[alex006]

Здравствуйте уважаемые форумчане! Нужна помощь специалистов. Стоит сервер на базе микротика и когда в абона заканчиваются деньги ему выдается адрес с негативного пула, соответственно на этот пул стоит правило в фаерволе drop. Мне нужно открыть доступ к сайту https://www.liqpay.com. Как правильно и лучше сделать подскажите пожалуйста?

[FATHER_FBI]

В вашей схеме оптимальней всего дать интернет на негативный пул и в firewall по умолчанию все запретить и разрешить только https://www.liqpay.com

[GrandPr1de]

Просто правило надо выше дропа, в котором поставить аллоу для дст liqpay, и может быть такое же правило, только аллоу для срц liqpay.

[alex006]

Я с вами согласен что поставить выше дропа правило для liqpay но срц и дст туда нужно писать адресса, как мне ответили в liqpay то айпишники у них меняются, надо как то по доменному имени разрешать доступ!

[Ivan_83]

Пиши скрипт, который будет резолвить и обновлять записи.

Я писал когда то для обновления под линух, он в ipset запихивал адреса и свапал таблицы: старую на новую.

[alex006]

Ничего не получается! Подскажите как в layer7 создать разрешающее правило?

[GrandPr1de]

L7 - очень нагружает систему.

Так что откажитесь от этого в пользу скриптов.

[alex006]

Если не сложно подскажите как их и куда написать. В L7 мне нужно создать лишь одно правило, запаса системы вполне чем достаточно так что можно и L7 я так думаю!

[alex006]

Если кому то не понятно по названию темы то можно так - Liqpay для пользователя при отрицательном балансе помогите настроить на микротике!!!

[GrandPr1de]

Вы хотя бы покажите\расскажите как доступ у абонентов в интернет реализован, как блокируете за неуплату.

Т.е. что разрешено для активных, каким правилом блокировка делается? Или просто заглушка на ЛК, или что там ещё.

Отсюда уже плясать можно.

Изменено 7 октября, 2014 пользователем GrandPr1de