4. 2.0 авто изменение правила фаервола

2.0 авто изменение правила фаервола

  • X

    Сразу скажу, что я совсем в этом нуб, только вчера узнал про pfSense.
    Имеется pfSense 2.0 RELEASE amd64 с 3 WANами и 1 LANом.
    В фаерволе всего одно правило для всего трафика…
    И 2 Gateway Groups:
    В первой группе, которую сейчас и использую, все 3 WAN в Tier 1.
    А вторая группа Group2 выглядит так:
    WAN1 - Tier1
    WAN2 - Tier1
    WAN3 - Tier2

    Вопрос: Как сделать, чтобы при достижении WAN3-трафика за текущий месяц 60Гб менялся Gateway в фаерволе на Group2, а первого числа нового месяца менялся обратно на Group1?
    Другими словами, хочется не использовать WAN3 больше 60Гб, только как резервный :)

    UPDATE
    Актуальный, более конкретный вопрос: какой командой поменять gateway в правиле фаервола?

    0
  • D

    Штатно никак - такой функции не предусмотрено.

    0
  • Z

    оффтоп, огласил, пожалуйста,  что за провайдер уровня tier1?

    0
  • X

    @dvserg:

    Штатно никак - такой функции не предусмотрено.

    А не штатно как? :)

    @zar0ku1:

    оффтоп, огласил, пожалуйста,  что за провайдер уровня tier1?

    WAN1 - анлим 1 Мбит/с (byfly.by)
    WAN2 - 10 Мбит/с пакеты по 100 гигов (damavik.by)
    WAN3 - до 100 Мбит/с 60 гигов в месяц, берут много денег за каждый мегабайт превышения (onenet.by)

    0
  • Z

    @xogoc:

    WAN1 - анлим 1 Мбит/с (byfly.by)
    WAN2 - 10 Мбит/с пакеты по 100 гигов (damavik.by)
    WAN3 - до 100 Мбит/с 60 гигов в месяц, берут много денег за каждый мегабайт превышения (onenet.by)

    прочитай что такое TIER1 (http://ru.wikipedia.org/wiki/Tier_1_операторы) и не пиши такое больше :) у меня аж сердце замерло

    0
  • X

    @zar0ku1:

    прочитай что такое TIER1 (http://ru.wikipedia.org/wiki/Tier_1_операторы) и не пиши такое больше :) у меня аж сердце замерло

    Спасибо, очень интересно, но я про Gateway Priority в pfSense, где таких "ярусов" аж пять и для меня они не значат ничего, кроме как приоритет использования соединения. И я не сисадмин, так что извиняйте за замершее сердце  :)
    И не подскажите ли Вы что-нибудь по теме?

    0
  • X

    Думаю сделать php скрипт выполняемый cron'ом каждые n минут. Узнавать общий трафик определённого интерфейса из php скрипта я уже научился, но осталось ещё пару вопросов:

    1. какой командой в cron'е выполняются php? :) (это я скорей всего нагуглю)
    2. какой командой поменять gateway в правиле фаервола? (а вот это сейчас самый интересующий меня вопрос)
    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy