MF
почему он оказался запрешен?
Сервера Accel-ppp не имеют ipset списков разрешенных друг друга. Поэтому трафик запрещен.
Size: a a a
2020 October 22
MF
Вижу что в ipset список добавляется ip адрес только если сессия существует на данном сервере.
Ⓜ
function accel_send_command($address, $command) {
$command = $command."\nexit\n";
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
$respond = '';
if (@socket_connect($socket, $address, 2001) === false) return FALSE;
socket_write($socket, $command, strlen($command));
while ($buf = socket_read($socket, 1024)) $respond.=$buf;
socket_close($socket);
return $respond;
}
$command = $command."\nexit\n";
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
$respond = '';
if (@socket_connect($socket, $address, 2001) === false) return FALSE;
socket_write($socket, $command, strlen($command));
while ($buf = socket_read($socket, 1024)) $respond.=$buf;
socket_close($socket);
return $respond;
}
Ⓜ
php
Ⓜ
без пароля
MF
Ⓜ️ax
function accel_send_command($address, $command) {
$command = $command."\nexit\n";
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
$respond = '';
if (@socket_connect($socket, $address, 2001) === false) return FALSE;
socket_write($socket, $command, strlen($command));
while ($buf = socket_read($socket, 1024)) $respond.=$buf;
socket_close($socket);
return $respond;
}
$command = $command."\nexit\n";
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
$respond = '';
if (@socket_connect($socket, $address, 2001) === false) return FALSE;
socket_write($socket, $command, strlen($command));
while ($buf = socket_read($socket, 1024)) $respond.=$buf;
socket_close($socket);
return $respond;
}
Где и когда у вас это выполняется ?
Ⓜ
в разных ситуациях, универсально же
Ⓜ
например вытащить мак абонента, который ip получил из локального пула
MF
Ⓜ️ax
например вытащить мак абонента, который ip получил из локального пула
Можно пример целого скрипта что бы быстрей разобраться? Это вы выполняете с текущего на удаленный сервер ?
Ⓜ
целого нет скрипта, че тут разбираться, просто на сокетах для ускорения сделал клиента и все ))
Ⓜ
мало ли кому пригодиться
S
Вижу что в ipset список добавляется ip адрес только если сессия существует на данном сервере.
accel просто добавляет ip в какой-то ipset, а какие правила iptables вы развернете вокруга этого ipset - это уже ваше дело и тут можно нафантазировать всего чего угодно. как именно вы используете ipset? для финблокировки или применения каких-то особых правил между абонентами?
Ⓜ
Где и когда у вас это выполняется ?
вероятно надо было предупредить, что это не Вам. Версия с паролем:
Ⓜ
function accel_send_command($address, $command, $password = '') {
if($password) $command = $password."\n".$command;
$command = $command."\nexit\n";
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
$respond = '';
if (@socket_connect($socket, $address, 2001) === false) return FALSE;
socket_write($socket, $command, strlen($command));
while ($buf = socket_read($socket, 1024)) $respond.=$buf;
socket_close($socket);
return $respond;
}
if($password) $command = $password."\n".$command;
$command = $command."\nexit\n";
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
$respond = '';
if (@socket_connect($socket, $address, 2001) === false) return FALSE;
socket_write($socket, $command, strlen($command));
while ($buf = socket_read($socket, 1024)) $respond.=$buf;
socket_close($socket);
return $respond;
}
MF
если для финблокировок, то непонятно зачем разрешать им трафик между абонентами разных серверов. если для чего-то другого, то тут надо смотреть что именно вы делаете
ipset для фин. блокировок.
Почему же нужно запрещать трафик через брас между двумя легальными, оплаченными абонентами ?
Почему возник вопрос, привожу реальную ситуацию, которая возникла в сети. Один клиент имеет две точки подключения, использует видеонаблюдение на обоих, так совпало что эти две точки подключились к двум разным серверам, клиент не имеет доступа с одной в другую, с мира имеет доступ. И таких клиентов много.
Почему же нужно запрещать трафик через брас между двумя легальными, оплаченными абонентами ?
Почему возник вопрос, привожу реальную ситуацию, которая возникла в сети. Один клиент имеет две точки подключения, использует видеонаблюдение на обоих, так совпало что эти две точки подключились к двум разным серверам, клиент не имеет доступа с одной в другую, с мира имеет доступ. И таких клиентов много.