В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

196 membersпожаловаться на группу
2019 March 01

AS

Alexander Semenov in PfSense
единственное что, надо больше читать про freebsd и собственно pf, ибо движене пакетов внутри цепочек очень сильно отличается от того же Linux и mikrotik
источник
22:55пожаловаться#1

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
Anatoliy
Подскажите пожалуйста, эти самые
• killall -9 openvpn
• echo "<?php include('openvpn.inc'); openvpn_resync_all();?>" | php -q

Так просто в крон прописать не выйдет?
я думаю в крон можно прописать все что в шелле работает)
источник
22:55пожаловаться#2

I

Iliya in PfSense
Anatoliy
Подскажите пожалуйста, эти самые
• killall -9 openvpn
• echo "<?php include('openvpn.inc'); openvpn_resync_all();?>" | php -q

Так просто в крон прописать не выйдет?
можешь создать шелловский скрипт как варик, его засунуть в крон
#!/bin/sh
killall -9 openvpn
cd /path/tp/restart.php
php restart.php

в сам файл restart.php поместить
<?php include('openvpn.inc'); openvpn_resync_all();?>

шелловскому скрипту дать права на выполнение
источник
22:55пожаловаться#3

I

Iliya in PfSense
а так пиздец конечно, не додумался бы до такого)
источник
22:55пожаловаться#4

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
Вот посмотри еще тут: возможно что-то полезное найдешь.
https://docs.netgate.com/pfsense/en/latest/development/using-the-php-pfsense-shell.html
источник
22:57пожаловаться#5

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
Iliya
а так пиздец конечно, не додумался бы до такого)
даже циска так не умеет😁😁
источник
22:59пожаловаться#6

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
Anatoliy
Ну хоть какое-то продвижение в этом вопросе! Сработало!)

Как Вы команду echo ... то вообще обнаружили?)

Признаюсь какую цель вообще преследую.
Мне необходимо доступ к openvpn серверу предоставлять по расписанию. Я бы очень рад обойтись правилами под встроенным schedule_ром, вот только беда. UDP сессии этот задачник не разрывает.

Пытаюсь выйти из ситуации с помощью крона и команд на запуск \ остановку всего сервиса openvpn.
Хотя бы так.
Если я правильно понял то killall в данном случае не нужен. Шедулером закрываешь правило и рвешь сессии php скриптом. Проверь так.
источник
23:18пожаловаться#7

A

Anatoliy in PfSense
ℝ𝕖𝕟𝕒𝕥☃
Если я правильно понял то killall в данном случае не нужен. Шедулером закрываешь правило и рвешь сессии php скриптом. Проверь так.
рвется сессия, но при переустановке соединения клиентом канал продолжает работать. Т.е. правило не срабатывает, а udp сессия продолжает жить.
источник
23:40пожаловаться#8

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
Anatoliy
рвется сессия, но при переустановке соединения клиентом канал продолжает работать. Т.е. правило не срабатывает, а udp сессия продолжает жить.
а какое правило в планировщике?
источник
23:54пожаловаться#9
2019 March 02

A

Anatoliy in PfSense
ℝ𝕖𝕟𝕒𝕥☃
а какое правило в планировщике?
На разрешение в определенное время. По истечению срока - деактивируется.
источник
00:04пожаловаться#10

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
Оу.... еще кое-что нашел)) /usr/local/sbin/pfSsh.php playback svc stop openvpn server [ID] 😄
источник
00:09пожаловаться#11

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
stop|start|restart - работает)
источник
00:10пожаловаться#12

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
ID это идентификатор сервера
источник
00:11пожаловаться#13

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
говорю же надо покопать PHP shell + pfSense tools )
источник
00:15пожаловаться#14

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
если сервер мягко гасишь и стартуешь по расписанию то правило выключать уже нет необходимости)
источник
00:17пожаловаться#15

A

Anatoliy in PfSense
а где этот идентификатор взять?
источник
00:21пожаловаться#16

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
попробуй 1
источник
00:21пожаловаться#17

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
/usr/local/sbin/pfSsh.php playback svc stop openvpn server 1
источник
00:22пожаловаться#18

A

Anatoliy in PfSense
ℝ𝕖𝕟𝕒𝕥☃
попробуй 1
т.е. если у меня будет настроено несколько vpn серверов с разными конфигами, отключаться будет только конкретный?
источник
00:23пожаловаться#19

ℝ𝕖𝕟𝕒𝕥☃ in PfSense
думаю да
источник
00:23пожаловаться#20