Реализация стандартного шлюза Mikrotik на BeanShell

Материал из BiTel WiKi

(Различия между версиями)
Перейти к: навигация, поиск
(Новая: конфигурация типа шлюза : <source lang="bash"> user_rule.editor.class=bitel.billing.module.services.ipn.editor.ManadContractRuleEditor gate_manager.class=bitel.bill...)
(заменил стандартаную реализацию не telnet)
 
(4 промежуточные версии не показаны)
Строка 2: Строка 2:
<source lang="bash">
<source lang="bash">
-
user_rule.editor.class=bitel.billing.module.services.ipn.editor.ManadContractRuleEditor
+
user_rule.editor.class=bitel.billing.module.services.ipn.editor.MikrotikContractRuleEditor
-
gate_manager.class=bitel.billing.server.ipn.ManadGateWorker
+
gate_manager.class=bitel.billing.server.ipn.MikrotikTelnetGateWorker
use.script=1
use.script=1
</source>
</source>
-
Код :
+
Код шлюза:
-
<source lang="java">
+
<source lang="java">  
 +
package bitel.billing.server.ipn;
 +
 
 +
import java.util.HashMap;
 +
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
import java.util.regex.Pattern;
 +
import ru.bitel.bgbilling.common.DefaultSetup;
 +
import ru.bitel.bgbilling.modules.ipn.server.bean.command.GateCommandUtil;
 +
import ru.bitel.common.Preferences;
import bitel.billing.common.module.ipn.IPNContractStatus;
import bitel.billing.common.module.ipn.IPNContractStatus;
-
import bitel.billing.server.util.DefaultServerSetup;
+
import bitel.billing.server.ipn.bean.GateType;
 +
import bitel.billing.server.ipn.bean.RuleType;
import bitel.billing.server.util.ssh.SSHSessionExec;
import bitel.billing.server.util.ssh.SSHSessionExec;
-
import bitel.billing.server.ipn.bean.*;
 
-
protected void doSync()
+
public class MikrotikGateWorker
 +
    extends GateWorker
{
{
-
+
@Override
-
     String host = gate.getHost();
+
     protected void doSync()
-
    int port = gate.getPort();
+
{
-
   
+
        String host = gate.getHost();
-
   
+
        int port = gate.getPort();
-
    DefaultServerSetup gateSetup = new DefaultServerSetup( gate.getConfig(), "\r\n" );      
+
        Preferences gateSetup = new DefaultSetup( gate.getConfig(), "\r\n" );
-
   
+
        String login = gateSetup.get( "login", "root" );
-
    String login = gateSetup.getStringValue( "login", "root" );
+
        String pswd = gate.getKeyword();
-
   
+
        if ( log.isDebugEnabled() )
-
    String pswd = gate.getKeyword();
+
        {
 +
            log.debug( " gate: " + host + ":" + port + " login: " + login + " pswd: " + pswd );
 +
        }
 +
 +
        SSHSessionExec session = null;
 +
        int timeout = gateSetup.getInt( "timeout", 0 );
 +
        try
 +
        {
 +
            session = new SSHSessionExec( host, port, login, pswd );
 +
            session.setTimeout( timeout );
              
              
-
    if( log.isDebugEnabled() )
+
            // session.connect();
-
    {
+
            for ( UserStatus status : statusList )
-
        log.debug( " gate: " + host + ":" + port + " login: " + login + " pswd: " + pswd );
+
            {
-
    }
+
                Integer cid = status.contractId;
-
+
                // правило для этого договора есть на шлюзе
-
    SSHSessionExec session = null;
+
                if ( ruleExists( cid, status, session ) )
-
   
+
-
    try
+
-
    {
+
-
        session = new SSHSessionExec(  host, port, login, pswd );
+
-
        //session.connect();
+
-
       
+
-
       
+
-
        for( status : statusList )
+
-
{
+
-
Integer cid = status.contractId;
+
-
+
-
// правило для этого договора есть на шлюзе
+
-
if ( ruleExists(cid, status, session) )
+
-
{
+
-
// если правило есть а юзер заблокирован - удаляем правило
+
-
if ( status.status > 0 )
+
                 {
                 {
-
String[] rules = getCloseRules( status );
+
                    // если правило есть а юзер заблокирован - удаляем правило
-
for ( String rule : rules )
+
                    if ( status.status > 0 )
-
{
+
                    {
-
session.command( rule );
+
                        // удаляем
-
}
+
                        if ( status.status == IPNContractStatus.STATUS_REMOVED )
-
+
                        {
-
                }
+
                            String[] rules = getDeleteRules( status );
-
+
                            for ( String rule : rules )
-
}
+
                            {
-
+
                                session.command( rule );
-
else if ( status.status == IPNContractStatus.STATUS_OPEN )
+
                            }
-
{
+
                        }
-
String[] rules = getOpenRules( status );
+
                        // закрываем
-
for ( String rule : rules )
+
                        else
-
{
+
                        {
-
session.command( rule );
+
                            String[] rules = getCloseRules( status );
-
}
+
                            for ( String rule : rules )
-
+
                            {
-
}
+
                                session.command( rule );
-
+
                            }
-
+
                        }
-
}
+
                    }
-
          
+
                }
-
    }
+
                else if ( status.status == IPNContractStatus.STATUS_OPEN )
-
    catch ( Exception e )
+
                {
-
    {
+
                    String[] rules = getOpenRules( status );
-
        throw new RuntimeException ( e );
+
                    for ( String rule : rules )
-
    }
+
                    {
-
    finally
+
                        session.command( rule );
-
    {
+
                    }
-
        if( session != null )
+
                }
 +
            }
 +
         }
 +
        catch( Exception e )
         {
         {
-
             session.disconnect();
+
             throw new RuntimeException( e );
         }
         }
-
    }
+
        finally
-
   
+
        {
-
}
+
            if ( session != null )
-
 
+
            {
-
private boolean ruleExists( cid, status, session ) throws Exception
+
                session.disconnect();
-
{
+
            }
-
//String answer = session.command( "ip firewall filter print" );
+
        }
-
String answer = session.command( "ip firewall address-list print" );
+
}
-
return answer.indexOf( "!!" + cid + "!!" ) >= 0;
+
-
}
+
-
 
+
-
 
+
-
private String[]  getOpenRules( status )
+
-
{
+
-
return getRules( status, "\\[OPEN\\]((.|\n)*)\\[/OPEN\\]" );
+
private boolean ruleExists( Integer cid, UserStatus status, SSHSessionExec session ) throws Exception
-
}
+
{
-
 
+
String answer = session.command( "ip firewall address-list print" );
-
private String[]  getCloseRules( status )
+
return answer.indexOf( "!!" + cid + "!!" ) >= 0;
-
{
+
}
 +
private String[]  getOpenRules( UserStatus status )
 +
{
 +
return getRules( status, "\\[OPEN\\](.*)\\[/OPEN\\]" );
 +
}
-
return getRules( status, "\\[CLOSE\\]((.|\n)*)\\[/CLOSE\\]" );
+
private String[]  getCloseRules( UserStatus status )
-
}
+
{
-
 
+
return getRules( status, "\\[CLOSE\\](.*)\\[/CLOSE\\]" );
-
 
+
}
-
 
+
-
 
+
-
private String[]  getRules(  status, template )
+
-
{
+
-
// пользовательское правило, без типа - то все оставляем как есть
+
-
String rule = status.rule.getRuleText();
+
 +
private String[]  getDeleteRules( UserStatus status )
 +
{
 +
return getRules( status, "\\[DELETE\\](.*)\\[/DELETE\\]" );
 +
}
-
//типизированное правило
+
private String[] getRules( UserStatus status,
-
if( status.ruleType != null )
+
                              String template )
-
+
    {
-
{
+
        // пользовательское правило, без типа - то все оставляем как есть
-
String ruleText = ManadUtils.getRule( status.gateType, status.ruleType );
+
        String rule = status.rule.getRuleText();
-
rule = ManadUtils.generateRuleNew( ruleText, status.rule.getRuleText(), null, status.ruleType );
+
        // типизированное правило
-
}
+
        if ( status.ruleType != null )
-
+
        {
 +
    rule = generateRule( rule, gateType, status.ruleType, status.contractId );
 +
        }
 +
        Pattern pattern = Pattern.compile( template, Pattern.DOTALL );
 +
        Matcher m = pattern.matcher( rule );
 +
        if ( m.find() )
 +
        {
 +
            rule = m.group( 1 );
 +
        }
 +
        rule.replaceAll( "\r", "" );
 +
        return rule.split( "\n" );
 +
    }
-
Pattern pattern = Pattern.compile( template );
+
public static String generateRule( String addresses, GateType gateType, RuleType ruleType, int cid )
-
Matcher m = pattern.matcher( rule );
+
-
if (m.find())
+
{
{
-
rule = m.group( 1 );
+
String rule;
-
}
+
Map<String, String> replacements = new HashMap<String, String>();
-
+
replacements.put( "\\{CID\\}", String.valueOf( cid ) );
-
rule.replaceAll( "\r", "" );
+
-
+
String ruleText = GateCommandUtil.getRule( gateType, ruleType );
-
+
rule = GateCommandUtil.generateRule( ruleText, addresses, replacements, ruleType );
-
String[] parts = rule.split( "\n" );
+
return rule;
-
+
}
-
+
}
-
return parts;
+
-
}
+
</source>
</source>

Текущая версия на 13:32, 8 апреля 2010

конфигурация типа шлюза : 

user_rule.editor.class=bitel.billing.module.services.ipn.editor.MikrotikContractRuleEditor
gate_manager.class=bitel.billing.server.ipn.MikrotikTelnetGateWorker
use.script=1

Код шлюза: 

package bitel.billing.server.ipn;
 
import java.util.HashMap;
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
 
import ru.bitel.bgbilling.common.DefaultSetup;
import ru.bitel.bgbilling.modules.ipn.server.bean.command.GateCommandUtil;
import ru.bitel.common.Preferences;
import bitel.billing.common.module.ipn.IPNContractStatus;
import bitel.billing.server.ipn.bean.GateType;
import bitel.billing.server.ipn.bean.RuleType;
import bitel.billing.server.util.ssh.SSHSessionExec;
 
public class MikrotikGateWorker
    extends GateWorker
{
	@Override
    protected void doSync()
	{
        String host = gate.getHost();
        int port = gate.getPort();
        Preferences gateSetup = new DefaultSetup( gate.getConfig(), "\r\n" );
        String login = gateSetup.get( "login", "root" );
        String pswd = gate.getKeyword();
        if ( log.isDebugEnabled() )
        {
            log.debug( " gate: " + host + ":" + port + " login: " + login + " pswd: " + pswd );
        }
 
        SSHSessionExec session = null;
        int timeout = gateSetup.getInt( "timeout", 0 );
        try
        {
            session = new SSHSessionExec( host, port, login, pswd );
            session.setTimeout( timeout );
 
            // session.connect();
            for ( UserStatus status : statusList )
            {
                Integer cid = status.contractId;
                // правило для этого договора есть на шлюзе
                if ( ruleExists( cid, status, session ) )
                {
                    // если правило есть а юзер заблокирован - удаляем правило
                    if ( status.status > 0 )
                    {
                        // удаляем
                        if ( status.status == IPNContractStatus.STATUS_REMOVED )
                        {
                            String[] rules = getDeleteRules( status );
                            for ( String rule : rules )
                            {
                                session.command( rule );
                            }
                        }
                        // закрываем
                        else
                        {
                            String[] rules = getCloseRules( status );
                            for ( String rule : rules )
                            {
                                session.command( rule );
                            }
                        }
                    }
                }
                else if ( status.status == IPNContractStatus.STATUS_OPEN )
                {
                    String[] rules = getOpenRules( status );
                    for ( String rule : rules )
                    {
                        session.command( rule );
                    }
                }
            }
        }
        catch( Exception e )
        {
            throw new RuntimeException( e );
        }
        finally
        {
            if ( session != null )
            {
                session.disconnect();
            }
        }	
	}
 
	private boolean ruleExists( Integer cid, UserStatus status, SSHSessionExec session ) throws Exception
	{
		String answer = session.command( "ip firewall address-list print" );			
		return answer.indexOf( "!!" + cid + "!!" ) >= 0;		
	}
 
	private String[]  getOpenRules( UserStatus status )
	{
		return getRules( status, "\\[OPEN\\](.*)\\[/OPEN\\]" );
	}
 
	private String[]  getCloseRules( UserStatus status )
	{
		return getRules( status, "\\[CLOSE\\](.*)\\[/CLOSE\\]" );
	}
 
	private String[]  getDeleteRules( UserStatus status )
	{
		return getRules( status, "\\[DELETE\\](.*)\\[/DELETE\\]" );
	}	
 
 
	private String[] getRules( UserStatus status,
                               String template )
    {
        // пользовательское правило, без типа - то все оставляем как есть
        String rule = status.rule.getRuleText();
        // типизированное правило
        if ( status.ruleType != null )
        {
    		rule = generateRule( rule, gateType, status.ruleType, status.contractId );
        }
        Pattern pattern = Pattern.compile( template, Pattern.DOTALL );
        Matcher m = pattern.matcher( rule );
        if ( m.find() )
        {
            rule = m.group( 1 );
        }
        rule.replaceAll( "\r", "" );
        return rule.split( "\n" );
    }
 
	public static String generateRule( String addresses, GateType gateType, RuleType ruleType, int cid )
	{
		String rule;
		Map<String, String> replacements = new HashMap<String, String>();		
		replacements.put( "\\{CID\\}", String.valueOf( cid ) );
 
		String ruleText = GateCommandUtil.getRule( gateType, ruleType );
		rule = GateCommandUtil.generateRule( ruleText, addresses, replacements, ruleType );
		return rule;
	}
}
Источник — «http://wiki.bitel.ru/index.php/%D0%A0%D0%B5%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D0%BD%D0%BE%D0%B3%D0%BE_%D1%88%D0%BB%D1%8E%D0%B7%D0%B0_Mikrotik_%D0%BD%D0%B0_BeanShell»
Личные инструменты