Реалиазация шлюза на Cisco

Материал из BiTel WiKi

Версия от 12:05, 8 июня 2008; Blib (Обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

этот тип шлюза смотрит к какому источнику привязан ип адрес клиента после чего идет на этот роутер и делает

ip route адрес клиента Null0

т.е. все пакеты клиента отправляются в /dev/null (если разрешен RPF то и входящие пакеты отправляются в null)

если адреса привязаны к индивидуальному интерфейсу то скрипт делает shutdown этого интерфейса


Настройка типа шлюза в бгбиллинге. Клиент БГБиллинга -> Модули -> IPN модуль -> Типы шлюзов Добавляем новый шлюз. Название: xxx Комментарий: Универсальный шлюз Cisco Конфигурация: 

gate_manager.class=ru.dsi.bg.server.RouterGateWorker


настройка индивидуального шлюза 

login=xxx
password=xxx
exclude.1=10.10.0.0/255.255.255.0
debug=1

login/password - логин на роутеры

exclude - исключает на всякий случай наши адреса что бы случайно не отключить самого себя

debug - 1- значит что ничего не делать а только писать в лог что бы было бы сделано

после этого

нужно скомпилировать класс сделать jar и положить в директорию lib на сервере 

package ru.dsi.bg.server;
 
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.Iterator;
import java.util.StringTokenizer;
 
import bitel.billing.server.ipn.GateWorker;
import bitel.billing.server.ipn.UserStatus;
import bitel.billing.server.util.DefaultServerSetup;
import bitel.billing.server.util.SetupData;
import expect4j.Expect4j;
import expect4j.ExpectUtils;
 
public class RouterGateWorker extends GateWorker {
 
	private static SetupData setup = new SetupData("data.data");
 
	static final long maxSize = 64;
 
	@Override
	protected void doSync() {
		Long exclude[];
		DefaultServerSetup gateSetup = new DefaultServerSetup(gate.getConfig(), "\r\n");
		HashMap<String, ArrayList<String>> cmds = new HashMap<String, ArrayList<String>>();
		String login = gateSetup.getStringValue("login", "root");
		String pswd = gateSetup.getStringValue("password", "passwd");
		int debug = gateSetup.getIntValue("debug", gate.getGateType().getConfigSetup().getIntValue("debug", 0));
		int mid = gateSetup.getIntValue("mid", gate.getGateType().getConfigSetup().getIntValue("mid", -1));
		ArrayList<Long> ex = new ArrayList<Long>();
		for (Iterator it = gateSetup.getOrderedValues("exclude.").iterator(); it.hasNext();) {
			String s = (String) it.next();
			s = s.trim();
			StringTokenizer st = new StringTokenizer(s, "/");
			if (st.countTokens() != 2) {
				log.error("Cant parse gate config: " + s);
				gateErrors.append("Ошибка конфига\n");
				continue;
			}
			ex.add(aton(st.nextToken()));
			ex.add(aton(st.nextToken()));
		}
		exclude = ex.toArray(new Long[ex.size()]);
 
		Connection con = null;
		PreparedStatement ps = null;
		try {
			con = setup.getDBConnection();
			for (Iterator<UserStatus> it = statusList.iterator(); it.hasNext();) {
				UserStatus us = it.next();
				int cid = us.contractId;
 
				log.debug("CID:" + cid + " status:" + us.status);
				ps = con.prepareStatement("select * from ipn_user_range_" + mid + " where cid=? and "
						+ " ( date1 is null or date1<=now() ) and ( date2 is null or date2>=now() )");
 
				ps.setInt(1, cid);
 
				ResultSet rs = ps.executeQuery();
				while (rs.next()) {
					int aid = rs.getInt("id");
					long a1 = rs.getBigDecimal("addr1").longValue();
					long a2 = rs.getBigDecimal("addr2").longValue();
					assert a1 < a2;
					PreparedStatement psSrc = con
							.prepareStatement("select s.title,s.host_or_dir,i.number,i.title from ipn_user_source_"
									+ mid + " us join source s on us.source_id=s.id left outer join ipn_iface_" + mid
									+ " i on us.source_id=i.source_id and us.iface=i.number where aid=?");
					psSrc.setInt(1, aid);
					ResultSet rs2 = psSrc.executeQuery();
					while (rs2.next()) {
						int n = rs2.getInt(3);
						String rtr = rs2.getString(2);
						if (n < 0 && a1!=0 ) {
							// ANY и addr1==0.0.0.0 
							addcmd: {
								// проверяем размер
								if (Math.abs(a2 - a1) > maxSize) {
									log.error("Exceed max network size, " + ntoa(a1) + "-" + ntoa(a2) + " cid:" + cid);
									gateErrors.append("Превышен максимальный размер сети " + ntoa(a1) + "-" + ntoa(a2) + "\n");
									break addcmd;
								}
								// проверяем попадают ли адреса в защищенный
								// диапазон
								for (int i = 0; i < exclude.length; i += 2)
									if ((exclude[i] == (a1 & exclude[i + 1])) || (exclude[i] == (a2 & exclude[i + 1]))) {
										log.error("Network excluded, " + ntoa(a1) + "-" + ntoa(a2) + " cid:" + cid);
										gateErrors.append("Сеть защищена конфигом " + ntoa(a1) + "-" + ntoa(a2) + "\n");
										break addcmd;
									}
								// все хорошо
								for (long i = a1; i <= a2; i++)
									addToCmdList(cmds, rtr, (us.status == 0 ? "no " : "") + "ip route " + ntoa(i)
											+ " 255.255.255.255 null0 tag 1901");
							}
						} else {
							// определенный интерфейс и addr1 == 0.0.0.0 (точно VPN)
							addToCmdList(cmds, rtr, "interface " + rs2.getString(4));
							addToCmdList(cmds, rtr, (us.status == 0 ? "no " : "") + "shutdown");
						}
					}
				}
			}
		} catch (SQLException e) {
			log.error(e.getLocalizedMessage(), e);
			gateErrors.append("Ошибка запроса в БД " + e.getLocalizedMessage() + "\n");
		} finally {
			if (ps != null)
				try {
					ps.close();
				} catch (SQLException e) {
					log.error(e.getLocalizedMessage(), e);
					gateErrors.append("Ошибка запроса в БД " + e.getLocalizedMessage() + "\n");
				}
		}
		if (debug > 0) {
			for (String host : cmds.keySet()) {
				log.debug("Debug mode telnet " + login + "@" + host);
				for (String c : cmds.get(host))
					log.debug(host+"  "+c);
				//gateErrors.append("режим отладки\n");
			}
		} else
			for (String host : cmds.keySet()) {
				try {
					log.debug("telnet " + login + "@" + host);
					Expect4j exp = ExpectUtils.telnet(host, 23);
					if (exp.expect("ogin:") < 0)
						throw new RuntimeException("failed match login prompt");
					exp.send(login + "\n");
					if (exp.expect("assword:") < 0)
						throw new RuntimeException("failed match password prompt");
					exp.send(pswd + "\n");
					if (exp.expect("#") < 0)
						throw new RuntimeException("failed match prompt 0");
					exp.send("conf term\n");
 
					for (String c : cmds.get(host)) {
						log.debug(c);
						if (exp.expect("#") < 0)
							throw new RuntimeException("failed match prompt 1");
						exp.send(c + "\n");
					}
					if (exp.expect("#") < 0)
						throw new RuntimeException("failed match prompt 2");
					exp.send("end\n");
					if (exp.expect("#") < 0)
						throw new RuntimeException("failed match prompt 3");
					exp.send("exit\n");
					exp.close();
				} catch (Exception e) {
					log.error("telnet " + login + "@" + host);
					for (String c : cmds.get(host))
						log.error(c);
					log.error(e.getLocalizedMessage(), e);
					gateErrors.append("Ошибка " + e.getLocalizedMessage() + "\n");
				}
			}
	}
 
	public final static String ntoa(long n) {
		return (n >> 24 & 0xff) + "." + (n >> 16 & 0xff) + "." + (n >> 8 & 0xff) + "." + (n & 0xff);
	}
 
	public final static long aton(String a) {
		long n = 0;
		StringTokenizer st = new StringTokenizer(a, ".");
		try {
			while (st.hasMoreTokens()) {
				n |= n << 8 | (Integer.parseInt(st.nextToken()) & 0xff);
			}
		} catch (NumberFormatException e) {
			return 0;
		}
		return n;
	}
 
	private final void addToCmdList(HashMap<String, ArrayList<String>> cmds, String rtr, String c) {
		ArrayList<String> l = cmds.get(rtr);
		if (l == null) {
			l = new ArrayList<String>();
			cmds.put(rtr, l);
		}
		l.add(c);
	}
}

12:05, 8 июня 2008 (UTC)~

Источник — «http://wiki.bitel.ru/index.php/%D0%A0%D0%B5%D0%B0%D0%BB%D0%B8%D0%B0%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D1%88%D0%BB%D1%8E%D0%B7%D0%B0_%D0%BD%D0%B0_Cisco»
Личные инструменты