Добрый день.
Возникла задача рулить трафиком в политиках, да не эво как а из WEB интерфейса попивая Смузи/Пиво/Чайный гриб (нужное подчеркнуть) и без использования DNS.
И так за пару дней с помощью глубокого сика (для ускорения процесса) и чей то матери родилось следующее решение.
В архиве сам вэб интерфейс и php скрипты для бэкэнда и cron.
Из доп пакетов потребуется, nginx, php в моем случае (php8-fpm + php8-cli), SQLite3 и cron.
1) Настраиваем связку nginx + php.
2) В config.php прописываем: пароль от учетки, путь к файлам, в моем случае ('/opt/share/www/'), если путь другой то в php скриптах в первой строчке кода, надо тоже поменять.
3) Создаем базу через create_db.php
4) Если есть желание запихиваем sync_policies.php и update_route.php в крон. Если политики часто не создаете то sync_policies.php можно не запихивать.
Пользуемся. Может чо забыл не учел, кто будет повторять пишите помогу.
Принцип работы:
1) Дергаем из кинетика список политик 'http://127.0.0.1:79/rci/show/ip/policy'
2) Для каждой политики есть своя маркировка трафика к примеру 0xffffaaa
3) Для каждой политики можно добавить запись: Домен + интерфейс + маршрут
4) Скрипт берет список IP для каждого домена и собирает для каждой политики свою доп. таблицу маршрутизации
5) После чего добавляет данные таблицы к нужному маркеру.
