ipfw+pptp правила

[SHarikoFF]

Код: Выделить всё

#!/bin/sh
ipfw -q flush
c="/sbin/ipfw -q"
inet="xl0"
lan="fxp0"
inet_ip="10.10.40.2"
$c add allow ip from any to any via lo0
$c add 64900 deny all from 192.168.0.0/16 to any via fxp0
$c add 65000 divert 8668 ip from 192.168.0.0/16 to any out via ${inet}
$c add 65100 divert 8668 ip from any to ${inet_ip} in via ${inet}
$c add 65200 allow ip from any to any
#table config
$c table 1 flush
$c table 1 add 172.16.22.0/24
$c table 64 flush
$c table 64 add 192.168.3.0/24
$c table 28 flush
$c table 28 add 192.168.2.0/24
$c table 56 flush
$c table 56 add 192.168.1.0/24
$c table 12 flush
$c table 12 add 192.168.0.0/24
#config pipe
$c pipe flush
$c add 65110 pipe 64 ip from not table\(1\) to table\(64\) out
$c add 65120 pipe 28 ip from not table\(1\) to table\(28\) out
$c add 65130 pipe 56 ip from not table\(1\) to table\(56\) out
$c add 65140 pipe 12 ip from not table\(1\) to table\(12\) out
$c pipe 64 config mask dst-ip 0xffffffff bw 64kbit/s
$c pipe 28 config mask dst-ip 0xffffffff bw 128kbit/s
$c pipe 56 config mask dst-ip 0xffffffff bw 256kbit/s
$c pipe 12 config mask dst-ip 0xffffffff bw 512kbit/s

Код: Выделить всё

00100    886232    89265954 allow ip from any to any via lo0
05041         0           0 skipto 65000 ip from 192.168.0.2 to any
05041         0           0 skipto 65000 ip from any to 192.168.0.2
64900       153       15160 deny ip from 192.168.0.0/16 to me via fxp0
65000   1145023   145921398 divert 8668 ip from 192.168.0.0/16 to any out via xl0
65100   9668859  6065553214 divert 8668 ip from any to 10.10.40.2 in via xl0
65110         0           0 pipe 64 ip from not table(1) to table(64) out
65120   6068817  3114132049 pipe 28 ip from not table(1) to table(28) out
65130     59443    38771442 pipe 56 ip from not table(1) to table(56) out
65140   2609302  2814726238 pipe 12 ip from not table(1) to table(12) out
65200 133592827 22438365851 allow ip from any to any
65535        15        1410 deny ip from any to any

Есть VPN+nat.Vpn выдает адреса 192.168.0.х для 512 кбит/сек, 192.168.1.х-265кбит/сек, 192.168.2.х -128кбит/сек.Адреса в локалке 172.16.22.х.Есть биллинг.Он удаленный.При подключении юзера к инету прописывает в локальный файрволл правила по типу 05041.Делает он это скриптом.Есть это правило или нет его-интернет есть.Задача в следующем.Как отрубить доступ юзеру как нибудь так, чтобы остался впн и был бы доступ к одному сайту статистики(он в инете)? Возможность править отрубающие скрипты на биллинге есть.Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kirgudu]

1. Создать еще один диверт в нат только на один сайт и правилом форвардить клиента в оное.
2. Сделать тунель к статистике и пускать клиентоса без pptp.