По умолчанию прием платежей в биллинге разнесен по портам:
1443 порт - для приема платежей по протоколу https
1444 порт - для приема платежей по протоколу http
Если платежный оператор не позволяет указать порт для отправки пакетов на обработчик приема платежей в биллинге. То в таком случае нужно сделать DNAT всех пакетов которые идут с адресов платежного оператора на необходимый порт в биллинге
*Внимание\!* Указанные действия необходимо производить когда сервер находится в режиме [удаленного помощника|http://asrdoc.ideco-software.ru/pages/viewpage.action?pageId=2687433].
Сначала нужно разрешить редактирование файла /usr/local/ics/bin/ics_tune.sh
{code}
mount -o rw,remount /mnt/ro_disc
chattr -i /usr/local/ics/bin/ics_tune.sh
{code}
Дальше нужно отредактировать файл /usr/local/ics/bin/ics_tune.sh
и привести его к подобному виду:
*11.22.33.44* \- ip адрес с которого платежный оператор шлет запросы
*55.66.77.88* \- внешний ip биллинга
{code}
#!/bin/bash
if [ "$1" = "firewall.sh" ]; then
iptables -t nat -I PREROUTING -p tcp -s 11.22.33.44 --dport 80 -j DNAT --to-destination 55.66.77.88:1444
fi
true
{code}
Если у платежного оператора несколько адресов с которых он шлет запросы, то для каждого нужно создавать отдельное правило
1443 порт - для приема платежей по протоколу https
1444 порт - для приема платежей по протоколу http
Если платежный оператор не позволяет указать порт для отправки пакетов на обработчик приема платежей в биллинге. То в таком случае нужно сделать DNAT всех пакетов которые идут с адресов платежного оператора на необходимый порт в биллинге
*Внимание\!* Указанные действия необходимо производить когда сервер находится в режиме [удаленного помощника|http://asrdoc.ideco-software.ru/pages/viewpage.action?pageId=2687433].
Сначала нужно разрешить редактирование файла /usr/local/ics/bin/ics_tune.sh
{code}
mount -o rw,remount /mnt/ro_disc
chattr -i /usr/local/ics/bin/ics_tune.sh
{code}
Дальше нужно отредактировать файл /usr/local/ics/bin/ics_tune.sh
и привести его к подобному виду:
*11.22.33.44* \- ip адрес с которого платежный оператор шлет запросы
*55.66.77.88* \- внешний ip биллинга
{code}
#!/bin/bash
if [ "$1" = "firewall.sh" ]; then
iptables -t nat -I PREROUTING -p tcp -s 11.22.33.44 --dport 80 -j DNAT --to-destination 55.66.77.88:1444
fi
true
{code}
Если у платежного оператора несколько адресов с которых он шлет запросы, то для каждого нужно создавать отдельное правило