Jump to content
Калькуляторы

Запилить блокировку интернета

Мы - не большой оператор связиспециализирующий на работе с юрлицами масштаба города.

Технология доступа - IPoE vlan per client

Адреса у клиентов 100% белые статика и ip unnumbered через dhcp

В ядре 7604 720 суп/ 6509 32 суп

Из Ос серверов есть FreeBSD и centos

Хочется сделать так что бы заблокированным пользователям показывалась страница о том что они блокированы со ссылкой в личный кабинет. Или еще лучше вылазила бы мессага о блокировке.

Желательно этот механизм реализовать без прокси http

Плюс непонятно как быть с https

Реализацию можно обсудить в скайпе as43031

Награда договорная по безналу

Edited by catalist

Share this post


Link to post
Share on other sites

Рассказываю как сделано у нас: при блокировке весь трафик перенаправляете по дефолту на сервак с Centos, там делайте DNAT на апач, который на любой запрос выдает страницу о блокировке. С https можно аналогично, но на сертификат браузер, конечно будет ругаться. Реализуется это все за 5 минут. Если по описанию не сделайте сами, то готов Вам это реализовать за 10000 рублей.

 

P.S. Хотя, можно сразу на циске DNAT делать... Ну, я просто апач поднял на том же серваке, и мне было удобнее так. В общем, возможны варианты...

Share this post


Link to post
Share on other sites

Идея непонятна. Т.е. любой сотрудник юрлица сможет увидеть что инет конторой не оплачен. У нас для таких клиентов просто есть сотрудница, обзванивающая отвлиц, и способная поставить обещанный платёж. Неоплата юрлицом инета вовремя ведет к нездоровым мыслям у его сотрудников, активно инет протребляющих. На мой взгляд - лучше при неоплате урезать скорость до минимума, но не отключать. А то и клиент-банк у задолженца работать не будет.

Share this post


Link to post
Share on other sites

Это вопрос крупности клиента. Крупняк, конечно, нужно обзванивать. А мелочевку слишком дорого обзванивать. С ними как с физ. лицами - на самообслуживание.

 

P.S. Доступ в личный кабинет, где можно взять обещанный платеж сохраняется. Туда отдельный роут, не дофолтный.

Share this post


Link to post
Share on other sites

Это вопрос крупности клиента. Крупняк, конечно, нужно обзванивать. А мелочевку слишком дорого обзванивать. С ними как с физ. лицами - на самообслуживание.

 

Даже мелкий скот дает навоз (с) Мао. Отключение от инета для мелких предпринимателей ведет к неработе у них pos-терминалов, что для их бизнеса очень критично иногда. Или кредит на покупку шубы не оформить. Для них критично, для нас тоже, поэтому снижаем скорость и обзваниваем. Особенно критично для банкоматов :)

 

Финансовая дисциплина у всех хромает :) Пример - наше радио не оплатило домен свой - и вся страна без инет-вещания сидела аж сутки.

Share this post


Link to post
Share on other sites

За сервис надо платить. Обзвон - это сервис, который стоит денег. Это время сотрудника, которое нужно оплачивать. Клиент получает тот сервис, за который он готов платить. Благодаря тому, что мы не обзваниваем и т.п. мы можем предложить цены лучше конкурентов. А мелочевка выбирает, в первую очередь по цене. Чем больше таких как вы, тем нам лучше : )))

Share this post


Link to post
Share on other sites

За сервис надо платить. Обзвон - это сервис, который стоит денег. Это время сотрудника, которое нужно оплачивать. Клиент получает тот сервис, за который он готов платить. Благодаря тому, что мы не обзваниваем и т.п. мы можем предложить цены лучше конкурентов. А мелочевка выбирает, в первую очередь по цене. Чем больше таких как вы, тем нам лучше : )))

Мелкий скот тоже дает навоз :) Если я вымою мелочевку помегабайтную типа банкоматов и прочих контроллеров, я потеряю реноме. Ко мне никто из банкиров не пойдёт подключаться.

Share this post


Link to post
Share on other sites

Рассказываю как сделано у нас: при блокировке весь трафик перенаправляете по дефолту на сервак с Centos, там делайте DNAT на апач, который на любой запрос выдает страницу о блокировке. С https можно аналогично, но на сертификат браузер, конечно будет ругаться. Реализуется это все за 5 минут. Если по описанию не сделайте сами, то готов Вам это реализовать за 10000 рублей.

 

Не надо весь траффик гнать.

Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки.

Share this post


Link to post
Share on other sites

Не надо весь траффик гнать.

Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки.

 

Зачем усложнять? В чём смысл?

Share this post


Link to post
Share on other sites

Не надо весь траффик гнать.

Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки.

 

Зачем усложнять? В чём смысл?

 

Разницу в обработке траффика 10Г и 100М видишь?

Share this post


Link to post
Share on other sites

Откуда там будет столько трафика? Читай мое первое сообщение с описанием схемы. При блокировке перенаправляем весь трафик на этот шлюз. Т.е. блокируем сменой шлюза. Если юзер не заблокирован, то его трафик туда не идет. Но, ничего анализировать не надо. Трафика там будет мало, т.к. весь их трафик будет заканчиваться на этом шлюзе. Они же заблокированы. 80, 443 по tcp обрабатываем, а остальное выкидываем.

Share this post


Link to post
Share on other sites

топикстартеру нужно поставить нормальный bng\bras и забыть об ручном управлении подписчиками..

Share this post


Link to post
Share on other sites

Вручную сейчас маловероятно, что кто-то этим занимается. Можно, конечно, взять брендовое решение заплатив много $$$. А те, кто считает деньги, ищут оптимальное соотношение цена/качество. Шлюз конечно же не вручную переписывается, а биллингом.

Share this post


Link to post
Share on other sites

iptester, т.е. нужно чтобы биллинг вызывал скрипт, который условно вешал pbr\abf на клиентский интерфейс? причем этот шлюз, через который нужно гнать трафик, должен быть connected.

 

+ я имел ввиду не только корректное отключение подписчика, но и управление скоростями, аккаунтинг если нужен.

Share this post


Link to post
Share on other sites

Все зависит от объемов. Если Вы представляете оператора уровня Мегафона, то, конечно, описываемые решения не для Вас.

Share this post


Link to post
Share on other sites

Идея непонятна. Т.е. любой сотрудник юрлица сможет увидеть что инет конторой не оплачен. У нас для таких клиентов просто есть сотрудница, обзванивающая отвлиц, и способная поставить обещанный платёж. Неоплата юрлицом инета вовремя ведет к нездоровым мыслям у его сотрудников, активно инет протребляющих. На мой взгляд - лучше при неоплате урезать скорость до минимума, но не отключать. А то и клиент-банк у задолженца работать не будет.

Безусловно такая сотрудница есть, но речь идёт от тех юрлицах которые не оплачивают после периодических напоминаниях.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this