Jump to content

Запилить блокировку интернета

catalist

By catalist
in Объявления

 Share

Recommended Posts

catalist

catalist

Posted
Posted (edited)

Мы - не большой оператор связиспециализирующий на работе с юрлицами масштаба города.

Технология доступа - IPoE vlan per client

Адреса у клиентов 100% белые статика и ip unnumbered через dhcp

В ядре 7604 720 суп/ 6509 32 суп

Из Ос серверов есть FreeBSD и centos

Хочется сделать так что бы заблокированным пользователям показывалась страница о том что они блокированы со ссылкой в личный кабинет. Или еще лучше вылазила бы мессага о блокировке.

Желательно этот механизм реализовать без прокси http

Плюс непонятно как быть с https

Реализацию можно обсудить в скайпе as43031

Награда договорная по безналу

Edited by catalist
iptester

iptester

Posted
Posted

Рассказываю как сделано у нас: при блокировке весь трафик перенаправляете по дефолту на сервак с Centos, там делайте DNAT на апач, который на любой запрос выдает страницу о блокировке. С https можно аналогично, но на сертификат браузер, конечно будет ругаться. Реализуется это все за 5 минут. Если по описанию не сделайте сами, то готов Вам это реализовать за 10000 рублей.

 

P.S. Хотя, можно сразу на циске DNAT делать... Ну, я просто апач поднял на том же серваке, и мне было удобнее так. В общем, возможны варианты...

YuryD

YuryD

Posted
Posted

Идея непонятна. Т.е. любой сотрудник юрлица сможет увидеть что инет конторой не оплачен. У нас для таких клиентов просто есть сотрудница, обзванивающая отвлиц, и способная поставить обещанный платёж. Неоплата юрлицом инета вовремя ведет к нездоровым мыслям у его сотрудников, активно инет протребляющих. На мой взгляд - лучше при неоплате урезать скорость до минимума, но не отключать. А то и клиент-банк у задолженца работать не будет.

iptester

iptester

Posted
Posted

Это вопрос крупности клиента. Крупняк, конечно, нужно обзванивать. А мелочевку слишком дорого обзванивать. С ними как с физ. лицами - на самообслуживание.

 

P.S. Доступ в личный кабинет, где можно взять обещанный платеж сохраняется. Туда отдельный роут, не дофолтный.

YuryD

YuryD

Posted
Posted

Это вопрос крупности клиента. Крупняк, конечно, нужно обзванивать. А мелочевку слишком дорого обзванивать. С ними как с физ. лицами - на самообслуживание.

 

Даже мелкий скот дает навоз (с) Мао. Отключение от инета для мелких предпринимателей ведет к неработе у них pos-терминалов, что для их бизнеса очень критично иногда. Или кредит на покупку шубы не оформить. Для них критично, для нас тоже, поэтому снижаем скорость и обзваниваем. Особенно критично для банкоматов :)

 

Финансовая дисциплина у всех хромает :) Пример - наше радио не оплатило домен свой - и вся страна без инет-вещания сидела аж сутки.

iptester

iptester

Posted
Posted

За сервис надо платить. Обзвон - это сервис, который стоит денег. Это время сотрудника, которое нужно оплачивать. Клиент получает тот сервис, за который он готов платить. Благодаря тому, что мы не обзваниваем и т.п. мы можем предложить цены лучше конкурентов. А мелочевка выбирает, в первую очередь по цене. Чем больше таких как вы, тем нам лучше : )))

YuryD

YuryD

Posted
Posted

За сервис надо платить. Обзвон - это сервис, который стоит денег. Это время сотрудника, которое нужно оплачивать. Клиент получает тот сервис, за который он готов платить. Благодаря тому, что мы не обзваниваем и т.п. мы можем предложить цены лучше конкурентов. А мелочевка выбирает, в первую очередь по цене. Чем больше таких как вы, тем нам лучше : )))

Мелкий скот тоже дает навоз :) Если я вымою мелочевку помегабайтную типа банкоматов и прочих контроллеров, я потеряю реноме. Ко мне никто из банкиров не пойдёт подключаться.

vlad11

vlad11

Posted
Posted

Рассказываю как сделано у нас: при блокировке весь трафик перенаправляете по дефолту на сервак с Centos, там делайте DNAT на апач, который на любой запрос выдает страницу о блокировке. С https можно аналогично, но на сертификат браузер, конечно будет ругаться. Реализуется это все за 5 минут. Если по описанию не сделайте сами, то готов Вам это реализовать за 10000 рублей.

 

Не надо весь траффик гнать.

Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки.

iptester

iptester

Posted
Posted

Не надо весь траффик гнать.

Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки.

 

Зачем усложнять? В чём смысл?

vlad11

vlad11

Posted
Posted

Не надо весь траффик гнать.

Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки.

 

Зачем усложнять? В чём смысл?

 

Разницу в обработке траффика 10Г и 100М видишь?

iptester

iptester

Posted
Posted

Откуда там будет столько трафика? Читай мое первое сообщение с описанием схемы. При блокировке перенаправляем весь трафик на этот шлюз. Т.е. блокируем сменой шлюза. Если юзер не заблокирован, то его трафик туда не идет. Но, ничего анализировать не надо. Трафика там будет мало, т.к. весь их трафик будет заканчиваться на этом шлюзе. Они же заблокированы. 80, 443 по tcp обрабатываем, а остальное выкидываем.

zstas

zstas

Posted
Posted

топикстартеру нужно поставить нормальный bng\bras и забыть об ручном управлении подписчиками..

iptester

iptester

Posted
Posted

Вручную сейчас маловероятно, что кто-то этим занимается. Можно, конечно, взять брендовое решение заплатив много $$$. А те, кто считает деньги, ищут оптимальное соотношение цена/качество. Шлюз конечно же не вручную переписывается, а биллингом.

zstas

zstas

Posted
Posted

iptester, т.е. нужно чтобы биллинг вызывал скрипт, который условно вешал pbr\abf на клиентский интерфейс? причем этот шлюз, через который нужно гнать трафик, должен быть connected.

 

+ я имел ввиду не только корректное отключение подписчика, но и управление скоростями, аккаунтинг если нужен.

iptester

iptester

Posted
Posted

Все зависит от объемов. Если Вы представляете оператора уровня Мегафона, то, конечно, описываемые решения не для Вас.

catalist

catalist

Posted
  • Author
Posted

Идея непонятна. Т.е. любой сотрудник юрлица сможет увидеть что инет конторой не оплачен. У нас для таких клиентов просто есть сотрудница, обзванивающая отвлиц, и способная поставить обещанный платёж. Неоплата юрлицом инета вовремя ведет к нездоровым мыслям у его сотрудников, активно инет протребляющих. На мой взгляд - лучше при неоплате урезать скорость до минимума, но не отключать. А то и клиент-банк у задолженца работать не будет.

Безусловно такая сотрудница есть, но речь идёт от тех юрлицах которые не оплачивают после периодических напоминаниях.

Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.