catalist Опубликовано 6 марта, 2015 (изменено) · Жалоба Мы - не большой оператор связиспециализирующий на работе с юрлицами масштаба города. Технология доступа - IPoE vlan per client Адреса у клиентов 100% белые статика и ip unnumbered через dhcp В ядре 7604 720 суп/ 6509 32 суп Из Ос серверов есть FreeBSD и centos Хочется сделать так что бы заблокированным пользователям показывалась страница о том что они блокированы со ссылкой в личный кабинет. Или еще лучше вылазила бы мессага о блокировке. Желательно этот механизм реализовать без прокси http Плюс непонятно как быть с https Реализацию можно обсудить в скайпе as43031 Награда договорная по безналу Изменено 6 марта, 2015 пользователем catalist Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iptester Опубликовано 6 марта, 2015 · Жалоба Рассказываю как сделано у нас: при блокировке весь трафик перенаправляете по дефолту на сервак с Centos, там делайте DNAT на апач, который на любой запрос выдает страницу о блокировке. С https можно аналогично, но на сертификат браузер, конечно будет ругаться. Реализуется это все за 5 минут. Если по описанию не сделайте сами, то готов Вам это реализовать за 10000 рублей. P.S. Хотя, можно сразу на циске DNAT делать... Ну, я просто апач поднял на том же серваке, и мне было удобнее так. В общем, возможны варианты... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 марта, 2015 · Жалоба Идея непонятна. Т.е. любой сотрудник юрлица сможет увидеть что инет конторой не оплачен. У нас для таких клиентов просто есть сотрудница, обзванивающая отвлиц, и способная поставить обещанный платёж. Неоплата юрлицом инета вовремя ведет к нездоровым мыслям у его сотрудников, активно инет протребляющих. На мой взгляд - лучше при неоплате урезать скорость до минимума, но не отключать. А то и клиент-банк у задолженца работать не будет. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iptester Опубликовано 7 марта, 2015 · Жалоба Это вопрос крупности клиента. Крупняк, конечно, нужно обзванивать. А мелочевку слишком дорого обзванивать. С ними как с физ. лицами - на самообслуживание. P.S. Доступ в личный кабинет, где можно взять обещанный платеж сохраняется. Туда отдельный роут, не дофолтный. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 марта, 2015 · Жалоба Это вопрос крупности клиента. Крупняк, конечно, нужно обзванивать. А мелочевку слишком дорого обзванивать. С ними как с физ. лицами - на самообслуживание. Даже мелкий скот дает навоз (с) Мао. Отключение от инета для мелких предпринимателей ведет к неработе у них pos-терминалов, что для их бизнеса очень критично иногда. Или кредит на покупку шубы не оформить. Для них критично, для нас тоже, поэтому снижаем скорость и обзваниваем. Особенно критично для банкоматов :) Финансовая дисциплина у всех хромает :) Пример - наше радио не оплатило домен свой - и вся страна без инет-вещания сидела аж сутки. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iptester Опубликовано 7 марта, 2015 · Жалоба За сервис надо платить. Обзвон - это сервис, который стоит денег. Это время сотрудника, которое нужно оплачивать. Клиент получает тот сервис, за который он готов платить. Благодаря тому, что мы не обзваниваем и т.п. мы можем предложить цены лучше конкурентов. А мелочевка выбирает, в первую очередь по цене. Чем больше таких как вы, тем нам лучше : ))) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 марта, 2015 · Жалоба За сервис надо платить. Обзвон - это сервис, который стоит денег. Это время сотрудника, которое нужно оплачивать. Клиент получает тот сервис, за который он готов платить. Благодаря тому, что мы не обзваниваем и т.п. мы можем предложить цены лучше конкурентов. А мелочевка выбирает, в первую очередь по цене. Чем больше таких как вы, тем нам лучше : ))) Мелкий скот тоже дает навоз :) Если я вымою мелочевку помегабайтную типа банкоматов и прочих контроллеров, я потеряю реноме. Ко мне никто из банкиров не пойдёт подключаться. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 7 марта, 2015 · Жалоба Рассказываю как сделано у нас: при блокировке весь трафик перенаправляете по дефолту на сервак с Centos, там делайте DNAT на апач, который на любой запрос выдает страницу о блокировке. С https можно аналогично, но на сертификат браузер, конечно будет ругаться. Реализуется это все за 5 минут. Если по описанию не сделайте сами, то готов Вам это реализовать за 10000 рублей. Не надо весь траффик гнать. Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iptester Опубликовано 7 марта, 2015 · Жалоба Не надо весь траффик гнать. Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки. Зачем усложнять? В чём смысл? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 7 марта, 2015 · Жалоба Не надо весь траффик гнать. Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки. Зачем усложнять? В чём смысл? Разницу в обработке траффика 10Г и 100М видишь? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iptester Опубликовано 7 марта, 2015 · Жалоба Откуда там будет столько трафика? Читай мое первое сообщение с описанием схемы. При блокировке перенаправляем весь трафик на этот шлюз. Т.е. блокируем сменой шлюза. Если юзер не заблокирован, то его трафик туда не идет. Но, ничего анализировать не надо. Трафика там будет мало, т.к. весь их трафик будет заканчиваться на этом шлюзе. Они же заблокированы. 80, 443 по tcp обрабатываем, а остальное выкидываем. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 8 марта, 2015 · Жалоба топикстартеру нужно поставить нормальный bng\bras и забыть об ручном управлении подписчиками.. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iptester Опубликовано 8 марта, 2015 · Жалоба Вручную сейчас маловероятно, что кто-то этим занимается. Можно, конечно, взять брендовое решение заплатив много $$$. А те, кто считает деньги, ищут оптимальное соотношение цена/качество. Шлюз конечно же не вручную переписывается, а биллингом. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 8 марта, 2015 · Жалоба iptester, т.е. нужно чтобы биллинг вызывал скрипт, который условно вешал pbr\abf на клиентский интерфейс? причем этот шлюз, через который нужно гнать трафик, должен быть connected. + я имел ввиду не только корректное отключение подписчика, но и управление скоростями, аккаунтинг если нужен. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iptester Опубликовано 8 марта, 2015 · Жалоба Все зависит от объемов. Если Вы представляете оператора уровня Мегафона, то, конечно, описываемые решения не для Вас. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 9 марта, 2015 · Жалоба Идея непонятна. Т.е. любой сотрудник юрлица сможет увидеть что инет конторой не оплачен. У нас для таких клиентов просто есть сотрудница, обзванивающая отвлиц, и способная поставить обещанный платёж. Неоплата юрлицом инета вовремя ведет к нездоровым мыслям у его сотрудников, активно инет протребляющих. На мой взгляд - лучше при неоплате урезать скорость до минимума, но не отключать. А то и клиент-банк у задолженца работать не будет. Безусловно такая сотрудница есть, но речь идёт от тех юрлицах которые не оплачивают после периодических напоминаниях. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 10 марта, 2015 · Жалоба Тема закрыта. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...