Перейти к содержимому
Калькуляторы

Запилить блокировку интернета

Мы - не большой оператор связиспециализирующий на работе с юрлицами масштаба города.

Технология доступа - IPoE vlan per client

Адреса у клиентов 100% белые статика и ip unnumbered через dhcp

В ядре 7604 720 суп/ 6509 32 суп

Из Ос серверов есть FreeBSD и centos

Хочется сделать так что бы заблокированным пользователям показывалась страница о том что они блокированы со ссылкой в личный кабинет. Или еще лучше вылазила бы мессага о блокировке.

Желательно этот механизм реализовать без прокси http

Плюс непонятно как быть с https

Реализацию можно обсудить в скайпе as43031

Награда договорная по безналу

Изменено пользователем catalist

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рассказываю как сделано у нас: при блокировке весь трафик перенаправляете по дефолту на сервак с Centos, там делайте DNAT на апач, который на любой запрос выдает страницу о блокировке. С https можно аналогично, но на сертификат браузер, конечно будет ругаться. Реализуется это все за 5 минут. Если по описанию не сделайте сами, то готов Вам это реализовать за 10000 рублей.

 

P.S. Хотя, можно сразу на циске DNAT делать... Ну, я просто апач поднял на том же серваке, и мне было удобнее так. В общем, возможны варианты...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идея непонятна. Т.е. любой сотрудник юрлица сможет увидеть что инет конторой не оплачен. У нас для таких клиентов просто есть сотрудница, обзванивающая отвлиц, и способная поставить обещанный платёж. Неоплата юрлицом инета вовремя ведет к нездоровым мыслям у его сотрудников, активно инет протребляющих. На мой взгляд - лучше при неоплате урезать скорость до минимума, но не отключать. А то и клиент-банк у задолженца работать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это вопрос крупности клиента. Крупняк, конечно, нужно обзванивать. А мелочевку слишком дорого обзванивать. С ними как с физ. лицами - на самообслуживание.

 

P.S. Доступ в личный кабинет, где можно взять обещанный платеж сохраняется. Туда отдельный роут, не дофолтный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это вопрос крупности клиента. Крупняк, конечно, нужно обзванивать. А мелочевку слишком дорого обзванивать. С ними как с физ. лицами - на самообслуживание.

 

Даже мелкий скот дает навоз (с) Мао. Отключение от инета для мелких предпринимателей ведет к неработе у них pos-терминалов, что для их бизнеса очень критично иногда. Или кредит на покупку шубы не оформить. Для них критично, для нас тоже, поэтому снижаем скорость и обзваниваем. Особенно критично для банкоматов :)

 

Финансовая дисциплина у всех хромает :) Пример - наше радио не оплатило домен свой - и вся страна без инет-вещания сидела аж сутки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За сервис надо платить. Обзвон - это сервис, который стоит денег. Это время сотрудника, которое нужно оплачивать. Клиент получает тот сервис, за который он готов платить. Благодаря тому, что мы не обзваниваем и т.п. мы можем предложить цены лучше конкурентов. А мелочевка выбирает, в первую очередь по цене. Чем больше таких как вы, тем нам лучше : )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За сервис надо платить. Обзвон - это сервис, который стоит денег. Это время сотрудника, которое нужно оплачивать. Клиент получает тот сервис, за который он готов платить. Благодаря тому, что мы не обзваниваем и т.п. мы можем предложить цены лучше конкурентов. А мелочевка выбирает, в первую очередь по цене. Чем больше таких как вы, тем нам лучше : )))

Мелкий скот тоже дает навоз :) Если я вымою мелочевку помегабайтную типа банкоматов и прочих контроллеров, я потеряю реноме. Ко мне никто из банкиров не пойдёт подключаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рассказываю как сделано у нас: при блокировке весь трафик перенаправляете по дефолту на сервак с Centos, там делайте DNAT на апач, который на любой запрос выдает страницу о блокировке. С https можно аналогично, но на сертификат браузер, конечно будет ругаться. Реализуется это все за 5 минут. Если по описанию не сделайте сами, то готов Вам это реализовать за 10000 рублей.

 

Не надо весь траффик гнать.

Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не надо весь траффик гнать.

Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки.

 

Зачем усложнять? В чём смысл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не надо весь траффик гнать.

Надо отресолвить все url и получить список IP, вот их и надо завернуть на сервер блокировки.

 

Зачем усложнять? В чём смысл?

 

Разницу в обработке траффика 10Г и 100М видишь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Откуда там будет столько трафика? Читай мое первое сообщение с описанием схемы. При блокировке перенаправляем весь трафик на этот шлюз. Т.е. блокируем сменой шлюза. Если юзер не заблокирован, то его трафик туда не идет. Но, ничего анализировать не надо. Трафика там будет мало, т.к. весь их трафик будет заканчиваться на этом шлюзе. Они же заблокированы. 80, 443 по tcp обрабатываем, а остальное выкидываем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

топикстартеру нужно поставить нормальный bng\bras и забыть об ручном управлении подписчиками..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вручную сейчас маловероятно, что кто-то этим занимается. Можно, конечно, взять брендовое решение заплатив много $$$. А те, кто считает деньги, ищут оптимальное соотношение цена/качество. Шлюз конечно же не вручную переписывается, а биллингом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iptester, т.е. нужно чтобы биллинг вызывал скрипт, который условно вешал pbr\abf на клиентский интерфейс? причем этот шлюз, через который нужно гнать трафик, должен быть connected.

 

+ я имел ввиду не только корректное отключение подписчика, но и управление скоростями, аккаунтинг если нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все зависит от объемов. Если Вы представляете оператора уровня Мегафона, то, конечно, описываемые решения не для Вас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Идея непонятна. Т.е. любой сотрудник юрлица сможет увидеть что инет конторой не оплачен. У нас для таких клиентов просто есть сотрудница, обзванивающая отвлиц, и способная поставить обещанный платёж. Неоплата юрлицом инета вовремя ведет к нездоровым мыслям у его сотрудников, активно инет протребляющих. На мой взгляд - лучше при неоплате урезать скорость до минимума, но не отключать. А то и клиент-банк у задолженца работать не будет.

Безусловно такая сотрудница есть, но речь идёт от тех юрлицах которые не оплачивают после периодических напоминаниях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.