[alexxx71]

Всем добрый день.

Есть пара ASR100x в качастев NAS

Встала задача такого плана:

Если произошел какой-то трындец в сети (аплинки упали, но внутренняя сеть доступна)

Нужно что бы пользователи при попытке зайти на любой http - редиректились на страничку с описанием проблемы.

Типа - ТП нажала на кнопочку в админке "ТРЫнДЕЦ Всему" - и пользователей начало кидать на портал с инфой.

Потом нажала на кнопочку - "Жизнь снова хороша" - и все опять ходят в инет согласно своим тарифам.

 

В общем пока мысль такая.

Сделать на asr сервис-полиси такого вида

 

redirect server-group REDIRECT-20000

server ip 192.168.0.1 port 20000

!

 

policy-map type service REDIRECT_USERS_TO_PORTAL

class type traffic REDIRECT_USERS_TO_PORTAL

redirect to group REDIRECT-20000

!

 

Но проблема в том что я не соображу как это сделать что бы оно применялось сразу ко всем текущим сессиям и ко всем новым до тех пор пока ТП не нажмет кнопку отмены..

После того как ТП нажимает кнопку отмены - сервис бы переставал действовать на всех кто активен и на всех новых.

Может быть можно как-то сделать сервис по умолчанию который сразу применяется ко всем сессиям и его как-то включать/выключать ? или я не правильно мыслю ? Поясните плз.

Edited December 21, 2015 by alexxx71

[mikezzzz]

мне кажется правильнее где-то после брасов, на агрегации, сделать PBR с ip next hop. ну, и машину с iptables prerouting настроить

[alexxx71]

Не хочется плодить сущности в виде еще машин.

[mikezzzz]

не понял про плодить, ничего плодить не предлагал. или у Вас аплинки сразу с ASR живут?

[zhenya`]

Дык днс тоже сдохнет.) не?

[darkagent]

мейби радиусом накинуть l4-redirect через coa

[alexxx71]

не. днс не сдохнет если у абонента прописан провайдерский днс. пока подумываю отдавать абонентам сервис с l4redirect. в нормальной ситуации он не будет ничего матчить. А когда надо в его acl будет добавляться подсеть с абонентами.. вроде должно сработать. но пока не тестил

[mikezzzz]

не. днс не сдохнет если у абонента прописан провайдерский днс. пока подумываю отдавать абонентам сервис с l4redirect. в нормальной ситуации он не будет ничего матчить. А когда надо в его acl будет добавляться подсеть с абонентами.. вроде должно сработать. но пока не тестил

у нас так две ESP перезагружались когда на лету ACL для полисера правили, который висел у всех абонентов (9-10к сессий PPPoE), опасное это дело )

 

p.s. провайдерский DNS заглушки имеет для всех внешних адресов?)

[s.lobanov]

Автор, забудьте всё что написано выше и делайте проще. В момент проблемы прописывайте static route(0.0.0.0/0) на сервер с заглушкой с веб-страничкой на 127.0.0.1:80, а на сервере делайте iptables ... -j REDIRECT --to-port 80

[ShyLion]

Автор, забудьте всё что написано выше и делайте проще. В момент проблемы прописывайте static route(0.0.0.0/0) на сервер с заглушкой с веб-страничкой на 127.0.0.1:80, а на сервере делайте iptables ... -j REDIRECT --to-port 80

 

Можно даже навсегда прописать с админ дистанцией больше чем у бгп, тогда будет "само".

[alexxx71]

Спасибо всем. буду пробовать.

[Diamont]

Если триггер только на упавшие аплинки, то незачем дожидаться, пока ТП нажмёт на кнопочку. Можно или с дистанцией бордера, как уже сказали, или как нибудь по отсутствующему пингу в мир добавлять правила редиректа.

[zhenya`]

редирект сервис плохая идея.. т.к. там очень маленькое число трансляций для редиректа на сессию ( и соотвественно активный торент быстро их сожрет.