alexxx71 Опубликовано 21 декабря, 2015 (изменено) · Жалоба Всем добрый день. Есть пара ASR100x в качастев NAS Встала задача такого плана: Если произошел какой-то трындец в сети (аплинки упали, но внутренняя сеть доступна) Нужно что бы пользователи при попытке зайти на любой http - редиректились на страничку с описанием проблемы. Типа - ТП нажала на кнопочку в админке "ТРЫнДЕЦ Всему" - и пользователей начало кидать на портал с инфой. Потом нажала на кнопочку - "Жизнь снова хороша" - и все опять ходят в инет согласно своим тарифам. В общем пока мысль такая. Сделать на asr сервис-полиси такого вида redirect server-group REDIRECT-20000 server ip 192.168.0.1 port 20000 ! policy-map type service REDIRECT_USERS_TO_PORTAL class type traffic REDIRECT_USERS_TO_PORTAL redirect to group REDIRECT-20000 ! Но проблема в том что я не соображу как это сделать что бы оно применялось сразу ко всем текущим сессиям и ко всем новым до тех пор пока ТП не нажмет кнопку отмены.. После того как ТП нажимает кнопку отмены - сервис бы переставал действовать на всех кто активен и на всех новых. Может быть можно как-то сделать сервис по умолчанию который сразу применяется ко всем сессиям и его как-то включать/выключать ? или я не правильно мыслю ? Поясните плз. Изменено 21 декабря, 2015 пользователем alexxx71 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikezzzz Опубликовано 21 декабря, 2015 · Жалоба мне кажется правильнее где-то после брасов, на агрегации, сделать PBR с ip next hop. ну, и машину с iptables prerouting настроить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexxx71 Опубликовано 21 декабря, 2015 · Жалоба Не хочется плодить сущности в виде еще машин. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikezzzz Опубликовано 21 декабря, 2015 · Жалоба не понял про плодить, ничего плодить не предлагал. или у Вас аплинки сразу с ASR живут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 21 декабря, 2015 · Жалоба Дык днс тоже сдохнет.) не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 21 декабря, 2015 · Жалоба мейби радиусом накинуть l4-redirect через coa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexxx71 Опубликовано 21 декабря, 2015 · Жалоба не. днс не сдохнет если у абонента прописан провайдерский днс. пока подумываю отдавать абонентам сервис с l4redirect. в нормальной ситуации он не будет ничего матчить. А когда надо в его acl будет добавляться подсеть с абонентами.. вроде должно сработать. но пока не тестил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikezzzz Опубликовано 22 декабря, 2015 · Жалоба не. днс не сдохнет если у абонента прописан провайдерский днс. пока подумываю отдавать абонентам сервис с l4redirect. в нормальной ситуации он не будет ничего матчить. А когда надо в его acl будет добавляться подсеть с абонентами.. вроде должно сработать. но пока не тестил у нас так две ESP перезагружались когда на лету ACL для полисера правили, который висел у всех абонентов (9-10к сессий PPPoE), опасное это дело ) p.s. провайдерский DNS заглушки имеет для всех внешних адресов?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 декабря, 2015 · Жалоба Автор, забудьте всё что написано выше и делайте проще. В момент проблемы прописывайте static route(0.0.0.0/0) на сервер с заглушкой с веб-страничкой на 127.0.0.1:80, а на сервере делайте iptables ... -j REDIRECT --to-port 80 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 22 декабря, 2015 · Жалоба Автор, забудьте всё что написано выше и делайте проще. В момент проблемы прописывайте static route(0.0.0.0/0) на сервер с заглушкой с веб-страничкой на 127.0.0.1:80, а на сервере делайте iptables ... -j REDIRECT --to-port 80 Можно даже навсегда прописать с админ дистанцией больше чем у бгп, тогда будет "само". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexxx71 Опубликовано 22 декабря, 2015 · Жалоба Спасибо всем. буду пробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 22 декабря, 2015 · Жалоба Если триггер только на упавшие аплинки, то незачем дожидаться, пока ТП нажмёт на кнопочку. Можно или с дистанцией бордера, как уже сказали, или как нибудь по отсутствующему пингу в мир добавлять правила редиректа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 22 декабря, 2015 · Жалоба редирект сервис плохая идея.. т.к. там очень маленькое число трансляций для редиректа на сессию ( и соотвественно активный торент быстро их сожрет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...