Ivanoff Posted June 8, 2018 · Report post Доброго времени суток. Занялся организацией доступа к ЛК при отрицательном банлансе в биллинге. На Cisco есть перенаправление. Где затык не могу найти. Прошу помощи. Share this post Link to post Share on other sites
alibek Posted June 8, 2018 · Report post А в чем вопрос? Обычно Cisco не может самостоятельно вынести решение о перенаправлении. Это решение принимает биллинг, каким-то образом маркирует сессию, а шлюз перенаправляет маркированные сессии. Фича обычно называется l4-redirect, но можно и с помощью PBR добиться того же эффекта. Share this post Link to post Share on other sites
Ivanoff Posted June 8, 2018 · Report post По сути доступ отваливаться не должен. У Абонентов без баланса "Неопонаная сеть". Share this post Link to post Share on other sites
zhenya` Posted June 8, 2018 · Report post правильно это делать через open garden сервис.. Share this post Link to post Share on other sites
ShyLion Posted June 9, 2018 · Report post Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер? Share this post Link to post Share on other sites
YuryD Posted June 9, 2018 · Report post От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт. Share this post Link to post Share on other sites
murano Posted June 9, 2018 · Report post С каких это пор баллинг должен уметь что-то куда-то редиректить? Биллинг лишь заполняет таблицы с правилами фаерволла. Если автор на циске для редиректа использует route-map, то 1 - редирект должен осуществляться на ip-адрес, который в одной подсети с циской на том интерфейсе, в который перенаправляется редирект. Второе - http и dns не должны блокироваться под корень. Т.е. даже http должен в инет оставаться доступным для абонента, но при этом перехватывается пакет и редиректится на другой хост. Абонент должен мочь установить соединение с любым http-узлом в инете, иначе перехват на циске просто не получится. То же самое справедливо и для ipfw, и для iptables, потому что иначе у абонента произойдет только редирект с закэшированных http-страниц. Share this post Link to post Share on other sites
Ivanoff Posted June 26, 2018 · Report post Поставил тестовую машину. Настройки принимаются по DHCP. Горит "неопознанная сеть". Шлюз не пингуется. В 09.06.2018 в 13:46, ShyLion сказал: Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер? ASR1001 В 09.06.2018 в 00:23, zhenya` сказал: правильно это делать через open garden сервис.. Лазил в конфиге run. видел нечто подобное, но пока не разобрался. Share this post Link to post Share on other sites
VolanD666 Posted June 26, 2018 · Report post 23 минуты назад, Ivanoff сказал: Поставил тестовую машину. Настройки принимаются по DHCP. Горит "неопознанная сеть". Шлюз не пингуется. ASR1001 Лазил в конфиге run. видел нечто подобное, но пока не разобрался. Может хоть конфиг выложите? Share this post Link to post Share on other sites
Ivanoff Posted June 26, 2018 (edited) · Report post Скрытый текст Все бы ничего. Настраивал один человек, а сейчас с ним контакта нет. Edited June 26, 2018 by Ivanoff Share this post Link to post Share on other sites
VolanD666 Posted June 26, 2018 · Report post Клиенту какие профили вешаете при отрицательном балансе? Share this post Link to post Share on other sites
Ivanoff Posted June 26, 2018 · Report post 2 минуты назад, VolanD666 сказал: Клиенту какие профили вешаете при отрицательном балансе? Где посмотреть? Share this post Link to post Share on other sites
zhenya` Posted June 26, 2018 · Report post посмотреть на сессии с отрицательным балансом. Если интересно в личку пишите. Share this post Link to post Share on other sites
Ivanoff Posted June 26, 2018 · Report post 38 минут назад, zhenya` сказал: посмотреть на сессии с отрицательным балансом. Если интересно в личку пишите. отписал Share this post Link to post Share on other sites
ShyLion Posted June 26, 2018 · Report post В ASR есть фича L4-Redirect. Настроаивается сервис на роутере, подключается при авторизации билингом. Судя по уровню вопросов, вам без специалиста не обойтись. Share this post Link to post Share on other sites
EDA_SPB Posted June 26, 2018 · Report post Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны. https везде. Share this post Link to post Share on other sites
ShyLion Posted June 27, 2018 · Report post 13 hours ago, EDA_SPB said: Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны. https везде. Ну лучше хоть что-то чем ничего. Share this post Link to post Share on other sites
MrNv Posted July 3, 2018 · Report post https можно обойти сделав подобие captive-portal, браузер сам выдаст страницу с информацией о заблокированном доступе. По крайней мере firefox такое сообщение выдает. Share this post Link to post Share on other sites
RuffiAn Posted July 4, 2018 · Report post В 09.06.2018 в 18:24, YuryD сказал: От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт. У меня утм стоить нормально работает без скриптов Share this post Link to post Share on other sites