Jump to content
Калькуляторы

[CISCO] Доступ на сайт провайдеа при отрицательном балансе в биллинге

Доброго времени суток.

Занялся организацией доступа к ЛК при отрицательном банлансе в биллинге. 

На Cisco есть перенаправление. Где затык не могу найти.

Прошу помощи.

Share this post


Link to post
Share on other sites

А в чем вопрос?

Обычно Cisco не может самостоятельно вынести решение о перенаправлении.

Это решение принимает биллинг, каким-то образом маркирует сессию, а шлюз перенаправляет маркированные сессии.

Фича обычно называется l4-redirect, но можно и с помощью PBR добиться того же эффекта.

Share this post


Link to post
Share on other sites

По сути доступ отваливаться не должен. У Абонентов без баланса "Неопонаная сеть".

Share this post


Link to post
Share on other sites

Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер?

Share this post


Link to post
Share on other sites

 От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт.

Share this post


Link to post
Share on other sites

С каких это пор баллинг должен уметь что-то куда-то редиректить? Биллинг лишь заполняет таблицы с правилами фаерволла. Если автор на циске для редиректа использует route-map, то 1 - редирект должен осуществляться на ip-адрес, который в одной подсети с циской на том интерфейсе, в который перенаправляется редирект. Второе - http и dns не должны блокироваться под корень. Т.е. даже http должен в инет оставаться доступным для абонента, но при этом перехватывается пакет и редиректится на другой хост. Абонент должен мочь установить соединение с любым http-узлом в инете, иначе перехват на циске просто не получится. То же самое справедливо и для ipfw, и для iptables, потому что иначе у абонента произойдет только редирект с закэшированных http-страниц.

Share this post


Link to post
Share on other sites

Поставил тестовую машину.

Настройки принимаются по DHCP. Горит "неопознанная сеть". 

Шлюз не пингуется.

 

В 09.06.2018 в 13:46, ShyLion сказал:

Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер?

ASR1001

 

В 09.06.2018 в 00:23, zhenya` сказал:

правильно это делать через open garden сервис..

Лазил в конфиге run. видел нечто подобное, но пока не разобрался.

Share this post


Link to post
Share on other sites
23 минуты назад, Ivanoff сказал:

Поставил тестовую машину.

Настройки принимаются по DHCP. Горит "неопознанная сеть". 

Шлюз не пингуется.

 

ASR1001

 

Лазил в конфиге run. видел нечто подобное, но пока не разобрался.

Может хоть конфиг выложите?

Share this post


Link to post
Share on other sites
Скрытый текст

 

 

Все бы ничего. Настраивал один человек, а сейчас  с ним контакта нет. 

Edited by Ivanoff

Share this post


Link to post
Share on other sites

Клиенту какие профили  вешаете при отрицательном балансе?

Share this post


Link to post
Share on other sites
2 минуты назад, VolanD666 сказал:

Клиенту какие профили  вешаете при отрицательном балансе?

Где посмотреть?

Share this post


Link to post
Share on other sites

посмотреть на сессии с отрицательным балансом. 

 

Если интересно в личку пишите.

Share this post


Link to post
Share on other sites
38 минут назад, zhenya` сказал:

посмотреть на сессии с отрицательным балансом. 

 

Если интересно в личку пишите.

отписал

Share this post


Link to post
Share on other sites

В ASR есть фича L4-Redirect.

Настроаивается сервис на роутере, подключается при авторизации билингом. Судя по уровню вопросов, вам без специалиста не обойтись.

Share this post


Link to post
Share on other sites

Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны.

https везде.

 

Share this post


Link to post
Share on other sites
13 hours ago, EDA_SPB said:

Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны.

https везде.

 

Ну лучше хоть что-то чем ничего.

Share this post


Link to post
Share on other sites

https можно обойти сделав подобие captive-portal, браузер сам выдаст страницу с информацией о заблокированном доступе. По крайней мере firefox такое сообщение выдает.

Share this post


Link to post
Share on other sites
В 09.06.2018 в 18:24, YuryD сказал:

 От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт.

 У меня утм стоить нормально работает без скриптов

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now