Ivanoff Опубликовано 8 июня, 2018 Доброго времени суток. Занялся организацией доступа к ЛК при отрицательном банлансе в биллинге. На Cisco есть перенаправление. Где затык не могу найти. Прошу помощи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 июня, 2018 А в чем вопрос? Обычно Cisco не может самостоятельно вынести решение о перенаправлении. Это решение принимает биллинг, каким-то образом маркирует сессию, а шлюз перенаправляет маркированные сессии. Фича обычно называется l4-redirect, но можно и с помощью PBR добиться того же эффекта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivanoff Опубликовано 8 июня, 2018 По сути доступ отваливаться не должен. У Абонентов без баланса "Неопонаная сеть". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 июня, 2018 Да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 8 июня, 2018 правильно это делать через open garden сервис.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 9 июня, 2018 Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 июня, 2018 От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murano Опубликовано 9 июня, 2018 С каких это пор баллинг должен уметь что-то куда-то редиректить? Биллинг лишь заполняет таблицы с правилами фаерволла. Если автор на циске для редиректа использует route-map, то 1 - редирект должен осуществляться на ip-адрес, который в одной подсети с циской на том интерфейсе, в который перенаправляется редирект. Второе - http и dns не должны блокироваться под корень. Т.е. даже http должен в инет оставаться доступным для абонента, но при этом перехватывается пакет и редиректится на другой хост. Абонент должен мочь установить соединение с любым http-узлом в инете, иначе перехват на циске просто не получится. То же самое справедливо и для ipfw, и для iptables, потому что иначе у абонента произойдет только редирект с закэшированных http-страниц. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivanoff Опубликовано 26 июня, 2018 Поставил тестовую машину. Настройки принимаются по DHCP. Горит "неопознанная сеть". Шлюз не пингуется. В 09.06.2018 в 13:46, ShyLion сказал: Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер? ASR1001 В 09.06.2018 в 00:23, zhenya` сказал: правильно это делать через open garden сервис.. Лазил в конфиге run. видел нечто подобное, но пока не разобрался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 июня, 2018 23 минуты назад, Ivanoff сказал: Поставил тестовую машину. Настройки принимаются по DHCP. Горит "неопознанная сеть". Шлюз не пингуется. ASR1001 Лазил в конфиге run. видел нечто подобное, но пока не разобрался. Может хоть конфиг выложите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivanoff Опубликовано 26 июня, 2018 (изменено) Скрытый текст Все бы ничего. Настраивал один человек, а сейчас с ним контакта нет. Изменено 26 июня, 2018 пользователем Ivanoff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 июня, 2018 Клиенту какие профили вешаете при отрицательном балансе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivanoff Опубликовано 26 июня, 2018 2 минуты назад, VolanD666 сказал: Клиенту какие профили вешаете при отрицательном балансе? Где посмотреть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 26 июня, 2018 посмотреть на сессии с отрицательным балансом. Если интересно в личку пишите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivanoff Опубликовано 26 июня, 2018 38 минут назад, zhenya` сказал: посмотреть на сессии с отрицательным балансом. Если интересно в личку пишите. отписал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 26 июня, 2018 В ASR есть фича L4-Redirect. Настроаивается сервис на роутере, подключается при авторизации билингом. Судя по уровню вопросов, вам без специалиста не обойтись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 26 июня, 2018 Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны. https везде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 июня, 2018 13 hours ago, EDA_SPB said: Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны. https везде. Ну лучше хоть что-то чем ничего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 3 июля, 2018 https можно обойти сделав подобие captive-portal, браузер сам выдаст страницу с информацией о заблокированном доступе. По крайней мере firefox такое сообщение выдает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 4 июля, 2018 В 09.06.2018 в 18:24, YuryD сказал: От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт. У меня утм стоить нормально работает без скриптов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...