[CISCO] Доступ на сайт провайдеа при отрицательном балансе в биллинге

[Ivanoff]

Доброго времени суток.

Занялся организацией доступа к ЛК при отрицательном банлансе в биллинге. 

На Cisco есть перенаправление. Где затык не могу найти.

Прошу помощи.

[alibek]

А в чем вопрос?

Обычно Cisco не может самостоятельно вынести решение о перенаправлении.

Это решение принимает биллинг, каким-то образом маркирует сессию, а шлюз перенаправляет маркированные сессии.

Фича обычно называется l4-redirect, но можно и с помощью PBR добиться того же эффекта.

[Ivanoff]

По сути доступ отваливаться не должен. У Абонентов без баланса "Неопонаная сеть".

[alibek]

Да.

[zhenya`]

правильно это делать через open garden сервис..

[ShyLion]

Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер?

[YuryD]

 От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт.

[murano]

С каких это пор баллинг должен уметь что-то куда-то редиректить? Биллинг лишь заполняет таблицы с правилами фаерволла. Если автор на циске для редиректа использует route-map, то 1 - редирект должен осуществляться на ip-адрес, который в одной подсети с циской на том интерфейсе, в который перенаправляется редирект. Второе - http и dns не должны блокироваться под корень. Т.е. даже http должен в инет оставаться доступным для абонента, но при этом перехватывается пакет и редиректится на другой хост. Абонент должен мочь установить соединение с любым http-узлом в инете, иначе перехват на циске просто не получится. То же самое справедливо и для ipfw, и для iptables, потому что иначе у абонента произойдет только редирект с закэшированных http-страниц.

[Ivanoff]

Поставил тестовую машину.

Настройки принимаются по DHCP. Горит "неопознанная сеть". 

Шлюз не пингуется.

 

В 09.06.2018 в 13:46, ShyLion сказал:

Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер?

ASR1001

 

В 09.06.2018 в 00:23, zhenya` сказал:

правильно это делать через open garden сервис..

Лазил в конфиге run. видел нечто подобное, но пока не разобрался.

[VolanD666]

23 минуты назад, Ivanoff сказал:

Поставил тестовую машину.

Настройки принимаются по DHCP. Горит "неопознанная сеть". 

Шлюз не пингуется.

 

ASR1001

 

Лазил в конфиге run. видел нечто подобное, но пока не разобрался.

Может хоть конфиг выложите?

[Ivanoff]

Скрытый текст

 

 

Все бы ничего. Настраивал один человек, а сейчас  с ним контакта нет. 

Edited June 26, 2018 by Ivanoff

[VolanD666]

Клиенту какие профили  вешаете при отрицательном балансе?

[Ivanoff]

2 минуты назад, VolanD666 сказал:

Клиенту какие профили  вешаете при отрицательном балансе?

Где посмотреть?

[zhenya`]

посмотреть на сессии с отрицательным балансом. 

 

Если интересно в личку пишите.

[Ivanoff]

38 минут назад, zhenya` сказал:

посмотреть на сессии с отрицательным балансом. 

 

Если интересно в личку пишите.

отписал

[ShyLion]

В ASR есть фича L4-Redirect.

Настроаивается сервис на роутере, подключается при авторизации билингом. Судя по уровню вопросов, вам без специалиста не обойтись.

[EDA_SPB]

Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны.

https везде.

 

[ShyLion]

13 hours ago, EDA_SPB said:

Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны.

https везде.

 

Ну лучше хоть что-то чем ничего.

[MrNv]

https можно обойти сделав подобие captive-portal, браузер сам выдаст страницу с информацией о заблокированном доступе. По крайней мере firefox такое сообщение выдает.

[RuffiAn]

В 09.06.2018 в 18:24, YuryD сказал:

 От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт.

 У меня утм стоить нормально работает без скриптов