Перейти к содержимому
Калькуляторы

[CISCO] Доступ на сайт провайдеа при отрицательном балансе в биллинге

Доброго времени суток.

Занялся организацией доступа к ЛК при отрицательном банлансе в биллинге. 

На Cisco есть перенаправление. Где затык не могу найти.

Прошу помощи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А в чем вопрос?

Обычно Cisco не может самостоятельно вынести решение о перенаправлении.

Это решение принимает биллинг, каким-то образом маркирует сессию, а шлюз перенаправляет маркированные сессии.

Фича обычно называется l4-redirect, но можно и с помощью PBR добиться того же эффекта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По сути доступ отваливаться не должен. У Абонентов без баланса "Неопонаная сеть".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

правильно это делать через open garden сервис..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С каких это пор баллинг должен уметь что-то куда-то редиректить? Биллинг лишь заполняет таблицы с правилами фаерволла. Если автор на циске для редиректа использует route-map, то 1 - редирект должен осуществляться на ip-адрес, который в одной подсети с циской на том интерфейсе, в который перенаправляется редирект. Второе - http и dns не должны блокироваться под корень. Т.е. даже http должен в инет оставаться доступным для абонента, но при этом перехватывается пакет и редиректится на другой хост. Абонент должен мочь установить соединение с любым http-узлом в инете, иначе перехват на циске просто не получится. То же самое справедливо и для ipfw, и для iptables, потому что иначе у абонента произойдет только редирект с закэшированных http-страниц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставил тестовую машину.

Настройки принимаются по DHCP. Горит "неопознанная сеть". 

Шлюз не пингуется.

 

В 09.06.2018 в 13:46, ShyLion сказал:

Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер?

ASR1001

 

В 09.06.2018 в 00:23, zhenya` сказал:

правильно это делать через open garden сервис..

Лазил в конфиге run. видел нечто подобное, но пока не разобрался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 минуты назад, Ivanoff сказал:

Поставил тестовую машину.

Настройки принимаются по DHCP. Горит "неопознанная сеть". 

Шлюз не пингуется.

 

ASR1001

 

Лазил в конфиге run. видел нечто подобное, но пока не разобрался.

Может хоть конфиг выложите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Скрытый текст

 

 

Все бы ничего. Настраивал один человек, а сейчас  с ним контакта нет. 

Изменено пользователем Ivanoff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Клиенту какие профили  вешаете при отрицательном балансе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, VolanD666 сказал:

Клиенту какие профили  вешаете при отрицательном балансе?

Где посмотреть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотреть на сессии с отрицательным балансом. 

 

Если интересно в личку пишите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
38 минут назад, zhenya` сказал:

посмотреть на сессии с отрицательным балансом. 

 

Если интересно в личку пишите.

отписал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ASR есть фича L4-Redirect.

Настроаивается сервис на роутере, подключается при авторизации билингом. Судя по уровню вопросов, вам без специалиста не обойтись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны.

https везде.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 hours ago, EDA_SPB said:

Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны.

https везде.

 

Ну лучше хоть что-то чем ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https можно обойти сделав подобие captive-portal, браузер сам выдаст страницу с информацией о заблокированном доступе. По крайней мере firefox такое сообщение выдает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 09.06.2018 в 18:24, YuryD сказал:

 От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт.

 У меня утм стоить нормально работает без скриптов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас