Ivanoff Опубликовано 8 июня, 2018 · Жалоба Доброго времени суток. Занялся организацией доступа к ЛК при отрицательном банлансе в биллинге. На Cisco есть перенаправление. Где затык не могу найти. Прошу помощи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 июня, 2018 · Жалоба А в чем вопрос? Обычно Cisco не может самостоятельно вынести решение о перенаправлении. Это решение принимает биллинг, каким-то образом маркирует сессию, а шлюз перенаправляет маркированные сессии. Фича обычно называется l4-redirect, но можно и с помощью PBR добиться того же эффекта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivanoff Опубликовано 8 июня, 2018 · Жалоба По сути доступ отваливаться не должен. У Абонентов без баланса "Неопонаная сеть". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 июня, 2018 · Жалоба Да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 8 июня, 2018 · Жалоба правильно это делать через open garden сервис.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 9 июня, 2018 · Жалоба Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 июня, 2018 · Жалоба От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murano Опубликовано 9 июня, 2018 · Жалоба С каких это пор баллинг должен уметь что-то куда-то редиректить? Биллинг лишь заполняет таблицы с правилами фаерволла. Если автор на циске для редиректа использует route-map, то 1 - редирект должен осуществляться на ip-адрес, который в одной подсети с циской на том интерфейсе, в который перенаправляется редирект. Второе - http и dns не должны блокироваться под корень. Т.е. даже http должен в инет оставаться доступным для абонента, но при этом перехватывается пакет и редиректится на другой хост. Абонент должен мочь установить соединение с любым http-узлом в инете, иначе перехват на циске просто не получится. То же самое справедливо и для ipfw, и для iptables, потому что иначе у абонента произойдет только редирект с закэшированных http-страниц. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivanoff Опубликовано 26 июня, 2018 · Жалоба Поставил тестовую машину. Настройки принимаются по DHCP. Горит "неопознанная сеть". Шлюз не пингуется. В 09.06.2018 в 13:46, ShyLion сказал: Циска - телефон? Точка доступа? Неуправляемый свитч? или не дай бог какой-то роутер? ASR1001 В 09.06.2018 в 00:23, zhenya` сказал: правильно это делать через open garden сервис.. Лазил в конфиге run. видел нечто подобное, но пока не разобрался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 июня, 2018 · Жалоба 23 минуты назад, Ivanoff сказал: Поставил тестовую машину. Настройки принимаются по DHCP. Горит "неопознанная сеть". Шлюз не пингуется. ASR1001 Лазил в конфиге run. видел нечто подобное, но пока не разобрался. Может хоть конфиг выложите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivanoff Опубликовано 26 июня, 2018 (изменено) · Жалоба Скрытый текст Все бы ничего. Настраивал один человек, а сейчас с ним контакта нет. Изменено 26 июня, 2018 пользователем Ivanoff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 июня, 2018 · Жалоба Клиенту какие профили вешаете при отрицательном балансе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivanoff Опубликовано 26 июня, 2018 · Жалоба 2 минуты назад, VolanD666 сказал: Клиенту какие профили вешаете при отрицательном балансе? Где посмотреть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 26 июня, 2018 · Жалоба посмотреть на сессии с отрицательным балансом. Если интересно в личку пишите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivanoff Опубликовано 26 июня, 2018 · Жалоба 38 минут назад, zhenya` сказал: посмотреть на сессии с отрицательным балансом. Если интересно в личку пишите. отписал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 26 июня, 2018 · Жалоба В ASR есть фича L4-Redirect. Настроаивается сервис на роутере, подключается при авторизации билингом. Судя по уровню вопросов, вам без специалиста не обойтись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 26 июня, 2018 · Жалоба Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны. https везде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 июня, 2018 · Жалоба 13 hours ago, EDA_SPB said: Я что-то лично сомневаюсь, что все эти редиректы до сих пор актуальны. https везде. Ну лучше хоть что-то чем ничего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 3 июля, 2018 · Жалоба https можно обойти сделав подобие captive-portal, браузер сам выдаст страницу с информацией о заблокированном доступе. По крайней мере firefox такое сообщение выдает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 4 июля, 2018 · Жалоба В 09.06.2018 в 18:24, YuryD сказал: От биллинга ссуко зависит. Мой утм нифига этого не умеет. Нее, скрипты конечно он выполнять умеет, на этом костыль и построил. Радиус утм пускает всех и всегда, а на нат вылетают правила для ipfw в умный скрипт. У меня утм стоить нормально работает без скриптов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...