miktotik - перенаправление

[xxxupg]

имеется задача, список пользователей в ~10.000 человек (заблокированных на 1ое число к примеру) направлять на некую страницу заглушку.

 

сам вопрос: делать это лучше на самом микротике где аггрегируются абоненты PPPOE (с вытекающими в виде нагрузки в ЧНН) или перенаправить их на чтото, что уже перенаправит все запросы на заглушку?

[Saab95]

Перенаправляете сначала на веб прокси, а он через правило перенаправления перекинет их на внешний веб сервер, который и предоставит абонентам заглушку.

 

/ip firewall nat
add action=redirect chain=dstnat dst-address=!10.1.0.0/24 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123

 

/ip proxy
set enabled=yes port=8123
/ip proxy access
add action=deny redirect-to=10.1.0.1/balance/index.html

 

 

[xxxupg]

вопрос в нагрузке на Микрот, как будет "выгоднее" по нагрузке на ЦПУ, делать там же где агригируются абоненты или маршрутом вынести за него?

[VolanD666]

Может выдаавть клиентам адерс из другого диапазона, а уже этот диапазон перенаправлять куда нужно.

[xxxupg]

клиенты поменяются в группу, перенаправить из будет уже не сложно, понять бы что делать правильнее перенаправлять или на заглушку сразу?

[VolanD666]

А какой смысл в промежуточном узле? И еще, у вас 10к человек, взять нормальную железку, например с ISG не вариант?

[xxxupg]

мы сейчас решаем конкретную задачу клиента, менять никто ничего не хочет, вопрос лишь в том: будет ли нагрузка меньше если перенаправить форвардингом  абонентов на узел который уже будет кидать на заглушку или ставить заглушку прямо там, где будет агригироваться абонент.

[VolanD666]

2 минуты назад, xxxupg сказал:

мы сейчас решаем конкретную задачу клиента, менять никто ничего не хочет, вопрос лишь в том: будет ли нагрузка меньше если перенаправить форвардингом  абонентов на узел который уже будет кидать на заглушку или ставить заглушку прямо там, где будет агригироваться абонент.

Почему сразу не перенаправлять на узел-заглушку? В чем смысл этого промежуточного узла, если вы все равно на него перенаправляете. Перенаправляйте сразу на заглушку, какой смысл промежуточного узла вы мне так и не ответили.

[Saab95]

3 часа назад, xxxupg сказал:

вопрос в нагрузке на Микрот, как будет "выгоднее" по нагрузке на ЦПУ, делать там же где агригируются абоненты или маршрутом вынести за него?

Менять IP адреса абонентам должникам плохой способ, не всегда это легко сделать, да и не нужно.

 

У роутера есть IP адрес заблокированного абонента, а заблокированный абонент отправляет не только веб запросы, следовательно перенаправлять нужно не все, а только запросы на 80 порт.

Сразу перенаправить пакет путем смены маршрута или проброса порта на некий другой сервер можно просто лишь в пределах широковещательного сегмента сети, а через веб прокси можно перенаправить хоть на веб сервер в интернете.

При перенаправлении пакетов средствами файрвола потребуется и в большинстве случаев маркировка маршрутов, если нужно перенаправить на некое устройство, которое отдаст заглушку, при этом сложно узнавать кто и в каком количестве туда уходит, то есть вся статистика должна быть на этом сервере, который заглушку отдает.

На веб прокси можно сразу в статусе посмотреть соединения.

У нас везде веб прокси, даже там, где на CCR под 5 гигов трафика ходит, на загрузку особо не влияет.

 

Отдавать страницу напрямую с самого микротика нельзя ни в коем случае, из-за большого количества запросов может произойти утечка памяти или иной сбой, да и держать на нем страницу можно только с хотспотом.

Поэтому как вариант поставить маленький микротик, создать на нем хотспот и кинуть страничку уведомление, а дальше на него перекидывать через веб прокси.

[xxxupg]

VolanD666 т.к. никогда такого не делал, не знаю что больше влияет на ЦПС у микрота, маршрутизация или перенаправление портов на один порт

 

Saab95  можно пример конфига?

[Saab95]

Во 2 сообщении он представлен.