xxxupg Опубликовано 19 февраля, 2021 · Жалоба имеется задача, список пользователей в ~10.000 человек (заблокированных на 1ое число к примеру) направлять на некую страницу заглушку. сам вопрос: делать это лучше на самом микротике где аггрегируются абоненты PPPOE (с вытекающими в виде нагрузки в ЧНН) или перенаправить их на чтото, что уже перенаправит все запросы на заглушку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 февраля, 2021 · Жалоба Перенаправляете сначала на веб прокси, а он через правило перенаправления перекинет их на внешний веб сервер, который и предоставит абонентам заглушку. /ip firewall nat add action=redirect chain=dstnat dst-address=!10.1.0.0/24 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123 /ip proxy set enabled=yes port=8123 /ip proxy access add action=deny redirect-to=10.1.0.1/balance/index.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 20 февраля, 2021 · Жалоба вопрос в нагрузке на Микрот, как будет "выгоднее" по нагрузке на ЦПУ, делать там же где агригируются абоненты или маршрутом вынести за него? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 20 февраля, 2021 · Жалоба Может выдаавть клиентам адерс из другого диапазона, а уже этот диапазон перенаправлять куда нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 20 февраля, 2021 · Жалоба клиенты поменяются в группу, перенаправить из будет уже не сложно, понять бы что делать правильнее перенаправлять или на заглушку сразу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 20 февраля, 2021 · Жалоба А какой смысл в промежуточном узле? И еще, у вас 10к человек, взять нормальную железку, например с ISG не вариант? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 20 февраля, 2021 · Жалоба мы сейчас решаем конкретную задачу клиента, менять никто ничего не хочет, вопрос лишь в том: будет ли нагрузка меньше если перенаправить форвардингом абонентов на узел который уже будет кидать на заглушку или ставить заглушку прямо там, где будет агригироваться абонент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 20 февраля, 2021 · Жалоба 2 минуты назад, xxxupg сказал: мы сейчас решаем конкретную задачу клиента, менять никто ничего не хочет, вопрос лишь в том: будет ли нагрузка меньше если перенаправить форвардингом абонентов на узел который уже будет кидать на заглушку или ставить заглушку прямо там, где будет агригироваться абонент. Почему сразу не перенаправлять на узел-заглушку? В чем смысл этого промежуточного узла, если вы все равно на него перенаправляете. Перенаправляйте сразу на заглушку, какой смысл промежуточного узла вы мне так и не ответили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 февраля, 2021 · Жалоба 3 часа назад, xxxupg сказал: вопрос в нагрузке на Микрот, как будет "выгоднее" по нагрузке на ЦПУ, делать там же где агригируются абоненты или маршрутом вынести за него? Менять IP адреса абонентам должникам плохой способ, не всегда это легко сделать, да и не нужно. У роутера есть IP адрес заблокированного абонента, а заблокированный абонент отправляет не только веб запросы, следовательно перенаправлять нужно не все, а только запросы на 80 порт. Сразу перенаправить пакет путем смены маршрута или проброса порта на некий другой сервер можно просто лишь в пределах широковещательного сегмента сети, а через веб прокси можно перенаправить хоть на веб сервер в интернете. При перенаправлении пакетов средствами файрвола потребуется и в большинстве случаев маркировка маршрутов, если нужно перенаправить на некое устройство, которое отдаст заглушку, при этом сложно узнавать кто и в каком количестве туда уходит, то есть вся статистика должна быть на этом сервере, который заглушку отдает. На веб прокси можно сразу в статусе посмотреть соединения. У нас везде веб прокси, даже там, где на CCR под 5 гигов трафика ходит, на загрузку особо не влияет. Отдавать страницу напрямую с самого микротика нельзя ни в коем случае, из-за большого количества запросов может произойти утечка памяти или иной сбой, да и держать на нем страницу можно только с хотспотом. Поэтому как вариант поставить маленький микротик, создать на нем хотспот и кинуть страничку уведомление, а дальше на него перекидывать через веб прокси. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 20 февраля, 2021 · Жалоба VolanD666 т.к. никогда такого не делал, не знаю что больше влияет на ЦПС у микрота, маршрутизация или перенаправление портов на один порт Saab95 можно пример конфига? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 февраля, 2021 · Жалоба Во 2 сообщении он представлен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...