Перейти к содержимому
Калькуляторы

miktotik - перенаправление

имеется задача, список пользователей в ~10.000 человек (заблокированных на 1ое число к примеру) направлять на некую страницу заглушку.

 

сам вопрос: делать это лучше на самом микротике где аггрегируются абоненты PPPOE (с вытекающими в виде нагрузки в ЧНН) или перенаправить их на чтото, что уже перенаправит все запросы на заглушку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перенаправляете сначала на веб прокси, а он через правило перенаправления перекинет их на внешний веб сервер, который и предоставит абонентам заглушку.

 

/ip firewall nat
add action=redirect chain=dstnat dst-address=!10.1.0.0/24 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123

 

/ip proxy
set enabled=yes port=8123
/ip proxy access
add action=deny redirect-to=10.1.0.1/balance/index.html

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос в нагрузке на Микрот, как будет "выгоднее" по нагрузке на ЦПУ, делать там же где агригируются абоненты или маршрутом вынести за него?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может выдаавть клиентам адерс из другого диапазона, а уже этот диапазон перенаправлять куда нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

клиенты поменяются в группу, перенаправить из будет уже не сложно, понять бы что делать правильнее перенаправлять или на заглушку сразу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой смысл в промежуточном узле? И еще, у вас 10к человек, взять нормальную железку, например с ISG не вариант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы сейчас решаем конкретную задачу клиента, менять никто ничего не хочет, вопрос лишь в том: будет ли нагрузка меньше если перенаправить форвардингом  абонентов на узел который уже будет кидать на заглушку или ставить заглушку прямо там, где будет агригироваться абонент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, xxxupg сказал:

мы сейчас решаем конкретную задачу клиента, менять никто ничего не хочет, вопрос лишь в том: будет ли нагрузка меньше если перенаправить форвардингом  абонентов на узел который уже будет кидать на заглушку или ставить заглушку прямо там, где будет агригироваться абонент.

Почему сразу не перенаправлять на узел-заглушку? В чем смысл этого промежуточного узла, если вы все равно на него перенаправляете. Перенаправляйте сразу на заглушку, какой смысл промежуточного узла вы мне так и не ответили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, xxxupg сказал:

вопрос в нагрузке на Микрот, как будет "выгоднее" по нагрузке на ЦПУ, делать там же где агригируются абоненты или маршрутом вынести за него?

Менять IP адреса абонентам должникам плохой способ, не всегда это легко сделать, да и не нужно.

 

У роутера есть IP адрес заблокированного абонента, а заблокированный абонент отправляет не только веб запросы, следовательно перенаправлять нужно не все, а только запросы на 80 порт.

Сразу перенаправить пакет путем смены маршрута или проброса порта на некий другой сервер можно просто лишь в пределах широковещательного сегмента сети, а через веб прокси можно перенаправить хоть на веб сервер в интернете.

При перенаправлении пакетов средствами файрвола потребуется и в большинстве случаев маркировка маршрутов, если нужно перенаправить на некое устройство, которое отдаст заглушку, при этом сложно узнавать кто и в каком количестве туда уходит, то есть вся статистика должна быть на этом сервере, который заглушку отдает.

На веб прокси можно сразу в статусе посмотреть соединения.

У нас везде веб прокси, даже там, где на CCR под 5 гигов трафика ходит, на загрузку особо не влияет.

 

Отдавать страницу напрямую с самого микротика нельзя ни в коем случае, из-за большого количества запросов может произойти утечка памяти или иной сбой, да и держать на нем страницу можно только с хотспотом.

Поэтому как вариант поставить маленький микротик, создать на нем хотспот и кинуть страничку уведомление, а дальше на него перекидывать через веб прокси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VolanD666 т.к. никогда такого не делал, не знаю что больше влияет на ЦПС у микрота, маршрутизация или перенаправление портов на один порт

 

Saab95  можно пример конфига?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.