Jump to content
Калькуляторы

miktotik - перенаправление

имеется задача, список пользователей в ~10.000 человек (заблокированных на 1ое число к примеру) направлять на некую страницу заглушку.

 

сам вопрос: делать это лучше на самом микротике где аггрегируются абоненты PPPOE (с вытекающими в виде нагрузки в ЧНН) или перенаправить их на чтото, что уже перенаправит все запросы на заглушку?

Share this post


Link to post
Share on other sites

Перенаправляете сначала на веб прокси, а он через правило перенаправления перекинет их на внешний веб сервер, который и предоставит абонентам заглушку.

 

/ip firewall nat
add action=redirect chain=dstnat dst-address=!10.1.0.0/24 dst-port=80 protocol=tcp src-address-list=list_balance_negative to-ports=8123

 

/ip proxy
set enabled=yes port=8123
/ip proxy access
add action=deny redirect-to=10.1.0.1/balance/index.html

 

 

Share this post


Link to post
Share on other sites

вопрос в нагрузке на Микрот, как будет "выгоднее" по нагрузке на ЦПУ, делать там же где агригируются абоненты или маршрутом вынести за него?

Share this post


Link to post
Share on other sites

Может выдаавть клиентам адерс из другого диапазона, а уже этот диапазон перенаправлять куда нужно.

Share this post


Link to post
Share on other sites

клиенты поменяются в группу, перенаправить из будет уже не сложно, понять бы что делать правильнее перенаправлять или на заглушку сразу?

Share this post


Link to post
Share on other sites

А какой смысл в промежуточном узле? И еще, у вас 10к человек, взять нормальную железку, например с ISG не вариант?

Share this post


Link to post
Share on other sites

мы сейчас решаем конкретную задачу клиента, менять никто ничего не хочет, вопрос лишь в том: будет ли нагрузка меньше если перенаправить форвардингом  абонентов на узел который уже будет кидать на заглушку или ставить заглушку прямо там, где будет агригироваться абонент.

Share this post


Link to post
Share on other sites
2 минуты назад, xxxupg сказал:

мы сейчас решаем конкретную задачу клиента, менять никто ничего не хочет, вопрос лишь в том: будет ли нагрузка меньше если перенаправить форвардингом  абонентов на узел который уже будет кидать на заглушку или ставить заглушку прямо там, где будет агригироваться абонент.

Почему сразу не перенаправлять на узел-заглушку? В чем смысл этого промежуточного узла, если вы все равно на него перенаправляете. Перенаправляйте сразу на заглушку, какой смысл промежуточного узла вы мне так и не ответили.

Share this post


Link to post
Share on other sites
3 часа назад, xxxupg сказал:

вопрос в нагрузке на Микрот, как будет "выгоднее" по нагрузке на ЦПУ, делать там же где агригируются абоненты или маршрутом вынести за него?

Менять IP адреса абонентам должникам плохой способ, не всегда это легко сделать, да и не нужно.

 

У роутера есть IP адрес заблокированного абонента, а заблокированный абонент отправляет не только веб запросы, следовательно перенаправлять нужно не все, а только запросы на 80 порт.

Сразу перенаправить пакет путем смены маршрута или проброса порта на некий другой сервер можно просто лишь в пределах широковещательного сегмента сети, а через веб прокси можно перенаправить хоть на веб сервер в интернете.

При перенаправлении пакетов средствами файрвола потребуется и в большинстве случаев маркировка маршрутов, если нужно перенаправить на некое устройство, которое отдаст заглушку, при этом сложно узнавать кто и в каком количестве туда уходит, то есть вся статистика должна быть на этом сервере, который заглушку отдает.

На веб прокси можно сразу в статусе посмотреть соединения.

У нас везде веб прокси, даже там, где на CCR под 5 гигов трафика ходит, на загрузку особо не влияет.

 

Отдавать страницу напрямую с самого микротика нельзя ни в коем случае, из-за большого количества запросов может произойти утечка памяти или иной сбой, да и держать на нем страницу можно только с хотспотом.

Поэтому как вариант поставить маленький микротик, создать на нем хотспот и кинуть страничку уведомление, а дальше на него перекидывать через веб прокси.

Share this post


Link to post
Share on other sites

VolanD666 т.к. никогда такого не делал, не знаю что больше влияет на ЦПС у микрота, маршрутизация или перенаправление портов на один порт

 

Saab95  можно пример конфига?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now