Jump to content
Калькуляторы

Как организовать такую схему сети

Всем привет, возник вопрос.

Есть сеть, ип статические, сервер с биллингом УТМ, сеть на управляемом и не управляемом.

 

Что хочется сделать.

Что бы при отключении человека в биллинге, блокировать абону все (локалку и доступ к ресурсам) и при попытке зайти куда либо в браузере открывать постоянно 1 страницу.

При включении следовательно все возвращать.

Share this post


Link to post
Share on other sites

Ну я например перекидываю траффик с 80 порта на 8888 порт вебсервера, на котором крутится маленький вебсервер.

У меня это обычный cat , котороый работает через inetd:

 

http stream tcp nowait root /bin/cat cat /root/redirect.html

и отдает страничку такого содержания:

 

HTTP/1.1 307 Temporary redirect

Location: http://cramac.ru/neoplatil

И перекидываем потом на любую желаемую страницу

Edited by TiFFolk

Share this post


Link to post
Share on other sites

а как ресурсы локальные заблокировать? доступ к выделенным серверам можно фаерволом на них, а вот между компами по сети?

Share this post


Link to post
Share on other sites
а как ресурсы локальные заблокировать? доступ к выделенным серверам можно фаерволом на них, а вот между компами по сети?

Заблокируйте IP пользователя на сервере DC, этого будет достаточно.

Share this post


Link to post
Share on other sites

Можно блокировкой мак-адреса на ближайшем управляемом свитче. Впрочем, особо упорные меняют их.

Share this post


Link to post
Share on other sites

Лично я перекидываю таких абонентов в другой VLAN, где специальный сервер имеет те же самые ip на своем интерфейсе, что и шлюзы по умолчанию абонентов. Этот же сервер и заворачивает http-запросы заблокированных абонентов на спец. страничку.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this