Как организовать такую схему сети

[Cramac]

Всем привет, возник вопрос.

Есть сеть, ип статические, сервер с биллингом УТМ, сеть на управляемом и не управляемом.

 

Что хочется сделать.

Что бы при отключении человека в биллинге, блокировать абону все (локалку и доступ к ресурсам) и при попытке зайти куда либо в браузере открывать постоянно 1 страницу.

При включении следовательно все возвращать.

[TiFFolk]

Ну я например перекидываю траффик с 80 порта на 8888 порт вебсервера, на котором крутится маленький вебсервер.

У меня это обычный cat , котороый работает через inetd:

 

http stream tcp nowait root /bin/cat cat /root/redirect.html

и отдает страничку такого содержания:

 

HTTP/1.1 307 Temporary redirect

Location: http://cramac.ru/neoplatil

И перекидываем потом на любую желаемую страницу

Edited December 16, 2009 by TiFFolk

[Cramac]

а как ресурсы локальные заблокировать? доступ к выделенным серверам можно фаерволом на них, а вот между компами по сети?

[TiFFolk]

а как ресурсы локальные заблокировать? доступ к выделенным серверам можно фаерволом на них, а вот между компами по сети?

Заблокируйте IP пользователя на сервере DC, этого будет достаточно.

[KT315]

Можно блокировкой мак-адреса на ближайшем управляемом свитче. Впрочем, особо упорные меняют их.

[Алексей Андриянов]

Лично я перекидываю таких абонентов в другой VLAN, где специальный сервер имеет те же самые ip на своем интерфейсе, что и шлюзы по умолчанию абонентов. Этот же сервер и заворачивает http-запросы заблокированных абонентов на спец. страничку.