Cramac Опубликовано 16 декабря, 2009 · Жалоба Всем привет, возник вопрос. Есть сеть, ип статические, сервер с биллингом УТМ, сеть на управляемом и не управляемом. Что хочется сделать. Что бы при отключении человека в биллинге, блокировать абону все (локалку и доступ к ресурсам) и при попытке зайти куда либо в браузере открывать постоянно 1 страницу. При включении следовательно все возвращать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiFFolk Опубликовано 16 декабря, 2009 (изменено) · Жалоба Ну я например перекидываю траффик с 80 порта на 8888 порт вебсервера, на котором крутится маленький вебсервер. У меня это обычный cat , котороый работает через inetd: http stream tcp nowait root /bin/cat cat /root/redirect.html и отдает страничку такого содержания: HTTP/1.1 307 Temporary redirectLocation: http://cramac.ru/neoplatil И перекидываем потом на любую желаемую страницу Изменено 16 декабря, 2009 пользователем TiFFolk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 17 декабря, 2009 · Жалоба а как ресурсы локальные заблокировать? доступ к выделенным серверам можно фаерволом на них, а вот между компами по сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiFFolk Опубликовано 17 декабря, 2009 · Жалоба а как ресурсы локальные заблокировать? доступ к выделенным серверам можно фаерволом на них, а вот между компами по сети? Заблокируйте IP пользователя на сервере DC, этого будет достаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KT315 Опубликовано 19 декабря, 2009 · Жалоба Можно блокировкой мак-адреса на ближайшем управляемом свитче. Впрочем, особо упорные меняют их. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алексей Андриянов Опубликовано 20 декабря, 2009 · Жалоба Лично я перекидываю таких абонентов в другой VLAN, где специальный сервер имеет те же самые ip на своем интерфейсе, что и шлюзы по умолчанию абонентов. Этот же сервер и заворачивает http-запросы заблокированных абонентов на спец. страничку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...