kazakru Опубликовано 23 февраля, 2011 (изменено) Доброго времени суток и с праздником всех. На длинке выходной... может здесь помогут. есть правила create access_profile ip destination_ip_mask 255.255.255.255 profile_id 10 config access_profile profile_id 10 add access_id 1 ip destination_ip 10.0.0.1 port 2 permit create access_profile ip destination_ip_mask 0.0.0.0 profile_id 20 config access_profile profile_id 20 add access_id 2 ip destination_ip 0.0.0.0 port 2 deny этим запрещаем все кроме сервера 10.0.0.1 при недостатке средств на счету у клиента но необходимо что бы клиент мог отправить запрос куда угодно, но получать ответ только от сервера... дело в том что при блокировании клиента (при недостатке средств на счету) он открывает любую страничку в браузере и его редиректит на страничку сервака с оповещением что баланс тю-тю... а с этим acl он набирает адрес и в ответ получает "страница не найдена"... аааа сорри... не в том форуме написал... перенесите плиз темку... Изменено 23 февраля, 2011 пользователем kazakru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 23 февраля, 2011 что бы клиент мог отправить запрос куда угодно, но получать ответ только от сервера... 3526 это не умеет. Это надо делать на маршрутизаторе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 23 февраля, 2011 хорошо... тогда что бы разрешен был только http трафик на порту... так можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 24 февраля, 2011 только http трафиксомнительноА вот зарезать все порты кроме tcp 80 - это можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 24 февраля, 2011 Вот у меня другая задача Хочу попробовать написать правило для 3526 блокироующее UDP Src 255.255.255.255 внутри PPPOE туннеля. но в PCF не настолько силен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 24 февраля, 2011 я погорячился насчет http... надо несколько портов например http, dns, dhcp блин.. как то все это сложно... как я понял из ответов длинка мою идею можно воплотить только когда я дострою звезду и в центр поставлю 36 серию... грустно... придется открывать локалку... так как клиент должен получить инфу что кончилось бабло.. а то меня замучают звонками... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 24 февраля, 2011 Режем неплатильщикам всё кроме веб-сервера, DNS и брасов. Пользователи привыкли за пару месяцев. Сначала был шквал жалоб. Сейчас их практически нет. Главное что бы ТП знало как отделить этих клиентов от тех кто сломался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...