Jump to content
Калькуляторы

3526 acl

Доброго времени суток и с праздником всех.

На длинке выходной... может здесь помогут.

 

есть правила

 

create access_profile ip destination_ip_mask 255.255.255.255 profile_id 10 
config access_profile profile_id 10 add access_id 1 ip destination_ip 10.0.0.1 port 2 permit 

create access_profile ip destination_ip_mask 0.0.0.0 profile_id 20 
config access_profile profile_id 20 add access_id 2 ip destination_ip 0.0.0.0 port 2 deny

 

этим запрещаем все кроме сервера 10.0.0.1 при недостатке средств на счету у клиента

 

но необходимо что бы клиент мог отправить запрос куда угодно, но получать ответ только от сервера...

 

 

дело в том что при блокировании клиента (при недостатке средств на счету) он открывает любую страничку в браузере и его редиректит на страничку сервака с оповещением что баланс тю-тю...

 

а с этим acl он набирает адрес и в ответ получает "страница не найдена"...

 

 

аааа сорри... не в том форуме написал... перенесите плиз темку...

Edited by kazakru

Share this post


Link to post
Share on other sites
что бы клиент мог отправить запрос куда угодно, но получать ответ только от сервера...

3526 это не умеет.

Это надо делать на маршрутизаторе

Share this post


Link to post
Share on other sites

хорошо... тогда что бы разрешен был только http трафик на порту... так можно?

Share this post


Link to post
Share on other sites
только http трафик
сомнительно

А вот зарезать все порты кроме tcp 80 - это можно.

Share this post


Link to post
Share on other sites

Вот у меня другая задача

 

Хочу попробовать написать правило для 3526 блокироующее UDP Src 255.255.255.255 внутри PPPOE туннеля.

но в PCF не настолько силен

Share this post


Link to post
Share on other sites

я погорячился насчет http...

надо несколько портов например http, dns, dhcp

 

блин.. как то все это сложно...

 

как я понял из ответов длинка мою идею можно воплотить только когда я дострою звезду и в центр поставлю 36 серию...

 

грустно... придется открывать локалку... так как клиент должен получить инфу что кончилось бабло.. а то меня замучают звонками...

Share this post


Link to post
Share on other sites

Режем неплатильщикам всё кроме веб-сервера, DNS и брасов. Пользователи привыкли за пару месяцев. Сначала был шквал жалоб. Сейчас их практически нет. Главное что бы ТП знало как отделить этих клиентов от тех кто сломался.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this