kazakru Posted February 23, 2011 (edited) Доброго времени суток и с праздником всех. На длинке выходной... может здесь помогут. есть правила create access_profile ip destination_ip_mask 255.255.255.255 profile_id 10 config access_profile profile_id 10 add access_id 1 ip destination_ip 10.0.0.1 port 2 permit create access_profile ip destination_ip_mask 0.0.0.0 profile_id 20 config access_profile profile_id 20 add access_id 2 ip destination_ip 0.0.0.0 port 2 deny этим запрещаем все кроме сервера 10.0.0.1 при недостатке средств на счету у клиента но необходимо что бы клиент мог отправить запрос куда угодно, но получать ответ только от сервера... дело в том что при блокировании клиента (при недостатке средств на счету) он открывает любую страничку в браузере и его редиректит на страничку сервака с оповещением что баланс тю-тю... а с этим acl он набирает адрес и в ответ получает "страница не найдена"... аааа сорри... не в том форуме написал... перенесите плиз темку... Edited February 23, 2011 by kazakru Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted February 23, 2011 что бы клиент мог отправить запрос куда угодно, но получать ответ только от сервера... 3526 это не умеет. Это надо делать на маршрутизаторе Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kazakru Posted February 23, 2011 хорошо... тогда что бы разрешен был только http трафик на порту... так можно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted February 24, 2011 только http трафиксомнительноА вот зарезать все порты кроме tcp 80 - это можно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted February 24, 2011 Вот у меня другая задача Хочу попробовать написать правило для 3526 блокироующее UDP Src 255.255.255.255 внутри PPPOE туннеля. но в PCF не настолько силен Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kazakru Posted February 24, 2011 я погорячился насчет http... надо несколько портов например http, dns, dhcp блин.. как то все это сложно... как я понял из ответов длинка мою идею можно воплотить только когда я дострою звезду и в центр поставлю 36 серию... грустно... придется открывать локалку... так как клиент должен получить инфу что кончилось бабло.. а то меня замучают звонками... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
secandr Posted February 24, 2011 Режем неплатильщикам всё кроме веб-сервера, DNS и брасов. Пользователи привыкли за пару месяцев. Сначала был шквал жалоб. Сейчас их практически нет. Главное что бы ТП знало как отделить этих клиентов от тех кто сломался. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...