kazakru Posted February 23, 2011 (edited) · Report post Доброго времени суток и с праздником всех. На длинке выходной... может здесь помогут. есть правила create access_profile ip destination_ip_mask 255.255.255.255 profile_id 10 config access_profile profile_id 10 add access_id 1 ip destination_ip 10.0.0.1 port 2 permit create access_profile ip destination_ip_mask 0.0.0.0 profile_id 20 config access_profile profile_id 20 add access_id 2 ip destination_ip 0.0.0.0 port 2 deny этим запрещаем все кроме сервера 10.0.0.1 при недостатке средств на счету у клиента но необходимо что бы клиент мог отправить запрос куда угодно, но получать ответ только от сервера... дело в том что при блокировании клиента (при недостатке средств на счету) он открывает любую страничку в браузере и его редиректит на страничку сервака с оповещением что баланс тю-тю... а с этим acl он набирает адрес и в ответ получает "страница не найдена"... аааа сорри... не в том форуме написал... перенесите плиз темку... Edited February 23, 2011 by kazakru Share this post Link to post Share on other sites
Negator Posted February 23, 2011 · Report post что бы клиент мог отправить запрос куда угодно, но получать ответ только от сервера... 3526 это не умеет. Это надо делать на маршрутизаторе Share this post Link to post Share on other sites
kazakru Posted February 23, 2011 · Report post хорошо... тогда что бы разрешен был только http трафик на порту... так можно? Share this post Link to post Share on other sites
Negator Posted February 24, 2011 · Report post только http трафиксомнительноА вот зарезать все порты кроме tcp 80 - это можно. Share this post Link to post Share on other sites
Negator Posted February 24, 2011 · Report post Вот у меня другая задача Хочу попробовать написать правило для 3526 блокироующее UDP Src 255.255.255.255 внутри PPPOE туннеля. но в PCF не настолько силен Share this post Link to post Share on other sites
kazakru Posted February 24, 2011 · Report post я погорячился насчет http... надо несколько портов например http, dns, dhcp блин.. как то все это сложно... как я понял из ответов длинка мою идею можно воплотить только когда я дострою звезду и в центр поставлю 36 серию... грустно... придется открывать локалку... так как клиент должен получить инфу что кончилось бабло.. а то меня замучают звонками... Share this post Link to post Share on other sites
secandr Posted February 24, 2011 · Report post Режем неплатильщикам всё кроме веб-сервера, DNS и брасов. Пользователи привыкли за пару месяцев. Сначала был шквал жалоб. Сейчас их практически нет. Главное что бы ТП знало как отделить этих клиентов от тех кто сломался. Share this post Link to post Share on other sites