kazakru Опубликовано 23 февраля, 2011 (изменено) · Жалоба Доброго времени суток и с праздником всех. На длинке выходной... может здесь помогут. есть правила create access_profile ip destination_ip_mask 255.255.255.255 profile_id 10 config access_profile profile_id 10 add access_id 1 ip destination_ip 10.0.0.1 port 2 permit create access_profile ip destination_ip_mask 0.0.0.0 profile_id 20 config access_profile profile_id 20 add access_id 2 ip destination_ip 0.0.0.0 port 2 deny этим запрещаем все кроме сервера 10.0.0.1 при недостатке средств на счету у клиента но необходимо что бы клиент мог отправить запрос куда угодно, но получать ответ только от сервера... дело в том что при блокировании клиента (при недостатке средств на счету) он открывает любую страничку в браузере и его редиректит на страничку сервака с оповещением что баланс тю-тю... а с этим acl он набирает адрес и в ответ получает "страница не найдена"... аааа сорри... не в том форуме написал... перенесите плиз темку... Изменено 23 февраля, 2011 пользователем kazakru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 23 февраля, 2011 · Жалоба что бы клиент мог отправить запрос куда угодно, но получать ответ только от сервера... 3526 это не умеет. Это надо делать на маршрутизаторе Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 23 февраля, 2011 · Жалоба хорошо... тогда что бы разрешен был только http трафик на порту... так можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 24 февраля, 2011 · Жалоба только http трафиксомнительноА вот зарезать все порты кроме tcp 80 - это можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 24 февраля, 2011 · Жалоба Вот у меня другая задача Хочу попробовать написать правило для 3526 блокироующее UDP Src 255.255.255.255 внутри PPPOE туннеля. но в PCF не настолько силен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kazakru Опубликовано 24 февраля, 2011 · Жалоба я погорячился насчет http... надо несколько портов например http, dns, dhcp блин.. как то все это сложно... как я понял из ответов длинка мою идею можно воплотить только когда я дострою звезду и в центр поставлю 36 серию... грустно... придется открывать локалку... так как клиент должен получить инфу что кончилось бабло.. а то меня замучают звонками... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
secandr Опубликовано 24 февраля, 2011 · Жалоба Режем неплатильщикам всё кроме веб-сервера, DNS и брасов. Пользователи привыкли за пару месяцев. Сначала был шквал жалоб. Сейчас их практически нет. Главное что бы ТП знало как отделить этих клиентов от тех кто сломался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...