Jump to content

Перенаправление ассеss-list в 6500

sergyo007
 Share

Recommended Posts

sergyo007

sergyo007

Posted
Posted

Необходимо создать правило редиректа в cisco 6500 для того чтобы пользователь с минусовым балансом и открывший свой браузер увидел страничку на которой ему предлагается заплатить денег страничка вертится на серваке с сервисами - zabbix, cacti и пр. отключение и подключение пользователя происходит в 6500 с помощью access-list-ов:

----

access-list 2011 permit ip any host x.x.x.x (DNS для тестов все время включен в независимости от блокировки)

access-list 2011 dynamic a10i permit ip any any

access-list 2011 deny ip any any

----

возможно ли как-то организовать редирект всех http запросов при минусовом балансе на определенный адрес либо как вариант перенаправлять с сервера DNS пакеты на сервер сервисов назовем его y.y.y.y

Гугление не помогло, как можно это реализовать?

Andrei

Andrei

Posted
Posted

Возможно что-то типа:

 

route-map for_blocked permit 10

match ip address 2011

set ip next-hop х.х.х.х <-- ip "на определенный адрес"

 

и потом навесить его на соотв.интерфейс циски

sergyo007

sergyo007

Posted
  • Author
Posted (edited)

в таком варианте необходимо будет к каждому access-list-у добавлять route-map, а их немало и количество растет с каждым новым домом. Есть еще какие-нибудь варианты попроще?

Edited by sergyo007
Andrei

Andrei

Posted
Posted

например, выдавать заблокированным абонентам при их авторизации адреса вида 10.10.10.* и тогда:

 

access-list 2011 permit ip any host x.x.x.x (DNS для тестов все время включен в независимости от блокировки)

access-list 2011 permit 10.10.10.0 0.0.0.255

access-list 2011 deny ip any any

 

и затем

 

route-map for_blocked permit 10

match ip address 2011

set ip next-hop х.х.х.х <-- ip "на определенный адрес"

sergyo007

sergyo007

Posted
  • Author
Posted (edited)

нет так не получится у каждого абонента свой vlan с статической машрутизацией у каждого дома свой порт от которого формируется access-list (2011 в данном случае), биллинг на основании баланса и соответствующем порте (дом) формирует запись в листе, либо нет.

Возможно ли как-то запросы на DNS (первое правило) при минусе отправлять на страничку.

Edited by sergyo007

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.