baxim69 Опубликовано 24 января, 2014 · Жалоба Хочу сделать так: 20 числа любой, кто пытается зайти на любую страницу появляется страница-напоминалка, где будет написано о том, что нужно заплатить до конца месяца, они прочли, и закрыли эту страницу, и дальше пользуются интернетом. Чего я уже добился: Создал правило, обращение к 80 порту будет записывать в Address List add action=add-src-to-address-list address-list=page_ok chain=forward dst-port=80 protocol=tcp Создал правило NAT, те которые не в Adress List перебрасываются на сервер с страницей, т.е. есть скрипт, который будет активировать это правило по 26 числам add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=!black to-addresses=10.10.10.1 Скрипт :global dateall [system clock get date] :global dateday [:pick $dateall 4 6] if ($dateday=26) do={/ip firewall nat enable [find comment="napominalka"] } else={/ip firewall nat disable [find comment="napominalka"]} Работает все как-то через раз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 24 января, 2014 (изменено) · Жалоба Другой вариант Перенаправляем всех на прокси, кроме адрес листа opovestil Порт прокси лучше использовать отличный от 8080. chain=dstnat action=redirect to-ports=8081 protocol=tcp src-address=10.0.0.0/8 dst-address=!10.0.0.0/8 src-address-list=!opovestil dst-port=80 Всех перешедших добавляем в адрес лист на 1 день (сколько нужно) chain=dstnat action=add-src-to-address-list protocol=tcp address-list=opovestil address-list-timeout=1d dst-port=8081 Вроде так, если не напутал. Изменено 24 января, 2014 пользователем AKim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 24 января, 2014 · Жалоба вот чисто интересно у какого процента операторов такое реализовано и на сколько это поправило финансовые показатели Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mystic Опубликовано 24 января, 2014 · Жалоба У нас проще админы организовали - sms информирование абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 24 января, 2014 · Жалоба add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address-list=!black to-addresses=10.10.10.1 А можно сделать (без веб прокси) так, чтобы переадресовывал только при попытке открыть определенный сайт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 25 января, 2014 (изменено) · Жалоба А можно сделать (без веб прокси) так, чтобы переадресовывал только при попытке открыть определенный сайт? chain=dstnat action=redirect to-ports=8081 protocol=tcp src-address=10.0.0.0/8 dst-address=(ip ресурса) src-address-list=!opovestil dst-port=80 Изменено 25 января, 2014 пользователем AKim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baxim69 Опубликовано 25 января, 2014 · Жалоба AKim на прокси не получится, т.к. там уже крутится страница, которая появляется если пропадает интернет. Всех перешедших добавляем в адрес лист на 1 день (сколько нужно) т.е. страница будет появляться каждый день? chain=dstnat action=redirect to-ports=8081 protocol=tcp src-address=10.0.0.0/8 dst-address=(ip ресурса) src-address-list=!opovestil dst-port=80 правило не работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 25 января, 2014 · Жалоба правило не работает проверил. точно не работает. Это работает, но с условием, если у человека не публиный DNS. В другом случае он не перейдёт на уведомление и будет постоянно смотреть на страницу "Сервер не найден" 1 chain=dstnat action=redirect to-ports=8081 protocol=tcp src-address=10.0.0.0/8 dst-address=!10.0.0.0/8 src-address-list=!opovestil dst-port=80 2 chain=dstnat action=add-src-to-address-list protocol=tcp src-address=10.0.0.0/8 dst-address=(ip страницы с сообщением) address-list=opovestil address-list-timeout=5m dst-port=80 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baxim69 Опубликовано 25 января, 2014 · Жалоба AKim, все так же не работает :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 26 января, 2014 · Жалоба AKim, все так же не работает :( я его проверил. всё работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baxim69 Опубликовано 26 января, 2014 (изменено) · Жалоба AKim можете провести платную консультацию? Можете я какой-то момент опустил? Мой скайп: baxim69. А то уже сил не хватает. Изменено 26 января, 2014 пользователем baxim69 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 26 января, 2014 · Жалоба AKim можете провести платную консультацию? Можете я какой-то момент опустил? Мой скайп: baxim69. А то уже сил не хватает. за что тут деньги брать? помогу просто так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 26 января, 2014 · Жалоба я вот только не пойму как перекинуть его обратно на страницу на которой клиент сидел? Например перекинули вы его на страницу , что "скоро платить дорогой", а дальше, как вернуть его на исходную? Чтобы его все вкладки не превратились в напоминалку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 26 января, 2014 · Жалоба я вот только не пойму как перекинуть его обратно на страницу на которой клиент сидел? Например перекинули вы его на страницу , что "скоро платить дорогой", а дальше, как вернуть его на исходную? Чтобы его все вкладки не превратились в напоминалку? В теории при загрузке первой вкладки, его ip добавится в адрес лист и остальные вкладки не переадресует. Мы не используем напоминаний. От этого больше вреда чем пользы. Человек прописал себе днс гугла и интернет 20 числа у него перестал работать. У нас редиректы только для неизвестных ip (используем привязку IP+MAC). Человек воткнул новый роутер и ему сообщение о том, что устройсво не опознано и нужно позвонить по телефону или настроить роутер. И для отключенных за неуплату. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 января, 2014 · Жалоба У нас редиректы только для неизвестных ip (используем привязку IP+MAC). Человек воткнул новый роутер и ему сообщение о том, что устройсво не опознано и нужно позвонить по телефону или настроить роутер. И для отключенных за неуплату. Не, это не правильно. Вот допустим купил человек новый компьютер, взял ящик пива и сидит файлы со старого на новый перекачивает, как все сделал, уже стемнело, а то и ночь наступила, так вот, втыкает он кабель от интернета в новый комп и бац - страница напоминалка и никакого интернета нет. Если еще и техподдержка не круглосуточная - то вообще труба, придется включать старый комп, смотреть мак, вводить его на новом компе. Поэтому от привязки по маку нужно как можно скорее уходить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 27 января, 2014 · Жалоба (используем привязку IP+MAC) Вот от этого убожества откажитесь и совсем вам цены не будет)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 27 января, 2014 · Жалоба Не, это не правильно. Вот допустим купил человек новый компьютер, взял ящик пива и сидит файлы со старого на новый перекачивает, как все сделал, уже стемнело, а то и ночь наступила, так вот, втыкает он кабель от интернета в новый комп и бац - страница напоминалка и никакого интернета нет. Если еще и техподдержка не круглосуточная - то вообще труба, придется включать старый комп, смотреть мак, вводить его на новом компе. Поэтому от привязки по маку нужно как можно скорее уходить. уходить в сторону vlan per user или opt82 в первом случае не хочется от локалки отказываться, во втором не все свичи opt82 поддерживают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baxim69 Опубликовано 27 января, 2014 · Жалоба Все довольно просто, человек заходит в интернет, появляется страница обновлялка, он и прочел, и внизу это страницы кнопка "Закрыть сообщение" (вкладка обновляется или закрывается). На счет IP+MAC согласен, слишком геморойно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 28 января, 2014 · Жалоба в первом случае не хочется от локалки отказываться А какие у вас тарифы на интернет? Наверняка от 10М и выше.В таком случае локалка нафиг не сдалась.Мой провайдер постепенно отключает локалку в каждом районе.Оставляет чистый РРРоЕ.Тарифы от 20 до 100. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 30 января, 2014 · Жалоба уходить в сторону vlan per user или opt82 в первом случае не хочется от локалки отказываться, во втором не все свичи opt82 поддерживают. Только в схему влан на клиента без всяких опций, локалка у них и так заработает, если прокси-арп включите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 6 февраля, 2014 · Жалоба Только в схему влан на клиента без всяких опций, локалка у них и так заработает, если прокси-арп включите. А если свитч на доме сгорел, все вланы на нос руками переколачиваете? Или как? Ну и еще вариант свитч агрегации больше 256-ти ВЛАНов не поддерживает - есть и такие например АТ-8624... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 6 февраля, 2014 · Жалоба А если свитч на доме сгорел, все вланы на нос руками переколачиваете? Или как? Ну и еще вариант свитч агрегации больше 256-ти ВЛАНов не поддерживает - есть и такие например АТ-8624... Это уже обсудили. Vlan per User должен биллинг рулить. Так же можно использовать QinQ, тогда конфигурация на всём доступе идентичная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 7 февраля, 2014 (изменено) · Жалоба Извиняюсь, что немного не по теме, но или лыжи не катят или я и..от. Вот тут http://www.alliedtelesis.ru/media/fount/datasheet/8600_DS_RevW.pdf не увидел QinQ, Аллид как-то его по своему зашифровал или АТ8624 древнее .овно? Изменено 7 февраля, 2014 пользователем 47~GrAnd~74 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 7 февраля, 2014 · Жалоба Аллид как-то его по своему зашифровал или АТ8624 древнее .овно? не видно в нём QinQ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
47~GrAnd~74 Опубликовано 8 февраля, 2014 · Жалоба Аллид как-то его по своему зашифровал или АТ8624 древнее .овно? не видно в нём QinQ Вот поэтому авторизацию MAC+IP не надо так уж огульно отметать. Есть сети со скромным бюджетом и с древним железом. Влан в нос хорошая штука, но не всем по карману... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...