irihorn95 Опубликовано 27 января, 2014 · Жалоба Доброго времени суток! Кто-нибудь настраивал редирект в личный кабинет? АСР Ланбиллинг, ну, думаю принцип везде один и тот же. Брас 72 циска. Подскажите, кто шарит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 27 января, 2014 · Жалоба Настраивали конечно. кто то. Вот я настраивал например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
irihorn95 Опубликовано 27 января, 2014 · Жалоба Настраивали конечно. кто то. Вот я настраивал например Молодец! Аплодирую тебе) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
biox Опубликовано 27 января, 2014 (изменено) · Жалоба на циске акцес лист в который биллинг вносит IP не заблокированных абонентов. Далее этот лист используется в route map для подмены ip next hop. Таким образом если абонент зпаблокирован (его IP отсутствует в акцес листе) то во всех пакетах от этого абонента подменяется next hop, далее такие пакеты прилетают на подставленный циской next hop IP и натятся там на сам этот IP. Ну а на этом IP уже работает Apache, Nginx, размещена соответствующая страница - заглушка и тп. Вот вкратце как то так. Изменено 27 января, 2014 пользователем biox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
irihorn95 Опубликовано 10 февраля, 2014 · Жалоба У нас используются и статические ip. некстхоп серой сетки не подходит. У кого-нибудь еще может есть идеи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 10 февраля, 2014 · Жалоба а какая в попу разница какие ИП ? да хоть зеленые с красными )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
irihorn95 Опубликовано 11 февраля, 2014 · Жалоба А разве суть rpb не заключается в том, чтобы перекидывать сетку на другой ip?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakov2000 Опубликовано 19 февраля, 2014 · Жалоба Я настраивал. можешь тоже аплодировать. На 7201 и всяких АSR1000 используется L4Redirect на долговую страницу, при этом с неё есть ссылки на сайт платежной системы и личного кабинета. Трафик на нужные ip-адреса через акссес лист ходит, а все остальное редиректится на долговую. Серверу на котором у тебя долговая страница фиолетово, какая у тебя сетка public или private, лишь бы он знал до неё маршрут. Вообщем-то здесь описано как это настроить: http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/configuration/xe-3s/asr1000/isg-xe-3s-asr1000-book/isg-l4-redirect.html PS l4r не отработает если субскрайберу навешано больше одного сервиса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
irihorn95 Опубликовано 20 февраля, 2014 · Жалоба yakov2000, Благодарю. Попробую разобраться. Я примерно понял суть. Реализацией займусь чуть позже. Выложу результаты, если кому-то понадобятся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artem4103 Опубликовано 5 марта, 2014 (изменено) · Жалоба Добрый день! Есть проблема с l4redirect. Настройка идёт на asr1002 Всё по стандарту: class type control always event access-reject 1 service-policy type service name SERVICE-TRUSTED 2 service-policy type service name LOCAL_L4R 3 set-timer UNAUTH-TIMER 3 В сервисе SERVICE-TRUSTED добавлены разрешённые сайты. Но почему то даже на разрешённые не попадаю, а сразу редиректит. Отрабатывает 2 сервис, а не первый. Если удаляю l4redirect появляется возможность посещения разрешённых сайтов. Что может быть? Изменено 6 марта, 2014 пользователем artem4103 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 3 сентября, 2014 (изменено) · Жалоба Добрый день! Есть проблема с l4redirect. Настройка идёт на asr1002 Всё по стандарту: class type control always event access-reject 1 service-policy type service name SERVICE-TRUSTED 2 service-policy type service name LOCAL_L4R 3 set-timer UNAUTH-TIMER 3 В сервисе SERVICE-TRUSTED добавлены разрешённые сайты. Но почему то даже на разрешённые не попадаю, а сразу редиректит. Отрабатывает 2 сервис, а не первый. Если удаляю l4redirect появляется возможность посещения разрешённых сайтов. Что может быть? Разбираюсь с абсолютно такой же проблемой. Конфиг: policy-map type service SERVICE-PERMITED-DEST 1 class type traffic CLASS-PERMITED-DEST ! class type traffic default input drop ! ! policy-map type control ISG-CUSTOMER-POLICY class type control ISG-IP-UNAUTH event timed-policy-expiry 1 service disconnect ! class type control SUBSCRIBER-NETWORKS event session-start 5 service-policy type service name SERVICE-RKN-BLOCKED 10 authorize aaa list ISG-AUTH-1 password 100.67.0.61 identifier source-ip-address ! class type control SUBSCRIBER-NETWORKS event access-reject 20 set-timer UNAUTH-TIMER 3 30 service-policy type service name SERVICE-PERMITED-DEST 40 service-policy type service name REDIRECT-SERVICE Пробовал 20, 30 и 40 перемещать в event session-start, удалив event access-reject, ничего не изменяется. При попытке захода на сайт из списка CLASS-PERMITED-DEST перекидывает на страницу из REDIRECT-SERVICE. IOS: asr1000rp1-adventerprisek9.03.08.01.S.153-1.S1.bin. Ждем 3.12.1S, может кто поделиться asr1000rp1-advipservicesk9.03.12.01.S.154-2.S1-std.bin? Изменено 3 сентября, 2014 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 3 сентября, 2014 · Жалоба PS l4r не отработает если субскрайберу навешано больше одного сервиса. Вот оно чо, Михалыч. У меня l4-redirect никак не заводился, видимо именно по этому. Приходилось через route-map делать. А потом обнаружил, что биллинг умеет отдавать указанные радиус-пары для отрицательных балансов, и сделал через биллинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 3 сентября, 2014 · Жалоба Вот здесь почитайте. Мне очень помогло, когда у себя ISG заводили. К стати, автор есть на НАГе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 4 сентября, 2014 · Жалоба Что-то где-то удалил, снова применил, снова по кругу, потанцевал с бубном и все заработало как должно =) вот мой конфиг (редиректит при блокировке, пускает на доверенные, заблокированные по решение РКН редиректит в другое место) class-map type traffic match-any CLASS-REDIRECTOR match access-group input name ACL-FOR-REDIRECT match access-group output name ACL-FOR-REDIRECT ! class-map type traffic match-any CLASS-PERMITED-DEST match access-group input name PERMITED-DEST match access-group output name PERMITED-DEST ! class-map type traffic match-any CLASS-RKN-BLOCKED match access-group input name ACL-RKN-BLOCKED ! class-map type control match-any SUBSCRIBER-NETWORKS match source-ip-address 100.67.0.0 255.255.255.0 ! class-map type control match-all ISG-IP-UNAUTH match authen-status unauthenticated match timer UNAUTH-TIMER ! policy-map type service REDIRECT-SERVICE 1 class type traffic CLASS-REDIRECTOR redirect to group GROUP-REDIRECT ! class type traffic default input drop ! ! policy-map type service SERVICE-PERMITED-DEST 1 class type traffic CLASS-PERMITED-DEST police input 1000000000 police output 1000000000 ! class type traffic default input drop ! ! policy-map type service SERVICE-RKN-BLOCKED 1 class type traffic CLASS-RKN-BLOCKED redirect to group GROUP-RKN-BLOCKED ! ! policy-map type control ISG-CUSTOMER-POLICY class type control ISG-IP-UNAUTH event timed-policy-expiry 1 service disconnect ! class type control SUBSCRIBER-NETWORKS event session-start 5 service-policy type service name SERVICE-RKN-BLOCKED 10 authorize aaa list ISG-AUTH-1 password 100.67.0.61 identifier source-ip-address ! class type control SUBSCRIBER-NETWORKS event access-reject 5 set-timer UNAUTH-TIMER 3 10 service-policy type service name SERVICE-PERMITED-DEST 20 service-policy type service name REDIRECT-SERVICE ! ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...