forum.bitel.ru :: Просмотр темы - Настройка редиректа и др.

forum.bitel.ru http://forum.bitel.ru/

Настройка редиректа и др. http://forum.bitel.ru/viewtopic.php?f=44&t=11712	Страница 1 из 1

Автор:	Mixer7b [ 22 июн 2016, 10:29 ]
Заголовок сообщения:	Настройка редиректа и др.
Добрый день! Имеется сеть, Роутер на базе CentOS(на котором настроен шейпер трафика через ipfw), на отдельном сервере стоит BGbilling 5.2 тоже на CentOS. Все юзеры находятся в одном Vlan и получают IP от сервиса DHCP на биллинге по Opt82. IP раздаются по dhcp, но статически привязаны (договор > сервис > интерфейс > IP адрес). Поднимал и настраивал биллинг не я, осталось много вопросов и непонятных моментов. Вот пытаюсь разобраться. 1) Как настроить, при блокировке абонента редирект на страницу с заглушкой "нет денег"? 2) Трафик режется ipfw3 выделением пайпов : Код: ipfw pipe 5000 config mask src-ip 0xffffffff bw 5000Kbit/s queue 50 ipfw pipe 5001 config mask dst-ip 0xffffffff bw 5000Kbit/s queue 50 в конфигурации Опции прописано : Код: ing=5000 egr=5001 Теоретически я понимаю что 5000 и 5001 это номера пайпов, но как по параметрам egr и ing биллинг определяет их?

Автор:	stark [ 07 июл 2016, 15:26 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
Mixer7b писал(а): Добрый день! 1) Как настроить, при блокировке абонента редирект на страницу с заглушкой "нет денег"? Нужно в обработчике сервиса ssh прописать команду для закрытия /открытия( т.е добавить редирект, и убрать в sa.command.serv.enable/sa.command.serv.disable)

Автор:	stark [ 07 июл 2016, 15:27 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
Mixer7b писал(а): 2) Теоретически я понимаю что 5000 и 5001 это номера пайпов, но как по параметрам egr и ing биллинг определяет их? какие команды там стоит в типе устройства? там скорее всего указано что брать эти параметры их оцпии, сами опции задаются в тарифе или жестко прописаны на сервисе.

Автор:	snark [ 08 июл 2016, 17:20 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
Mixer7b писал(а): Роутер на базе CentOS(на котором настроен шейпер трафика через ipfw) Mixer7b писал(а): Как настроить, при блокировке абонента редирект на страницу с заглушкой "нет денег"? Как-то так, например Код: ipfw='/sbin/ipfw -q' # юзеры "без денег" (нет денег, договор приостановлен и т.д. и т.п.) no_money='126' $ipfw table $no_money add сеть.таких.адресов.0/маска $ipfw add fwd IP.адрес.HTTP.сервера,80 tcp from "table($no_money)" to any 80 Почти то же самое, но через tablearg Код: ipfw='/sbin/ipfw -q' no_money='126' $ipfw table $no_money add сеть.таких.адресов.0/маска IP.адрес.HTTP.сервера $ipfw add fwd tablearg tcp from "table($no_money)" to any 80 Подробности см. в man ipfw

Автор:	Mixer7b [ 09 авг 2016, 09:21 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
snark писал(а): Mixer7b писал(а): Как настроить, при блокировке абонента редирект на страницу с заглушкой "нет денег"? Как-то так, например Код: ipfw='/sbin/ipfw -q' # юзеры "без денег" (нет денег, договор приостановлен и т.д. и т.п.) no_money='126' $ipfw table $no_money add сеть.таких.адресов.0/маска $ipfw add fwd IP.адрес.HTTP.сервера,80 tcp from "table($no_money)" to any 80 Почти то же самое, но через tablearg Код: ipfw='/sbin/ipfw -q' no_money='126' $ipfw table $no_money add сеть.таких.адресов.0/маска IP.адрес.HTTP.сервера $ipfw add fwd tablearg tcp from "table($no_money)" to any 80 Подробности см. в man ipfw Как я понял нужно присвоить должникам IP адрес из определенного диапазона, добавить этот диапазон в таблицу $no_money в IPFW и там же редиректить всех из этой таблицы на адрес заглушки? Тогда еще вопрос, как должникам назначить адрес из этого диапазона?

Автор:	Mixer7b [ 09 авг 2016, 09:28 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
stark писал(а): Mixer7b писал(а): Добрый день! 1) Как настроить, при блокировке абонента редирект на страницу с заглушкой "нет денег"? Нужно в обработчике сервиса ssh прописать команду для закрытия /открытия( т.е добавить редирект, и убрать в sa.command.serv.enable/sa.command.serv.disable) Только у меня обработчиком активации сервисов выбран ru.bitel.bgbilling.modules.inet.dyn.device.linux.LinuxServiceActivator И нашел где задаются параметры вх\исх скорости ing\egr . Огромное спасибо!

Автор:	Yarlan Zey [ 09 авг 2016, 11:09 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
проблема в том что основная масса сайтов теперь https и там с редиректом все сложнее(

Автор:	stark [ 09 авг 2016, 12:34 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
Mixer7b писал(а): Только у меня обработчиком активации сервисов выбран ru.bitel.bgbilling.modules.inet.dyn.device.linux.LinuxServiceActivator Это, видимо, какой-то самописный, не из стандартной поставки.

Автор:	Mixer7b [ 09 авг 2016, 12:47 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
stark писал(а): Mixer7b писал(а): Только у меня обработчиком активации сервисов выбран ru.bitel.bgbilling.modules.inet.dyn.device.linux.LinuxServiceActivator Это, видимо, какой-то самописный, не из стандартной поставки. Возможно. Именно в нем я и нашел связь Ing Egr . С заглушкой, пока так ничего и не придумал...

Автор:	Phricker [ 09 авг 2016, 12:51 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
stark писал(а): Это, видимо, какой-то самописный, не из стандартной поставки. Видимо этот

Автор:	stark [ 09 авг 2016, 13:21 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
Phricker писал(а): stark писал(а): Это, видимо, какой-то самописный, не из стандартной поставки. Видимо этот Он устарел. Лучше пользоваться стандартными.

Автор:	snark [ 09 авг 2016, 15:28 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
Mixer7b писал(а): нужно присвоить должникам IP адрес из определенного диапазона, добавить этот диапазон в таблицу $no_money в IPFW и там же редиректить всех из этой таблицы на адрес заглушки? Именно! Mixer7b писал(а): как должникам назначить адрес из этого диапазона? В ресурсах завести еще один пул и выдавать из него адреса всем "проштрафившимся"

Автор:	Mixer7b [ 15 авг 2016, 11:55 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
snark писал(а): Mixer7b писал(а): нужно присвоить должникам IP адрес из определенного диапазона, добавить этот диапазон в таблицу $no_money в IPFW и там же редиректить всех из этой таблицы на адрес заглушки? Именно! Mixer7b писал(а): как должникам назначить адрес из этого диапазона? В ресурсах завести еще один пул и выдавать из него адреса всем "проштрафившимся" ОК, это я понял. Где указывать что должникам этот пул? Я так понимаю на основе статуса договора надо делать?

Автор:	Phricker [ 15 авг 2016, 12:17 ]
Заголовок сообщения:	Re: Настройка редиректа и др.
Reject-To-Accept Код: ################ #Reject-To-Accept# ################ #Перечень кодов ошибок, для которых производится подмена Reject-To-Accept radius.disable.accessCodes=11,12 #IP ресурсы radius.disable.ipCategories=54 # Режим выдачи адреса при ошибке авторизации: # 0 (по умолчанию) - выдавать адрес из категорий radius.disable.ipCategories, #1 - выдавать адрес как при удачной авторизации radius.disable.mode=0 # Атрибуты, выдаваемые при ошибке авторизации radius.disable.attributes=Cisco-AVPair=ip:sub-qos-policy-out=blocked;Cisco-AVPair=ip:sub-qos-policy-in=blocked;Class=blocked

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/