Подключение при отрицательном балансе.

StranNik
Сообщения: 22
Зарегистрирован: Чт июл 20, 2006 6:09 am
Контактная информация:

Подключение при отрицательном балансе.

Сообщение StranNik »

Приветствую.

Проблема -
При подключении PPPoE не используется IP адрес на сетевухе и клиент при отрицательном балансе не может попасть на страницу пополнения счета.

Вопрос -
Возможно ли сделать так, что бы клиент при отрицательном балансе мог подключиться по PPPoE но получить IP адрес из другого пула (с которого все запросы рулятся на страницу провайдера.)

lasik
Сообщения: 983
Зарегистрирован: Чт янв 10, 2008 5:20 pm
Откуда: Россия, Москва

Re: Подключение при отрицательном балансе.

Сообщение lasik »

Фильтр негативного депозита

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: Подключение при отрицательном балансе.

Сообщение ran »

StranNik писал(а):Приветствую.

Проблема -
При подключении PPPoE не используется IP адрес на сетевухе и клиент при отрицательном балансе не может попасть на страницу пополнения счета.

Вопрос -
Возможно ли сделать так, что бы клиент при отрицательном балансе мог подключиться по PPPoE но получить IP адрес из другого пула (с которого все запросы рулятся на страницу провайдера.)
под линухом это делается где-то так (я думаю человек не обидится за цитату из диалога с ним, влом заново набирать :D )
(13:36:29) > В скрипт инициализации файервола добавляем следующее:

---

IPT="/sbin/iptables -t nat"
IPTA="$IPT -A NegDeposit"
ABILLS_PORT='9443'

# Порты в формате 'port[,port|,port:port]...' (port:port - это диапазон)
HTTP_PORTS='80,8080'

# Если вебморда на данном хосте
REDIRECT="-j REDIRECT --to-ports $ABILLS_PORT"

# Если на другом - то предыдущее комментируем, а это раскомментируем
# ABILLS_HOST='10.0.0.1'
# REDIRECT="-j DNAT --to-destination ${ABILLS_HOST}:$ABILLS_PORT"

$IPT -N NegDeposit

$IPTA -p tcp -m tcp -m multiport --dports $HTTP_PORTS $REDIRECT
$IPTA -p tcp -m tcp -j REJECT --reject-with tcp-reset
$IPTA -j REJECT --reject-with icmp-admin-prohibited

---

В скрипт поднятия ппп (я подобные вещи делаю в /etc/ppp/ip-pre-up) добавляем:

---

если фильтр УСТАНОВЛЕН, то выполняем следующее:

IPT="/sbin/iptables -t nat -I PREROUTING"
$IPT -i $IFNAME -j NegDeposit

---

В скрипт /etc/ppp/ip-down.local добавляем:

---

если фильтр УСТАНОВЛЕН, то выполняем следующее:

IPT="/sbin/iptables -t nat -D PREROUTING"
$IPT -i $IFNAME -j NegDeposit

---

(13:44:45) > общая суть: в таблице nat создаём цепочку NegDeposit, в которую добавляем правило редиректа http портов назначения на вебморду и правила, культурно блокирующие всё остальное (можно и просто дропать но неспортивно это ;) ). Затем в скрипте поднятия ппп траф с фильтрованных ифейсов направляем в цепочку NegDeposit. В скрипте закрытия ппп - удаляем
(14:02:46) < это при старте системы ?

IPT="/sbin/iptables -t nat"
IPTA="$IPT -A NegDeposit"
ABILLS_PORT='9443'

# Порты в формате 'port[,port|,port:port]...' (port:port - это диапазон)
HTTP_PORTS='80,8080'

# Если вебморда на данном хосте
REDIRECT="-j REDIRECT --to-ports $ABILLS_PORT"

# Если на другом - то предыдущее комментируем, а это раскомментируем
# ABILLS_HOST='10.0.0.1'
# REDIRECT="-j DNAT --to-destination ${ABILLS_HOST}:$ABILLS_PORT"

$IPT -N NegDeposit

$IPTA -p tcp -m tcp -m multiport --dports $HTTP_PORTS $REDIRECT
$IPTA -p tcp -m tcp -j REJECT --reject-with tcp-reset
$IPTA -j REJECT --reject-with icmp-admin-prohibited


(14:03:02) > да
(14:03:24) > остальное - динамические правила
(14:04:28) > ну апач я думаю сам подпилишь если нада :)
(14:05:29) > там в случае https думаю нада редирект на другой протокол делать как-то
(14:05:46) > в самом апаче
(14:07:17) < в случае шттпс нужно на шттп делать
(14:10:47) > не... я имею ввиду что если вебморда через шттпс работает то когда обращение во внений мир на 80 порт (протокол шттп) то редирект (файерволом на вебморду) приведёт к тому что обращение на вебморду пойдёт по протоколу ШТТП а не ШТТПС... поэтому в самом апаче нада сделать видимо редирект на протокол шттпс
(14:11:10) < да да
(14:11:30) < я стараюсь всегда выделять под веб отдельный ип
(14:12:02) > ну понятно виртуальный сервер любым из способов
Любой тупик - это тщательно замаскированный выход.

StranNik
Сообщения: 22
Зарегистрирован: Чт июл 20, 2006 6:09 am
Контактная информация:

Re: Подключение при отрицательном балансе.

Сообщение StranNik »

ran писал(а): под линухом это делается где-то так (я думаю человек не обидится за цитату из диалога с ним, влом заново набирать :D )
Интересно. Вьехал но не подходит. Биллинг на одной машине, NAT на mikrotike.
Тут только правилами биллинга делать. Сейчас пытаюсь разобраться с Фильтром негативного депозита.
Может кто то делал подобные правила?

lllsergeyv
Сообщения: 27
Зарегистрирован: Пн янв 31, 2011 4:37 pm

Re: Подключение при отрицательном балансе.

Сообщение lllsergeyv »

Подскажите как сделать форвардинг запросов клиента с негативным депозитом на 80 порт на специальную страницу используя "Фильтр негативного депозита". В качестве NAS используются сервера с MPD5 и Миктротики. Учитывает ли данная функция графу клиента "Кредит"?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Подключение при отрицательном балансе.

Сообщение ~AsmodeuS~ »

lllsergeyv писал(а):Подскажите как сделать форвардинг запросов клиента с негативным депозитом на 80 порт на специальную страницу используя "Фильтр негативного депозита". В качестве NAS используются сервера с MPD5 и Миктротики. Учитывает ли данная функция графу клиента "Кредит"?
да учитывает

обращайтесь к разработчикам ABillS мы предоставим Вам такое решение

lllsergeyv
Сообщения: 27
Зарегистрирован: Пн янв 31, 2011 4:37 pm

Re: Подключение при отрицательном балансе.

Сообщение lllsergeyv »

~AsmodeuS~ писал(а):
lllsergeyv писал(а):Подскажите как сделать форвардинг запросов клиента с негативным депозитом на 80 порт на специальную страницу используя "Фильтр негативного депозита". В качестве NAS используются сервера с MPD5 и Миктротики. Учитывает ли данная функция графу клиента "Кредит"?
да учитывает

обращайтесь к разработчикам ABillS мы предоставим Вам такое решение
Этот функционал доступен только для коммерческих пользователей?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Подключение при отрицательном балансе.

Сообщение ~AsmodeuS~ »

можно отдельно купить документацию по настройке

lllsergeyv
Сообщения: 27
Зарегистрирован: Пн янв 31, 2011 4:37 pm

Re: Подключение при отрицательном балансе.

Сообщение lllsergeyv »

~AsmodeuS~ писал(а):можно отдельно купить документацию по настройке
Цена вопроса?

lllsergeyv
Сообщения: 27
Зарегистрирован: Пн янв 31, 2011 4:37 pm

Re: Подключение при отрицательном балансе.

Сообщение lllsergeyv »

Можно ли через это поле выдавать IP-адреса из другого диапазона?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Подключение при отрицательном балансе.

Сообщение ~AsmodeuS~ »

lllsergeyv писал(а):
~AsmodeuS~ писал(а):можно отдельно купить документацию по настройке
Цена вопроса?
Оповещение пользователей о израсходованном депозите посредством перенаправления их на страницу информации о балансе: 100$


нет поле сделано для оповещения о включении другой услуги а не изменении ип

lllsergeyv
Сообщения: 27
Зарегистрирован: Пн янв 31, 2011 4:37 pm

Re: Подключение при отрицательном балансе.

Сообщение lllsergeyv »

Оповещение пользователей о израсходованном депозите посредством перенаправления их на страницу информации о балансе: 100$
Что входит в данную услугу? Будет ли эта "фича" работать на тарифном плане с разными типами серверов доступа(мпд, микротик)? Можно в кратце принцип работы?

П.С. Можно в личку

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Подключение при отрицательном балансе.

Сообщение ~AsmodeuS~ »

нет разными типами серверов работать не будет так как у них разные радиус параметры

lllsergeyv
Сообщения: 27
Зарегистрирован: Пн янв 31, 2011 4:37 pm

Re: Подключение при отрицательном балансе.

Сообщение lllsergeyv »

~AsmodeuS~ писал(а):нет разными типами серверов работать не будет так как у них разные радиус параметры
Тогда можно ли добавить в тарифный план возможность выдавать IP-адрес из другого пула при отрицательном балансе? А эти адреса потом на роутере форвардить в нужное русло.
Помоему это более универсальное решение.

mcdebugger
Сообщения: 14
Зарегистрирован: Ср дек 01, 2010 12:52 pm

Re: Подключение при отрицательном балансе.

Сообщение mcdebugger »

lllsergeyv писал(а):
~AsmodeuS~ писал(а):нет разными типами серверов работать не будет так как у них разные радиус параметры
Тогда можно ли добавить в тарифный план возможность выдавать IP-адрес из другого пула при отрицательном балансе? А эти адреса потом на роутере форвардить в нужное русло.
Помоему это более универсальное решение.
Тоже интересует такая возможность.
С одной стороны, можно при негативном депозите переводить пользователя на другой тариф с привязанным к нему другим пулом адресов, но, с другой стороны, такой вариант не прокатит в случае статического IP клиента, явно указанного в его профиле.

Ответить