Подключение при отрицательном балансе.
Подключение при отрицательном балансе.
Приветствую.
Проблема -
При подключении PPPoE не используется IP адрес на сетевухе и клиент при отрицательном балансе не может попасть на страницу пополнения счета.
Вопрос -
Возможно ли сделать так, что бы клиент при отрицательном балансе мог подключиться по PPPoE но получить IP адрес из другого пула (с которого все запросы рулятся на страницу провайдера.)
Проблема -
При подключении PPPoE не используется IP адрес на сетевухе и клиент при отрицательном балансе не может попасть на страницу пополнения счета.
Вопрос -
Возможно ли сделать так, что бы клиент при отрицательном балансе мог подключиться по PPPoE но получить IP адрес из другого пула (с которого все запросы рулятся на страницу провайдера.)
Re: Подключение при отрицательном балансе.
Фильтр негативного депозита
Re: Подключение при отрицательном балансе.
под линухом это делается где-то так (я думаю человек не обидится за цитату из диалога с ним, влом заново набирать )StranNik писал(а):Приветствую.
Проблема -
При подключении PPPoE не используется IP адрес на сетевухе и клиент при отрицательном балансе не может попасть на страницу пополнения счета.
Вопрос -
Возможно ли сделать так, что бы клиент при отрицательном балансе мог подключиться по PPPoE но получить IP адрес из другого пула (с которого все запросы рулятся на страницу провайдера.)
(13:36:29) > В скрипт инициализации файервола добавляем следующее:
---
IPT="/sbin/iptables -t nat"
IPTA="$IPT -A NegDeposit"
ABILLS_PORT='9443'
# Порты в формате 'port[,port|,port:port]...' (port:port - это диапазон)
HTTP_PORTS='80,8080'
# Если вебморда на данном хосте
REDIRECT="-j REDIRECT --to-ports $ABILLS_PORT"
# Если на другом - то предыдущее комментируем, а это раскомментируем
# ABILLS_HOST='10.0.0.1'
# REDIRECT="-j DNAT --to-destination ${ABILLS_HOST}:$ABILLS_PORT"
$IPT -N NegDeposit
$IPTA -p tcp -m tcp -m multiport --dports $HTTP_PORTS $REDIRECT
$IPTA -p tcp -m tcp -j REJECT --reject-with tcp-reset
$IPTA -j REJECT --reject-with icmp-admin-prohibited
---
В скрипт поднятия ппп (я подобные вещи делаю в /etc/ppp/ip-pre-up) добавляем:
---
если фильтр УСТАНОВЛЕН, то выполняем следующее:
IPT="/sbin/iptables -t nat -I PREROUTING"
$IPT -i $IFNAME -j NegDeposit
---
В скрипт /etc/ppp/ip-down.local добавляем:
---
если фильтр УСТАНОВЛЕН, то выполняем следующее:
IPT="/sbin/iptables -t nat -D PREROUTING"
$IPT -i $IFNAME -j NegDeposit
---
(13:44:45) > общая суть: в таблице nat создаём цепочку NegDeposit, в которую добавляем правило редиректа http портов назначения на вебморду и правила, культурно блокирующие всё остальное (можно и просто дропать но неспортивно это ). Затем в скрипте поднятия ппп траф с фильтрованных ифейсов направляем в цепочку NegDeposit. В скрипте закрытия ппп - удаляем
(14:02:46) < это при старте системы ?
IPT="/sbin/iptables -t nat"
IPTA="$IPT -A NegDeposit"
ABILLS_PORT='9443'
# Порты в формате 'port[,port|,port:port]...' (port:port - это диапазон)
HTTP_PORTS='80,8080'
# Если вебморда на данном хосте
REDIRECT="-j REDIRECT --to-ports $ABILLS_PORT"
# Если на другом - то предыдущее комментируем, а это раскомментируем
# ABILLS_HOST='10.0.0.1'
# REDIRECT="-j DNAT --to-destination ${ABILLS_HOST}:$ABILLS_PORT"
$IPT -N NegDeposit
$IPTA -p tcp -m tcp -m multiport --dports $HTTP_PORTS $REDIRECT
$IPTA -p tcp -m tcp -j REJECT --reject-with tcp-reset
$IPTA -j REJECT --reject-with icmp-admin-prohibited
(14:03:02) > да
(14:03:24) > остальное - динамические правила
(14:04:28) > ну апач я думаю сам подпилишь если нада
(14:05:29) > там в случае https думаю нада редирект на другой протокол делать как-то
(14:05:46) > в самом апаче
(14:07:17) < в случае шттпс нужно на шттп делать
(14:10:47) > не... я имею ввиду что если вебморда через шттпс работает то когда обращение во внений мир на 80 порт (протокол шттп) то редирект (файерволом на вебморду) приведёт к тому что обращение на вебморду пойдёт по протоколу ШТТП а не ШТТПС... поэтому в самом апаче нада сделать видимо редирект на протокол шттпс
(14:11:10) < да да
(14:11:30) < я стараюсь всегда выделять под веб отдельный ип
(14:12:02) > ну понятно виртуальный сервер любым из способов
Любой тупик - это тщательно замаскированный выход.
Re: Подключение при отрицательном балансе.
Интересно. Вьехал но не подходит. Биллинг на одной машине, NAT на mikrotike.ran писал(а): под линухом это делается где-то так (я думаю человек не обидится за цитату из диалога с ним, влом заново набирать )
Тут только правилами биллинга делать. Сейчас пытаюсь разобраться с Фильтром негативного депозита.
Может кто то делал подобные правила?
-
- Сообщения: 27
- Зарегистрирован: Пн янв 31, 2011 4:37 pm
Re: Подключение при отрицательном балансе.
Подскажите как сделать форвардинг запросов клиента с негативным депозитом на 80 порт на специальную страницу используя "Фильтр негативного депозита". В качестве NAS используются сервера с MPD5 и Миктротики. Учитывает ли данная функция графу клиента "Кредит"?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Подключение при отрицательном балансе.
да учитываетlllsergeyv писал(а):Подскажите как сделать форвардинг запросов клиента с негативным депозитом на 80 порт на специальную страницу используя "Фильтр негативного депозита". В качестве NAS используются сервера с MPD5 и Миктротики. Учитывает ли данная функция графу клиента "Кредит"?
обращайтесь к разработчикам ABillS мы предоставим Вам такое решение
-
- Сообщения: 27
- Зарегистрирован: Пн янв 31, 2011 4:37 pm
Re: Подключение при отрицательном балансе.
Этот функционал доступен только для коммерческих пользователей?~AsmodeuS~ писал(а):да учитываетlllsergeyv писал(а):Подскажите как сделать форвардинг запросов клиента с негативным депозитом на 80 порт на специальную страницу используя "Фильтр негативного депозита". В качестве NAS используются сервера с MPD5 и Миктротики. Учитывает ли данная функция графу клиента "Кредит"?
обращайтесь к разработчикам ABillS мы предоставим Вам такое решение
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Подключение при отрицательном балансе.
можно отдельно купить документацию по настройке
-
- Сообщения: 27
- Зарегистрирован: Пн янв 31, 2011 4:37 pm
Re: Подключение при отрицательном балансе.
Цена вопроса?~AsmodeuS~ писал(а):можно отдельно купить документацию по настройке
-
- Сообщения: 27
- Зарегистрирован: Пн янв 31, 2011 4:37 pm
Re: Подключение при отрицательном балансе.
Можно ли через это поле выдавать IP-адреса из другого диапазона?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Подключение при отрицательном балансе.
Оповещение пользователей о израсходованном депозите посредством перенаправления их на страницу информации о балансе: 100$lllsergeyv писал(а):Цена вопроса?~AsmodeuS~ писал(а):можно отдельно купить документацию по настройке
нет поле сделано для оповещения о включении другой услуги а не изменении ип
-
- Сообщения: 27
- Зарегистрирован: Пн янв 31, 2011 4:37 pm
Re: Подключение при отрицательном балансе.
Что входит в данную услугу? Будет ли эта "фича" работать на тарифном плане с разными типами серверов доступа(мпд, микротик)? Можно в кратце принцип работы?Оповещение пользователей о израсходованном депозите посредством перенаправления их на страницу информации о балансе: 100$
П.С. Можно в личку
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Подключение при отрицательном балансе.
нет разными типами серверов работать не будет так как у них разные радиус параметры
-
- Сообщения: 27
- Зарегистрирован: Пн янв 31, 2011 4:37 pm
Re: Подключение при отрицательном балансе.
Тогда можно ли добавить в тарифный план возможность выдавать IP-адрес из другого пула при отрицательном балансе? А эти адреса потом на роутере форвардить в нужное русло.~AsmodeuS~ писал(а):нет разными типами серверов работать не будет так как у них разные радиус параметры
Помоему это более универсальное решение.
-
- Сообщения: 14
- Зарегистрирован: Ср дек 01, 2010 12:52 pm
Re: Подключение при отрицательном балансе.
Тоже интересует такая возможность.lllsergeyv писал(а):Тогда можно ли добавить в тарифный план возможность выдавать IP-адрес из другого пула при отрицательном балансе? А эти адреса потом на роутере форвардить в нужное русло.~AsmodeuS~ писал(а):нет разными типами серверов работать не будет так как у них разные радиус параметры
Помоему это более универсальное решение.
С одной стороны, можно при негативном депозите переводить пользователя на другой тариф с привязанным к нему другим пулом адресов, но, с другой стороны, такой вариант не прокатит в случае статического IP клиента, явно указанного в его профиле.