The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Редирект заблокированного пользователя на web-страницу"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Редирект заблокированного пользователя на web-страницу"  
Сообщение от sclif13 email(ok) on 13-Янв-09, 12:45 
Подскажите как реализовать следующию схему на cisco 7200
Есть пользователь интернета, при нулевом балансе его блокирует в access-list на cisco 7200.
Хотелось бы что-бы пользователь набирая любой адрес был перенаправлен на страницу, где
написано что он заблокирован.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от Аноним (??) on 13-Янв-09, 14:15 
>Подскажите как реализовать следующию схему на cisco 7200
>Есть пользователь интернета, при нулевом балансе его блокирует в access-list на cisco
>7200.
>Хотелось бы что-бы пользователь набирая любой адрес был перенаправлен на страницу, где
>
>написано что он заблокирован.

ну перебростьте его на http-proxy, например черз wccp

хотя я делаю сразу группу таких пользователей и для них уже работает безусловная пересылка на proxy-сервер

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от sclif13 (ok) on 13-Янв-09, 14:20 
а через policy routing можно это сделать?
просто лишний прокси сервер ненужен


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от Аноним (??) on 13-Янв-09, 18:08 
>а через policy routing можно это сделать?
>просто лишний прокси сервер ненужен

match ->
permit any any eq http

action ->
set ip next-hop <...>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от Andrei_V email(ok) on 20-Янв-09, 21:53 
>match ->
>permit any any eq http
>
>action ->
>set ip next-hop <...>

т.е. например заблокированным пользователям выдаем ip адреса из пула:

ip local pool blocked_users 10.1.4.2 10.1.4.254

access-list 4 permit 10.1.4.0 0.0.0.255

route-map you_are_blocked permit 10
match ip address 4
set ip next-hop 10.1.4.1

А на адресе 10.1.4.1 стоит сервер со страничкой - "Вы заблокированы".
Так примерно? Или что-то упустил?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от sclif13 (ok) on 21-Янв-09, 07:15 
Все так только на сервере надо заворачивать весь траф, который адресован на 80 порт серверов в инете на 80 порт.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от Andrei_V email(ok) on 21-Янв-09, 12:28 
>Все так только на сервере надо заворачивать весь траф, который адресован на
>80 порт серверов в инете на 80 порт.

что-то не пойму - что в моем фрагменте конфига надо поправить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от sclif13 (ok) on 21-Янв-09, 13:43 
в конфиге cisco все правильно, на сервере надо через firewall надо завернуть траффик на 80 порт!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от Andrei_V email(ok) on 24-Фев-09, 09:04 
>в конфиге cisco все правильно, на сервере надо через firewall надо завернуть
>траффик на 80 порт!

ip local pool blocked_users 10.1.4.2 10.1.4.254

ip access-list extended blocked_users_acl
permit 10.1.4.0 0.0.0.255  any eq www
deny   tcp any any

route-map you_are_blocked permit 10
match ip address blocked_users_acl
set ip next-hop 10.1.4.1

так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от avallac email on 13-Янв-09, 19:40 
>а через policy routing можно это сделать?
>просто лишний прокси сервер ненужен

Тебе все равно нужен будет прокси. А WCCP даст тебе большую гибкость в настройке. Например необъязательно чтобы маршрутизатор и прокси были в одной IP сети. Настройка чучуть сложнее, но как правило оно того стоит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от sclif13 (ok) on 14-Янв-09, 14:09 
С помощью policy routing получилось переправить на linux машину, где я добавил правило  
iptables -t nat -A PREROUTING -d ! 80.91.26.7 -p tcp --dport 80 -j DNAT --to-destination 80.91.26.7:80
Схема заработала, но вот хочется исключить linux и nat реализовать на cisco.
Есть какие-нибудь идеи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Редирект заблокированного пользователя на web-страницу"  
Сообщение от Аноним (??) on 14-Янв-09, 15:39 
>С помощью policy routing получилось переправить на linux машину, где я добавил
>правило
>iptables -t nat -A PREROUTING -d ! 80.91.26.7 -p tcp --dport 80
>-j DNAT --to-destination 80.91.26.7:80
>Схема заработала, но вот хочется исключить linux и nat реализовать на cisco.
>
>Есть какие-нибудь идеи?

wccp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру