fastvd 62 Опубликовано: 2016-02-10 16:26:15 Share Опубликовано: 2016-02-10 16:26:15 (відредаговано) привет.тестим БРАС МТ + абиллс с IPN на статик IPпри работе БРАСа на МТ как РРРоЕ проблем с фильтром нету, все логично:1) стоит простой RAD:Mikrotik-Address-List=negative 2) абону выдался адрес с пула адресов негатив депозита (серого как правило), его радиусом принял МТ в отдельный адрес лист и его в фаерволе по этому адрес листу в МТ и дропнуть\перебросить на страницу заглушкуа в случаи с ИПН и статическим адресом и минусе на счету как быть....???логично чтобы тоже этими же RAD:Mikrotik-Address-List=negative попадало в тот же негитив адрес лист и по кругу, но оно так не работает у меня просто или оно вообще не должно работать? как тогда статику перебрасывать на заглушку? Відредаговано 2016-02-10 16:27:19 fastvd Ссылка на сообщение Поделиться на других сайтах
Lynx100 90 Опубліковано: 2016-02-10 16:38:33 Share Опубліковано: 2016-02-10 16:38:33 (відредаговано) привет.[/size] тестим БРАС МТ + абиллс с IPN на статик IP[/size] при работе БРАСа на МТ как РРРоЕ проблем с фильтром нету, все логично:[/size] 1) стоит простой RAD:Mikrotik-Address-List=negative [/size] 2) абону выдался адрес с пула адресов негатив депозита (серого как правило), его радиусом принял МТ в отдельный адрес лист и его в фаерволе по этому адрес листу в МТ и дропнуть\перебросить на страницу заглушку[/size] а в случаи с ИПН и статическим адресом и минусе на счету как быть....???[/size] логично чтобы тоже этими же RAD:Mikrotik-Address-List=negative попадало в тот же негитив адрес лист и по кругу, но оно так не работает у меня просто или оно вообще не должно работать? как тогда статику перебрасывать на заглушку?[/size] там вроде как вариант можна выдавать с другого пула адреса .... с пула который как раз и закручен перменентно редиректом на заглушку ... Відредаговано 2016-02-10 16:38:47 Lynx100 Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-02-10 16:42:56 Автор Share Опубліковано: 2016-02-10 16:42:56 (відредаговано) привет.[/size] тестим БРАС МТ + абиллс с IPN на статик IP[/size] при работе БРАСа на МТ как РРРоЕ проблем с фильтром нету, все логично:[/size] 1) стоит простой RAD:Mikrotik-Address-List=negative [/size] 2) абону выдался адрес с пула адресов негатив депозита (серого как правило), его радиусом принял МТ в отдельный адрес лист и его в фаерволе по этому адрес листу в МТ и дропнуть\перебросить на страницу заглушку[/size] а в случаи с ИПН и статическим адресом и минусе на счету как быть....???[/size] логично чтобы тоже этими же RAD:Mikrotik-Address-List=negative попадало в тот же негитив адрес лист и по кругу, но оно так не работает у меня просто или оно вообще не должно работать? как тогда статику перебрасывать на заглушку?[/size] там вроде как вариант можна выдавать с другого пула адреса .... с пула который как раз и закручен перменентно редиректом на заглушку ... в абона статический адрес = это же IpoE - что и как ему выдать если у неговручную забито на сетевой\на роутер адрес, это не дшсп или рррое что там другой пул при переподключении выдал... Відредаговано 2016-02-10 16:43:35 fastvd Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2016-02-10 16:54:43 Share Опубліковано: 2016-02-10 16:54:43 пересмотреть логику фаервола например у вас с пппое получается "всё что не запрещено - разрешить" делайте "все что не разрешено - запретить" и всё у абона есть деньги на счету - значит он в каком-то адрес-листе остальных - дроп Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-02-10 17:14:58 Автор Share Опубліковано: 2016-02-10 17:14:58 (відредаговано) пересмотреть логику фаервола например у вас с пппое получается "всё что не запрещено - разрешить" делайте "все что не разрешено - запретить" и всё у абона есть деньги на счету - значит он в каком-то адрес-листе остальных - дроп делал , не получается, точнее получается, Но: 1) абиллс делает сколько адрес листов = сколько тарифных планов - логично, так как потом по этим адрес листам создаются шейпы в МТ 2) создаю правило что дропать всех кроме вышеупомянутых листов - инет закрывается\открывается - тут проблем нет 3) а вот с переадрессацией так не проходит: 4) правило ДСТ-ната на переадресацию страници делаю - перенаправлять ВСЕХ КРОМЕ вышеупомянутых адрес листов - работает если адрес лист\тарифный план один, а если несколько , то правило не работает - все равно перенаправляет ВСЕХ на страницу.... как бы не логично - но факт есть фактом... П.С,: как идея - есди ТП например 5, то как в МТ собрать эти 5 списков адресов в отдельный 6-ой адрес лист, и тогда ноу проблем... Відредаговано 2016-02-10 17:16:02 fastvd Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-02-10 18:51:29 Автор Share Опубліковано: 2016-02-10 18:51:29 придумал - промаркировал все приходящие абилсом списки в один большой список - и этим списком управляю) тему можно закрывать, НО все равно должен быть способ получить негитив список средством абилса - разработчику это в задачу), а то недоделочка получается) Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2016-02-10 20:16:21 Share Опубліковано: 2016-02-10 20:16:21 в абона статический адрес = это же IpoE Это как раз таки не IpoE,да и сама по себе статика на абонентах зло Микротик для ипое не самая подходящая платформа Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-02-10 20:42:29 Автор Share Опубліковано: 2016-02-10 20:42:29 в абона статический адрес = это же IpoE Это как раз таки не IpoE,да и сама по себе статика на абонентах зло Микротик для ипое не самая подходящая платформа я знаю,я уже писал в соседней теме - просто отрабатываем механизм как абиллс работает не с РРРоЕ Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас