Abills Фильтр негативного депозита IPN mikrotik

[fastvd 62]

привет.
тестим БРАС МТ + абиллс с IPN на статик IP
при работе БРАСа на МТ как РРРоЕ проблем с фильтром нету, все логично:
1) стоит простой RAD:Mikrotik-Address-List=negative 
2) абону выдался адрес с пула адресов негатив депозита (серого как правило), его радиусом принял МТ в отдельный адрес лист и его в фаерволе по этому адрес листу в МТ и дропнуть\перебросить на страницу заглушку

а в случаи с ИПН и статическим адресом и минусе на счету как быть....???
логично чтобы тоже этими же RAD:Mikrotik-Address-List=negative попадало в тот же негитив адрес лист и по кругу, но оно так не работает у меня просто или оно вообще не должно работать? как тогда статику перебрасывать на заглушку?

Изменено 2016-02-10 16:27:19 пользователем fastvd

[Lynx100 90]

  В 10.02.2016 в 16:26, fastvd сказал:

привет.[/size]

 

тестим БРАС МТ + абиллс с IPN на статик IP[/size]

при работе БРАСа на МТ как РРРоЕ проблем с фильтром нету, все логично:[/size]

1) стоит простой RAD:Mikrotik-Address-List=negative [/size]

2) абону выдался адрес с пула адресов негатив депозита (серого как правило), его радиусом принял МТ в отдельный адрес лист и его в фаерволе по этому адрес листу в МТ и дропнуть\перебросить на страницу заглушку[/size]

 

а в случаи с ИПН и статическим адресом и минусе на счету как быть....???[/size]

логично чтобы тоже этими же RAD:Mikrotik-Address-List=negative попадало в тот же негитив адрес лист и по кругу, но оно так не работает у меня просто или оно вообще не должно работать? как тогда статику перебрасывать на заглушку?[/size]

там вроде как вариант можна выдавать с другого пула адреса .... с пула который как раз и закручен перменентно редиректом на заглушку ...

Изменено 2016-02-10 16:38:47 пользователем Lynx100

[fastvd 62]

  В 10.02.2016 в 16:38, Lynx100 сказал:

 

  В 10.02.2016 в 16:26, fastvd сказал:

привет.[/size]

 

тестим БРАС МТ + абиллс с IPN на статик IP[/size]

при работе БРАСа на МТ как РРРоЕ проблем с фильтром нету, все логично:[/size]

1) стоит простой RAD:Mikrotik-Address-List=negative [/size]

2) абону выдался адрес с пула адресов негатив депозита (серого как правило), его радиусом принял МТ в отдельный адрес лист и его в фаерволе по этому адрес листу в МТ и дропнуть\перебросить на страницу заглушку[/size]

 

а в случаи с ИПН и статическим адресом и минусе на счету как быть....???[/size]

логично чтобы тоже этими же RAD:Mikrotik-Address-List=negative попадало в тот же негитив адрес лист и по кругу, но оно так не работает у меня просто или оно вообще не должно работать? как тогда статику перебрасывать на заглушку?[/size]

там вроде как вариант можна выдавать с другого пула адреса .... с пула который как раз и закручен перменентно редиректом на заглушку ...

 

 в абона статический адрес = это же IpoE - что и как ему выдать если у неговручную забито на сетевой\на роутер адрес, это не дшсп или рррое что там другой пул при переподключении выдал...

Изменено 2016-02-10 16:43:35 пользователем fastvd

[l1ght 377]

пересмотреть логику фаервола например

у вас с пппое получается "всё что не запрещено - разрешить"

делайте "все что не разрешено - запретить" и всё

у абона есть деньги на счету - значит он в каком-то адрес-листе

остальных - дроп

[fastvd 62]

  В 10.02.2016 в 16:54, l1ght сказал:

пересмотреть логику фаервола например

у вас с пппое получается "всё что не запрещено - разрешить"

делайте "все что не разрешено - запретить" и всё

у абона есть деньги на счету - значит он в каком-то адрес-листе

остальных - дроп

делал , не получается, точнее получается, Но:

1) абиллс делает сколько адрес листов = сколько тарифных планов - логично, так как потом по этим адрес листам создаются шейпы в МТ

2) создаю правило что дропать всех кроме вышеупомянутых листов - инет закрывается\открывается - тут проблем нет

3) а вот с переадрессацией так не проходит:

4) правило ДСТ-ната на переадресацию страници делаю - перенаправлять ВСЕХ КРОМЕ вышеупомянутых адрес листов - работает если адрес лист\тарифный план один, а если несколько , то правило не работает - все равно перенаправляет ВСЕХ на страницу....

как бы не логично - но факт есть фактом...

П.С,: как идея - есди ТП например 5, то как в МТ собрать эти 5 списков адресов в отдельный 6-ой адрес лист, и тогда ноу проблем...

Изменено 2016-02-10 17:16:02 пользователем fastvd

[fastvd 62]

придумал - промаркировал все приходящие абилсом списки в один большой список - и этим списком управляю)

тему можно закрывать, НО все равно должен быть способ получить негитив список средством абилса - разработчику это в задачу), а то недоделочка получается)

[John_Doe 301]

 

 

  В 10.02.2016 в 16:42, fastvd сказал:

в абона статический адрес = это же IpoE

Это как раз таки не IpoE,да и сама по себе статика на абонентах зло

Микротик для ипое не самая подходящая платформа

[fastvd 62]

  В 10.02.2016 в 20:16, John_Doe сказал:

 

  В 10.02.2016 в 16:42, fastvd сказал:

в абона статический адрес = это же IpoE

Это как раз таки не IpoE,да и сама по себе статика на абонентах зло

Микротик для ипое не самая подходящая платформа

 

я знаю,я уже писал в соседней теме - просто отрабатываем механизм как абиллс работает не с РРРоЕ