на циске:
c5350#sh access-lists 112
Extended IP access list 112
10 deny ip any 10.0.0.0 0.255.255.255
20 permit tcp any any eq www!
route-map proxy-redirect permit 10
match ip address 112
set ip next-hop ****
!на сервере PF редиректит все запросы на сквид. все работает замечательно.
теперь необходимо пользователей, не оплативших вовремя, перекидывать все запросы на
80й порт - на страничку с напоминанием об оплате.делаю:
c5350#sh access-lists 114
Extended IP access list 114
10 Dynamic lock_users permit tcp any any eq www
20 deny ip any anyв этот лист ИП адреса добавляются динамически с биллинга.
теперь вопрос. как сделать -
!
route-map lock_users_redirect permit 10
description -- locked users refirect --
match ip address 114
.... ????
!как прописать редирект на тот же сервер где и сквид - но чтобы PF мог различить направление пакетов - и редиректить на 3333 порт - вирт хост апач слушает.
не могу сообразить как такое сделать ...
>на циске:
>c5350#sh access-lists 112
>Extended IP access list 112
> 10 deny ip any 10.0.0.0 0.255.255.255
> 20 permit tcp any any eq www
>
>!
>route-map proxy-redirect permit 10
> match ip address 112
> set ip next-hop ****
>!
>
>на сервере PF редиректит все запросы на сквид. все работает замечательно.
>
>теперь необходимо пользователей, не оплативших вовремя, перекидывать все запросы на
>80й порт - на страничку с напоминанием об оплате.
>
>делаю:
>c5350#sh access-lists 114
>Extended IP access list 114
> 10 Dynamic lock_users permit tcp any any eq
>www
> 20 deny ip any any
>
>в этот лист ИП адреса добавляются динамически с биллинга.
>
>теперь вопрос. как сделать -
>
>!
>route-map lock_users_redirect permit 10
> description -- locked users refirect --
> match ip address 114
> .... ????
>!
>
>как прописать редирект на тот же сервер где и сквид - но
>чтобы PF мог различить направление пакетов - и редиректить на 3333
>порт - вирт хост апач слушает.
>
>не могу сообразить как такое сделать ...самое простое, повесить web-сервер не на 80-й порт.
ну в смысле вот так
Extended IP access list 114
10 Dynamic lock_users permit tcp any any eq 3333
20 deny ip any any
и ни какой pf не нужен.
>ну в смысле вот так
>Extended IP access list 114
> 10 Dynamic lock_users permit tcp any any eq
>3333
> 20 deny ip any any
>и ни какой pf не нужен.
не, вы не поняли
мне надо чтобы пользователи при попытке ломиться на любой сайт - ПРИНУДИТЕЛЬНО заворачивались на 3333 порт моего апача
только те пользователи, которые в АКЛ 114 в текущий момент.
и там страничка им напомнит об оплате доступа.
так же как все нормальные абоненты идут принудительно на проксик.