Carbon Reductor можно использовать для редиректа на страницу отрицательного баланса, если это затруднительно сделать на используемом для предоставления доступа в сеть абонентам оборудовании.
Иными словами - когда у вас в списке оборудования есть только Carbon Reductor.
Во вложенных страницах описано как это сделать в различных биллингах.
Что будет происходить?
Для заблокированных пользователей HTTP и HTTPS-запросы будут перенаправляться на отдельную страницу-заглушку.
Остальные соединения будут разрываться по TCP-reset.
Пользователей можно поделить на 3 группы (каждая включается опционально), все отсылаются на отдельные заглушки.
- Не авторизованные - просто неизвестные машины.
- Неплательщики - те, кто оплатил интернет.
- Заблокированные.
Как устроено
На Carbon Reductor 8 будут использоваться соответствующие ipset:
- auth
- negbal
- blocked
трафик пользователей будет проверяться на нахождение в этих ipset, при нахождении/не нахождении будет применяться соответствующее действие.
анализ трафика происходит в цепочках:
- reductor_bill_http
- reductor_bill_https_dst
- reductor_bill_dns
Как тестировать
- Настроить Carbon Reductor в меню
- Не должно быть ошибок при выполнении команд /app/reductor/service restart && /app/reductor/service check
- Проверить отправку команд вручную
- Проверить работу автоматической отправки команд
- Проверить заполнение ipset
- Проверить наличие нужных правил в iptables
- Заблокировать тестовую машину
- Проверить прирост счётчиков в правилах
- Проверить работу редиректа на тестовой машине
- Разблокировать тестовую машину
- Проверить что выход в интернет работает