Просмотр Исходного

{code}
config term

!!! создаем редирект группу для отрицательного баланса, без группы не все возможности редиректа доступны
redirect server-group RSG_NEGBAL_REDIRECT
server ip {{cabinet_ip}} port 442

!!! создаем редирект группу для заблокированных админом, без группы не все возможности редиректа доступны
redirect server-group RSG_BLOCKED_REDIRECT
server ip {{cabinet_ip}} port 444

redirect server-group RSG_WIFI_REDIRECT
server ip {{cabinet_ip}} port 445

!!! ограничиваем колво одновременных редиректов
redirect session-limit 256

!!! Создаем сервис для тех у кого должен быть полноценный интернет
!!! в принципе можно и без сервиса, но тогда это будет неявно и хуже управляться
no policy-map type service FWPOL_ACCEPT
policy-map type service FWPOL_ACCEPT
service local
!!! если не указано действие для класса трафика, то по умолчанию это ACCEPT
!!! можно читать так "class type traffic CLS_ACCEPT accept"
class type traffic CLS_ACCEPT
!!! если не указано действие для класса трафика, то по умолчанию это ACCEPT
class type traffic default in-out


!!! сервис для разрешения адресов доступных при отрицательном балансе
no policy-map type service FWPOL_NEGBAL_TRUSTED
policy-map type service FWPOL_NEGBAL_TRUSTED
service local
!!! по дефалту разрешить
class type traffic CLS_NEGBAL_TRUSTED

!!! создаем сервис для редиретка
no policy-map type service FWPOL_NEGBAL_REDIRECT
policy-map type service FWPOL_NEGBAL_REDIRECT
service local
!!! все, что классифицировано как редирект нужно редиректить
class type traffic CLS_NEGBAL_REDIRECT
redirect to group RSG_NEGBAL_REDIRECT
!!! неклассифицированное дропать
class type traffic default in-out
drop

!!! сервис для доступа к сайтам разрешенным при блокировке админом
no policy-map type service FWPOL_BLOCKED_TRUSTED
policy-map type service FWPOL_BLOCKED_TRUSTED
service local
class type traffic CLS_BLOCKED_TRUSTED

!!! сервис для редиректа, при блокировке админом
no policy-map type service FWPOL_BLOCKED_REDIRECT
policy-map type service FWPOL_BLOCKED_REDIRECT
service local
class type traffic CLS_BLOCKED_REDIRECT
redirect to group RSG_BLOCKED_REDIRECT
class type traffic default in-out
drop

!!! сервис для редиректа на страницу хотспот
no policy-map type service FWPOL_WIFI_REDIRECT
policy-map type service FWPOL_WIFI_REDIRECT
service local
class type traffic CLS_WIFI_REDIRECT
redirect to group RSG_WIFI_REDIRECT
!
class type traffic default in-out
drop

!!! сервис дать минимальный интернет 512кбит, если радиус не работает
no policy-map type service FWPOL_DEFAULT
policy-map type service FWPOL_DEFAULT
service local
10 class type traffic CLS_ACCEPT
police input 512000
police output 512000

!!! сервис для сетей без ограничения скорости
policy-map type service FWPOL_NOSHAPE
class type traffic CLS_NOSHAPE
police input 90000000
police output 90000000

end
exit
{code}