abon_service.cfg

Skip to end of metadata
Go to start of metadata
{#
        this Cisco recomended config for redirect subscribers
#}
config term

!!! создаем редирект группу для отрицательного баланса, без группы не все возможности редиректа доступны
redirect server-group RSG_NEGBAL_REDIRECT
 server ip {{cabinet_ip}} port 442

!!! создаем редирект группу для заблокированных админом, без группы не все возможности редиректа доступны
redirect server-group RSG_BLOCKED_REDIRECT
 server ip {{cabinet_ip}} port 444

!!! ограничиваем колво одновременных редиректов
redirect session-limit 256

!!! Создаем сервис для тех у кого должен быть полноценный интернет
!!! в принципе можно и без сервиса, но тогда это будет неявно и хуже управляться
no policy-map type service FWPOL_ACCEPT
policy-map type service FWPOL_ACCEPT
service local
!!! если не указано действие для класса трафика, то по умолчанию это ACCEPT
!!! можно читать так "class type traffic CLS_ACCEPT accept"
 class type traffic CLS_ACCEPT
!!! если не указано действие для класса трафика, то по умолчанию это ACCEPT
 class type traffic default in-out


!!! сервис для разрешения адресов доступных при отрицательном балансе
no policy-map type service FWPOL_NEGBAL_TRUSTED
policy-map type service FWPOL_NEGBAL_TRUSTED
service local
!!! по дефалту разрешить
 class type traffic CLS_NEGBAL_TRUSTED

!!! создаем сервис для редиретка
no policy-map type service FWPOL_NEGBAL_REDIRECT
policy-map type service FWPOL_NEGBAL_REDIRECT
service local
!!! все, что классифицировано как редирект нужно редиректить
 class type traffic CLS_NEGBAL_REDIRECT
  redirect to group RSG_NEGBAL_REDIRECT
!!! неклассифицированное дропать
 class type traffic default in-out
  drop

!!! сервис для доступа к сайтам разрешенным при блокировке админом
no policy-map type service FWPOL_BLOCKED_TRUSTED
policy-map type service FWPOL_BLOCKED_TRUSTED
service local
 class type traffic CLS_BLOCKED_TRUSTED

!!! сервис для редиректа, при блокировке админом
no policy-map type service FWPOL_BLOCKED_REDIRECT
policy-map type service FWPOL_BLOCKED_REDIRECT
service local
 class type traffic CLS_BLOCKED_REDIRECT
  redirect to group RSG_BLOCKED_REDIRECT
 class type traffic default in-out
  drop

!!! сервис дать минимальный интернет 512кбит, если радиус не работает
no policy-map type service FWPOL_DEFAULT
policy-map type service FWPOL_DEFAULT
service local
 10 class type traffic CLS_ACCEPT
  police input 512000
  police output 512000

!!! сервис для сетей без ограничения скорости
policy-map type service FWPOL_NOSHAPE
 class type traffic CLS_NOSHAPE
   police input 90000000
     police output 90000000

end
exit
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.