config term !!! создаем редирект группу для отрицательного баланса, без группы не все возможности редиректа доступны redirect server-group RSG_NEGBAL_REDIRECT server ip {{cabinet_ip}} port 442 !!! создаем редирект группу для заблокированных админом, без группы не все возможности редиректа доступны redirect server-group RSG_BLOCKED_REDIRECT server ip {{cabinet_ip}} port 444 redirect server-group RSG_WIFI_REDIRECT server ip {{cabinet_ip}} port 445 !!! ограничиваем колво одновременных редиректов redirect session-limit 256 !!! Создаем сервис для тех у кого должен быть полноценный интернет !!! в принципе можно и без сервиса, но тогда это будет неявно и хуже управляться no policy-map type service FWPOL_ACCEPT policy-map type service FWPOL_ACCEPT service local !!! если не указано действие для класса трафика, то по умолчанию это ACCEPT !!! можно читать так "class type traffic CLS_ACCEPT accept" class type traffic CLS_ACCEPT !!! если не указано действие для класса трафика, то по умолчанию это ACCEPT class type traffic default in-out !!! сервис для разрешения адресов доступных при отрицательном балансе no policy-map type service FWPOL_NEGBAL_TRUSTED policy-map type service FWPOL_NEGBAL_TRUSTED service local !!! по дефалту разрешить class type traffic CLS_NEGBAL_TRUSTED !!! создаем сервис для редиретка no policy-map type service FWPOL_NEGBAL_REDIRECT policy-map type service FWPOL_NEGBAL_REDIRECT service local !!! все, что классифицировано как редирект нужно редиректить class type traffic CLS_NEGBAL_REDIRECT redirect to group RSG_NEGBAL_REDIRECT !!! неклассифицированное дропать class type traffic default in-out drop !!! сервис для доступа к сайтам разрешенным при блокировке админом no policy-map type service FWPOL_BLOCKED_TRUSTED policy-map type service FWPOL_BLOCKED_TRUSTED service local class type traffic CLS_BLOCKED_TRUSTED !!! сервис для редиректа, при блокировке админом no policy-map type service FWPOL_BLOCKED_REDIRECT policy-map type service FWPOL_BLOCKED_REDIRECT service local class type traffic CLS_BLOCKED_REDIRECT redirect to group RSG_BLOCKED_REDIRECT class type traffic default in-out drop !!! сервис для редиректа на страницу хотспот no policy-map type service FWPOL_WIFI_REDIRECT policy-map type service FWPOL_WIFI_REDIRECT service local class type traffic CLS_WIFI_REDIRECT redirect to group RSG_WIFI_REDIRECT ! class type traffic default in-out drop !!! сервис дать минимальный интернет 512кбит, если радиус не работает no policy-map type service FWPOL_DEFAULT policy-map type service FWPOL_DEFAULT service local 10 class type traffic CLS_ACCEPT police input 512000 police output 512000 !!! сервис для сетей без ограничения скорости policy-map type service FWPOL_NOSHAPE class type traffic CLS_NOSHAPE police input 90000000 police output 90000000 end exit