{#
this Cisco recomended config for redirect subscribers
#}
config term
!!! создаем редирект группу для отрицательного баланса, без группы не все возможности редиректа доступны
redirect server-group RSG_NEGBAL_REDIRECT
server ip {{cabinet_ip}} port 442
!!! создаем редирект группу для заблокированных админом, без группы не все возможности редиректа доступны
redirect server-group RSG_BLOCKED_REDIRECT
server ip {{cabinet_ip}} port 444
!!! ограничиваем колво одновременных редиректов
redirect session-limit 256
!!! Создаем сервис для тех у кого должен быть полноценный интернет
!!! в принципе можно и без сервиса, но тогда это будет неявно и хуже управляться
no policy-map type service FWPOL_ACCEPT
policy-map type service FWPOL_ACCEPT
service local
!!! если не указано действие для класса трафика, то по умолчанию это ACCEPT
!!! можно читать так "class type traffic CLS_ACCEPT accept"
class type traffic CLS_ACCEPT
!!! если не указано действие для класса трафика, то по умолчанию это ACCEPT
class type traffic default in-out
!!! Пример сервиса для внешней сети на скорости 3072
no policy-map type service FWPOL_INTERNET_3072
policy-map type service FWPOL_INTERNET_3072
service local
40 class type traffic Internet
police input 3072000 576000 1152000
police output 3072000 576000 1152000
!!! Пример сервиса для локальной сети на скорости 102400000. Далее название этих сервисов должно быть в услуге в поле "Строка дополнительных параметров активации/деактивации"
no policy-map type service FWPOL_PEERUNLIM
policy-map type service FWPOL_PEERUNLIM
service local
ip access-group Peering_Out in
ip access-group Peering_In out
10 class type traffic Peering
police input 102400000 19200000 38400000
police output 102400000 19200000 38400000
!
class type traffic default in-out
drop
!!! сервис для разрешения адресов доступных при отрицательном балансе
no policy-map type service FWPOL_NEGBAL_TRUSTED
policy-map type service FWPOL_NEGBAL_TRUSTED
service local
!!! по дефалту разрешить
class type traffic CLS_NEGBAL_TRUSTED
!!! создаем сервис для редиретка
no policy-map type service FWPOL_NEGBAL_REDIRECT
policy-map type service FWPOL_NEGBAL_REDIRECT
service local
!!! все, что классифицировано как редирект нужно редиректить
class type traffic CLS_NEGBAL_REDIRECT
redirect to group RSG_NEGBAL_REDIRECT
!!! неклассифицированное дропать
class type traffic default in-out
drop
!!! сервис для доступа к сайтам разрешенным при блокировке админом
no policy-map type service FWPOL_BLOCKED_TRUSTED
policy-map type service FWPOL_BLOCKED_TRUSTED
service local
class type traffic CLS_BLOCKED_TRUSTED
!!! сервис для редиректа, при блокировке админом
no policy-map type service FWPOL_BLOCKED_REDIRECT
policy-map type service FWPOL_BLOCKED_REDIRECT
service local
class type traffic CLS_BLOCKED_REDIRECT
redirect to group RSG_BLOCKED_REDIRECT
class type traffic default in-out
drop
!!! сервис дать минимальный интернет 512кбит, если радиус не работает
no policy-map type service FWPOL_DEFAULT
policy-map type service FWPOL_DEFAULT
service local
10 class type traffic CLS_ACCEPT
police input 512000
police output 512000
!!! сервис для сетей без ограничения скорости
policy-map type service FWPOL_NOSHAPE
class type traffic CLS_NOSHAPE
police input 90000000
police output 90000000
end
exit
abon_service_cisco_noshape
Skip to end of metadata
Go to start of metadata