|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (39)
просмотр истории страницы| {code} {# |
| this Cisco recomended config for redirect subscribers |
| \#} |
| config term |
| \!\!\! !!! создаем редирект группу для отрицательного баланса, без группы не все возможности редиректа доступны |
| redirect server-group RSG_NEGBAL_REDIRECT |
| server server ip {{cabinet_ip}} port 442 |
| |
| \!\!\! !!! создаем редирект группу для заблокированных админом, без группы не все возможности редиректа доступны |
| redirect server-group RSG_BLOCKED_REDIRECT |
| server server ip {{cabinet_ip}} port 444 |
| |
| \!\!\! !!! ограничиваем колво одновременных редиректов |
| redirect session-limit 256 |
| \!\!\! !!! Создаем сервис для тех у кого должен быть полноценный интернет |
| \!\!\! !!! в принципе можно и без сервиса, но тогда это будет неявно и хуже управляться |
| no policy-map type service FWPOL_ACCEPT policy-map type service FWPOL_ACCEPT service local |
| \!\!\! !!! если не указано действие для класса трафика, то по умолчанию это ACCEPT |
| \!\!\! !!! можно читать так "class type traffic CLS_ACCEPT accept" |
| class class type traffic CLS_ACCEPT |
| \!\!\! !!! если не указано действие для класса трафика, то по умолчанию это ACCEPT |
| class class type traffic default in-out |
| |
| \!\!\! !!! сервис для разрешения адресов доступных при отрицательном балансе |
| no policy-map type service FWPOL_NEGBAL_TRUSTED policy-map type service FWPOL_NEGBAL_TRUSTED service local |
| \!\!\! !!! по дефалту разрешить |
| class class type traffic CLS_NEGBAL_TRUSTED |
| |
| \!\!\! !!! создаем сервис для редиретка |
| no policy-map type service FWPOL_NEGBAL_REDIRECT policy-map type service FWPOL_NEGBAL_REDIRECT service local |
| \!\!\! !!! все, что классифицировано как редирект нужно редиректить |
| class class type traffic CLS_NEGBAL_REDIRECT |
| redirect to group RSG_NEGBAL_REDIRECT |
| \!\!\! !!! неклассифицированное дропать |
| class class type traffic default in-out |
| drop |
| |
| \!\!\! !!! сервис для доступа к сайтам разрешенным при блокировке админом |
| no policy-map type service FWPOL_BLOCKED_TRUSTED policy-map type service FWPOL_BLOCKED_TRUSTED service local |
| class class type traffic CLS_BLOCKED_TRUSTED |
| |
| \!\!\! !!! сервис для редиректа, при блокировке админом |
| no policy-map type service FWPOL_BLOCKED_REDIRECT policy-map type service FWPOL_BLOCKED_REDIRECT service local |
| class class type traffic CLS_BLOCKED_REDIRECT |
| redirect to group RSG_BLOCKED_REDIRECT |
| class class type traffic default in-out |
| drop |
| |
| \!\!\! !!! сервис дать минимальный интернет 512кбит, если радиус не работает |
| no policy-map type service FWPOL_DEFAULT policy-map type service FWPOL_DEFAULT service local |
| 10 10 class type traffic CLS_ACCEPT |
| police input 512000 |
| police output 512000 |
| |
| \!\!\! !!! сервис для сетей без ограничения скорости |
| policy-map type service FWPOL_NOSHAPE |
| class class type traffic CLS_NOSHAPE |
| police input 90000000 |
| police output 90000000 |
| end |
... |