abon_service.cfg

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
Версия 1 Текущий >> 
{#
        this Cisco recomended config for redirect subscribers
\#}
config term

\!\!\! создаем редирект группу для отрицательного баланса, без группы не все возможности редиректа доступны
redirect server-group RSG_NEGBAL_REDIRECT
 server ip {{cabinet_ip}} port 442

\!\!\! создаем редирект группу для заблокированных админом, без группы не все возможности редиректа доступны
redirect server-group RSG_BLOCKED_REDIRECT
 server ip {{cabinet_ip}} port 444

\!\!\! ограничиваем колво одновременных редиректов
redirect session-limit 256

\!\!\! Создаем сервис для тех у кого должен быть полноценный интернет
\!\!\! в принципе можно и без сервиса, но тогда это будет неявно и хуже управляться
no policy-map type service FWPOL_ACCEPT
policy-map type service FWPOL_ACCEPT
service local
\!\!\! если не указано действие для класса трафика, то по умолчанию это ACCEPT
\!\!\! можно читать так "class type traffic CLS_ACCEPT accept"
 class type traffic CLS_ACCEPT
\!\!\! если не указано действие для класса трафика, то по умолчанию это ACCEPT
 class type traffic default in-out


\!\!\! сервис для разрешения адресов доступных при отрицательном балансе
no policy-map type service FWPOL_NEGBAL_TRUSTED
policy-map type service FWPOL_NEGBAL_TRUSTED
service local
\!\!\! по дефалту разрешить
 class type traffic CLS_NEGBAL_TRUSTED

\!\!\! создаем сервис для редиретка
no policy-map type service FWPOL_NEGBAL_REDIRECT
policy-map type service FWPOL_NEGBAL_REDIRECT
service local
\!\!\! все, что классифицировано как редирект нужно редиректить
 class type traffic CLS_NEGBAL_REDIRECT
  redirect to group RSG_NEGBAL_REDIRECT
\!\!\! неклассифицированное дропать
 class type traffic default in-out
  drop

\!\!\! сервис для доступа к сайтам разрешенным при блокировке админом
no policy-map type service FWPOL_BLOCKED_TRUSTED
policy-map type service FWPOL_BLOCKED_TRUSTED
service local
 class type traffic CLS_BLOCKED_TRUSTED

\!\!\! сервис для редиректа, при блокировке админом
no policy-map type service FWPOL_BLOCKED_REDIRECT
policy-map type service FWPOL_BLOCKED_REDIRECT
service local
 class type traffic CLS_BLOCKED_REDIRECT
  redirect to group RSG_BLOCKED_REDIRECT
 class type traffic default in-out
  drop

\!\!\! сервис дать минимальный интернет 512кбит, если радиус не работает
no policy-map type service FWPOL_DEFAULT
policy-map type service FWPOL_DEFAULT
service local
 10 class type traffic CLS_ACCEPT
  police input 512000
  police output 512000

\!\!\! сервис для сетей без ограничения скорости
policy-map type service FWPOL_NOSHAPE
 class type traffic CLS_NOSHAPE
   police input 90000000
     police output 90000000

end
exit
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.