Carbon Reductor можно использовать для редиректа на страницу отрицательного баланса, если это затруднительно сделать на используемом для предоставления доступа в сеть абонентам оборудовании.
Иными словами - когда у вас в списке оборудования есть только Carbon Reductor.
Во вложенных страницах описано как это сделать в различных биллингах.
h2. Что будет происходить?
Для заблокированных пользователей HTTP и HTTPS-запросы будут перенаправляться на отдельную страницу-заглушку.
Остальные соединения будут разрываться по TCP-reset.
Пользователей можно поделить на 3 группы (каждая включается опционально), все отсылаются на отдельные заглушки.
# Не авторизованные - просто неизвестные машины.
# Неплательщики - те, кто оплатил интернет.
# Заблокированные.
h2. Как устроено
На Carbon Reductor 8 будут использоваться соответствующие ipset:
# auth
# negbal
# blocked
трафик пользователей будет проверяться на нахождение в этих ipset, при нахождении/не нахождении будет применяться соответствующее действие.
анализ трафика происходит в цепочках:
* reductor_bill_http
* reductor_bill_https_dst
* reductor_bill_dns
h2. Как тестировать
# Настроить Carbon Reductor в меню
# Не должно быть ошибок при выполнении команд /app/reductor/service restart && /app/reductor/service check
# Проверить отправку команд вручную
# Проверить работу автоматической отправки команд
# Проверить заполнение ipset
# Проверить наличие нужных правил в iptables
# Заблокировать тестовую машину
# Проверить прирост счётчиков в правилах
# Проверить работу редиректа на тестовой машине
# Разблокировать тестовую машину
# Проверить что выход в интернет работает
Иными словами - когда у вас в списке оборудования есть только Carbon Reductor.
Во вложенных страницах описано как это сделать в различных биллингах.
h2. Что будет происходить?
Для заблокированных пользователей HTTP и HTTPS-запросы будут перенаправляться на отдельную страницу-заглушку.
Остальные соединения будут разрываться по TCP-reset.
Пользователей можно поделить на 3 группы (каждая включается опционально), все отсылаются на отдельные заглушки.
# Не авторизованные - просто неизвестные машины.
# Неплательщики - те, кто оплатил интернет.
# Заблокированные.
h2. Как устроено
На Carbon Reductor 8 будут использоваться соответствующие ipset:
# auth
# negbal
# blocked
трафик пользователей будет проверяться на нахождение в этих ipset, при нахождении/не нахождении будет применяться соответствующее действие.
анализ трафика происходит в цепочках:
* reductor_bill_http
* reductor_bill_https_dst
* reductor_bill_dns
h2. Как тестировать
# Настроить Carbon Reductor в меню
# Не должно быть ошибок при выполнении команд /app/reductor/service restart && /app/reductor/service check
# Проверить отправку команд вручную
# Проверить работу автоматической отправки команд
# Проверить заполнение ipset
# Проверить наличие нужных правил в iptables
# Заблокировать тестовую машину
# Проверить прирост счётчиков в правилах
# Проверить работу редиректа на тестовой машине
# Разблокировать тестовую машину
# Проверить что выход в интернет работает