{code}
{#
this Cisco recomended config for redirect subscribers
\#}
config term
\!\!\! создаем редирект группу для отрицательного баланса, без группы не все возможности редиректа доступны
redirect server-group RSG_NEGBAL_REDIRECT
server ip {{cabinet_ip}} port 442
\!\!\! создаем редирект группу для заблокированных админом, без группы не все возможности редиректа доступны
redirect server-group RSG_BLOCKED_REDIRECT
server ip {{cabinet_ip}} port 444
\!\!\! ограничиваем колво одновременных редиректов
redirect session-limit 256
\!\!\! Создаем сервис для тех у кого должен быть полноценный интернет
\!\!\! в принципе можно и без сервиса, но тогда это будет неявно и хуже управляться
no policy-map type service FWPOL_ACCEPT
policy-map type service FWPOL_ACCEPT
service local
\!\!\! если не указано действие для класса трафика, то по умолчанию это ACCEPT
\!\!\! можно читать так "class type traffic CLS_ACCEPT accept"
class type traffic CLS_ACCEPT
\!\!\! если не указано действие для класса трафика, то по умолчанию это ACCEPT
class type traffic default in-out
\!\!\! сервис для разрешения адресов доступных при отрицательном балансе
no policy-map type service FWPOL_NEGBAL_TRUSTED
policy-map type service FWPOL_NEGBAL_TRUSTED
service local
\!\!\! по дефалту разрешить
class type traffic CLS_NEGBAL_TRUSTED
\!\!\! создаем сервис для редиретка
no policy-map type service FWPOL_NEGBAL_REDIRECT
policy-map type service FWPOL_NEGBAL_REDIRECT
service local
\!\!\! все, что классифицировано как редирект нужно редиректить
class type traffic CLS_NEGBAL_REDIRECT
redirect to group RSG_NEGBAL_REDIRECT
\!\!\! неклассифицированное дропать
class type traffic default in-out
drop
\!\!\! сервис для доступа к сайтам разрешенным при блокировке админом
no policy-map type service FWPOL_BLOCKED_TRUSTED
policy-map type service FWPOL_BLOCKED_TRUSTED
service local
class type traffic CLS_BLOCKED_TRUSTED
\!\!\! сервис для редиректа, при блокировке админом
no policy-map type service FWPOL_BLOCKED_REDIRECT
policy-map type service FWPOL_BLOCKED_REDIRECT
service local
class type traffic CLS_BLOCKED_REDIRECT
redirect to group RSG_BLOCKED_REDIRECT
class type traffic default in-out
drop
\!\!\! сервис дать минимальный интернет 512кбит, если радиус не работает
no policy-map type service FWPOL_DEFAULT
policy-map type service FWPOL_DEFAULT
service local
10 class type traffic CLS_ACCEPT
police input 512000
police output 512000
\!\!\! сервис для сетей без ограничения скорости
policy-map type service FWPOL_NOSHAPE
class type traffic CLS_NOSHAPE
police input 90000000
police output 90000000
end
exit
{code}
{#
this Cisco recomended config for redirect subscribers
\#}
config term
\!\!\! создаем редирект группу для отрицательного баланса, без группы не все возможности редиректа доступны
redirect server-group RSG_NEGBAL_REDIRECT
server ip {{cabinet_ip}} port 442
\!\!\! создаем редирект группу для заблокированных админом, без группы не все возможности редиректа доступны
redirect server-group RSG_BLOCKED_REDIRECT
server ip {{cabinet_ip}} port 444
\!\!\! ограничиваем колво одновременных редиректов
redirect session-limit 256
\!\!\! Создаем сервис для тех у кого должен быть полноценный интернет
\!\!\! в принципе можно и без сервиса, но тогда это будет неявно и хуже управляться
no policy-map type service FWPOL_ACCEPT
policy-map type service FWPOL_ACCEPT
service local
\!\!\! если не указано действие для класса трафика, то по умолчанию это ACCEPT
\!\!\! можно читать так "class type traffic CLS_ACCEPT accept"
class type traffic CLS_ACCEPT
\!\!\! если не указано действие для класса трафика, то по умолчанию это ACCEPT
class type traffic default in-out
\!\!\! сервис для разрешения адресов доступных при отрицательном балансе
no policy-map type service FWPOL_NEGBAL_TRUSTED
policy-map type service FWPOL_NEGBAL_TRUSTED
service local
\!\!\! по дефалту разрешить
class type traffic CLS_NEGBAL_TRUSTED
\!\!\! создаем сервис для редиретка
no policy-map type service FWPOL_NEGBAL_REDIRECT
policy-map type service FWPOL_NEGBAL_REDIRECT
service local
\!\!\! все, что классифицировано как редирект нужно редиректить
class type traffic CLS_NEGBAL_REDIRECT
redirect to group RSG_NEGBAL_REDIRECT
\!\!\! неклассифицированное дропать
class type traffic default in-out
drop
\!\!\! сервис для доступа к сайтам разрешенным при блокировке админом
no policy-map type service FWPOL_BLOCKED_TRUSTED
policy-map type service FWPOL_BLOCKED_TRUSTED
service local
class type traffic CLS_BLOCKED_TRUSTED
\!\!\! сервис для редиректа, при блокировке админом
no policy-map type service FWPOL_BLOCKED_REDIRECT
policy-map type service FWPOL_BLOCKED_REDIRECT
service local
class type traffic CLS_BLOCKED_REDIRECT
redirect to group RSG_BLOCKED_REDIRECT
class type traffic default in-out
drop
\!\!\! сервис дать минимальный интернет 512кбит, если радиус не работает
no policy-map type service FWPOL_DEFAULT
policy-map type service FWPOL_DEFAULT
service local
10 class type traffic CLS_ACCEPT
police input 512000
police output 512000
\!\!\! сервис для сетей без ограничения скорости
policy-map type service FWPOL_NOSHAPE
class type traffic CLS_NOSHAPE
police input 90000000
police output 90000000
end
exit
{code}