*Внимание:* Использовать заглушку на собственном сервере рекомендуется только при очень маленькой нагрузке и хороших сетевых картах: load average < 0.05 и %si на каждое ядро около 0.5%.
Лучше вынести это на отдельный сервер и настроить по статье: [https://github.com/carbonsoft/reductor_blockpages]
h1. Для HTTP-редиректа
Включите опцию
{code}
menu > настройка алгоритма фильтрации > заглушка на этом сервере
{code}
и укажите URL страницы редиректа по которому она доступна, обычно это
{code}
http://ip_редуктора_доступный_для_абонентов/block.html
{code}
Если страница стала недоступна ночью, установите URL страницы редиректа на наш:
{code}
http://deny.carbonsoft.ru
{code}
и создайте заявку в хелпдеске, утром вам помогут.
Не забудьте перезапустить редуктор
{code}
service reductor restart
{code}
h1. Для DNS-спуфинга
Включите опции:
{code}
menu > настройка алгоритма фильтрации > заглушка на этом сервере
menu > настройка алгоритма фильтрации > Использовать фильтрацию DNS
{code}
Добавьте на Carbon Reductor IP адрес, который будет доступен всем абонентам
Укажите его в опции:
{code}
menu > настройка алгоритма фильтрации > IP для DNS-ответов
{code}также рекомендуем перенести веб-интерфейс на IP и порт отличающиеся от заглушки:
{code}
menu -> управление сервером -> IP адрес для веб-интерфейса
menu -> управление сервером -> Порт для веб-интерфейса
{code}
Не забудьте перезапустить редуктор
{code}
service reductor restart
{code}
{color:#ff0000}Внимание: {color}
{color:#2c2d30}1.Не забудьте добавить в зеркало трафика udp dst 53.{color}
{color:#2c2d30}2.Рекомендуется использовать разные IP адреса для заглушки и веб-интерфейса администратора, а также указать альтернативный порт для веб-интерфейса. Можно обойтись альтернативным портом веб-интерфейса, но мы не рекомендуем так поступать. Также для IP адреса заглушки стоит запретить доступ по SSH в хуке.{color}
Лучше вынести это на отдельный сервер и настроить по статье: [https://github.com/carbonsoft/reductor_blockpages]
h1. Для HTTP-редиректа
Включите опцию
{code}
menu > настройка алгоритма фильтрации > заглушка на этом сервере
{code}
и укажите URL страницы редиректа по которому она доступна, обычно это
{code}
http://ip_редуктора_доступный_для_абонентов/block.html
{code}
Если страница стала недоступна ночью, установите URL страницы редиректа на наш:
{code}
http://deny.carbonsoft.ru
{code}
и создайте заявку в хелпдеске, утром вам помогут.
Не забудьте перезапустить редуктор
{code}
service reductor restart
{code}
h1. Для DNS-спуфинга
Включите опции:
{code}
menu > настройка алгоритма фильтрации > заглушка на этом сервере
menu > настройка алгоритма фильтрации > Использовать фильтрацию DNS
{code}
Добавьте на Carbon Reductor IP адрес, который будет доступен всем абонентам
Укажите его в опции:
{code}
menu > настройка алгоритма фильтрации > IP для DNS-ответов
{code}также рекомендуем перенести веб-интерфейс на IP и порт отличающиеся от заглушки:
{code}
menu -> управление сервером -> IP адрес для веб-интерфейса
menu -> управление сервером -> Порт для веб-интерфейса
{code}
Не забудьте перезапустить редуктор
{code}
service reductor restart
{code}
{color:#ff0000}Внимание: {color}
{color:#2c2d30}1.Не забудьте добавить в зеркало трафика udp dst 53.{color}
{color:#2c2d30}2.Рекомендуется использовать разные IP адреса для заглушки и веб-интерфейса администратора, а также указать альтернативный порт для веб-интерфейса. Можно обойтись альтернативным портом веб-интерфейса, но мы не рекомендуем так поступать. Также для IP адреса заглушки стоит запретить доступ по SSH в хуке.{color}