@exotik997

Как реализовать редирект пользователей определенной подсети?

Есть 500 пользователей сети интернет за NAT, посредством биллинговой системы они получают IP адреса из серой сети в зависимости от баланса. Есть 2 пула адресов, первый получают клиенты при положительном балансе, второй - при отрицательном балансе.

Хотелось бы иметь некий ACL с указанием разрешенных сайтов вроде платежных шлюзов и сайтов банков куда пользователи с отрицательным балансом смогут спокойно ходить при любом балансе. Но в случае отклонения от этого ACL хотелось бы заворачивать их на страничку оплаты.
Буду благодарен за любую информацию и наводку в данном деле. Всем заранее огромное спасибо.

Дополнительная информация об оборудовании:
  • Cisco 7301
  • Linux маршрутизатор
  • Биллинговое ПО BGBilling ver. 8.0
  • Вопрос задан
  • 229 просмотров
Пригласить эксперта
Ответы на вопрос 2
Loiqig
@Loiqig
инженер по сетям корпоративной сети
Вам нужно поискать и почитать про Policy Base Routing (PBR), механизм который как раз позволяет повернуть трафик по определённым условиям на определённый адрес. В простейшем случае,
создаём ACL со списком адресов платёжных систем и пулом отключенных абонентов:
ip access-list standard banks
 permit ip host <IP первого банка>
 permit ip host <IP второго банка>
 ...
!
ip access-list standard disabled-subscribers
 permit ip <первый пул отключенных абонентов>
 permit ip <второй пул отключенных абонентов>
 ...

Создаём правила перенаправления. Первое правило deny 10, запрещает перенаправление для адресов определённых в ACL banks, то есть разрешает их. Второе правило permit 20, перенаправляет весь оставшийся трафик из пула отключенных абонентов disabled-subscribers на нужный сервер со страницей оплаты:
route-map paypage-redirect deny 10
 match ip address banks
route-map paypage-redirect permit 20
 match ip address disabled-subscribers
 set ip next-hop <IP сервера с информационной страницей>

Это правила перенаправления применяются к интерфейсу абонента, можно сделать средствами биллинга через Radius атрибуты:
subscriber id10513560
 ip policy route-map paypage-redirect

На сервере куда производится перенаправление поднимается HTTP сервер и включается destination NAT, чтобы он отвечал на все запросы даже не к своему адресу.

Обычно на сайтах поддержки биллинговых систем или на форумах есть примеры на любой вкус и варианты решения именно таких задач, может быть даже техподдержка решает такие вопросы если им написать.
Ответ написан
@Strabbo
Если не получается сделать с помощью радиус атрибутов, то можно попробовать локальный PBR или же можно использовать VRF. Серый пул в отдельный VRF, у него в таблице маршрутизации будут только IP платежных сайтов и Default на linux маршрутизатор, который будет редиректить на страницу оплаты.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы