temporary l4-redirect

[emp]

на Redback SE100 есть фича temporary redirect. разовая переадрессая. возможно такое реализовать ? типа я шлю coa с атрибутом времменная таблица такая то.
дальше после первого соединения на 80-ый порт удаляем ip-адрес из таблицы.

[Dmitry]

а чем отличается от не temporary, который уже присутсвует ?

[brodayga]

на SE в этом случае редиректится только первый запрос.
Нужно например уведомить пользователя о каких либо изменениях, ему выдается на первый запрос страничка . А потом трафик бегает как обычно.

[Dmitry]

дело в том что accel не является прокси сервером и ничего не знает об проходящем трафике

[emp]

а в vlan-mon нельзя залезть в пакет и посмотреть destination port ? ip-адреса то он как то берёт. из пакетов небось.

ну или другая фича. возможность по coa атрибуту занести ip в таблицу и вынести ip из таблицы.

[Dmitry]

а в vlan-mon нельзя залезть в пакет и посмотреть destination port ? ip-адреса то он как то берёт. из пакетов небось.

не вариант
т.к. для передачи данных tcp нужно отправить несколько пакетов, переключив ipset на первом пакете остальные не дойдут куда надо

[emp]

может както отследить соединение в conntrack ? или дождаться fin ? мегаполезная фича же.

[emp]

ну если это сложно-реадизуемая фича, просьба тогда сделать возможность по coa добавлять или удалять в/из таблицу. тот же скрипт куда пойдёт редирект и уберёт адрес из таблицы.

[Dmitry]

скрипт ip-change вызывается для CoA
соотвественно здесь можно сделать разбор радиус атрибутов и в соотвествии с ними добалять/удалять клиента в любые ипсеты
напоминаю передаваемые параметры:
# $1 = interface name (e.g. ipoe0)
# $2 = tty device (none)
# $3 = speed (0)
# $4 = local IP address
# $5 = remote IP address
# $6 = ipparam (calling-station-id)

радиус атрибуты будут в файле /var/run/radattr.ipoeX

[emp]

pppd_compat включать не хочу. у меня по 10k абонентов одновременно авторизовывается. боюсь это закончится forkbomb'ом.