на Redback SE100 есть фича temporary redirect. разовая переадрессая. возможно такое реализовать ? типа я шлю coa с атрибутом времменная таблица такая то.
дальше после первого соединения на 80-ый порт удаляем ip-адрес из таблицы.
temporary l4-redirect
Re: temporary l4-redirect
а чем отличается от не temporary, который уже присутсвует ?
Re: temporary l4-redirect
на SE в этом случае редиректится только первый запрос.
Нужно например уведомить пользователя о каких либо изменениях, ему выдается на первый запрос страничка . А потом трафик бегает как обычно.
Нужно например уведомить пользователя о каких либо изменениях, ему выдается на первый запрос страничка . А потом трафик бегает как обычно.
Re: temporary l4-redirect
дело в том что accel не является прокси сервером и ничего не знает об проходящем трафике
Re: temporary l4-redirect
а в vlan-mon нельзя залезть в пакет и посмотреть destination port ? ip-адреса то он как то берёт. из пакетов небось.
ну или другая фича. возможность по coa атрибуту занести ip в таблицу и вынести ip из таблицы.
ну или другая фича. возможность по coa атрибуту занести ip в таблицу и вынести ip из таблицы.
Re: temporary l4-redirect
не вариантemp wrote:а в vlan-mon нельзя залезть в пакет и посмотреть destination port ? ip-адреса то он как то берёт. из пакетов небось.
т.к. для передачи данных tcp нужно отправить несколько пакетов, переключив ipset на первом пакете остальные не дойдут куда надо
Re: temporary l4-redirect
может както отследить соединение в conntrack ? или дождаться fin ? мегаполезная фича же.
Re: temporary l4-redirect
ну если это сложно-реадизуемая фича, просьба тогда сделать возможность по coa добавлять или удалять в/из таблицу. тот же скрипт куда пойдёт редирект и уберёт адрес из таблицы.
Re: temporary l4-redirect
скрипт ip-change вызывается для CoA
соотвественно здесь можно сделать разбор радиус атрибутов и в соотвествии с ними добалять/удалять клиента в любые ипсеты
напоминаю передаваемые параметры:
# $1 = interface name (e.g. ipoe0)
# $2 = tty device (none)
# $3 = speed (0)
# $4 = local IP address
# $5 = remote IP address
# $6 = ipparam (calling-station-id)
радиус атрибуты будут в файле /var/run/radattr.ipoeX
соотвественно здесь можно сделать разбор радиус атрибутов и в соотвествии с ними добалять/удалять клиента в любые ипсеты
напоминаю передаваемые параметры:
# $1 = interface name (e.g. ipoe0)
# $2 = tty device (none)
# $3 = speed (0)
# $4 = local IP address
# $5 = remote IP address
# $6 = ipparam (calling-station-id)
радиус атрибуты будут в файле /var/run/radattr.ipoeX
Re: temporary l4-redirect
pppd_compat включать не хочу. у меня по 10k абонентов одновременно авторизовывается. боюсь это закончится forkbomb'ом.