forum.opennet.ru - "Redirect" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Redirect"

Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Redirect"	+/–
Сообщение от max (??) on 15-Ноя-10, 16:36
Добрый день! Нужна ваша помощь. Есть Cisco 7613 нужно сделать одну задачку. Задача: Блокируются ip-адреса в access-list -ах, нужно осуществить перенаправление всех блокированных ip-адресов на конкретный ip адрес. Т.е. при попытке загрузить любую страницу пользователь будет попадать на одну и ту же страницу.
Ответить \| Правка \| Cообщить модератору

Оглавление

Redirect, lumenous, 17:02 , 15-Ноя-10, (1)

Redirect, kolyaniust, 19:52 , 15-Ноя-10, (2)

Redirect, Алексей, 02:05 , 16-Ноя-10, (3)

Redirect, Алексей, 02:08 , 16-Ноя-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Redirect" +/–

Сообщение от lumenous (ok) on 15-Ноя-10, 17:02

> Добрый день!
> Нужна ваша помощь.
>  Есть Cisco 7613 нужно сделать одну задачку.
> Задача:  Блокируются ip-адреса в access-list -ах, нужно осуществить перенаправление всех
> блокированных ip-адресов   на конкретный ip адрес. Т.е. при попытке
>  загрузить любую страницу пользователь будет попадать на одну и ту
> же страницу.
Сделайте ACL где отлавливаются блокированные IP, сделайте route-map где будет match эти самые IP, затем set ip next-hop, указываете куда отправить...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Redirect" +/–

Сообщение от kolyaniust (ok) on 15-Ноя-10, 19:52

как то так :
всю сетку кроме 51 50 Redirect на 77.88.21.3
access-list 140 remark "www-redirect"
access-list 140 deny   tcp host 192.168.149.51 any eq www
access-list 140 deny   tcp host 192.168.149.50 any eq www
access-list 140 permit tcp 192.168.149.0 0.0.0.255 any eq www
access-list 140 deny   tcp any any

route-map www-redirect permit 10
match ip address 140
set ip next-hop 77.88.21.3
interface Vlan1
ip policy route-map www-redirect

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Redirect" +/–

Сообщение от Алексей (??) on 16-Ноя-10, 02:05

по-моему так не пройдет. ну направите вы пакет на другой GW, а толку-то? IP header не изменится, соответсвенно ничего не изменится, кроме того что клиенты совсем никуда не попадут.
Топикстартеру: копайте в сторону NAC или WLC(если WiFi). NAC имеет две реализации: appliance (железячная) и framework (софтварная). Ну еще можно в сторону ISG/SSG посмотреть, но зависит от вашей задачи.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Redirect" +/–

Сообщение от Алексей (??) on 16-Ноя-10, 02:08

Сорри, забыл. Еще есть фича на свичах перенаправляющая клиента на конкретный URL, но там вроде как тоже с авторизацией связано. Извиняюсь сто лет назад дело было - не вспомню точно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Redirect"	+/–
Сообщение от lumenous (ok) on 15-Ноя-10, 17:02
> Добрый день! > Нужна ваша помощь. > Есть Cisco 7613 нужно сделать одну задачку. > Задача: Блокируются ip-адреса в access-list -ах, нужно осуществить перенаправление всех > блокированных ip-адресов на конкретный ip адрес. Т.е. при попытке > загрузить любую страницу пользователь будет попадать на одну и ту > же страницу. Сделайте ACL где отлавливаются блокированные IP, сделайте route-map где будет match эти самые IP, затем set ip next-hop, указываете куда отправить...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Redirect"	+/–
	Сообщение от kolyaniust (ok) on 15-Ноя-10, 19:52
	как то так : всю сетку кроме 51 50 Redirect на 77.88.21.3 access-list 140 remark "www-redirect" access-list 140 deny tcp host 192.168.149.51 any eq www access-list 140 deny tcp host 192.168.149.50 any eq www access-list 140 permit tcp 192.168.149.0 0.0.0.255 any eq www access-list 140 deny tcp any any route-map www-redirect permit 10 match ip address 140 set ip next-hop 77.88.21.3 interface Vlan1 ip policy route-map www-redirect
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Redirect"	+/–
	Сообщение от Алексей (??) on 16-Ноя-10, 02:05
	по-моему так не пройдет. ну направите вы пакет на другой GW, а толку-то? IP header не изменится, соответсвенно ничего не изменится, кроме того что клиенты совсем никуда не попадут. Топикстартеру: копайте в сторону NAC или WLC(если WiFi). NAC имеет две реализации: appliance (железячная) и framework (софтварная). Ну еще можно в сторону ISG/SSG посмотреть, но зависит от вашей задачи.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Redirect"	+/–
	Сообщение от Алексей (??) on 16-Ноя-10, 02:08
	Сорри, забыл. Еще есть фича на свичах перенаправляющая клиента на конкретный URL, но там вроде как тоже с авторизацией связано. Извиняюсь сто лет назад дело было - не вспомню точно.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору