Некоторое время я смотрел, как мы работаем с клиентами, которые не оплатили свои счета. На данный момент, после того как на адрес электронной почты, на который клиенты подписываются, было отправлено несколько мягких напоминаний по электронной почте, мы по сути перепрограммируем CPE, чтобы отключить порт Ethernet. Излишне говорить, что в этом есть как положительные, так и отрицательные стороны.
Я действительно хотел бы создать некую форму адаптивного биллингового портала, который мог бы изолировать трафик конкретного клиента, перенаправлять весь веб-трафик на наш портал с уведомлением о том, что им нужно оплатить свой счет, а затем разрешать доступ только к нашей онлайн-системе биллинга.
Используя некоторую сетевую магию (vlans) и, возможно, использовать несколько программ, уже написанных для чего-то вроде этого, я бы хотел найти решение с открытым исходным кодом или другие идеи для выполнения чего-то подобного. Учитывая нашу внутреннюю настройку и множество различных конфигураций клиентского CPE (мостовые устройства против натурных устройств, статический IP-адрес против динамического IP-адреса), я не думаю, что какой-либо один метод, например перехват DNS или перенаправление http, будет работать в одиночку. Я знаю, что это сработает не для всех, но я бы хотел иметь возможность сделать это для большинства клиентов.
Итак, я вас всех прошу. Что люди используют в мире открытого / бесплатного программного обеспечения для достижения подобных целей и как это делается?
Изменить: мы небольшой WISP. Наше CPE состоит в основном из SM с камбиевым навесом, но также имеет некоторое оборудование WiMax.
Судя по вашему изменению, вы (W) интернет-провайдер и хотите перенаправить всех на панель управления биллингом, если они не оплатили свои счета. Вы бы хотели сделать это с помощью инструментов с открытым исходным кодом. Я бы собрал решение, используя iptables
и веб-сервер по вашему выбору. С помощью iptables
Я бы просто DNAT
весь доступ к порту 80
(HTTP) и DROP
все, кроме HTTP и DNS. Независимо от того, что пользователь вводит в браузере, независимо от того, какой адрес будет разрешен DNS, перенаправитель порта 80 будет отправлять трафик на ваш платежный портал.
Имея в виду это решение, вы можете начать составлять список проблем, которые необходимо решить, чтобы оно работало:
iptables
роутер. Если у вас уже есть другое оборудование, вам нужно обновить вопрос, потому что это значительное ограничение.iptables
маршрутизатору необходимо знать IP-адреса клиентов, которых необходимо заблокировать. Ему также нужен сценарий для быстрого обновления правил. Получить список статических IP-адресов, которые нужно заблокировать, не должно быть проблемой. Получить список динамических IP-адресов, которые требуют такой же обработки, может быть немного сложнее, в зависимости от того, как они получают IP-адреса, но это должно быть выполнимо. Если IP не работает, вы всегда можете сопоставить MAC-адрес!Каждую из этих пуль необходимо рассматривать отдельно.