Failed Login Username
(←Failed Login Username) |
(←Failed Login Username) |
||
| سطر ۱۲: | سطر ۱۲: | ||
| − | + | ===تنضیمات لازم در وب IBSng برای سرویس Failed Login Username=== | |
| − | + | ||
| + | |||
| + | |||
| + | '''۱-ایجاد pool جدید برای کاربران Failed''' (این Pool برای ارتباط کاربران Faild شده به شبکه، تنها جهت پرداخت شارژ میباشد.) | ||
| − | |||
<div dir=ltr lang=en> | <div dir=ltr lang=en> | ||
Seting >> Add New Ip pool </div> | Seting >> Add New Ip pool </div> | ||
| + | |||
| + | |||
| + | |||
[[Image:Add New IPPool For Faild Longin Username 1.jpg|center]] | [[Image:Add New IPPool For Faild Longin Username 1.jpg|center]] | ||
| سطر ۲۵: | سطر ۳۰: | ||
| − | |||
| − | ۲-ایجاد شارژ جدید به نام Failed و تخصیص | + | ۲-ایجاد شارژ جدید به نام Failed و تخصیص Pool و RAS در غالب یک Rule |
<div dir=ltr lang=en> | <div dir=ltr lang=en> | ||
نسخهٔ ۱ ژانویهٔ ۲۰۱۲، ساعت ۱۴:۵۳
محتویات |
Failed Login Username
این یک خواستهُ منطقی برای کاربر اینترنت است. با این امکان جدید ISP ها می توانند کاربرانی را که اعتبارشان تمام شده است یا تاریخ انقضاء آنها فرا رسیده است را به سوی صفحهُ مخصوص (پشتیبانی فنی) به منظور کمک به کاربر و امکان پرداخت آنلاین سوق دهند.(تا کاربر بتواند خود، با پرداخت آنلاین اعتبار لازم برای اتصال مجدد به اینترنت را فراهم کند.) این امکان به کاربر اینترنتی که اعتبارش تمام شده است یا تاریخ انقضایش فرا رسیده است، اجازهُ اتصال مجازی به اینترنت بعنوان یک کاربر ویژه را می دهد. بدین منظور که کاربر بتواند با پرداخت آنلاین، اعتبار خود را شارژ کند و مجدد بتواند با نام کاربری اصلی خود بصورت واقعی به اینترنت متصل شود. در این حالت اغلب به کاربران یک IP اختصاص داده می شود که کاربر را مستقیماً به صفحهُ ویژهُ شبکه متصل می کند، سپس کاربر مرورگر خود را باز می کند و کارهای لازم برای شارژ آنلاین را انجام می دهد. جهت راه اندازی Failed User لازم است تنظیمات خاصی سمت Server IBSng و Ras مورد نظر انجام شود.
تنضیمات لازم در وب IBSng برای سرویس Failed Login Username
۱-ایجاد pool جدید برای کاربران Failed (این Pool برای ارتباط کاربران Faild شده به شبکه، تنها جهت پرداخت شارژ میباشد.)
۲-ایجاد شارژ جدید به نام Failed و تخصیص Pool و RAS در غالب یک Rule
۳-ایجاد گروه به نام Failed و تخصی شارژ مورد نظر به این گروه
۴-ایجاد یک کاربر جدید یا Add New User و تخصیص گروه مورد نظر
۵- اختصاص دادن Multi Login به این کاربر ویژه(به تعداد کاربران failed این گزینه را ویرایش نمایید)
۶-قرار دادن Username در قسمت RAS
در این قسمت جهت ایجاد دسترسی محدود کاربران failed از iptables استفاده می نماییم. جهت اجرای دستورات زیل باید به سرور ssh , IBSng نمایید و دستورات را اجرا نمایید.برای ssh می توانید از [putty] استفاده نمایید
- Seting Iptables :
iptables -t nat -I PREROUTING -d <Ip IBSng> -j RETURN
iptables -t nat -A PREROUTING -s <pool-Failed> -p tcp -m tcp --dport 80 -j DNAT --to-destination <Ip IBSng>:8000
iptables -t nat -A POSTROUTING -s <pool-Failed> -p udp -m udp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -s <pool-Failed> -p tcp -m tcp --dport 53 -j MASQUERADE
iptables -t nat -I POSTROUTING -s <pool-Failed> -d www.pec24.com -j MASQUERADE
iptables-save > /etc/iptables
route add -net <pool-Failed> gw <ip Ras>
سپس با ویرایشگر nano فایل مقابل را ویرایش نموده وو دستور route add -net (pool-Failed) gw (ip Ras را save نمایید
nano /etc/rc.local
- تنظیمات Ras
جهت تنظیمات Ras بایستی pool ایجاد شده را به سمت سرور route نماییم. تنظیمات مورد نظر به شرح زیل می باشد.
- میکروتیک
ip firewall mangle add chain=prerouting src-address=<pool-Failed> action=mark-routing new-routing-mark=failed ip route add dst-address=0.0.0.0/0 gateway=<Ip IBSng> routing-mark=failed
- سیسکو
conf t access-list 120 permit ip <pool-Failed> any
conf t route-map Failed-user permit 11 match ip address 120 set ip next-hop <Ip IBSng>
conf t inte ethernet0 ip policy route-map Failed-user
- در صورتی که سرور IBSng و Ras مورد نظر در یک Broadcast Domain نباشند جهت routing ها باید از Tunnel استفاده کرد.
- Seting Tunnel IBSng
ip tun add tun0 mode ipip remote <Ip RAS> local <Ip IBSng> ip addr add 192.168.253.1/30 dev tun0 ip link set tun0 up modprobe ip_gre modprobe ip_ip route add -net <pool Faile> gw tun0
بعد اجرای دستورات فوق با ویرایشگر nano فایل مقابل را ویرایش نموده ودستورات فوق را داخل آن ذخیره نمایید
nano /etc/rc.local
- Seting Tunnel Cisco
conf t interface Tunnel1 ip address 192.168.253.2 255.255.255.252 tunnel source <Ip Ras> tunnel destination <IP IBSng> tunnel mode ipip
conf t access-list 120 permit ip <pool-Failed> any
conf t route-map Failed-user permit 11 match ip address 120 set ip next-hop 192.168.253.2
conf t inte ethernet0 ip policy route-map Failed-user
- Seting Tunnel mikrotik
interface ipip add local-address=<ip ras> remote-address=<IP IBSng> disabled=no name=tun_ipip ip address add adress=192.168.253.2/30 interface=tun_ipip
ip firewall mangle add chain=prerouting src-address=<pool-Failed> action=mark-routing new-routing-mark=failed ip route add dst-address=0.0.0.0/0 gateway=192.168.253.2> routing-mark=failed
