xaker1

Пилить-то сами будем, просто хочется посмотреть на уже реализованные системы, что бы подчерпнуть интерестные идеи.

Появилась идея внедрить в службу технической поддержки (call center) базу знаний, в которой операторы смогут получать подсказки по действиям в той или иной ситуации. Так же есть желание данную базу знаний совместить с некоторой автоматической диагностикой (сейчас оператор заходит на коммутатор и смотрит на нём всю необходимую информацию). Т.е. как это я вижу - при обращении абонента, оператор выбирает нужный пункт (например Интернет->Проблемы со скоростью) - ему выдается информация о том, как это можно продиагностировать и так же в этот момент проверяются счетчики ошибок на данном коммутаторе (на абонентском порту и магистральных), нагрузка на портах. В случае обнаружения каких-либо проблема в автоматическом режиме - показывается соответствующая информация. У кого-нибудь реализовано что-то подобное? Хотел бы увидеть различные реализации данной идеи.

Поставили новый коммутатор, но у него оказалось недоступно управление - удалось зайти с соседнего коммутатора. Что за vxTarget? Подозреваю, что проблема из-за 2-х default gateway. Конфигурация свича стандартная:

На микротиках очень тупой Proxy arp. Он будет отвечать на все ARP запросы, данное поведение нормально.

Запускается по крону, на микротике есть пользователь backups с ssh ключем mikrotiks.pub. Но планируется брать IP и информацию о типе подключения (ключ\логин и пароль) из базы. Но принцип будет тот же.

софтроутер работает быстрее аппаратного роутера? И какой именно параметр сравниваете? Опыт показывает, что микротики мрут на большом pps.

bind9, получает запросы от клиентов, и если нужно обрабатывать по белому списку - определяет кому дальше отсылать unbound или powerdns (на все запросы отдает один и тот же ответ, с IP заглушки). Если же попадаем в черный список - bind занимается всем сам.

Так получилось. В итоге для решения одной задачи используется 3 DNS сервера...

version: 9.9.5-9+deb8u6-Debian <id:f9b8a50e> Текущий конфиг:

и опять же - получается черный список. У меня же сейчас проблема с белым списком. Получается выдавать только нужные зоны, но как только пытаюсь реализовывать подмену DNS записей, что бы показывать для запрещенных сайтов (те, которые не входят в список разрешенных т.е.) загрушку - подмена записей происходит для всех зон (даже для тех, которые нужно разрешать.)

По сути и делается отдельный DNS сервер. Просто нужно через Web интерфейс указывать кому и какие ограничения выставляются. Далее генерируюся конфиги. Но на данный момент затык с белыми списками. Конфиг такой: При данной конфигурации блокируются все сайты, ya.ru не работает. Если убрать зону "." - то ya.ru открывается, другие сайты не работают - но для запрещенных сайтах не происходит подмены DNS (которая и описана в /etc/bind/blockeddomain.db и нужна для демонстрации уведомления о блокировке сайта).

bind + view https://kb.isc.org/article/AA-00851/0/Understanding-views-in-BIND-9-by-example.html Поковырял - но пока не удается реализовать белый список - максимум всё блокируется, но не удается разрешить рекурсивную работу для отдельных зон.

Здравствуйте. Есть задача - организовать блокировку сайтов для определенных клиентов. Блокировку по определенным причинам решили делать через DNS. В итоге нужно получить DNS сервер, который на основании IP клиента будет применять один из белых\черных списков. Есть какое-нибудь готовое решение? Сейчас пытаюсь реализовать с помощью PowerDNS + скрипт на Python - но схема работает крайне криво.

Управляемый свитч+роутер, либо любой маршрутизатор, умеющий вланы (даже в SOHO сегменте можно подобрать, тот же микротик...)

Просто делаете System/Reboot А потом начнутся разбирательства, кто его ребутил, настроят сислог (если он уже не настроен)...