alibek Опубликовано 1 апреля, 2017 · Жалоба Вы - разработчик СКАТа? Я с ними общался на предмет "безопасного" (школьного) интернета. Индивидуальные списки на абонента у них в планах есть, но ведением списком для "безопасного интернета" они заниматься не хотят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 2 апреля, 2017 (изменено) · Жалоба Индивидуальные списки на абонента у них в планах есть, но ведением списком для "безопасного интернета" они заниматься не хотят. Индивидуальные списки уже есть, а ведение списков для нас действительно непрофильный и нерентабельные бизнес: есть компании, которые на этом специализируются и они хотят за использование своих списков 30-50 руб с абонента в месяц (тот же ЦАИР) Мы сделали опрос среди более 300 наших клиентов и нашлось всего 2-3 готовых что-то за это платить, остальные же предполагают предоставлять эту услугу своим абонентам бесплатно. Учитывая крайне низкий спрос на платную версию услуги непонятно как окупить вложения в создание и поддержку собственных списков. Изменено 2 апреля, 2017 пользователем DimaM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 3 апреля, 2017 · Жалоба Индивидуальные списки уже есть Подскажите пожалуйста в какой лицензии они доступны и где почитать мануал как их юзать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 3 апреля, 2017 · Жалоба Введите в строку поиска на wiki "анонимные профили" или можно использовать и именованные, которые описаны в разделе "Фильтрация по реестру запрещенных сайтов/Управление" Черные списки доступны в entry Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Agent2006 Опубликовано 5 апреля, 2017 · Жалоба По появлению Radius Accounting и DNAT/1:1 нет более конкретных сроков? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 23 мая, 2017 · Жалоба Скажите, СКАТ пропускает BFD (Bidirectional Forwarding Detection)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 мая, 2017 · Жалоба Похоже что СКАТ не блокирует запись реестра #532976. Проверял на версии 5.6, 5.7, 6.2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 26 мая, 2017 · Жалоба Похоже что СКАТ не блокирует запись реестра #532976. Проверял на версии 5.6, 5.7, 6.2. 1668 символов в ссылке О_О. Подтверждаю - не блокирует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 26 мая, 2017 · Жалоба Похоже что СКАТ не блокирует запись реестра #532976. Проверял на версии 5.6, 5.7, 6.2. ТТ откройте, чтоли... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 26 мая, 2017 · Жалоба Похоже что СКАТ не блокирует запись реестра #532976. Проверял на версии 5.6, 5.7, 6.2. не наблюдаю такой проблемы проверил на 6.1 и 6.2 в тестовой зоне, другие не смотрел, и у клиентов, отчеты которых смотрим, на 5.6 версии нет этого урл в отчете. Скажите, СКАТ пропускает BFD (Bidirectional Forwarding Detection)? Должен пропускать, ничем особенным не отличается от других протоколов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 мая, 2017 · Жалоба ТТ откройте, чтоли... Открыл, пока без результата. В отчётах Ревизора этой ссылки не будет, это mp3-файл, с него скриншот не сделать. А вот при ручной проверке пропуск зафиксируют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 26 мая, 2017 · Жалоба ТТ откройте, чтоли... Открыл, пока без результата. В отчётах Ревизора этой ссылки не будет, это mp3-файл, с него скриншот не сделать. А вот при ручной проверке пропуск зафиксируют. У Вас ведь на зеркале, ЕМНИП? Может, с этим пропуск многопакетного запроса связан быть. В теме про extfilter утверждают, что ndpi (как основа) такое не ловит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 26 мая, 2017 · Жалоба У Вас ведь на зеркале, ЕМНИП? У нас в разрыв, не блокирует, у alibek, кажется, тоже. У Вас блокировка этой ссылки проходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 26 мая, 2017 · Жалоба У Вас ведь на зеркале, ЕМНИП? У нас в разрыв, не блокирует, у alibek, кажется, тоже. У Вас блокировка этой ссылки проходит? Да фиг знает. С мобилы на работу не зайдешь. :-( Как проверю - отпишусь. (Стоит в разрыв.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 26 мая, 2017 · Жалоба В отчётах Ревизора этой ссылки не будет, это mp3-файл, с него скриншот не сделать. это не влияет, недавно подсети в отчете были какие там скиншоты ?. запрос wget это длинный урл на it-grad сети, там боевой стоит 5.6: ... %BF%D0%B5%D1%81%D0%BD%D1%8F%20-%20%D0%A1%D0%BA%D0%B8%D0%BD%D1%8B/mp3.mp3 Resolving ladious.ru... 94.23.4.28 Connecting to ladious.ru|94.23.4.28|:80... connected. HTTP request sent, awaiting response... 302 Moved Temporarily Location: http://www.it-grad.ru/blockpage.html [following] --2017-05-26 22:19:16-- http://www.it-grad.ru/blockpage.html Resolving www.it-grad.ru... 2a04:c900:1d00:258::3, 5.200.33.22 Connecting to www.it-grad.ru|2a04:c900:1d00:258::3|:80... connected. HTTP request sent, awaiting response... 200 OK штатно отработала переадресация. далее как придет SD будем в нем смотреть, в конкретном случае. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 26 мая, 2017 · Жалоба wget ... 8B/mp3.mp3 Resolving ladious.ru... 94.23.4.28 Connecting to ladious.ru|94.23.4.28|:80... connected. HTTP request sent, awaiting response... 200 OK Length: unspecified [audio/mpeg] Saving to: “mp3.mp3” [ <=> ] 388 --.-K/s in 0s Last-modified header invalid -- time-stamp ignored. 2017-05-26 23:02:59 (43.8 MB/s) - “mp3.mp3” saved [388] Правда версия - Name : fastdpi Arch : x86_64 Version : 5.5 Release : 1 Завтра обновимся и проверим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 26 мая, 2017 · Жалоба wget ... 8B/mp3.mp3 Завтра обновимся и проверим. если в отчее ревизора нет его в пропусках, то УРЛ который запрашиваете проверьте внимательно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 мая, 2017 · Жалоба У меня включено в разрыв. Проверял разными браузерами и wget, переадресации нет, код 200. Правда скачивания текст с ошибкой скрипта, а не mp3, но фактически это пропуск. Ссылка правильная, копировал из реестра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 27 мая, 2017 · Жалоба +1 Пропускает! wget -4 http://ladious.ru/download/Y.../mp3.mp3 Распознаётся ladious.ru (ladious.ru)... 94.23.4.28 Подключение к ladious.ru (ladious.ru)|94.23.4.28|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 200 OK Длина: нет данных [audio/mpeg] Сохранение в каталог: ««mp3.mp3»». [ <=> ] 388 --.-K/s за 0s Недопустимый заголовок времени последнего изменения last-modified — временные отметки проигнорированы. 2017-05-27 12:47:46 (15,5 MB/s) - «mp3.mp3» сохранён [388] # rpm -q fastdpi fastdpi-6.2-0.x86_64 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 27 мая, 2017 · Жалоба Проблема с пропуском сверхдлинного URL не может ли быть аналогичной вот этому: http://forum.nag.ru/forum/index.php?showtopic=79886&view=findpost&p=1404299 ? Что-то у меня сильные сомнения, что СКАТ производит сборку фрагментов в единое целое перед анализом. И таки да, пропускает. Скачивается такое: <br /> <b>Notice</b>: Undefined offset: 0 in <b>/var/www/api.wm-scripts.ru/api.php</b> on line <b>418</b><br /> <br /> <b>Warning</b>: get_headers(): Filename cannot be empty in <b>/var/www/api.wm-scripts.ru/func.php</b> on line <b>153</b><br /> <br /> <b>Warning</b>: fopen(): Filename cannot be empty in <b>/var/www/api.wm-scripts.ru/api.php</b> on line <b>483</b><br /> Source issue Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 27 мая, 2017 · Жалоба У меня включено в разрыв. Проверял разными браузерами и wget, переадресации нет, код 200. Правда скачивания текст с ошибкой скрипта, а не mp3, но фактически это пропуск. Ссылка правильная, копировал из реестра. проверяйте с помощью трассировки, что трафик идет через dpi см. http://vasexperts.ru/wiki/doku.php?id=filtration_troubleshooting_serv_off с п.3 проверьте состояние байпасс и актуальность скаченного реестра в /var/lib/dpi. Если не разберетесь пишите в SD. DPI работает с фрагментированными пакетами и соответственно большими УРЛами (это уже не первый случай), еще раз повторю, что на тестовой зоне и на контрольных точках у нескольких операторов проблемы описанной не наблюдаю. Все как выше описано работает штатно с переадресацией. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 27 мая, 2017 · Жалоба проверяйте с помощью трассировки, что трафик идет через dpi см. http://vasexperts.ru...ooting_serv_off с п.3 проверьте состояние байпасс и актуальность скаченного реестра в /var/lib/dpi. Если не разберетесь пишите в SD. Можно "я за него"? Трафик идет через DPI. (На другом ресурсе получаю заглушку.) В /var/lib/dpi все файлы в пределах пары часов. "Поклиентских" сервисов нет. Вообще. $ wget -4 http://ladious.ru/download/YUhSMGNEb3ZMMkZ3YVM1M2JTMXpZ*8B/mp3.mp3 [skip] Распознаётся ladious.ru (ladious.ru)... 94.23.4.28 Подключение к ladious.ru (ladious.ru)|94.23.4.28|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 200 OK Длина: нет данных [audio/mpeg] Сохранение в каталог: ««mp3.mp3»». [ <=> ] 388 --.-K/s за 0s Недопустимый заголовок времени последнего изменения last-modified — временные отметки проигнорированы. 2017-05-27 17:22:29 (16,6 MB/s) - «mp3.mp3» сохранён [388] $ wget -4 http://bio*rc.com/ --2017-05-27 17:23:38-- http://bio*rc.com/ Распознаётся bio*rc.com (bio*rc.com)... 104.28.5.129, 104.28.4.129 Подключение к bio*rc.com (bio*rc.com)|104.28.5.129|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 302 Moved Temporarily Адрес: http://***.ru/*?UrlRedir=http%3A%2F%2Fbio*rc.com%2f [переход] --2017-05-27 17:23:39-- http://***.ru/cgi-bin/*?UrlRedir=http%3A%2F%2Fbio*rc.com%2f Распознаётся ***.ru (***.ru)... 212.*.*.* Подключение к ***.ru (***.ru)|212.*.*.*|:80... соединение установлено. HTTP-запрос отправлен. Ожидание ответа... 403 Forbidden 2017-05-27 17:23:39 ОШИБКА 403: Forbidden. $ ls -l /var/lib/dpi итого 2372 -rw-r--r--. 1 root root 1705344 Май 27 16:55 blcache.bin -rw-r--r--. 1 root root 271992 Май 27 15:55 blcachecn.bin -rw-r--r--. 1 root root 170490 Май 27 14:55 blcacheip.bin -rw-r--r--. 1 root root 272864 Май 27 16:55 blcachesni.bin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 27 мая, 2017 · Жалоба [root@skat dpi]# cat fastdpi_slave_?.log | grep ladious.ru -A 5 HTTP_HOST=_ladious.ru_ HTTP_REFERER(0)=_null_ HTTP_USER-AGENT=_Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko_ HTTP_COOKIE=_null_ [TRACE ][037036754759995719][01670DEBBA147B46] CHECK_HTTP url_blocked=0x0, method=1 : URL=_/download/YUhSMGNEb3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxD0%BD%D1%8B/mp3.mp3_ HTTP_HOST=_ladious.ru_ HTTP_REFERER=_null_ new_prg_id=0x0(0x0) other_prg_id=0x0(0x0) prof_idx={0,0,0,0,0} ddos=0 [root@skat dpi]# ls -l /var/lib/dpi total 2372 -rw-r--r--. 1 root root 1705344 May 27 14:38 blcache.bin -rw-r--r--. 1 root root 271992 May 27 13:38 blcachecn.bin -rw-r--r--. 1 root root 170490 May 27 12:38 blcacheip.bin -rw-r--r--. 1 root root 272864 May 27 14:38 blcachesni.bin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 27 мая, 2017 · Жалоба [TRACE ][037036754759995719][01670DEBBA147B46] CHECK_HTTP url_blocked=0x0, method=1 : URL=_/download/YUhSMGNEb3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxD0%BD%D1%8B/mp3.mp3_ почему-то он у вас слишком короткий в логе, запишите дамп трафика на клиенте и отправьте SD (support) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 29 мая, 2017 · Жалоба DPI работает с фрагментированными пакетами и соответственно большими УРЛами (это уже не первый случай), еще раз повторю, что на тестовой зоне и на контрольных точках у нескольких операторов проблемы описанной не наблюдаю. Все как выше описано работает штатно с переадресацией. Только-что проверил непосредственно с рабочего места. Не работает переадресация. СКАТ 6.2, базы актуальны, в разрыв (Одна 10-ка на вход, вторая - на выход). URL скормил не только wget, но и firefox. Кстати, на данный момент это единственный URL с длиной более 1000 байт. Может код подпортить успели? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...