[alibek]

Вы - разработчик СКАТа?

Я с ними общался на предмет "безопасного" (школьного) интернета.

Индивидуальные списки на абонента у них в планах есть, но ведением списком для "безопасного интернета" они заниматься не хотят.

[DimaM]

Индивидуальные списки на абонента у них в планах есть, но ведением списком для "безопасного интернета" они заниматься не хотят.

 

Индивидуальные списки уже есть, а ведение списков для нас действительно непрофильный и нерентабельные бизнес:

есть компании, которые на этом специализируются и они хотят за использование своих списков 30-50 руб с абонента в месяц (тот же ЦАИР)

Мы сделали опрос среди более 300 наших клиентов и нашлось всего 2-3 готовых что-то за это платить,

остальные же предполагают предоставлять эту услугу своим абонентам бесплатно.

Учитывая крайне низкий спрос на платную версию услуги непонятно как окупить вложения в создание и поддержку собственных списков.

Изменено 2 апреля, 2017 пользователем DimaM

[nemo_lynx]

Индивидуальные списки уже есть

Подскажите пожалуйста в какой лицензии они доступны и где почитать мануал как их юзать?

[DimaM]

Введите в строку поиска на wiki "анонимные профили" или можно использовать и именованные, которые описаны в разделе "Фильтрация по реестру запрещенных сайтов/Управление"

Черные списки доступны в entry

[Agent2006]

По появлению Radius Accounting и DNAT/1:1 нет более конкретных сроков?

[infery]

Скажите, СКАТ пропускает BFD (Bidirectional Forwarding Detection)?

[alibek]

Похоже что СКАТ не блокирует запись реестра #532976.

Проверял на версии 5.6, 5.7, 6.2.

[bike]

Похоже что СКАТ не блокирует запись реестра #532976.

Проверял на версии 5.6, 5.7, 6.2.

1668 символов в ссылке О_О.

Подтверждаю - не блокирует.

[snvoronkov]

Похоже что СКАТ не блокирует запись реестра #532976.

Проверял на версии 5.6, 5.7, 6.2.

ТТ откройте, чтоли...

[Bigmazy]

Похоже что СКАТ не блокирует запись реестра #532976.

Проверял на версии 5.6, 5.7, 6.2.

не наблюдаю такой проблемы проверил на 6.1 и 6.2 в тестовой зоне, другие не смотрел, и у клиентов, отчеты которых смотрим, на 5.6 версии нет этого урл в отчете.

 

Скажите, СКАТ пропускает BFD (Bidirectional Forwarding Detection)?

Должен пропускать, ничем особенным не отличается от других протоколов

[alibek]

ТТ откройте, чтоли...

Открыл, пока без результата.

В отчётах Ревизора этой ссылки не будет, это mp3-файл, с него скриншот не сделать.

А вот при ручной проверке пропуск зафиксируют.

[snvoronkov]

ТТ откройте, чтоли...

Открыл, пока без результата.

В отчётах Ревизора этой ссылки не будет, это mp3-файл, с него скриншот не сделать.

А вот при ручной проверке пропуск зафиксируют.

У Вас ведь на зеркале, ЕМНИП? Может, с этим пропуск многопакетного запроса связан быть. В теме про extfilter утверждают, что ndpi (как основа) такое не ловит.

[bike]

У Вас ведь на зеркале, ЕМНИП?

У нас в разрыв, не блокирует, у alibek, кажется, тоже.

У Вас блокировка этой ссылки проходит?

[snvoronkov]

У Вас ведь на зеркале, ЕМНИП?

У нас в разрыв, не блокирует, у alibek, кажется, тоже.

У Вас блокировка этой ссылки проходит?

Да фиг знает. С мобилы на работу не зайдешь. :-(

 

Как проверю - отпишусь. (Стоит в разрыв.)

[Bigmazy]

В отчётах Ревизора этой ссылки не будет, это mp3-файл, с него скриншот не сделать.

это не влияет, недавно подсети в отчете были какие там скиншоты ?.

 

запрос wget это длинный урл на it-grad сети, там боевой стоит 5.6:

...

%BF%D0%B5%D1%81%D0%BD%D1%8F%20-%20%D0%A1%D0%BA%D0%B8%D0%BD%D1%8B/mp3.mp3

Resolving ladious.ru... 94.23.4.28

Connecting to ladious.ru|94.23.4.28|:80... connected.

HTTP request sent, awaiting response... 302 Moved Temporarily

Location: http://www.it-grad.ru/blockpage.html [following]

--2017-05-26 22:19:16-- http://www.it-grad.ru/blockpage.html

Resolving www.it-grad.ru... 2a04:c900:1d00:258::3, 5.200.33.22

Connecting to www.it-grad.ru|2a04:c900:1d00:258::3|:80... connected.

HTTP request sent, awaiting response... 200 OK

 

штатно отработала переадресация.

далее как придет SD будем в нем смотреть, в конкретном случае.

[bike]

wget ... 8B/mp3.mp3

Resolving ladious.ru... 94.23.4.28

Connecting to ladious.ru|94.23.4.28|:80... connected.

HTTP request sent, awaiting response... 200 OK

Length: unspecified [audio/mpeg]

Saving to: “mp3.mp3”

 

[ <=> ] 388 --.-K/s in 0s

 

Last-modified header invalid -- time-stamp ignored.

2017-05-26 23:02:59 (43.8 MB/s) - “mp3.mp3” saved [388]

 

Правда версия -

Name : fastdpi

Arch : x86_64

Version : 5.5

Release : 1

 

Завтра обновимся и проверим.

[Bigmazy]

wget ... 8B/mp3.mp3

Завтра обновимся и проверим.

если в отчее ревизора нет его в пропусках, то УРЛ который запрашиваете проверьте внимательно.

[alibek]

У меня включено в разрыв. Проверял разными браузерами и wget, переадресации нет, код 200. Правда скачивания текст с ошибкой скрипта, а не mp3, но фактически это пропуск.

Ссылка правильная, копировал из реестра.

[snvoronkov]

+1

 

Пропускает!

 

wget -4 http://ladious.ru/download/Y.../mp3.mp3
Распознаётся ladious.ru (ladious.ru)... 94.23.4.28
Подключение к ladious.ru (ladious.ru)|94.23.4.28|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: нет данных [audio/mpeg]
Сохранение в каталог: ««mp3.mp3»».

   [ <=>                                                                          ] 388         --.-K/s   за 0s      

Недопустимый заголовок времени последнего изменения last-modified — временные отметки проигнорированы.
2017-05-27 12:47:46 (15,5 MB/s) - «mp3.mp3» сохранён [388]

 

# rpm -q fastdpi
fastdpi-6.2-0.x86_64

[taf_321]

Проблема с пропуском сверхдлинного URL не может ли быть аналогичной вот этому: http://forum.nag.ru/forum/index.php?showtopic=79886&view=findpost&p=1404299 ?

 

Что-то у меня сильные сомнения, что СКАТ производит сборку фрагментов в единое целое перед анализом. И таки да, пропускает. Скачивается такое:

 

<br />
<b>Notice</b>:  Undefined offset: 0 in <b>/var/www/api.wm-scripts.ru/api.php</b> on line <b>418</b><br />
<br />
<b>Warning</b>:  get_headers(): Filename cannot be empty in <b>/var/www/api.wm-scripts.ru/func.php</b> on line <b>153</b><br />
<br />
<b>Warning</b>:  fopen(): Filename cannot be empty in <b>/var/www/api.wm-scripts.ru/api.php</b> on line <b>483</b><br />
Source issue

[Bigmazy]

У меня включено в разрыв. Проверял разными браузерами и wget, переадресации нет, код 200. Правда скачивания текст с ошибкой скрипта, а не mp3, но фактически это пропуск.

Ссылка правильная, копировал из реестра.

 

проверяйте с помощью трассировки, что трафик идет через dpi см. http://vasexperts.ru/wiki/doku.php?id=filtration_troubleshooting_serv_off с п.3

проверьте состояние байпасс и актуальность скаченного реестра в /var/lib/dpi. Если не разберетесь пишите в SD.

 

DPI работает с фрагментированными пакетами и соответственно большими УРЛами (это уже не первый случай), еще раз повторю, что на тестовой зоне и на контрольных точках у нескольких операторов проблемы описанной не наблюдаю. Все как выше описано работает штатно с переадресацией.

[snvoronkov]

проверяйте с помощью трассировки, что трафик идет через dpi см. http://vasexperts.ru...ooting_serv_off с п.3

проверьте состояние байпасс и актуальность скаченного реестра в /var/lib/dpi. Если не разберетесь пишите в SD.

Можно "я за него"?

 

Трафик идет через DPI. (На другом ресурсе получаю заглушку.) В /var/lib/dpi все файлы в пределах пары часов.

"Поклиентских" сервисов нет. Вообще.

 

$ wget -4 http://ladious.ru/download/YUhSMGNEb3ZMMkZ3YVM1M2JTMXpZ*8B/mp3.mp3
[skip]
Распознаётся ladious.ru (ladious.ru)... 94.23.4.28
Подключение к ladious.ru (ladious.ru)|94.23.4.28|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK
Длина: нет данных [audio/mpeg]
Сохранение в каталог: ««mp3.mp3»».

   [ <=>                                                                          ] 388         --.-K/s   за 0s      

Недопустимый заголовок времени последнего изменения last-modified — временные отметки проигнорированы.
2017-05-27 17:22:29 (16,6 MB/s) - «mp3.mp3» сохранён [388]

$ wget -4 http://bio*rc.com/
--2017-05-27 17:23:38--  http://bio*rc.com/
Распознаётся bio*rc.com (bio*rc.com)... 104.28.5.129, 104.28.4.129
Подключение к bio*rc.com (bio*rc.com)|104.28.5.129|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 302 Moved Temporarily
Адрес: http://***.ru/*?UrlRedir=http%3A%2F%2Fbio*rc.com%2f [переход]
--2017-05-27 17:23:39--  http://***.ru/cgi-bin/*?UrlRedir=http%3A%2F%2Fbio*rc.com%2f
Распознаётся ***.ru (***.ru)... 212.*.*.*
Подключение к ***.ru (***.ru)|212.*.*.*|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 403 Forbidden
2017-05-27 17:23:39 ОШИБКА 403: Forbidden.

$ ls -l /var/lib/dpi
итого 2372
-rw-r--r--. 1 root root 1705344 Май 27 16:55 blcache.bin
-rw-r--r--. 1 root root  271992 Май 27 15:55 blcachecn.bin
-rw-r--r--. 1 root root  170490 Май 27 14:55 blcacheip.bin
-rw-r--r--. 1 root root  272864 Май 27 16:55 blcachesni.bin

[bike]

[root@skat dpi]# cat fastdpi_slave_?.log | grep ladious.ru -A 5

HTTP_HOST=_ladious.ru_

HTTP_REFERER(0)=_null_

HTTP_USER-AGENT=_Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko_

HTTP_COOKIE=_null_

[TRACE ][037036754759995719][01670DEBBA147B46] CHECK_HTTP url_blocked=0x0, method=1 : URL=_/download/YUhSMGNEb3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxD0%BD%D1%8B/mp3.mp3_

HTTP_HOST=_ladious.ru_

HTTP_REFERER=_null_

new_prg_id=0x0(0x0)

other_prg_id=0x0(0x0)

prof_idx={0,0,0,0,0}

ddos=0

 

[root@skat dpi]# ls -l /var/lib/dpi

total 2372

-rw-r--r--. 1 root root 1705344 May 27 14:38 blcache.bin

-rw-r--r--. 1 root root 271992 May 27 13:38 blcachecn.bin

-rw-r--r--. 1 root root 170490 May 27 12:38 blcacheip.bin

-rw-r--r--. 1 root root 272864 May 27 14:38 blcachesni.bin

[Bigmazy]

[TRACE ][037036754759995719][01670DEBBA147B46] CHECK_HTTP url_blocked=0x0, method=1 : URL=_/download/YUhSMGNEb3ZMMkZ3YVM1M2JTMXpZM0pwY0hSekxD0%BD%D1%8B/mp3.mp3_

почему-то он у вас слишком короткий в логе, запишите дамп трафика на клиенте и отправьте SD (support)

[snvoronkov]

DPI работает с фрагментированными пакетами и соответственно большими УРЛами (это уже не первый случай), еще раз повторю, что на тестовой зоне и на контрольных точках у нескольких операторов проблемы описанной не наблюдаю. Все как выше описано работает штатно с переадресацией.

Только-что проверил непосредственно с рабочего места. Не работает переадресация. СКАТ 6.2, базы актуальны, в разрыв (Одна 10-ка на вход, вторая - на выход).

URL скормил не только wget, но и firefox.

 

Кстати, на данный момент это единственный URL с длиной более 1000 байт. Может код подпортить успели?