Перейти к содержимому
Калькуляторы

DPI СКАТ поделитесь опытом

Подскажите пожалуйста, СКАТ умеет обрабатывать белые списки по маске *.domain.ru ?

Что, рекомендательное письмо от РКН получил "перечень сетевых адресов, доступ к которым рекомендуется не ограничивать" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, СКАТ умеет обрабатывать белые списки по маске *.domain.ru ?

Что, рекомендательное письмо от РКН получил "перечень сетевых адресов, доступ к которым рекомендуется не ограничивать" ?

 

ага, есть такое...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Баги, баги...

 

В 7-ой версии сломали экспорт NetFlow

 

Стоит:

netflow=11
netflow_dev=eth2
netflow_timeout=5
netflow_as_direction=3
netflow_collector=<ADDR1>:9997
netflow_as_collector=<ADDR1>:9998
netflow_full_collector=<ADDR2>:10008
netflow_passive_timeout=20
netflow_active_timeout=60
netflow_rate_limit=15

<ADDR1> - в одном сегменте с DPI. В него статистика литься перестала.

<ADDR2> - в другом сегменте. Full NetFlow туда идет исправно.

 

Откатился нафиг на 6.3.

 

P.S.: Походу, предел сложности преодолели. Пора дробить проект на относительно независимые части. Каждое второе обновление начало что-то ломать.

 

P.P.S.: Более 12 часов открыт TT, а ни ответа, ни привета.

 

P.P.P.S.: Поправили в бете.

Изменено пользователем snvoronkov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделитесь, пожалуйста, best practice расчетами для оставляемой на буффер полосы аплинка.

 

Например у меня канал 10 гигабит, хочу настроить HTB:

 

htb_inbound_root=rate XXXXmbit.

htb_inbound_class0=rate 8bit ceil XXXXmbit

htb_inbound_class1=rate 8bit ceil XXXXmbit

htb_inbound_class2=rate 8bit ceil XXXXmbit

htb_inbound_class3=rate 8bit ceil XXXXmbit

htb_inbound_class4=rate 8bit ceil XXXXmbit

htb_inbound_class5=rate 8bit ceil XXXXmbit

htb_inbound_class6=rate 8bit ceil XXXXmbit

htb_inbound_class7=rate 8bit ceil XXXXmbit

 

Ничего не хочу прижимать, только разбросать по приоритетам... Сколько ставить в XXXX чтобы congestion наступил у меня на СКАТ, а не у аплинк провайдера? Есть какие-то может стандарты/формулы?

Срез моего траффика - более 80% TCP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нашел статью у СКАТа: http://vasexperts.ru/wiki/doku.php?id=dpi_findcorp

 

статья конечно интересная, но есть вопрос, ну нашел я этого корпоративного абонента, а дальше то что? на SCE это легко решалось понятием сессий, установил столько что для 1-4 девайсов за глаза, но мелкая сетка из 6-ти компов испытывала сложности, и все юрики сразу же полезли на правильные корпоративные тарифы, теперь же нет никакого стимула им переходить с обычного за 3 копейки тарифа на дорогой корпоративный...

 

Будут ли хоть какие то механизмы отличить в тарифе юрика от физика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мелкая сетка из 6-ти компов испытывала сложности

 

у меня не самая большая семья, но есть 9 устройств доступа в интернет, которые в ЧНН активны. я буду испытывать сложности ?

 

теперь же нет никакого стимула им переходить с обычного за 3 копейки тарифа на дорогой корпоративный

 

т.е. вы признаете что берете деньги с юриков ни за что, точнее за то, что вы им не вредите?

 

Вопросы риторические, отвечать не надо. Все что надо прописано у вас в договоре.

А если не общаться, то как юрик я бы скорее подумал, что у вас просто некачественный интернет и ушел к другому провайдеру.

 

PS

Мое мнение, что DPI нужен в первую очередь, чтобы обеспечивать качество предоставляемой услуги (QOS/QOE), а не наоборот.

И это как раз то, что больше всего востребовано юр. лицами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет, скорее наоборт все, юрик покупает тариф физ. лица и потребляет отличный интернет значительно утилизируя канал в 100-200 мегабит своего тарифа в течении всего рабочего времени, в отличие от Ваших 9 домашних устройств, но увы я не могу ему продать отдельный канал под его нужды, так как ему нет резона что то менять, его и так все устраивает... но вот потребление только значительно отличается от обычного пользователя, есть такие которые продают вифи, да их много разных.

 

Да, согласен, есть качки, которые днем и ночью качают сериалы (реально узнать бы зачем, ведь их физически невозможно просмотреть за то время), но их меньше чем таких хитрых юриков, и к ним мы никаких мер не примеяем естественно.

 

были в сце сессии, и они работали отлично, (даже адских качков они никак не задевали, и конечно мелких юриков), но для коммерческого использования необходимо было сидеть на коммерческих тарифах, а не на тарифах физ лиц...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за шляпа ? в браузере grani.ru преобразуются в http://graniru.org/ и открываются ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если договор разрешает юрику сидеть на тарифе физлица и юрика все устраивает, то почему-бы и нет?

Юрик тогда прав и может даже жалобу на вас подать за ограничение услуг связи.

 

А если договор не разрешает, то отключите ему интернет, ограничьте скорость или поставьте уведомление в браузер, что он нарушает договор,

вам тогда все можно и хуже уже не будет - все равно юрик убежит к другому провайдеру, которому все равно, или к тому,

кто предложит что-то полезное для юрика за эти деньги.

Если же у юрика нет альтернативы как есть кактус, тогда мне жаль.. юрика.

 

PS

Инструкция была написана, чтобы применять точечное воздействие, а не ковровые бомбардировки всех подряд.

И то что я написал - это конечно мое частное мнение, подкрепленное желанием развивать продукт во благо, а не во зло,

но если будет заметное число заявок от клиентов на такую доработку, то она конечно может появиться.

 

PPS

Лимит по сессиям есть в NAT, но там понятно - это ограниченный ресурс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

столкнулся с проблемой: static в тарифных планах.

 

давно были настроены городские ресурсы, на которые скорость выше чем по тарифу шла, и сегодня было замечено что скорость на все направления вдруг стала равна скорости в город.

убирание строчки статика возвращало все на свои правильные скорости, потом путем экспериментов удалялись разные АС из файла my_as_dscp.txt, после удаления локальной АС (64512) скорость опять вернулась в норму...

 

cat aslocal.txt

172.16.0.0/12 64512

 

и команда service fastdpi reload не помогает при изменении файла my_as_dscp.txt,только restart

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

команда service fastdpi reload не помогает при изменении файла my_as_dscp.txt

 

Очень туманно задан вопрос:

1) my_as_dscp.txt - это ваш собственный файл - он никак не используется dpi, так же как и aslocal.txt

2) настройки, напрямую относящиеся к заданному вопросу не указаны, а те что указаны могут относиться к нему только косвенно

 

Скорее всего у вас настроено, чтобы трафик автономки 64512 попадал в тот класс, для которого указан static полисинг.

Но зачем я буду гадать ? Просьба по вопросам типовой настройки обращаться в ТП, она для решения таких вопросов и предназначена,

там проверят ваши настройки и скажут где вы ошиблись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, создам тикет, понятно что все фалы конвертятся в бинари для ската и ложатся в его папку (согласно http://vasexperts.ru/wiki/doku.php?id=priority_config_as), тут просто хотел отметить что в доке указано релоад, но реально изменения наступают только после полного рестарта, поправте в вики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да есть у меня вопросы к reload и restart... Например поменял в конфиге адрес заглушки. И релоад и рестарт не привёл меня к гармомии. Лечил через киллалл -9 и рестартом. Процесс - не удалялся при рестарте. Информации о рестарте в консоли не увидел. Логи дпи конечно есть, но их ковырять - надо голову сломать.

Ну и такие эксперименты - надо делать при отключеных ревизорах конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Изменения в версии 7.2
Добавлена поддержка NAT 1:1
Добавлена терминация PPPoE в L2 BRAS
Исправления в работе BRAS по результатам внедрений
  1.  

Непонятен механизм работы NAT 1:1. 

Cоздаем профиль услуги NAT 1:1, в котором определяем диапазон IP адресов пула
fdpi_ctrl load profile --service 11  --profile.name test_nat --profile.json '{ "nat_ip_pool" : "5.200.44.0/24", "nat_type" : 1 }'
где
nat_ip_pool - диапазон внешних IP адресов в формате CIDR

Подключаем абоненту услугу 11 с заданными ранее параметрами пула

Вопрос. Можно ли абоненту с конкретным серым IP назначить конкретный белый IP-адрес? Если да, то каким образом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, Agent2006 сказал:

Вопрос. Можно ли абоненту с конкретным серым IP назначить конкретный белый IP-адрес? Если да, то каким образом?

Присоединяюсь к вопросу, тоже очень интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Alex_P89 сказал:

Присоединяюсь к вопросу, тоже очень интересно.

 Вообще-то, и IP и тарифный план по скорости - у меня задаёт биллинг, согласно радиус-атрибутов клиента. Клиенту это прилетает, ну и далее уже насы рулят, кого куда и зачем и сколько нарезать и скорость, и маршрутизацию. Скат это уже нас полноценный ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, YuryD сказал:

Скат это уже нас полноценный ?

Может на данный момент и не совсем полноценный, может Вы не знали, но...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ‎05‎.‎09‎.‎2017 в 10:37, Agent2006 сказал:

Можно ли абоненту с конкретным серым IP назначить конкретный белый IP-адрес?

Есть ограничения.
С одной стороны можно использовать /32 подсеть с одним IP адресом и анонимный профиль (без имени)

 

fdpi_ctrl load profile --service 11  --profile.json '{ "nat_ip_pool" : "5.200.44.1/32", "nat_type" : 1 }' --ip 192.168.0.1

 

с другой стороны п.1 FAQ
 

Изменено пользователем DimaM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, DimaM сказал:

Есть ограничения.
С одной стороны можно использовать /32 подсеть с одним IP адресом и анонимный профиль (без имени)

 


fdpi_ctrl load profile --service 11  --profile.json '{ "nat_ip_pool" : "5.200.44.1/32", "nat_type" : 1 }' --ip 192.168.0.1

 

с другой стороны п.1 FAQ
 

Я Вас понял. 

Имхо, NAT 1:1 имел бы больший смысл в следующей реализации:

1. Под NAT 1:1 выделяется пул белых IP-адресов.

2. Конкретный серый IP натится в конкретный белый IP - такая своеобразная статика только для тех абонентов, кому она нужна. 

3. Было бы очень здорово, если бы такую привязку можно было осуществлять через RADIUS.

Пожалуйста, подумайте над этим предложением. Отсутствие такого механизма NAT 1:1 сдерживает нас от покупки лицензии Complete с целью использования СКАТ в роли браса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 05.09.2017 в 21:38, Agent2006 сказал:

Может на данный момент и не совсем полноценный, может Вы не знали, но...

 Может он брасом быть, почти верю. Но хотелки моих клиентов и меня он пока не сможет реализовать. Ну и класть все яйца в левую половину штанов я не хочу :) У моего биллинга - нет возможностей выдавать кучу атрибутов на абонента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, YuryD сказал:

Может он брасом быть, почти верю. Но хотелки моих клиентов и меня он пока не сможет реализовать

Не всё сразу, но свои SE100 народ уже понес на avito и новых инсталляций прилично добавилось. А что у вас за хотелки?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, DimaM сказал:

Не всё сразу, но свои SE100 народ уже понес на avito и новых инсталляций прилично добавилось.

А как лицензируется BRAS? Я чего-то не нашёл на сайте и в вики.

 

Если стоит ENTRY в разрыв. Что нужно чтобы получить/потестировать функционал BRAS ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, DimaM сказал:

свои SE100 народ уже понес на avito

 

 

Вот-вот, также есть желание избавиться от пачки SE100. :) Но, увы, NAT 1:1 (надеюсь пока) работает не так, как нам надо....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 часов назад, DimaM сказал:

Не всё сразу, но свои SE100 народ уже понес на avito и новых инсталляций прилично добавилось. А что у вас за хотелки?

 

 

 Нормально интегрироваться с моим недобиллингом :) без потустороннего софта. Я хотел бы  - где-то кнопу нажать, и у клиента сразу скорость повысится. Такой волшебной кнопы у меня в биллинге нету. Хотя есть возможности на пптп-насах радиусом отдать атрибуты. У меня много разных насов, и клиенты разнообразные, с реальниками, и с реальниками на впн, соотв каждый нас у меня специфичен. Про тех - кто за нат - отдельная песня. Зоопарк у меня тот-ещё. Перевести зоопарк к нормальному бою в масштабе города и клиетов от бывших-прикупленных нами - долго пытаемся, даже оборудование и лс ещё не везде нормальное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Вдогон -  скат энтри - очхорош для прикрытия дупы от ревизора. Пихать туда функционалы браса - в энтри - я бы не хотел. Если уж строить брасы на скате - ну пожалуйста, в отдельной ветви. В брасах - граблей больше, софтовые и хардовые попытал на шкуре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.