Jump to content
Калькуляторы

evgen.v

Пользователи
  • Content Count

    39
  • Joined

  • Last visited

About evgen.v

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. @Morphus https://www.perl.com/article/2/2015/11/4/Run-only-one-instance-of-a-program-at-a-time/#avoiding-external-files http://mycpp.ru/perl/cookbook/cont.php?id=91 Как я понял - скрипт лочит сам себя, используя файловый манипулятор, указывающий на данные, находящиеся после основного кода.
  2. Спасибо за наводку, оказался косяк с зеркалированием, не с того порта зеркалировался трафик :(
  3. Да, во всех файлах всё как надо. И скрипт extfilter-maker.pl отрабатывает нормально, в файлах добавляет-удаляет записи
  4. Добрый день. Extfilter перестал блокировать сайты, в логах вот что То есть трафик на него попадает, ACL по сигналу HUP загружает, но почему-то в matches всё по нулям. Конфиг: Подскажите, куда смотреть, как решить проблему? Перезапускал всё, и демона extfilter, и весь сервер целиком. ExtFilter работает последний с гитхаба.
  5. Добрый день. Пытаемся завязать GePON от C-DATA с lbinet по DHCP с использованием option 82. Эта схема уже давно работает на коммутаторах D-Link, а с гпонами возникла проблема. В 2.0.27 в модуле inventory при добавлении коммутатора есть возможность указать тип GPON и появляется дополнительное поле GPON_REGEX, в нашем случае указал там ".*([0-9]{2})([0-9]{2})[0-9]{2}$/$1/$2" для circuit-id формата <vlan>00<olt><onu><uni> (пример 000500010400), привязал абонента (при привязке к порту появляется доп поле для номера ONU) - и ничего. В дебаг-логах видно, что DHCP-запрос приходит, но разбор cirtuit-id не производится, привязку абонента биллинг не находит. Кто-нибудь настраивал такое взаимодействие? Может было пофикшено в более свежих версиях, но в чейнджлогах я ничего про это не нашел.
  6. Ух ты, действительно есть такое в скрипте, в конфиге этого параметра не было, спасибо. После включения надо почистить конфиги кваги или скрипт автоматически всё уберет?
  7. Не прокатывает. Маршрутизация в blackhole отрабатывает еще до цепочки Forward. А как в кваге сделать, чтоб она не создавала маршруты в blackhole - я пока не понял.
  8. Добрый день. Подскажите, пожалуйста, по поводу блокировки ip адресов. Стоит ExtFilter и quagga, http и https блокируются фильтром нормально, ip загоняются в квагу скриптом, который был в комплекте с фильтром, на бордере маршруты появляются, пакеты до блоченных ip заворачиваются на сервер с фильтром, там уже маршруты в blackhole, тут всё нормально, но из-за того, что пакеты просто убиваются без отправления RST - ревизор очень долго осуществляет проверку этих ip, пока не отвалится по таймауту, и проверка занимает больше суток. Дайте совет, что можно предпринять в этой ситуации?
  9. Забыл уточнить, используется extfilter, интересует именно в нем. Раньше стоял nfqfilter, там выкрутился через iptables, а вот как в extfilter такое провернуть - хз
  10. Подскажите, есть ли возможность сделать что-то типа whitelist, чтоб указать ip, для которых не нужно проводить фильтрацию трафика?
  11. У меня тоже 502 ошибка периодически выскакивает, и еще бывает такое: И такое почти через один запрос
  12. Да, зеркалится только исходящий трафик, с порта, уходящего на бордер
  13. Добрый день. Собрал extfilter по схеме с зеркалированием трафика, запрещенные ресурсы при открытии в браузере блокируются нормально, но в отчетах ркн пропусков очень дофига: extfilter.ini /usr/lib/tuned/dpdk-tune/tuned.conf /etc/rc.local /proc/cpuinfo /proc/meminfo lspci | grep Ether Раньше на этом же сервере работал nfqfilter, пропуски были, но в пределах ~70. Подскажите, как победить пропуски? Максимум проходящего через сервер трафика - около 800-900 Мб\с.
  14. Добрый день! Столкнулись с такой проблемой: иногда после перезапуска nfqfilter зависает, в логах показывает запуск программы, и дальше в логах тишина, хотя, как я понимаю, он должен писать туда статистику каждые 5 минут, сайты не блокирует, при этом процесс запущен Из-за чего может возникать эта проблема? Как устранить?
  15. Добрый день! Есть такой сайт tv.jw.org, nfqfilter успешно блокирует его, хотя в реестре запрещенных ресурсов этот сайт отсутствует, есть записи с информацией о блокировке сайта jw.org, и тип блокировки у записей не указан, значит, как я понимаю, должны блокироваться только URL с указанным доменом, а поддомены должны открываться: Подскажите, должен ли блокироваться поддомен tv.jw.org? И если не должен - то из-за чего он может блокироваться и как исправить?