Jump to content
Калькуляторы

Irka-kefirka

Пользователи
  • Content Count

    42
  • Joined

  • Last visited

About Irka-kefirka

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Согласен 100 процентов. Сколько бы подписан сертификат не был, но его валидность определяется 3 факторами. 1) Сроком истечения. 2) Кошерным удостоверяющим центром, выдавшим сертификат. 3) Собственно адресом ресурса, который этот сертификат подтверждает. И если первые 2 пункта мы спокойно реализуем, то 3-й... Так что ставьте самоподписанный, и рассказывайте абонам что не стоит боятся и добавлять в исключения сомнительный траф))))) Ну а в случае с HSTS так ваще, наверное, никакой сертификат не поможет   А кстати, никто не в курсе, насколько надо быть крутым, чтобы юзать HSTS? Я имею ввиду, чтоб разрабы браузеров включали тебя в свой код для перехода в https при первом подключении? Это от количества трафа через твой ресурс зависит? Или надо быть супер-пупер интернет-банком? Прост интересуюсь для расширения кругозора.
  2. Тема не горящая, просто глюк webmin. Кто-то может уже видел что-то подобное? (см. скриншот)
  3. Вот полный лог что происходит в нетапе в момент смены тарифа. Смена происходит на адресе 10.0.0.105 https://yadi.sk/d/YMNeAhol3GjWHg
  4. Может урфа-клиент валится ? Бывало... Там-же клиент-сервер, клиент прётся к биллингу, и вдрюг ему не удалось попасть, ipfw или еще чего с маршрутизацией помешало... Ну и рфв логи достаточны, на стороне клиента. урфа не используется
  5. Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится
  6. дебаг прицепил, а разве нетап ведет rfw-debug.log? В смысле палится? Ну поставил новую я имел в виду debug.txt
  7. Вообщем имеем FreeBSD 9.2, шейпим с помощью ipfw (в таблице 1 адреса которым шейпится входящая скорость, в таблице 2 исходящая). Биллинг версии 5.3.003. Поставил фрю 10.3 64 бит, биллинг до 5.3.004. Конфиги не менял, подсунул старые, при запуске ядро корректно заполняет таблицы, но при попытке сменить тариф у кого-нить происходит отвал биллинга (перестает отвечать на запросы). В дебаге старого биллинга нашел такую строчку при попытке смены тарифа выполняется комманды RemoteFirewallManager: fw@127.0.0.1: executing rule [table 1 delete 10.0.0.108/32] RemoteFirewallManager: fw@127.0.0.1: executing rule [table 2 delete 10.0.0.108/32] ... RemoteFirewallManager: fw@127.0.0.1: executing rule [table 1 add 10.0.0.108/32 18] RemoteFirewallManager: fw@127.0.0.1: executing rule [table 2 add 10.0.0.108/32 18] То есть корректно происходит удаление и добавление адреса с новыми параметрами В логах нового биллинга такого нет. Но он же корректно создает таблицы при старте, и при событии "Включение/Выключение интернета" корректно удаляет и добавляет адреса в таблице. Есть у кого какие мысли?
  8. Спасибо. вариант с ZapretService отпадает сам собой
  9. Вообщем хочу настроить ZapretService bgpd.conf ! hostname zapret password access log file /var/log/quagga/bgp.log ! router bgp 65000 bgp router-id 10.0.0.3 redistribute kernel route-map bgp network 10.0.0.0/8 neighbor 10.0.0.2 remote-as 65000 neighbor 10.0.0.2 next-hop-self ! ip prefix-list bgp seq 99 deny 0.0.0.0/0 le 8 ip prefix-list bgp seq 100 permit 0.0.0.0/0 le 32 ! route-map bgp permit 1 match ip address prefix-list bgp ! line vty ! Настройки BGP на кутеке router bgp 65000 bgp router-id 10.0.0.2 network 10.0.0.0/8 neighbor 10.0.0.3 remote-as 65000 neighbor 10.0.0.3 next-hop-self ! мне спецы с ZapretService сказали что этого будет достаточно для получения маршрутов В дебаге кутека постоянно вот такая вещь которая меня смущает. не совсем пойму о чем речь %Jan 03 07:22:53 2006 BGP: 10.0.0.3-Outgoing [DECODE] NLRI: Invalid Unicast NLRI(0.0.0.0/32) %Jan 03 07:22:53 2006 BGP: 10.0.0.3-Outgoing [FSM] State: Established Event: 28 %Jan 03 07:22:53 2006 BGP: 10.0.0.3-Outgoing [ENCODE] Msg-Hdr: Type 3 %Jan 03 07:22:53 2006 BGP: %BGP-3-NOTIFICATION: sending to 10.0.0.3 3/10 (UPDATE Message Error/Invalid Network Field.) 0 data-bytes %Jan 03 07:22:53 2006 BGP: 10.0.0.3-Outgoing [FSM] State Change: Established(6)->Idle(1) полный дебаг bgp-сессии с кутека в аттаче. Ваши предложения, спецы? debug.txt
  10. Здесь всё просто - смотрим файлы на флешке, удаляем конфигурационный файл, в моём случае startup.cfg, и перезагружаемся.Профит. В моем случае Boot Menu запаролено. Можно ли как-ниб. сбросить пароль для входа в Boot Menu? Я уже общалсе с теххподдержкой кутеков по этом поводу когда бутменю запоролено. Они сказали - в данном случае никак
  11. Наверное у вышестоящего, я ради эксперимента полностью всю сеть отключал вместе с брасом, просто роутером коннектился напрямую к вышестоящему и проблема не решалась. Перед праздником связывался кстати с Ростиком, они клялись что на интерфейсе с нами у них MTU 1500.
  12. Помогло, спасибо. Есть предположения почему раньше такого не было? MTU у всех по умолчанию был 1500 и все работало? Я так понимаю надо копать в сторону вышестоящего провайдера? И можно ли решить проблему не меняя настройки роутеров у абонентов по всей сети?
  13. У всех абонов в сети проблема с вифи? Врядли
  14. Что имеем. Имеем сеть локальную, которая натится через пул белых адресов. Имеем свою AS с BGP сессией с Ростиком. При попытке зайти в play market с любого мобильного устройства выдает "Время ожидания истекло" (см. скриншот). Грешил на наши днс, но попробовав гугловские проблема не решилась. Грешил на нашу AS, но и эта причина отпала (отключил всю нашу подсеть, соединился напрямую через точку терминации с Ростиком без BGP сессии, вообще отключил все наше оборудование от соединения с ростелекомом, просто роутер вай-фай и все, тоже самое, ошибка подключения). Через Wi-Fi упорно не хочет соединяться с Play Market. У других операторов в нашем городе такой проблемы нет. Какие будут предложения?
  15. Я аж прям залился горючими слезами...Как раз тока тока закончил решать ВСЕ вышеперечисленные вопросы. А ведь уже 3 года работаем.