Перейти к содержимому
Калькуляторы

Irka-kefirka

Пользователи
  • Публикации

    42
  • Зарегистрирован

  • Посещение

О Irka-kefirka

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Согласен 100 процентов. Сколько бы подписан сертификат не был, но его валидность определяется 3 факторами. 1) Сроком истечения. 2) Кошерным удостоверяющим центром, выдавшим сертификат. 3) Собственно адресом ресурса, который этот сертификат подтверждает. И если первые 2 пункта мы спокойно реализуем, то 3-й... Так что ставьте самоподписанный, и рассказывайте абонам что не стоит боятся и добавлять в исключения сомнительный траф))))) Ну а в случае с HSTS так ваще, наверное, никакой сертификат не поможет   А кстати, никто не в курсе, насколько надо быть крутым, чтобы юзать HSTS? Я имею ввиду, чтоб разрабы браузеров включали тебя в свой код для перехода в https при первом подключении? Это от количества трафа через твой ресурс зависит? Или надо быть супер-пупер интернет-банком? Прост интересуюсь для расширения кругозора.
  2. Тема не горящая, просто глюк webmin. Кто-то может уже видел что-то подобное? (см. скриншот)
  3. Вот полный лог что происходит в нетапе в момент смены тарифа. Смена происходит на адресе 10.0.0.105 https://yadi.sk/d/YMNeAhol3GjWHg
  4. Может урфа-клиент валится ? Бывало... Там-же клиент-сервер, клиент прётся к биллингу, и вдрюг ему не удалось попасть, ipfw или еще чего с маршрутизацией помешало... Ну и рфв логи достаточны, на стороне клиента. урфа не используется
  5. Сегодня ночью сделаю подробные логи, пока все на старом биллинге крутится
  6. дебаг прицепил, а разве нетап ведет rfw-debug.log? В смысле палится? Ну поставил новую я имел в виду debug.txt
  7. Вообщем имеем FreeBSD 9.2, шейпим с помощью ipfw (в таблице 1 адреса которым шейпится входящая скорость, в таблице 2 исходящая). Биллинг версии 5.3.003. Поставил фрю 10.3 64 бит, биллинг до 5.3.004. Конфиги не менял, подсунул старые, при запуске ядро корректно заполняет таблицы, но при попытке сменить тариф у кого-нить происходит отвал биллинга (перестает отвечать на запросы). В дебаге старого биллинга нашел такую строчку при попытке смены тарифа выполняется комманды RemoteFirewallManager: fw@127.0.0.1: executing rule [table 1 delete 10.0.0.108/32] RemoteFirewallManager: fw@127.0.0.1: executing rule [table 2 delete 10.0.0.108/32] ... RemoteFirewallManager: fw@127.0.0.1: executing rule [table 1 add 10.0.0.108/32 18] RemoteFirewallManager: fw@127.0.0.1: executing rule [table 2 add 10.0.0.108/32 18] То есть корректно происходит удаление и добавление адреса с новыми параметрами В логах нового биллинга такого нет. Но он же корректно создает таблицы при старте, и при событии "Включение/Выключение интернета" корректно удаляет и добавляет адреса в таблице. Есть у кого какие мысли?
  8. Спасибо. вариант с ZapretService отпадает сам собой
  9. Вообщем хочу настроить ZapretService bgpd.conf ! hostname zapret password access log file /var/log/quagga/bgp.log ! router bgp 65000 bgp router-id 10.0.0.3 redistribute kernel route-map bgp network 10.0.0.0/8 neighbor 10.0.0.2 remote-as 65000 neighbor 10.0.0.2 next-hop-self ! ip prefix-list bgp seq 99 deny 0.0.0.0/0 le 8 ip prefix-list bgp seq 100 permit 0.0.0.0/0 le 32 ! route-map bgp permit 1 match ip address prefix-list bgp ! line vty ! Настройки BGP на кутеке router bgp 65000 bgp router-id 10.0.0.2 network 10.0.0.0/8 neighbor 10.0.0.3 remote-as 65000 neighbor 10.0.0.3 next-hop-self ! мне спецы с ZapretService сказали что этого будет достаточно для получения маршрутов В дебаге кутека постоянно вот такая вещь которая меня смущает. не совсем пойму о чем речь %Jan 03 07:22:53 2006 BGP: 10.0.0.3-Outgoing [DECODE] NLRI: Invalid Unicast NLRI(0.0.0.0/32) %Jan 03 07:22:53 2006 BGP: 10.0.0.3-Outgoing [FSM] State: Established Event: 28 %Jan 03 07:22:53 2006 BGP: 10.0.0.3-Outgoing [ENCODE] Msg-Hdr: Type 3 %Jan 03 07:22:53 2006 BGP: %BGP-3-NOTIFICATION: sending to 10.0.0.3 3/10 (UPDATE Message Error/Invalid Network Field.) 0 data-bytes %Jan 03 07:22:53 2006 BGP: 10.0.0.3-Outgoing [FSM] State Change: Established(6)->Idle(1) полный дебаг bgp-сессии с кутека в аттаче. Ваши предложения, спецы? debug.txt
  10. Здесь всё просто - смотрим файлы на флешке, удаляем конфигурационный файл, в моём случае startup.cfg, и перезагружаемся.Профит. В моем случае Boot Menu запаролено. Можно ли как-ниб. сбросить пароль для входа в Boot Menu? Я уже общалсе с теххподдержкой кутеков по этом поводу когда бутменю запоролено. Они сказали - в данном случае никак
  11. Наверное у вышестоящего, я ради эксперимента полностью всю сеть отключал вместе с брасом, просто роутером коннектился напрямую к вышестоящему и проблема не решалась. Перед праздником связывался кстати с Ростиком, они клялись что на интерфейсе с нами у них MTU 1500.
  12. Помогло, спасибо. Есть предположения почему раньше такого не было? MTU у всех по умолчанию был 1500 и все работало? Я так понимаю надо копать в сторону вышестоящего провайдера? И можно ли решить проблему не меняя настройки роутеров у абонентов по всей сети?
  13. У всех абонов в сети проблема с вифи? Врядли
  14. Что имеем. Имеем сеть локальную, которая натится через пул белых адресов. Имеем свою AS с BGP сессией с Ростиком. При попытке зайти в play market с любого мобильного устройства выдает "Время ожидания истекло" (см. скриншот). Грешил на наши днс, но попробовав гугловские проблема не решилась. Грешил на нашу AS, но и эта причина отпала (отключил всю нашу подсеть, соединился напрямую через точку терминации с Ростиком без BGP сессии, вообще отключил все наше оборудование от соединения с ростелекомом, просто роутер вай-фай и все, тоже самое, ошибка подключения). Через Wi-Fi упорно не хочет соединяться с Play Market. У других операторов в нашем городе такой проблемы нет. Какие будут предложения?
  15. Я аж прям залился горючими слезами...Как раз тока тока закончил решать ВСЕ вышеперечисленные вопросы. А ведь уже 3 года работаем.