MUY_68

Добрый день, коллеги. Кто-нибудь выгружает реестр РКН по логину/паролю, скриптом "max197616/zapret" ? Поделитесь пож-ста опытом...

У нас есть в листе "ssl_ips". Но если я правильно понимаю, этот лист загружается когда "block_ssl_no_sni = true". У нас в конфиге "block_ssl_no_sni = false", поэтому этот IP не блокируется. Обратил внимание, WhatsApp-веб (для windows) перестал обновляться, я так понимаю из-за вот этой записи: /usr/local/etc/extfilter/domains:119683:*.fbcdn.net /usr/local/etc/extfilter/ssl_host:119683:*.fbcdn.net Есть у кого либо такая проблема?

Коллеги, добрый день! Мобильное приложения "instagram", "twitter" у кого-нибудь работает? У нас по ревизору пропусков нет, но приложение хоть и с проблемами, работает. Вчера у нас со стороны РКН у всех были выездные проверки.

Здравствуйте. Не скачивается с форума... На почту mut-68@yandex.ru можно? Спасибо!

Добрый день. В этом терминале (ONU Gateray GR-EP-ONU1-1) стоит плата от C-DATA FD511G-E. Может быть есть у кого рабочая прошивка на эту ONU?

Добрый вечер. Происходит перерегистрация без видимой причины ONU Gateray GR-EP-ONU1-1, версия ПО V1.2.5. С этими же ONU, но с ПО V1.2.4 такого не наблюдается. OLT: OLT:024#sh ver BDCOM(tm) P3310D Software, Version 10.1.0F Build 74816 Copyright by Shanghai Baud Data Communication CO. LTD. Compiled: 2020-6-28 15:17:13 by SYS, Image text-base: 0x80008000 ROM: System Bootstrap, Version 0.4.2, Serial num:0032500xxx8 System image file is "Switch.bin" hardware version:H (RISC) processor with 131072K bytes of memory, 32768K bytes of flash Base ethernet MAC Address: 98:45:62:e9:xx:x2 PCB version:H snmp info: product_ID:441 system_ID:1.3.6.1.4.1.3320.1.441.0 OLT:024 uptime is 76:14:01:52, The current time: 2022-2-14 19:35:58 Конфиг ONU: interface EPON0/3:4 switchport port-security dynamic maximum 4 switchport port-security mode dynamic epon onu port 1 ctc vlan mode tag 127 priority 0 epon onu port 1 ctc loopback detect epon onu port 1 ctc notify loopback epon onu port 1 storm-control mode 1 threshold 256 ------ Здесь было отключение питания ONU: 2022-01-26T10:09:14+03:00 172.17.0.24 OLT:024 Alarm DYING_GASP from ONU 70a5.6a1a.1718 port EPON0/3:4 2022-01-26T10:09:14+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/3:4's OAM Operational Status: Linkfault 2022-01-26T10:09:17+03:00 172.17.0.24 OLT:024 %EPON-ONUDEREG: ONU 70a5.6a1a.1718 is deregistered on EPON0/3:4. 2022-01-26T10:10:15+03:00 172.17.0.24 OLT:024 %EPON-ONUREG: ONU 70a5.6a1a.1718 is registered on EPON0/3:4. 2022-01-26T10:10:15+03:00 172.17.0.24 OLT:024 %EPON-ONUAUTHEN: ONU 70a5.6a1a.1718 is authenticated on EPON0/3:4. 2022-01-26T10:10:16+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/3:4's OAM Operational Status: Operational 2022-01-26T10:10:19+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/3:4's CTC OAM extension negotiated successfully! всё норм. А здесь не было отключения ни питания ни оптики: 2022-01-24T12:58:18+03:00 172.17.0.24 OLT:024 %EPON-ONUDEREG: ONU 70a5.6a1a.1718 is deregistered on EPON0/3:4. 2022-01-24T12:58:18+03:00 172.17.0.24 OLT:024 %EPON-ONUREG: ONU 70a5.6a1a.1718 is registered on EPON0/3:4. 2022-01-24T12:58:18+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/3:4's OAM Operational Status: Operational 2022-01-24T12:58:18+03:00 172.17.0.24 OLT:024 %EPON-ONUAUTHEN: ONU 70a5.6a1a.1718 is authenticated on EPON0/3:4. 2022-01-24T12:58:18+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/3:4's OAM Operational Status: Linkfault 2022-01-24T12:58:19+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/3:4's OAM Operational Status: Operational 2022-01-24T12:58:23+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/3:4's CTC OAM extension negotiated successfully! 2022-01-24T14:12:28+03:00 172.17.0.24 OLT:024 %EPON-ONUDEREG: ONU 70a5.6a1a.1712 is deregistered on EPON0/1:32. 2022-01-24T14:12:28+03:00 172.17.0.24 OLT:024 %EPON-ONUREG: ONU 70a5.6a1a.1712 is registered on EPON0/1:32. 2022-01-24T14:12:28+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/1:32's OAM Operational Status: Operational 2022-01-24T14:12:28+03:00 172.17.0.24 OLT:024 %EPON-ONUAUTHEN: ONU 70a5.6a1a.1712 is authenticated on EPON0/1:32. 2022-01-24T14:12:28+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/1:32's OAM Operational Status: Linkfault 2022-01-24T14:12:29+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/1:32's OAM Operational Status: Operational 2022-01-24T14:12:33+03:00 172.17.0.24 OLT:024 %OLT: Interface EPON0/1:32's CTC OAM extension negotiated successfully! ------ Вот эта ONU может висеть на OLT месяц и более, пока абонент не отключит питание или что-то другое: OLT:024#sh ep int ep0/3:5 onu ctc basic-info ONU Vender ID : xPON ONU MODEL ID : 110F ONU EXT MODEL ID : GR-EP-ONU1-1 ONU ID : e0e8.e6d3.3431 Hardware Version : F300.1B Software Version : V1.2.4 Firmware Version : 0x1002 Chipset Vendor ID : Chipset MODEL ID : 0xf501 Chipset Revision : 15 Chipset Date : 20/06/20 Onu type : SFU Support multillid : Not supported Protection type : Not supported Number of Pon : 1 Number of slot : 0 Support 1 types of port: Number of GE port : 1 Bitmap of GE port : 1 Number of US Queues : 8 QueueMax per US Port: 8 Number of DS Queues : 8 QueueMax per DS Port: 8 Battery Backup : 0 А у этой ONU аптайм на OLT больше суток не бывает: OLT:024#sh ep int ep0/3:4 onu ctc basic-info ONU Vender ID : xPON ONU MODEL ID : 110F ONU EXT MODEL ID : GR-EP-ONU1-1 ONU ID : 70a5.6a1a.1718 Hardware Version : F300.1B Software Version : V1.2.5 Firmware Version : 0x1002 Chipset Vendor ID : Chipset MODEL ID : 0xf501 Chipset Revision : 15 Chipset Date : 20/06/20 Onu type : SFU Support multillid : Not supported Protection type : Not supported Number of Pon : 1 Number of slot : 0 Support 1 types of port: Number of GE port : 1 Bitmap of GE port : 1 Number of US Queues : 8 QueueMax per US Port: 8 Number of DS Queues : 8 QueueMax per DS Port: 8 Battery Backup : 0 Уровни оптической мощности: OLT:024#sh ep optical-transceiver-diagnosis int ep0/3:4 interface RxPower(dBm) ----------- -------------- epon0/3:4 -20.9 OLT:024#sh ep int ep0/3:4 onu ctc optical-transceiver-diagnosis operating temperature(degree): 28 supply voltage(V): 3.3 bias current(mA): 11.8 transmitted power(DBm): 1.4 received power(DBm): -18.7 ----------------------------------------------------------------------------------------- OLT:024#sh ep optical-transceiver-diagnosis int ep0/3:5 interface RxPower(dBm) ----------- -------------- epon0/3:5 -22.1 OLT:024#sh ep int ep0/3:5 onu ctc optical-transceiver-diagnosis operating temperature(degree): 27 supply voltage(V): 3.3 bias current(mA): 16.4 transmitted power(DBm): 1.3 received power(DBm): -18.3 Прошивку V1.2.4 найти пока не удалось, производитель тоже пока молчит. Таких-же onu с прошивкой V1.2.4 поставили более 60 шт. на нескольких OLT, пока проблем нет. А с версией V1.2.5 вот эта без причинная перерегистрация на всех OLT, благо их пока мало. Может быть кто сталкивался с подобным? Или если есть прошивка V1.2.4, поделитесь пожалуйста! Заранее спасибо!

Отключил "Блокировать ssl по ip" (block_ssl_no_sni = false) и блокировка IP заработала!

В логе (extfilter.log) при подаче сигнала HUP проскакивает ошибка Error ACL, OS Ubuntu Server 16.04.3. С чем это может быть связано? 2018-12-18 22:18:34.041 [14386] Information Application - Port 0 input packets 23766405, input errors: 0, mbuf errors: 0, missed packets: 0 2018-12-18 22:18:34.041 [14386] Information Application - Port 1 input packets 28165342, input errors: 0, mbuf errors: 0, missed packets: 0 2018-12-18 22:18:34.041 [14386] Information Application - Worker thread on core 1 statistics: 2018-12-18 22:18:34.041 [14386] Information Application - Thread seen packets: 23766438, IP packets: 23762924 (IPv4 packets: 23762924, IPv6 packets: 0), seen bytes: 1905896637, Average packet size: 80 bytes, Traffic throughput: 126.15 pps 2018-12-18 22:18:34.041 [14386] Information Application - Thread IPv4 fragments: 3, IPv6 fragments: 0, IPv4 short packets: 0 2018-12-18 22:18:34.041 [14386] Information Application - Thread matched by ip/port: 0, ssl SNI: 12346, ssl/ip: 0, http IPv4: 107880, http IPv6: 0 2018-12-18 22:18:34.042 [14386] Information Application - Thread redirected blocked http IPv4: 107880, redirected http IPv6: 0, sended forbidden IPv4: 0, sended forbidden IPv6: 0, rst sended IPv4: 12349, rst sended IPv6: 0 2018-12-18 22:18:34.042 [14386] Information Application - Thread packets latency all packets: 571 cycles (220 ns), unblocked packets: 526 cycles (202 ns), blocked packets: 9384 (3609 ns) 2018-12-18 22:18:34.042 [14386] Information Application - Worker thread on core 2 statistics: 2018-12-18 22:18:34.042 [14386] Information Application - Thread seen packets: 28165342, IP packets: 0 (IPv4 packets: 0, IPv6 packets: 0), seen bytes: 0, Average packet size: 0 bytes, Traffic throughput: 129.23 pps 2018-12-18 22:18:34.042 [14386] Information Application - Thread IPv4 fragments: 0, IPv6 fragments: 0, IPv4 short packets: 0 2018-12-18 22:18:34.042 [14386] Information Application - Thread matched by ip/port: 0, ssl SNI: 0, ssl/ip: 0, http IPv4: 0, http IPv6: 0 2018-12-18 22:18:34.042 [14386] Information Application - Thread redirected blocked http IPv4: 0, redirected http IPv6: 0, sended forbidden IPv4: 0, sended forbidden IPv6: 0, rst sended IPv4: 0, rst sended IPv6: 0 2018-12-18 22:18:34.042 [14386] Information Application - All worker threads seen packets: 51931780, IP packets: 23762924 (IPv4 packets: 23762924, IPv6 packets: 0), seen bytes: 1905896637, traffic throughtput: 255.38 pps 2018-12-18 22:18:34.042 [14386] Information Application - All worker IPv4 fragments: 3, IPv6 fragments: 0, IPv4 short packets: 0 2018-12-18 22:18:34.042 [14386] Information Application - All worker threads matched by ip/port: 0, matched by ssl SNI: 12346, matched by ssl/ip: 0, matched by HTTP: 107880 2018-12-18 22:18:34.042 [14386] Information Application - All worker threads redirected blocked http: 107880, sended forbidden IPv4: 0, sended forbidden IPv6: 0, rst sended IPv4: 12349, rst sended IPv6: 0 2018-12-18 22:18:42.196 [14386] Information Application - Got HUP signal - reload data 2018-12-18 22:18:42.196 [14386] Information ReloadTask - Reloading data from files... 2018-12-18 22:18:42.504 [14386] Information ACL - Preparing 125911 rules for IPv4 ACL 2018-12-18 22:18:42.512 [14386] Information ACL - Preparing 8388 rules for IPv6 ACL 2018-12-18 22:18:42.513 [14386] Error ACL - Add rules failed 2018-12-18 22:18:42.514 [14386] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket 2018-12-18 22:18:42.704 [14386] Information ReloadTask - ACLs successfully loaded 2018-12-18 22:18:42.721 [14386] Information TriesControl - Loaded 72773 lines from the domains file '/usr/local/etc/extfilter/domains' 2018-12-18 22:18:42.732 [14386] Information TriesControl - Loaded 43633 lines from the urls file '/usr/local/etc/extfilter/urls' 2018-12-18 22:18:42.738 [14386] Information TriesControl - Masked domains: #keys 7677, #nodes 10788 2018-12-18 22:18:42.850 [14386] Information TriesControl - URLS: #keys 116367, #nodes 165658 2018-12-18 22:18:42.850 [14386] Information TriesControl - Set active trie in the slot 0 2018-12-18 22:18:43.851 [14386] Information TriesControl - Deleting trie in the slot 1 2018-12-18 22:18:43.863 [14386] Information TriesControl - Loaded 76837 lines from the domains file '/usr/local/etc/extfilter/ssl_host' 2018-12-18 22:18:43.869 [14386] Information TriesControl - Masked domains: #keys 7677, #nodes 10788 2018-12-18 22:18:43.930 [14386] Information TriesControl - URLS: #keys 76656, #nodes 108349 2018-12-18 22:18:43.930 [14386] Information TriesControl - Set active trie in the slot 0 2018-12-18 22:18:44.930 [14386] Information TriesControl - Deleting trie in the slot 1 2018-12-18 22:18:44.930 [14386] Information ReloadTask - Blacklists successfully loaded

Проверял я с основного фильтра, который работает в режиме "mirror" и данный момент "ходит" в интернет через порт subscribers второго (дополнительного, для ревизора и оффиса) фильтра. Проверил на другом сервере, который тоже получает интернет с порта subscribers второго фильтра. root@srv-ns3:/home/mut# curl -Is 165.225.156.231 | head -1 HTTP/1.1 200 OK

Ревизор видит доступность. Я проверяю вот так: root@srv-filter:/usr/local/etc/extfilter# curl -Is 72.2.114.104 | head -1 HTTP/1.1 200 OK root@srv-filter:/usr/local/etc/extfilter# curl -Is 165.225.156.231 | head -1 HTTP/1.1 200 OK Эти IP в файле "hosts" имеются. Спасибо за отзывчивость.

Доброго времени суток. Не получается настроить блокировку IP адресов, все остальное блокируется. extFilter version 0.99a, режим работы фильтра: operation_mode = inline (мост), в extfilter_maker.conf включены "ips_to_hosts = true" и "nets_to_hosts = true". В файл "hosts" IP адреса загружаются. Подскажите, в чем может быть проблема? extfilter.ini и кусок(начало) hosts прилагаю. extfilter.ini ; Переводить имя хоста в прописные буквы. Если url_normalization установлен в true, то не имеет значения. ;lower_host = false domainlist = /usr/local/etc/extfilter/domains urllist = /usr/local/etc/extfilter/urls ssllist = /usr/local/etc/extfilter/ssl_host ; файл с ip:port для блокировки hostlist = /usr/local/etc/extfilter/hosts ; Список ip адресов/сетей для блокировки ssl если нет server_name в ssl hello пакете. Загружается если block_undetected_ssl = true. sslips = /usr/local/etc/extfilter/ssl_ips ; если false, то будет послан ответ от сервера 403 Forbidden вместо редиректа. Default: false http_redirect = true # если в конце url будет указан символ ? иди &, то после этого символа будет добавлен блокированный url: redirect_url[?|&]uri=http://... redirect_url = http://fz139.*****.** ; посылать tcp rst в сторону сервера от имени клиента. Default: false rst_to_server = true ; Default: 0 - disable statistic_interval = 60 ; Блокировать ssl по ip из файла с ip адресами в случае отсутствия SNI. Default: false block_ssl_no_sni = true ; Какие ядра использовать. Default: все ядра, кроме management. core_mask = 7 ; файл статистики (для extfilter-cacti) statisticsfile = /var/run/extFilter_stat ; mtu на интерфейсе для отправки пакетов в сторону абонентов. Default: 1500 ; out_mtu = 1500 ; CLI для управления или сбора статистики extfilter cli_port = 9999 cli_address = 127.0.0.1 ; Количество каналов памяти (для DPDK) memory_channels = 2 ; Количество повторных пакетов в сторону клиента (от 1 до 3) answer_duplication = 1 ; Режим работы фильтра. Может быть зеркало (mirror) или мост (inline) operation_mode = inline ; Использовать jumbo frames ; jumbo_frames = false ; Максимальная длина ethernet фрейма при включенном jumbo_frames ; max_pkt_len = 9600 [port 0] queues = 0,1 type = subscriber mapto = 1 [port 1] queues = 0,2 type = network mapto = 0 [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 scale = 1 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true fragmentation_ipv4_state = true fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком tcp_reordering = true [logging] loggers.root.level = information ;loggers.root.level = debug loggers.root.channel = fileChannel channels.fileChannel.class = FileChannel channels.fileChannel.path = /var/log/extfilter/extFilter.log channels.fileChannel.rotation = 1 M channels.fileChannel.purgeCount = 25 channels.fileChannel.archive = timestamp channels.fileChannel.formatter.class = PatternFormatter channels.fileChannel.formatter.pattern = %Y-%m-%d %H:%M:%S.%i [%P] %p %s - %t channels.fileChannel.formatter.times = local ### hosts 37.220.4.154:443 176.227.213.19:443 93.189.57.38:443 91.202.63.33:443 91.201.215.208:443 88.150.223.226:443 93.125.31.162:443 109.200.0.101:443 37.220.22.122:443 88.150.185.42:443 185.104.211.7:443 178.248.233.37:443 185.104.209.6:443 185.104.208.3:443 93.189.57.35:443 52.29.64.231:16869 91.202.63.17:443 63.221.87.71:443 91.216.220.14:443 91.216.220.4:443 83.138.162.147:443 188.227.184.20:443 176.227.213.18:443 188.227.184.19:443 88.150.223.229:443 88.150.185.44:443 5.152.220.100:443 185.104.209.14:443 37.220.4.155:443 5.152.220.99:443 185.104.208.13:443 109.200.0.100:443 52.49.168.126:16869 52.28.27.206:16869 149.202.99.105:4001 149.202.99.105:4002 149.202.99.105:5000 149.202.99.106:4001 149.202.99.106:4002 149.202.99.106:5000 149.202.99.107:4001 149.202.99.107:4002 149.202.99.107:5000 149.202.99.108:4001 149.202.99.108:4002 149.202.99.108:5000 136.243.253.129, 6/0xfe 148.251.140.112, 6/0xfe 148.251.140.113, 6/0xfe 148.251.140.114, 6/0xfe 148.251.140.123, 6/0xfe 77.87.181.70, 6/0xfe 77.87.181.71, 6/0xfe 77.87.179.65, 6/0xfe 77.87.179.64, 6/0xfe 77.87.178.74, 6/0xfe 77.87.178.133, 6/0xfe 77.87.178.137, 6/0xfe 77.87.178.68, 6/0xfe 77.87.179.250, 6/0xfe 77.87.179.164, 6/0xfe 77.87.178.69, 6/0xfe 77.87.179.171, 6/0xfe 77.87.178.168, 6/0xfe 77.87.179.165, 6/0xfe 77.87.179.170, 6/0xfe 77.87.178.161, 6/0xfe 77.87.179.104, 6/0xfe 77.87.179.73, 6/0xfe 77.87.178.58, 6/0xfe скопировал начало.