Jump to content
Калькуляторы

ke1evra

Пользователи
  • Content Count

    26
  • Joined

  • Last visited

Everything posted by ke1evra


  1. а в сторону PcapPlusPlus кто-то смотрел? Судя по их бенчмаркам, libpcap далеко впереди, но интересно было бы сравнить производительность конкретно в этой задаче
  2. нет, не ИП. так пример тут же гуляет в теме. единственное, я не понял, откуда юзеры взяли поля IPv4_subnet и IPv4 если в инструкции IpAddr. Я просто скачал пример с сайта ркн и дописал свои данные. В инструкции предельно ясно написано КАК заполнять, только вот местами не совсем понятно ЧТО.
  3. на той же странице где отправляется, блок "Ранее отправленные" или как-то так
  4. Отправил, пишет Результат success, присвоен рег. номер. Теперь вопрос - что дальше? Вообще непонятно, приказ обязывает написать кучу инфы по типу внутренних систем (dns, ntp, сигнализация), адресов, окпо, инн, паспортных данных, а в инструкции xml почти всё это можно пропустить. Кто-то подробности выяснял, насколько это серьезно? Или это важно только для крупных провайдеров, выходящих за пределы РФ.
  5. подскажите пожалуйста, а какие именно ошибки являются input errors? фильтр работает-работает, а потом на порту subscriber появляется Information Application - Port 0 input packets 491200231, input errors: 1, mbuf errors: 0, missed packets: 0 интернет работает без глюков, а вот трассировка ломается - один из хопов перестаёт отвечать: 1 <1 мс <1 мс <1 мс 192.168.0.1 2 10.10.10.1 сообщает: Заданная сеть недоступна. рестарт фильтра помогает, но эта одна ошибка периодически вылезает. почему-то всегда input errors: 1, т.е. они не растут и вылазит только на стороне subscriber
  6. докопался я до истины, пересобрал peafowl с флагом HTTP_PARSER_STRICT=0 роюсь в коде и просто в шоке, какую колоссальную работу вы сделали. спасибо =)
  7. у меня почему-то если в запросе есть кириллица, именно в строке запроса (кириллические домены блокирует на ура), то проходит мимо фильтра, я залогировал функцию on_header_complete_ext в worker.cpp: если я делаю curl -L http://ukranews.life/mixail-xachaturyan-dochernyaya-lyubov-i-ruben-tatulyan/ то она выполняется, d->host_r.buf = 'ukranews.life' и d->uri.buf = '/mixail-xachaturyan-dochernyaya-lyubov-i-ruben-tatulyan/' а если curl -L http://www.opamuzika.ru/mp3/Железный%20Порядок то on_header_complete_ext вообще не выполняется
  8. с флагом make_sp_chars = true ссылки появляются в нескольких вариантах: muzlishko.ru/mp3/%D0%9D%D0%BE%D1%87%D0%BD%D0%BE%D0%B9%20%D0%9F%D0%B0%D1%82%D1%80%D1%83%D0%BB%D1%8C muzlishko.ru/mp3/Ночной%20Патруль muzlishko.ru/mp3/������%20������� но всё равно не блокируется, если в урле кириллица. может проблема где-то в gcc или в системе? помогите советом пожалуйста :) отдебажить это нет возможности? посмотреть бы, в каком виде фильтр принимает url и кодирует ли он его дополнительно
  9. как бороться с миксом кириллицы и различными символами, есть какие-то дополнительные опции в extfilter.ini? не хочет блокировать, к примеру вот такие ссылки: www.muzlishko.ru/mp3/Коловрат++Радикальный+голос muzlishko.ru/mp3/Ночной%20Патруль allmir.in.ua/video/_osaSOafiRA/УНСОвці-і-quot-Рутенія-quot-Марш-УНСО.html если руками кодирую кириллицу, то вот так блокирует curl -L http://muzlishko.ru/mp3/%D0%9D%D0%BE%D1%87%D0%BD%D0%BE%D0%B9%20%D0%9F%D0%B0%D1%82%D1%80%D1%83%D0%BB%D1%8C в конфиге видел url_normalization, но он не работает и в скриптах нигде не фигурирует...
  10. я имею ввиду клиентские сети. чтоб к примеру 172.16.0.0/24 фильтровались, а 192.168.0.0/24 проходили мимо, как bypass чтоли
  11. а это нормально, что фильтр все используемые цпу в полку загоняет (даже без трафика), у всех так? я бы подумал, что неправильно система определяет загрузку, но температура проца без доп. охлаждения сразу ~80°C и ещё очень хотелось бы указать белый лист, чтоб исключить из проверки какую-нибудь src-net. я конечно понимаю, что это вряд ли в фильтре реализовано, но мало ли... заметки на будущее :)
  12. Да. проблема была в одном ядре =) на i7 полетело
  13. кто в режиме inline использует, отпишите в личку пожалуйста =\ по логам что-то бегает, но IP пакетов не видит, а если и видит, то всё равно ничего не работает Information Application - All worker threads seen packets: 7472, IP packets: 0 (IPv4 packets: 0, IPv6 packets: 0), seen bytes: 0, traffic throughtput: 18.41 pps из сетевой dpdk порт subscriber включен в mikrotik, который ругается на петлю interface,warning sfp-sfpplus1: bridge port received packet with own address as source address (d4:ca:2d:41:91:11), probably loop
  14. пытаюсь запустить на двухядерном процессоре для теста. карта Intel x520 линки 10G мигают, но при старте всё заканчивается вот так: [root@localhost ~]# /usr/local/bin/extFilter --config-file=/usr/local/src/extfilter/etc/extfilter.ini EAL: Detected 2 lcore(s) EAL: Probing VFIO support... EAL: PCI device 0000:01:00.0 on NUMA socket -1 EAL: probe driver: 8086:10fb net_ixgbe EAL: PCI device 0000:01:00.1 on NUMA socket -1 EAL: probe driver: 8086:10fb net_ixgbe acl context <extFilter-ipv4-acl0-0>@0x7f187f937f40 socket_id=0 alg=2 max_rules=1 rule_size=64 num_rules=1 num_categories=1 num_tries=1 PMD: ixgbe_dev_link_status_print(): Port 0: Link Down PMD: ixgbe_dev_link_status_print(): Port 1: Link Down по логам старт нормальный, ошибок нет 2020-02-03 07:44:18.084 [9822] Debug Application - Preparing thread 'WorkerThrd_0' 2020-02-03 07:44:18.084 [9822] Information WorkerThrd_0 - Output port for the worker 0 is 0 (tx_queue_id 1) n_tx_port 2 2020-02-03 07:44:18.085 [9822] Debug WorkerThrd_0 - Starting bridge working thread on core 1 2020-02-03 07:44:18.085 [9822] Information WorkerThrd_0 - -- lcoreid=1 portid=0 rxqueueid=0 2020-02-03 07:44:18.085 [9822] Information WorkerThrd_0 - -- lcoreid=1 portid=1 rxqueueid=0 2020-02-03 07:44:18.085 [9822] Debug Application - Starting statistic task... 2020-02-03 07:44:18.085 [9822] Debug ReloadTask - Starting reload task... в конфиге пробовал и зеркало и бридж, на данный момент вот эти опции правил, остальной конфиг дефолтный core_mask = 3 operation_mode = inline [port 0] queues = 0,1 type = subscriber mapto = 1 [port 1] queues = 0,1 type = network mapto = 0 на другой железке удалось запустить, но пишет вот так и бридж не работает: PMD: ixgbe_dev_link_status_print(): Port 0: Link Up - speed 0 Mbps - half-duplex PMD: ixgbe_dev_link_status_print(): Port 1: Link Up - speed 0 Mbps - half-duplex
  15. Ранее я писал: Немного ошибся, write all ни при чём. Проблема возникает после бекапа на тфтп после выполнения команды copy startup-config tftp: Написал в бдком, но видимо не дождусь ответа. Вендоры здесь не имеют связи с представителями? Как до них достучаться...
  16. После write all клиенты перестают получать ip адреса (не обновляются лизы). Я так понимаю ломается dhcp relay. Прошивки пробовал и 37276 и 43480, и BD_3310C_10.1.0E_50174. Результат один. Работает только на прошивке BD_3310C_10.1.0D_34315 Это может быть из-за того, что адрес агента в другом влане? ip dhcp-relay helper-address 10.10.10.10 vlan 100 получается клиенты в сети 192.168.*.* vlan 100, а агент 10.10.10.10 vlan 200 У меня больше нет предположений из-за чего ещё может быть... Есть у кого мысли?
  17. P3310C Опция 82 настроена. На аплинке прописано interface GigaEthernet0/1 switchport trunk vlan-allowed 100-105 switchport mode trunk dhcp snooping trust ip-source trust Хочу прозрачно пустить другой relay-агент (коммутатор) через 2й порт, но почему-то не работает interface GigaEthernet0/2 switchport trunk vlan-allowed 100-105 switchport mode trunk Будто BDCOM перезаписывает то ли релей, то ли опцию 82 UPD. Помог ребут... Мистика. Конфиг не менялся. Появилась новая проблема. Уходит в полку CPU, а загоняет его туда SNMP. OID'ы 1.3.6.1.4.1.3320.2.233.2.1.1 1.3.6.1.4.1.3320.2.233.2.1.2 отрабатывают нормально, а потом (дней через 3-5) начинают отдавать зацикленно: SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778889.101.8 = Hex-STRING: 18 D6 C7 AF 38 AD SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778888.101.8 = Hex-STRING: 10 FE ED FC 18 17 SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778887.101.7 = Hex-STRING: 00 21 91 08 D9 3A SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778885.101.7 = Hex-STRING: 64 70 02 E1 E4 E3 SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778886.101.10 = Hex-STRING: C4 6E 1F F2 0E FF SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778889.101.8 = Hex-STRING: 18 D6 C7 AF 38 AD SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778888.101.8 = Hex-STRING: 10 FE ED FC 18 17 SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778887.101.7 = Hex-STRING: 00 21 91 08 D9 3A SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778885.101.7 = Hex-STRING: 64 70 02 E1 E4 E3 SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778886.101.10 = Hex-STRING: C4 6E 1F F2 0E FF SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778889.101.8 = Hex-STRING: 18 D6 C7 AF 38 AD SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778888.101.8 = Hex-STRING: 10 FE ED FC 18 17 SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778887.101.7 = Hex-STRING: 00 21 91 08 D9 3A SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778885.101.7 = Hex-STRING: 64 70 02 E1 E4 E3 SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778886.101.10 = Hex-STRING: C4 6E 1F F2 0E FF и так до посинения. Если опрашивать без ключа -Cc, то получаем ошибку Error: OID not increasing: SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778888.101.8 >= SNMPv2-SMI::enterprises.3320.2.233.2.1.2.2886778887.101.7 В итоге получаем массив с N-1 записей, т.е. последняя всегда вылетает с ошибкой. А без -Cc получаем зацикливание. P.S. В данном разделе можно обсуждать баги? Или может лучше создать новую тему.
  18. BDCOM P3608 отсутствует команда ip dhcp-relay agent. Серия 3600 не подходит для опции 82 или как её настроить???
  19. BDcom 3608-2TE

    BDCOM P3608 А на них вообще есть dhcp-relay agent ??? Как настроить опцию 82?
  20. SoftWare Version 7.0.3.1(R0058.0002) BootRom Version 7.1.3 HardWare Version 1.0.2 CPLD Version 1.2 Зависание может произойти абсолютно через любой интервал времени - может за неделю два раза зависнуть, а может месяцами работать. При этом абонентский vlan работает, маки светятся, а vlan управления отваливается. Подключение консолью в этот момент ничего не даёт, просто черный экран. Подозреваю SNR неумело обращается с пакетами IGMP/DHCPv6, но это только предположение (просто у D-Link есть такая же проблема в серии 1210) но там либо ЦПУ уходит в полку, либо просто пропадает мак коммутатора, но при этом на него можно зайти!
  21. Люди добрые помогите) Использую perl. Эта зараза виснет на первом же коннекте $soap = SOAP::Lite->service('http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl'); Couldn't load from 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' Из 10ти попыток 1-2 раза получаю ответ, и то не всегда. У всех так?
  22. Доброго времени суток. Не могу запустить dhcp relay на этом коммутаторе. Вернее вроде как запустил, но дхцп сервер видит remote-id (ip) вышестоящего свитча, а circuit-id (порт) - верный. настройки следующие 101 - клиентский 10 - свитчной вланы service dhcp ! ip forward-protocol udp bootps ip dhcp relay information option ip dhcp relay information option subscriber-id format hex ! ip dhcp snooping enable ip dhcp snooping vlan 101 ip dhcp snooping binding enable ! ip dhcp snooping information enable ip dhcp snooping information option subscriber-id format hex ! ! vlan 1;101;10 ! Interface Ethernet1/24 switchport access vlan 101 ! Interface Ethernet1/25 media-type copper switchport mode trunk switchport trunk allowed vlan 101;10 ip dhcp snooping trust ! interface Vlan1 ! interface Vlan101 ! interface Vlan10 ip address 10.10.10.5 255.255.255.0 ! ip default-gateway 10.10.10.254 ! no login ! end Ставлю вместо SNR D-Link и всё работает нормально. Как сделать нормальный релей с опцией 82????
  23. FIGO я по этим настройкам делаю, и получаю порт верный, а ip вышестоящего свитча. то есть на дхцп сервере вместо запроса 10.10.10.1->24 я вижу 10.10.10.3->24 если вместо SNR я ставлю DLink всё приходит как нужно, следовательно выплывает вопрос, может snr чего-то не добавляет? либо dhcp сервер неправильно обрабатывает запрос, но если вышестоящий dlink просто релеит с option_82 policy keep, то почему он всеравно видит ip dlink'а? дебаг: DHCPS PACKET: inserted an option 82(subscriber-id 00:06:08:E8:01:00:00:18 remote-id F8:F0:82:10:80:42) into this request packet(type:3), new packet length 327 %Jan 03 01:45:15 2006 DHCPS: rcv packet from client ba-5f-f3-78-3e-1b, interface Ethernet1/24(portID 0x1000018), length 373, type DHCPREQUEST, opcode BOOTREQUEST, stacking 0 %Jan 03 01:45:15 2006 DHCPS: flood dhcp pkt from Ethernet1/24 dst mac ff-ff-ff-ff-ff-ff to all up port except input port Ethernet1/24 in vlan 101 DHCPR PACKET:receive relay request packet,and enter function fnDhcpRelayRequest(). %Jan 03 01:45:15 2006 DHCPS: rcv packet to client ba-5f-f3-78-3e-1b, interface Ethernet1/25(portID 0x1000019), length 346, type DHCPACK, opcode BOOTREPLY, stacking 0 %Jan 03 01:45:15 2006 DHCPS: Get send port Ethernet1/24 for DHCP reply unicast packet for dhcp client ba-5f-f3-78-3e-1b in vlan 101 %Jan 03 01:45:15 2006 DHCPS: Send dhcp pkt from Ethernet1/25 dst mac ba-5f-f3-78-3e-1b to port Ethernet1/24 in vlan 101 и еще один вопрос, кто подскажет - что именно делает функция ip dhcp broadcast suppress , написано что отправляет юникастом дхцп пакеты. включаю её и получаю бесконечную идентификацию. дебаг по кругу гоняет вот это: DHCPS PACKET: inserted an option 82(subscriber-id 00:06:08:E8:01:00:00:18 remote-id F8:F0:82:10:80:42) into this request packet(type:3), new packet length 327 %Jan 03 02:04:00 2006 DHCPS: rcv packet from client ba-5f-f3-78-3e-1b, interface Ethernet1/24(portID 0x1000018), length 373, type DHCPREQUEST, opcode BOOTREQUEST, stacking 0 DHCPR PACKET:receive relay request packet,and enter function fnDhcpRelayRequest().
  24. чисто на снупинге? полагаю у вас одна подсеть сервера и клиентов, у меня же они разные и в разных вланах. может я чего недопонимаю и дело совсем не в релее, объясню коротко - клиентский влан на подсеть 192.168 к примеру, а свитчи и дхцп сервер это другой влан с другой подсетью. на длинках всё очень просто dhcp_relay add vlan 101 10.10.10.0, включил опцию 82 и снупингом рубай неверных, а тут так всё закручено. Это ж оф. форум нага, где разработчики)))) хотелось бы услышать