Перейти к содержимому
Калькуляторы

AN111

Активный участник
  • Публикации

    176
  • Зарегистрирован

  • Посещение

О AN111

  • Звание
    Студент

Контакты

  • Сайт
    http://
  • ICQ
    0

Информация

  • Пол
    Мужчина

Город

  • Город
    City.RU
  1. Покопался, Net::CIDR::Lite не дает задать min/max размер маски для агрегации, надо подпиливать Net::CIDR::Lite, или использовать другой модуль Как альтернатива - засунуть в sandbox сту ка ча.
  2. Когда max1976 внедрял агрегацию сетей в nfqfilter, о фильтре сетей крупнее /24 и в страшном сне не думалось. Как решение - вероятно можно агрегацию изменить как "ge 24", завтра покопаюсь. PS. Покопался, Net::CIDR::Lite не дает задать min/max размер маски для агрегации, надо подпиливать Net::CIDR::Lite, или использовать другой модуль
  3. Телеграмм всё?

    В продолжение Телеграма, РКН выпилил Amazon блоками по /14 /15 52.58.0.0/15 18.196.0.0/15 18.194.0.0/15 35.156.0.0/14 ДЛБ, БЛД
  4. Телеграмм всё?

    Начались блокировки сетей Телеграма от РКН 91.108.16.0/22 91.108.4.0/22 91.108.12.0/22 149.154.172.0/22 91.108.56.0/22 149.154.160.0/22 149.154.168.0/22 149.154.164.0/22 91.108.8.0/22
  5. У меня с perl-Email-MIME в zapret_update.log: "ERROR | main | Can't connect to the SMTP server: Invalid argument" Лечится правкой в zapret.pl с Net::SMTP->new($smtp_host.':'.$smtp_port, Debug => 0) на Net::SMTP->new($smtp_host, Port=>$smtp_port, Debug => 0) diff: -my $smtp = Net::SMTP->new($smtp_host.':'.$smtp_port, Debug => 0) or do { $logger->error( "Can't connect to the SMTP server: $!"); return; }; +my $smtp = Net::SMTP->new($smtp_host, Port=>$smtp_port, Debug => 0) or do { $logger->error( "Can't connect to the SMTP server: $!"); return; };
  6. Какой IOS - хз, вероятно на любом Сделать в monitor session - destination как RSPAN VLAN и на RSPAN VLAN прилепить vlan filter с acl, что дропнуть, что пропустить. Один из простейших вариантов ниже ! monitor session 1 source <XZ> monitor session 1 destination remote vlan 666 ! vlan access-map PATH_TO_DIABLO_Jarovaja 10 match ip address TRAF_TO_DIABLO_Jarovaja action forward ! vlan filter PATH_TO_DIABLO_Jarovaja vlan-list 666 ! ip access-list extended TRAF_TO_DIABLO_Jarovaja deny ip 10.0.0.0 0.0.0.255 any permit ip any any
  7. Детализация по трафику-IP адресам (flow/accounting) раньше была не нужна, если нет тарифов по трафику. в ПП-538 >12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах >данных об абонентах оператора связи и оказанных им услугах связи (далее - базы >данных) >Указанная информация должна храниться оператором связи в течение 3 лет >14. Базы данных должны содержать следующую информацию об абонентах оператора >связи: >сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, >трафике и платежах абонентов. Пункт "о соединениях, трафике" можно трактовать по разному.
  8. для isolcpus=1,2,3 coremask=7 (счет от 0, 3-младший рязряд))
  9. Проект Правил СОРМ по Яровой

    Не путайте СОРМы. СОРМ-2.5 = СОРМ-2 + обязательный кольцевой буфер на 12 часов СОРМ-3 = СОРМ с ИС с запросами по ASN.1 Обсуждаемый заколосившийся Яровая-буфер на хз. сколько времени - это еще просто добавка к хранилищу к СОРМ-3 Хорошо описано у Скатовцев http://blog.vasexperts.ru/?p=420
  10. Если вам МСЭ только для бумажки (и новой сертификации сети), можно использовать Cisco29xx Как ни странно, они сертифицированы на соответствие требованиям к межсетевым экранам типа А и Б шестого класса (ИТ.МЭ.А6.ПЗ и ИТ.МЭ.Б6.ПЗ) ссылка на самопоиск по сертификатам ФСТЕК http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00 Новым требованиям соответствуют аппаратные устройства с фразой "соответствие требованим к межсетевым экранам типа А и Б" "Соответствие РД МЭ" - относится к старым требованиям (до 01.12.16) Хотя для 3-4 компов - это "из пушки по воробьям"
  11. ASR-1004 и 2FV

    режьте префиксы по длине маршрута пример 1 as-path - до /24 2 as-path - до /23 3 as-path - до /22 4 as-path - до /21 и т.д. - насколько хватит фантазии и памяти в RP1
  12. ASR-1004 и 2FV

    RP1 2 FV не прожует (да и от одного сдохнет), даже без PPOE Памяти в RP1 не добавить. Либо RP2, либо для RP1 резать входящие префиксы А лучше понять, нужен ли вообще FV для 2000 абонентов.
  13. Реестровые долбодятлы (ДЛББ, БЛД) добавили в реестр запрещенных сайтов чудную подсеть id="313668" <ipSubnet>213.196.46.133/31</ipSubnet> Вот и гадай, или 213.196.46.132/31 хотели, или 213.196.46.133/32
  14. zapret.pl читает файл с our_blacklist, описанный в zapret.conf -------- [PATH] our_blacklist = "<our path>/our_blacklist" -------- и заносит url из our_blacklist в mysql Из вашего вывода: данные уже попали в mysql, значит our_blacklist прописан в конфиге верно. Далее стандартно скрипты из одинаковой для nfqfilter/extfilter базы -для nfqfilter - скрипт make_files.pl -для extfilter - скрипт extfilter-maker скармливают данные для блокировки в nfqfilter/extfilter
  15. To max1976: Предлагаю корректирующую правку в скрипт для кактуса scripts/extfilter-cacti: нет проверки на существование datadir=/var/run/extfilter-stat +++ extfilter-cacti @@ -127,6 +127,10 @@ +if [ ! -d $datadir ] + then + /usr/bin/mkdir $datadir +fi