Перейти к содержимому
Калькуляторы

AN111

Активный участник
  • Публикации

    178
  • Зарегистрирован

  • Посещение

О AN111

  • Звание
    Студент

Контакты

  • Сайт
    http://
  • ICQ
    0

Информация

  • Пол
    Мужчина

Город

  • Город
    City.RU
  1. Нет, с типом конфига порядок. Уточнение в квагге: не удаляются и network для subnets и не удаляются ip route для subnets, но в разных количествах. ХЗ откуда берется разница. Очистил конфиг квагги (no network, no ip route), залил по новой через make_files.pl После перезаливки, по сравнению с предидущим конфигом: diff по network -327 строк, сети от /10 до /24, но не мельче diff по route -30 строк, также от /10 до /24, но не мельче Простое решение - периодически чистить конфиг квагги (или забить :-) )
  2. to max1976: Похоже, что при удалении subnets из реестра, эти subnets удаляются из zap2_subnets таблицы (через zapret.pl), но не удаляются из конфига bgpd (quagga) (через make_files.pl) один из примеров - 52.58.0.0/15 - удалена из реестра 09.06.18
  3. Покопался, Net::CIDR::Lite не дает задать min/max размер маски для агрегации, надо подпиливать Net::CIDR::Lite, или использовать другой модуль Как альтернатива - засунуть в sandbox сту ка ча.
  4. Когда max1976 внедрял агрегацию сетей в nfqfilter, о фильтре сетей крупнее /24 и в страшном сне не думалось. Как решение - вероятно можно агрегацию изменить как "ge 24", завтра покопаюсь. PS. Покопался, Net::CIDR::Lite не дает задать min/max размер маски для агрегации, надо подпиливать Net::CIDR::Lite, или использовать другой модуль
  5. Телеграмм всё?

    В продолжение Телеграма, РКН выпилил Amazon блоками по /14 /15 52.58.0.0/15 18.196.0.0/15 18.194.0.0/15 35.156.0.0/14 ДЛБ, БЛД
  6. Телеграмм всё?

    Начались блокировки сетей Телеграма от РКН 91.108.16.0/22 91.108.4.0/22 91.108.12.0/22 149.154.172.0/22 91.108.56.0/22 149.154.160.0/22 149.154.168.0/22 149.154.164.0/22 91.108.8.0/22
  7. У меня с perl-Email-MIME в zapret_update.log: "ERROR | main | Can't connect to the SMTP server: Invalid argument" Лечится правкой в zapret.pl с Net::SMTP->new($smtp_host.':'.$smtp_port, Debug => 0) на Net::SMTP->new($smtp_host, Port=>$smtp_port, Debug => 0) diff: -my $smtp = Net::SMTP->new($smtp_host.':'.$smtp_port, Debug => 0) or do { $logger->error( "Can't connect to the SMTP server: $!"); return; }; +my $smtp = Net::SMTP->new($smtp_host, Port=>$smtp_port, Debug => 0) or do { $logger->error( "Can't connect to the SMTP server: $!"); return; };
  8. Какой IOS - хз, вероятно на любом Сделать в monitor session - destination как RSPAN VLAN и на RSPAN VLAN прилепить vlan filter с acl, что дропнуть, что пропустить. Один из простейших вариантов ниже ! monitor session 1 source <XZ> monitor session 1 destination remote vlan 666 ! vlan access-map PATH_TO_DIABLO_Jarovaja 10 match ip address TRAF_TO_DIABLO_Jarovaja action forward ! vlan filter PATH_TO_DIABLO_Jarovaja vlan-list 666 ! ip access-list extended TRAF_TO_DIABLO_Jarovaja deny ip 10.0.0.0 0.0.0.255 any permit ip any any
  9. Детализация по трафику-IP адресам (flow/accounting) раньше была не нужна, если нет тарифов по трафику. в ПП-538 >12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах >данных об абонентах оператора связи и оказанных им услугах связи (далее - базы >данных) >Указанная информация должна храниться оператором связи в течение 3 лет >14. Базы данных должны содержать следующую информацию об абонентах оператора >связи: >сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, >трафике и платежах абонентов. Пункт "о соединениях, трафике" можно трактовать по разному.
  10. для isolcpus=1,2,3 coremask=7 (счет от 0, 3-младший рязряд))
  11. Проект Правил СОРМ по Яровой

    Не путайте СОРМы. СОРМ-2.5 = СОРМ-2 + обязательный кольцевой буфер на 12 часов СОРМ-3 = СОРМ с ИС с запросами по ASN.1 Обсуждаемый заколосившийся Яровая-буфер на хз. сколько времени - это еще просто добавка к хранилищу к СОРМ-3 Хорошо описано у Скатовцев http://blog.vasexperts.ru/?p=420
  12. Если вам МСЭ только для бумажки (и новой сертификации сети), можно использовать Cisco29xx Как ни странно, они сертифицированы на соответствие требованиям к межсетевым экранам типа А и Б шестого класса (ИТ.МЭ.А6.ПЗ и ИТ.МЭ.Б6.ПЗ) ссылка на самопоиск по сертификатам ФСТЕК http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00 Новым требованиям соответствуют аппаратные устройства с фразой "соответствие требованим к межсетевым экранам типа А и Б" "Соответствие РД МЭ" - относится к старым требованиям (до 01.12.16) Хотя для 3-4 компов - это "из пушки по воробьям"
  13. ASR-1004 и 2FV

    режьте префиксы по длине маршрута пример 1 as-path - до /24 2 as-path - до /23 3 as-path - до /22 4 as-path - до /21 и т.д. - насколько хватит фантазии и памяти в RP1
  14. ASR-1004 и 2FV

    RP1 2 FV не прожует (да и от одного сдохнет), даже без PPOE Памяти в RP1 не добавить. Либо RP2, либо для RP1 резать входящие префиксы А лучше понять, нужен ли вообще FV для 2000 абонентов.
  15. Реестровые долбодятлы (ДЛББ, БЛД) добавили в реестр запрещенных сайтов чудную подсеть id="313668" <ipSubnet>213.196.46.133/31</ipSubnet> Вот и гадай, или 213.196.46.132/31 хотели, или 213.196.46.133/32