Morphus

@nixx Вы писали "6-8 ядер E5-v1 и 8-12 гб оперативы" - это без гипертрединга? Какая загрузка ядер?

@vurd а можете сказать какое железо у вас и какое кол-во трафика оно фильтрует? 1 или 2 процессорная плата?

Есть проблема что иногда фильтр делает редирект там, где по идее этого не должен делать. Просто работая в zabbix-e, может иногда вылетать заглушка, несколько раз подряд, а потом прекратить. Сейчас ещё один сервис страдает от такого поведения массово. Сайты с википедиями тоже иногда начинают блокироваться с редиректом. Дебаг показывает только ип куда отправился ответ, но больше ничего. Отключение фильтра проблему решает. 1) Можно как-то узнать причину почему был отправлен редирект, какое правило сработало ? Очень было бы интересно увидеть на "какой запрос" и "какое правило" фильтр так посчитал. 2) Может это быть аппаратный глюк?

Тоже хотел так, но групп 5 можно сделать, а книг в основной массе моих телефонов - только 2.

А есть возможность сделать группы в удалённой книге, как в локальной? Сейчас тег Group игнорируется и все контакты одним списком выводятся.

А кто-то пользовался таким решением ? Вроде выглядит как рабочий вполне вариант https://www.zapretservice.ru/

ревизор получает реквизиты по dhcp. Ревизор и мой браузер точно используют один и тот же днс. И в отчёте написано что статус ответа 502 как раз. Т.е. проблемы с самим сайтом скорее всего. ping-admin тоже показывает такую ошибку с разных мест.

Подскажите как правильно реагировать, в пропусках домены: http://zakyiv.com/ http://joycasino2020.xyz/ http://ribak-money.ru/ http://v4co2.com/ Все они в браузере выдают ERR_ADDRESS_UNREACHABLE, dns их резолвит норомально. Но если адрес не доступен, то и обращений к нему нет со стороны браузера и следовательно блокировки нет. Я правильно рассуждаю ?

Доброго. У вас блокируются эти ресурсы ? https://www.abdwap.work/d/BWbLHfmho1Y/1.html (172.67.141.15) https://hrex.info/too/a516jH6WnYB5YqY/why-convert-muslim-women-want-the-khilafah.html (103.224.182.242) https://rxwab.com/videos/watch/LlrZcarIdDA (172.67.141.176) https://www.dndnha.net/download/mvuDW4swoRE.html Записей много вообще, большая часть на доменах выше. Началось вчера в 4 утра. Причём иногда бывает при проверке в браузере, получаю ресет, а через несколько секунд (3-4 сек) сайт вдруг открывается. Хотя страница уже всё, ничего не делает по идее. missed packets по нулям. Было у кого что подобное ?

У меня глупый вопрос в связи с этим. Мой вывод команды такой: Я пологаю что: Memory pools usage SSL - это сколько я сейчас использую по факту ? Memory pools free SSL - это сколько у меня запас остался ? В таком случае не понимаю значение Allocs - SLL .. От какого значения мне отталкиваться ? Спасибо.

у меня стал примерно раз в 2, 2.5 недели вылетать фильтр с ошибкой: 2022-05-23 21:00:11.234 [479] Error WorkerThrd_0 - Unable to allocate memory for the ssl buffer после рестарта всё нормально. Добавить памяти? Хотя после рестарта хватает же получается. Было у кого?

Да. У меня 32 Гб, я выдал 25 [bootloader] cmdline=isolcpus=1,2,3 default_hugepagesz=1G hugepagesz=1G hugepages=25

может памяти мало выделено ? В секции dpi ещё scale должен быть [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 scale = 10 так уже давно не работает, только через dpdk. Как работало у вас не знаю, лучше обновите фильтр.

поставьте 15 у меня extFilter version 0.99.1 последняя вроде 0.99.4 , лучше обновитесь у вас в конфиге он не указан потому что. Попробуйте добавить в конфиг ещё: operation_mode = mirror ну и по портам как-то так должно быть [port 0] queues = 0,1 ; Порт для отправки уведомлений через dpdk [port 1] type = sender mac = 00:0f:f8:c9:50:00

К сожалению, не работает. Можно добавлять только по правилам ркн в памятке. Максимум только так: "*.domain.com" - домен и все поддомены. @max1976 Доброго. А extfilter может обрабатывать блокировку по регуляркам ? Например, когда через свой лист блокировок добавляешь что-то, было бы очень удобно. Спасибо.

а в extFilter можно добавить собственную блокировку по regexp ? Например такую: ^.+(instagram.com|cdninstagram.com).*$

Кому-нить приходило такое ? Проверить, отчитаться. Типа почему приложения работают. Вроде как из-за использования quic. И мы его должны заблочить своими силами. Так понимаю домен (mail.ttraf.ru) полностью они забанить не могут, так как затронет остальные сервисы, которые должны остаться в работе. Может кто знает что-то больше об этой ситуации, поделитесь мыслями.

@max1976 Подскажите пожалуйста, а фильтр может работать с ipv6 ? Или это принципиально разные технологии. Кто-то у себя использует ipv6 c extfilter ?

На портах выставлено 1500. Фильтр в работе 6 часов, ошибки начали появляться час назад. Другой порт с такими же настройками ошибок не выдаёт. Если не mtu, какие могут быть ещё возможные варианты? На что смотреть ? Может это быть проблемой порта (модуля, линка, патчкорда) физически ? Спасибо.

Спасибо за ответ. У меня была проблема что я одно ядро назначил на две разные очереди.

Срочно нужна помощь: нужно использовать два линка для входящего трафика. Сделал такую конфигурацию: [port 0] queues = 0,1; 1,2; 2,3 [port 1] queues = 0,1; 1,2; 2,3 ; Порт для отправки уведомлений через dpdk [port 2] type = sender mac = 00:0f:f8:c9:50:00 dpdk-dev-bind -s показывает такую картину: Network devices using DPDK-compatible driver ============================================ 0000:01:00.0 '82599ES 10-Gigabit SFI/SFP+ Network Connection 10fb' drv=igb_uio unused= 0000:01:00.1 '82599ES 10-Gigabit SFI/SFP+ Network Connection 10fb' drv=igb_uio unused= 0000:05:00.0 'I210 Gigabit Network Connection 1533' drv=igb_uio unused= Network devices using kernel driver =================================== 0000:04:00.0 'I210 Gigabit Network Connection 1533' if=eno1 drv=igb unused=igb_uio *Active* Я правильно понимаю что порт 0 - это первое устройство, если считать сверху вниз (0000:01:00.0) ? Дальше порт 1 (0000:01:00.1) и порт 2 для отправки (0000:05:00.0) ? Если нет, то как правильно сделать ? В логах смущает что порт 2 вообще не поднимается теперь. Порт 1 - второе зеркало, пока не подключен, поэтому Link Down ожидаем 2021-04-23 15:13:08.945 [15327] Information Application - Port 0 creating queues: rx queue=3, tx queue=4 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=0 nb_txd=512 core=0 2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=0 nb_rxd=256 core=1 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=1 nb_txd=512 core=1 2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=1 nb_rxd=256 core=2 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=2 nb_txd=512 core=2 2021-04-23 15:13:08.945 [15327] Information Application - port=0 rx_queueid=2 nb_rxd=256 core=3 2021-04-23 15:13:08.945 [15327] Information Application - port=0 tx_queueid=3 nb_txd=512 core=3 2021-04-23 15:13:09.608 [15327] Information Application - Port 0 MAC: 00:1b:21:bc:e0:dc 2021-04-23 15:13:09.608 [15327] Information Application - Port 1 creating queues: rx queue=3, tx queue=4 2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=0 nb_txd=512 core=0 2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=0 nb_rxd=256 core=1 2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=1 nb_txd=512 core=1 2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=1 nb_rxd=256 core=2 2021-04-23 15:13:09.608 [15327] Information Application - port=1 tx_queueid=2 nb_txd=512 core=2 2021-04-23 15:13:09.608 [15327] Information Application - port=1 rx_queueid=2 nb_rxd=256 core=3 2021-04-23 15:13:09.609 [15327] Information Application - port=1 tx_queueid=3 nb_txd=512 core=3 2021-04-23 15:13:18.872 [15327] Warning Application - Link down on port 1 2021-04-23 15:13:18.872 [15327] Information Application - Port 1 MAC: 00:1b:21:bc:e0:dd 2021-04-23 15:13:18.872 [15327] Fatal Application - Cannot initialize port 2 2021-04-23 15:13:18.872 [15327] Debug Application - Shutting down 2021-04-23 15:13:18.872 [15327] Debug Application - Uninitializing subsystem: Logging Subsystem

Сегодня ночью поменяли порт с которого трафик зеркалится на фильтр. Блокировки работают. но стал загораться тригер "ошибки ввода на сетевом интерфейсе" В логах фильтра действительно есть input errors : 2021-04-21 09:53:55.862 [32578] Information Application - Port 0 input packets 1165565362, input errors: 37181943, mbuf errors: 0, missed packets: 0 Циска показывает что на вход и выход на этом порте ошибок нет. С чем это может быть связано ? Как фильтр ошибки считает ?

использую, но только для IP тех сайтов, которые "хитро" работают, как выше писал epollia. протон блокирувется нормально без всяких ухищрений вроде.

просто стоит sender и всё ? [port 1] type = sender

конфиг полностью покажите