Cramac
VIP-
Публикации
1695 -
Зарегистрирован
-
Посещение
Все публикации пользователя Cramac
-
Всем привет. Помогите разобраться. Как обычно, все работало и вдруг сломали.... Есть сервер доступа, на нем два аплинка настроены сетевые: auto em1 iface em1 inet static address 188.х.х.242 netmask 255.255.255.0 gateway 188.х.х.241 auto vlan900 iface vlan900 inet static address 172.31.255.2 netmask 255.255.255.0 vlan_raw_device p3p1 up ip route add default dev vlan900 via 172.31.255.1 table wan2 up ip rule add from 172.31.255.2 table wan2 up ip rule add fwmark 2 table wan2 cat /etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 10 wan1 20 wan2 30 wan3 маршрут выбирает правильный ip ro get 8.8.8.8 mark 2 8.8.8.8 via 172.31.255.1 dev vlan900 src 172.31.255.2 mark 2 cache трафик маркирую iptables -L -t mangle -nv Chain PREROUTING (policy ACCEPT 53M packets, 51G bytes) pkts bytes target prot opt in out source destination 20M 3918M MARK all -- * * 192.168.0.0/16 0.0.0.0/0 MARK set 0x4 16115 1972K MARK all -- * * 192.168.5.219 0.0.0.0/0 MARK set 0x3 6747K 1292M MARK all -- * * 192.168.1.213 0.0.0.0/0 MARK set 0x3 27193 4024K MARK all -- * * 192.168.6.145 0.0.0.0/0 MARK set 0x3 50820 8241K MARK all -- * * 192.168.1.200 0.0.0.0/0 MARK set 0x3 95M 18G MARK all -- * * 192.168.10.0/24 0.0.0.0/0 MARK set 0x3 75M 20G MARK all -- * * 192.168.5.0/24 0.0.0.0/0 MARK set 0x3 45M 5837M MARK all -- * * 192.168.11.0/24 0.0.0.0/0 MARK set 0x3 3528K 1885M MARK all -- * * 192.168.13.236 0.0.0.0/0 MARK set 0x3 278M 126G MARK all -- * * 192.168.13.0/24 0.0.0.0/0 MARK set 0x3 278M 126G MARK all -- * * 192.168.13.0/24 0.0.0.0/0 MARK set 0x3 109M 20G MARK all -- * * 192.168.12.0/24 0.0.0.0/0 MARK set 0x3 81M 11G MARK all -- * * 192.168.7.0/24 0.0.0.0/0 MARK set 0x3 5816 4183K MARK all -- * * 192.168.7.120 0.0.0.0/0 MARK set 0x4 таблица ната: iptables -L -t nat -n Chain PREROUTING (policy ACCEPT) target prot opt source destination .... Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 10.0.0.0/8 0.0.0.0/0 to:188.х.х.242 SNAT all -- 172.0.0.0/8 0.0.0.0/0 to:188.х.х.242 SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:188.х.х.242 SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:172.31.255.2 SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:178.х.х.213 но ничего не ходит через второй аплинк, пока не сделаю echo 0 >/proc/sys/net/ipv4/conf/vlan900/rp_filter хотя до этого все работало без этой команды. Что я упускаю?
-
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Всем привет. Подскажите, вот никак не хочет в 0 работать :) каждый день 5-8 ссылок, причем одни и теже. Может их по другому закрыть (как) ? И попутный вопрос, чет после ребута, фильтр не запускается. В ручную норм запускаю так: service extfilter start При этом сетевые биндятся, модуль загружен уже. -
Продам Коммутаторы edge core ecs3510-28t
тему ответил в Танцор пользователя Cramac в Покупка и продажа телекоммуникационного оборудования
@telecom подскажите где? а то последнее было по 2300 :) -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Всем привет. Подскажите, все равно остаются пропуски. Сейчас вот проверил, в отчете есть ссылки и еще несколько адресов. В таблице доменов или урлов записей с таким ИД нет. Где их искать? или вот такой есть, в доменах, но не хочет блочится -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Памяти мало?! -
249 приказ, административка и фильтр от присоединяющего
тему ответил в Cramac пользователя Cramac в Работа с бумагами
Беда -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
@toropyga да, только еще обработать опенссл с поддержкой госта -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
@toropyga запрет сам за дампом лезет и грузит в базу. А найти не может вашу подпись -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
@toropyga есть готовый в исходниках фильтра, посмотрите, подгоните под свою базу -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Всем привет. Работает фильтр, вроде все норм. Но пропуски есть, в среднем до 10 за день. -
Автоматизация платежей от юриков
тему ответил в Cramac пользователя Cramac в Программное обеспечение, биллинг и *unix системы
примерно так и хочется. Я не говорю про 100% разнос платежей, но большая часть, которая может выписать в ЛК себе счет и его оплатить. Такой платеж сразу провести. -
Автоматизация платежей от юриков
тему ответил в Cramac пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Что то вы так критичны к данной теме... Что мешает использовать сервисы типо Кассы, аналогичных приему с физ лиц? Вот нашел сейчас какой то, seeneco , вроде выполняет что хочется, только с определенных банков принимает. В себере рекламируют юкассу, но там только оплата сбером. -
Автоматизация платежей от юриков
тему ответил в Cramac пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Как грубо. Как это сделать с АСР вопроса нет, вопрос как убрать бухгалтера -
Автоматизация платежей от юриков
тему ответил в Cramac пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Вопрос в получении выписки с банка. Или может есть готовые решения? Как для физиков, всякие кассы, только для юрика. или есть банки что предоставляют апи или как то выгружать автоматом могут. -
Автоматизация платежей от юриков
тему ответил в Cramac пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Я их долго пытал, они мне скидывали расценки :) -
Автоматизация платежей от юриков
тему ответил в Cramac пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Узнавал в сбере и втб. В сбере есть, но чет заоблачные цены. может в других банках есть доступные варианты? -
Всем привет. Подскажите, кто то как то автоматизирует зачисление средств (на р/с)от юриков? или все ручками?
-
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
А по железу оба одинаковые? фильтры. По отчету в основном домены в хттп или хттпс -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
посмотрел отчет, 190 пропусков. Такой вопрос, есть ли смысл поставить два фильтра? Если статистика накопительная: текущий конфиг такой: Пробовал сам открывать, все ссылки блокируются. -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Подскажите, получается в 0 свести пропуски? или укладываться в допустимые? Завтра посмотрю отчет, сегодня первый день работает. Но пробовал сам, иногда пропускает, открываются ссылки. -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
запустил майкер, файлы обновляются, а фильтр чет не ХУПает, в логах нет про это. В ручную запуская задачу крона, ХУП проходит. -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Спасибо -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Подскажите еще, как обновляете файлы фильтра? запустил перл nfqfilter, файлы создает из базы, а как extfilter послать HUP? и как часто запускать nfqfilter? -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Что то пока не хочет. Схема у меня простая абонент - циска nexus 3000 (шлюз по умолчанию для абонов и маршрут всего на 10.10.10.1) - НАС (10.10.10.1) НАС воткнут в циску в порт 2, что смотрит в сеть фильтр в 33 и 34 порт на циске оба порта в транке (так ли?), зеркалю так: в логе фильтра Включил дебаг, почему то шлет все на один адрес почти 2021-02-08 13:13:54.682 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 58365 2021-02-08 13:13:54.683 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 49177 2021-02-08 13:13:54.683 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 49177 2021-02-08 13:13:54.685 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 45510 2021-02-08 13:13:54.685 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 45510 2021-02-08 13:13:54.708 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 48106 2021-02-08 13:13:54.708 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 48106 иногда проскакивает тестовый пк, на котором проверяю, но в тспдамп не видит пакета от фильтра. Чет перепробовал маки НАСа, Циски, не приходит, хотя по логам фильтра, он отправляет. UPD. Оказывается все работает, для серых адресов, а белые, для которых шлюзом является НАС (на нем поднял интерфейс), пропускает. -
Блокировка сайтов провайдерами
тему ответил в a-zazell пользователя Cramac в Программное обеспечение, биллинг и *unix системы
Спасибо, попробую