Cramac

Всем привет. Помогите разобраться. Как обычно, все работало и вдруг сломали.... Есть сервер доступа, на нем два аплинка настроены сетевые: auto em1 iface em1 inet static address 188.х.х.242 netmask 255.255.255.0 gateway 188.х.х.241 auto vlan900 iface vlan900 inet static address 172.31.255.2 netmask 255.255.255.0 vlan_raw_device p3p1 up ip route add default dev vlan900 via 172.31.255.1 table wan2 up ip rule add from 172.31.255.2 table wan2 up ip rule add fwmark 2 table wan2 cat /etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 10 wan1 20 wan2 30 wan3 маршрут выбирает правильный ip ro get 8.8.8.8 mark 2 8.8.8.8 via 172.31.255.1 dev vlan900 src 172.31.255.2 mark 2 cache трафик маркирую iptables -L -t mangle -nv Chain PREROUTING (policy ACCEPT 53M packets, 51G bytes) pkts bytes target prot opt in out source destination 20M 3918M MARK all -- * * 192.168.0.0/16 0.0.0.0/0 MARK set 0x4 16115 1972K MARK all -- * * 192.168.5.219 0.0.0.0/0 MARK set 0x3 6747K 1292M MARK all -- * * 192.168.1.213 0.0.0.0/0 MARK set 0x3 27193 4024K MARK all -- * * 192.168.6.145 0.0.0.0/0 MARK set 0x3 50820 8241K MARK all -- * * 192.168.1.200 0.0.0.0/0 MARK set 0x3 95M 18G MARK all -- * * 192.168.10.0/24 0.0.0.0/0 MARK set 0x3 75M 20G MARK all -- * * 192.168.5.0/24 0.0.0.0/0 MARK set 0x3 45M 5837M MARK all -- * * 192.168.11.0/24 0.0.0.0/0 MARK set 0x3 3528K 1885M MARK all -- * * 192.168.13.236 0.0.0.0/0 MARK set 0x3 278M 126G MARK all -- * * 192.168.13.0/24 0.0.0.0/0 MARK set 0x3 278M 126G MARK all -- * * 192.168.13.0/24 0.0.0.0/0 MARK set 0x3 109M 20G MARK all -- * * 192.168.12.0/24 0.0.0.0/0 MARK set 0x3 81M 11G MARK all -- * * 192.168.7.0/24 0.0.0.0/0 MARK set 0x3 5816 4183K MARK all -- * * 192.168.7.120 0.0.0.0/0 MARK set 0x4 таблица ната: iptables -L -t nat -n Chain PREROUTING (policy ACCEPT) target prot opt source destination .... Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 10.0.0.0/8 0.0.0.0/0 to:188.х.х.242 SNAT all -- 172.0.0.0/8 0.0.0.0/0 to:188.х.х.242 SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:188.х.х.242 SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:172.31.255.2 SNAT all -- 192.168.0.0/16 0.0.0.0/0 to:178.х.х.213 но ничего не ходит через второй аплинк, пока не сделаю echo 0 >/proc/sys/net/ipv4/conf/vlan900/rp_filter хотя до этого все работало без этой команды. Что я упускаю?

Всем привет. Подскажите, вот никак не хочет в 0 работать :) каждый день 5-8 ссылок, причем одни и теже. Может их по другому закрыть (как) ? И попутный вопрос, чет после ребута, фильтр не запускается. В ручную норм запускаю так: service extfilter start При этом сетевые биндятся, модуль загружен уже.

@telecom подскажите где? а то последнее было по 2300 :)

Всем привет. Подскажите, все равно остаются пропуски. Сейчас вот проверил, в отчете есть ссылки и еще несколько адресов. В таблице доменов или урлов записей с таким ИД нет. Где их искать? или вот такой есть, в доменах, но не хочет блочится

Памяти мало?!

Беда

@toropyga да, только еще обработать опенссл с поддержкой госта

@toropyga запрет сам за дампом лезет и грузит в базу. А найти не может вашу подпись

@toropyga есть готовый в исходниках фильтра, посмотрите, подгоните под свою базу

Всем привет. Работает фильтр, вроде все норм. Но пропуски есть, в среднем до 10 за день.

примерно так и хочется. Я не говорю про 100% разнос платежей, но большая часть, которая может выписать в ЛК себе счет и его оплатить. Такой платеж сразу провести.

Что то вы так критичны к данной теме... Что мешает использовать сервисы типо Кассы, аналогичных приему с физ лиц? Вот нашел сейчас какой то, seeneco , вроде выполняет что хочется, только с определенных банков принимает. В себере рекламируют юкассу, но там только оплата сбером.

Как грубо. Как это сделать с АСР вопроса нет, вопрос как убрать бухгалтера

Вопрос в получении выписки с банка. Или может есть готовые решения? Как для физиков, всякие кассы, только для юрика. или есть банки что предоставляют апи или как то выгружать автоматом могут.

Я их долго пытал, они мне скидывали расценки :)

Узнавал в сбере и втб. В сбере есть, но чет заоблачные цены. может в других банках есть доступные варианты?

Всем привет. Подскажите, кто то как то автоматизирует зачисление средств (на р/с)от юриков? или все ручками?

А по железу оба одинаковые? фильтры. По отчету в основном домены в хттп или хттпс

посмотрел отчет, 190 пропусков. Такой вопрос, есть ли смысл поставить два фильтра? Если статистика накопительная: текущий конфиг такой: Пробовал сам открывать, все ссылки блокируются.

Подскажите, получается в 0 свести пропуски? или укладываться в допустимые? Завтра посмотрю отчет, сегодня первый день работает. Но пробовал сам, иногда пропускает, открываются ссылки.

запустил майкер, файлы обновляются, а фильтр чет не ХУПает, в логах нет про это. В ручную запуская задачу крона, ХУП проходит.

Спасибо

Подскажите еще, как обновляете файлы фильтра? запустил перл nfqfilter, файлы создает из базы, а как extfilter послать HUP? и как часто запускать nfqfilter?

Что то пока не хочет. Схема у меня простая абонент - циска nexus 3000 (шлюз по умолчанию для абонов и маршрут всего на 10.10.10.1) - НАС (10.10.10.1) НАС воткнут в циску в порт 2, что смотрит в сеть фильтр в 33 и 34 порт на циске оба порта в транке (так ли?), зеркалю так: в логе фильтра Включил дебаг, почему то шлет все на один адрес почти 2021-02-08 13:13:54.682 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 58365 2021-02-08 13:13:54.683 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 49177 2021-02-08 13:13:54.683 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 49177 2021-02-08 13:13:54.685 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 45510 2021-02-08 13:13:54.685 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 45510 2021-02-08 13:13:54.708 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 48106 2021-02-08 13:13:54.708 [1783] Debug ESender - Trying to send packet to 10.255.25.207 port 48106 иногда проскакивает тестовый пк, на котором проверяю, но в тспдамп не видит пакета от фильтра. Чет перепробовал маки НАСа, Циски, не приходит, хотя по логам фильтра, он отправляет. UPD. Оказывается все работает, для серых адресов, а белые, для которых шлюзом является НАС (на нем поднял интерфейс), пропускает.

Спасибо, попробую