Jump to content
Калькуляторы

KaraVan

Активный участник
  • Content Count

    319
  • Joined

  • Last visited

Everything posted by KaraVan


  1. NFQ_FILTER собрался на Centos, но не могу понять почему не фильтрует Запустил: [root@alpha nfq]# ps ax | grep nfq 2011 ? Ssl 0:00 /usr/local/bin/nfq_filter -c /etc/nfq/nfq_filter.cfg -d 2042 pts/0 S+ 0:00 tail -f /tmp/nfq_debug.txt Проверил логи(влючен debug 4): [root@alpha ~]# tail -f /tmp/nfq_filter.log 01.04.2015 16:05:57: -------------------------- Starting program. Buffer size: 8388608 Log file: /tmp/nfq_filter.log Debug: 4 Multiqueued: false Queue: 0 01.04.2015 16:07:37: Parent memory usage: 134597360 Настроил iptables: [root@alpha nfq]# iptables -vL -n -t mangle Chain PREROUTING (policy ACCEPT 323 packets, 26984 bytes) pkts bytes target prot opt in out source destination 24 1440 NFQUEUE tcp -- eth2 * 214.234.44.0/21 0.0.0.0/0 tcp dpt:80 NFQUEUE num 0 bypass Пакетики на правило приходят, счетчик pkts увеличивается. В nfq_debug пусто: [root@alpha ~]# tail -f /tmp/nfq_debug.txt Сервер с одним интерфейсом, без роутинга, просто для теста. Как можно убедиться что nfq_filter вообще что-то получает для фильтрации и где искать затык?
  2. В поисках рыночной ниши

    А существуют ли примеры успешной интеграции забугорного telco на эту поляну?
  3. Господа, кто сталкивался с такой задачей: дано пакет едет из города А в город Б с RTT=45мс. Как нагрузить пакет полезной информацией из потока Е1 с сигнализацией SS7?
  4. Мегачемпион тут обрадовал. Вопроса два: -как жили до того? -как жить теперь?
  5. Господа, а кто знает в чем секрет вот этой истории? Которая, судя по айпишникам, хостится в гугле. В реестре оно прилетает, а если спрашивать(вводя ip-адреса) http://eais.rkn.gov.ru/, то такой ресурс не значится.
  6. Отличный RTT. Sprinter вывезет без проблем, если просадок по пропускной способности не будет.(согласно моей статистике один полный поток требует 2.3 мбит/с без включенного сжатия; со сжатием можно в 2мбит/с уложиться при средней загрузке потока) И насчет шифрования потока не скажу(у меня внутри сети), тут надо оборачивать каким-то vpn поверх.
  7. Коллеги, из вопроса вышла бы неплохая история для КРОС: "как вы сэкономили(или не сэкономили) на з\п кассира". ;)
  8. А вы каждому из производителей сделайте запрос с ТЗ и решайте, принимая во внимание отзывы коллег. Кстати, какая задержка между населенными пунктами? Приведите трейсы туда и обратно.
  9. публичные минусы РТ для абов

    Во-первых они голубые.
  10. А если сделать python zapret_checker.py -r request.xml -s request.sign ?? zapret_checker.py принимает .p7s Различия форматов: https://myonlineusb.wordpress.com/2011/06/19/how-to-convert-certificates-between-pem-der-p7bpkcs7-pfxpkcs12/ На русском как-то навскидку не нагуглилось, но и тут достаточно кратко и прозрачно указано, что PEM не совсем P7S. А что за .p7s ? Попробовал с PKCS#7 .p7b, получил уже про неверный алгоритм: 2015-03-16 17:09:38,915 Got an error, code -1: неверный алгоритм ЭП (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/) Экспортировал в DER .crt, получил: 2015-03-16 17:24:55,021 Got an error, code -2: неверный формат ЭП (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/)
  11. Та же история. 1)есть работающая перловая выгрузка 2)берем из её каталога рабочие request.xml и provider.pem 3)складываем это все в каталог с py-скриптом 4)делаем python zapret_checker.py -r request.xml -s provider.pem 5)получаем 2015-03-16 09:05:22,060 Starting script. 2015-03-16 09:05:22,075 Check if dump.xml already exists. 2015-03-16 09:05:22,075 dump.xml does not exist 2015-03-16 09:05:22,076 Check if dump.xml has updates since last sync. 2015-03-16 09:05:22,464 Current versions: webservice: 3.1, dump: 2.1, doc: 4.2 2015-03-16 09:05:22,464 New dump is available. 2015-03-16 09:05:22,464 Sending request. 2015-03-16 09:05:22,667 Checking request status. 2015-03-16 09:05:22,668 Got code 907eeb4ff46bf46ebc8975dcb3e7a7fe 2015-03-16 09:06:22,728 Waiting for a minute. 2015-03-16 09:06:22,730 Trying to get result... 2015-03-16 09:06:22,896 Not ready yet. Waiting for a minute. 2015-03-16 09:07:22,956 Trying to get result... 2015-03-16 09:07:23,144 Got an error, code -2: неверный формат ЭП (информация по обратной связи для разрешения проблем приведена в Памятке оператору связи в разделе http://eais.rkn.gov.ru/tooperators/) 2015-03-16 09:07:23,144 Script stopped.
  12. А как это? Абоненты друг другу даже звонить не смогут получается? Или такие вызовы будут как-то разворачиваться?
  13. Коллеги, а какие роутеры на сегодняшний день актуальны для установки абонентам(бесплатная аренда) до 1500руб? Нужен джентельменский набор: WiFi, PPPoE Dual Access, IPTV. SNR? TP-Link? Asus? D-Link?
  14. Да вроде некоторые жать умеют по кол-ву звонков. Не знаю, правда, насколько оно дружит с ОКСом.
  15. Viber API

    Еще можно по USSD :) как?
  16. а какой коэффициент выданных номеров кто пишет? (чтоб не докапывались по нумерации)
  17. Это рассуждения из серии и рыбку съесть и сковородку не помыть. Блокировать нафиг по IP.
  18. Не будет тут производительности. Фильтрация L7 на Микротике загнется уже на третьем десятке мегабит. А много ли там надо мегабит? На вскидку разве что ютьюб, но только новые tcp/80' сессии.
  19. Тоже интересны условия.
  20. А кто-нибудь эксплуатирует схему с L7 фильтром на микротике? Поделитесь фидбэком? Сам пока вижу вариант разворачивать ip-адреса разрезолвенных доменных имен расстрельного списка с помощью анонсов в ядро по IGP для транзита пользовательского трафика через выделенный под это дело микротик. Ну а там смотреть только http запросы и дропать неугодных. Бонусом видится нормальная производительность(необходимо проверять на практике), отсутствие проблем с подменой ip-адреса ну и байпас в случае застрела роутера. Минус вижу в том, что красивую картинку на забаненном URL показывать видимо не получится, будет просто недоступность страницы.
  21. Индикаторы бизнес активности

    Так интересно, господа, перечитать топик через год. Эх, ну кто ж знал что оно так обернется :-(
  22. Добрый день. Требуется прикрутить штатный модуль сорм к коммутатору мр-12, решить вопросы работоспособности, проконсультировать по вопросам запуска сормирования на данном железе. Оплата электрокэшем или переводом, по договоренности. Контакты прошу в л\с.