apog

Ценник может конечно уже и не такой. Нам называли цену от 280. И это видимо не потолок. Видел уже у кого то на сайте цена 340, естественно самой железки еще у них нету. Летом уже появится в России. До конца года Vector планировали начать выпуск модификации на 36 аналоговых каналов в одном юните.

Сообщением выше писал, да, получил. Спасибо еще раз. В личку отписался со своими вопросами. В родных доках все так непонятно как работает.. а тут сразу стало ясно. Очень помогли.

Тоже ее ждем. Обещают уже скоро.

Tracert, спасибо большое! Тоже столкнулись с тем, что полученный новый скремблер отказался работать (не поднимался линк при подключении интерфейса управления). Оказалось, что в него просто забыли воткнуть карту памяти, а без нее он не стартует, точнее загрузка прошивки останавливается с ошибкой при попытке монтирования карты памяти. Спасибо, ребята из техподдержки оперативно подсказали, выслали обновленные прошивки.

Товарищи, дорогие, поделитесь, пожалуйста, вашими наработками (скриптами). Обзавелись недавно оборудованием Спец ТВ. Сейчас предстоит настраивать и скрещивать все это хозяйство с биллингом.

Вчера собрал и запустил последнюю версию модуля ipt_NETFLOW (с https://github.com/aabc/ipt-netflow.git) на Debian 6 Squeeze, ядро 2.6.32-5-686-bigmem (кстати скриптом configure текущее ядро не определилось, пришлось его явно указать --kver=...). Листинг сборки: Compiling for kernel 2.6.32-5-686-bigmem make -C /lib/modules/2.6.32-5-686-bigmem/build M=/home/user/ipt-netflow modules make[1]: Entering directory `/usr/src/linux-headers-2.6.32-5-686-bigmem' CC [M] /home/user/ipt-netflow/ipt_NETFLOW.o Building modules, stage 2. MODPOST 1 modules CC /home/user/ipt-netflow/ipt_NETFLOW.mod.o LD [M] /home/user/ipt-netflow/ipt_NETFLOW.ko make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-5-686-bigmem' gcc -O2 -Wall -Wunused -DXTABLES -fPIC -o libipt_NETFLOW_sh.o -c libipt_NETFLOW.c gcc -shared -o libipt_NETFLOW.so libipt_NETFLOW_sh.o gcc -O2 -Wall -Wunused -DXTABLES -fPIC -o libip6t_NETFLOW_sh.o -c libipt_NETFLOW.c gcc -shared -o libip6t_NETFLOW.so libip6t_NETFLOW_sh.o make -C /lib/modules/2.6.32-5-686-bigmem/build M=/home/user/ipt-netflow modules_install INSTALL_MOD_PATH= make[1]: Entering directory `/usr/src/linux-headers-2.6.32-5-686-bigmem' INSTALL /home/user/ipt-netflow/ipt_NETFLOW.ko DEPMOD 2.6.32-5-686-bigmem make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-5-686-bigmem' install -D libipt_NETFLOW.so /lib/xtables/libipt_NETFLOW.so install -D libip6t_NETFLOW.so /lib/xtables/libip6t_NETFLOW.so rm libipt_NETFLOW_sh.o libip6t_NETFLOW_sh.o Включил сбор всего трафика iptables -I INPUT 1 -j NETFLOW iptables -I OUTPUT 1 -j NETFLOW iptables -I FORWARD 1 -j NETFLOW Сегодня сервер завис :( Трафик чуть меньше 200 мбит/с. В логах ничего подозрительного нет. Примерно за 20 минут до зависания наблюдались потери пакетов. На машине кроме установки модуля более ничего не менялось, поэтому наверняка проблема с ним. До этого проблем с зависанием небыло вообще. В качестве netflow сенсора использовался fprobe, но с увеличением трафика он стал нагружать CPU. Я понимаю, что тестовую версию модуля установил, будем надеяться, что автор продолжит работу над ним. Подскажите, пожалуйста, стабильную версию, которая для моего ядра соберется. upd. Собрал сейчас версию из http://sourceforge.net/projects/ipt-netflow Судя по архиву версия 1.8 (ipt_netflow-1.8.tgz), а при загрузке модуль говорит, что он 1.7.2 [ 3207.928264] ipt_netflow version 1.7.2 (8192 buckets) [ 3207.928343] netflow: registered: /proc/net/stat/ipt_netflow [ 3207.928410] netflow: registered: sysctl net.netflow [ 3207.928421] netflow: added destination 127.0.0.1:2055 [ 3207.928425] ipt_netflow loaded. Надеюсь, что эта версия стабильная.

А владельцы этих чудных девайсов не жалуются вам, что инет отваливается? Мы стали искать решение проблемы именно из-за жалоб, а не из-за флуда. Какое время аренды адреса у вас?

Если интересно, поднял тему на форуме длинка: http://forum.dlink.ru/viewtopic.php?f=2&t=157565 А продолжение ожидается тут: http://forum.dlink.ru/viewtopic.php?f=3&t=157674

И DHCP-сервер должен ответить релею так же юникастом, но с установленным флагом broadcast, а уже релей (самый крайний, смотрящий на клиента непосредственно) клиенту отвечает броадкастом. Таким образом у меня заработали "чумные" коробки Но судя по симптомам у автора кто-то по пути броадкасты не пропускает и в этом проблема. А если отвечать юникастом, то такие вот "чумные" клиенты юникаст не воспринимают и долбят запросами renew до окончания лизы, после чего посылают броадкастовый Rеquest и получают броадкастовый ответ (по стандарту так) потому и воспринимают его. Далее всё продолжается в цикле. 1) Discover broadcast, ответ Offer broadcast 2) Rеquest broadcast, ответ Ack broadcast 3) Renew unicast, ответ unicast не воспринимает 3.1) Renew unicast, ответ unicast не воспринимает 3.2) Renew unicast, ответ unicast не воспринимает ... 3.x) Renew unicast, ответ unicast не воспринимает Перед самым окончанием аренды клиент полагает что сервер "умер" (поскольку юникастовые ответы не воспринимает сам) и пытается получить тот же IP от любого откликнувшегося DHCP-сервера 4) Rеquest broadcast, получает ответ Ack broadcast далее общение продолжается по циклу 3 + 4 пункт Имеем такую же проблему с абонентами, у которых роутеры D-Link DIR-300/NRU rev.B7 (прошивка 1.4.1 - последняя из доступных на фтп длинка), DIR-320 (ревизию пока не знаю, с прошивками тоже не экспериментировал), еще есть проблемный абонент с роутером ASUS RT-N10E (пока тоже не смотрел его). В любом случае проблема массовая, хотябы даже потому, что 300-х роутеров много у абонентов. Вот на D-Link DIR-300/NRU rev.B3 с прошивкой 2.06 проблемы нету. Схема такая: (абонентский роутер)-(свитч доступа des-3526, на нем dhcp-relay, IMPB)-(isc-dhcp-server) абонентов привязываем к порту коммутатора доступа на 3526 прошивка была 6.20.b10, сегодня обновил до 6.20.b18 - не помогло. в настройках isc-dhcp опция dhcp-server-identifier <ip-address-dhcpd> присутствует перекопал форум длинка, ничего путного. Завтра возьму проблемный DIR-300/NRU/B7 и беспроблемный DIR-300/NRU/B3, буду снифать что там у них отличается. Чтото не нахожу по форумам бурных обсуждений данной проблемы. Неужели только у нас? Или может мы не знаем какого то хитрого рецепта, о котором все уже давно знают?

Кажется поборол. На сколько это сделано правильно судить не могу, потому как в перле не силен, но мне помогло. Итак. В скрипте господина tawer'а (пост #710) добавляем строчку, на которую указывает стрелочка <---: my @getresult = $service->getResult($codestring); if ($getresult[0] eq 'false') { utf8::encode($getresult[1]); <--- mylog ("$getresult[1]"); } elsif ($getresult[0] eq 'true') { Скрипт господина snvoronkov'а (пост #714) дополним такой строкой: #!/usr/bin/perl use strict; use encoding 'utf-8'; use XML::Twig; use open qw/:std :utf8/; <---

Спасибо, для STDOUT помогло. Добавил просто в начало скрипта. А как чтобы помогло с syslog и print в файл?

Спасибо, посмотрим. Во всех трех случаях в системе не хватает необходимых компонентов 1. libxml-twig-perl 2. libxml-simple-perl 3. xmlstarlet Менеджер пакетов поможет

Ребят, подскажите, пожалуйста, как избавиться от сообщений при выполнении скрипта: Wide character in print at ./xml-parser.pl line 52. Это сообщение в том месте, когда в urllist выводится http://............/Способы_употребления Еще подобное сообщение видел, когда сразу после отправки запроса попытался получить выгрузку: ./zapret-info.pl 1 Wide character in syswrite at /usr/lib/perl/5.10/Sys/Syslog.pm line 482. На сколько я понял это в этом месте: if ($getresult[0] eq 'false') { mylog ("$getresult[1]");

Вообще для порядка надо бы подпись РКН проверять перед применением фильтрации

GalVad, о, а мы паримся тут с подписями, со скриптами всякими. Выкладывайте регулярно, и всего делов то :)

Ну наверное это зависит от того как там у вас сертификат ваш сделан. Я сделал так: system ("/gost-ssl/bin/openssl smime -sign -outform der -in ./var/request.xml -out ./var/request.sig". " -signer ./cert/provider.pem -nodetach");

Ну да. Не шарю в этих перлах/питонах. Собезьянничал по коду, вроде так: #!/usr/bin/perl use strict; use encoding 'utf-8'; use XML::Twig; my $file = './var/dump.xml'; my $twig = XML::Twig->new(); $twig->parsefile($file); my $root = $twig->root; my @cc = $root->children('content'); my @iplist; my @urllist; foreach my $dd (@cc){ my @ips= $dd->children('ip'); foreach my $ip (@ips){ push @iplist, $ip->text; } } my $prev=''; open (IPLIST, ">./var/iplist.txt"); foreach my $ip (sort { my @a = split /\./, $a; my @b = split /\./, $b; $a[0] <=> $b[0] or $a[1] <=> $b[1] or $a[2] <=> $b[2] or $a[3] <=> $b[3]; } @iplist){ # print "$ip\n" if $ip ne $prev; print IPLIST "$ip\n" if $ip ne $prev; $prev = $ip; } close IPLIST; print "\n\n"; foreach my $dd (@cc){ my @urls= $dd->children('url'); foreach my $u (@urls){ push @urllist, $u->text; } } $prev=''; open (URLLIST, ">./var/urllist.txt"); foreach my $u (sort @urllist){ # print "$u\n" if $u ne $prev; print URLLIST "$u\n" if $u ne $prev; $prev = $u; } close URLLIST;

Ага, спасибо, работает. Теперь надо допилить, чтоб в файлы рассовывал.

Для скрипта господина tawer'а позволю предложить незначительное дополнение по конвертированию кодировки запроса. Хотя вроде и так работает... перед строкой system ("/usr/local/bin/openssl smime -sign -in ./var/request.xml -out ./var/request.bin". добавляем: system ("/usr/bin/iconv -f UTF8 -t WINDOWS-1251 ./var/request.xml -o ./var/request.xml");

Вот спасибо. По моему даже красиво. Не сочтите за ленивость. Будем очень признательны и за xml-parser.pl

Ага. Все бегом. В любом случае спасибо.

Версия та, вызываю по абсолютному пути. Проблема оказалась в том, что не сконфигурировал. Вот тут написано что в конфиг добавить http://www.cryptocom.ru/products/openssl-1-config-ru.html

Пробовал, получить дату последнего обновления реестра вышло без проблем, а дальше все застряло ибо нет ключа, чтобы проверять дальше У меня получилось. Если кому интересно, то могу поделиться скриптом в понедельник. Понедельник, однако. Нельзя ли скриптик ваш в паблик?

Не, это же вроде дата принятия решения (номер и дата документа). По моему тут дата внесения в реестр это includeTime <xsd:attribute name="includeTime" type="xsd:dateTime"> <xsd:annotation> <xsd:documentation>Дата и время включения записи в реестр</xsd:documentation> </xsd:annotation> </xsd:attribute>

Тут, на сколько я понял из закона, все так: Блокирует каждый свое. Реестр могут получать операторы связи и хостеры. Если хостер обнаруживает в реестре свои ip, он уведомляет владельца сайта, что тот нарушает закон, если владелец не реагирует, то хостер его выключает целиком. Ну а если и сам хостер игнорирует попадание его клиентов в реестр, то блокируют операторы доступ к ip на котором неправомерная инфа. Только вот не пойму. Мы ведь блокируем ip все подряд, которые там есть, сразу после получения.. Получается надо ждать, пока пройдет указанное в законе время на устранение нарушения сначала владельцем сайта, а потом хостером?