Jump to content
Калькуляторы

morf

Активный участник
  • Content Count

    297
  • Joined

  • Last visited

5 Followers

About morf

  • Rank
    Студент

Recent Profile Visitors

2965 profile views
  1. На 11 с этим проблем нет. Вопрос с 12 :)
  2. На 12 серии ? Какие вендоры onu ?
  3. Я тестировал синхронизацию через выгрузку на микрот по фтп с последующим выполнением файла. Все хорошо, но была проблема с обработкой ошибок - в случае наличия в файле импорта строки, с синтаксически ошибочной записью, то прекращался импортироваться весь файл целиком. Даже добавление конструкции: :do { } on-error { } как построчно, так и на весь код целиком не помогало. С адрес-листами еще нормально отрабатывала, а вот с url все было непредсказуемо (из-за наличия в реестре спец. символов, слэшей, возврат коретки и т.п.). В итоге отдаешь файл микроту на выполнение и не получаешь callback о результатах выполнения. Я оставил единую конструкцию синхронизации по API. Много выгружать нужно всего лишь первый раз.
  4. Буквально пару недель назад в выгрузке из реестра IP (после суммирования) было около 130 тыс записей для блокировки и ~ 70 тыс записей для редиректа. Сейчас уже 250 тыс записей для блокировок и для редиректа ~ 70 тыс. Причем, это уже второй раз, когда кол-во блокируемых IP возрастает в 2 раза за короткий период. Дальше начнут ныть крупные операторы + федералы из-за того, что у них перегруз и РКН начнет снижать кол-во блокируемых IP.
  5. Зависший процесс киляется при последующем запуске. Если микрот недоступен, то переходим к следующему в списке. Класс отвечающий за работу по api микротика уже поддерживает новый режим авторизации по api. Api ssl, кстати, тоже поддерживается в классе, но я его не выносил в отдельную опцию для коннекта.
  6. В старом скрипте было несколько недостатков, которые я исключил: - Раньше в comment прописывался hash строки и дальнейшая синхронизация велась по нему. Из-за того, что реестр очень вырос, а hash в comment было много, то я сделал синхронизацию только по domain и path. Объективно webproxy после этого стало легче :) - убрал из webproxy блокировку по IP (IP теперь выгружаются в address-list). Еще чуть-чуть полегчало.
  7. Может быть выложите с последним ченджлогом ?
  8. Я вас в начале не понял. Думал вы про производительность в целом. А так да, синхронизация около 20-30 записей в сек. Первичная синхронизация идёт около 2 часов, потом только на изменения, а они быстро.
  9. Мелкие роутерборды, по понятным причинам, не подходят. CCR либо роутерборд >=1 Гбайт памяти, а-ля 3011/4011.
  10. С адрес-листами вообще нет проблем. До этого, когда не делал суммирование было около 300 тыс. адресов. Сейчас около 200.
  11. Всем привет! Делал для себя, уже как-то выкладывал, но постепенно дописывал скрипт. Захотелось снова поделиться, вдруг кому-то пригодится. Поддержка нескольких микротик с заданными параметрами выгрузки (куда, что выгружаем). Понятно, что схема может показаться не идеальной, но за бесплатно может и сгодится. Может : - выгружать в адрес-лист заблокированные IP; - выгружать в адрес-лист все IP кроме заблокированных (для редиректа на прокси сервер) - выгружать regexp static записи в DNS c заблокированными domain или https url/domain; - выгружать url/domain из реестра на WebProxy микротика; - суммировать ip в подсети для уменьшение списка ip; - конвертировать кириллицу в idna ascii; - убирать дубли; - убирать url, domain которых уже залочены; - фильтрует разные нестандартные символы, которые не должно быть в url. У меня работает по схеме: - address-list с блокировкой выгружается на микротик в роли bras и там же блокируется; - address-list с IP для редиректа на Proxy выгружаются на микротик в роли bras и правило NAT редиректит трафик на проксю; - CHR Микротик с WebProxy на котором лочится url/domain адреса; - CHR Микротик c DNS на который редиректятся запросы от ревизора для блокировки по HTTPS; Что нужно: - PHP >= 5.3.0 - xml dump реестра - включить API на микротик и отредактировать sync.php. Редактировать только в windows-1251 кодировке. - запустить php sync.php mikrotik.rar
  12. Год назад тестил, тоже висло.