Jump to content

radiotech

Активный участник
  • Posts

    182
  • Joined

  • Last visited

About radiotech

  • Rank
    Студент
    Студент

Контакты

  • ICQ
    Array

Информация

  • Пол
    Array

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. нашли вчем дело, убил бы
  2. Коллеги кейс... Клиентская точка(Nanostation) настраивается в режиме PPPoE, для управления из сети оператора на WLAN указывается IP адрес, в static route прописывается маршрут к серверу управления и мониторинга через сеть управления. По логике маршрутизации пакет должен идти через сеть управления на шлюз... НО почему то уходит в PPPoE интерфейс!!! Тестировалось и на 5 и 6 ветке
  3. Коллеги проверьте скрипт zapret.pl Сыпет в логи: 2018-12-21 14:57:34 | ERROR | main | Error occured while working with registry: Can't call method "ip" on an undefined value at /opt/zapret/zapret.pl line 1561. 2018-12-21 14:59:34 | ERROR | main | Can't connect to the SMTP server: Connection timed out 2018-12-21 15:01:34 | ERROR | main | Can't connect to the SMTP server: Connection timed out Чтобы это могло быть?
  4. у меня в бридже, так что блокируется. Понятно надо значит найти где запрет поправить, чтобы релоад делать.
  5. Подскажите, в логах zapret.pl чем отличаются записи IPv4 ips: и IPv4 only IPs: Когда добавляются IPv4 only IPs: то extfilter не релоадится...
  6. Подскажите плиз, как победить: 2018-10-22 09:01:17.727 [5280] Information ACL - Preparing 108293 rules for IPv4 ACL 2018-10-22 09:01:17.730 [5280] Error ACL - Add rules failed 2018-10-22 09:01:17.732 [5280] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket 2018-10-22 09:01:17.748 [5280] Information TriesControl - Loaded 65184 lines from the domains file '/usr/local/etc/extfilter/domains' 2018-10-22 09:01:17.758 [5280] Information TriesControl - Loaded 42360 lines from the urls file '/usr/local/etc/extfilter/urls' 108293 Получается сложением hosts + ssl_ips судя по всему   отключил block_ssl_no_sni = false в консоль выдало: acl context <extFilter-ipv4-acl0-0>@0x7f52338d8000 socket_id=0 alg=2 max_rules=100000 rule_size=96 num_rules=39680 num_categories=1 num_tries=1 тоесть в коде зашито ограничение в 100000, а если увеличить? ))
  7. выделил 8G HugePages AnonHugePages: 100352 kB HugePages_Total: 4096 HugePages_Free: 0 HugePages_Rsvd: 0 HugePages_Surp: 0 Hugepagesize: 2048 kB До этого куча записей загрузки ACL 2018-10-19 10:16:00.979 [1689] Debug ACL - IP 137.74.201.204 without port 2018-10-19 10:16:00.979 [1689] Debug ACL - IP 185.219.82.236 without port 2018-10-19 10:16:00.979 [1689] Debug ACL - IP 138.201.21.240 without port это записи судя по всему из ssl_ips Сколько ему оперативной памяти для их размещения необходимо? )
  8. хотя судя по htop используется как и положено 1 и 2 ядро   да прошу прощения показалось, смотрю все ок. Пытаюсь понять что хочет: 2018-10-12 10:38:57.312 [3120] Information ACL - Preparing 104533 rules for IPv4 ACL2018-10-12 10:38:57.315 [3120] Error ACL - Add rules failed2018-10-12 10:38:57.316 [3120] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket
  9. Большое спасибо))) запустилось буду проверять) Вот как так с кавычками накосячил)) Странно только в дебаге почемуто пишет что все 4 ядра использует... 2018-10-12 10:38:57.489 [3120] Information Application - Port 0 creating queues: rx queue=1, tx queue=3 2018-10-12 10:38:57.489 [3120] Information Application - port=0 tx_queueid=0 nb_txd=512 core=0 2018-10-12 10:38:57.489 [3120] Information Application - port=0 rx_queueid=0 nb_rxd=256 core=1 2018-10-12 10:38:57.489 [3120] Information Application - port=0 tx_queueid=1 nb_txd=512 core=1 2018-10-12 10:38:57.489 [3120] Information Application - port=0 tx_queueid=2 nb_txd=512 core=2 2018-10-12 10:39:07.004 [3120] Warning Application - Link down on port 0 2018-10-12 10:39:07.004 [3120] Information Application - Port 0 MAC: 90:e2:ba:29:cb:26 2018-10-12 10:39:07.004 [3120] Information Application - Port 1 creating queues: rx queue=1, tx queue=3 2018-10-12 10:39:07.004 [3120] Information Application - port=1 tx_queueid=0 nb_txd=512 core=0 2018-10-12 10:39:07.004 [3120] Information Application - port=1 tx_queueid=1 nb_txd=512 core=1 2018-10-12 10:39:07.004 [3120] Information Application - port=1 rx_queueid=0 nb_rxd=256 core=2 2018-10-12 10:39:07.004 [3120] Information Application - port=1 tx_queueid=2 nb_txd=512 core=2 Хотя маска 7 И еще странная запись в логе: 2018-10-12 10:38:57.312 [3120] Information ACL - Preparing 104533 rules for IPv4 ACL 2018-10-12 10:38:57.315 [3120] Error ACL - Add rules failed 2018-10-12 10:38:57.316 [3120] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket
  10. Сделал make clean. Пересобрал) В логах все тоже))) 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: extFilter 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: -n 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: 2 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: -c 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: 0x07 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: --master-lcore 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: 0
  11. Процессор: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Двухпортовая сетевая 01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) Конфиг(сейчас зеркало): ; Переводить имя хоста в прописные буквы. Если url_normalization установлен в true, то не имеет значения. ;lower_host = false domainlist = /usr/local/etc/extfilter/domains urllist = /usr/local/etc/extfilter/urls ssllist = /usr/local/etc/extfilter/ssl_host ; файл с ip:port для блокировки hostlist = /usr/local/etc/extfilter/hosts ; Список ip адресов/сетей для блокировки ssl если нет server_name в ssl hello пакете. Загружается если block_undetected_ssl = true. sslips = /usr/local/etc/extfilter/ssl_ips ; если false, то будет послан ответ от сервера 403 Forbidden вместо редиректа. Default: false http_redirect = true # если в конце url будет указан символ ? иди &, то после этого символа будет добавлен блокированный url: redirect_url[?|&]uri=http://... redirect_url = http://94.190.64.51 ; посылать tcp rst в сторону сервера от имени клиента. Default: false rst_to_server = true ; Default: 0 - disable statistic_interval = 300 ; Блокировать ssl по ip из файла с ip адресами в случае отсутствия SNI. Default: false block_ssl_no_sni = true ; Какие ядра использовать. Default: все ядра, кроме management. core_mask = 7 ; файл статистики (для extfilter-cacti) ;statisticsfile = /var/run/extFilter_stat ; mtu на интерфейсе для отправки пакетов в сторону абонентов. Default: 1500 ; out_mtu = 1500 url_normalization = true ; CLI для управления или сбора статистики extfilter ; cli_port = 9999 ; cli_address = 127.0.0.1 ; Количество каналов памяти (для DPDK) memory_channels = 2 ; Количество повторных пакетов в сторону клиента (от 1 до 3) answer_duplication = 3 ; Режим работы фильтра. Может быть зеркало (mirror) или мост (inline) operation_mode = mirror ; Использовать jumbo frames ; jumbo_frames = false ; Максимальная длина ethernet фрейма при включенном jumbo_frames ; max_pkt_len = 9600 ; здесь задаются порты, с которых необходимо снимать трафик ; формат: ; [port n] ; queues = a,b; a1,b1... ; n - номер порта dpdk ; a - номер очереди ; b - ядро, обрабатывающее очередь a ; Пример: [port 0] queues = 0,1; ;[port 0] ;queues = 0,1; ;type = subscriber ;mapto = 1 ;[port 1] ;queues = 0,2; ;type = network ;mapto = 0 ; Порт для отправки уведомлений через dpdk [port 1] type = sender ; На какой mac адрес отправлять пакеты mac = 00:01:02:03:04:05 [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 scale = 1 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true fragmentation_ipv4_state = true fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком tcp_reordering = true [logging] ;loggers.root.level = information loggers.root.level = debug loggers.root.channel = fileChannel channels.fileChannel.class = FileChannel channels.fileChannel.path = /var/log/extFilter.log channels.fileChannel.rotation = 1 M channels.fileChannel.purgeCount = 4 channels.fileChannel.archive = timestamp channels.fileChannel.formatter.class = PatternFormatter channels.fileChannel.formatter.pattern = %Y-%m-%d %H:%M:%S.%i [%P] %p %s - %t channels.fileChannel.formatter.times = local Конфиг tunned [main] include=latency-performance [bootloader] cmdline=isolcpus=1,2,3 default_hugepagesz=1G hugepagesz=1G hugepages=4 Но hugepagesz не отрабатывает видимо из за особенности CPU, поэтому создаю с помощью echo 2048 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages ОС Centos 7 Linux localhost.localdomain 3.10.0-862.14.4.el7.x86_64 #1 SMP Wed Sep 26 15:12:11 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux Выключен SELINUX Весь лог: 2018-10-12 09:49:58.486 [1642] Debug Application - DPDK command line: extFilter 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: -n 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: 2 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: -c 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: 0x07 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: --master-lcore 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: 0