radiotech

нашли вчем дело, убил бы

Коллеги кейс... Клиентская точка(Nanostation) настраивается в режиме PPPoE, для управления из сети оператора на WLAN указывается IP адрес, в static route прописывается маршрут к серверу управления и мониторинга через сеть управления. По логике маршрутизации пакет должен идти через сеть управления на шлюз... НО почему то уходит в PPPoE интерфейс!!! Тестировалось и на 5 и 6 ветке

Увидел обновление, поставил...

Коллеги проверьте скрипт zapret.pl Сыпет в логи: 2018-12-21 14:57:34 | ERROR | main | Error occured while working with registry: Can't call method "ip" on an undefined value at /opt/zapret/zapret.pl line 1561. 2018-12-21 14:59:34 | ERROR | main | Can't connect to the SMTP server: Connection timed out 2018-12-21 15:01:34 | ERROR | main | Can't connect to the SMTP server: Connection timed out Чтобы это могло быть?

Коллеги что делать то с http://kyzd0r.net/ ?

у меня в бридже, так что блокируется. Понятно надо значит найти где запрет поправить, чтобы релоад делать.

Подскажите, в логах zapret.pl чем отличаются записи IPv4 ips: и IPv4 only IPs: Когда добавляются IPv4 only IPs: то extfilter не релоадится...

да уже пересобираю. ок включать не буду.

Подскажите плиз, как победить: 2018-10-22 09:01:17.727 [5280] Information ACL - Preparing 108293 rules for IPv4 ACL 2018-10-22 09:01:17.730 [5280] Error ACL - Add rules failed 2018-10-22 09:01:17.732 [5280] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket 2018-10-22 09:01:17.748 [5280] Information TriesControl - Loaded 65184 lines from the domains file '/usr/local/etc/extfilter/domains' 2018-10-22 09:01:17.758 [5280] Information TriesControl - Loaded 42360 lines from the urls file '/usr/local/etc/extfilter/urls' 108293 Получается сложением hosts + ssl_ips судя по всему   отключил block_ssl_no_sni = false в консоль выдало: acl context <extFilter-ipv4-acl0-0>@0x7f52338d8000 socket_id=0 alg=2 max_rules=100000 rule_size=96 num_rules=39680 num_categories=1 num_tries=1 тоесть в коде зашито ограничение в 100000, а если увеличить? ))

Точно настройки базы коректно выполнена?

выделил 8G HugePages AnonHugePages: 100352 kB HugePages_Total: 4096 HugePages_Free: 0 HugePages_Rsvd: 0 HugePages_Surp: 0 Hugepagesize: 2048 kB До этого куча записей загрузки ACL 2018-10-19 10:16:00.979 [1689] Debug ACL - IP 137.74.201.204 without port 2018-10-19 10:16:00.979 [1689] Debug ACL - IP 185.219.82.236 without port 2018-10-19 10:16:00.979 [1689] Debug ACL - IP 138.201.21.240 without port это записи судя по всему из ssl_ips Сколько ему оперативной памяти для их размещения необходимо? )

хотя судя по htop используется как и положено 1 и 2 ядро   да прошу прощения показалось, смотрю все ок. Пытаюсь понять что хочет: 2018-10-12 10:38:57.312 [3120] Information ACL - Preparing 104533 rules for IPv4 ACL2018-10-12 10:38:57.315 [3120] Error ACL - Add rules failed2018-10-12 10:38:57.316 [3120] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket

Большое спасибо))) запустилось буду проверять) Вот как так с кавычками накосячил)) Странно только в дебаге почемуто пишет что все 4 ядра использует... 2018-10-12 10:38:57.489 [3120] Information Application - Port 0 creating queues: rx queue=1, tx queue=3 2018-10-12 10:38:57.489 [3120] Information Application - port=0 tx_queueid=0 nb_txd=512 core=0 2018-10-12 10:38:57.489 [3120] Information Application - port=0 rx_queueid=0 nb_rxd=256 core=1 2018-10-12 10:38:57.489 [3120] Information Application - port=0 tx_queueid=1 nb_txd=512 core=1 2018-10-12 10:38:57.489 [3120] Information Application - port=0 tx_queueid=2 nb_txd=512 core=2 2018-10-12 10:39:07.004 [3120] Warning Application - Link down on port 0 2018-10-12 10:39:07.004 [3120] Information Application - Port 0 MAC: 90:e2:ba:29:cb:26 2018-10-12 10:39:07.004 [3120] Information Application - Port 1 creating queues: rx queue=1, tx queue=3 2018-10-12 10:39:07.004 [3120] Information Application - port=1 tx_queueid=0 nb_txd=512 core=0 2018-10-12 10:39:07.004 [3120] Information Application - port=1 tx_queueid=1 nb_txd=512 core=1 2018-10-12 10:39:07.004 [3120] Information Application - port=1 rx_queueid=0 nb_rxd=256 core=2 2018-10-12 10:39:07.004 [3120] Information Application - port=1 tx_queueid=2 nb_txd=512 core=2 Хотя маска 7 И еще странная запись в логе: 2018-10-12 10:38:57.312 [3120] Information ACL - Preparing 104533 rules for IPv4 ACL 2018-10-12 10:38:57.315 [3120] Error ACL - Add rules failed 2018-10-12 10:38:57.316 [3120] Error ACL - Setup acl for ipv4 with socketid 0 failed, keeping previous rules for that socket

Сделал make clean. Пересобрал) В логах все тоже))) 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: extFilter 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: -n 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: 2 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: -c 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: 0x07 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: --master-lcore 2018-10-12 10:31:53.587 [2951] Debug Application - DPDK command line: 0

Процессор: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz Двухпортовая сетевая 01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) Конфиг(сейчас зеркало): ; Переводить имя хоста в прописные буквы. Если url_normalization установлен в true, то не имеет значения. ;lower_host = false domainlist = /usr/local/etc/extfilter/domains urllist = /usr/local/etc/extfilter/urls ssllist = /usr/local/etc/extfilter/ssl_host ; файл с ip:port для блокировки hostlist = /usr/local/etc/extfilter/hosts ; Список ip адресов/сетей для блокировки ssl если нет server_name в ssl hello пакете. Загружается если block_undetected_ssl = true. sslips = /usr/local/etc/extfilter/ssl_ips ; если false, то будет послан ответ от сервера 403 Forbidden вместо редиректа. Default: false http_redirect = true # если в конце url будет указан символ ? иди &, то после этого символа будет добавлен блокированный url: redirect_url[?|&]uri=http://... redirect_url = http://94.190.64.51 ; посылать tcp rst в сторону сервера от имени клиента. Default: false rst_to_server = true ; Default: 0 - disable statistic_interval = 300 ; Блокировать ssl по ip из файла с ip адресами в случае отсутствия SNI. Default: false block_ssl_no_sni = true ; Какие ядра использовать. Default: все ядра, кроме management. core_mask = 7 ; файл статистики (для extfilter-cacti) ;statisticsfile = /var/run/extFilter_stat ; mtu на интерфейсе для отправки пакетов в сторону абонентов. Default: 1500 ; out_mtu = 1500 url_normalization = true ; CLI для управления или сбора статистики extfilter ; cli_port = 9999 ; cli_address = 127.0.0.1 ; Количество каналов памяти (для DPDK) memory_channels = 2 ; Количество повторных пакетов в сторону клиента (от 1 до 3) answer_duplication = 3 ; Режим работы фильтра. Может быть зеркало (mirror) или мост (inline) operation_mode = mirror ; Использовать jumbo frames ; jumbo_frames = false ; Максимальная длина ethernet фрейма при включенном jumbo_frames ; max_pkt_len = 9600 ; здесь задаются порты, с которых необходимо снимать трафик ; формат: ; [port n] ; queues = a,b; a1,b1... ; n - номер порта dpdk ; a - номер очереди ; b - ядро, обрабатывающее очередь a ; Пример: [port 0] queues = 0,1; ;[port 0] ;queues = 0,1; ;type = subscriber ;mapto = 1 ;[port 1] ;queues = 0,2; ;type = network ;mapto = 0 ; Порт для отправки уведомлений через dpdk [port 1] type = sender ; На какой mac адрес отправлять пакеты mac = 00:01:02:03:04:05 [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 scale = 1 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true fragmentation_ipv4_state = true fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком tcp_reordering = true [logging] ;loggers.root.level = information loggers.root.level = debug loggers.root.channel = fileChannel channels.fileChannel.class = FileChannel channels.fileChannel.path = /var/log/extFilter.log channels.fileChannel.rotation = 1 M channels.fileChannel.purgeCount = 4 channels.fileChannel.archive = timestamp channels.fileChannel.formatter.class = PatternFormatter channels.fileChannel.formatter.pattern = %Y-%m-%d %H:%M:%S.%i [%P] %p %s - %t channels.fileChannel.formatter.times = local Конфиг tunned [main] include=latency-performance [bootloader] cmdline=isolcpus=1,2,3 default_hugepagesz=1G hugepagesz=1G hugepages=4 Но hugepagesz не отрабатывает видимо из за особенности CPU, поэтому создаю с помощью echo 2048 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages ОС Centos 7 Linux localhost.localdomain 3.10.0-862.14.4.el7.x86_64 #1 SMP Wed Sep 26 15:12:11 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux Выключен SELINUX Весь лог: 2018-10-12 09:49:58.486 [1642] Debug Application - DPDK command line: extFilter 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: -n 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: 2 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: -c 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: 0x07 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: --master-lcore 2018-10-12 09:49:58.501 [1642] Debug Application - DPDK command line: 0