Jump to content
Калькуляторы

aalexanderr

Пользователи
  • Content Count

    27
  • Joined

  • Last visited

About aalexanderr

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Новые: Zyxel 3712F - 14 штук - 10к Zyxel 3712 - 7 штук - 10к Dlink DFL 860e - 10 штук - 15к Москва. Отправлю любой ТК.
  2. Я имел ввиду, что при включении настройки block_ssl_no_sni=true - блокируются все сайты без разбора, даже если SNI указан. Пример привёл выше, несмотря на то, что SNI был указан всё равно происходила блокировка.
  3. Речь о block_ssl_no_sni ? Установил в false, проблема ушла. Вопроса 2: 1-будут ли пропуски ? 2-фунционал sni не работает ?
  4. Доброй ночи! Народ, подскажите, у вас https://r6.tracker.network/ (104.27.132.49) нормально открывается или падает в блокировку по ssl_ips ? В листах нашёл IP адрес на котором висит r6.tracker.network: <content id="1183537" includeTime="2018-11-08T20:27:03" entryType="1" blockType="domain" hash="8EA36F3FBA802EF1973442E308C723BA"> <decision date="2018-02-13" number="2-6-20/2018-02-12-1404-АИ" org="ФНС"/> <domain><![CDATA[www.cleopatracasino.com]]></domain> <ip>104.27.133.49</ip> <ip>104.27.132.49</ip> </content> <content id="1414143" includeTime="2019-03-18T10:53:57" entryType="1" blockType="domain" hash="E7D59EFA664611B0A293C1BD4485C55C"> <decision date="2019-03-14" number="2019-03-13-1452" org="МВД"/> <domain><![CDATA[nydra2web.net]]></domain> <ip>104.27.133.49</ip> <ip>104.27.132.49</ip> <ipv6>2606:4700:0030:0000:0000:0000:681b:8531</ipv6> <ipv6>2606:4700:0030:0000:0000:0000:681b:8431</ipv6> </content> В первом и втором случае тип блокировки domain, т.е. по идее должна происходить блокировка и http и https трафика (т.к. в конфиге extfilter-maker domains_ssl в true), при этом указаны IP адреса на которых висит домен, получается, что если в конфиге extFilter'a стоит block_ssl_no_sni=true и SNI не указан при обращении к сайту r6.tracker.network, то будет происходить блокировка ввиду того, что на IP адресе на котором висит r6.tracker.network висит так же и nydra2web.net и www.cleopatracasino.com ? При этом достаточно странно, т.к. при обращении к https://r6.tracker.network/ SNI указан, но всё равно улетаю в RST..
  5. 2 раза перезаливал базу получалась какая-то ерунда - адрес всплывал. В настройках zapret.conf был выключен архив, включил, удалил dump.zip, dump.xml из /tmp и ещё раз обновил базу, адрес пропал из базы. Мистика.
  6. В базу попадает 2 ip адреса: 185.129.100.242 185.129.100.247 Подскажите, в выгрузке их не могу найти, но они присутствуют в базе. Базу перезалил, результат тот же. select * from zap2_ips where (INET_NTOA(CONV(hex(ip),16,10))) like '185.129.100.242'; +--------+-----------+---------------------+------+----------+ | id | record_id | date_add | ip | resolved | +--------+-----------+---------------------+------+----------+ | 215239 | 88311 | 2018-12-14 22:01:24 | ▒▒d▒ | 0 | +--------+-----------+---------------------+------+----------+ select * from zap2_records where id='88311' +-------+---------------------+-------------+---------------+-----------------------+--------------------------------------------------+---------------------+------------+----------------------------------+ | id | date_add | decision_id | decision_date | decision_num | decision_org | include_time | entry_type | hash | +-------+---------------------+-------------+---------------+-----------------------+--------------------------------------------------+---------------------+------------+----------------------------------+ | 88311 | 2018-12-14 22:01:24 | 1112955 | 2018-09-18 | 2018-09-18-729-АЛК | Росалкогольрегулирование | 2018-10-03T15:43:23 | 1 | 5F1419E637D1341AF4D189759F6F8EC3 | +-------+---------------------+-------------+---------------+-----------------------+--------------------------------------------------+---------------------+------------+----------------------------------+ cat dump.xml | grep 5F1419E637D1341AF4D189759F6F8EC3 пусто. В zapret.conf: resolve = 0 ipv6_support = no keep_resolved = no
  7. Странный какой core_mask должен же быть 32705 - нет ? и лог побольше выложи, чтобы посмотреть всех воркеров и суммарку.
  8. Так выгрузка вроде и висит на этом адресе
  9. И http и https, curl по этим адресам с сервера что говорит? А сними дамп трафика с ревизора, прям интересно посмотреть кто не успевает.
  10. В Гугле поиск сделай - там есть, если не найдешь в пм скину. 1 Посмотри что в выгрузке висит по пропускам - Урл, хттп,ссл, ip и 2 время рестарта extfiltr'a не совпадает?
  11. Так можешь вообще не ставить tuned-adm. Если у тебя есть цент под рукой просто посмотри что в файле: cat latency-performance/tuned.conf и внеси изменения. Базово хватит. Сервис не накрылся это у РТК что-то было..
  12. GRUB_CMDLINE_LINUX А main никуда. Просто в tuned активируй профиль latency-performance.
  13. ; Список ip адресов/сетей для блокировки ssl если нет server_name в ssl hello пакете. Загружается если block_undetected_ssl = true. sslips = /usr/local/blokirator/extFilter/data/ssl_ips параметр block_undetected_ssl ещё жив ? в самом конфиге не нашёл его. или оно теперь block_ssl_no_sni ?
  14. cat /proc/meminfo | grep Huge AnonHugePages: 3422208 kB HugePages_Total: 8 HugePages_Free: 0 HugePages_Rsvd: 0 HugePages_Surp: 0 Hugepagesize: 1048576 kB При scale = 1 всё нормально стартует. Выбрал ядра 6,7,8,9,10,11. Они живут на разных сокетах: socket: 0 1 cpu: 6 7 cpu: 8 9 cpu: 10 11 Считаем маску 11 10 9 8 7 6 5 4 3 2 1 0 1 1 1 1 1 1 0 0 0 0 0 0 получается 4032, но с 4032 не стартует, почему-то обязательно надо добавлять 0 процессор, т.е. в таком виде: 11 10 9 8 7 6 5 4 3 2 1 0 1 1 1 1 1 1 0 0 0 0 0 1 получается 4033 - так стартует. cpumask=4033 [port 0] queues = 0,6; 1,7; 2,8; 3,9; 4,10; 5,11 Очереди на данном порту это очереди сетевой карты ? аналогично MQ tr/rx очереди для драйвера ixgbe ? задавая тут 6 очередей мы задаём передачу трафика по 6 очередям - каждая очередь своему процессору ? Что тогда такое scale ?