Jump to content
Калькуляторы

alexdirty

Пользователи
  • Content Count

    43
  • Joined

  • Last visited

About alexdirty

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Коллеги, прошу подсказать, какой софт показал себя более стабильным и без багов для ASR1004 (RP2) на данный момент? На древнем софте 15.4(3)S1 после нескольких лет стабильности столкнулись с: - не работающим ip nat translation max-entries all-host; - %NAT-6-ADDR_ALLOC_FAILURE: Address allocation failed; - дропы GRE; - crash с падением Etherchannel после clear транслиций %CPPDRV-3-LOCKDOWN: F0: cpp_cp: QFP0.0 CPP Driver LOCKDOWN encountered due to previous fatal error (HW: QFP interrupt).
  2. А при этом в отчёте по пропускам в "Количество нарушений (записей реестра)" какая цифра стоит?
  3. Только что много чего убрали https://pastebin.com/66CUnCDD
  4. Пришло https://pastebin.com/nh2aWTDb И Яндекс с ВК под раздачу попали. Да и чего там только нет. Обновление дампа от 00:06. Записи в реестр добавлены между 15:00 и 00:06, а ревизор уже пропусков нафиксил. А чем им NTP сервер 194.190.168.1 то помешал от MSK-IX?
  5. А как у Вас отработается запрос, например cdn.samsungcloudsolution.com, если Авторитативным DNS сервером отдаются заблоченные из 52.192.0.0/11: 52.222.149.208 52.222.149.73 52.222.149.2 52.222.149.142 52.222.149.76 52.222.149.145 52.222.149.158 52.222.149.106 Но, мы знаем, что в интернете есть ещё другие авторитативные сервера которые отдают: 13.33.23.230 54.192.98.7 54.192.98.82 54.192.98.84 54.192.98.139 54.192.98.172 54.192.98.216 54.192.98.228 54.192.98.231 13.33.23.8 13.33.23.85 13.33.23.87 13.33.23.138 13.33.23.155 13.33.23.156 13.33.23.166 Но, Вашему DNS серверу авторитатативный всегда отдаёт из 52.192.0.0/11. Другое дело когда на запрос получаем список IP в котором часть заблочена, а другая часть нет.
  6. А как unbound по производительности в отличии от Bind себя поведёт при большом количестве юзеров >10k ?
  7. Умственные способности "блокировщиков" не перестают удивлять. Что они хотели добиться этими url`ами в ресеетре?: http://1000symbols.ru/?utm_source=google.ru http://1000symbols.ru/?utm_source=www.google.ru   Это они так детектят пропуски по IP. Ломятся на IP, а там редирект. И в пропуск пишут уже domain после редиректа.
  8. А, нашёл, это они так проверяют блокировку по подсетям. Ломанулись на http://18.197.0.0 и https://18.197.0.0 и получив редирект на www.mepin.com зафиксировали таким образом пропуск. Адрес перенаправления С: http://18.197.0.0 (18.197.0. 0), https://18.197.0.0/ (18. 197.0.0) Была необходимость на несколько секунд роуты погасить (((
  9. Ревизор нашёл пропуск в виде https://www.mepin.com Я в реестре не нашёл его. Есть ли такой в реестре?
  10. extFilter проработал почти сутки и упал. При запуске: Syntax error: Cannot convert to boolean: none Подскажите пожалуйста, куда смотреть. UPD1: сейчас пересмотрю конфиг, т.к. с дефолтным конфигом уже другие, соответствующие ошибки. UPD2: пардон, всё летатет ;) Сам в конфиг вписал none, там где должно быть false. max197616, спасибо огромное за твой труд!
  11. Тоже самое было на nfqfilter. Запустил extFilter, стало норм. Теперь оба молотят.
  12. Коллеги, ведь если верить действительности, то необходимо соблюдать, то что сказано в этом в приказе http://eais.rkn.gov.ru/docs/requirements.pdf а именно, п.4 При наличии в записи выгрузки информации о сетевом адресе или последовательности сетевых адресов и отсутствии информации о доменном имени и указателе страницы сайта в Интернете, оператор связи должен осуществлять ограничение доступа к указанному сетевому адресу или совокупности сетевых адресов по всем сетевым портам; Все ли так делают? Это я к чему. Пользователи естесственно недовольны. Вон, у МТС не блочат, другой не блочит, третий не блочит, а вы блочите....
  13. Подскажите, как СКАТ блокирует подсети? ICMP должны проходить? Например сеть 91.108.4.0/22. Есть хост 91.108.4.10, который у оператора со СКАТом отвечает на ICMP но выдаёт заглушку при обращении через WEB. А как он с другими сетевыми портами поступает? Блочит?