Jump to content
Калькуляторы

alexdirty

Пользователи
  • Content Count

    43
  • Joined

  • Last visited

Everything posted by alexdirty


  1. Коллеги, прошу подсказать, какой софт показал себя более стабильным и без багов для ASR1004 (RP2) на данный момент? На древнем софте 15.4(3)S1 после нескольких лет стабильности столкнулись с: - не работающим ip nat translation max-entries all-host; - %NAT-6-ADDR_ALLOC_FAILURE: Address allocation failed; - дропы GRE; - crash с падением Etherchannel после clear транслиций %CPPDRV-3-LOCKDOWN: F0: cpp_cp: QFP0.0 CPP Driver LOCKDOWN encountered due to previous fatal error (HW: QFP interrupt).
  2. А при этом в отчёте по пропускам в "Количество нарушений (записей реестра)" какая цифра стоит?
  3. Только что много чего убрали https://pastebin.com/66CUnCDD
  4. Пришло https://pastebin.com/nh2aWTDb И Яндекс с ВК под раздачу попали. Да и чего там только нет. Обновление дампа от 00:06. Записи в реестр добавлены между 15:00 и 00:06, а ревизор уже пропусков нафиксил. А чем им NTP сервер 194.190.168.1 то помешал от MSK-IX?
  5. А как у Вас отработается запрос, например cdn.samsungcloudsolution.com, если Авторитативным DNS сервером отдаются заблоченные из 52.192.0.0/11: 52.222.149.208 52.222.149.73 52.222.149.2 52.222.149.142 52.222.149.76 52.222.149.145 52.222.149.158 52.222.149.106 Но, мы знаем, что в интернете есть ещё другие авторитативные сервера которые отдают: 13.33.23.230 54.192.98.7 54.192.98.82 54.192.98.84 54.192.98.139 54.192.98.172 54.192.98.216 54.192.98.228 54.192.98.231 13.33.23.8 13.33.23.85 13.33.23.87 13.33.23.138 13.33.23.155 13.33.23.156 13.33.23.166 Но, Вашему DNS серверу авторитатативный всегда отдаёт из 52.192.0.0/11. Другое дело когда на запрос получаем список IP в котором часть заблочена, а другая часть нет.
  6. А как unbound по производительности в отличии от Bind себя поведёт при большом количестве юзеров >10k ?
  7. Умственные способности "блокировщиков" не перестают удивлять. Что они хотели добиться этими url`ами в ресеетре?: http://1000symbols.ru/?utm_source=google.ru http://1000symbols.ru/?utm_source=www.google.ru   Это они так детектят пропуски по IP. Ломятся на IP, а там редирект. И в пропуск пишут уже domain после редиректа.
  8. А, нашёл, это они так проверяют блокировку по подсетям. Ломанулись на http://18.197.0.0 и https://18.197.0.0 и получив редирект на www.mepin.com зафиксировали таким образом пропуск. Адрес перенаправления С: http://18.197.0.0 (18.197.0. 0), https://18.197.0.0/ (18. 197.0.0) Была необходимость на несколько секунд роуты погасить (((
  9. Ревизор нашёл пропуск в виде https://www.mepin.com Я в реестре не нашёл его. Есть ли такой в реестре?
  10. extFilter проработал почти сутки и упал. При запуске: Syntax error: Cannot convert to boolean: none Подскажите пожалуйста, куда смотреть. UPD1: сейчас пересмотрю конфиг, т.к. с дефолтным конфигом уже другие, соответствующие ошибки. UPD2: пардон, всё летатет ;) Сам в конфиг вписал none, там где должно быть false. max197616, спасибо огромное за твой труд!
  11. Тоже самое было на nfqfilter. Запустил extFilter, стало норм. Теперь оба молотят.
  12. Коллеги, ведь если верить действительности, то необходимо соблюдать, то что сказано в этом в приказе http://eais.rkn.gov.ru/docs/requirements.pdf а именно, п.4 При наличии в записи выгрузки информации о сетевом адресе или последовательности сетевых адресов и отсутствии информации о доменном имени и указателе страницы сайта в Интернете, оператор связи должен осуществлять ограничение доступа к указанному сетевому адресу или совокупности сетевых адресов по всем сетевым портам; Все ли так делают? Это я к чему. Пользователи естесственно недовольны. Вон, у МТС не блочат, другой не блочит, третий не блочит, а вы блочите....
  13. Подскажите, как СКАТ блокирует подсети? ICMP должны проходить? Например сеть 91.108.4.0/22. Есть хост 91.108.4.10, который у оператора со СКАТом отвечает на ICMP но выдаёт заглушку при обращении через WEB. А как он с другими сетевыми портами поступает? Блочит?
  14. Работает. Но последняя выгрузка засчиталась другому оператору. Вернулись чужое ООО и ИНН.
  15. У меня в реестре есть сеть 35.184.0.0/13 но наблюдаю, что МТС её уже не блочит. И РКН новость опубликовал о "доступных" сайтах (http://rkn.gov.ru/news/rsoc/news56904.htm), один из которых в этой сети находится, например evernote.com. Но, у меня в выгрузке эта сеть есть и она блочится. <ipSubnet ts="2018-04-17T10:33:00+03:00">35.184.0.0/13</ipSubnet> У всех ли 35.184.0.0/13 есть в выгрузке реестра?
  16. Есть. Блочим. <ipSubnet ts="2018-04-16T17:35:00+03:00">52.58.0.0/15</ipSubnet>
  17. Были проблемы, но само решилось -
  18. Спасибо. Но, не успел что либо предпринять, само пошло.
  19. Чего то перестал blacklist-rkn-tool (version 2.1.1) реестр выгружать. 2018-04-17 10:08:50,205 New dump is available. 2018-04-17 10:08:50,214 Sending request. 2018-04-17 10:08:50,257 Checking request status. 2018-04-17 10:08:50,257 Got code 08882f87aaf4b5f2d4aa9504ae96fd13 2018-04-17 10:08:50,269 Save code in History 2018-04-17 10:08:50,278 Waiting for a 90 sec. 2018-04-17 10:10:20,368 Trying to get result... 2018-04-17 10:10:20,396 <suds.sax.document.Document object at 0x7f2f42509b38>
  20. Наши обновили софт на "ремультиплексоре", а не на пограничном маршрутизаторе/коммутаторе. У нас когда поток отваливался, подписка то была. Битрейт потока становился 0 байт/с. Сообщили разработчику ПО которое стримит. Те новый софт дали им.
  21. У нас решилось после того как РТРС обновил у себя ПО.
  22. На вторую часть вопроса можно ответить полностью утвердительно. И QoS будет выше для таких потоков. А на первую - надо заинтересованным лицам с менеджерами пообщаться. Платно. Ежемесячный платеж зависит от количества телеканалов.
  23. И MSK-IX прям бесплатно отдаст в существующем стыке?