Иванов Денис

В итоге понял, что в этом нет смысла, т.к. Squid в режиме PeekAndSplice не может осуществлять переадресацию. Теперь есть такая идея: направлять DNS запросы абонентов с отрицательным балансом на DNS сервер, на котором для всех зон прописан * IN CNAME my-portal-for-blocked-users.org

Коллеги, за это время кто-нибудь решил проблему с предупреждением о левом сертификате? Я пытаюсь вместо nginx использовать squid без подмены сертификата, но пока не получается. Нашёл такой вот рецепт: https://habrahabr.ru/post/267851/ Обсуждение: https://www.linux.org.ru/forum/admin/13207928 И официальную документацию: http://wiki.squid-cache.org/Features/SslPeekAndSplice

там 8 Там - это где ? :)У Вас по 8 у меня по 16, поищите по форуму. Hyper-threading? ;)

Я подумал, что Вы не про наличие, а про что-то другое - вот и спросил на всякий случай. Спасибо! :)

Бери две) Расскажешь потом) Я тоже смотрю на x710, но мне через 1 год где-то гадо будет Сравнил цены на X710 и OCe14101/OCe14102 в Москве - последние минимум в полтора раза дороже. В итоге придушила жаба, и заказал X710-DA2 за 21 000 рублей: http://www.xcom-shop.ru/intel_x710da2blk_407240.html Потом поделюсь впечатлениями. :) А на ebay можно найти OCe14101 за 13 000 и OCe14101 за 15 000 рублей. http://www.ebay.com/itm/Emulex-Network-Card-OCE14101-NX-10Gb-s-Single-Port-SFP-PCI-Express-Adapter-/351208461479?pt=LH_DefaultDomain_0&hash=item51c5a7d4a7 http://www.ebay.com/itm/Emulex-Network-Card-OCE14102-NX-10Gb-Dual-Port-SFP-PCI-Express-Ethernet-Adapter-/311314078419?pt=LH_DefaultDomain_0&hash=item487bc3dad3 Получается, что выгоднее купить Emulex на ebay, но сейчас мне некогда ждать доставки из Калифорнии. В смысле?

Также в данном документе утверждают, что две однопортовые OCe14100 производительнее, чем одна двухпортовая XL710. Теперь волнует вопрос: а две однопортовые X710, производительнее, чем одна двухпортовая X710? :)

Решил попробовать заменить двухпортовую Intel 82599EB на двухпортовую Intel X710 для софтового бриджа на Debian 7 с ядром 3.19.3. Но наткнулся на сравнение с Emulex OCe14100: http://www.emulex.com/artifacts/C867CC51-E913-4986-AA5F-B55527FC7E10/elx_ar_oneconnect_performance_eval_vsintel_demartek.pdf Может лучше купить Emulex OCe14100? Вроди как и прерывания распределять можно: http://forum.nag.ru/forum/index.php?showtopic=91082

Павел, подскажите пожалуйста: когда fastnetmon выполняет скрипт уведомления, то происходит ли блокировка до завершения работы скрипта, или он выполняется в новом треде? Отбой. :) Нашёл сам: // We should execute external script in separate thread because any lag in this code will be very distructive boost::thread exec_thread(exec_with_stdin_params, script_call_params, full_attack_description); exec_thread.detach();

Скорее всего это был торрент, который мы ошибочно приняли за атаку. Да, похоже на торрент, но точно сказать не можем, т.к. не сделали дамп сырого трафика. (tcpdump -w)

Павел, спасибо! Это трафик с машины, на которую зеркалируется только входящий трафик для определённой группы клиентов. Наверное поэтому дамп выглядит необычно. Ну и IP клиента я в нём заменил на XXX.XXX.XXX.XXX.

Всем доброго времени суток! Автору отдельное спасибо за данную утилиту! :) Пожалуйста, поделитесь, кто какие значения threshold_pps и average_calculation_time выставляет для клиентов со 100 Мбит'ными тарифами? У меня значения по умолчанию (threshold_pps=2000, average_calculation_time=5), и сегодня произошло ложное срабатывание, при кратковременном всплеске PPS. К сожалению в тот момент я выключил коллектор статистики, поэтому точная продолжительность всплеска мне неизвестна. Знаю только, что меньше 5 минут. На всякий случай выложу отчёт от fastnetmon:

mcdemon, спасибо! Будем пробовать. :)

Заметил, что у anix и BasilKlyev прошивка 3.7.x, а у нас 3.8.0. Интересно, может ли быть дело в версии прошивки?

Попробовали перепрошить с scos-v380-b127-sce2000-classic-k9.pkg, но и это не помогло. Может кто-то подскажет, как определить используемую версию SEos? Используемый нами файл называется просто "SEOS". :) Благодарю! Чуть позже попробуем применить.

Да, уже в "форвардинге": SCE2000#>show interface LineCard 0 link mode Link mode on GBE1-GBE2 Current link mode is : forwarding Actual link mode on active is : forwarding Actual link mode on failure is: monopath-bypass Link mode on GBE3-GBE4 Current link mode is : forwarding Actual link mode on active is : forwarding Actual link mode on failure is: monopath-bypass SCE2000#>show interface linecard 0 connection-mode slot 0 connection mode Connection mode is inline slot failure mode is bypass Redundancy status is standalone