Перейти к содержимому
Калькуляторы

apes

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    15

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем apes

  1. Опубликовано · Жалоба на ответ

    На SCE-8k не получается удалить неиспользуемые redirect-профили и сеты. Причем профиль при нажании на Remove удаляется из списка, но при попытке применить такой конфиг ошибка

    Failed to apply service configuration at "SCE device 1": Cannot access property: com.pcube.apps.engage.apply.EngageApplyContext.ruleResolutionMap; java.lang.reflect.InvocationTargetException

    Cannot access property: com.pcube.apps.engage.apply.EngageApplyContext.ruleResolutionMap; java.lang.reflect.InvocationTargetException

    А сет даже из списка не хочет удаляться, ошибка

    You are trying to delete a redirect set that is configured as the subscriber notification redirect set.

    Кто-нибудь сталкивался?

  2. Опубликовано · Жалоба на ответ

    Есть у кого пакеты, на которых запрещен любой трафик, кроме явно определенных сервисов?

    Хочу получить пакет, на котором разрешен только ICMP лимитированной полосы. Если для дефолтного правила задать 'block the flow', то не работает.

    Как настраивать?

  8. Опубликовано · Жалоба на ответ

    Покажите, как прописали фильтр, может где ошиблись.

    Или попробуйте заменить regexp на любой домен типа 'vk.com', чтобы убедиться, что все правильно сделано.

    Если домен успешно закроется, значит данный паттерн для вов устарел, все-таки он датирован 2008г.

  9. Опубликовано · Жалоба на ответ

    Через API работать с URL не пробовал, но предположу, что через CLI проще, хотя бы потому что способ популярней, а значит много пошаговых инструкций помимо оригинальной доки.

    Читали раз и два?

    Черных списков можете создать сколько угодно, у каждого - свой flavor-id.

  10. Опубликовано · Жалоба на ответ

    Через BB Console пытаетесь добавить что ли?

    Просто зачем, если при импорте через CLI об этом даже думать не надо, полный URL добавляете и все, SCE сама разобьет как надо. Конкретно этот URL так:

    SCE8000#sh int li 0 sce-url-database all-entries | i AWc
392.    www.youtube.com:/watch:*:v=AWcTd3Gc9c8* 160

  11. Опубликовано · Жалоба на ответ 

    /ip firewall layer7-protocol add name=worldofwarcraft regexp="^\\x06\\xec\\x011"
/ip firewall filter add chain=forward action=drop disabled=no layer7-protocol=worldofwarcraft

     

    Это довольно хорошо расписано на http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7

    У себя, правда, используем "простые" доменные regexp, типа 'vkontakte', но работает на ура.

  15. Опубликовано · Жалоба на ответ

    прямо сейчас:

    System	Cisco Service Control, SW version: Version 3.7.0 Build 222, HW version: SCE8000 2x10GBE		
Status	Operational, Total Traffic: 22994606		
Subscribers Counters	Active: 11730;  Anonymous: 0;  Introduced: 25133	
Bandwidth (Kbps)	22994606	
	TenGigabitEthernet3/0/0	10963877
	TenGigabitEthernet3/1/0	12030729
CPU Utilization (%)	81
	Control Processor	17
	Traffic Processor1	80
	Traffic Processor2	64
	Traffic Processor3	71
	Traffic Processor4	64
	Traffic Processor5	66
	Traffic Processor6	81
	Traffic Processor7	75
	Traffic Processor8	71
	Traffic Processor9	73
	Traffic Processor10	68
	Traffic Processor11	74
	Traffic Processor12	73
Memory Utilization (%)	18	
Total Active Flows	628565	
Connections Per Second	17566

     

    Какой командой получили такой вывод?