Dimic

Спасибо, но я написал, что пока компонент BRAS не задействован.

Это все понятно. Все это будет в отдельном L2 и L3 между ядром и бордером. Но сейчас, когда я на тест запустил свой СКАТ в офисной локалке, включив DPI в Eltex между своим компьютером и собственно локалкой, локалка умерла от шторма. Думаю, все же, проблема в элтексе. На будущее решил перестраховаться, спросить здесь на всякий случай кто как настроил. Кстати, проблему на элтексе решил, помимо отключения spanning-tree на портах, путем изоляции на L2 портов друго от друга при помощои фичи protected port. Коммутатор флудить перестал. Вот конфиг: interface vlan 661 name testpc-scat exit ! interface vlan 662 name scat-inet exit ! interface gigabitethernet1/0/11 description Test-PC spanning-tree disable spanning-tree bpdu filtering spanning-tree bpduguard enable switchport mode general switchport general allowed vlan add 666 tagged switchport general allowed vlan add 661 untagged switchport general pvid 661 switchport protected tengigabitethernet1/0/1 exit ! interface gigabitethernet1/0/23 description Internet spanning-tree disable spanning-tree bpdu filtering spanning-tree bpduguard enable switchport mode general switchport general allowed vlan add 666 tagged switchport general allowed vlan add 662 untagged switchport general pvid 662 switchport protected tengigabitethernet1/0/2 switchport protected-port exit ! interface tengigabitethernet1/0/1 loopback-detection enable description Scat-dna0 spanning-tree disable spanning-tree bpdu filtering spanning-tree bpduguard enable switchport mode general switchport general allowed vlan add 661 untagged switchport general pvid 661 switchport protected gigabitethernet1/0/11 exit ! interface tengigabitethernet1/0/2 loopback-detection enable description Scat-dna1 spanning-tree disable spanning-tree bpdu filtering spanning-tree bpduguard enable switchport mode general switchport general allowed vlan add 662 untagged switchport general pvid 662 switchport protected gigabitethernet1/0/23 exit ! Группы изоляции: gi 1/0/11 - мой компьютер te 1/0/1 - dna0 ската te 1/0/2 - dna1 ската gi 1/0/23 - выход в локалку (инет) Почему одних вланов было недостаточно сказать не могу.

Так у меня так и настроено. Eltex - te1 (access pvid 661) ----> dna0 scatdpi Eltex - te2 (access pvid 662) <---- dna1 scatdpi И все равно штормит.

А как это реализовано на самом коммутаторе у вас? Порты в режиме access в разных вланах? spanning-tree не гасит порты? У меня Eltex MES3324F. Два 10Г интерфейса на скат в акцессе в разных вланах. rstp переводит один из портов в backup. Отключал spanning-tree в l2 начинает штормить. Глюк элтекса такой?

Коллеги, подскажите по поводу политики по-умолчанию. На данный момент ни L2, ни L3 BRAS не ввели, то есть авторизации абонентов никакой нет. Все "неизвестные" ip пролетают насквозь, соответственно. Есть ли способ по-умолчанию их блокировать без добавления известных используемых собственных сетей в профиль блокировки?

Да это понятно. В будущем я обязательно к этом приду. В существующей схеме пока никак. Если кому нужно, то МИР использует следующие серверы подтверждения платежа: ds1.mirconnect.ru ds2.mirconnect.ru P.S. Камрад avia21 уже написал более детально.

Владельцы карт Сбербанка МИР не могут достучаться до серверов 3ds. Подскажите, какие у них адреса, кто вычислил. Не хочется все префиксы Сбера добавлять в белый список. whois -h whois.radb.net -- '-i origin AS35237'|grep route route: 194.186.207.0/24 route: 194.186.207.99/32 route: 194.54.14.0/24 route: 185.157.96.0/23 route6: 2a07:a600::/29

www.zapretservice.ru лежит второй день, пните кто-нибудь их админа, пусть починят

Похоже на то, что сегодня произошло то же самое. OLT сам перезагрузился. Web интерфейс виснет, runing config не полностью сохраняется в startup config. Грустно, короче. На 3 модуля 80 клиентов.

Пример: Время обнаружения нарушения по часовому поясу региона, где установлен агент - 24 Янв, 2017 06:01:10 Время включения записи в реестр (UTC) - 02 Апр, 2015 08:28:16 HTTP статус - 200 А на самом деле: # curl -I <заблокированный урл> HTTP/1.1 302 Found Location: <Страница блокировки нашей компании> Content-Type: text/html; charset=utf-8 Content-Length: 243 Connection: close -- Глюк какой-то. Или просто успевают пролететь во время обновления фильтра, что более вероятно.

Не обращался в саппорт пока. Акт приема-передачи еще не подписан.

Отчеты в ЛК бред какой-то. Выгружаю каждый день. Вижу от 10 до 150 незаблокированных урлов. Проверяю их в ручном режиме. Все отлично блокируется.

А как же приставка "ДО"?

Подскажите, как узнать модель устройства через консоль. Ничего лучше этого не придумал: cat /tmp/boot.txt | grep -Eo 'name =.+' | cut -c 8-

[anp/hsw] спасибо за столь развернутый ответ. Я почему собственно спросил? Было такое на последних прошивках, что изменение кантрикода в конфиге на 511 работало до первого ребута станции. Буду тестить с 2400.