Jump to content
Калькуляторы

hsvt

Активный участник
  • Content Count

    598
  • Joined

  • Last visited

About hsvt

  • Rank
    Аспирант

Информация

  • Пол
    Не определился

Recent Profile Visitors

1538 profile views
  1. 20.01.2020 17:14:28.632695 WARNING LWP9006 [src/radius.cpp:2230] IP 10.10.15.39 is already used for vg_id = 0 Кто нибудь сталкивался с чем то подобным? Выдача адресов статическая, PPPoE. Пока что наблюдается только на одной подсети. Гостевых сетей нет. LANBilling 2.0 RADIUS DialUP 27.0 (May 7 2019 15:27:28) rev #e6b722cf
  2. А давно так долго отрабатывает zapret.pl или я что то пропустил? 2019-11-01 10:27:07 | DEBUG | main | Got result... 2019-11-01 10:45:13 | DEBUG | main | Added new only IP: 100.21.74.16 ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- 2019-11-01 10:47:28 | DEBUG | main | Added new only IP: 45.90.119.152 2019-11-01 10:48:00 | INFO | main | Check iterations: 1 2019-11-01 10:48:00 | INFO | main | Registry processing time: 00:22:59 (wait time: 00:02:00) Или даже 26 минут порой, да DEBUG включен всегда был.
  3. Как боретесь и блокируете такое кол-во IP адресов в выгрузке? Расскажите вот про эти два нововведения.
  4. Спасибо за пруф, я думал в основном здесь эту хрень обсуждают, уже и забыл про отдельную ветку форума)
  5. Посмотрел сейчас уже около 2 недель в отчётах только "Данные обрабатываются. Повторите запрос позже." Раньше всё нормально было, что это может быть? Слишком адресов много и реестр распух?
  6. В общем собрал вроде бы в ручную openssl-1.1.1c, а engine взял из скрипта get-cpcert, (wget -O gost-engine.zip -c https://codeload.github.com/gost-engine/engine/zip/1b374532c2d494710c39371e83c197d08c65e8bc) Потому как отсюда если брать (git clone -b openssl_1_1_0 https://github.com/gost-engine/engine engine_openssl_1_1_0), make install не видит target почему то... /opt/engine_openssl_1_1_0/build$ cmake3 -DCMAKE_BUILD_TYPE=Release -DOPENSSL_ROOT_DIR=/opt/gost-ssl/ .. -- The C compiler identification is GNU 4.8.5 -- Check for working C compiler: /usr/bin/cc -- Check for working C compiler: /usr/bin/cc -- works -- Detecting C compiler ABI info -- Detecting C compiler ABI info - done -- Detecting C compile features -- Detecting C compile features - done -- Found OpenSSL: /opt/gost-ssl/lib/libcrypto.so (found suitable version "1.1.1c", minimum required is "1.1") -- Check if the system is big endian -- Searching 16 bit integer -- Looking for sys/types.h -- Looking for sys/types.h - found -- Looking for stdint.h -- Looking for stdint.h - found -- Looking for stddef.h -- Looking for stddef.h - found -- Check size of unsigned short -- Check size of unsigned short - done -- Using unsigned short -- Check if the system is big endian - little endian -- LITTLE_ENDIAN -- Configuring done -- Generating done -- Build files have been written to: /opt/engine_openssl_1_1_0/build /opt/engine_openssl_1_1_0/build$ cmake3 --build . --config Release [ 40%] Built target gost [ 46%] Built target gostsum [ 53%] Built target gost12sum [ 93%] Built target gost_engine [100%] Built target test_grasshopper /opt/engine_openssl_1_1_0/build$ cmake3 --build . --target install --config Release gmake: *** No rule to make target `install'. Stop. /opt/engine_openssl_1_1_0/build$ make install; make: *** No rule to make target `install'. Stop. ldconfig -p|grep libcrypt libcryptsetup.so.12 (libc6,x86-64) => /lib64/libcryptsetup.so.12 libcryptsetup.so.4 (libc6,x86-64) => /lib64/libcryptsetup.so.4 libcrypto.so.10 (libc6,x86-64) => /lib64/libcrypto.so.10 libcrypto.so.1.1 (libc6,x86-64) => /opt/gost-ssl/lib/libcrypto.so.1.1 libcrypto.so (libc6,x86-64) => /opt/gost-ssl/lib/libcrypto.so libcrypto.so (libc6,x86-64) => /lib64/libcrypto.so libcrypt.so.1 (libc6,x86-64, OS ABI: Linux 2.6.32) => /lib64/libcrypt.so.1 libcrypt.so (libc6,x86-64, OS ABI: Linux 2.6.32) => /lib64/libcrypt.so А это выхлоп сборки с версии codeload.github.com/gost-engine/engine/zip/1b374532c2d494710c39371e83c197d08c65e8bc /opt/engine/build$ cmake3 --build . --target install --config Release [ 4%] Built target test_tlstree [ 30%] Built target gost_core [ 34%] Built target gost12sum [ 64%] Built target gost_engine [ 68%] Built target test_curves [ 72%] Built target test_params [ 76%] Built target test_context [ 80%] Built target test_keyexpimp [ 84%] Built target test_sign [ 88%] Built target sign [ 92%] Built target test_grasshopper [ 96%] Built target gostsum [100%] Built target test_gost89 /opt/engine/build$ cmake3 --build . --target install --config Release [ 4%] Built target test_tlstree [ 30%] Built target gost_core [ 34%] Built target gost12sum [ 64%] Built target gost_engine [ 68%] Built target test_curves [ 72%] Built target test_params [ 76%] Built target test_context [ 80%] Built target test_keyexpimp [ 84%] Built target test_sign [ 88%] Built target sign [ 92%] Built target test_grasshopper [ 96%] Built target gostsum [100%] Built target test_gost89 Install the project... -- Install configuration: "Release" -- Up-to-date: /usr/lib64/openssl/engines/gost.so -- Up-to-date: /usr/local/bin/gostsum -- Up-to-date: /usr/local/bin/gost12sum -- Up-to-date: /usr/local/share/man/man1/gostsum.1 -- Up-to-date: /usr/local/share/man/man1/gost12sum.1 ./openssl engine gost -c -t (gost) Reference implementation of GOST engine [gost89, gost89-cnt, gost89-cnt-12, gost89-cbc, grasshopper-ecb, grasshopper-cbc, grasshopper-cfb, grasshopper-ofb, grasshopper-ctr, magma-cbc, magma-ctr, id-tc26-cipher-gostr3412-2015-kuznyechik-ctracpkm, md_gost94, gost-mac, md_gost12_256, md_gost12_512, gost-mac-12, magma-mac, grasshopper-mac, id-tc26-cipher-gostr3412-2015-kuznyechik-ctracpkm-omac, gost2001, gost-mac, gost2012_256, gost2012_512, gost-mac-12, magma-mac, grasshopper-mac, id-tc26-cipher-gostr3412-2015-magma-ctracpkm-omac, id-tc26-cipher-gostr3412-2015-kuznyechik-ctracpkm-omac] [ available ] ./openssl version -e ENGINESDIR: "/opt/gost-ssl/lib/engines-1.1 Тут всё собралось и установилось Так же понадобилось перетащить модуль mv /usr/lib64/openssl/engines/gost.so /opt/gost-ssl/lib/engines-1.1/ и поправить openssl.cnf и /etc/ld.so.conf Кстати даже свежий openssl 1.1.1c с GOST2012 всё равно выдаёт в -inform DE 3117:d=4 hl=2 l= 6 prim: OBJECT :GOST R 34.11-94 Извиняюсь что зафлудил вашу тему скрипта выгрузки, перенесу в соотвествующую.
  7. Выше ответил по сборкам КриптоПро, ЧЯДНТ не понятно( что в таком случае от них ожидать при протухшем ключе? Рутокен мне принесли только сегодня к сожалению и сразу начал разбираться. Как раз таки в pem формат и не выходит преобразовать из-за этих сборок, вручную ещё не пробовал отсюда https://github.com/gost-engine/engine делать дабы не запорость ОС...
  8. Пробую через crp, не выходит что то. Нюансы читал, у вас в итоге через get-cpcert вся пляска закончилась и через rpm пакеты и ручную компиляцию не вышло? /opt/cprocsp/cp-openssl-1.1.0/bin/amd64$ openssl engine gost_capi 140513156073376:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:187:filename(/usr/lib64/openssl/engines/libgost_capi.so): /usr/lib64/openssl/engines/libgost_capi.so: cannot open shared object file: No such file or directory 140513156073376:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244: 140513156073376:error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:450: 140513156073376:error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:419:id=gost_capi /opt/cprocsp/cp-openssl-1.1.0/bin/amd64$ openssl engine gost -c -t 140688238622528:error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:113:filename(/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/gost.so): /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/gost.so: cannot open shared object file: No such file or directory 140688238622528:error:25070067:DSO support routines:DSO_load:could not load the shared library:crypto/dso/dso_lib.c:161: 140688238622528:error:260B6084:engine routines:dynamic_load:dso not found:crypto/engine/eng_dyn.c:414: 140688238622528:error:2606A074:engine routines:ENGINE_by_id:no such engine:crypto/engine/eng_list.c:339:id=gost ./openssl pkcs12 -in /tmp/last20_p12.pfx -nodes -nomacver Enter Import Password: Error outputting keys and certificates 140435784144704:error:06074078:digital envelope routines:EVP_PBE_CipherInit:keygen failure:crypto/evp/evp_pbe.c:126: 140435784144704:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:crypto/pkcs12/p12_decr.c:41: 140435784144704:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:crypto/pkcs12/p12_decr.c:94: ll /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/ total 132 -rw-r--r-- 1 root root 1216 Jul 4 01:36 libgostengy.la lrwxrwxrwx 1 root root 20 Aug 27 17:02 libgostengy.so -> libgostengy.so.0.0.0 lrwxrwxrwx 1 root root 20 Aug 27 17:02 libgostengy.so.0 -> libgostengy.so.0.0.0 -rw-r--r-- 1 root root 130189 Jul 4 01:37 libgostengy.so.0.0.0 rpm -ivh lsb-cprocsp-base-5.0.11455-5.noarch.rpm rpm -ivh cprocsp-cpopenssl-110-base-5.0.11455-5.noarch.rpm rpm -ivh cprocsp-cpopenssl-110-64-5.0.11455-5.x86_64.rpm rpm -ivh lsb-cprocsp-rdr-64-5.0.11455-5.x86_64.rpm rpm -ivh lsb-cprocsp-kc1-64-5.0.11455-5.x86_64.rpm rpm -ivh lsb-cprocsp-capilite-64-5.0.11455-5.x86_64.rpm rpm -ivh cprocsp-cpopenssl-110-gost-64-5.0.11455-5.x86_64.rpm Ставил в таком порядке, что ему ещё нужно?
  9. Экспортировал с помощью P12FromGostCSP. /usr/local/gost-ssl/bin/openssl asn1parse -in last20_p12.pfx -inform DER 0:d=0 hl=4 l=3191 cons: SEQUENCE 4:d=1 hl=2 l= 1 prim: INTEGER :03 7:d=1 hl=4 l=3100 cons: SEQUENCE 11:d=2 hl=2 l= 9 prim: OBJECT :pkcs7-data 3115:d=3 hl=2 l= 10 cons: SEQUENCE 3117:d=4 hl=2 l= 6 prim: OBJECT :GOST R 34.11-94 /usr/local/gost-ssl/bin/openssl pkcs12 -in last20_p12.pfx -out new20.pem -nodes -clcerts -nomacver Enter Import Password: Error outputting keys and certificates 139822647420592:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:157: 139822647420592:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1189: 139822647420592:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:627: 139822647420592:error:2306A065:PKCS12 routines:PKCS12_item_decrypt_d2i:decode error:p12_decr.c:159: /usr/local/gost-ssl/bin/openssl ciphers | tr ":" "\n" | grep GOST GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89 Она мне в старом стандарте экспорт сделала ? Завтра ключ заканчивается старый))), почитал тут ветку бегло, как вытащить pem то теперь? P.S. но судя по логу P12FromGostCSP он в экспортит в GOST3410_2012_256 и как бы check license SN OK, нужно openssl пересобирать с engine новым? Как это сделать чтобы не поломать системный))) давно делал и уже всё забыл.
  10. да, есть. 1.1) скрипты Макса сами всё делают и очищают и заполняют и рестартят фильтр.
  11. После этого на самом сервере в zebra.conf blackhole пропали и в ip r их тоже нет, так и задумано? Это нужно было если трафик транзитом идёт через сам фильтр ? (proto zebra)
  12. Это с помощью CSP экспорт делается или покупали новую P12fromCSP? Флешка имеется в виду обычная или рутокен?
  13. Уже который раз в отчёте пропуск по "перенаправлению" <content id="1056445" includeTime="2018-12-03T19:09:44" entryType="1" blockType="domain" hash="041E81FF133D36D6A14C1AB5828FEDB5"> <decision date="2018-07-25" number="2-2516/2018" org="óä"/> <domain><![CDATA[w.kyzdar.net]]></domain> <ip>185.92.74.181</ip> </content> curl -v -4 "http://w.kyzdar.net" * About to connect() to w.kyzdar.net port 80 (#0) * Trying 185.92.74.165... * Connected to w.kyzdar.net (185.92.74.165) port 80 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.29.0 > Host: w.kyzdar.net > Accept: */* > < HTTP/1.1 301 Moved Permanently < Location: https://w1.q1zdar.net/ < Content-Type: text/html; charset=UTF-8 < Content-Length: 188 < * Connection #0 to host w.kyzdar.net left intact <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"><TITLE>301 Moved</TITLE></HEAD><BODY><H1>301 Moved</H1><A HREF="https://w1.q1zdar.net/">here</A></BODY></HTML>