cursemipn

Спасибо за наводящий вопрос. Был отключен loopback интерфейс с белыми IP. Внутренний NAT на коробке поднялся. А вот через СКАТ хоть тресни не заводится. Абоны с услугой есть. DHCP серый раздаем, дальше GW при трассировки ничего не видно соответствено. Собственно не сложно. 1 строчка и все по идее взлетает. Вот только мне логика не понятно как СКАТ определяет, что такие сети есть и можно их натить. Или мне все же с 2 сторон поднять IP адреса /30 и между СКАТ-ом "погонять"? Схема в разрыв у нас.

Приветствую. А как вы его настроили? Не могу понять логику работы 1 строчки. Создал профиль, повесил на абонента и чудо не произошло, что не удивительно

Уже лень обсуждать. Уже куча тем на эту тематику=)

Распилили, сделали (pokerface) и все счастливы.

Был в Паттайе, тоже ничего так картина с оптикой:)

Каким образом?

Осталось только посолить, поперчить и bon apetito!

>>>>>После нескольких дней разбирательств и было решено внести изменения в законы, дабы таких вот коллизий больше не возникало. Полный текст законопроекта пока не обнародован, но размеры штрафов, который предложило министерство, уже известны. Для юридических лиц (т.е. для провайдеров) они составят 50-100 тысяч рублей за каждую незаблокированную ссылку или IP-адрес. Для предпринимателей сделано "послабление": им придётся расстаться с 10-30 тысячами рублей. Должностным лицам придётся заплатить от 3 до 5 тысяч рублей. Ага, ага. Если из 10 тыс. сайтов 1 или 2 проскочило, то теперь сразу штраф? Получается 100-200 тыс. рублей. Кризис на дворе, "дружить" надо, а не грабить налево и направо провайдеров. СОРМ поставь, DPI поставь, в казну 1.2% отдай для РТ. Дальше что?:) Медведь случаем не VPN-ом пользовался?))

Наше доблестное правительство уже не знает как деньги высасывать с провайдеров. СОРМ поставь, лицензию заплати, канал организуй, теперь еще и УУС сделали. Прям как кап. ремонт на дом. Лохотрон.

С уведомлением, да. Проблема в рестарте сервиса fasdpi. Живет своей жизнью. После обновления "висит" и не хочет рестартится. Обратился в ТП, согласовали время удаленных работ. По поводу вики. Иногда руки чешутся сделать FAQ(даже для себя), чтобы не напрягать ТП глупыми вопросами и не "спамить" форум.=)

Написал вчера. Изначально был вопрос к survivor, далее уже параллельно написал о проблеме с сервисом fastdpi. Возможно у кого-то была аналогичная ситуация на форуме.

survivor Добрый день. Как вы реализовали оповещение абонентов (6 сервис)? Может логику не конца понял. В вики как всегда "замечательно" все описано. Прописываю в конфиге - ntf_server=192.168.х.х/ntf - (наш вэб), вешаю уведомление на клиента(тестовая машинка), результат "0". СКАТ видит сервер. Трасса проходит Схема в разрыв. В логах тишина. Udpdate. Заработало после перезагрузки СКАТ-а To CKAT. Обновились до 3.0.1 DPI. Теперь пишет при рестарте след. [WARNING ][2015/10/13-13:02:59:957279][0x7ff1a825b7e0] : htb_inbound_classX : summa_rate classes=12192016 > htb_inbound_root.rate=12000000 [WARNING ][2015/10/13-13:03:00:067417][0x7ff1a825b7e0] : htb_inbound_classX : summa_rate classes=12192016 > htb_inbound_root.rate=12000000 [WARNING ][2015/10/13-13:03:00:073754][0x7ff1a825b7e0] : htb_inbound_classX : summa_rate classes=12192016 > htb_inbound_root.rate=12000000 [COMMON ][2015/10/13-13:03:00:074395][0x7ff1a825b7e0] UDR : policing bindings loaded succesfully( 107897/40167/67730 ). [COMMON ][2015/10/13-13:03:00:074413][0x7ff1a825b7e0] UDR : initialized successfully. [COMMON ][2015/10/13-13:03:00:074423][0x7ff1a825b7e0] Create ctrl-thread metadata ... [CRITICAL][2015/10/13-13:03:00:075436][0x7ff1a825b7e0] ctrl : Can't bind 'ctrl' socket to addr=lo ( dev='127.0.0.1' ) ,errcode=98 : Address already in use [CRITICAL][2015/10/13-13:03:00:075456][0x7ff1a825b7e0] Can't start, error 'brg_vdpi_init' : err_code=-1 Классы все пересмотрели, нету рейта больше 12 мегабит. Пугает последний лог. КЭШ тоже обновили. Кстати, в вики информация устарели по обновлению КЭШ-а. Вспомнил, что DimaM писал команду yum info ccu, потом сделали следующее - yum update ccu и все взлетело Update Полный ребут исправил ситуацию. Update2: После рестарта сервиса, заново вылезла ошибка. Пробую аналогично с CP. Все повторяется Добавляем в конфиг cp_server=192.168.111.43/blocking_page/index.php? fastdpi service restart В логах: [COMMON ][2015/10/14-13:35:24:109923][0x7f2bcc7e67e0] Create ctrl-thread metadata ... [CRITICAL][2015/10/14-13:35:24:115776][0x7f2bcc7e67e0] ctrl : Can't bind 'ctrl' socket to addr=lo ( dev='127.0.0.1' ) ,errcode=98 : Address already in use [CRITICAL][2015/10/14-13:35:24:115803][0x7f2bcc7e67e0] Can't start, error 'brg_vdpi_init' : err_code=-1 [iNFO ][2015/10/14-13:35:24:585756][0x7f1a889b47e0] Reloading configuration from '/etc/dpi/fastdpi.conf'.... [iNFO ][2015/10/14-13:35:24:591233][0x7f1a889b47e0] Parameter 'cp_server' doesn't support online change, current value='null', ignored value='192.168.111.43/blocking_page/index.php?' [ERROR ][2015/10/14-13:35:24:591256][0x7f1a889b47e0] Error reload configuration from '/etc/dpi/fastdpi.conf' : rc=-1 [iNFO ][2015/10/14-13:35:24:591373][0x7f1a889b47e0] DSCP settings is loaded. [iNFO ][2015/10/14-13:35:50:796256][0x7f1a889b47e0] Reloading configuration from '/etc/dpi/fastdpi.conf'.... [iNFO ][2015/10/14-13:35:50:801686][0x7f1a889b47e0] Parameter 'cp_server' doesn't support online change, current value='null', ignored value='192.168.111.43/blocking_page/index.php?' [ERROR ][2015/10/14-13:35:50:801705][0x7f1a889b47e0] Error reload configuration from '/etc/dpi/fastdpi.conf' : rc=-1 Ради интереса пробовал даже так 192.168.0.18/nft, аналогично=)

Дмитрий, доброго времени. Когда примерно будет реализована эта функция? Очень полезная функция будет.

Дмитрий, пообщаемся на семинаре=) Спасибо за быстрый ответ.

Буду признателен за дальнейший отзыв. Интересно как у других людей работает. Насколько мне известно, не платная(при условий оплаты за тех. поддержку на год, два и т.п). В вики написано: "Начальная установка ПО медиасервера осуществляется сотрудниками техподдержки." В поиске вбейте в вики(cache_install) Общая(mediaserver)

survivor Как прошло внедрение КЭШ-сервера? Есть глюки с Flash контентом и некоторым софтом? Rutube отдает из кэша? У нас на данный момент только такие глюки. Еще при полном заполнений места, сервис "замирает". По логике, должен пере затирать пространство.

Могут же, если захотят. Радует, что в новых домах делают помещения под телекоммуникаций.

Совместно с РКН блокировкой не получится на базе 4-го сервиса, можно извернуться через приоритезацию об этом ниже. Если РКН блокировка не нужна, например находитесь не в РФ и РБ, то можно сделать собственные списки оператора (см. вики подготовка списков), отключить облачные списки (federal_black_list=0), включить услугу (black_list_sm=1), включить UDR (udr=1). Далее назначить абонентам кому требуется блокировка - сервис 4. Если РКН блокировка нужна, то сл. варианты: 1. попробуйте извернуться через приоритеты. потребуется 2.8 последняя версия, ищем какие AS для ВК, ОК и тп. вносим в список с приоритетом например cs6. Очевидно, что cs6 не должен быть ранее задействован нигде. пример для ВК, 2 автономные системы AS47541, AS47542 cat > my_as_dscp.txt 47541 cs6 47542 cs6 <нажать CTRL-D> cat my_as_dscp.txt|as2dscp /etc/dpi/asnum.dscp service fastdpi reload в тарифном плане абонента которому требуется заблокировать трафик на ВК и тп., указываем для cs6 запрет трафика. ... htb_inbound_class6=rate 8bit ceil 8bit ... htb_class6=rate 8bit ceil 8bit далее назначить остается ТП определенному абоненту которому требуется заблокировать соц.сети. способ не очень, но должен работать, если классов приоритетов несколько свободно, то можно их комбинировать для разных блокировок. 2. ждать поддержки множественных списков блокировки, работы ведутся скоро будет. Спасибо за ответ и реализацию. Решили подождать.:)

Коллеги, доброго времени. Кто смог реализовать блокировку отдельных сайтов(Ok,Vk etc) для отдельных абонентов? По логике 4-ый сервис. Уже несколько дней пытаемся, пока без успешно. В вики не нашли. В техподдержку написали, пока ответ не поступил. Поделитесь актуальной ссылочкой или советом.

Судя по фотографиям, в некоторых местах побывали вандалы.

Что за интерфейс "Internet"? Куда смотрит? Если натится "белый" адрес, то соответственно ничего не получится. А зачем собственно клиентов на микротик переносите? Судя по тому что есть, это чисто STOP Zona для клиентов. Этот случай для Proxy сервера. Тут все тривиально:) У коллеги проблема без прокси.

Продем SE100 практически новый. Проработал 9 месяцев в серверной стойке, "умер". Был отправлен в НАГ на реабилитацию, далее на завод. Поменяли мат. плату. Запускался после этого 1 раз для проверки. Фото есть, лицензия "прибита" и в наличий. 8000 активных абонентских сессий, 6 портов 1000Base-X (SFP), до 16К VLAN, до 1М NAT трансляций, CG-NAT активирован. Фото прилагается. Причина продажи: перешли на другого вендора(долго ждали коробку обратно, почти 4 месяца) Цена: 430 тыс. рублей. Все вопросы в личку. Продаем от фирмы, все документы и лицензии в порядке. Покупали у НАГ-а.

Пока еще решается, кто будет докладывать. Ждем до 1 октября

Просто монтажники не убирают за собой. По рукам надавать. Потом еще удивляемся, из-за чего ЖКУ нападает.

На последних 2-ух фотографиях ничего в принципе такого страшного нету.