alibek Опубликовано 28 апреля, 2017 · Жалоба EdgeRouterX я бы как раз не советовал. А в EdgeRouterLite железо неплохое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 апреля, 2017 · Жалоба Именно так, в дешевую, компактную, и самое главное -- питаемую от 12В, так по задаче надо -- засунуть IP-фильтр + доменный фильтр. Микротик же справляется...оставить, а в идеале канеш консольку бы до железки... Ну не знаю, если чисто аппаратные роутеры бгп требуют нехилых денег, и сервера днс тоже немало хотят, а уж фильтрация требует еще и фаерволла, ну глупо вкладывать кучку баксов в видимую фильтрацию. Один штраф за один пропуск - это примерно пять таких коробочек, купленных и поставленных якобы для блокировок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 10 мая, 2017 · Жалоба Обновил на тестовом hEX (RB750Gr3) прошивку RouterOS до 6.39.1, в которой обещано: What's new in 6.39.1 (2017-Apr-27 10:06):*) dns - made loading thousands of static entries faster; Ну, раньше тупо зависало при исчерпании оперативки... теперь БЫСТРО загоняет не более 4020 записей и опаньки. Тыщ этих оказалось не слишком прям так много... так что вопрос открыт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 мая, 2017 · Жалоба У меня под рукой есть свободный ERL. Попробую на нем загрузить 30-40 тысяч списков в dnsmasq. Но вообще доверять фильтрацию ERL я бы не стал, железка хорошая, но она под другие задачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 11 мая, 2017 (изменено) · Жалоба У меня под рукой есть свободный ERL. Попробую на нем загрузить 30-40 тысяч списков в dnsmasq. Но вообще доверять фильтрацию ERL я бы не стал, железка хорошая, но она под другие задачи. Большинство задач резко отпадают при первых штрафах штук на 50-100... так что если справится -- вполне себе ничего железка под задачу... всё лучше, чем комп ставить. Попробуйте, пожалуйста. P.S. Кста, я погорячился, hEX прожёвывает больше чем 4К записей, просто там очень длинные есть в списке, и скрипт на них затыкается, но без всяких сообщений в логе... удаляю "шедевры" доменного творчества по мере затыкания, уже 14К записей поместилось, попробую нащупать лимит длины одной записи. P.S. Интерфейс позволяет ввести в консольке шаблон записи (регулярку) не длиннее 63 символов. Вполне нормально, думаю, если "причесать" список -- явного треша там не очень много... но ручной работы, канеш, потребует, и это печально. P.P.S. Причесал список доменов, редуцировал парой десятков ключевых строк до 20K записей, загнал... держит в памяти! Эт WIN ящетаю.... 113MB RAM из 256 свободно (список IP тоже в памяти, и 40K тех же записей в прокси, можно наверное удалить). Надо аккуратно попробовать зондом, как резать будет (прокси клал CPU в полку) и готовить к продакшн. Изменено 11 мая, 2017 пользователем Ansy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 июня, 2017 · Жалоба У меня под рукой есть свободный ERL. Попробую на нем загрузить 30-40 тысяч списков в dnsmasq. В dnsmasq возможны два способа. Можно в конфигурационный файл добавлять строчки address=/domain/127.0.0.1. А можно добавить директиву addn-hosts=/etc/hosts_rkn; файл /etc/hosts_rkn заполняется в формате обычного /etc/hosts (IP-адрес имя). Работают оба варианта, по ощущениям второй вариант лучше (меньше нагружает ERL), да и удобнее для автоматизированного обновления списков. Сейчас в списке доменов более 20 тысяч записей. Качество блокировки через Агент не проверял, но заблокированные домены ресолвятся в 127.0.0.1. Для полноты блокировки нужно перехватывать все исходящие DNS-запросы и заруливать на локальный dnsmasq. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2017 · Жалоба В 23.01.2017 в 09:02, alibek сказал: Апну тему. Что-то невезучий какой-то роутер. В тот раз я восстановил флешку, все заработало. Потом некоторое время роутер не использовался (был подключен к питанию, но интерфейсы были не подключены). Сейчас снова к нему вернулся — на портах отсутствует трафик. Подключился по консоли, смотрю процесс загрузки: проверка оборудования загрузка vmlinux.64 загрузка ядра и на фразе "Bootloader: Done loading app on coremask: 0x3" все замирает На слетевшую прошивку не похоже. Нет предположений, что с ним? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2017 · Жалоба Восстанавливал через EMRK и получил I/O error. Флешка сдохла. Не посоветуете, какую проверенную купить? А то купил SanDisk на 32ГБ, а она не распознавалась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2017 · Жалоба Кстати, флешку разными тестами я гоняю уже второй час, никаких ошибок. Может это проблема с портом или контроллером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 ноября, 2017 · Жалоба Подскажите схему разбивки диска. Мне ТП Нага высылала образ, но видимо он был снят неверно и получился битый — в образе sda1 на 150М (FAT32) и sda2 на 1,6Г (ext3), причем данные в PT некорректные и границы накладываются друг на друга. Хочу разбить диск вручную, нужен ли swap и tmp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...