alibek Опубликовано 28 апреля, 2017 EdgeRouterX я бы как раз не советовал. А в EdgeRouterLite железо неплохое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 апреля, 2017 Именно так, в дешевую, компактную, и самое главное -- питаемую от 12В, так по задаче надо -- засунуть IP-фильтр + доменный фильтр. Микротик же справляется...оставить, а в идеале канеш консольку бы до железки... Ну не знаю, если чисто аппаратные роутеры бгп требуют нехилых денег, и сервера днс тоже немало хотят, а уж фильтрация требует еще и фаерволла, ну глупо вкладывать кучку баксов в видимую фильтрацию. Один штраф за один пропуск - это примерно пять таких коробочек, купленных и поставленных якобы для блокировок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 10 мая, 2017 Обновил на тестовом hEX (RB750Gr3) прошивку RouterOS до 6.39.1, в которой обещано: What's new in 6.39.1 (2017-Apr-27 10:06):*) dns - made loading thousands of static entries faster; Ну, раньше тупо зависало при исчерпании оперативки... теперь БЫСТРО загоняет не более 4020 записей и опаньки. Тыщ этих оказалось не слишком прям так много... так что вопрос открыт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 мая, 2017 У меня под рукой есть свободный ERL. Попробую на нем загрузить 30-40 тысяч списков в dnsmasq. Но вообще доверять фильтрацию ERL я бы не стал, железка хорошая, но она под другие задачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 11 мая, 2017 (изменено) У меня под рукой есть свободный ERL. Попробую на нем загрузить 30-40 тысяч списков в dnsmasq. Но вообще доверять фильтрацию ERL я бы не стал, железка хорошая, но она под другие задачи. Большинство задач резко отпадают при первых штрафах штук на 50-100... так что если справится -- вполне себе ничего железка под задачу... всё лучше, чем комп ставить. Попробуйте, пожалуйста. P.S. Кста, я погорячился, hEX прожёвывает больше чем 4К записей, просто там очень длинные есть в списке, и скрипт на них затыкается, но без всяких сообщений в логе... удаляю "шедевры" доменного творчества по мере затыкания, уже 14К записей поместилось, попробую нащупать лимит длины одной записи. P.S. Интерфейс позволяет ввести в консольке шаблон записи (регулярку) не длиннее 63 символов. Вполне нормально, думаю, если "причесать" список -- явного треша там не очень много... но ручной работы, канеш, потребует, и это печально. P.P.S. Причесал список доменов, редуцировал парой десятков ключевых строк до 20K записей, загнал... держит в памяти! Эт WIN ящетаю.... 113MB RAM из 256 свободно (список IP тоже в памяти, и 40K тех же записей в прокси, можно наверное удалить). Надо аккуратно попробовать зондом, как резать будет (прокси клал CPU в полку) и готовить к продакшн. Изменено 11 мая, 2017 пользователем Ansy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 июня, 2017 У меня под рукой есть свободный ERL. Попробую на нем загрузить 30-40 тысяч списков в dnsmasq. В dnsmasq возможны два способа. Можно в конфигурационный файл добавлять строчки address=/domain/127.0.0.1. А можно добавить директиву addn-hosts=/etc/hosts_rkn; файл /etc/hosts_rkn заполняется в формате обычного /etc/hosts (IP-адрес имя). Работают оба варианта, по ощущениям второй вариант лучше (меньше нагружает ERL), да и удобнее для автоматизированного обновления списков. Сейчас в списке доменов более 20 тысяч записей. Качество блокировки через Агент не проверял, но заблокированные домены ресолвятся в 127.0.0.1. Для полноты блокировки нужно перехватывать все исходящие DNS-запросы и заруливать на локальный dnsmasq. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2017 В 23.01.2017 в 09:02, alibek сказал: Апну тему. Что-то невезучий какой-то роутер. В тот раз я восстановил флешку, все заработало. Потом некоторое время роутер не использовался (был подключен к питанию, но интерфейсы были не подключены). Сейчас снова к нему вернулся — на портах отсутствует трафик. Подключился по консоли, смотрю процесс загрузки: проверка оборудования загрузка vmlinux.64 загрузка ядра и на фразе "Bootloader: Done loading app on coremask: 0x3" все замирает На слетевшую прошивку не похоже. Нет предположений, что с ним? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2017 Восстанавливал через EMRK и получил I/O error. Флешка сдохла. Не посоветуете, какую проверенную купить? А то купил SanDisk на 32ГБ, а она не распознавалась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 ноября, 2017 Кстати, флешку разными тестами я гоняю уже второй час, никаких ошибок. Может это проблема с портом или контроллером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 ноября, 2017 Подскажите схему разбивки диска. Мне ТП Нага высылала образ, но видимо он был снят неверно и получился битый — в образе sda1 на 150М (FAT32) и sda2 на 1,6Г (ext3), причем данные в PT некорректные и границы накладываются друг на друга. Хочу разбить диск вручную, нужен ли swap и tmp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
