Jump to content
Калькуляторы

Silicom PE210G2SPi9A-XR & PF_RING

Reply to this topic

ichthyandr   

ichthyandr
Posted

Всем привет.

Чешутся ручки запустить snort для блокировки ресурсов по роскомнадзору. На стенде запустил, вроде работает, в продакшен пускать -

увидел Silicom PE210G2SPi9A-XR. ntop под нее как раз драйверы в рамках PF_RING делает. Вопрос в следующем, в описании

есть такое "DNA и Libzero драйвер лицензируется отдельно" . Это сколько стоит и куда обращаться? :) в тарболе PF_RING-а по этому поводу инфы не увидел.

Кто может быть поможет? :)

Share this post

Link to post
Share on other sites

Macil   

Macil
Posted
Q: What is the PF_RING ZC distribution format?

 

A: PF_RING ZC is made of two components: kernel drivers and user-space library. The kernel driver is released in source format as part of PF_RING, whereas the user-space library is released in binary format and it requires a per-MAC licenses.

 

Короче говоря, нужен специальный модуль для libpfring. Данный адаптер будет работать со стеком ntop в любом случае, только через более медленный (относительно, конечно!!!) механизм.

 

DNA — более старый, и вроде бы уже снятый с поддержки механизм.

 

По мне, так DPDK — более перспективен. Но это просто механизм передачи пакетов в юзерспейс.

Share this post

Link to post
Share on other sites

SyJet   

SyJet
Posted

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

Share this post

Link to post
Share on other sites

ichthyandr   

ichthyandr
Posted (edited)

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

пока не вижу смысла ;) на конторской машине запустил уже - для фильтрации по списку ркн вполне канает, теперь надо через пф_ринг запилить

Edited by ichthyandr

Share this post

Link to post
Share on other sites

Antares   

Antares
Posted

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

пока не вижу смысла ;) на конторской машине запустил уже - для фильтрации по списку ркн вполне канает, теперь надо через пф_ринг запилить

Поделишься наработками? )))

Share this post

Link to post
Share on other sites

SyJet   

SyJet
Posted

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

пока не вижу смысла ;) на конторской машине запустил уже - для фильтрации по списку ркн вполне канает, теперь надо через пф_ринг запилить

Проблему с сайтами меняющие ip каждые 5 минут решили?

Share this post

Link to post
Share on other sites

ichthyandr   

ichthyandr
Posted

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

пока не вижу смысла ;) на конторской машине запустил уже - для фильтрации по списку ркн вполне канает, теперь надо через пф_ринг запилить

Поделишься наработками? )))

выложил генератор правил. в конфиге снорта оставил только local.rules

 

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

пока не вижу смысла ;) на конторской машине запустил уже - для фильтрации по списку ркн вполне канает, теперь надо через пф_ринг запилить

Проблему с сайтами меняющие ip каждые 5 минут решили?

если анализировать контент пакета, зачем думать об ip?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы