Jump to content
Калькуляторы

Вопросы новичка

1. Можно ли сделать "исключения" для некоторых УРЛ/IP,  которые есть в выгрузке?

Есть некий сервис "белый список", но из описания кажется, что это немного не то.

 

2. Можно ли повесить некий сервис с профилем Х на подсеть, скажем 10.0.0.0/8, а затем такой-же сервис с профилем Y на подсеть меньшего размера, скажем 10.1.2.0/24?

Чтобы пользователи из меньшей подсети использовали профиль Y, а из большей профиль X.

Share this post


Link to post
Share on other sites

какая разница между

black_list_sm=0

и

black_list_sm=2

0 выставляет веб-админка, а 2 в примере в документации чтобы выключить блокировку для выбраных подписчиков. Где правда? или это синонимы?

Share this post


Link to post
Share on other sites

7 минут назад, ShyLion сказал:

Где правда? 

Правда в документации. И вики. Доступ-то дали?

Share this post


Link to post
Share on other sites

33 минуты назад, ShyLion сказал:

Умеет ли система анализировать HTTP/2 ?

Статистика говорит, что пытается заблочить что-то в QUIC. Как-бы, по идее, подразумевает. Но лучше DimaM спросить. :-)

 

Вообще, у Скат подход: не блочить сверх необходимого. Пока пропусков нет - все путем.

 

Зы: Самый надежный способ обойти блокировку - полиси в обход фильтра, отдельным линком. Фильтронезависим. Но если найдут надзорные органы, то по головке не погладят.

Share this post


Link to post
Share on other sites

On 9/27/2019 at 7:24 PM, ShyLion said:

2. Можно ли повесить некий сервис с профилем Х на подсеть, скажем 10.0.0.0/8, а затем такой-же сервис с профилем Y на подсеть меньшего размера, скажем 10.1.2.0/24?

Чтобы пользователи из меньшей подсети использовали профиль Y, а из большей профиль X.

По ходу исследования выяснил что не важно как задаешь сети-диапазоны, они все "разворачиваются" на отдельные IP и в системе обрабатываются по одному. При этом если что-то прикручиваешь к адресу, а на нем было до этого что-то другое, то предыдущее с него отменяется. Таким образом вопервых важен порядок назначения, во вторых нет никакой защиты от перезаписи.

 

Пример:

 

Делаем привязку группы адресов к мультилогину (вся группа как единый абонент. пламенный привет циске!)

# fdpi_ctrl load --bind_multi --user multiuser:100.66.0.0-100.66.0.10

# fdpi_ctrl list all --bind_multi
Autodetected fastdpi params : dev='lo', port=29000
connecting 127.0.0.1:29000 ...

================================
multiuser:100.66.0.0
multiuser:100.66.0.1
multiuser:100.66.0.2
multiuser:100.66.0.3
multiuser:100.66.0.4
multiuser:100.66.0.5
multiuser:100.66.0.6
multiuser:100.66.0.7
multiuser:100.66.0.8
multiuser:100.66.0.9
multiuser:100.66.0.10

------------------
total: 11

Делаем привязку одного адреса из предыдущего списка к логину

 

# fdpi_ctrl load --bind --user singleuser:100.66.0.5

Смотрим мультигруппу:

 

# fdpi_ctrl list all --bind_multi
Autodetected fastdpi params : dev='lo', port=29000
connecting 127.0.0.1:29000 ...

================================
multiuser:100.66.0.0
multiuser:100.66.0.1
multiuser:100.66.0.2
multiuser:100.66.0.3
multiuser:100.66.0.4
multiuser:100.66.0.6
multiuser:100.66.0.7
multiuser:100.66.0.8
multiuser:100.66.0.9
multiuser:100.66.0.10

Адрес из нее исчез.

 

ЗЫ: Это не жалоба, а так, для информации, кому интересно.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.