Jump to content

Вопросы новичка

ShyLion

By ShyLion
in СКАТ DPI и СКАТ CACHE

 Share

Recommended Posts

ShyLion

ShyLion

Posted
Posted

1. Можно ли сделать "исключения" для некоторых УРЛ/IP,  которые есть в выгрузке?

Есть некий сервис "белый список", но из описания кажется, что это немного не то.

 

2. Можно ли повесить некий сервис с профилем Х на подсеть, скажем 10.0.0.0/8, а затем такой-же сервис с профилем Y на подсеть меньшего размера, скажем 10.1.2.0/24?

Чтобы пользователи из меньшей подсети использовали профиль Y, а из большей профиль X.

ShyLion

ShyLion

Posted
  • Author
Posted

какая разница между 

black_list_sm=0

и 

black_list_sm=2

0 выставляет веб-админка, а 2 в примере в документации чтобы выключить блокировку для выбраных подписчиков. Где правда? или это синонимы?

snvoronkov

snvoronkov

Posted
Posted
33 минуты назад, ShyLion сказал:

Умеет ли система анализировать HTTP/2 ?

Статистика говорит, что пытается заблочить что-то в QUIC. Как-бы, по идее, подразумевает. Но лучше DimaM спросить. :-)

 

Вообще, у Скат подход: не блочить сверх необходимого. Пока пропусков нет - все путем.

 

Зы: Самый надежный способ обойти блокировку - полиси в обход фильтра, отдельным линком. Фильтронезависим. Но если найдут надзорные органы, то по головке не погладят.

ShyLion

ShyLion

Posted
  • Author
Posted
On 9/27/2019 at 7:24 PM, ShyLion said:

2. Можно ли повесить некий сервис с профилем Х на подсеть, скажем 10.0.0.0/8, а затем такой-же сервис с профилем Y на подсеть меньшего размера, скажем 10.1.2.0/24?

Чтобы пользователи из меньшей подсети использовали профиль Y, а из большей профиль X.

По ходу исследования выяснил что не важно как задаешь сети-диапазоны, они все "разворачиваются" на отдельные IP и в системе обрабатываются по одному. При этом если что-то прикручиваешь к адресу, а на нем было до этого что-то другое, то предыдущее с него отменяется. Таким образом вопервых важен порядок назначения, во вторых нет никакой защиты от перезаписи.

 

Пример:

 

Делаем привязку группы адресов к мультилогину (вся группа как единый абонент. пламенный привет циске!) 

# fdpi_ctrl load --bind_multi --user multiuser:100.66.0.0-100.66.0.10

# fdpi_ctrl list all --bind_multi
Autodetected fastdpi params : dev='lo', port=29000
connecting 127.0.0.1:29000 ...

================================
multiuser:100.66.0.0
multiuser:100.66.0.1
multiuser:100.66.0.2
multiuser:100.66.0.3
multiuser:100.66.0.4
multiuser:100.66.0.5
multiuser:100.66.0.6
multiuser:100.66.0.7
multiuser:100.66.0.8
multiuser:100.66.0.9
multiuser:100.66.0.10

------------------
total: 11

Делаем привязку одного адреса из предыдущего списка к логину

  

# fdpi_ctrl load --bind --user singleuser:100.66.0.5

Смотрим мультигруппу:

  

# fdpi_ctrl list all --bind_multi
Autodetected fastdpi params : dev='lo', port=29000
connecting 127.0.0.1:29000 ...

================================
multiuser:100.66.0.0
multiuser:100.66.0.1
multiuser:100.66.0.2
multiuser:100.66.0.3
multiuser:100.66.0.4
multiuser:100.66.0.6
multiuser:100.66.0.7
multiuser:100.66.0.8
multiuser:100.66.0.9
multiuser:100.66.0.10

Адрес из нее исчез.

 

ЗЫ: Это не жалоба, а так, для информации, кому интересно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.