Jump to content
Калькуляторы

Вопросы новичка

1. Можно ли сделать "исключения" для некоторых УРЛ/IP,  которые есть в выгрузке?

Есть некий сервис "белый список", но из описания кажется, что это немного не то.

 

2. Можно ли повесить некий сервис с профилем Х на подсеть, скажем 10.0.0.0/8, а затем такой-же сервис с профилем Y на подсеть меньшего размера, скажем 10.1.2.0/24?

Чтобы пользователи из меньшей подсети использовали профиль Y, а из большей профиль X.

Share this post


Link to post
Share on other sites

какая разница между

black_list_sm=0

и

black_list_sm=2

0 выставляет веб-админка, а 2 в примере в документации чтобы выключить блокировку для выбраных подписчиков. Где правда? или это синонимы?

Share this post


Link to post
Share on other sites
7 минут назад, ShyLion сказал:

Где правда? 

Правда в документации. И вики. Доступ-то дали?

Share this post


Link to post
Share on other sites
33 минуты назад, ShyLion сказал:

Умеет ли система анализировать HTTP/2 ?

Статистика говорит, что пытается заблочить что-то в QUIC. Как-бы, по идее, подразумевает. Но лучше DimaM спросить. :-)

 

Вообще, у Скат подход: не блочить сверх необходимого. Пока пропусков нет - все путем.

 

Зы: Самый надежный способ обойти блокировку - полиси в обход фильтра, отдельным линком. Фильтронезависим. Но если найдут надзорные органы, то по головке не погладят.

Share this post


Link to post
Share on other sites
On 9/27/2019 at 7:24 PM, ShyLion said:

2. Можно ли повесить некий сервис с профилем Х на подсеть, скажем 10.0.0.0/8, а затем такой-же сервис с профилем Y на подсеть меньшего размера, скажем 10.1.2.0/24?

Чтобы пользователи из меньшей подсети использовали профиль Y, а из большей профиль X.

По ходу исследования выяснил что не важно как задаешь сети-диапазоны, они все "разворачиваются" на отдельные IP и в системе обрабатываются по одному. При этом если что-то прикручиваешь к адресу, а на нем было до этого что-то другое, то предыдущее с него отменяется. Таким образом вопервых важен порядок назначения, во вторых нет никакой защиты от перезаписи.

 

Пример:

 

Делаем привязку группы адресов к мультилогину (вся группа как единый абонент. пламенный привет циске!)

# fdpi_ctrl load --bind_multi --user multiuser:100.66.0.0-100.66.0.10

# fdpi_ctrl list all --bind_multi
Autodetected fastdpi params : dev='lo', port=29000
connecting 127.0.0.1:29000 ...

================================
multiuser:100.66.0.0
multiuser:100.66.0.1
multiuser:100.66.0.2
multiuser:100.66.0.3
multiuser:100.66.0.4
multiuser:100.66.0.5
multiuser:100.66.0.6
multiuser:100.66.0.7
multiuser:100.66.0.8
multiuser:100.66.0.9
multiuser:100.66.0.10

------------------
total: 11

Делаем привязку одного адреса из предыдущего списка к логину

 

# fdpi_ctrl load --bind --user singleuser:100.66.0.5

Смотрим мультигруппу:

 

# fdpi_ctrl list all --bind_multi
Autodetected fastdpi params : dev='lo', port=29000
connecting 127.0.0.1:29000 ...

================================
multiuser:100.66.0.0
multiuser:100.66.0.1
multiuser:100.66.0.2
multiuser:100.66.0.3
multiuser:100.66.0.4
multiuser:100.66.0.6
multiuser:100.66.0.7
multiuser:100.66.0.8
multiuser:100.66.0.9
multiuser:100.66.0.10

Адрес из нее исчез.

 

ЗЫ: Это не жалоба, а так, для информации, кому интересно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this