ShyLion Опубликовано 27 сентября, 2019 · Жалоба 1. Можно ли сделать "исключения" для некоторых УРЛ/IP, которые есть в выгрузке? Есть некий сервис "белый список", но из описания кажется, что это немного не то. 2. Можно ли повесить некий сервис с профилем Х на подсеть, скажем 10.0.0.0/8, а затем такой-же сервис с профилем Y на подсеть меньшего размера, скажем 10.1.2.0/24? Чтобы пользователи из меньшей подсети использовали профиль Y, а из большей профиль X. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 сентября, 2019 · Жалоба Умеет ли система анализировать HTTP/2 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 сентября, 2019 · Жалоба какая разница между black_list_sm=0 и black_list_sm=2 0 выставляет веб-админка, а 2 в примере в документации чтобы выключить блокировку для выбраных подписчиков. Где правда? или это синонимы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 27 сентября, 2019 · Жалоба 7 минут назад, ShyLion сказал: Где правда? Правда в документации. И вики. Доступ-то дали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 27 сентября, 2019 · Жалоба Дали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 27 сентября, 2019 · Жалоба 33 минуты назад, ShyLion сказал: Умеет ли система анализировать HTTP/2 ? Статистика говорит, что пытается заблочить что-то в QUIC. Как-бы, по идее, подразумевает. Но лучше DimaM спросить. :-) Вообще, у Скат подход: не блочить сверх необходимого. Пока пропусков нет - все путем. Зы: Самый надежный способ обойти блокировку - полиси в обход фильтра, отдельным линком. Фильтронезависим. Но если найдут надзорные органы, то по головке не погладят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 30 сентября, 2019 · Жалоба On 9/27/2019 at 7:24 PM, ShyLion said: 2. Можно ли повесить некий сервис с профилем Х на подсеть, скажем 10.0.0.0/8, а затем такой-же сервис с профилем Y на подсеть меньшего размера, скажем 10.1.2.0/24? Чтобы пользователи из меньшей подсети использовали профиль Y, а из большей профиль X. По ходу исследования выяснил что не важно как задаешь сети-диапазоны, они все "разворачиваются" на отдельные IP и в системе обрабатываются по одному. При этом если что-то прикручиваешь к адресу, а на нем было до этого что-то другое, то предыдущее с него отменяется. Таким образом вопервых важен порядок назначения, во вторых нет никакой защиты от перезаписи. Пример: Делаем привязку группы адресов к мультилогину (вся группа как единый абонент. пламенный привет циске!) # fdpi_ctrl load --bind_multi --user multiuser:100.66.0.0-100.66.0.10 # fdpi_ctrl list all --bind_multi Autodetected fastdpi params : dev='lo', port=29000 connecting 127.0.0.1:29000 ... ================================ multiuser:100.66.0.0 multiuser:100.66.0.1 multiuser:100.66.0.2 multiuser:100.66.0.3 multiuser:100.66.0.4 multiuser:100.66.0.5 multiuser:100.66.0.6 multiuser:100.66.0.7 multiuser:100.66.0.8 multiuser:100.66.0.9 multiuser:100.66.0.10 ------------------ total: 11 Делаем привязку одного адреса из предыдущего списка к логину # fdpi_ctrl load --bind --user singleuser:100.66.0.5 Смотрим мультигруппу: # fdpi_ctrl list all --bind_multi Autodetected fastdpi params : dev='lo', port=29000 connecting 127.0.0.1:29000 ... ================================ multiuser:100.66.0.0 multiuser:100.66.0.1 multiuser:100.66.0.2 multiuser:100.66.0.3 multiuser:100.66.0.4 multiuser:100.66.0.6 multiuser:100.66.0.7 multiuser:100.66.0.8 multiuser:100.66.0.9 multiuser:100.66.0.10 Адрес из нее исчез. ЗЫ: Это не жалоба, а так, для информации, кому интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...