Перейти к содержимому
Калькуляторы

Вопросы новичка

1. Можно ли сделать "исключения" для некоторых УРЛ/IP,  которые есть в выгрузке?

Есть некий сервис "белый список", но из описания кажется, что это немного не то.

 

2. Можно ли повесить некий сервис с профилем Х на подсеть, скажем 10.0.0.0/8, а затем такой-же сервис с профилем Y на подсеть меньшего размера, скажем 10.1.2.0/24?

Чтобы пользователи из меньшей подсети использовали профиль Y, а из большей профиль X.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Умеет ли система анализировать HTTP/2 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

какая разница между

black_list_sm=0

и

black_list_sm=2

0 выставляет веб-админка, а 2 в примере в документации чтобы выключить блокировку для выбраных подписчиков. Где правда? или это синонимы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, ShyLion сказал:

Где правда? 

Правда в документации. И вики. Доступ-то дали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 минуты назад, ShyLion сказал:

Умеет ли система анализировать HTTP/2 ?

Статистика говорит, что пытается заблочить что-то в QUIC. Как-бы, по идее, подразумевает. Но лучше DimaM спросить. :-)

 

Вообще, у Скат подход: не блочить сверх необходимого. Пока пропусков нет - все путем.

 

Зы: Самый надежный способ обойти блокировку - полиси в обход фильтра, отдельным линком. Фильтронезависим. Но если найдут надзорные органы, то по головке не погладят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 9/27/2019 at 7:24 PM, ShyLion said:

2. Можно ли повесить некий сервис с профилем Х на подсеть, скажем 10.0.0.0/8, а затем такой-же сервис с профилем Y на подсеть меньшего размера, скажем 10.1.2.0/24?

Чтобы пользователи из меньшей подсети использовали профиль Y, а из большей профиль X.

По ходу исследования выяснил что не важно как задаешь сети-диапазоны, они все "разворачиваются" на отдельные IP и в системе обрабатываются по одному. При этом если что-то прикручиваешь к адресу, а на нем было до этого что-то другое, то предыдущее с него отменяется. Таким образом вопервых важен порядок назначения, во вторых нет никакой защиты от перезаписи.

 

Пример:

 

Делаем привязку группы адресов к мультилогину (вся группа как единый абонент. пламенный привет циске!)

# fdpi_ctrl load --bind_multi --user multiuser:100.66.0.0-100.66.0.10

# fdpi_ctrl list all --bind_multi
Autodetected fastdpi params : dev='lo', port=29000
connecting 127.0.0.1:29000 ...

================================
multiuser:100.66.0.0
multiuser:100.66.0.1
multiuser:100.66.0.2
multiuser:100.66.0.3
multiuser:100.66.0.4
multiuser:100.66.0.5
multiuser:100.66.0.6
multiuser:100.66.0.7
multiuser:100.66.0.8
multiuser:100.66.0.9
multiuser:100.66.0.10

------------------
total: 11

Делаем привязку одного адреса из предыдущего списка к логину

 

# fdpi_ctrl load --bind --user singleuser:100.66.0.5

Смотрим мультигруппу:

 

# fdpi_ctrl list all --bind_multi
Autodetected fastdpi params : dev='lo', port=29000
connecting 127.0.0.1:29000 ...

================================
multiuser:100.66.0.0
multiuser:100.66.0.1
multiuser:100.66.0.2
multiuser:100.66.0.3
multiuser:100.66.0.4
multiuser:100.66.0.6
multiuser:100.66.0.7
multiuser:100.66.0.8
multiuser:100.66.0.9
multiuser:100.66.0.10

Адрес из нее исчез.

 

ЗЫ: Это не жалоба, а так, для информации, кому интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.