ewgen Опубликовано 21 июня, 2012 · Жалоба Пытаемся добиться блокировки трафика от абонента средствами SCE8000. Ситуацию выглядит следующим образом, созданы 2 пакета, первый с ограничением скорости, второй просто блокирует весь трафик. При переключение абонента на блокирующий пакет сброс текущих соединений не происходит. То есть, скайп продолжает работать, торент скачивать(хоть и с небольшой скоростью). По документации там и не нашел можно ли реализовать принудительный сброс сессий, с последующей блокировкой создания новых? Вопрос достаточно принципиальный. Переключение пакетов происходит у них использованием скрипта на SM: /home/sce/sm/sm/server/bin/p3subsdb --import --file=/home/sce/sm/obr/new_old-2.txt То есть, используется субскрайб менеждер. Внешний скрипт формирует файл с изменениями, и потом по крону выполняется выше приведенная команда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 21 июня, 2012 · Жалоба В service configuration editor снимите все галочки или удалите все правила в filterd traffic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ewgen Опубликовано 26 июня, 2012 · Жалоба В общем протестировал. Но терять функционал, пусть даже не используемый, не совсем правильный метод. Скайп и торент устанавливают соединения. И неважно, было переключение пакета на блокирование. Или уже был такой пакет, и программа была запущенна. Я так понимаю первые пакеты проходят. Скорость скачивания 0.5 кбит, но не нулевая. У скайпа вообще устанавливается голосовое соединение(секунд на 5), и чат работает. ТСP - ны сессии похоже не устанавливаются. А вот UDP блокируется не сразу. Даже tracert частично проходит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jama Опубликовано 27 июня, 2012 · Жалоба есть такая же проблема в итоге пришлось блокировать абонентов другими средствами на SCE всегда какой-то копеечный трафик пробегал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 27 июня, 2012 · Жалоба Я так понимаю оно блокируем именно "flow", а не трафик (передачу) в принципе, т.е. сначала нужно распознать какой протокол представляет тот или иной поток байт, после уже срабатывает логика пропускать или блокировать. Этот минимальный поток и есть первоначальная секвенция по которой определяется протокол. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...