Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Легко можно свой DNS сервер поставить. У меня стоит.

И у меня unbound везде стоит. Это не поможет от заворачивания днс трафа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Пограничным" называют роутер, который установлен на стыке 2-х или более протоколов маршрутизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Пограничным" называют роутер, который установлен на стыке 2-х или более протоколов маршрутизации.

лолшто

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извините, я не знаком с термином "лолшто". Возможно это опечатка ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Пограничным" называют роутер, который установлен на стыке 2-х или более протоколов маршрутизации.

Т.е., если у меня с аплинком статика, и внутри сети статика, то пограничника у нас нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Именно так.

Его и называют "пограничным" по тому, что он стоит на границе областей маршрутизации. Т.е. там где сходятся разные протоколы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а термин "граница(зона) ответственности" он интересно о чем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"ответственность" - это в прокуратуру.

У нас тут маршрутизация.

Мысль понятна ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или сомнения что "тазик" прокатит как маршрутизатор? "Используемый в сети маршрутизатор представляет собой программно-аппаратный комплекс на базе ПЭВМ с операционной системой GNU/Linux".

Мне казалось, что сертифицирование оборудования связи еще не отменили? В проекте сети так и написано?

http://www.inprocomp.ru/catalog/catalog_iservers.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят, а у многих вообще есть пограничные маршрутизаторы?

Сей девайс, имхо, и не нужен абсолютному большинству маленьких провов (<10 килоабонентов).

facepalm.jpg

Вспомни как расшифровывается BGP, ламерок...

 

Именно так.

Его и называют "пограничным" по тому, что он стоит на границе областей маршрутизации. Т.е. там где сходятся разные протоколы.

facepalm.jpg

man bgp

man as

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот накидал Makefile для афтоматизации

requests = *.xml
export OPENSSL_CONF = ${HOME}/cert/openssl/openssl.cnf
sign: ${requests}
${requests}: FORCE
@rm -f ${@:.xml=.bin}
@/usr/local/bin/openssl smime -sign -in $@ -out ${@:.xml=.bin} -binary -signer carm.pem -outform DER

 

В Линуксе:

make sign

В любимой Фре:

gmake sign

 

подписывает все файлы в текущей директории с расширением *.xml (можно чуть допилить чтоб по директориям раскладывал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Первое: маршрутизация бывает и статической. И таки да, это тоже маршрутизация, независимо от количества гнутых пальцев оппонетов ;)

 

Второе: бордер - это не одинокая железка где-то там "на границе". Случается так, что таких железок в сети, мягко говоря, сильно больше одной, и некоторые из них вообще за границей, в буквальном смысле. То есть, чтобы её показать, надо сначала шенген оформить :o

 

Возник вопрос: есть, например, такой белорусский оператор Белтелеком. Который покупает транзит у целого ряда российских операторов. Как он отнесётся к недоступности заблокированных ресурсов? Российский закон ему вроде как не указ. Особенно если взрослым дядям и тётям из Белоруссии начать объяснять, что это-де делается из заботы о детях :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

# Вот есть же специализированные средства для разбора XML в файлики по вкусу, хоть сразу конфиг формируй
xmlstarlet sel -T -t -m "reg:register/content" -v "concat(ip,';',url)" -n dump.xml > dump.csv

freebsd. что я делаю не так ?

# xml sel -T -t -m "reg:register/content" -v "concat(ip,';',url)" -n dump.xml

XPath error : Undefined namespace prefix

xmlXPathCompiledEval: evaluation failed

runtime error: element for-each

Failed to evaluate the 'select' expression.

Навскидку:
  1. утилита xmlstarlet, а не xml (хотя у вас она может быть и переименована).
  2. FreeBSD. Другое окружение, библиотеки, версии. Там много чего намешано вокруг XML-обработки... у меня Linux, разных версий.
  3. окружение командной строки, консоли. Например, неверно интерпретирует скобки-кавычки или там еще что-то. У меня bash или sh.
  4. некорректный предлагаемый для обработки dump.xml (ну мало ли). xmlstarlet val dump.xml может помочь прояснить ситуацию.

 

вот так работает:

xml sel -T -t -m '//content' -v "concat(ip,';',url)" -n dump.xml

 

спасибо.

 

Спасибо большое за подсказку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, что делаю не так:

Экспорт сертификата производил из криптопро, далее экспортировал с помощью P12FromGostCSP, openssl собранный с ZIP и RFC при вводе:

# /usr/bin/openssl pkcs12 -in p12.pfx -out provider.pem

Enter Import Password:

MAC verified OK

Error outputting keys and certificates

76865:error:0607607D:digital envelope routines:PKCS5_v2_PBE_keyivgen:unsupported prf:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/p5_crpt2.c:230:

76865:error:06074078:digital envelope routines:EVP_PBE_CipherInit:keygen failure:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/evp_pbe.c:101:

76865:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pkcs12/p12_decr.c:83:

76865:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pkcs12/p12_decr.c:123:

в конфиге openssl.cnf прописал все согласно инструкции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>facepalm.jpg

>man bgp

>man as

 

"Бордер" это совсем не обязательно BGP и AS. Вот я о чем толкую.

Да, чаще всего именно так. Но совсем не обязательно. В книжках однозначно трактуют это понятие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста, что делаю не так:

Экспорт сертификата производил из криптопро, далее экспортировал с помощью P12FromGostCSP, openssl собранный с ZIP и RFC при вводе:

# /usr/bin/openssl pkcs12 -in p12.pfx -out provider.pem

Enter Import Password:

MAC verified OK

Error outputting keys and certificates

76865:error:0607607D:digital envelope routines:PKCS5_v2_PBE_keyivgen:unsupported prf:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/p5_crpt2.c:230:

76865:error:06074078:digital envelope routines:EVP_PBE_CipherInit:keygen failure:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/evp/evp_pbe.c:101:

76865:error:23077073:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 algor cipherinit error:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pkcs12/p12_decr.c:83:

76865:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pkcs12/p12_decr.c:123:

в конфиге openssl.cnf прописал все согласно инструкции.

 

Братюнь, попробуй вот так:

 

/usr/local/bin/openssl pkcs12 -in p12.pfx -out provider.pem -nodes -clcerts

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам не хватало только посраться на тему опредения "граница".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В книжках однозначно трактуют это понятие.

а можно скан или выжимку.

автор-год издания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смешно, выгруззили в очередной раз реестр, и начали проверять в очередной раз сайты которые оттуда убрали, удивило отсутствия сайта "jvh-shop точка ком" он шел под номером 102 и был добавлен 11 числа, однако исчез, хотя исправно работает и продает всякие порошки ;) направил запрос, интересно как прокомментируют его исчезновение из "списка", а то можем денег дали, или тупо заблочили IP проверяющих и направили запрос что мол мы всё удалили.... %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Первое: маршрутизация бывает и статической. И таки да, это тоже маршрутизация, независимо от количества гнутых пальцев оппонетов ;)

 

Второе: бордер - это не одинокая железка где-то там "на границе". Случается так, что таких железок в сети, мягко говоря, сильно больше одной, и некоторые из них вообще за границей, в буквальном смысле. То есть, чтобы её показать, надо сначала шенген оформить :o

 

Возник вопрос: есть, например, такой белорусский оператор Белтелеком. Который покупает транзит у целого ряда российских операторов. Как он отнесётся к недоступности заблокированных ресурсов? Российский закон ему вроде как не указ. Особенно если взрослым дядям и тётям из Белоруссии начать объяснять, что это-де делается из заботы о детях :o

 

Дык это уже не пограничный а заграничный маршрутизатор, поэтому на нем фильтровать ненадо)

А про Белтелекомм, Дельту, Украину и Потомков великих Моголов - в точку! Вполне могут быть осчастливлены чистым инетом. Кстати как в РЕТНе решают данный вопрос? Ну и еще из западных кто в России продает, например Телия. Не иначе как extended ACL ? ))). Если пакет в Россию с плосхого сайта - дроп!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смешно, выгруззили в очередной раз реестр, и начали проверять в очередной раз сайты которые оттуда убрали, удивило отсутствия сайта "jvh-shop точка ком" он шел под номером 102 и был добавлен 11 числа, однако исчез, хотя исправно работает и продает всякие порошки ;) направил запрос, интересно как прокомментируют его исчезновение из "списка", а то можем денег дали, или тупо заблочили IP проверяющих и направили запрос что мол мы всё удалили.... %)

Технический сбой же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и еще из западных кто в России продает, например Телия. Не иначе как extended ACL ? ))). Если пакет в Россию с плосхого сайта - дроп!

Smoke, в какое место (пардон за мой французский) Телия должна засунуть extended ACL или волшебный DPI, чтобы и российский закон соблюсти, и остальным своим изнеженным западными свободами клиентам связность не поломать? Понятно, что не на одинокий бордер с аплинком, которого у неё вовсе нету. И что-откуда-и-куда дропать-или-нет, если под раздачу барышням из армии спасения детей от тлетворного влияния окружающей действительности попадут ip российских хостеров? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и еще из западных кто в России продает, например Телия. Не иначе как extended ACL ? ))). Если пакет в Россию с плосхого сайта - дроп!

Smoke, в какое место (пардон за мой французский) Телия должна засунуть extended ACL или волшебный DPI, чтобы и российский закон соблюсти, и остальным своим изнеженным западными свободами клиентам связность не поломать? Понятно, что не на одинокий бордер с аплинком, которого у неё вовсе нету. И что-откуда-и-куда дропать-или-нет, если под раздачу барышням из армии спасения детей от тлетворного влияния окружающей действительности попадут ip российских хостеров? :o

Эти мелочи никого не волнуют). Предоставляют услуги на территории России - пусть соответствуют, а то получается что данный закон направлен в пользу нерезидентов)

Кстати интересно, что думает по данному закону и его исполнению Телией на территории России А.Богатов. Он вроде по данному закону не отписывался здесь..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а то получается что данный закон направлен в пользу нерезидентов)

А кому из резидентов он на пользу? :o

Впрочем, можно строить догадки, что-де в итоге должен остаться один резидент. Разношёрстное сообщество конкурирующих ISP Боливар везти отказывается механизм исполнения закона не предусматривает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.