dnvk Опубликовано 8 декабря, 2016 · Жалоба greywind прога https://yadi.sk/d/k3M6ovEJpu9rU конвертор из dump.xml https://yadi.sk/d/P8pbzHXcpu9uv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 8 декабря, 2016 · Жалоба max1976, огромная благодарность за разработку! Подскажите, кто чем проверяет как блокируются ресурсы из реестра? Я пробовал https://github.com/poohber/rknscan , он как-то не очень. Я проверяю "ревизором" :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 8 декабря, 2016 · Жалоба Пару раз на страницах темы проскакивало, что можно получать результат работы "ревизоров" с сайта. Вопщем-то вопрос: с которого и как там доступ получить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 декабря, 2016 · Жалоба https://portal.rfc-revizor.ru/login/ Для регистрации нужно использовать идентификатор сессии получения выгрузки. Но для получения отчетов нужно, чтобы РЧЦ выполнил активацию учетной записи. Делают это они при получении подписанного акта или договора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tamahome Опубликовано 8 декабря, 2016 · Жалоба Там результат скудный. 1. Не понятно в какое время была проблема. 2. Не понятно, реально сайт был открыт, или ревизор не осилил заглушку.. 3. Нет возможности запросить повторную проверку всех сайтов... Поэтому приходится изобретать свои скрипты для проверки, которые не дают точно-такой же картины как у ревизора... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 декабря, 2016 · Жалоба Через тех.поддержку все вполне решается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IMPERATOR Опубликовано 9 декабря, 2016 · Жалоба поставил extfilter , настроил , работает - блокирует . Но почему то с разным интервалом , от нескольких минут-часов до суток ,начинает пропускать все , помогает рестарт . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 9 декабря, 2016 · Жалоба поставил extfilter , настроил , работает - блокирует . Но почему то с разным интервалом , от нескольких минут-часов до суток ,начинает пропускать все , помогает рестарт . А в дебаге запущен? если да то он и будет переставать блокировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 9 декабря, 2016 · Жалоба <max1976> положите уже в ветку патч для nDPI правящий файл configure.ac, чтобы руками не вставлять AC_CONFIG_AUX_DIR([.]) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RadioSintetica Опубликовано 9 декабря, 2016 · Жалоба max1976 - спасибо - все работает! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RadioSintetica Опубликовано 10 декабря, 2016 · Жалоба Кто - нибудь поборол постоянный поток в логе: ? 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 1 packets, total 814083 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 1 packets, total 814084 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 2 packets, total 814086 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 1 packets, total 814087 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 1 packets, total 814088 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 2 packets, total 814090 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 21 packets, total 814111 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 28 packets, total 814139 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 6 packets, total 814145 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 1 packets, total 814146 packets, packets in ring 16383 2016-12-10 13:23:20.156 [3595] Information ReaderThread 0 - Missed 1 packets, total 814147 packets, packets in ring 16383 2016-12-10 13:23:20.156 [3595] Information ReaderThread 0 - Missed 1 packets, total 814148 packets, packets in ring 16383 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 10 декабря, 2016 · Жалоба Кто - нибудь поборол постоянный поток в логе: ? 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 1 packets, total 814083 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 1 packets, total 814084 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 2 packets, total 814086 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 1 packets, total 814087 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 1 packets, total 814088 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 2 packets, total 814090 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 21 packets, total 814111 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 28 packets, total 814139 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 6 packets, total 814145 packets, packets in ring 16383 2016-12-10 13:23:20.155 [3595] Information ReaderThread 0 - Missed 1 packets, total 814146 packets, packets in ring 16383 2016-12-10 13:23:20.156 [3595] Information ReaderThread 0 - Missed 1 packets, total 814147 packets, packets in ring 16383 2016-12-10 13:23:20.156 [3595] Information ReaderThread 0 - Missed 1 packets, total 814148 packets, packets in ring 16383 Надеюсь debug отключен? Сколько пакетов в секунду поступает на фильтр? Какой процессор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RadioSintetica Опубликовано 10 декабря, 2016 · Жалоба Дебаг отключен, процессор: 2 процессора AMD Opteron Processor 6238, помогает увеличение параметра ring_size до 26383 и выше. Пробовал запустить в несколько процессов - но чтот не вышел каменный цветок. Трафика 1, 6 Мппс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 12 декабря, 2016 · Жалоба Дебаг отключен, процессор: 2 процессора AMD Opteron Processor 6238, помогает увеличение параметра ring_size до 26383 и выше. Пробовал запустить в несколько процессов - но чтот не вышел каменный цветок. Трафика 1, 6 Мппс. Ядра процессора изолированы от ОС? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cREoz Опубликовано 12 декабря, 2016 (изменено) · Жалоба У нас тоже проблема с бесконечными редиректами при установке url_additional_info = url, т.к. сама заглушка находится в "Интернете". max1976, возможно реализовать пропуск HTTP-пакетов, содержащих заблокированный URL, но начинающийся со значения указанного в redirect_url? Можно и нужно ли устанавливать количесвот воркеров больше одного на 4-х ядерном процессоре с 2-мя сетевыми под анализ траффика? При num_of_workers = 2 второй воркер падает с ошибкой - Exception: Not enough memory for flows pool При запуске extfilter пишет в логи кучу Warning-ов "already present in the URL database from file" Так и дожно быть? 2016-12-12 13:14:16.419 [32454] Information Application - Setting mbuf size to 16383 2016-12-12 13:14:17.443 [32454] Debug Application - HTTP code set to 302 Found 2016-12-12 13:14:17.443 [32454] Debug Application - URL additional info set to line 2016-12-12 13:14:29.714 [32454] Debug Application - Preparing thread 'ReaderThread 0' 2016-12-12 13:14:29.719 [32454] Debug Application - Loading URLS from file /var/lib/extfilter/urls 2016-12-12 13:14:29.750 [32454] Warning Application - Pattern 'high-stone-forum.info/index.php/topic/1609--/' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.784 [32454] Warning Application - Pattern 'song5.ru/text/warriors-of-zion--' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.791 [32454] Warning Application - Pattern '247.caivp.biz/?/' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.795 [32454] Warning Application - Pattern 'kalefarnia.ru/html' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.801 [32454] Warning Application - Pattern 'song5.ru/text/---' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.807 [32454] Warning Application - Pattern 'vkmp3.su/mp3/%20%20./' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.808 [32454] Warning Application - Pattern 'antanartia.tumblr.com/post/85745447369/---' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.808 [32454] Warning Application - Pattern 'song5.ru/text/---' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.815 [32454] Warning Application - Pattern 'kalefornea.ru/html' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.819 [32454] Warning Application - Pattern 'nurr.ru/content/----------- already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.822 [32454] Warning Application - Pattern 'legalc.biz/--_' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.825 [32454] Warning Application - Pattern 'kriminall.biz/index.php?/topic/90----/' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.830 [32454] Warning Application - Pattern 'kolifornia.ru/html' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.837 [32454] Warning Application - Pattern '76/' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.841 [32454] Warning Application - Pattern 'ru.videosection.com/html' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.844 [32454] Warning Application - Pattern 'song5.ru/text/---' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.845 [32454] Warning Application - Pattern 'sneg.audio/show/- already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.851 [32454] Warning Application - Pattern 'legalc.biz/- already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.863 [32454] Warning Application - Pattern 'song5.ru/text/-- already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.865 [32454] Warning Application - Pattern 'mp3-muzyka.com/skachat-music-besplatno/+' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.870 [32454] Warning Application - Pattern 'shadow-biz.com/topic/408-----' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.870 [32454] Warning Application - Pattern 'melody24.net/search/++ already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.873 [32454] Warning Application - Pattern 'intpharm.ru//' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.873 [32454] Warning Application - Pattern 'freemuzichka.com/tunes/%20-%20%2020' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.875 [32454] Warning Application - Pattern 'mp3-centr.ru/music//' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.880 [32454] Warning Application - Pattern 'gigmuziki.com/search/20' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.885 [32454] Warning Application - Pattern 'en.osmannuritopbas.com/portfolio/--' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.895 [32454] Warning Application - Pattern 'freemuzichka.com/tunes/' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.903 [32454] Warning Application - Pattern 'high-stone-forum.info/index.php/topic/1809--' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.903 [32454] Warning Application - Pattern 'muzogig.net/gig/20' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.905 [32454] Warning Application - Pattern 'muzofon.com/search/20%2020%20%20 already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.905 [32454] Warning Application - Pattern 'muz-muz.net/storage/%20%20%20%2020' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.913 [32454] Warning Application - Pattern '7pik.com/top/4290-10---html' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:29.916 [32454] Debug Application - Finish loading URLS 2016-12-12 13:14:30.325 [32454] Debug Application - Loading domains from file /var/lib/extfilter/domains 2016-12-12 13:14:30.329 [32454] Warning Application - Pattern 'xn--80aafc2bcqz.xn--p1ai' already present in the database from file /var/lib/extfilter/domains 2016-12-12 13:14:30.329 [32454] Warning Application - Pattern 'xn--e1awew.xn--p1ai' already present in the database from file /var/lib/extfilter/domains 2016-12-12 13:14:30.336 [32454] Warning Application - Pattern 'www2.xn--90ahbfg3a0bc.com' already present in the database from file /var/lib/extfilter/domains 2016-12-12 13:14:30.339 [32454] Debug Application - Finish loading domains 2016-12-12 13:14:30.373 [32454] Debug Application - Loading domains from file /var/lib/extfilter/ssl_host 2016-12-12 13:14:30.394 [32454] Debug Application - Finish loading domains 2016-12-12 13:14:30.441 [32454] Debug Application - Preparing thread 'WorkerThread 1' 2016-12-12 13:14:30.442 [32454] Debug WorkerThread 1 - Allocating 251658240 bytes for flow pool 2016-12-12 13:14:30.500 [32454] Debug Application - Loading URLS from file /var/lib/extfilter/urls 2016-12-12 13:14:30.530 [32454] Warning Application - Pattern 'high-stone-forum.info/index.php/topic/1609--/' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.565 [32454] Warning Application - Pattern 'song5.ru/text/warriors-of-zion--' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.571 [32454] Warning Application - Pattern '247.caivp.biz/?/' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.575 [32454] Warning Application - Pattern 'kalefarnia.ru/html' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.582 [32454] Warning Application - Pattern 'song5.ru/text/---' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.587 [32454] Warning Application - Pattern 'vkmp3.su/mp3/%20%20./' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.588 [32454] Warning Application - Pattern 'antanartia.tumblr.com/post/85745447369/---' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.588 [32454] Warning Application - Pattern 'song5.ru/text/---' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.595 [32454] Warning Application - Pattern 'kalefornea.ru/html' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.599 [32454] Warning Application - Pattern 'nurr.ru/content/----------- already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.603 [32454] Warning Application - Pattern 'legalc.biz/--_' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.605 [32454] Warning Application - Pattern 'kriminall.biz/index.php?/topic/90----/' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.610 [32454] Warning Application - Pattern 'kolifornia.ru/html' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.617 [32454] Warning Application - Pattern '76/' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.622 [32454] Warning Application - Pattern 'ru.videosection.com/html' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.624 [32454] Warning Application - Pattern 'song5.ru/text/---' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.625 [32454] Warning Application - Pattern 'sneg.audio/show/- already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.631 [32454] Warning Application - Pattern 'legalc.biz/- already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.643 [32454] Warning Application - Pattern 'song5.ru/text/-- already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.645 [32454] Warning Application - Pattern 'mp3-muzyka.com/skachat-music-besplatno/+' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.650 [32454] Warning Application - Pattern 'shadow-biz.com/topic/408-----' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.650 [32454] Warning Application - Pattern 'melody24.net/search/++ already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.653 [32454] Warning Application - Pattern 'intpharm.ru//' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.653 [32454] Warning Application - Pattern 'freemuzichka.com/tunes/%20-%20%2020' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.655 [32454] Warning Application - Pattern 'mp3-centr.ru/music//' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.660 [32454] Warning Application - Pattern 'gigmuziki.com/search/20' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.665 [32454] Warning Application - Pattern 'en.osmannuritopbas.com/portfolio/--' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.675 [32454] Warning Application - Pattern 'freemuzichka.com/tunes/' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.682 [32454] Warning Application - Pattern 'high-stone-forum.info/index.php/topic/1809--' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.683 [32454] Warning Application - Pattern 'muzogig.net/gig/20' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.684 [32454] Warning Application - Pattern 'muzofon.com/search/20%2020%20%20 already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.685 [32454] Warning Application - Pattern 'muz-muz.net/storage/%20%20%20%2020' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.693 [32454] Warning Application - Pattern '7pik.com/top/4290-10---html' already present in the URL database from file /var/lib/extfilter/urls 2016-12-12 13:14:30.696 [32454] Debug Application - Finish loading URLS 2016-12-12 13:14:31.107 [32454] Debug Application - Loading domains from file /var/lib/extfilter/domains 2016-12-12 13:14:31.111 [32454] Warning Application - Pattern 'xn--80aafc2bcqz.xn--p1ai' already present in the database from file /var/lib/extfilter/domains 2016-12-12 13:14:31.112 [32454] Warning Application - Pattern 'xn--e1awew.xn--p1ai' already present in the database from file /var/lib/extfilter/domains 2016-12-12 13:14:31.119 [32454] Warning Application - Pattern 'www2.xn--90ahbfg3a0bc.com' already present in the database from file /var/lib/extfilter/domains 2016-12-12 13:14:31.121 [32454] Debug Application - Finish loading domains 2016-12-12 13:14:31.152 [32454] Debug Application - Loading domains from file /var/lib/extfilter/ssl_host 2016-12-12 13:14:31.172 [32454] Debug Application - Finish loading domains 2016-12-12 13:14:31.220 [32454] Debug Application - Preparing thread 'WorkerThread 2' 2016-12-12 13:14:31.220 [32454] Debug WorkerThread 2 - Allocating 251658240 bytes for flow pool 2016-12-12 13:14:31.220 [32454] Fatal WorkerThread 2 - Not enough memory for flows pool 2016-12-12 13:14:31.221 [32454] Error Application - Exception: Not enough memory for flows pool 2016-12-12 13:14:31.221 [32454] Debug Application - Shutting down 2016-12-12 13:14:31.221 [32454] Debug Application - Uninitializing subsystem: Logging Subsystem Еще заметил, что extfilter-quagga.pl при запуске каждый раз пишет в логах "deleted 1 ipv4 ips" $ cat /var/log/extfilter/quagga.log 2016-12-06 23:50:21 | INFO | main | Quagga configuration successfully updated: added 0 ipv4 ips, added 0 ipv6 ips, deleted 1 ipv4 ips, deleted 0 ipv6 ips, added 0 ipv4 routes to blackhole, added 0 ipv6 routes to blackhole, deleted 0 ipv4 routes from blackhole, deleted 0 ipv6 routes from blackhole. 2016-12-06 23:52:34 | INFO | main | Quagga configuration successfully updated: added 0 ipv4 ips, added 0 ipv6 ips, deleted 1 ipv4 ips, deleted 0 ipv6 ips, added 0 ipv4 routes to blackhole, added 0 ipv6 routes to blackhole, deleted 0 ipv4 routes from blackhole, deleted 0 ipv6 routes from blackhole.2016-12-06 23:54:48 | INFO | main | Quagga configuration successfully updated: added 0 ipv4 ips, added 0 ipv6 ips, deleted 1 ipv4 ips, deleted 0 ipv6 ips, added 0 ipv4 routes to blackhole, added 0 ipv6 routes to blackhole, deleted 0 ipv4 routes from blackhole, deleted 0 ipv6 routes from blackhole. 2016-12-06 23:54:48 | INFO | main | Quagga configuration successfully updated: added 0 ipv4 ips, added 0 ipv6 ips, deleted 1 ipv4 ips, deleted 0 ipv6 ips, added 0 ipv4 routes to blackhole, added 0 ipv6 routes to blackhole, deleted 0 ipv4 routes from blackhole, deleted 0 ipv6 routes from blackhole. поставил в в этом месте в коде "print" и вылезло: no network 185.63/16 Quagga такое не понимает: $ sudo -u quagga vtysh zapret.local# conf t zapret.local(config)# router bgp 65001 zapret.local(config-router)# no network 185.63/16 % Unknown command. Сама сеть в конфиге присутствует: $ sudo grep 185.63 /etc/quagga/bgpd.conf network 185.63.0.0/16 network 185.63.144.1/32 Изменено 12 декабря, 2016 пользователем cREoz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 12 декабря, 2016 (изменено) · Жалоба По поводу 'already present in the URL database from file' http://forum.nag.ru/forum/index.php?showtopic=79886&view=findpost&p=1344123 http://forum.nag.ru/forum/index.php?showtopic=79886&view=findpost&p=1344564 По поводу бесконечного редиректа, у нас тоже закольцовка и интерфейс светиться во вне, уже как только не пробовал включать, сейчас кстати попробую его перевести во внутрь на серую сеть. C quagga вроде не наблюдал такого, последний лог: 2016-12-10 15:20:02 | INFO | main | Quagga configuration successfully updated: added 1 ipv4 ips, added 0 ipv6 ips, deleted 0 ipv4 ips, deleted 0 ipv6 ips, added 1 ipv4 routes to blackhole, added 0 ipv6 routes to blackhole, deleted 0 ipv4 routes from blackhole, deleted 0 ipv6 routes from blackhole. Изменено 12 декабря, 2016 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 12 декабря, 2016 · Жалоба у нас тоже закольцовка и интерфейс светиться во вне Может имеет смысл разместить сайт-заглушку так, чтобы пакеты от клиентов попадали на него до того, как будут отзеркалеными? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 12 декабря, 2016 (изменено) · Жалоба у нас тоже закольцовка и интерфейс светиться во вне Может имеет смысл разместить сайт-заглушку так, чтобы пакеты от клиентов попадали на него до того, как будут отзеркалеными? Нашёл проблему, в наших костылях трафик от клиента неправильно роутился, перенаправил его локально и тогда ответы сразу после шлюза стали уходить на заглушку. Спасибо. Изменено 12 декабря, 2016 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 12 декабря, 2016 · Жалоба max1976, возможно реализовать пропуск HTTP-пакетов, содержащих заблокированный URL, но начинающийся со значения указанного в redirect_url? Можно, добавьте нужную обработку в исходники. Можно и нужно ли устанавливать количесвот воркеров больше одного на 4-х ядерном процессоре с 2-мя сетевыми под анализ траффика? При num_of_workers = 2 второй воркер падает с ошибкой - Exception: Not enough memory for flows pool Можно, но нужно много памяти под dpdk. В будущем надо будет оптимизировать код для работы более 1 worker'а. Еще заметил, что extfilter-quagga.pl при запуске каждый раз пишет в логах "deleted 1 ipv4 ips" Каким-то образом эта подсеть у вас попала в blackhole, у меня такой сети нет. Удалите руками указанную подсеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cREoz Опубликовано 12 декабря, 2016 · Жалоба Можно, добавьте нужную обработку в исходники. Подскажите, пожалуйста, в каком файле смотреть? Можно, но нужно много памяти под dpdk. В будущем надо будет оптимизировать код для работы более 1 worker'а. А сколько нужно памяти, воркер, кажется, запрашивает всего 250Мб? В сервере 8Гб, ему этого мало? Каким-то образом эта подсеть у вас попала в blackhole, у меня такой сети нет. Удалите руками указанную подсеть. Удалил, но видимо /16 сеть неправильно обрабатывается в скрипте? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartalaran Опубликовано 12 декабря, 2016 · Жалоба Подскажите, как часто надо резолвить запрещенные домены на предмет смены IP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 12 декабря, 2016 · Жалоба TTL/2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
greywind Опубликовано 14 декабря, 2016 (изменено) · Жалоба Коллеги, подскажите, пожалуйста. В extFilter есть scripts/extfilter-quagga/extfilter_quagga.pl, у меня он кладёт в /etc/quagga/bgpd.conf команды вида ip route 193.238.152.184/31 Null0 А bgpd они не нравятся localhost bgpd: There is no such command. localhost bgpd: Error occured during reading below line. localhost bgpd: ip route 1.179.201.18/32 Null0 я так понимаю по дефолту такие строчки должно быть в /etc/quagga/zebra.conf Мож я чего не понял? Как оно у вас работает? Изменено 14 декабря, 2016 пользователем greywind Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 14 декабря, 2016 · Жалоба Коллеги, подскажите, пожалуйста. В extFilter есть scripts/extfilter-quagga/extfilter_quagga.pl, у меня он кладёт в /etc/quagga/bgpd.conf команды вида ip route 193.238.152.184/31 Null0 А bgpd они не нравятся localhost bgpd: There is no such command. localhost bgpd: Error occured during reading below line. localhost bgpd: ip route 1.179.201.18/32 Null0 я так понимаю по дефолту такие строчки должно быть в /etc/quagga/zebra.conf Мож я чего не понял? Как оно у вас работает? 2 варианта, либо создаете начальный конфиг сами вида: router bgp xxxxxxx bgp router-id x.x.x.x neighbor x.x.x.x remote-as xxxx или не запускаете quagga, тогда extfilter_quagga.pl сам создаст файл bgpd.conf с параметрами, которые вы задали в его конфиге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 14 декабря, 2016 · Жалоба Пытаюсь запустить extfilter на старичке HP с процом Intel® Xeon® CPU E5410 выдаёт ERROR: This system does not support "SSE4_2". Please check that RTE_MACHINE is set correctly. Я так понимаю с этим процом работать не будет??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...