flow-control Опубликовано 27 июня, 2017 (изменено) · Жалоба Забудь про этого денозавра, пробовал запускать на таком, были пропуски сколько pps у вас влетает в фильр ? Изменено 27 июня, 2017 пользователем flow-control Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 27 июня, 2017 · Жалоба Забудь про этого денозавра, пробовал запускать на таком, были пропуски сколько pps у вас влетает в фильр ? При зеркальном трафике всегда могут быть пропуски. Например, если на канале по которому подключён фильтер есть потери, или пользовательский трафик превышает тот, который может обработать фильтер. Например, если фильтер подключён но 100 мигабитноку каналу, а пользователь по гигабитному. Или попытки фильтровать магистральный трафик внутри сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 27 июня, 2017 (изменено) · Жалоба Забудь про этого денозавра, пробовал запускать на таком, были пропуски сколько pps у вас влетает в фильр ? довольно мало, 140-150 kpps При зеркальном трафике всегда могут быть пропуски. Например, если на канале по которому подключён фильтер есть потери, или пользовательский трафик превышает тот, который может обработать фильтер. Например, если фильтер подключён но 100 мигабитноку каналу, а пользователь по гигабитному. Или попытки фильтровать магистральный трафик внутри сети? Пропуски пакетов были, по ревизору чистоНо было принято решение поставить более сильное железо на i7 3770 Изменено 27 июня, 2017 пользователем Antares Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow-control Опубликовано 27 июня, 2017 · Жалоба довольно мало, 140-150 kpps у нас 80 kpps. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 27 июня, 2017 · Жалоба Забудь про этого денозавра, пробовал запускать на таком, были пропуски сколько pps у вас влетает в фильр ? довольно мало, 140-150 kpps При зеркальном трафике всегда могут быть пропуски. Например, если на канале по которому подключён фильтер есть потери, или пользовательский трафик превышает тот, который может обработать фильтер. Например, если фильтер подключён но 100 мигабитноку каналу, а пользователь по гигабитному. Или попытки фильтровать магистральный трафик внутри сети? Пропуски пакетов были, по ревизору чистоНо было принято решение поставить более сильное железо на i7 3770 Какие пропуски? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 27 июня, 2017 · Жалоба Поставили новую версию extfilter. Без nDPI. Появились такие записи в логе: Debug WorkerThread-4 - An SyntaxException occured: 'Syntax error: bad or invalid port number: 80http:' on URI: На предыдущей версии такого не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 27 июня, 2017 · Жалоба Если честно, не очень понял как пользоваться оповещениями Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 28 июня, 2017 · Жалоба Забудь про этого денозавра, пробовал запускать на таком, были пропуски сколько pps у вас влетает в фильр ? довольно мало, 140-150 kpps При зеркальном трафике всегда могут быть пропуски. Например, если на канале по которому подключён фильтер есть потери, или пользовательский трафик превышает тот, который может обработать фильтер. Например, если фильтер подключён но 100 мигабитноку каналу, а пользователь по гигабитному. Или попытки фильтровать магистральный трафик внутри сети? Пропуски пакетов были, по ревизору чистоНо было принято решение поставить более сильное железо на i7 3770 Какие пропуски? missed packets Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 28 июня, 2017 · Жалоба Забудь про этого денозавра, пробовал запускать на таком, были пропуски сколько pps у вас влетает в фильр ? довольно мало, 140-150 kpps При зеркальном трафике всегда могут быть пропуски. Например, если на канале по которому подключён фильтер есть потери, или пользовательский трафик превышает тот, который может обработать фильтер. Например, если фильтер подключён но 100 мигабитноку каналу, а пользователь по гигабитному. Или попытки фильтровать магистральный трафик внутри сети? Пропуски пакетов были, по ревизору чистоНо было принято решение поставить более сильное железо на i7 3770 Какие пропуски? missed packets А после установки нового железа какая ситуация? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow-control Опубликовано 28 июня, 2017 · Жалоба не блокирует https://news.pn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 28 июня, 2017 · Жалоба блокирует curl -v https://news.pn * Rebuilt URL to: https://news.pn/ * Hostname was NOT found in DNS cache * Trying 104.25.24.13... * Connected to news.pn (104.25.24.13) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): * Unknown SSL protocol error in connection to news.pn:443 * Closing connection 0 curl: (35) Unknown SSL protocol error in connection to news.pn:443 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flow-control Опубликовано 28 июня, 2017 (изменено) · Жалоба curl -v https://news.pn * About to connect() to news.pn port 443 (#0) * Trying 104.25.25.13... * Connected to news.pn (104.25.25.13) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * NSS error -5961 (PR_CONNECT_RESET_ERROR) * TCP connection reset by peer * Closing connection 0 curl: (35) TCP connection reset by peer через браузер открывается и ревизор пропуск нарисовал после перезагрузки компа открываться перестал, буду ждать когда portal.rfc-revizor.ru сегодняшний отчет нарисует. UPD В отчете пусто, чудеса... Изменено 28 июня, 2017 пользователем flow-control Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 28 июня, 2017 · Жалоба А можно ли extfilter поставить в разрез, а не зеркалом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 28 июня, 2017 · Жалоба был такой вопрос, но, судя по-всему, нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 28 июня, 2017 · Жалоба был такой вопрос, но, судя по-всему, нет Дело в том, что в разрез ставить гораздо удобнее, и пропусков будет меньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 28 июня, 2017 (изменено) · Жалоба nfqfilter 35 пропусков, к примеру один из низ http://37.139.28.143:8001/ в файлах и в базе есть, но не блокирует - открывается вот полный список http://paste.org.ru/?bh817y пропуски там где url этой айпишник и где не стандартные порты Изменено 28 июня, 2017 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 28 июня, 2017 · Жалоба Забудь про этого денозавра, пробовал запускать на таком, были пропуски сколько pps у вас влетает в фильр ? довольно мало, 140-150 kpps При зеркальном трафике всегда могут быть пропуски. Например, если на канале по которому подключён фильтер есть потери, или пользовательский трафик превышает тот, который может обработать фильтер. Например, если фильтер подключён но 100 мигабитноку каналу, а пользователь по гигабитному. Или попытки фильтровать магистральный трафик внутри сети? Пропуски пакетов были, по ревизору чистоНо было принято решение поставить более сильное железо на i7 3770 Какие пропуски? missed packets А после установки нового железа какая ситуация? Нарушений и пропусков пакетов нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 28 июня, 2017 · Жалоба Как я понял, для работы extfilter нужно два интерфейса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 28 июня, 2017 · Жалоба да. один под зеркало и сам фильтр. другой для mgmt и отправки rst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 28 июня, 2017 · Жалоба обычная линковочная сетка куда-нибудь поближе к абонентам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 28 июня, 2017 (изменено) · Жалоба nfqfilter 35 пропусков, к примеру один из низ http://37.139.28.143:8001/ в файлах и в базе есть, но не блокирует - открывается вот полный список http://paste.org.ru/?bh817y пропуски там где url этой айпишник и где не стандартные порты У меня тоже, по крайней мере на той неделе 52.50.87.120:16869. Пока так и не нашёл причину и зависимость почему у некоторых всё отлично, а у других пропуски. Вроде все нужные патчи есть. При этом используется sslips = /home/nfqfilter/contrib/ssl_ips и block_undetected_ssl = true Изменено 28 июня, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 28 июня, 2017 · Жалоба да. один под зеркало и сам фильтр. другой для mgmt и отправки rst А как настроить этот интерфейс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 28 июня, 2017 (изменено) · Жалоба да. один под зеркало и сам фильтр. другой для mgmt и отправки rst А как настроить этот интерфейс? Это и так понятно же. P.S. повесить IP интерфейс и вынести в служебный VLAN ? Или вообще на отдельный iLO\IP-KVM Изменено 28 июня, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 28 июня, 2017 · Жалоба Поставили новую версию extfilter. Без nDPI. Появились такие записи в логе: Debug WorkerThread-4 - An SyntaxException occured: 'Syntax error: bad or invalid port number: 80http:' on URI: На предыдущей версии такого не было. Так что, ни у кого нет этого в логах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 28 июня, 2017 · Жалоба Айло не подойдёт. Система через него не сможет пакеты слать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...