Antares Опубликовано 30 марта, 2018 · Жалоба 8 минут назад, max1976 сказал: Что у вас установлено в параметре url_additional_info ? none Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 30 марта, 2018 · Жалоба 10 минут назад, Antares сказал: none Какая версия extfilter используется (вывод extFilter -v)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 30 марта, 2018 · Жалоба extFilter version 0.89 предпоследняя в мастер ветке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 30 марта, 2018 · Жалоба 15 часов назад, max1976 сказал: MAC адрес интерфейса роутра, на который фильтр будет отсылать пакеты. Этот роутер должен знать как доставить пакет к абоненту (по адресу назначения в пакете от фильтра). на роутере интерфейс может быть просто вланом без адреса ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 30 марта, 2018 · Жалоба 4 минуты назад, Antares сказал: extFilter version 0.89 предпоследняя в мастер ветке сделайте curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8" в этом случае фильтр срабатывает? 1 минуту назад, dee сказал: на роутере интерфейс может быть просто вланом без адреса ? Как же тогда роутер будет обрабатывать адреса назначения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dee Опубликовано 30 марта, 2018 · Жалоба 4 минуты назад, max1976 сказал: Как же тогда роутер будет обрабатывать адреса назначения? возможно мы говорим о разном , сейчас у меня работает фильтр из ветки master , имеется один dpdk порт для отмиррориного трафика , а так же имеет р2р интерфейс между главным роутером и интерфейсом на машине с фильтром , оно благополучно работает . Теперь получается нужно задействовать ещё один пор dpdk (получается сама сетёвка из системы пропадает а значит ip на ней не повесить) , и получается ответная часть должен быть какой то интерфейс роутера (как я себе представляю это любой интерфейс на роутере (тот же влан) , на мак которого будут прилетать пакеты от dpdk порта сендера , но я не понял интерфейс на который шлёт dpdk sender должен иметь какой то ip или просто достаточно отключить rp.filter и роутер сам поймёт кому отослать пакет ?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 30 марта, 2018 · Жалоба 3 минуты назад, dee сказал: возможно мы говорим о разном , сейчас у меня работает фильтр из ветки master , имеется один dpdk порт для отмиррориного трафика , а так же имеет р2р интерфейс между главным роутером и интерфейсом на машине с фильтром , оно благополучно работает . Теперь получается нужно задействовать ещё один пор dpdk (получается сама сетёвка из системы пропадает а значит ip на ней не повесить) , и получается ответная часть должен быть какой то интерфейс роутера (как я себе представляю это любой интерфейс на роутере (тот же влан) , на мак которого будут прилетать пакеты от dpdk порта сендера , но я не понял интерфейс на который шлёт dpdk sender должен иметь какой то ip или просто достаточно отключить rp.filter и роутер сам поймёт кому отослать пакет ?) Если на роутере не будет L3 интерфейса на vlan'е, то он ничего никуда не отправит. Как я уже писал выше, на этом интерфейсе роутера может быть любой ip адрес, главное чтобы роутер знал как доставить пакет с нужным ip адресом назначения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 30 марта, 2018 (изменено) · Жалоба 8 минут назад, max1976 сказал: Как я уже писал выше, на этом интерфейсе роутера может быть любой ip адрес, главное чтобы роутер знал как доставить пакет с нужным ip адресом назначения Получается к примеру идет кабель от роутера в комутер там влан потом из свича на сетевой стек линукса и второй на порт dpdk sender смотрит антеговый порт влана в котором сетевой стек линукса. MAC hоутера видно. Правильно я понял? Изменено 30 марта, 2018 пользователем arhead Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 30 марта, 2018 (изменено) · Жалоба 2 минуты назад, arhead сказал: Получается к примеру идет кабель от роутера в комутер там влан потом из свича на сетевой стек линукса и тот же на порт dpdk sender смотрит антеговый влан порт комутера. MAC hоутера видно. Правильно я понял? Да, именно так. И этот MAC прописывается в mac секции порта с типом sender. В пакете от фильтра в поле mac адрес назначения будет этот mac. Изменено 30 марта, 2018 пользователем max1976 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 30 марта, 2018 · Жалоба Только что, max1976 сказал: Да, именно так. И этот MAC прописывается в mac секции порта с типом sender. Спасибо после выходных попробую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 30 марта, 2018 (изменено) · Жалоба 52 минуты назад, max1976 сказал: сделайте curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8" в этом случае фильтр срабатывает? Как же тогда роутер будет обрабатывать адреса назначения? curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8" * Protocol av.av4.xyz/v/s not supported or disabled in libcurl * Closing connection -1 curl: (1) Protocol av.av4.xyz/v/s not supported or disabled in libcurl curl -v -4 "http://av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8%AB%E0%B8%B5%E0%B8%AD%E0%B8%B9%E0%B8%A1%E0%B9%86%E0%B8%AB%E0%B8%B5%E0%B8%AD%E0%B8%A7%E0%B8%A1%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%94%E0%B8%B9%E0%B9%81%E0%B8%A5%E0%B9%89%E0%B8%A7%E0%B8%84%E0%B8%A7%E0%B8%A2%E0%B9%81%E0%B8%82%E0%B9%87%E0%B8%87%E0%B8%99%E0%B9%88%E0%B8%B2%E0%B8%A3%E0%B8%B1%E0%B8%81%E0%B8%99%E0%B9%88%E0%B8%B2%E0%B9%80%E0%B8%A2%E0%B9%87%E0%B8%94%E0%B8%A1%E0%B8%B2%E0%B8%81%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%84%E0%B8%A5%E0%B8%B4" > User-Agent: curl/7.29.0 > Host: av.av4.xyz > Accept: */* > < HTTP/1.1 200 OK url_additional_info = none ; делать ли нормализацию url ; url_normalization = true 72b1499129fc56a3a106c9c3c5313852e36a3fd9 Изменено 30 марта, 2018 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 30 марта, 2018 · Жалоба 20 минут назад, arhead сказал: Спасибо после выходных попробую. Этот момент с отправкой ответов через DPDK и для меня был самым запутанным. Мне кажется нужно в README дописать про это. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 30 марта, 2018 · Жалоба 8 минут назад, hsvt сказал: curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8" * Protocol av.av4.xyz/v/s not supported or disabled in libcurl * Closing connection -1 curl: (1) Protocol av.av4.xyz/v/s not supported or disabled in libcurl Да, я не добавил http:// перед av... curl -4 -v "http://av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 30 марта, 2018 · Жалоба Еще обратил внимание, что скрипт zapret.pl в лог не выводит информацию о добавленных "Only IPs". Долго не мог понять, почему в логе запись с одними нулями, кажется что ничего не изменилось. Понял когда посмотрел на email-уведомления от скрипта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 30 марта, 2018 · Жалоба 2 минуты назад, SokolovS сказал: Еще обратил внимание, что скрипт zapret.pl в лог не выводит информацию о добавленных "Only IPs". Долго не мог понять, почему в логе запись с одними нулями, кажется что ничего не изменилось. Понял когда посмотрел на email-уведомления от скрипта. В новой версии (пока не выложена публично) это исправлено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 30 марта, 2018 · Жалоба 1 час назад, max1976 сказал: сделайте curl -v "av.av4.xyz/v/s://xseed18.com/nid/3345/title/%E0%B8%AB%E0%B8%B5%E0%B9%81%E0%B8%94%E0%B8%87%E0%B9%86%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%84%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%88%E0%B8%B4%E0%B9%8B%E0%B8%A1%E0%B9%80%E0%B8%94%E0%B9%87%E0%B8%81%E0%B8%AD%E0%B8%99%E0%B8%B8%E0%B8%9A%E0%B8%B2%E0%B8%A5%E0%B8%8A%E0%B8%B1%E0%B8%94%E0%B9%86%E0%B9%83%E0%B8%88%E0%B9%81%E0%B8%95%E0%B8%81%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%81%E0%B8%A5%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AB%E0%B8%81%E0%B8%AB%E0%B8%B5%E0%B9%82%E0%B8%8A%E0%B8%A7%E0%B9%8C%E0%B9%82%E0%B8%AB%E0%B8%99%E0%B8%81%E0%B8%99%E0%B8%B9%E0%B8%99%E0%B8" в этом случае фильтр срабатывает? Так блокирует Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 30 марта, 2018 (изменено) · Жалоба Проблема с длинным url исправлена. Требуется обновить и пересобрать extfilter для решения проблемы. P.S. В exp ветке больше не используется url encode. Изменено 30 марта, 2018 пользователем max1976 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banec Опубликовано 30 марта, 2018 · Жалоба max1976 День добрый. Спасибо за разработку. а возможно добавить логирование ВСЕХ запросов? т.е. нужно логи всех урлов (или доменов) куда обращался пользователь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 30 марта, 2018 · Жалоба 9 минут назад, banec сказал: а возможно добавить логирование ВСЕХ запросов? т.е. нужно логи всех урлов (или доменов) куда обращался пользователь. Возможно. Лучшим решением было бы добавить поддержку ipfix для подобных целей. Исходный код фильтра открыт, вы можете добавить что хотите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
banec Опубликовано 30 марта, 2018 · Жалоба 2 minutes ago, max1976 said: Возможно. :) Можете ли вы это добавить? 2 minutes ago, max1976 said: Исходный код фильтра открыт, вы можете добавить что хотите. не сильно разбираюсь в С хотябы в каком файле идет сравнение ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Huko Опубликовано 30 марта, 2018 · Жалоба Оттепель v.2018: 2018-03-30 17:52:09 | INFO | main | Added: domains: 0, urls: 0, IPv4 ips: 14, IPv6 ips: 0, subnets: 0, records: 0 2018-03-30 17:52:09 | INFO | main | Deleted: old domains: 4323, old urls: 31, old ips: 4367, old only ips: 4279, old subnets: 0, old records: 4500 2018-03-30 17:52:09 | INFO | main | Stopping RKN at Fri Mar 30 17:52:09 2018 Или мне кажется, или Амазон из реестра выпилили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Huko Опубликовано 30 марта, 2018 · Жалоба ...и как следствие такой глобальной зачистки листа - Ревизор не успел обновить свой лист и поймал кучу пропусков по тем ресурсам которых уже нет в свежем реестре. Сначала нас мурыжили за то, что обновлять реестр надо чаще, теперь будут отчитывать за то что обновляем слишком часто ?.. :-/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 30 марта, 2018 · Жалоба 10 минут назад, Huko сказал: ...и как следствие такой глобальной зачистки листа - Ревизор не успел обновить свой лист и поймал кучу пропусков по тем ресурсам которых уже нет в свежем реестре. Сначала нас мурыжили за то, что обновлять реестр надо чаще, теперь будут отчитывать за то что обновляем слишком часто ?.. :-/ Бардак, надеюсь не посыпятся штрафы )))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 30 марта, 2018 · Жалоба Писал кто нибудь в ТП Ревизора по этому поводу? Баг ведь очевидный из-за которого оператора могут подвести под штраф. 7 часов назад, max1976 сказал: Проблема с длинным url исправлена. Требуется обновить и пересобрать extfilter для решения проблемы. P.S. В exp ветке больше не используется url encode. А url_normalization должно быть включено или выключено? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 30 марта, 2018 (изменено) · Жалоба 17 минут назад, SokolovS сказал: А url_normalization должно быть включено или выключено? Должно быть включено, иначе могут быть пропуски. Можно попробовать использовать extfilter_maker.pl и отключить url_normalization. Планируйте переход на exp ветку. Изменено 30 марта, 2018 пользователем max1976 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...