arhead Опубликовано 9 сентября, 2019 (изменено) · Жалоба Заглючила квагга. Пошли пропуски. Вернул чистый конфиг. Не подскажите долго скрипт возится конфигом квагги? А то что то долго скрипт висит в работе уже. Скрип последней версии. UPD Вернул старый конфиг. Вроде работа скрипта завершилась. Неужели так записей много что скрипт просто не успевает их внести через консоль? Изменено 9 сентября, 2019 пользователем arhead Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 9 сентября, 2019 · Жалоба 1 hour ago, arhead said: Заглючила квагга. Пошли пропуски. Вернул чистый конфиг. Не подскажите долго скрипт возится конфигом квагги? А то что то долго скрипт висит в работе уже. Скрип последней версии. UPD Вернул старый конфиг. Вроде работа скрипта завершилась. Неужели так записей много что скрипт просто не успевает их внести через консоль? Квага сильно тупит при чтении конфига из zebra - некоторые олени добавили в реестр за последний месяц ~ 400.000 ip в blackhole, всего ~750.000 маршрутов после агрегации. для интереса сравните время работы 'vtysh -d zebra "sh run" | wc' и `vtysh -d bgpd "sh run" | wc` На не очень сильной машине заливка конфига с нуля занимала у меня ~5 часов. Для ускорения: Можно исходный конфиг в make_files.pl читать из конфиг. файлов zebra.conf и bgpd.conf (а не из vtysh) Можно заменить квагу на frr (fork кваги, где под статик-роут отдельный демон - чуть быстрее читается конфиг и blackhole быстрее заливается). Можно поставить bird вместо кваги, каждый раз с нуля формировать файл и реконфигурить bird. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 9 сентября, 2019 · Жалоба Вопрос по инлайн: Сейчас айпишники которые надо направлять в blackhole гружу в файл hosts, когда идет проверка по этим айпишникам ревизор долго ждет таймаутов, отчеты делаются несколько дней. Возможно ли изменить поведение фильтра, чтобы он слал reject , как если бы я заворачивал кваггой вникуда айпишники? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 9 сентября, 2019 · Жалоба 8 минут назад, swsn сказал: Вопрос по инлайн: Сейчас айпишники которые надо направлять в blackhole гружу в файл hosts, когда идет проверка по этим айпишникам ревизор долго ждет таймаутов, отчеты делаются несколько дней. Возможно ли изменить поведение фильтра, чтобы он слал reject , как если бы я заворачивал кваггой вникуда айпишники? Фильтр шлет tcp reset при попытке передачи данных для блокированных адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 9 сентября, 2019 · Жалоба 5 минут назад, max1976 сказал: Фильтр шлет tcp reset при попытке передачи данных для блокированных адресов. Да, увидел уже в исходниках что такой же принцип работы. Видимо затык, на тех адресах которые недоступны/ не работают, поэтому такие долгие проверки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 9 сентября, 2019 · Жалоба 3 минуты назад, swsn сказал: Видимо затык, на тех адресах которые недоступны/ не работают, поэтому такие долгие проверки Вы точно уверены что проблема в этом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 9 сентября, 2019 · Жалоба 14 минут назад, max1976 сказал: Фильтр шлет tcp reset при попытке передачи данных для блокированных адресов. А без квагги не обойтись сейчас? Или блокировка IP идет только в режиме моста? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 9 сентября, 2019 · Жалоба 6 минут назад, arhead сказал: А без квагги не обойтись сейчас? Или блокировка IP идет только в режиме моста? По tcp будет reset, а по udp никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 9 сентября, 2019 · Жалоба 4 часа назад, max1976 сказал: Вы точно уверены что проблема в этом? Я думаю да. Выборочно попробовал воспроизвести, какие-то висят запросы до таймаута, какие-то отрабатывают с reset. Видимо придется поднимать кваггу для ревизора, чтоб ускорять генерацию отчетов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 10 сентября, 2019 · Жалоба Цитата [root@office21 ~]# curl 45.76.47.188 curl: (56) Recv failure: Соединение разорвано другой стороной [root@office21 ~]# curl 45.76.47.188 curl: (56) Recv failure: Соединение разорвано другой стороной [root@office21 ~]# curl 35.155.144.91 curl: (56) Recv failure: Соединение разорвано другой стороной [root@office21 ~]# curl 45.32.179.154 curl: (56) Recv failure: Соединение разорвано другой стороной [root@office21 ~]# curl 52.37.169.117 - недоступный адрес висит до таймаута Вот такое поведение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 10 сентября, 2019 · Жалоба 2 часа назад, swsn сказал: Вот такое поведение Можно внести небольшое изменение в фильтр, чтобы при SYN пакете отсылался RST, тогда будет сразу сброс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 10 сентября, 2019 · Жалоба 21 час назад, max1976 сказал: По tcp будет reset, а по udp никак. А возможность осталась конфигурировать файл и квагу перегружать ее? или что бы она конфигурацию перечитала? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 10 сентября, 2019 · Жалоба 5 часов назад, max1976 сказал: Можно внести небольшое изменение в фильтр, чтобы при SYN пакете отсылался RST, тогда будет сразу сброс. Внес изменение, теперь на syn пакет от клиента на заблокированный ip будет ответ rst и соединение сразу сбросится. 2 часа назад, arhead сказал: А возможность осталась конфигурировать файл и квагу перегружать ее? или что бы она конфигурацию перечитала? Если внести изменение в скрипт, то может работать в таком режиме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 10 сентября, 2019 · Жалоба 3 часа назад, max1976 сказал: Внес изменение, теперь на syn пакет от клиента на заблокированный ip будет ответ rst и соединение сразу сбросится. Если внести изменение в скрипт, то может работать в таком режиме. Спасибо, завтра пересоберу потестирую) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 10 сентября, 2019 · Жалоба Никто не тестил сетевые карты с байпасом? С дпдк работает? При падении фильтра трафик продолжает ходить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 10 сентября, 2019 · Жалоба всем привет. вопрос про сертификат, как его нынче скопировать для выгрузки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehavto Опубликовано 11 сентября, 2019 · Жалоба 11 часов назад, Cramac сказал: всем привет. вопрос про сертификат, как его нынче скопировать для выгрузки? Вы про это? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 11 сентября, 2019 · Жалоба У кого нить отчеты снимаются? Черноземье со вчерашнего дня висит. Звонил в РЧЦ говорит он сам ни чего не видит не работает что-то. Видимо после добавления множества адресов ревизор сошел с ума)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
admf Опубликовано 11 сентября, 2019 · Жалоба 2 часа назад, arhead сказал: У кого нить отчеты снимаются? Черноземье со вчерашнего дня висит. Звонил в РЧЦ говорит он сам ни чего не видит не работает что-то. Видимо после добавления множества адресов ревизор сошел с ума)) Санкт-Петербург, тоже нет отчета со вчерашнего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 12 сентября, 2019 · Жалоба В 11.09.2019 в 14:32, arhead сказал: У кого нить отчеты снимаются? СЗ, уже давно отчёты только 3-4-дневной давности получить можно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 12 сентября, 2019 · Жалоба Тверская обл. - неделю ждите ответа... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 12 сентября, 2019 · Жалоба там, в выгрузке фигурирует 939954 all_ip IP адресов... чтобы уложиться в 24 часа надо проверять по 10+ адресов за 1 сек. (это без учета что еще оно долбится и по именам и там еще есть и IPv6 и часть их этого там по нескольку раз). а т.к. еще оно проверят и по именам, а часть доменов там мертвые, причем делегиррованные в не отвечающие NSы, то... не судьба успеть. никак. а вам то оно зачем ? пускай работают. делом заняты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 13 сентября, 2019 · Жалоба В 10.09.2019 в 17:41, max1976 сказал: Внес изменение, теперь на syn пакет от клиента на заблокированный ip будет ответ rst и соединение сразу сбросится. На данный момент наблюдаю что отчёты за предыдущий день начали делаться, спасибо ещё раз) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 16 сентября, 2019 · Жалоба 999971 all_ip ну, еще чуть чуть!!! 29 IP и будет в выгрузке имени надзора миллион разных IP... (ну там еще сети всяких телег есть, это само по себе, это именно уникальных ip фигурирующих в dump.xml) ps есть миллион! 1001389 (+ 39 сетей) из них 888350 (и + все теже 39 сетей) к полной блокировке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swsn Опубликовано 17 сентября, 2019 · Жалоба Цитата worker.core.1.total_packets=198036741 worker.core.1.ip_packets=198036100 worker.core.1.ipv4_packets=198036100 worker.core.1.ipv6_packets=0 worker.core.1.total_bytes=30311817094 worker.core.1.matched_ip_port=196626 worker.core.1.matched_ssl_sni=365 worker.core.1.matched_ssl_ip=0 worker.core.1.matched_http_bl_ipv4=284 worker.core.1.matched_http_bl_ipv6=0 worker.core.1.ipv4_fragments=119 worker.core.1.ipv6_fragments=0 worker.core.1.ipv4_short_packets=0 worker.core.2.total_packets=0 worker.core.2.ip_packets=0 worker.core.2.ipv4_packets=0 worker.core.2.ipv6_packets=0 worker.core.2.total_bytes=0 worker.core.2.matched_ip_port=0 worker.core.2.matched_ssl_sni=0 worker.core.2.matched_ssl_ip=0 worker.core.2.matched_http_bl_ipv4=0 worker.core.2.matched_http_bl_ipv6=0 worker.core.2.ipv4_fragments=0 worker.core.2.ipv6_fragments=0 worker.core.2.ipv4_short_packets=0 worker.core.3.total_packets=348949528 worker.core.3.ip_packets=0 worker.core.3.ipv4_packets=0 worker.core.3.ipv6_packets=0 worker.core.3.total_bytes=0 worker.core.3.matched_ip_port=0 worker.core.3.matched_ssl_sni=0 worker.core.3.matched_ssl_ip=0 worker.core.3.matched_http_bl_ipv4=0 worker.core.3.matched_http_bl_ipv6=0 worker.core.3.ipv4_fragments=0 worker.core.3.ipv6_fragments=0 worker.core.3.ipv4_short_packets=0 worker.core.4.total_packets=0 worker.core.4.ip_packets=0 worker.core.4.ipv4_packets=0 worker.core.4.ipv6_packets=0 worker.core.4.total_bytes=0 worker.core.4.matched_ip_port=0 worker.core.4.matched_ssl_sni=0 worker.core.4.matched_ssl_ip=0 worker.core.4.matched_http_bl_ipv4=0 worker.core.4.matched_http_bl_ipv6=0 worker.core.4.ipv4_fragments=0 worker.core.4.ipv6_fragments=0 worker.core.4.ipv4_short_packets=0 worker.core.5.total_packets=0 worker.core.5.ip_packets=0 worker.core.5.ipv4_packets=0 worker.core.5.ipv6_packets=0 worker.core.5.total_bytes=0 worker.core.5.matched_ip_port=0 worker.core.5.matched_ssl_sni=0 worker.core.5.matched_ssl_ip=0 worker.core.5.matched_http_bl_ipv4=0 worker.core.5.matched_http_bl_ipv6=0 worker.core.5.ipv4_fragments=0 worker.core.5.ipv6_fragments=0 worker.core.5.ipv4_short_packets=0 Скажите, а из-за чего может быть статистика по нулям на остальных воркерах? стоит сервер вразрыв Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...