ne-vlezay80 Опубликовано 16 июля, 2018 · Жалоба Компании Mozilla, Cloudflare, Fastly и Apple работают над новым TLS-расширением ESNI (Encrypted Server Name Indication), которое позволит передавать идентификатор запрошенного хоста в шифрованном виде. В настоящее время расширение SNI, необходимое для организации работы на одном IP-адресе наскольких HTTPS-сайтов со своими сертификатами, подразумевает передачу имени хоста на стадии согласования соединения в сообщении ClientHello, которое передаётся в открытом виде до установки шифрованного канала связи. https://www.opennet.ru/opennews/art.shtml?num=48972 Такой вопрос: как фильтровать запрещённые сайты, если будет введён такой стандарт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 17 июля, 2018 · Жалоба 6 часов назад, ne-vlezay80 сказал: Такой вопрос: как фильтровать запрещённые сайты, если будет введён такой стандарт? Никак. Только IP и остаётся. Или подмена DNS. Давно к этому шло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 17 июля, 2018 · Жалоба Все проще. Белые списки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 17 июля, 2018 · Жалоба 1 час назад, MATPOC сказал: Или подмена DNS. Опять же ненадолго. До тех пор пока днс-клиенты будут работать без днссек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bl_cK Опубликовано 23 июля, 2018 · Жалоба В каком случае extfilter отсылает несколько пакетов? Внезапно получили интересную картину: ...<tr id="f-1289"> <td class="row1 f-icon<!DOCTYPE html> <html> <head>...Загрузилась четверть страницы (злобно нарушающего местные законы) всем известного торрент-трекера и к ней в конце дописалась наша заглушка. В логах extfilter следующее: ... 2018-07-23 19:06:57.733 [2875] Debug CSender - Trying to send packet to 10.0.0.x port 19941 2018-07-23 19:11:58.418 [2875] Debug CSender - Trying to send packet to 10.0.0.x port 46310 2018-07-23 19:11:58.418 [2875] Debug CSender - Trying to send packet to 10.0.0.x port 46310 2018-07-23 19:11:59.500 [2875] Debug CSender - Trying to send packet to 10.0.0.x port 53734 2018-07-23 19:16:57.808 [2875] Debug CSender - Trying to send packet to 10.0.0.x port 13800 ... Делаем wget (злобно нарушающего местные законы) всем известного торрент-трекера каждые 5 минут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 23 июля, 2018 · Жалоба 25 минут назад, Bl_cK сказал: Загрузилась четверть страницы (злобно нарушающего местные законы) Ответы от сервера поступили быстрее, чем ответы от фильтра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bl_cK Опубликовано 24 июля, 2018 (изменено) · Жалоба 13 hours ago, max1976 said: Ответы от сервера поступили быстрее, чем ответы от фильтра. эт ясно. Неясно - в каком случае extfilter отсылает несколько пакетов. всё остальное время отсылал по одному, а в этом случае - три. Изменено 24 июля, 2018 пользователем Bl_cK Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 24 июля, 2018 · Жалоба 39 минут назад, Bl_cK сказал: эт ясно. Неясно - в каком случае extfilter отсылает несколько пакетов. У вас до клиента долетел ответ от сервера, клиент запросил дополнительные данные с сервера и фильтр на эти дополнительные данные так же отсылает редирект. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
khraponov Опубликовано 25 июля, 2018 · Жалоба Добрый день, помогите решить проблему или подскажите кто может помочь. нужны файлы дампов XML запрещенных сайтов за май 2018 года, а то храню месяц а понадобились двух месячной давности. помогите пожалуйста Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 26 июля, 2018 · Жалоба За весь май 4 Гб есть. Если найду куда залить поделюсь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
khraponov Опубликовано 26 июля, 2018 · Жалоба 2 часа назад, arhead сказал: За весь май 4 Гб есть. Если найду куда залить поделюсь добрый день, залейте пожалуйста на FTP (в отдельную папку): ftp://91.235.245.120 rkn 12AS34er$ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 28 июля, 2018 · Жалоба Последнее время в логи и на почту от скрипта exfilter_quagga.pl валится: 2018-07-28 07:15:02 | ERROR | main | Process already running! Посмотрел, действительно процесс висит и не завершен. С чем может быть связано подвисание? Скрипт запускается каждый час. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 28 июля, 2018 · Жалоба 3 часа назад, SokolovS сказал: Последнее время в логи и на почту от скрипта exfilter_quagga.pl валится: Какой-нибудь иной процесс работает с quagga через vtysh? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 29 июля, 2018 (изменено) · Жалоба В 28.07.2018 в 20:29, max1976 сказал: Какой-нибудь иной процесс работает с quagga через vtysh? vtysh запущен предыдущим запуском extfilter_quagga.pl, подвисает на выполнении: /bin/vtysh -c show run Попробовал сам выполнить sh run из vtysh, действительно подвисает :( Нужно разбиратсья в чем причина. Изменено 29 июля, 2018 пользователем SokolovS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 30 июля, 2018 · Жалоба В 17.07.2018 в 08:53, VolanD666 сказал: Все проще. Белые списки Оплатил - попал в реестр) Или опыт Казахстана - принудительная установка сертификата типа KZ, только в России - RF. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 30 июля, 2018 · Жалоба Выше все описано. Я сталкивался с этим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 30 июля, 2018 · Жалоба В общем решилось только очисткой network и route команд в конфигах quagga и последующим запуском extfilter_quagga.pl. После этого стало работать штатно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 1 августа, 2018 · Жалоба Ну, по сути, это и есть очистка конфига Штраф словили из-за этого... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 2 августа, 2018 · Жалоба В 30.07.2018 в 13:50, SokolovS сказал: В общем решилось только очисткой network и route команд в конфигах quagga и последующим запуском extfilter_quagga.pl. После этого стало работать штатно. Работает несколько месяцев без проблем. Версия quagga-0.99.22.4-4.el7.x86_64. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 2 августа, 2018 · Жалоба Коллеги, не подскажите. Последнее время появились проблемы с получением реестра (скрипт zapret.pl). В логах: 2018-08-02 12:00:01 | INFO | main | Starting RKN at 1533200401 2018-08-02 12:00:02 | ERROR | main | Error while getLastDumpDateEx: 502 Bad Gateway at /opt/rkn/zapret/Zapret.pm line 38. 2018-08-02 12:00:02 | INFO | main | Retrying... 2018-08-02 12:00:02 | ERROR | main | Error while getLastDumpDateEx: 502 Bad Gateway at /opt/rkn/zapret/Zapret.pm line 38. 2018-08-02 12:00:02 | INFO | main | Retrying... 2018-08-02 12:00:02 | ERROR | main | Error while getLastDumpDateEx: 502 Bad Gateway at /opt/rkn/zapret/Zapret.pm line 38. 2018-08-02 12:00:02 | INFO | main | Retrying... 2018-08-02 12:00:02 | FATAL | main | Exceeded number of check iterations 2018-08-02 12:00:02 | ERROR | main | Error occured while working with registry: Exceeded number of check iterations at /opt/rkn/zapret/zapret.pl line 1314. 2018-08-02 12:00:02 | ERROR | main | Need MIME::Base64 and Authen::SASL to do smtp auth. Ошибка 502 - это косяк у РКН или у меня? Причем проблема плавающая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 2 августа, 2018 · Жалоба 16 минут назад, fox_m сказал: Ошибка 502 - это косяк у РКН или у меня? Причем проблема плавающая. Как обычно, у них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evgen.v Опубликовано 2 августа, 2018 · Жалоба 58 минут назад, fox_m сказал: Коллеги, не подскажите. Последнее время появились проблемы с получением реестра (скрипт zapret.pl). В логах: 2018-08-02 12:00:01 | INFO | main | Starting RKN at 1533200401 2018-08-02 12:00:02 | ERROR | main | Error while getLastDumpDateEx: 502 Bad Gateway at /opt/rkn/zapret/Zapret.pm line 38. 2018-08-02 12:00:02 | INFO | main | Retrying... 2018-08-02 12:00:02 | ERROR | main | Error while getLastDumpDateEx: 502 Bad Gateway at /opt/rkn/zapret/Zapret.pm line 38. 2018-08-02 12:00:02 | INFO | main | Retrying... 2018-08-02 12:00:02 | ERROR | main | Error while getLastDumpDateEx: 502 Bad Gateway at /opt/rkn/zapret/Zapret.pm line 38. 2018-08-02 12:00:02 | INFO | main | Retrying... 2018-08-02 12:00:02 | FATAL | main | Exceeded number of check iterations 2018-08-02 12:00:02 | ERROR | main | Error occured while working with registry: Exceeded number of check iterations at /opt/rkn/zapret/zapret.pl line 1314. 2018-08-02 12:00:02 | ERROR | main | Need MIME::Base64 and Authen::SASL to do smtp auth. Ошибка 502 - это косяк у РКН или у меня? Причем проблема плавающая. У меня тоже 502 ошибка периодически выскакивает, и еще бывает такое: Скрытый текст 2018-08-02 13:00:04 | INFO | main | Starting RKN at Thu Aug 2 13:00:04 2018 2018-08-02 13:00:05 | ERROR | main | Soap result not defined, retrying... 2018-08-02 13:00:05 | ERROR | main | Soap result not defined, retrying... 2018-08-02 13:00:05 | ERROR | main | Soap result not defined, retrying... 2018-08-02 13:00:05 | ERROR | main | Soap result not defined, retrying... 2018-08-02 13:00:05 | FATAL | main | 3 attempts failed, giving up. И такое почти через один запрос Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dnvk Опубликовано 2 августа, 2018 · Жалоба 59 минут назад, evgen.v сказал: И такое почти через один запрос анализируйте такой выход из программы и производите повторый запуск Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
oborot.bolta Опубликовано 16 августа, 2018 · Жалоба Коллеги, а как в новой версии extFilter отправлять редиректы и ресеты с менеджмент интерфейса, а не с DPDK. (как и раньше) ? Просто на машинке всего два интерфейса, один смотрит зеркало (DPDK) а второй менеджмент в ядре Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
epollia Опубликовано 16 августа, 2018 · Жалоба нельзя Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...