Dushes Posted May 14, 2013 Posted May 14, 2013 (edited) Здравствуйте, настраиваем сабж, и столкнулись с некоторыми подводными камушками, может кто втречался следовали инстуркциям: http://shop.nag.ru/article/poshagovaya-nastrojka-url-filtratsii-na-cisco-sce http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/blacklist/URL_DB_QSG2.html http://hotid.livejournal.com/7899.html 1) основная проблема в том, что редерект на страничку с красивой надписью, делается как то через раз (скорее даже произвольно), несколько раз пообновляешь 'экстремисский сайт', и в какой то момент перебросит на страницу "Censored" 2) Number of HTTP GET detections = 1 , у кого какие мысли что этот параметр значит ? :) и главное на что влияет SCE2020#>show applications slot 0 lookup canonical Normalization of lookup entries is enabled SCE2020#>show version System version: Version 3.7.5-classic Build 412 Edited May 14, 2013 by Dushes Вставить ник Quote
joesm Posted May 15, 2013 Posted May 15, 2013 2) Number of HTTP GET detections = 1 , у кого какие мысли что этот параметр значит ? :) и главное на что влияет Влияет на кол-во проверок HTTP GET запросов в течение одной "сессии", сколько эта "сессия" длится не читал. Думаю, кто-нибудь меня поправит с длительностью. А выглядит это так: Если блокировать не сайт целиком, а конкретный url на нем, то при параметре 1 блокировка будет работать, если в браузере прямо ввести этот url, а если зайти на сайт и перейти по ссылке на этот url блокировка не сработает. Если же зайти на сайт и перейти по ссылке через некоторое время, а не сразу, то блокировка сработает. Поэтому параметр должен быть больше единицы, но большие значения приводят к деградации работы всей коробки, о чем явно написано в документации. Вставить ник Quote
floop Posted July 25, 2013 Posted July 25, 2013 Dushes, нашли оптимальное значение? Вставить ник Quote
raveren Posted July 25, 2013 Posted July 25, 2013 Dushes, у меня тоже такая проблема была, только на 8000-ой. Решение данной проблемы через один пост после сообщения, на которую указывает ссылка. floop У меня лично с Number of HTTP GET detections = 1 прекрасно работает, хоть каким способом попасть на запрещённый URL. Вставить ник Quote
floop Posted July 26, 2013 Posted July 26, 2013 (edited) raveren, спасибо. Проверьте, пожалуйста, у себя: Блокируем страницу site.ru/blablabla site.ru/blablabla - не открывается В новой вкладке site.ru - открывается Обновляем вкладку с site.ru/blablabla - открывается Этот у меня при Number of HTTP GET detections = 1 При Number of HTTP GET detections = 25000 работает стабильно. Поспешил с выводами. Edited July 26, 2013 by floop Вставить ник Quote
ssslll Posted July 29, 2013 Posted July 29, 2013 raveren, спасибо. Проверьте, пожалуйста, у себя: Блокируем страницу site.ru/blablabla site.ru/blablabla - не открывается В новой вкладке site.ru - открывается Обновляем вкладку с site.ru/blablabla - открывается Этот у меня при Number of HTTP GET detections = 1 При Number of HTTP GET detections = 25000 работает стабильно. Поспешил с выводами. Также было, пока не указал в Clasification протокол - любой. Вставить ник Quote
necrozz Posted July 29, 2013 Posted July 29, 2013 raveren, спасибо. Проверьте, пожалуйста, у себя: Блокируем страницу site.ru/blablabla site.ru/blablabla - не открывается В новой вкладке site.ru - открывается Обновляем вкладку с site.ru/blablabla - открывается Этот у меня при Number of HTTP GET detections = 1 При Number of HTTP GET detections = 25000 работает стабильно. Поспешил с выводами. Также было, пока не указал в Clasification протокол - любой. Имеется ввиду вот здесь - screen ? Потому что в данной конфигурации с HTTP GET detections = 1 детектится действительно только один раз. Вставить ник Quote
raveren Posted August 1, 2013 Posted August 1, 2013 necrozz. Да именно в этом окне. Вставить ник Quote
necrozz Posted August 2, 2013 Posted August 2, 2013 necrozz. Да именно в этом окне. Тогда это не помогает ) Оно вообще работает странно, когда-то он детектит только при первом GET запросе, когда-то нет. Зависимости найти не удалось (. Вставить ник Quote
v_paranoid Posted August 12, 2013 Posted August 12, 2013 (edited) necrozz. Да именно в этом окне. Тогда это не помогает ) Оно вообще работает странно, когда-то он детектит только при первом GET запросе, когда-то нет. Зависимости найти не удалось (. у нас работает со значением 1000. Стабильно. Но нашли другой глюк. Canonical нормализация работает только на незакодированных урлах. Если в базе есть закодированный процентами урл, то для него нормализация не работает. Т.е. %D0%BF% и %d0%Bf% железка воспринимет как разные адреса. Что очень печально, ведь для простых урлов все работает как часы. Edited August 12, 2013 by v_paranoid Вставить ник Quote
necrozz Posted August 13, 2013 Posted August 13, 2013 necrozz. Да именно в этом окне. Тогда это не помогает ) Оно вообще работает странно, когда-то он детектит только при первом GET запросе, когда-то нет. Зависимости найти не удалось (. у нас работает со значением 1000. Стабильно. Но нашли другой глюк. Canonical нормализация работает только на незакодированных урлах. Если в базе есть закодированный процентами урл, то для него нормализация не работает. Т.е. %D0%BF% и %d0%Bf% железка воспринимет как разные адреса. Что очень печально, ведь для простых урлов все работает как часы. С выкрученным Number of HTTP GET detections у меня все будет в serivce loss'ах к сожалению. Вставить ник Quote
v_paranoid Posted August 13, 2013 Posted August 13, 2013 С выкрученным Number of HTTP GET detections у меня все будет в serivce loss'ах к сожалению. печально. У нас 1000 стоит на SCE2020. Clasification протокол - любой. Прожевывает до 200мбит, CPU load выше 10% вроде не поднимается, service loss = 0. Но кроме фильтрации урлов железка пока ничего не делает. Вставить ник Quote
vurd Posted March 17, 2014 Posted March 17, 2014 Подниму темку. Словили неприятность на SCE2020 4.0.0 Есть заблокированный URL www.youtube.com/watch?v=YThOlTBgyxY В sce-url-database выглядит как www.youtube.com:/watch:*:v=YThOlTBgyxY* Проблема в том, что он блокируется не всегда. Большая просьба проверить следующий сценарий: 1. Заходим на http://www.youtube.com 2. Набираем в соседней или той же вкладке адрес блокированного сайта www.youtube.com/watch?v=YThOlTBgyxY У меня после этого он открывается. Если же подождать несколько минут и проделать сценарий 2. 1. Заходим сразу на блокированный адрес. То всё блокируется ровно до того момента пока не повторить сценарий 1. Тут описывалось подобное поведение, но все крутилки указанные ранее не приводят к нужному результату. Этот сайт из реального запретного блеклиста. Так что проверить тем, кто юзает sce для блокировки, будет просто. Вставить ник Quote
zhenya` Posted March 17, 2014 Posted March 17, 2014 (edited) а тебя случаем на хттпс не перекидывает?.. в браузере без авторизации блочит. Edited March 17, 2014 by zhenya` Вставить ник Quote
Antares Posted March 17, 2014 Posted March 17, 2014 (edited) Подниму темку. Словили неприятность на SCE2020 4.0.0 Есть заблокированный URL www.youtube.com/watch?v=YThOlTBgyxY В sce-url-database выглядит как www.youtube.com:/watch:*:v=YThOlTBgyxY* Проблема в том, что он блокируется не всегда. Большая просьба проверить следующий сценарий: 1. Заходим на http://www.youtube.com 2. Набираем в соседней или той же вкладке адрес блокированного сайта www.youtube.com/watch?v=YThOlTBgyxY У меня после этого он открывается. Если же подождать несколько минут и проделать сценарий 2. 1. Заходим сразу на блокированный адрес. То всё блокируется ровно до того момента пока не повторить сценарий 1. Тут описывалось подобное поведение, но все крутилки указанные ранее не приводят к нужному результату. Этот сайт из реального запретного блеклиста. Так что проверить тем, кто юзает sce для блокировки, будет просто. Могу предположить что проблема из-за https http www.youtube.com/watch?v=YThOlTBgyxY блокируется https www.youtube.com/watch?v=YThOlTBgyxY нет Edited March 17, 2014 by Antares Вставить ник Quote
vurd Posted March 17, 2014 Posted March 17, 2014 Нет. Проблема не в https. Это я сразу первым делом проверил. Тут что-то другое. Напоминает как раз количество проверок GET, но они у меня выкручены под 32 тысячи. Вставить ник Quote
vurd Posted March 18, 2014 Posted March 18, 2014 Ну шо? Никто не режет запрещенные сайты на SCE? Или у всех всё работает? Вставить ник Quote
mcdemon Posted March 18, 2014 Posted March 18, 2014 Ну шо? Никто не режет запрещенные сайты на SCE? Или у всех всё работает? я тоже думаю что у вас дело всетаки в https хочу лично убедиться через radmin например :) ибо у меня проблемы такой нет Вставить ник Quote
MATPOC Posted March 20, 2014 Posted March 20, 2014 Подниму темку. Словили неприятность на SCE2020 4.0.0 Проблема в том, что он блокируется не всегда. Большая просьба проверить следующий сценарий: 1. Заходим на http://www.youtube.com 2. Набираем в соседней или той же вкладке адрес блокированного сайта www.youtube.com/watch?v=YThOlTBgyxY У меня после этого он открывается. Если же подождать несколько минут и проделать сценарий 2. 1. Заходим сразу на блокированный адрес. То всё блокируется ровно до того момента пока не повторить сценарий 1. Тут описывалось подобное поведение, но все крутилки указанные ранее не приводят к нужному результату. Этот сайт из реального запретного блеклиста. Так что проверить тем, кто юзает sce для блокировки, будет просто. Аналогично для других сайтов, например, grani,.ru - если попытаться открыть главную страницу, то блокируется, а если попытаться открыть какой-нибудь урл в глубине сайта - то открывает. Вставить ник Quote
vurd Posted March 20, 2014 Posted March 20, 2014 я тоже думаю что у вас дело всетаки в https хочу лично убедиться через radmin например :) ибо у меня проблемы такой нет Никаких проблем. Это реальная ситуация. И надо в ней разбираться. Железка стоит как десять, а то и двадцать компов со специализированным ПО, которое таки посмотрит во все заголовки и поля GET. Бред какой-то получается, работает через раз. Вот смотрим видео, как вы просили. Тут всё, адрес сайта, и дамп пакетов на 80 порт. Я там специально тыкаю мышкой в ключевые пакеты. Вставить ник Quote
mcdemon Posted March 20, 2014 Posted March 20, 2014 (edited) мне кажется что на самом деле идет какой-то может быть редирект на https в ютубе который браузер IE например просто не видит например, и отображает "старый" http адрес п.с. проблему конкретно с ютубом подтверждаю тут вот еще про грани.ру говорят дайте конкретную ссылку, я проверю у себя Edited March 20, 2014 by mcdemon Вставить ник Quote
MATPOC Posted March 20, 2014 Posted March 20, 2014 тут вот еще про грани.ру говорят дайте конкретную ссылку, я проверю у себя http://grani.ru/Politics/World/Europe/Ukraine/m.226840.html Вставить ник Quote
joesm Posted March 20, 2014 Posted March 20, 2014 Не знаю как на sce2000, но на 8k все блокируется. Вставить ник Quote
Antares Posted March 20, 2014 Posted March 20, 2014 тут вот еще про грани.ру говорят дайте конкретную ссылку, я проверю у себя http://grani.ru/Politics/World/Europe/Ukraine/m.226840.html Странно, тоже не блокируется Вставить ник Quote
vurd Posted March 20, 2014 Posted March 20, 2014 мне кажется что на самом деле идет какой-то может быть редирект на https в ютубе который браузер IE например просто не видит например, и отображает "старый" http адрес п.с. проблему конкретно с ютубом подтверждаю Там справа снифер на видео. Никакого HTTPS, ответ приходит по http. Не знаю как на sce2000, но на 8k все блокируется. Версия ПО и вывод 'show int line 0 sce-url-data all-en | inc youtube' покажите, пожалуйста. И какие параметры http canonical lookup и кол-во GET проверок? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.