Jump to content
Калькуляторы

SCE + URL FILTER не адекватная работа

Reply to this topic

Dushes   

Dushes
Posted (edited)

Здравствуйте, настраиваем сабж, и столкнулись с некоторыми подводными камушками, может кто втречался

следовали инстуркциям:

http://shop.nag.ru/article/poshagovaya-nastrojka-url-filtratsii-na-cisco-sce

http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/blacklist/URL_DB_QSG2.html

http://hotid.livejournal.com/7899.html

 

1) основная проблема в том, что редерект на страничку с красивой надписью, делается как то через раз (скорее даже произвольно), несколько раз пообновляешь 'экстремисский сайт', и в какой то момент перебросит на страницу "Censored"

 

2) Number of HTTP GET detections = 1 , у кого какие мысли что этот параметр значит ? :) и главное на что влияет

 

 

SCE2020#>show applications slot 0 lookup canonical

Normalization of lookup entries is enabled

SCE2020#>show version

System version: Version 3.7.5-classic Build 412

censored (1).jpg

Edited by Dushes

Share this post

Link to post
Share on other sites

joesm   

joesm
Posted
2) Number of HTTP GET detections = 1 , у кого какие мысли что этот параметр значит ? :) и главное на что влияет

 

Влияет на кол-во проверок HTTP GET запросов в течение одной "сессии", сколько эта "сессия" длится не читал. Думаю, кто-нибудь меня поправит с длительностью.

 

А выглядит это так: Если блокировать не сайт целиком, а конкретный url на нем, то при параметре 1 блокировка будет работать, если в браузере прямо ввести этот url, а если зайти на сайт и перейти по ссылке на этот url блокировка не сработает.

Если же зайти на сайт и перейти по ссылке через некоторое время, а не сразу, то блокировка сработает.

Поэтому параметр должен быть больше единицы, но большие значения приводят к деградации работы всей коробки, о чем явно написано в документации.

Share this post

Link to post
Share on other sites

raveren   

raveren
Posted

Dushes, у меня тоже такая проблема была, только на 8000-ой. Решение данной проблемы через один пост после сообщения, на которую указывает ссылка.

 

floop У меня лично с Number of HTTP GET detections = 1 прекрасно работает, хоть каким способом попасть на запрещённый URL.

Share this post

Link to post
Share on other sites

floop   

floop
Posted (edited)

raveren, спасибо.

 

Проверьте, пожалуйста, у себя:


  1.  
  2. Блокируем страницу site.ru/blablabla
  3. site.ru/blablabla - не открывается
  4. В новой вкладке site.ru - открывается
  5. Обновляем вкладку с site.ru/blablabla - открывается
     

Этот у меня при Number of HTTP GET detections = 1

При Number of HTTP GET detections = 25000 работает стабильно. Поспешил с выводами.

Edited by floop

Share this post

Link to post
Share on other sites

ssslll   

ssslll
Posted

raveren, спасибо.

 

Проверьте, пожалуйста, у себя:


  1.  
  2. Блокируем страницу site.ru/blablabla
  3. site.ru/blablabla - не открывается
  4. В новой вкладке site.ru - открывается
  5. Обновляем вкладку с site.ru/blablabla - открывается
     

Этот у меня при Number of HTTP GET detections = 1

При Number of HTTP GET detections = 25000 работает стабильно. Поспешил с выводами.

Также было, пока не указал в Clasification протокол - любой.

Share this post

Link to post
Share on other sites

necrozz   

necrozz
Posted

raveren, спасибо.

 

Проверьте, пожалуйста, у себя:


     
  1. Блокируем страницу site.ru/blablabla
  2. site.ru/blablabla - не открывается
  3. В новой вкладке site.ru - открывается
  4. Обновляем вкладку с site.ru/blablabla - открывается
     

Этот у меня при Number of HTTP GET detections = 1

При Number of HTTP GET detections = 25000 работает стабильно. Поспешил с выводами.

Также было, пока не указал в Clasification протокол - любой.

Имеется ввиду вот здесь - screen ? Потому что в данной конфигурации с HTTP GET detections = 1 детектится действительно только один раз.

Share this post

Link to post
Share on other sites

necrozz   

necrozz
Posted

necrozz. Да именно в этом окне.

Тогда это не помогает ) Оно вообще работает странно, когда-то он детектит только при первом GET запросе, когда-то нет. Зависимости найти не удалось (.

Share this post

Link to post
Share on other sites

v_paranoid   

v_paranoid
Posted (edited)

necrozz. Да именно в этом окне.

Тогда это не помогает ) Оно вообще работает странно, когда-то он детектит только при первом GET запросе, когда-то нет. Зависимости найти не удалось (.

 

у нас работает со значением 1000. Стабильно.

 

Но нашли другой глюк. Canonical нормализация работает только на незакодированных урлах.

 

Если в базе есть закодированный процентами урл, то для него нормализация не работает.

 

Т.е. %D0%BF% и %d0%Bf% железка воспринимет как разные адреса. Что очень печально, ведь для простых урлов все работает как часы.

Edited by v_paranoid

Share this post

Link to post
Share on other sites

necrozz   

necrozz
Posted

necrozz. Да именно в этом окне.

Тогда это не помогает ) Оно вообще работает странно, когда-то он детектит только при первом GET запросе, когда-то нет. Зависимости найти не удалось (.

 

у нас работает со значением 1000. Стабильно.

 

Но нашли другой глюк. Canonical нормализация работает только на незакодированных урлах.

 

Если в базе есть закодированный процентами урл, то для него нормализация не работает.

 

Т.е. %D0%BF% и %d0%Bf% железка воспринимет как разные адреса. Что очень печально, ведь для простых урлов все работает как часы.

С выкрученным Number of HTTP GET detections у меня все будет в serivce loss'ах к сожалению.

Share this post

Link to post
Share on other sites

v_paranoid   

v_paranoid
Posted

С выкрученным Number of HTTP GET detections у меня все будет в serivce loss'ах к сожалению.

печально.

У нас 1000 стоит на SCE2020. Clasification протокол - любой.

Прожевывает до 200мбит, CPU load выше 10% вроде не поднимается, service loss = 0.

Но кроме фильтрации урлов железка пока ничего не делает.

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

Подниму темку. Словили неприятность на SCE2020 4.0.0

Есть заблокированный URL

www.youtube.com/watch?v=YThOlTBgyxY

В sce-url-database выглядит как

www.youtube.com:/watch:*:v=YThOlTBgyxY*

 

Проблема в том, что он блокируется не всегда. Большая просьба проверить следующий сценарий:

1. Заходим на http://www.youtube.com

2. Набираем в соседней или той же вкладке адрес блокированного сайта www.youtube.com/watch?v=YThOlTBgyxY

 

У меня после этого он открывается.

 

Если же подождать несколько минут и проделать сценарий 2.

1. Заходим сразу на блокированный адрес.

 

То всё блокируется ровно до того момента пока не повторить сценарий 1.

 

Тут описывалось подобное поведение, но все крутилки указанные ранее не приводят к нужному результату. Этот сайт из реального запретного блеклиста. Так что проверить тем, кто юзает sce для блокировки, будет просто.

Share this post

Link to post
Share on other sites

Antares   

Antares
Posted (edited)

Подниму темку. Словили неприятность на SCE2020 4.0.0

Есть заблокированный URL

www.youtube.com/watch?v=YThOlTBgyxY

В sce-url-database выглядит как

www.youtube.com:/watch:*:v=YThOlTBgyxY*

 

Проблема в том, что он блокируется не всегда. Большая просьба проверить следующий сценарий:

1. Заходим на http://www.youtube.com

2. Набираем в соседней или той же вкладке адрес блокированного сайта www.youtube.com/watch?v=YThOlTBgyxY

 

У меня после этого он открывается.

 

Если же подождать несколько минут и проделать сценарий 2.

1. Заходим сразу на блокированный адрес.

 

То всё блокируется ровно до того момента пока не повторить сценарий 1.

 

Тут описывалось подобное поведение, но все крутилки указанные ранее не приводят к нужному результату. Этот сайт из реального запретного блеклиста. Так что проверить тем, кто юзает sce для блокировки, будет просто.

Могу предположить что проблема из-за https

http www.youtube.com/watch?v=YThOlTBgyxY блокируется

https www.youtube.com/watch?v=YThOlTBgyxY нет

Edited by Antares

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

Нет. Проблема не в https. Это я сразу первым делом проверил. Тут что-то другое. Напоминает как раз количество проверок GET, но они у меня выкручены под 32 тысячи.

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted

Ну шо? Никто не режет запрещенные сайты на SCE? Или у всех всё работает?

я тоже думаю что у вас дело всетаки в https

хочу лично убедиться через radmin например :)

ибо у меня проблемы такой нет

Share this post

Link to post
Share on other sites

MATPOC   

MATPOC
Posted

Подниму темку. Словили неприятность на SCE2020 4.0.0

Проблема в том, что он блокируется не всегда. Большая просьба проверить следующий сценарий:

1. Заходим на http://www.youtube.com

2. Набираем в соседней или той же вкладке адрес блокированного сайта www.youtube.com/watch?v=YThOlTBgyxY

 

У меня после этого он открывается.

 

Если же подождать несколько минут и проделать сценарий 2.

1. Заходим сразу на блокированный адрес.

 

То всё блокируется ровно до того момента пока не повторить сценарий 1.

 

Тут описывалось подобное поведение, но все крутилки указанные ранее не приводят к нужному результату. Этот сайт из реального запретного блеклиста. Так что проверить тем, кто юзает sce для блокировки, будет просто.

Аналогично для других сайтов, например, grani,.ru - если попытаться открыть главную страницу, то блокируется, а если попытаться открыть какой-нибудь урл в глубине сайта - то открывает.

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

я тоже думаю что у вас дело всетаки в https

хочу лично убедиться через radmin например :)

ибо у меня проблемы такой нет

 

Никаких проблем. Это реальная ситуация. И надо в ней разбираться.

Железка стоит как десять, а то и двадцать компов со специализированным ПО, которое таки посмотрит во все заголовки и поля GET.

Бред какой-то получается, работает через раз. Вот смотрим видео, как вы просили. Тут всё, адрес сайта, и дамп пакетов на 80 порт. Я там специально тыкаю мышкой в ключевые пакеты.

 

Share this post

Link to post
Share on other sites

mcdemon   

mcdemon
Posted (edited)

мне кажется что на самом деле идет какой-то может быть редирект на https в ютубе

который браузер IE например просто не видит например, и отображает "старый" http адрес

 

п.с. проблему конкретно с ютубом подтверждаю

 

тут вот еще про грани.ру говорят

 

дайте конкретную ссылку, я проверю у себя

Edited by mcdemon

Share this post

Link to post
Share on other sites

MATPOC   

MATPOC
Posted

тут вот еще про грани.ру говорят

дайте конкретную ссылку, я проверю у себя

http://grani.ru/Politics/World/Europe/Ukraine/m.226840.html

Share this post

Link to post
Share on other sites

Antares   

Antares
Posted

тут вот еще про грани.ру говорят

дайте конкретную ссылку, я проверю у себя

http://grani.ru/Politics/World/Europe/Ukraine/m.226840.html

Странно, тоже не блокируется

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

мне кажется что на самом деле идет какой-то может быть редирект на https в ютубе

который браузер IE например просто не видит например, и отображает "старый" http адрес

п.с. проблему конкретно с ютубом подтверждаю

 

Там справа снифер на видео. Никакого HTTPS, ответ приходит по http.

 

Не знаю как на sce2000, но на 8k все блокируется.

 

Версия ПО и вывод 'show int line 0 sce-url-data all-en | inc youtube' покажите, пожалуйста.

И какие параметры http canonical lookup и кол-во GET проверок?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...