[VolanD666]

Можно наверно тестировать ссылку самому, которая попала в список. Т.е. если ссылка открывается- значит что то не так :)

[YuryD]

Можно наверно тестировать ссылку самому, которая попала в список. Т.е. если ссылка открывается- значит что то не так :)

Вышестоящие тоже могут блочить... :( Вот у меня по данным барабашки из ркн получалось 50% блокировки, а со скатом - 100..

[Liner's]

это всё интересно, чёрная коробочка) есть методика проверки у кого то?

правильно сказали вышестоящий может блокировать, отсюда непонятно как проверять работает или нет

[YuryD]

это всё интересно, чёрная коробочка) есть методика проверки у кого то?

правильно сказали вышестоящий может блокировать, отсюда непонятно как проверять работает или нет

Если про ревизор - то зарегтесь у них в рчц, и получайте отчёты там. Мне например пофиг - работает он вообще или как ? Ежедневно проверяю - светятся ли на нём светодиоды, есть ли полученный по dhcp ip у них.

[saaremaa]

А когда приблизительно СКАТ научится работать с IPV6?

[snvoronkov]

А когда приблизительно СКАТ научится работать с IPV6?

+100500

 

Второй год уже как "вот-вот будет".

[VolanD666]

Можно наверно тестировать ссылку самому, которая попала в список. Т.е. если ссылка открывается- значит что то не так :)

Вышестоящие тоже могут блочить... :( Вот у меня по данным барабашки из ркн получалось 50% блокировки, а со скатом - 100..

 

Ну дык вы смотрите что в ответ пришло то :) Там же должна страница блокировки ваша выплыть. И если выплывает- значит скат работает.

[NX_BIT]

Подскажите, какие изменения в новой версии 4.2-1?

[DimaM]

Подскажите, какие изменения в новой версии 4.2-1

 

на wiki все есть, последняя версия 4.3

 

А когда приблизительно СКАТ научится работать с IPV6?

 

больная тема: работы много, а спрос низкий

планы работ публикуются на wiki (на титульной странице "План развития")

по этой работе срока еще нет, но прогнозирую, что частичная поддержка появится уже в этом году, а полноценная в следующем

[alibek]

а спрос низкий

Это до поры до времени.

Начнут контентщики массово на туннели v6 переходить и у пользователей СКАТ возникнет срочный запрос на IPv6, который нужно будет решать оперативно.

А работы много.

[saaremaa]

Это до поры до времени.

Давеча развернул на тесте IPV6 dual-stack и бодренько так Роскомнадзор начал мозг клевать почему не блокируете по списку?

╚ь :     rutracker.org
Addresses:  2a02:4680:22::214
         195.82.146.214

[DimaM]

бодренько так Роскомнадзор начал мозг клевать почему не блокируете по списку

 

не верится, т.к. программы РКН не проверяют ipv6, в реестре нет ipv6 адресов

(Ревизор проверяет строго по ipv6 в реестре) и РКН на своей прессухе подтвердил,

что пока блокировать ipv6 не надо

если это какая-то местная инициатива, оставьте для них только ipv4 стек

 

PS но фильтр для ipv6 заработает конечно в первых рядах

[saaremaa]

не верится, т.к. программы РКН не проверяют ipv6, в реестре нет ipv6 адресов

Стек IPV6 я выключил на этой машине. Ждем.

[infery]

Подскажите, пожалуйста, по такому вопросу. Используем СКАТ в роли браса, т.е. на каждого абона заводим bind_multi, к нему прицепляется IP абонента. 99% - абоны с один IP. Насколько схема с bind_multi с технической точки зрения хуже/лучше регистрации абонента просто по IP, т.е. вместо логина просто вешаем на IP нашу policy, кэш, блокировщик по РКН и тп.?

 

Спрашиваю вот почему. Часто сталкиваюсь с тем, что у абонента просто-напросто не ограничивается скорость, есть куча примеров. При этом IP абонента привязан к логину, полиси к логину, все как положено. Абонентский трафик ходит через СКАТ, тарифы симметричные. Сегодня обновился до 4.3, будем смотреть. Заранее спасибо за любую помощь.

[DimaM]

на каждого абона заводим bind_multi, к нему прицепляется IP абонента. 99% - абоны с один IP

 

Если IP у абонента один (динамический, но можно конечно использовать и для статического), то лучше использовать bind, а не bind_multi

(который ориентирован на абонентов с несколькими IP), т.к. в этом случае bind нового IP у абонента, заместит старый IP,

а не добавит его к списку как в bind_multi, это в свою очередь уменьшает фрагментацию БД (меньше размер - быстрее загрузка),

снижает вероятность рассинхронизации данных с биллингом, надежность работы bind проверена временем (2 года без ошибок).

 

bind_multi новее и используется меньшим числом операторов (хотя тоже немалым), теоретически там возможно найти какие-то плюхи

( правда сейчас в баг трекере пусто ). Если вы обнаружите проблему - сообщайте в ТП, этим вы поможете не только себе, но и коллегам.

 

Сегодня обновился до 4.3, будем смотреть

 

Очень большая просьба и рекомендация держать версию ПО актуальной.

Поверьте, это неблагодарное занятие искать баги в старых версиях. Часть ошибок

исправляется в результате code review и не находит свое отражение в описании апдейта,

т.к. не всегда ясно была ли там действительно ошибка, или только подозрение на нее.

[TheBest.1990]

Использую 6 сервис для уведомления абонентов. у не всех эти уведомления высвечиваются. Если используется proxy VPN и т.п редиректа просто не происходит. Можно ли с этим что-то придумать ?

[DimaM]

Если используется proxy VPN и т.п редиректа просто не происходит. Можно ли с этим что-то придумать ?

 

В общем случае нельзя, в частных случаях - простой http прокси, нешифрованный vpn - можно и работает

[infery]

Добрый день. Подскажите, пожалуйста, как наряду с автоматически скачиваемым списком блокировки на СКАТе установить свой список? Следовал инструкциям http://vasexperts.ru/wiki/doku.php?id=filtration_settings ,

custom_url_black_list=/etc/dpi/custom-blacklist.dic
federal_black_list=2

Но мои два URL так и не блокируются. Пробовал restart и reload.

Мне нужна блокировка по моему списку и по списку РКН. Что я делаю не так?

 

P.S

Разобрался сам. Вот как получилось:

mv custom-blacklist.dic /var/lib/dpi/blcustom.bin
service fastdpi restart

Изменено 7 июня, 2016 пользователем infery

[DimaM]

custom_url_black_list=/etc/dpi/custom-blacklist.dic

federal_black_list=2

 

custom_url_black_list - в этом параметре должен быть url, он нужен для скачивания ваших собственных списков

из вашего частного облака (например, когда у вас несколько регионов и dpi инсталляций)

 

federal_black_list=2

а этот, если для вас подготовлен индивидуальный список в нашем облаке (будет загружаться он вместо стандартного федерального)

[catalist]

Добрый день!

Подскажите, а можно как то реализовать так что бы был профиль неизвестного сабскрайбера? Что бы можно было например его блокать и показывать стриницу, что мы его не знаем или он не авторизован?

[NX_BIT]

Добрый день!

Работал в двух терминалах с CentOs, и похоже обновил ядро по ошибке не на той системе, скажите данные версия совместима с СКАТ и DNA?

 

Installed Packages

kernel.x86_64 2.6.32-431

kernel.x86_64 2.6.32-431

kernel.x86_64 2.6.32-431

kernel.x86_64 2.6.32-573

kernel-devel.x86_64 2.6.32-431

kernel-devel.x86_64 2.6.32-573

kernel-firmware.noarch 2.6.32-573

kernel-headers.x86_64 2.6.32-573

[Гость Dima]

в файле /etc/grub.conf пропишите default=1, будет загружаться прошлая версия ядра

[MrNv]

по CGNAT есть какие то сроки?

[infery]

Здравствуйте. Подскажите, пожалуйста, по такому вопросу. Используем HTTPS на наших сайтах и в личном кабинете абонента. Адреса из сертификатов добавлены в белый список СКАТа. Но, допустим, абонент давно не ходил на наш сайт, у него кончились деньги, его переадресовывает на страницу "попрошайки", где предлагается войти в личный кабинет, где он может взять обещанный и тп. НО! Личный кабинет не открывается с ошибкой о сертификате, мол недоверенный и тп. Я так понимаю, что СКАТ зарезал возможность браузера проверить сертификат. Где можно посмотреть (кроме Wireshark, это на крайний случай), куда браузер отправляется за проверкой? Есть ли эта информация в самом сертификате?

Изменено 26 июня, 2016 пользователем infery

[saaremaa]

Может ли СКАТ получать данные, требуемые по закону Яровой для сохранения?