VolanD666 Опубликовано 29 марта, 2016 · Жалоба Можно наверно тестировать ссылку самому, которая попала в список. Т.е. если ссылка открывается- значит что то не так :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 марта, 2016 · Жалоба Можно наверно тестировать ссылку самому, которая попала в список. Т.е. если ссылка открывается- значит что то не так :) Вышестоящие тоже могут блочить... :( Вот у меня по данным барабашки из ркн получалось 50% блокировки, а со скатом - 100.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Liner's Опубликовано 4 апреля, 2016 · Жалоба это всё интересно, чёрная коробочка) есть методика проверки у кого то? правильно сказали вышестоящий может блокировать, отсюда непонятно как проверять работает или нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 5 апреля, 2016 · Жалоба это всё интересно, чёрная коробочка) есть методика проверки у кого то? правильно сказали вышестоящий может блокировать, отсюда непонятно как проверять работает или нет Если про ревизор - то зарегтесь у них в рчц, и получайте отчёты там. Мне например пофиг - работает он вообще или как ? Ежедневно проверяю - светятся ли на нём светодиоды, есть ли полученный по dhcp ip у них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 6 апреля, 2016 · Жалоба А когда приблизительно СКАТ научится работать с IPV6? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 6 апреля, 2016 · Жалоба А когда приблизительно СКАТ научится работать с IPV6? +100500 Второй год уже как "вот-вот будет". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 7 апреля, 2016 · Жалоба Можно наверно тестировать ссылку самому, которая попала в список. Т.е. если ссылка открывается- значит что то не так :) Вышестоящие тоже могут блочить... :( Вот у меня по данным барабашки из ркн получалось 50% блокировки, а со скатом - 100.. Ну дык вы смотрите что в ответ пришло то :) Там же должна страница блокировки ваша выплыть. И если выплывает- значит скат работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NX_BIT Опубликовано 7 апреля, 2016 · Жалоба Подскажите, какие изменения в новой версии 4.2-1? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 7 апреля, 2016 · Жалоба Подскажите, какие изменения в новой версии 4.2-1 на wiki все есть, последняя версия 4.3 А когда приблизительно СКАТ научится работать с IPV6? больная тема: работы много, а спрос низкий планы работ публикуются на wiki (на титульной странице "План развития") по этой работе срока еще нет, но прогнозирую, что частичная поддержка появится уже в этом году, а полноценная в следующем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 апреля, 2016 · Жалоба а спрос низкий Это до поры до времени. Начнут контентщики массово на туннели v6 переходить и у пользователей СКАТ возникнет срочный запрос на IPv6, который нужно будет решать оперативно. А работы много. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 8 апреля, 2016 · Жалоба Это до поры до времени. Давеча развернул на тесте IPV6 dual-stack и бодренько так Роскомнадзор начал мозг клевать почему не блокируете по списку? ╚ь : rutracker.org Addresses: 2a02:4680:22::214 195.82.146.214 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 8 апреля, 2016 · Жалоба бодренько так Роскомнадзор начал мозг клевать почему не блокируете по списку не верится, т.к. программы РКН не проверяют ipv6, в реестре нет ipv6 адресов (Ревизор проверяет строго по ipv6 в реестре) и РКН на своей прессухе подтвердил, что пока блокировать ipv6 не надо если это какая-то местная инициатива, оставьте для них только ipv4 стек PS но фильтр для ipv6 заработает конечно в первых рядах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 8 апреля, 2016 · Жалоба не верится, т.к. программы РКН не проверяют ipv6, в реестре нет ipv6 адресов Стек IPV6 я выключил на этой машине. Ждем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 16 мая, 2016 · Жалоба Подскажите, пожалуйста, по такому вопросу. Используем СКАТ в роли браса, т.е. на каждого абона заводим bind_multi, к нему прицепляется IP абонента. 99% - абоны с один IP. Насколько схема с bind_multi с технической точки зрения хуже/лучше регистрации абонента просто по IP, т.е. вместо логина просто вешаем на IP нашу policy, кэш, блокировщик по РКН и тп.? Спрашиваю вот почему. Часто сталкиваюсь с тем, что у абонента просто-напросто не ограничивается скорость, есть куча примеров. При этом IP абонента привязан к логину, полиси к логину, все как положено. Абонентский трафик ходит через СКАТ, тарифы симметричные. Сегодня обновился до 4.3, будем смотреть. Заранее спасибо за любую помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 16 мая, 2016 · Жалоба на каждого абона заводим bind_multi, к нему прицепляется IP абонента. 99% - абоны с один IP Если IP у абонента один (динамический, но можно конечно использовать и для статического), то лучше использовать bind, а не bind_multi (который ориентирован на абонентов с несколькими IP), т.к. в этом случае bind нового IP у абонента, заместит старый IP, а не добавит его к списку как в bind_multi, это в свою очередь уменьшает фрагментацию БД (меньше размер - быстрее загрузка), снижает вероятность рассинхронизации данных с биллингом, надежность работы bind проверена временем (2 года без ошибок). bind_multi новее и используется меньшим числом операторов (хотя тоже немалым), теоретически там возможно найти какие-то плюхи ( правда сейчас в баг трекере пусто ). Если вы обнаружите проблему - сообщайте в ТП, этим вы поможете не только себе, но и коллегам. Сегодня обновился до 4.3, будем смотреть Очень большая просьба и рекомендация держать версию ПО актуальной. Поверьте, это неблагодарное занятие искать баги в старых версиях. Часть ошибок исправляется в результате code review и не находит свое отражение в описании апдейта, т.к. не всегда ясно была ли там действительно ошибка, или только подозрение на нее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheBest.1990 Опубликовано 17 мая, 2016 · Жалоба Использую 6 сервис для уведомления абонентов. у не всех эти уведомления высвечиваются. Если используется proxy VPN и т.п редиректа просто не происходит. Можно ли с этим что-то придумать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 17 мая, 2016 · Жалоба Если используется proxy VPN и т.п редиректа просто не происходит. Можно ли с этим что-то придумать ? В общем случае нельзя, в частных случаях - простой http прокси, нешифрованный vpn - можно и работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 7 июня, 2016 (изменено) · Жалоба Добрый день. Подскажите, пожалуйста, как наряду с автоматически скачиваемым списком блокировки на СКАТе установить свой список? Следовал инструкциям http://vasexperts.ru/wiki/doku.php?id=filtration_settings , custom_url_black_list=/etc/dpi/custom-blacklist.dic federal_black_list=2 Но мои два URL так и не блокируются. Пробовал restart и reload. Мне нужна блокировка по моему списку и по списку РКН. Что я делаю не так? P.S Разобрался сам. Вот как получилось: mv custom-blacklist.dic /var/lib/dpi/blcustom.bin service fastdpi restart Изменено 7 июня, 2016 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 7 июня, 2016 · Жалоба custom_url_black_list=/etc/dpi/custom-blacklist.dic federal_black_list=2 custom_url_black_list - в этом параметре должен быть url, он нужен для скачивания ваших собственных списков из вашего частного облака (например, когда у вас несколько регионов и dpi инсталляций) federal_black_list=2 а этот, если для вас подготовлен индивидуальный список в нашем облаке (будет загружаться он вместо стандартного федерального) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
catalist Опубликовано 7 июня, 2016 · Жалоба Добрый день! Подскажите, а можно как то реализовать так что бы был профиль неизвестного сабскрайбера? Что бы можно было например его блокать и показывать стриницу, что мы его не знаем или он не авторизован? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NX_BIT Опубликовано 10 июня, 2016 · Жалоба Добрый день! Работал в двух терминалах с CentOs, и похоже обновил ядро по ошибке не на той системе, скажите данные версия совместима с СКАТ и DNA? Installed Packages kernel.x86_64 2.6.32-431 kernel.x86_64 2.6.32-431 kernel.x86_64 2.6.32-431 kernel.x86_64 2.6.32-573 kernel-devel.x86_64 2.6.32-431 kernel-devel.x86_64 2.6.32-573 kernel-firmware.noarch 2.6.32-573 kernel-headers.x86_64 2.6.32-573 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Dima Опубликовано 12 июня, 2016 · Жалоба в файле /etc/grub.conf пропишите default=1, будет загружаться прошлая версия ядра Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 15 июня, 2016 · Жалоба по CGNAT есть какие то сроки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 26 июня, 2016 (изменено) · Жалоба Здравствуйте. Подскажите, пожалуйста, по такому вопросу. Используем HTTPS на наших сайтах и в личном кабинете абонента. Адреса из сертификатов добавлены в белый список СКАТа. Но, допустим, абонент давно не ходил на наш сайт, у него кончились деньги, его переадресовывает на страницу "попрошайки", где предлагается войти в личный кабинет, где он может взять обещанный и тп. НО! Личный кабинет не открывается с ошибкой о сертификате, мол недоверенный и тп. Я так понимаю, что СКАТ зарезал возможность браузера проверить сертификат. Где можно посмотреть (кроме Wireshark, это на крайний случай), куда браузер отправляется за проверкой? Есть ли эта информация в самом сертификате? Изменено 26 июня, 2016 пользователем infery Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 28 июня, 2016 · Жалоба Может ли СКАТ получать данные, требуемые по закону Яровой для сохранения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...