Перейти к содержимому
Калькуляторы

DPI СКАТ поделитесь опытом

кто нить обновлялся до 5.5.1

Терьтьи сутки нормального полета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ревизор недавно обновился.

Да он хорошо так обновился, несколько релизов за пару недель.

Потому и подумал, что может быть действительно имеют место баги, раз столько исправлений выпущено.

Сейчас обновился до 5.6, завтра повторно запрошу отчеты.

 

Скрины сайтов от ревизора есть, руками проверяли?

Вручную проверял, все блокируется.

Скринов нет, ТП видимо еще праздники отмечает, на email и телефон никто не отвечает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дмитрий, обещанного исправления инсталятора ждать столько-же, как и IPv6? (Его жду уже третий год.)

пардон, а скат не умеет ipv6?

или я не так понял сообщение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пардон, а скат не умеет ipv6?

или я не так понял сообщение?

Правильно поняли. Не умеет. Ждем-с. Не даём клиентам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дмитрий, обещанного исправления инсталятора ждать столько-же, как и IPv6? (Его жду уже третий год.)

пардон, а скат не умеет ipv6?

или я не так понял сообщение?

 

А оно уже (v6) есть в реестре ? Мне для перехода на v6 придётся всё ядро поменять. Да и магистралы что-то не предлагают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А оно уже (v6) есть в реестре ?

напрямую записей АААА в реестре нет, но некоторые блокируемые "ресурсы" в реестре имеют АААА - записи в DNS.

 

Да и магистралы что-то не предлагают.

Предлагают. Причем им это даже интересно. Другое дело что продаваны магистралов не знаю что такое IPV6 в большинстве случаев пока технари им этого не объяснят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да и магистралы что-то не предлагают.

А вы спрашивали? Нам дали ВСЕ. А прошлый год тестировали трёх крупных (кроме имеющихся). Фактически можно утверждать, что уже без 6-ки и нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие аппаратные требовани под скат-ентри для обработки двух гигабит трафика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пардон, а скат не умеет ipv6?

или я не так понял сообщение?

А оно уже (v6) есть в реестре ? Мне для перехода на v6 придётся всё ядро поменять. Да и магистралы что-то не предлагают.

а причем тут реестр? скат же позиционируется еще и как шейпер, и прочая, и прочая. вот мне ipv6 шейпить надо, как минимум.

просто тут в очередной раз (при взгляде на цену оффтопиков) возник вопрос "а давайте что-нибудь еще попробуем"... не, пока не будем.

 

а магистралы нам тоже ничего не предлагали... но когда нам райп выдал подсеть v6 и мы сказали "хотим ipv6 линки", магистралы сказали "дабезпроблем". года три назад примерно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DimaM, прокоментируйте вот это сообщение http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=1366350

 

Как Скат на это реагировать будет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так думаю, что просто расширят список IP-адресов, заворачиваемых в фильтр.

Либо вообще будут заворачивать на фильтр весь трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DimaM, прокоментируйте вот это сообщение http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=1366350

 

Как Скат на это реагировать будет ?

А надо комментировать?

 

см. http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=1366376

 

Сегодня имел возможность поговорить по телефону с неким представителем регионального РЧЦ. Из полученной информации следует, что в ходе проверки Ревизор теперь проверяет доступность ресурсов сначала с использованием настроенного DNS, а затем (вот только не знаю, сразу или вторым кругом) с использованием IP адреса из реестра. При этом URL в GET-запросе не изменяется, т.е. IP туда не подставляется, о чем я грешным делом допускал. В общем, куда копать - стало ясно. Что осталось непонятным (требует перечитывания Рекомендаций) - должны ли мы были изначально так делать? Или разрезолвленных доменов должно было хватать для следования рекомендациям?

 

СКАТ-ом такое отфильтровывается "на Ура".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Куда скидывать отчёт от ревизора, в котором указаны ссылки, которые не блокируются СКАТом ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В тех.поддержку СКАТ, если она оплачена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, у меня между ядром и брасом один линк и два влана, один на выход из пользовательского vrf и один на вход в grt. могу я между ядром и брасом установить скат для вильтрации ркн - будет работать в L2? Можно ему будет сказать какой порт у него к брас а какой к grt ?

Изменено пользователем alexxx71

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите, что происходит на картинке?

предыстория - периодически, в отчёт ревизора влетают 1-2 нарушения(обычно ночью). проверил трейс СКАТа(тот что у них в ВИКИ), там тишина такого URL не наблюдалось. Обратился в ТП Ревизора, с просьбой помочь. Ответ был таким:

Добрый день!

Агент Ревизор при проведении проверки обращается к ресурсу, получает HTML-код, далее анализирует его содержимое на наличие ключевых слов («ресурс заблокирован» и пр.).

В случае, если ключевых слов из набора не найдено, агент фиксирует возможное нарушение (которое попадает Вам в отчет) и повторно обращается к ресурсу, чтобы получить скриншот.

В Вашем примере мы наблюдаем в системе HTML-код запрещенного ресурса. Однако, при втором обращении (через минуту) агент получил скриншот Вашей страницы заглушки (см. скриншот интерфейса Ревизора).

Видимо, это второе обращение и отражено в логе DPI.

Почему первое обращение к запрещенному ресурсу было успешно – подсказать, к сожалению, не можем.

и действительно, на скриншоте от них две колонки - в одной html с контентом заблокированной страницы, а в другой фото нашей заглушки.

 

пошел, снял дамп трафика на сервере Ревизора. и вижу следующее:

в отчете ревизора два нарушения с разницей в час по одному и тому же URL.

в трейсе СКАТа:

[root@dpi-server dpi]# cat fastdpi_slave_1.log-20170129 | grep wl1xbet.adsrv.eacdn. -A6
[TRACE   ][018053141537421645][01670A16AF4C8AFE] HTTP_URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_
HTTP_HOST=_wl1xbet.adsrv.eacdn.com_
HTTP_REFERER(0)=_null_
HTTP_USER-AGENT=_Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36_
HTTP_COOKIE=_null_
[TRACE   ][018053141537421645][01670A16AF4C8AFE] CHECK_HTTP url_blocked=0x0 : URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_
       HTTP_HOST=_wl1xbet.adsrv.eacdn.com_
       HTTP_REFERER=_null_
       new_prg_id=0x0(0x0)
       other_prg_id=0x0(0x0)
       prof_idx={0,0,0,0,0}
       ddos=0
       IP=А.Б.Ц.Д 66.212.239.90

Ревизор, после долгих уговоров пихает серверу URL: /C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c= (из списка заблокированных). Хост отвечает ему 302 редиректом на "кривую" страницу (//wl1xbet.adsrv.eacdn.com/C.

ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1) которой в списках блокировки нет. Соединение закрывается и Ревизор запрашивает URL из 302 редиректа. Успешно её получает и вписывает нам "медаль".

СКАТ стоит в разрыве. Как BACKUP используем RSTP мимо СКАТА. Топология RSTP по логам не менялась, т.е. трафик шёл по СКАТУ.

post-100598-061668600 1485953930_thumb.png

Всё чем нам помогли в ТП СКАТА - "у Вас в браузере открывается? нет? и нас нет!", "Ревизор пытается открыть URL которого нет в списках, обращайтесь к ним", "Ревизор пытается открыть не правильный URL с двумя доменами и слэшами".

Скажите, это у меня паранойя и я зря рассказываю эту историю третий раз? Или еще кто то с таким сталкивался и чем все дело закончилось? какое волшебное слово надо сказать ТП СКАТа чтобы они дали оценку происходящему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скажите, это у меня паранойя и я зря рассказываю эту историю третий раз? Или еще кто то с таким сталкивался и чем все дело закончилось? какое волшебное слово надо сказать ТП СКАТа чтобы они дали оценку происходящему?

 

Вы получили штрафы за "нарушения" ? Нет? Тогда на вопрос про паранойю ответ утвердительный ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть тут люди, у кого работает СКАТ и Ревизор не выдает никаких нарушений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть тут люди, у кого работает СКАТ и Ревизор не выдает никаких нарушений?

Я, например. СКАТ - в разрыве, с байпасом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть тут люди, у кого работает СКАТ и Ревизор не выдает никаких нарушений?

Два ревизора, пока ни одного предупреждения не получил ни разу, ни по дружбе, ни официально. Скат6 в разрыв с байпасом. Может вы по аппаратным ограничениям за скат вылезли ? Там суровые требования, и не по лицензии, а по железу. Комп не успевает, или сетёвки нерекомендованные...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ревизор аппаратный или программный? Списки из облака СКАТа тяните?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

YuryD, да дело в том, что нарушения регистрируются обычно ночью, в час когда нагрузки считай что нет:

 

29 Янв, 2017 00:53:48
http://xxxxxxxxx/
/wl1xbet.adsrv.eacdn.com/C.
ashx?btag=a_3835b_842c_
&affid=3340&siteid=3835&adid=84
2&c=&AutoR=1, 66.212.239.90,
GET
ФНС 19 Авг, 2016 08:05:12 200
С: http://xxxxxxxxxxx/C.ashx?btag=a_3835b_842c_
&affid=3340&siteid=3835&adid=84
2&c= (66.212.239.90)

 

29 Янв, 2017 01:43:15
http://xxxxxxxxxxxxx/
/wl1xbet.adsrv.eacdn.com/C.
ashx?btag=a_3835b_842c_
&affid=3340&siteid=3835&adid=84
2&c=&AutoR=1, 66.212.239.90,
GET
ФНС 19 Авг, 2016 08:05:12 200
С: http://xxxxxxxxxxx/C.ashx?btag=a_3835b_842c_
&affid=3340&siteid=3835&adid=84
2&c= (66.212.239.90)
1 /

 

железо шло в комплекте с ПО. стоят 10Г SFP+ (её отдельно потом обменяли на 6х1Г).

 

Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)
Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)

Изменено пользователем simpl3x

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

СКАТ - в разрыве, с байпасом. Пропусков нет. Комплекс брался "под ключ".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну тем не менее, факт остается фактом. 2 нарушения, в логах есть два факта, когда скат увидел открытие URL которое было в 302 редиректе, но при этом не увидел то, что предшествовало этому:

 

[TRACE   ][018053141537421645][01670A16AF4C8AFE] HTTP_URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_
[TRACE   ][018053141537421645][01670A16AF4C8AFE] CHECK_HTTP url_blocked=0x0 : URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_
--
[TRACE   ][018053144928294041][01670A16AF4C8B67] HTTP_URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_
[TRACE   ][018053144928294041][01670A16AF4C8B67] CHECK_HTTP url_blocked=0x0 : URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_

 

совпадение? не думаю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну тем не менее, факт остается фактом. 2 нарушения, в логах есть два факта, когда скат увидел открытие URL которое было в 302 редиректе, но при этом не увидел то, что предшествовало этому:

 

[TRACE   ][018053141537421645][01670A16AF4C8AFE] HTTP_URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_
[TRACE   ][018053141537421645][01670A16AF4C8AFE] CHECK_HTTP url_blocked=0x0 : URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_
--
[TRACE   ][018053144928294041][01670A16AF4C8B67] HTTP_URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_
[TRACE   ][018053144928294041][01670A16AF4C8B67] CHECK_HTTP url_blocked=0x0 : URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_

 

совпадение? не думаю!

 

Вообще говоря запрос не корректен у вас в трейс так:

URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_

HTTP_HOST=_wl1xbet.adsrv.eacdn.com_

 

что означает что запрос был в оригинале таким:

http://wl1xbet.adsrv.eacdn.com//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1

такой запрос естественно не заблокируется так как он не соответствует выгрузке, другой вопрос почему он такой идет с вашего ревизора ?

Его правильно задать в ТП Ревизора.

 

в значение URL в трейсе попадает path составляющая, должно быть в трейс так:

URL=_/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_

HTTP_HOST=_wl1xbet.adsrv.eacdn.com_

 

Предлагаю продолжить в SD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.