snvoronkov Опубликовано 9 января, 2017 · Жалоба кто нить обновлялся до 5.5.1 Терьтьи сутки нормального полета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 января, 2017 · Жалоба Ревизор недавно обновился. Да он хорошо так обновился, несколько релизов за пару недель. Потому и подумал, что может быть действительно имеют место баги, раз столько исправлений выпущено. Сейчас обновился до 5.6, завтра повторно запрошу отчеты. Скрины сайтов от ревизора есть, руками проверяли? Вручную проверял, все блокируется. Скринов нет, ТП видимо еще праздники отмечает, на email и телефон никто не отвечает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 22 января, 2017 · Жалоба Дмитрий, обещанного исправления инсталятора ждать столько-же, как и IPv6? (Его жду уже третий год.) пардон, а скат не умеет ipv6? или я не так понял сообщение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 января, 2017 · Жалоба пардон, а скат не умеет ipv6? или я не так понял сообщение? Правильно поняли. Не умеет. Ждем-с. Не даём клиентам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 января, 2017 · Жалоба Дмитрий, обещанного исправления инсталятора ждать столько-же, как и IPv6? (Его жду уже третий год.) пардон, а скат не умеет ipv6? или я не так понял сообщение? А оно уже (v6) есть в реестре ? Мне для перехода на v6 придётся всё ядро поменять. Да и магистралы что-то не предлагают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 22 января, 2017 · Жалоба А оно уже (v6) есть в реестре ? напрямую записей АААА в реестре нет, но некоторые блокируемые "ресурсы" в реестре имеют АААА - записи в DNS. Да и магистралы что-то не предлагают. Предлагают. Причем им это даже интересно. Другое дело что продаваны магистралов не знаю что такое IPV6 в большинстве случаев пока технари им этого не объяснят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 января, 2017 · Жалоба Да и магистралы что-то не предлагают. А вы спрашивали? Нам дали ВСЕ. А прошлый год тестировали трёх крупных (кроме имеющихся). Фактически можно утверждать, что уже без 6-ки и нету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 22 января, 2017 · Жалоба Какие аппаратные требовани под скат-ентри для обработки двух гигабит трафика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 23 января, 2017 · Жалоба пардон, а скат не умеет ipv6? или я не так понял сообщение? А оно уже (v6) есть в реестре ? Мне для перехода на v6 придётся всё ядро поменять. Да и магистралы что-то не предлагают. а причем тут реестр? скат же позиционируется еще и как шейпер, и прочая, и прочая. вот мне ipv6 шейпить надо, как минимум. просто тут в очередной раз (при взгляде на цену оффтопиков) возник вопрос "а давайте что-нибудь еще попробуем"... не, пока не будем. а магистралы нам тоже ничего не предлагали... но когда нам райп выдал подсеть v6 и мы сказали "хотим ipv6 линки", магистралы сказали "дабезпроблем". года три назад примерно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 января, 2017 · Жалоба DimaM, прокоментируйте вот это сообщение http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=1366350 Как Скат на это реагировать будет ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 января, 2017 · Жалоба Я так думаю, что просто расширят список IP-адресов, заворачиваемых в фильтр. Либо вообще будут заворачивать на фильтр весь трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 25 января, 2017 · Жалоба DimaM, прокоментируйте вот это сообщение http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=1366350 Как Скат на это реагировать будет ? А надо комментировать? см. http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=1366376 Сегодня имел возможность поговорить по телефону с неким представителем регионального РЧЦ. Из полученной информации следует, что в ходе проверки Ревизор теперь проверяет доступность ресурсов сначала с использованием настроенного DNS, а затем (вот только не знаю, сразу или вторым кругом) с использованием IP адреса из реестра. При этом URL в GET-запросе не изменяется, т.е. IP туда не подставляется, о чем я грешным делом допускал. В общем, куда копать - стало ясно. Что осталось непонятным (требует перечитывания Рекомендаций) - должны ли мы были изначально так делать? Или разрезолвленных доменов должно было хватать для следования рекомендациям? СКАТ-ом такое отфильтровывается "на Ура". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uk2558 Опубликовано 30 января, 2017 · Жалоба Куда скидывать отчёт от ревизора, в котором указаны ссылки, которые не блокируются СКАТом ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 января, 2017 · Жалоба В тех.поддержку СКАТ, если она оплачена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexxx71 Опубликовано 31 января, 2017 (изменено) · Жалоба Подскажите, у меня между ядром и брасом один линк и два влана, один на выход из пользовательского vrf и один на вход в grt. могу я между ядром и брасом установить скат для вильтрации ркн - будет работать в L2? Можно ему будет сказать какой порт у него к брас а какой к grt ? Изменено 31 января, 2017 пользователем alexxx71 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
simpl3x Опубликовано 1 февраля, 2017 · Жалоба подскажите, что происходит на картинке? предыстория - периодически, в отчёт ревизора влетают 1-2 нарушения(обычно ночью). проверил трейс СКАТа(тот что у них в ВИКИ), там тишина такого URL не наблюдалось. Обратился в ТП Ревизора, с просьбой помочь. Ответ был таким: Добрый день!Агент Ревизор при проведении проверки обращается к ресурсу, получает HTML-код, далее анализирует его содержимое на наличие ключевых слов («ресурс заблокирован» и пр.). В случае, если ключевых слов из набора не найдено, агент фиксирует возможное нарушение (которое попадает Вам в отчет) и повторно обращается к ресурсу, чтобы получить скриншот. В Вашем примере мы наблюдаем в системе HTML-код запрещенного ресурса. Однако, при втором обращении (через минуту) агент получил скриншот Вашей страницы заглушки (см. скриншот интерфейса Ревизора). Видимо, это второе обращение и отражено в логе DPI. Почему первое обращение к запрещенному ресурсу было успешно – подсказать, к сожалению, не можем. и действительно, на скриншоте от них две колонки - в одной html с контентом заблокированной страницы, а в другой фото нашей заглушки. пошел, снял дамп трафика на сервере Ревизора. и вижу следующее: в отчете ревизора два нарушения с разницей в час по одному и тому же URL. в трейсе СКАТа: [root@dpi-server dpi]# cat fastdpi_slave_1.log-20170129 | grep wl1xbet.adsrv.eacdn. -A6 [TRACE ][018053141537421645][01670A16AF4C8AFE] HTTP_URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ HTTP_HOST=_wl1xbet.adsrv.eacdn.com_ HTTP_REFERER(0)=_null_ HTTP_USER-AGENT=_Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36_ HTTP_COOKIE=_null_ [TRACE ][018053141537421645][01670A16AF4C8AFE] CHECK_HTTP url_blocked=0x0 : URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ HTTP_HOST=_wl1xbet.adsrv.eacdn.com_ HTTP_REFERER=_null_ new_prg_id=0x0(0x0) other_prg_id=0x0(0x0) prof_idx={0,0,0,0,0} ddos=0 IP=А.Б.Ц.Д 66.212.239.90 Ревизор, после долгих уговоров пихает серверу URL: /C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c= (из списка заблокированных). Хост отвечает ему 302 редиректом на "кривую" страницу (//wl1xbet.adsrv.eacdn.com/C. ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1) которой в списках блокировки нет. Соединение закрывается и Ревизор запрашивает URL из 302 редиректа. Успешно её получает и вписывает нам "медаль". СКАТ стоит в разрыве. Как BACKUP используем RSTP мимо СКАТА. Топология RSTP по логам не менялась, т.е. трафик шёл по СКАТУ. Всё чем нам помогли в ТП СКАТА - "у Вас в браузере открывается? нет? и нас нет!", "Ревизор пытается открыть URL которого нет в списках, обращайтесь к ним", "Ревизор пытается открыть не правильный URL с двумя доменами и слэшами". Скажите, это у меня паранойя и я зря рассказываю эту историю третий раз? Или еще кто то с таким сталкивался и чем все дело закончилось? какое волшебное слово надо сказать ТП СКАТа чтобы они дали оценку происходящему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 1 февраля, 2017 · Жалоба Скажите, это у меня паранойя и я зря рассказываю эту историю третий раз? Или еще кто то с таким сталкивался и чем все дело закончилось? какое волшебное слово надо сказать ТП СКАТа чтобы они дали оценку происходящему? Вы получили штрафы за "нарушения" ? Нет? Тогда на вопрос про паранойю ответ утвердительный )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gnom Опубликовано 1 февраля, 2017 · Жалоба Есть тут люди, у кого работает СКАТ и Ревизор не выдает никаких нарушений? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 1 февраля, 2017 · Жалоба Есть тут люди, у кого работает СКАТ и Ревизор не выдает никаких нарушений? Я, например. СКАТ - в разрыве, с байпасом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 1 февраля, 2017 · Жалоба Есть тут люди, у кого работает СКАТ и Ревизор не выдает никаких нарушений? Два ревизора, пока ни одного предупреждения не получил ни разу, ни по дружбе, ни официально. Скат6 в разрыв с байпасом. Может вы по аппаратным ограничениям за скат вылезли ? Там суровые требования, и не по лицензии, а по железу. Комп не успевает, или сетёвки нерекомендованные... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gnom Опубликовано 1 февраля, 2017 · Жалоба Ревизор аппаратный или программный? Списки из облака СКАТа тяните? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
simpl3x Опубликовано 1 февраля, 2017 (изменено) · Жалоба YuryD, да дело в том, что нарушения регистрируются обычно ночью, в час когда нагрузки считай что нет: 29 Янв, 2017 00:53:48 http://xxxxxxxxx/ /wl1xbet.adsrv.eacdn.com/C. ashx?btag=a_3835b_842c_ &affid=3340&siteid=3835&adid=84 2&c=&AutoR=1, 66.212.239.90, GET ФНС 19 Авг, 2016 08:05:12 200 С: http://xxxxxxxxxxx/C.ashx?btag=a_3835b_842c_ &affid=3340&siteid=3835&adid=84 2&c= (66.212.239.90) 29 Янв, 2017 01:43:15 http://xxxxxxxxxxxxx/ /wl1xbet.adsrv.eacdn.com/C. ashx?btag=a_3835b_842c_ &affid=3340&siteid=3835&adid=84 2&c=&AutoR=1, 66.212.239.90, GET ФНС 19 Авг, 2016 08:05:12 200 С: http://xxxxxxxxxxx/C.ashx?btag=a_3835b_842c_ &affid=3340&siteid=3835&adid=84 2&c= (66.212.239.90) 1 / железо шло в комплекте с ПО. стоят 10Г SFP+ (её отдельно потом обменяли на 6х1Г). Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01) Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01) Изменено 1 февраля, 2017 пользователем simpl3x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 1 февраля, 2017 · Жалоба СКАТ - в разрыве, с байпасом. Пропусков нет. Комплекс брался "под ключ". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
simpl3x Опубликовано 1 февраля, 2017 · Жалоба ну тем не менее, факт остается фактом. 2 нарушения, в логах есть два факта, когда скат увидел открытие URL которое было в 302 редиректе, но при этом не увидел то, что предшествовало этому: [TRACE ][018053141537421645][01670A16AF4C8AFE] HTTP_URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ [TRACE ][018053141537421645][01670A16AF4C8AFE] CHECK_HTTP url_blocked=0x0 : URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ -- [TRACE ][018053144928294041][01670A16AF4C8B67] HTTP_URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ [TRACE ][018053144928294041][01670A16AF4C8B67] CHECK_HTTP url_blocked=0x0 : URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ совпадение? не думаю! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 1 февраля, 2017 · Жалоба ну тем не менее, факт остается фактом. 2 нарушения, в логах есть два факта, когда скат увидел открытие URL которое было в 302 редиректе, но при этом не увидел то, что предшествовало этому: [TRACE ][018053141537421645][01670A16AF4C8AFE] HTTP_URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ [TRACE ][018053141537421645][01670A16AF4C8AFE] CHECK_HTTP url_blocked=0x0 : URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ -- [TRACE ][018053144928294041][01670A16AF4C8B67] HTTP_URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ [TRACE ][018053144928294041][01670A16AF4C8B67] CHECK_HTTP url_blocked=0x0 : URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ совпадение? не думаю! Вообще говоря запрос не корректен у вас в трейс так: URL=_//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ HTTP_HOST=_wl1xbet.adsrv.eacdn.com_ что означает что запрос был в оригинале таким: http://wl1xbet.adsrv.eacdn.com//wl1xbet.adsrv.eacdn.com/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1 такой запрос естественно не заблокируется так как он не соответствует выгрузке, другой вопрос почему он такой идет с вашего ревизора ? Его правильно задать в ТП Ревизора. в значение URL в трейсе попадает path составляющая, должно быть в трейс так: URL=_/C.ashx?btag=a_3835b_842c_&affid=3340&siteid=3835&adid=842&c=&AutoR=1_ HTTP_HOST=_wl1xbet.adsrv.eacdn.com_ Предлагаю продолжить в SD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...