uk2558 Опубликовано 5 февраля, 2017 · Жалоба Всё чем нам помогли в ТП СКАТА - "у Вас в браузере открывается? нет? и нас нет!", "Ревизор пытается открыть URL которого нет в списках, обращайтесь к ним", "Ревизор пытается открыть не правильный URL с двумя доменами и слэшами". Пфф, у меня стабильно 10-15 пропусков... См. раз в неделю отчёт. ТП отвечает так же - мол, РКН не так проверяет. СКАТ в разрыв, карты с байпассом. Благо штрафов пока нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 5 февраля, 2017 · Жалоба Всё чем нам помогли в ТП СКАТА - "у Вас в браузере открывается? нет? и нас нет!", "Ревизор пытается открыть URL которого нет в списках, обращайтесь к ним", "Ревизор пытается открыть не правильный URL с двумя доменами и слэшами". Пфф, у меня стабильно 10-15 пропусков... См. раз в неделю отчёт. ТП отвечает так же - мол, РКН не так проверяет. СКАТ в разрыв, карты с байпассом. Благо штрафов пока нет. Если система стоит "в линии" на симметричном (а с 5.3 версии на асимметричном) трафике пропусков быть не должно, мы мониторим несколько операторов ежедневно в разных точках подключения. Если стоит на зеркале, и есть "плавающие" пропуски, и не можете найти проблему в сети, то переключайтесь "в линию" - это единственный вариант. Напишите в личку номер вашего SD более детально проанализируем вашу ситуацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uk2558 Опубликовано 6 февраля, 2017 (изменено) · Жалоба Версия 5.5, СКАТ стоит в "разрыв" между border и upstream. Трафик естественно асимметричный. Только что сделал отчёт - 13 пропусков. Изменено 6 февраля, 2017 пользователем uk2558 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_78 Опубликовано 6 февраля, 2017 · Жалоба uk2558 а вы проверяли, данные URL есть в списках РКН? Должны ли они блокироваться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 7 февраля, 2017 · Жалоба Версия 5.5, СКАТ стоит в "разрыв" между border и upstream. Трафик естественно асимметричный. Только что сделал отчёт - 13 пропусков. последняя 5.6.1 yum install fastdpi обновите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ioann Опубликовано 8 февраля, 2017 · Жалоба У нас были пропуски, пример: Запись в реестре: </content> <content id="327281" includeTime="2016-08-01T20:57:43" entryType="1" hash="98EA35B1CD64EE8C83943AFC35FD93A0"> <decision date="2016-07-26" number="137853-URL-on" org="пНЯЙНЛМЮДГНП"/> <url><![CDATA[http://www.pixiv.net/member_illust.php?mode=medium&illust_id=40931064]]></url> <domain><![CDATA[www.pixiv.net]]></domain> <ip>210.129.120.41</ip> <ip>210.129.120.43</ip> <ip>210.129.120.44</ip> <ip>210.129.120.46</ip> </content> Не было блокировки по ip-адресам 210.129.120.43, 210.129.120.44 и 210.129.120.46, при этом по ip-адресу 210.129.120.41 блокировка была, это подтверждается дампом трафика. Скат 5.6, стоит в разрыв. Во избежание у Вас истерического хохота я не буду здесь цитировать ответ ТП Ската :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 8 февраля, 2017 · Жалоба У нас были пропуски Предположу что вы спутниковый оператор или что-то похожее ? По опыту: у кого более-менее хорошие каналы и установка в разрыв - пропусков 0 (ноль). К нашему (и вашему) счастью таких абсолютное большинство :) Но у некоторых операторов, как ни печально, пропуски бывают. Связано это с тем, что при низком качестве каналов в них возникает много потерь и ретрансмиссий и тогда dpi иногда ошибается при реконструкции потока. Мы (разработка) постоянно улучшаем и повышаем надежность распознавания, исправляем ошибки, дорабатываем ПО под новые требования. И тут я хотел бы напомнить о важности ТП: несмотря на наши крайне низкие цены на ТП (вот над чем действительно можно посмеяться!) уговорить операторов на продление иногда удается с большим трудом, а ведь от этих денег зависит не только ваши консультации (согласен, бывает первая линия ТП не всегда отвечает грамотно), но также и исправление ошибок, доработки по изменениям требований РКН и т.п. Так что просьба для вашего же спокойствия не экономить на спичках и покупать ТП. Также на всякий случай напоминаю, что данный форум не является заменой ТП! PS Извиняюсь за это длинное риторическое (или лирическое) отступление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 февраля, 2017 · Жалоба Так что просьба для вашего же спокойствия не экономить на спичках и покупать ТП. ТП оплачена, но об изменениях версий я почему-то узнаю только здесь... Есть ЛК конечно, но на мой е-майл не прилетают никакие письма о необходимости обновиться. Я еще и свой ЛК должен пасти каждый день ? Хочу подписку на новости. Но из новостей ит-град мне шлёт всякую неинтересную мне информацию об облачных технологиях и вебинаре... Сегодня обновился до 5.6.1 - откуда я это узнал ? У нага :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 8 февраля, 2017 · Жалоба ТП оплачена, но об изменениях версий я почему-то узнаю только здесь Это действительно важный вопрос. Новость о новой версии публикуется в wiki на главной (стартовой) странице. E-mail рассылка есть, но по ограниченному списку, так как не все рады ее получать и все равно ее мало кто читает. Мессенджеров слишком много разных, а так было бы наверное удобно. Кто-то запрещает вам создать заявку в SD со словами "Хочу получать информацию о выходе новых версий на мой e-mail" ? :) PS Знаю, что некоторые наши клиенты пользуются костылем скриптом типа этого, добавленным в cron #! /bin/sh UPDATES=$(yum check-update --quiet fastdpi| grep -v "^$") UPDATES_COUNT=$(echo $UPDATES | wc -l) if [[ $UPDATES_COUNT -gt 0 ]]; then echo $UPDATES | mail -s "Update for fastdpi" you@yourdomain.com fi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ioann Опубликовано 9 февраля, 2017 · Жалоба Мы не спутниковый оператор и с каналами у нас все хорошо. Тем не менее пропуски были. Чтобы быть объективным - Скат стоит с ноября прошлого года, но все пропуски были на этой неделе. ТП у нас оплачена, продлять - будем. У нас были пропуски Предположу что вы спутниковый оператор или что-то похожее ? По опыту: у кого более-менее хорошие каналы и установка в разрыв - пропусков 0 (ноль). К нашему (и вашему) счастью таких абсолютное большинство :) Но у некоторых операторов, как ни печально, пропуски бывают. Связано это с тем, что при низком качестве каналов в них возникает много потерь и ретрансмиссий и тогда dpi иногда ошибается при реконструкции потока. Мы (разработка) постоянно улучшаем и повышаем надежность распознавания, исправляем ошибки, дорабатываем ПО под новые требования. И тут я хотел бы напомнить о важности ТП: несмотря на наши крайне низкие цены на ТП (вот над чем действительно можно посмеяться!) уговорить операторов на продление иногда удается с большим трудом, а ведь от этих денег зависит не только ваши консультации (согласен, бывает первая линия ТП не всегда отвечает грамотно), но также и исправление ошибок, доработки по изменениям требований РКН и т.п. Так что просьба для вашего же спокойствия не экономить на спичках и покупать ТП. Также на всякий случай напоминаю, что данный форум не является заменой ТП! PS Извиняюсь за это длинное риторическое (или лирическое) отступление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 9 февраля, 2017 (изменено) · Жалоба Мы не спутниковый оператор и с каналами у нас все хорошо. Ну значит не угадал. Запросы о пропусках в основном бывают от них. Возможно были проблемы с доступностью сайта с другой стороны. Или ревизор чудил, они его периодически обновляют, так что иногда он начинает вести себя странно. Например слал запросы GGGET :) Если пропуск происходит, то очень помогает разобраться PCAP файл с записью трафика. Мы мониторим ревизоры нескольких достаточно крупных (там есть 160 Гбит/c) операторов и следим чтобы пропусков не было. Если они происходят, то с такими случаями разбираемся и если надо выпускаем патчи. Поэтому не помешает держать версию ПО актуальной. Изменено 9 февраля, 2017 пользователем DimaM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 февраля, 2017 · Жалоба Знаю, что некоторые наши клиенты пользуются костылем скриптом типа этого, добавленным в cron #! /bin/sh UPDATES=$(yum check-update --quiet fastdpi| grep -v "^$") UPDATES_COUNT=$(echo $UPDATES | wc -l) if [[ $UPDATES_COUNT -gt 0 ]]; then echo $UPDATES | mail -s "Update for fastdpi" you@yourdomain.com fi Костыль хороший, но я бы его подрихтовал... Вызов утилит без полных путей к ним не есть правильно, в кроне может и не быть энвиронмента, ну и небезопасно. Положит негодяй свой скрипт в текущий каталог с именем yum, или echo или mail... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 февраля, 2017 · Жалоба У меня костыль немного другой. Скрипт получает и выводит changelog, создает флаговый файл в /tmp и на фоне запускает удаление этого файла с паузой в 30 секунд. А если при запуске этот файл уже был, то выполняет обновление. То есть я при первом запуске скрипт читаю changelog, и если все меня устраивает, тут же запускаю скрипт снова. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 февраля, 2017 · Жалоба У меня костыль немного другой. Скрипт получает и выводит changelog, создает флаговый файл в /tmp и на фоне запускает удаление этого файла с паузой в 30 секунд. А если при запуске этот файл уже был, то выполняет обновление. То есть я при первом запуске скрипт читаю changelog, и если все меня устраивает, тут же запускаю скрипт снова. Не поделитесь ? Я в центосе полный нуль, просто хочу чейнджлог почтой получать, не более.. Я фрибсдшник-кисковод, отсюда и нулевые знания о пингвинах :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 9 февраля, 2017 · Жалоба Мы не спутниковый оператор и с каналами у нас все хорошо. Тем не менее пропуски были. Чтобы быть объективным - Скат стоит с ноября прошлого года, но все пропуски были на этой неделе. ТП у нас оплачена, продлять - будем. imho если разница большая по времени с МСК - ревизор думает что сл. день начался и пора применять блок лист без задержки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 10 февраля, 2017 · Жалоба Взяли на тест СКАТ-полный. Возникло несколько вопросов: 1) Трафик, например, с ютуба можно определить только по направлениям (т.е. по ASN источника)? Других способов нет? Я так понимаю там в автономке не только ютуб крутится, но и другие сервисы гугла? 2) Я правильно понимаю, что всякие каптив-порталы и уведомления требуют чтобы после авторизации сервер зашел по ssh на скат и убрал клиентский ИП из списка? 3) Главный вопрос по торрентам. Настроил ограничение скорости торрентов, все заработало. Я подумал, ок, торренты резать можем. Примерно после 30 минут закачки, внезапно ограничение перестало действовать и даже если поставить в файле приоритетов bittorrent drop- торрент клиент продолжал бодро качать на всю ширину каналу. Почему так произошло? Я читал в этой ветке, что из-за низкой скорости клиент может начать прятать трафик (применять разное шифрование и т.п.) это как раз был тот случай? Что делать в данной ситуации? Ведь на спутниковом канале, где торрент будет самым низко приоритетным трафиком ситуация может повториться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 10 февраля, 2017 (изменено) · Жалоба Взяли на тест СКАТ-полный. Значит у вас есть ТП, не буду отнимать их хлеб. Также на всякий случай напоминаю, что данный форум не является заменой ТП! Изменено 10 февраля, 2017 пользователем DimaM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 февраля, 2017 · Жалоба Не поделитесь ? #!/bin/bash FLAG=/tmp/fastdpi.flag function fastdpi_check() { echo "FastDPI: Check new updates..." yum changelog 3 fastdpi echo WAIT>$FLAG && sleep 120 && rm -f $FLAG & } function fastdpi_update() { echo "FastDPI: Do upgrade..." rm -f $FLAG yum --exclude=kernel* update fastdpi } if [ -f $FLAG ]; then fastdpi_update else fastdpi_check fi Ключи и опции добавить по вкусу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ioann Опубликовано 13 февраля, 2017 · Жалоба Раз Вам известно, что пропуски таки бывают, то полагаю, что ТП должна относиться к таким инцидентам с должным вниманием. На деле получили реакцию в стиле "сам дурак" и "обратитесь в РЧЦ". Хотя PCAP файл с записью трафика прилагали. Мы не спутниковый оператор и с каналами у нас все хорошо. Ну значит не угадал. Запросы о пропусках в основном бывают от них. Возможно были проблемы с доступностью сайта с другой стороны. Или ревизор чудил, они его периодически обновляют, так что иногда он начинает вести себя странно. Например слал запросы GGGET :) Если пропуск происходит, то очень помогает разобраться PCAP файл с записью трафика. Мы мониторим ревизоры нескольких достаточно крупных (там есть 160 Гбит/c) операторов и следим чтобы пропусков не было. Если они происходят, то с такими случаями разбираемся и если надо выпускаем патчи. Поэтому не помешает держать версию ПО актуальной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
winter2211 Опубликовано 13 февраля, 2017 · Жалоба Ребят, вы там берега то вообще видите? За лицензию СКАТ-6-ENTRY просить 60 рублей. Радио одной фильтрации, помоему очень крутовато. Мне например под проект надо пропускную способность 1гбит/500Мбит и то это пожалуй недостижимый максимум. Опуститесь с небес на землю, и обратите внимание на рынок мелких, реально мелких операторов, у которых абонентов менее тысячи. Можете считать это нищебродской позицией, минус потенциальный клиент вообщем :) Рука руку моет...кино трасса 60 в этом плане отличный пример...уже не секрет, что идет выдавливание мелких...дешевые лицензии не в тренде будут) В принципе - неплохая цена для 100 % гарантии отсутствия протокола по Ревизору. __ ЗЫ, сами как раз выбираем dpi, было бы здорово если б кто-то отписался объективно по работе данного. Заранее благодарю за инфо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 14 февраля, 2017 · Жалоба Раз Вам известно, что пропуски таки бывают, то полагаю, что ТП должна относиться к таким инцидентам с должным вниманием. Хотя PCAP файл с записью трафика прилагали. Раз PCAP прилагали, то значит он был передан в разработку, где будет произведен его анализ и если там действительно есть проблемы, то они будут поправлены. Продолжайте отслеживать вашу заявку. Понимаю ваше недовольство, но случаи реальных пропусков очень редки, поэтому ТП относится к ним несколько скептически. Вот когда есть похожие обращения от нескольких клиентов, то тогда они заслуживают большего внимания чем от одного. Возможно в вашем случае и вылезла какая-то экзотика, а в основном ТП приходится разбираться со случаями неправильной/неполноценной установки dpi. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zadrovets Опубликовано 15 февраля, 2017 · Жалоба Ребят, вы там берега то вообще видите? За лицензию СКАТ-6-ENTRY просить 60 рублей. Радио одной фильтрации, помоему очень крутовато. Мне например под проект надо пропускную способность 1гбит/500Мбит и то это пожалуй недостижимый максимум. Опуститесь с небес на землю, и обратите внимание на рынок мелких, реально мелких операторов, у которых абонентов менее тысячи. Можете считать это нищебродской позицией, минус потенциальный клиент вообщем :) Рука руку моет...кино трасса 60 в этом плане отличный пример...уже не секрет, что идет выдавливание мелких...дешевые лицензии не в тренде будут) В принципе - неплохая цена для 100 % гарантии отсутствия протокола по Ревизору. __ ЗЫ, сами как раз выбираем dpi, было бы здорово если б кто-то отписался объективно по работе данного. Заранее благодарю за инфо. 60тр уже сопоставимо с одним штрафом. т.ч. ценник адекватный. дешевле самому сделать только. https://github.com/max197616/extfilter https://github.com/max197616/zapret Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 февраля, 2017 · Жалоба Обновился до 5.6.1. Сервисы стали долго блокироваться, браузер висит секунд 20, прежде чем отобразит заглушку. Ранее для http-ресурсов заглушка отображалась почти мгновенно. Это почему так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 16 февраля, 2017 · Жалоба Обновился до 5.6.1. Сервисы стали долго блокироваться, браузер висит секунд 20, прежде чем отобразит заглушку. Ранее для http-ресурсов заглушка отображалась почти мгновенно. Это почему так? Не подтверждаю. http - как обычно быстро. https - почти моментально rst. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 февраля, 2017 · Жалоба Пробую открыть kinozal.tv. В IE доступ блокируется сразу. В Google Chrome браузер висит секунд 20, прежде чем отобразит заглушку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...