[alibek]

Попробуйте нажать несколько раз refresh или сбросить кэш браузера

Дело разумеется не в этом.

Во-первых, refresh я на всякий случай делал.

Во-вторых, я это проверял в новом браузере.

 

Если бы https не кешировался браузерами, то сайты https открывались бы на порядок медленнее сайтов http,

Вы в этом уверены? Я сейчас пальцем на ссылку не ткну, но у меня почему-то в памяти твердая уверенность в том, что HTTPS запрещено кешировать.

И оно логично, это ведь уязвимое место будет.

Что касается скорости, то при нынешних скоростях особой разницы заметно не будет, просто с кешем трафика потребляется меньше.

У меня на одном из браузеров кеш вообще выключен.

[MrNv]

11:17МСК все починили. Тикет закрыт.

странно как то починили, у нас доступ все еще есть.

[Bigmazy]

у нас доступ то есть, то нет. Пока писал новый тикет в техподдержку опять он опять не доступен.

Какой тип включения зеркало асимметрия, зеркало полный или в линию?

[saaremaa]

В линию + байпас. Сапорт передал разработчикам (INC031569). Ждем.

[MrNv]

11:17МСК все починили. Тикет закрыт.

странно как то починили, у нас доступ все еще есть.

 

Примечание к решению:

Разработчики поправили списки СКАТа, сейчас сайт блокируется.

[demon19]

а для того чтобы СКАТ стал метки в пакеты проставлять что необходимо сделать?

[DimaM]

посмотрите на wiki описание настройки set_packet_priority

[Ninja]

Обновляться больше не будем?

 

[root@scat ~]# yum --exclude=kernel* update
Loaded plugins: fastestmirror
Setting up Update Process
Loading mirror speeds from cached hostfile
epel/metalink                                                                                                                                    |  23 kB     00:00
* base: ftp.colocall.net
* epel: ftp.colocall.net
* extras: ftp.colocall.net
* updates: ftp.colocall.net
* vasexperts: vasexperts.ru
base                                                                                                                                             | 3.7 kB     00:00
epel                                                                                                                                             | 4.3 kB     00:00
epel/primary_db                                                                                                                                  | 5.8 MB     00:00
extras                                                                                                                                           | 3.4 kB     00:00
updates                                                                                                                                          | 3.4 kB     00:00
updates/primary_db                                                                                                                               | 3.7 MB     00:00
vasexperts                                                                                                                                       | 1.3 kB     00:00
vasexperts/primary                                                                                                                               |  19 kB     00:00
vasexperts                                                                                                                                                        81/81
Resolving Dependencies
--> Running transaction check
---> Package dpiutils.x86_64 0:2.8-0 will be updated
---> Package dpiutils.x86_64 0:2.9-0 will be an update
---> Package expat.x86_64 0:2.0.1-11.el6_2 will be updated
---> Package expat.x86_64 0:2.0.1-13.el6_8 will be an update
---> Package libblkid.x86_64 0:2.17.2-12.24.el6 will be updated
---> Package libblkid.x86_64 0:2.17.2-12.24.el6_8.1 will be an update
---> Package libgcrypt.x86_64 0:1.4.5-11.el6_4 will be updated
---> Package libgcrypt.x86_64 0:1.4.5-12.el6_8 will be an update
---> Package libuuid.x86_64 0:2.17.2-12.24.el6 will be updated
---> Package libuuid.x86_64 0:2.17.2-12.24.el6_8.1 will be an update
---> Package nss.x86_64 0:3.21.0-8.el6 will be updated
---> Package nss.x86_64 0:3.21.3-2.el6_8 will be an update
---> Package nss-sysinit.x86_64 0:3.21.0-8.el6 will be updated
---> Package nss-sysinit.x86_64 0:3.21.3-2.el6_8 will be an update
---> Package nss-tools.x86_64 0:3.21.0-8.el6 will be updated
---> Package nss-tools.x86_64 0:3.21.3-2.el6_8 will be an update
---> Package nss-util.x86_64 0:3.21.0-2.el6 will be updated
---> Package nss-util.x86_64 0:3.21.3-1.el6_8 will be an update
---> Package policycoreutils.x86_64 0:2.0.83-29.el6 will be updated
---> Package policycoreutils.x86_64 0:2.0.83-30.1.el6_8 will be an update
---> Package selinux-policy.noarch 0:3.7.19-292.el6 will be updated
---> Package selinux-policy.noarch 0:3.7.19-292.el6_8.2 will be an update
---> Package selinux-policy-targeted.noarch 0:3.7.19-292.el6 will be updated
---> Package selinux-policy-targeted.noarch 0:3.7.19-292.el6_8.2 will be an update
---> Package tzdata.noarch 0:2016h-1.el6 will be updated
---> Package tzdata.noarch 0:2016j-1.el6 will be an update
---> Package util-linux-ng.x86_64 0:2.17.2-12.24.el6 will be updated
---> Package util-linux-ng.x86_64 0:2.17.2-12.24.el6_8.1 will be an update
--> Processing Dependency: kernel >= 2.6.32-642 for package: util-linux-ng-2.17.2-12.24.el6_8.1.x86_64
--> Finished Dependency Resolution
Error: Package: util-linux-ng-2.17.2-12.24.el6_8.1.x86_64 (updates)
          Requires: kernel >= 2.6.32-642
          Installed: kernel-2.6.32-573.el6.x86_64 (@anaconda-CentOS-201508042137.x86_64/6.7)
              kernel = 2.6.32-573.el6
              kernel = 2.6.32-573.el6
          Installed: kernel-2.6.32-573.12.1.el6.x86_64 (@updates)
              kernel = 2.6.32-573.12.1.el6
              kernel = 2.6.32-573.12.1.el6
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles --nodigest
[root@scat ~]#

[DimaM]

Обновляться больше не будем?

 

Обновление версии dpi выполняется командой

yum update fastdpi

 

Обновление утилит ОС для нормальной работы dpi не требуется, но если хочется это сделать,

достаточно исключить из обновления ядро и пакеты с зависимостью от ядра.

PS в wiki обновлен список исключений для версий ядра > 2.6.32-642

[alibek]

А в wiki есть оглавление и поиск?

А то найти какую-нибудь информацию без прямой ссылки сложно.

[DimaM]

А в wiki есть оглавление и поиск?

 

В правом верхнем углу есть прямоугольничек с лупой - это поиск, под ним есть кнопочка "все страницы",

а если кликнуть на скатика, то попадете на начальную страницу с разбиением функциональности по разделам.

[Morbid]

А нельзя сделать нормально оглавление? Потому что вот искать через "все страницы", это такой геморой. Особенно что иногда из названия страницы не понятно о чем это, приходиться открывать простыню страниц, и искать то это или нет.

[YuryD]

ДимаМ, личный вопрос можно ? Вот пока ваша компания Скат делает, и делает хорошо. А дальше ? Рынок DPI насыщен и мелок - а сколько тут реальных провайдеров в РФ. Ну насытили, не сдуетесь ли Вы, от вонючей техподдержки, от невыносимой сути бытия ? Я - в своё время сдулся. Писал Хаусофт для жэков, следовал законам - но надоело, именно от мелочей в законах.

[snvoronkov]

Особенно что иногда из названия страницы не понятно о чем это, приходиться открывать простыню страниц, и искать то это или нет.

Эио-ж вики! Открываете общий журнал изменений и смотрите чего где правили. :-) Зачем-же все-то читать?

 

2 YuryD:

Они ещё пилят: кэш, дос-гард, цг-нат, СОРМ, ...

 

Видать, дюже хорошая платформа вышла.

[MrNv]

Подскажите, как у СКАТ'а с транком? Нужно через скат несколько vlan'ов пропустить, проблем не будет?

[snvoronkov]

Подскажите, как у СКАТ'а с транком? Нужно через скат несколько vlan'ов пропустить, проблем не будет?

Прозрачен он. 6 VLAN с тэгами сквозняком проходят.

[MrNv]

snvoronkov

спасибо

[demon19]

в связи с желанием раскрашивать трафик на СКАТе, возник вопрос, во всех примерах настройки СКАТа приведена нумерация косов начиная от 0 (самого наивысшего) до 7 (типа торрентов), но в реальной жизни то все наоборот. И для того что верно работали приоритеты надо получается переделать с точностью до наоборот тарифы? он ведь и метки будет ставить согласно файлам тарифов, тоесть веб например cos1 а торрент cos7 (как обычно в примерах вики приведено) ? или в скате все задумано наоборот?

[DimaM]

И для того что верно работали приоритеты надо получается переделать с точностью до наоборот тарифы?

 

Если вы хотите включить раскраску, то переделывать тарифы не надо, но потребуется изменить файл с разметкой приоритетов протоколов,

так как в текущем виде он для раскраски не очень подходит: там где у вас сейчас написано bittorrent cs7 (высокий приоритет согласно DSCP/TOS),

потребуется написать bittorrent cs0 (низкий приоритет), аналогично для других протоколов - нужно поправить им классы DSCP/TOS на те, что приняты в сети,

и включить настройку class_order=1. Настройка изменит соответствие между DSCP и классами в тарифах, так что cs0 в DSCP будет соответствовать class7

в тарифе и торрент в тарифе останется в своем низкоприоритетном классе. Это конечно не так удобно, когда cs0 в DSCP соответствует class0 в тарифе,

но достаточно просто: формула соответствия 7-i. Для удобства в wiki есть табличка, так как для dscp с именами af11 или ef соответствие уже не так очевидно.

[snvoronkov]

К счастью этот скрипт можно поправить к всеобщему удовлетворению, что мы и сделаем в следующем обновлении.

Новая версия. А воз и ныне там. Как портил rpm post-install script /etc/yum.conf, так и продолжает портить.

 

Дмитрий, обещанного исправления инсталятора ждать столько-же, как и IPv6? (Его жду уже третий год.)

Изменено 14 декабря, 2016 пользователем snvoronkov

[demon19]

попытка включить раскраску на канале в пике в 4Гбит привела к серьезному проседанию канала, ТВ которое шло до этого без раскраски почти перестало работать... без приоритетов как то было лучше )

[list]

Подскажите, как сделать список для блокировки https запросов к youtube.

 

типа таких:

 

 

[DimaM]

Подскажите, как сделать список для блокировки https запросов к youtube.

 

никак, внутри ssl тоннеля url не видно, так что заблокировать можно только весь домен

[s.lobanov]

Подскажите, как сделать список для блокировки https запросов к youtube.

 

типа таких:

 

 

 

Зачем? В реестре нет, кровавая гэбня пока боится заблочить youtube по https и все ссылки в реестре на youtube - http. В отчётах ревизора это редирект незаблокированного http, сморите в самую правую колонку

[list]

Растут дропы пакетов на интерфейсах dna.

СКАТ включается в агрегированную линию. С одной стороны Catalyst3560G с другой сервер Linux.

 

Catalyst:

 

!

interface Port-channel5

description BOND

switchport access vlan 10

switchport mode access

!

interface GigabitEthernet0/4

switchport access vlan 10

switchport mode access

speed 1000

channel-group 5 mode passive

!

interface GigabitEthernet0/6

switchport access vlan 10

switchport mode access

speed 1000

channel-group 5 mode passive

!

 

 

Linux:

 

файл ifcfg-bond0

DEVICE="bond0"

BOOTPROTO=none

NM_CONTROLLED="no"

ONBOOT=yes

TYPE="Ethernet"

IPADDR=172.19.122.2

NETMASK=255.255.255.0

NETWORK=172.19.122.0

BONDING_OPTS="mode=4 miimon=100 xmit_hash_policy=layer2+3"

 

 

файл ifcfg-eth2

DEVICE=eth2

BOOTPROTO=none

ONBOOT=yes

NM_CONTROLLED=no

MASTER=bond0

SLAVE=yes

 

 

файл ifcfg-eth3

DEVICE=eth3

BOOTPROTO=none

ONBOOT=yes

NM_CONTROLLED=no

MASTER=bond0

SLAVE=yes

 

 

 

Куда копать?

Изменено 29 декабря, 2016 пользователем list