alibek Опубликовано 23 ноября, 2016 · Жалоба Попробуйте нажать несколько раз refresh или сбросить кэш браузера Дело разумеется не в этом. Во-первых, refresh я на всякий случай делал. Во-вторых, я это проверял в новом браузере. Если бы https не кешировался браузерами, то сайты https открывались бы на порядок медленнее сайтов http, Вы в этом уверены? Я сейчас пальцем на ссылку не ткну, но у меня почему-то в памяти твердая уверенность в том, что HTTPS запрещено кешировать. И оно логично, это ведь уязвимое место будет. Что касается скорости, то при нынешних скоростях особой разницы заметно не будет, просто с кешем трафика потребляется меньше. У меня на одном из браузеров кеш вообще выключен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 23 ноября, 2016 · Жалоба 11:17МСК все починили. Тикет закрыт. странно как то починили, у нас доступ все еще есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bigmazy Опубликовано 23 ноября, 2016 · Жалоба у нас доступ то есть, то нет. Пока писал новый тикет в техподдержку опять он опять не доступен. Какой тип включения зеркало асимметрия, зеркало полный или в линию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 23 ноября, 2016 · Жалоба В линию + байпас. Сапорт передал разработчикам (INC031569). Ждем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 24 ноября, 2016 · Жалоба 11:17МСК все починили. Тикет закрыт. странно как то починили, у нас доступ все еще есть. Примечание к решению:Разработчики поправили списки СКАТа, сейчас сайт блокируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
demon19 Опубликовано 30 ноября, 2016 · Жалоба а для того чтобы СКАТ стал метки в пакеты проставлять что необходимо сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 30 ноября, 2016 · Жалоба посмотрите на wiki описание настройки set_packet_priority Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ninja Опубликовано 2 декабря, 2016 · Жалоба Обновляться больше не будем? [root@scat ~]# yum --exclude=kernel* update Loaded plugins: fastestmirror Setting up Update Process Loading mirror speeds from cached hostfile epel/metalink | 23 kB 00:00 * base: ftp.colocall.net * epel: ftp.colocall.net * extras: ftp.colocall.net * updates: ftp.colocall.net * vasexperts: vasexperts.ru base | 3.7 kB 00:00 epel | 4.3 kB 00:00 epel/primary_db | 5.8 MB 00:00 extras | 3.4 kB 00:00 updates | 3.4 kB 00:00 updates/primary_db | 3.7 MB 00:00 vasexperts | 1.3 kB 00:00 vasexperts/primary | 19 kB 00:00 vasexperts 81/81 Resolving Dependencies --> Running transaction check ---> Package dpiutils.x86_64 0:2.8-0 will be updated ---> Package dpiutils.x86_64 0:2.9-0 will be an update ---> Package expat.x86_64 0:2.0.1-11.el6_2 will be updated ---> Package expat.x86_64 0:2.0.1-13.el6_8 will be an update ---> Package libblkid.x86_64 0:2.17.2-12.24.el6 will be updated ---> Package libblkid.x86_64 0:2.17.2-12.24.el6_8.1 will be an update ---> Package libgcrypt.x86_64 0:1.4.5-11.el6_4 will be updated ---> Package libgcrypt.x86_64 0:1.4.5-12.el6_8 will be an update ---> Package libuuid.x86_64 0:2.17.2-12.24.el6 will be updated ---> Package libuuid.x86_64 0:2.17.2-12.24.el6_8.1 will be an update ---> Package nss.x86_64 0:3.21.0-8.el6 will be updated ---> Package nss.x86_64 0:3.21.3-2.el6_8 will be an update ---> Package nss-sysinit.x86_64 0:3.21.0-8.el6 will be updated ---> Package nss-sysinit.x86_64 0:3.21.3-2.el6_8 will be an update ---> Package nss-tools.x86_64 0:3.21.0-8.el6 will be updated ---> Package nss-tools.x86_64 0:3.21.3-2.el6_8 will be an update ---> Package nss-util.x86_64 0:3.21.0-2.el6 will be updated ---> Package nss-util.x86_64 0:3.21.3-1.el6_8 will be an update ---> Package policycoreutils.x86_64 0:2.0.83-29.el6 will be updated ---> Package policycoreutils.x86_64 0:2.0.83-30.1.el6_8 will be an update ---> Package selinux-policy.noarch 0:3.7.19-292.el6 will be updated ---> Package selinux-policy.noarch 0:3.7.19-292.el6_8.2 will be an update ---> Package selinux-policy-targeted.noarch 0:3.7.19-292.el6 will be updated ---> Package selinux-policy-targeted.noarch 0:3.7.19-292.el6_8.2 will be an update ---> Package tzdata.noarch 0:2016h-1.el6 will be updated ---> Package tzdata.noarch 0:2016j-1.el6 will be an update ---> Package util-linux-ng.x86_64 0:2.17.2-12.24.el6 will be updated ---> Package util-linux-ng.x86_64 0:2.17.2-12.24.el6_8.1 will be an update --> Processing Dependency: kernel >= 2.6.32-642 for package: util-linux-ng-2.17.2-12.24.el6_8.1.x86_64 --> Finished Dependency Resolution Error: Package: util-linux-ng-2.17.2-12.24.el6_8.1.x86_64 (updates) Requires: kernel >= 2.6.32-642 Installed: kernel-2.6.32-573.el6.x86_64 (@anaconda-CentOS-201508042137.x86_64/6.7) kernel = 2.6.32-573.el6 kernel = 2.6.32-573.el6 Installed: kernel-2.6.32-573.12.1.el6.x86_64 (@updates) kernel = 2.6.32-573.12.1.el6 kernel = 2.6.32-573.12.1.el6 You could try using --skip-broken to work around the problem You could try running: rpm -Va --nofiles --nodigest [root@scat ~]# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 5 декабря, 2016 · Жалоба Обновляться больше не будем? Обновление версии dpi выполняется командой yum update fastdpi Обновление утилит ОС для нормальной работы dpi не требуется, но если хочется это сделать, достаточно исключить из обновления ядро и пакеты с зависимостью от ядра. PS в wiki обновлен список исключений для версий ядра > 2.6.32-642 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 декабря, 2016 · Жалоба А в wiki есть оглавление и поиск? А то найти какую-нибудь информацию без прямой ссылки сложно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 5 декабря, 2016 · Жалоба А в wiki есть оглавление и поиск? В правом верхнем углу есть прямоугольничек с лупой - это поиск, под ним есть кнопочка "все страницы", а если кликнуть на скатика, то попадете на начальную страницу с разбиением функциональности по разделам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 5 декабря, 2016 · Жалоба А нельзя сделать нормально оглавление? Потому что вот искать через "все страницы", это такой геморой. Особенно что иногда из названия страницы не понятно о чем это, приходиться открывать простыню страниц, и искать то это или нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 5 декабря, 2016 · Жалоба ДимаМ, личный вопрос можно ? Вот пока ваша компания Скат делает, и делает хорошо. А дальше ? Рынок DPI насыщен и мелок - а сколько тут реальных провайдеров в РФ. Ну насытили, не сдуетесь ли Вы, от вонючей техподдержки, от невыносимой сути бытия ? Я - в своё время сдулся. Писал Хаусофт для жэков, следовал законам - но надоело, именно от мелочей в законах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 5 декабря, 2016 · Жалоба Особенно что иногда из названия страницы не понятно о чем это, приходиться открывать простыню страниц, и искать то это или нет. Эио-ж вики! Открываете общий журнал изменений и смотрите чего где правили. :-) Зачем-же все-то читать? 2 YuryD: Они ещё пилят: кэш, дос-гард, цг-нат, СОРМ, ... Видать, дюже хорошая платформа вышла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 8 декабря, 2016 · Жалоба Подскажите, как у СКАТ'а с транком? Нужно через скат несколько vlan'ов пропустить, проблем не будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 8 декабря, 2016 · Жалоба Подскажите, как у СКАТ'а с транком? Нужно через скат несколько vlan'ов пропустить, проблем не будет? Прозрачен он. 6 VLAN с тэгами сквозняком проходят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrNv Опубликовано 8 декабря, 2016 · Жалоба snvoronkov спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
demon19 Опубликовано 9 декабря, 2016 · Жалоба в связи с желанием раскрашивать трафик на СКАТе, возник вопрос, во всех примерах настройки СКАТа приведена нумерация косов начиная от 0 (самого наивысшего) до 7 (типа торрентов), но в реальной жизни то все наоборот. И для того что верно работали приоритеты надо получается переделать с точностью до наоборот тарифы? он ведь и метки будет ставить согласно файлам тарифов, тоесть веб например cos1 а торрент cos7 (как обычно в примерах вики приведено) ? или в скате все задумано наоборот? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 9 декабря, 2016 · Жалоба И для того что верно работали приоритеты надо получается переделать с точностью до наоборот тарифы? Если вы хотите включить раскраску, то переделывать тарифы не надо, но потребуется изменить файл с разметкой приоритетов протоколов, так как в текущем виде он для раскраски не очень подходит: там где у вас сейчас написано bittorrent cs7 (высокий приоритет согласно DSCP/TOS), потребуется написать bittorrent cs0 (низкий приоритет), аналогично для других протоколов - нужно поправить им классы DSCP/TOS на те, что приняты в сети, и включить настройку class_order=1. Настройка изменит соответствие между DSCP и классами в тарифах, так что cs0 в DSCP будет соответствовать class7 в тарифе и торрент в тарифе останется в своем низкоприоритетном классе. Это конечно не так удобно, когда cs0 в DSCP соответствует class0 в тарифе, но достаточно просто: формула соответствия 7-i. Для удобства в wiki есть табличка, так как для dscp с именами af11 или ef соответствие уже не так очевидно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 14 декабря, 2016 (изменено) · Жалоба К счастью этот скрипт можно поправить к всеобщему удовлетворению, что мы и сделаем в следующем обновлении. Новая версия. А воз и ныне там. Как портил rpm post-install script /etc/yum.conf, так и продолжает портить. Дмитрий, обещанного исправления инсталятора ждать столько-же, как и IPv6? (Его жду уже третий год.) Изменено 14 декабря, 2016 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
demon19 Опубликовано 14 декабря, 2016 · Жалоба попытка включить раскраску на канале в пике в 4Гбит привела к серьезному проседанию канала, ТВ которое шло до этого без раскраски почти перестало работать... без приоритетов как то было лучше ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
list Опубликовано 26 декабря, 2016 · Жалоба Подскажите, как сделать список для блокировки https запросов к youtube. типа таких: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 26 декабря, 2016 · Жалоба Подскажите, как сделать список для блокировки https запросов к youtube. никак, внутри ssl тоннеля url не видно, так что заблокировать можно только весь домен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 декабря, 2016 · Жалоба Подскажите, как сделать список для блокировки https запросов к youtube. типа таких: Зачем? В реестре нет, кровавая гэбня пока боится заблочить youtube по https и все ссылки в реестре на youtube - http. В отчётах ревизора это редирект незаблокированного http, сморите в самую правую колонку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
list Опубликовано 29 декабря, 2016 (изменено) · Жалоба Растут дропы пакетов на интерфейсах dna. СКАТ включается в агрегированную линию. С одной стороны Catalyst3560G с другой сервер Linux. Catalyst: ! interface Port-channel5 description BOND switchport access vlan 10 switchport mode access ! interface GigabitEthernet0/4 switchport access vlan 10 switchport mode access speed 1000 channel-group 5 mode passive ! interface GigabitEthernet0/6 switchport access vlan 10 switchport mode access speed 1000 channel-group 5 mode passive ! Linux: файл ifcfg-bond0 DEVICE="bond0" BOOTPROTO=none NM_CONTROLLED="no" ONBOOT=yes TYPE="Ethernet" IPADDR=172.19.122.2 NETMASK=255.255.255.0 NETWORK=172.19.122.0 BONDING_OPTS="mode=4 miimon=100 xmit_hash_policy=layer2+3" файл ifcfg-eth2 DEVICE=eth2 BOOTPROTO=none ONBOOT=yes NM_CONTROLLED=no MASTER=bond0 SLAVE=yes файл ifcfg-eth3 DEVICE=eth3 BOOTPROTO=none ONBOOT=yes NM_CONTROLLED=no MASTER=bond0 SLAVE=yes Куда копать? Изменено 29 декабря, 2016 пользователем list Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...