[uk2558]

Всё чем нам помогли в ТП СКАТА - "у Вас в браузере открывается? нет? и нас нет!", "Ревизор пытается открыть URL которого нет в списках, обращайтесь к ним", "Ревизор пытается открыть не правильный URL с двумя доменами и слэшами".

Пфф, у меня стабильно 10-15 пропусков... См. раз в неделю отчёт. ТП отвечает так же - мол, РКН не так проверяет. СКАТ в разрыв, карты с байпассом. Благо штрафов пока нет.

[Bigmazy]

Всё чем нам помогли в ТП СКАТА - "у Вас в браузере открывается? нет? и нас нет!", "Ревизор пытается открыть URL которого нет в списках, обращайтесь к ним", "Ревизор пытается открыть не правильный URL с двумя доменами и слэшами".

Пфф, у меня стабильно 10-15 пропусков... См. раз в неделю отчёт. ТП отвечает так же - мол, РКН не так проверяет. СКАТ в разрыв, карты с байпассом. Благо штрафов пока нет.

Если система стоит "в линии" на симметричном (а с 5.3 версии на асимметричном) трафике пропусков быть не должно, мы мониторим несколько операторов ежедневно в разных точках подключения. Если стоит на зеркале, и есть "плавающие" пропуски, и не можете найти проблему в сети, то переключайтесь "в линию" - это единственный вариант.

Напишите в личку номер вашего SD более детально проанализируем вашу ситуацию.

[uk2558]

Версия 5.5, СКАТ стоит в "разрыв" между border и upstream. Трафик естественно асимметричный. Только что сделал отчёт - 13 пропусков.

Изменено 6 февраля, 2017 пользователем uk2558

[Alex_78]

uk2558

а вы проверяли, данные URL есть в списках РКН?

Должны ли они блокироваться?

[Bigmazy]

Версия 5.5, СКАТ стоит в "разрыв" между border и upstream. Трафик естественно асимметричный. Только что сделал отчёт - 13 пропусков.

последняя 5.6.1

yum install fastdpi

обновите.

[ioann]

У нас были пропуски, пример:

 

Запись в реестре:

</content>
       <content id="327281" includeTime="2016-08-01T20:57:43" entryType="1" hash="98EA35B1CD64EE8C83943AFC35FD93A0">
               <decision date="2016-07-26" number="137853-URL-on" org="пНЯЙНЛМЮДГНП"/>
               <url><![CDATA[http://www.pixiv.net/member_illust.php?mode=medium&illust_id=40931064]]></url>
               <domain><![CDATA[www.pixiv.net]]></domain>
               <ip>210.129.120.41</ip>
               <ip>210.129.120.43</ip>
               <ip>210.129.120.44</ip>
               <ip>210.129.120.46</ip>
       </content>

 

Не было блокировки по ip-адресам 210.129.120.43, 210.129.120.44 и 210.129.120.46,

при этом по ip-адресу 210.129.120.41 блокировка была, это подтверждается дампом трафика.

Скат 5.6, стоит в разрыв.

Во избежание у Вас истерического хохота я не буду здесь цитировать ответ ТП Ската :)

[DimaM]

У нас были пропуски

 

Предположу что вы спутниковый оператор или что-то похожее ?

По опыту: у кого более-менее хорошие каналы и установка в разрыв - пропусков 0 (ноль).

К нашему (и вашему) счастью таких абсолютное большинство :)

 

Но у некоторых операторов, как ни печально, пропуски бывают. Связано это с тем, что при низком качестве каналов

в них возникает много потерь и ретрансмиссий и тогда dpi иногда ошибается при реконструкции потока.

 

Мы (разработка) постоянно улучшаем и повышаем надежность распознавания,

исправляем ошибки, дорабатываем ПО под новые требования.

 

И тут я хотел бы напомнить о важности ТП:

несмотря на наши крайне низкие цены на ТП (вот над чем действительно можно посмеяться!)

уговорить операторов на продление иногда удается с большим трудом, а ведь от этих денег зависит не только

ваши консультации (согласен, бывает первая линия ТП не всегда отвечает грамотно),

но также и исправление ошибок, доработки по изменениям требований РКН и т.п.

Так что просьба для вашего же спокойствия не экономить на спичках и покупать ТП.

Также на всякий случай напоминаю, что данный форум не является заменой ТП!

PS

Извиняюсь за это длинное риторическое (или лирическое) отступление.

[YuryD]

Так что просьба для вашего же спокойствия не экономить на спичках и покупать ТП.

ТП оплачена, но об изменениях версий я почему-то узнаю только здесь... Есть ЛК конечно, но на мой е-майл не прилетают никакие письма о необходимости обновиться. Я еще и свой ЛК должен пасти каждый день ? Хочу подписку на новости. Но из новостей ит-град мне шлёт всякую неинтересную мне информацию об облачных технологиях и вебинаре... Сегодня обновился до 5.6.1 - откуда я это узнал ? У нага :(

[DimaM]

ТП оплачена, но об изменениях версий я почему-то узнаю только здесь

 

Это действительно важный вопрос. Новость о новой версии публикуется в wiki на главной (стартовой) странице.

E-mail рассылка есть, но по ограниченному списку, так как не все рады ее получать и все равно ее мало кто читает.

Мессенджеров слишком много разных, а так было бы наверное удобно.

Кто-то запрещает вам создать заявку в SD со словами "Хочу получать информацию о выходе новых версий на мой e-mail" ? :)

 

PS

Знаю, что некоторые наши клиенты пользуются костылем скриптом типа этого, добавленным в cron

#! /bin/sh

UPDATES=$(yum check-update --quiet fastdpi| grep -v "^$")
UPDATES_COUNT=$(echo $UPDATES | wc -l)

if [[ $UPDATES_COUNT -gt 0 ]]; then
 echo $UPDATES | mail -s "Update for fastdpi" you@yourdomain.com
fi

[ioann]

Мы не спутниковый оператор и с каналами у нас все хорошо.

Тем не менее пропуски были.

Чтобы быть объективным - Скат стоит с ноября прошлого года, но все пропуски были на этой неделе.

ТП у нас оплачена, продлять - будем.

 

У нас были пропуски

 

Предположу что вы спутниковый оператор или что-то похожее ?

По опыту: у кого более-менее хорошие каналы и установка в разрыв - пропусков 0 (ноль).

К нашему (и вашему) счастью таких абсолютное большинство :)

 

Но у некоторых операторов, как ни печально, пропуски бывают. Связано это с тем, что при низком качестве каналов

в них возникает много потерь и ретрансмиссий и тогда dpi иногда ошибается при реконструкции потока.

 

Мы (разработка) постоянно улучшаем и повышаем надежность распознавания,

исправляем ошибки, дорабатываем ПО под новые требования.

 

И тут я хотел бы напомнить о важности ТП:

несмотря на наши крайне низкие цены на ТП (вот над чем действительно можно посмеяться!)

уговорить операторов на продление иногда удается с большим трудом, а ведь от этих денег зависит не только

ваши консультации (согласен, бывает первая линия ТП не всегда отвечает грамотно),

но также и исправление ошибок, доработки по изменениям требований РКН и т.п.

Так что просьба для вашего же спокойствия не экономить на спичках и покупать ТП.

Также на всякий случай напоминаю, что данный форум не является заменой ТП!

PS

Извиняюсь за это длинное риторическое (или лирическое) отступление.

[DimaM]

Мы не спутниковый оператор и с каналами у нас все хорошо.

 

Ну значит не угадал. Запросы о пропусках в основном бывают от них.

Возможно были проблемы с доступностью сайта с другой стороны.

Или ревизор чудил, они его периодически обновляют, так что иногда он начинает вести себя странно. Например слал запросы GGGET :)

Если пропуск происходит, то очень помогает разобраться PCAP файл с записью трафика.

 

Мы мониторим ревизоры нескольких достаточно крупных (там есть 160 Гбит/c) операторов и следим чтобы пропусков не было.

Если они происходят, то с такими случаями разбираемся и если надо выпускаем патчи. Поэтому не помешает держать версию ПО актуальной.

Изменено 9 февраля, 2017 пользователем DimaM

[YuryD]

Знаю, что некоторые наши клиенты пользуются костылем скриптом типа этого, добавленным в cron

#! /bin/sh

UPDATES=$(yum check-update --quiet fastdpi| grep -v "^$")
UPDATES_COUNT=$(echo $UPDATES | wc -l)

if [[ $UPDATES_COUNT -gt 0 ]]; then
 echo $UPDATES | mail -s "Update for fastdpi" you@yourdomain.com
fi

 

Костыль хороший, но я бы его подрихтовал... Вызов утилит без полных путей к ним не есть правильно, в кроне может и не быть энвиронмента, ну и небезопасно. Положит негодяй свой скрипт в текущий каталог с именем yum, или echo или mail...

[alibek]

У меня костыль немного другой.

Скрипт получает и выводит changelog, создает флаговый файл в /tmp и на фоне запускает удаление этого файла с паузой в 30 секунд.

А если при запуске этот файл уже был, то выполняет обновление.

То есть я при первом запуске скрипт читаю changelog, и если все меня устраивает, тут же запускаю скрипт снова.

[YuryD]

У меня костыль немного другой.

Скрипт получает и выводит changelog, создает флаговый файл в /tmp и на фоне запускает удаление этого файла с паузой в 30 секунд.

А если при запуске этот файл уже был, то выполняет обновление.

То есть я при первом запуске скрипт читаю changelog, и если все меня устраивает, тут же запускаю скрипт снова.

Не поделитесь ? Я в центосе полный нуль, просто хочу чейнджлог почтой получать, не более.. Я фрибсдшник-кисковод, отсюда и нулевые знания о пингвинах :(

[Bigmazy]

Мы не спутниковый оператор и с каналами у нас все хорошо.

Тем не менее пропуски были.

Чтобы быть объективным - Скат стоит с ноября прошлого года, но все пропуски были на этой неделе.

ТП у нас оплачена, продлять - будем.

 

imho если разница большая по времени с МСК - ревизор думает что сл. день начался и пора применять блок лист без задержки.

[VolanD666]

Взяли на тест СКАТ-полный. Возникло несколько вопросов:

1) Трафик, например, с ютуба можно определить только по направлениям (т.е. по ASN источника)? Других способов нет? Я так понимаю там в автономке не только ютуб крутится, но и другие сервисы гугла?

2) Я правильно понимаю, что всякие каптив-порталы и уведомления требуют чтобы после авторизации сервер зашел по ssh на скат и убрал клиентский ИП из списка?

3) Главный вопрос по торрентам. Настроил ограничение скорости торрентов, все заработало. Я подумал, ок, торренты резать можем. Примерно после 30 минут закачки, внезапно ограничение перестало действовать и даже если поставить в файле приоритетов bittorrent drop- торрент клиент продолжал бодро качать на всю ширину каналу. Почему так произошло? Я читал в этой ветке, что из-за низкой скорости клиент может начать прятать трафик (применять разное шифрование и т.п.) это как раз был тот случай? Что делать в данной ситуации? Ведь на спутниковом канале, где торрент будет самым низко приоритетным трафиком ситуация может повториться.

[DimaM]

Взяли на тест СКАТ-полный.

 

Значит у вас есть ТП, не буду отнимать их хлеб.

 

Также на всякий случай напоминаю, что данный форум не является заменой ТП!

Изменено 10 февраля, 2017 пользователем DimaM

[alibek]

Не поделитесь ?

#!/bin/bash

FLAG=/tmp/fastdpi.flag

function fastdpi_check() {
   echo "FastDPI: Check new updates..."
   yum changelog 3 fastdpi
   echo WAIT>$FLAG && sleep 120 && rm -f $FLAG &
}

function fastdpi_update() {
   echo "FastDPI: Do upgrade..."
   rm -f $FLAG
   yum --exclude=kernel* update fastdpi
}

if [ -f $FLAG ]; then
   fastdpi_update
else
   fastdpi_check
fi

Ключи и опции добавить по вкусу.

[ioann]

Раз Вам известно, что пропуски таки бывают, то полагаю, что ТП должна относиться к таким инцидентам с должным вниманием.

На деле получили реакцию в стиле "сам дурак" и "обратитесь в РЧЦ".

Хотя PCAP файл с записью трафика прилагали.

 

Мы не спутниковый оператор и с каналами у нас все хорошо.

 

Ну значит не угадал. Запросы о пропусках в основном бывают от них.

Возможно были проблемы с доступностью сайта с другой стороны.

Или ревизор чудил, они его периодически обновляют, так что иногда он начинает вести себя странно. Например слал запросы GGGET :)

Если пропуск происходит, то очень помогает разобраться PCAP файл с записью трафика.

 

Мы мониторим ревизоры нескольких достаточно крупных (там есть 160 Гбит/c) операторов и следим чтобы пропусков не было.

Если они происходят, то с такими случаями разбираемся и если надо выпускаем патчи. Поэтому не помешает держать версию ПО актуальной.

[winter2211]

Ребят, вы там берега то вообще видите? За лицензию СКАТ-6-ENTRY просить 60 рублей. Радио одной фильтрации, помоему очень крутовато.

 

Мне например под проект надо пропускную способность 1гбит/500Мбит и то это пожалуй недостижимый максимум. Опуститесь с небес на землю, и обратите внимание на рынок мелких, реально мелких операторов, у которых абонентов менее тысячи.

 

Можете считать это нищебродской позицией, минус потенциальный клиент вообщем :)

 

Рука руку моет...кино трасса 60 в этом плане отличный пример...уже не секрет, что идет выдавливание мелких...дешевые лицензии не в тренде будут)

 

В принципе - неплохая цена для 100 % гарантии отсутствия протокола по Ревизору.

__

ЗЫ, сами как раз выбираем dpi, было бы здорово если б кто-то отписался объективно по работе данного. Заранее благодарю за инфо.

[DimaM]

Раз Вам известно, что пропуски таки бывают, то полагаю, что ТП должна относиться к таким инцидентам с должным вниманием.

Хотя PCAP файл с записью трафика прилагали.

 

Раз PCAP прилагали, то значит он был передан в разработку, где будет произведен его анализ

и если там действительно есть проблемы, то они будут поправлены. Продолжайте отслеживать вашу заявку.

 

Понимаю ваше недовольство, но случаи реальных пропусков очень редки, поэтому ТП относится к ним несколько скептически.

Вот когда есть похожие обращения от нескольких клиентов, то тогда они заслуживают большего внимания чем от одного.

Возможно в вашем случае и вылезла какая-то экзотика, а в основном ТП приходится разбираться со случаями неправильной/неполноценной установки dpi.

[zadrovets]

Ребят, вы там берега то вообще видите? За лицензию СКАТ-6-ENTRY просить 60 рублей. Радио одной фильтрации, помоему очень крутовато.

 

Мне например под проект надо пропускную способность 1гбит/500Мбит и то это пожалуй недостижимый максимум. Опуститесь с небес на землю, и обратите внимание на рынок мелких, реально мелких операторов, у которых абонентов менее тысячи.

 

Можете считать это нищебродской позицией, минус потенциальный клиент вообщем :)

 

Рука руку моет...кино трасса 60 в этом плане отличный пример...уже не секрет, что идет выдавливание мелких...дешевые лицензии не в тренде будут)

 

В принципе - неплохая цена для 100 % гарантии отсутствия протокола по Ревизору.

__

ЗЫ, сами как раз выбираем dpi, было бы здорово если б кто-то отписался объективно по работе данного. Заранее благодарю за инфо.

60тр уже сопоставимо с одним штрафом.

т.ч. ценник адекватный.

дешевле самому сделать только.

https://github.com/max197616/extfilter

https://github.com/max197616/zapret

[alibek]

Обновился до 5.6.1.

Сервисы стали долго блокироваться, браузер висит секунд 20, прежде чем отобразит заглушку.

Ранее для http-ресурсов заглушка отображалась почти мгновенно.

Это почему так?

[YuryD]

Обновился до 5.6.1.

Сервисы стали долго блокироваться, браузер висит секунд 20, прежде чем отобразит заглушку.

Ранее для http-ресурсов заглушка отображалась почти мгновенно.

Это почему так?

Не подтверждаю. http - как обычно быстро. https - почти моментально rst.

[alibek]

Пробую открыть kinozal.tv.

В IE доступ блокируется сразу.

В Google Chrome браузер висит секунд 20, прежде чем отобразит заглушку.