raveren Опубликовано 13 июля, 2017 · Жалоба Подскажите пожалуйста, СКАТ умеет обрабатывать белые списки по маске *.domain.ru ? Что, рекомендательное письмо от РКН получил "перечень сетевых адресов, доступ к которым рекомендуется не ограничивать" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vaddem Опубликовано 14 июля, 2017 · Жалоба Подскажите пожалуйста, СКАТ умеет обрабатывать белые списки по маске *.domain.ru ? Что, рекомендательное письмо от РКН получил "перечень сетевых адресов, доступ к которым рекомендуется не ограничивать" ? ага, есть такое... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 1 августа, 2017 (изменено) · Жалоба Баги, баги... В 7-ой версии сломали экспорт NetFlow Стоит: netflow=11 netflow_dev=eth2 netflow_timeout=5 netflow_as_direction=3 netflow_collector=<ADDR1>:9997 netflow_as_collector=<ADDR1>:9998 netflow_full_collector=<ADDR2>:10008 netflow_passive_timeout=20 netflow_active_timeout=60 netflow_rate_limit=15 <ADDR1> - в одном сегменте с DPI. В него статистика литься перестала. <ADDR2> - в другом сегменте. Full NetFlow туда идет исправно. Откатился нафиг на 6.3. P.S.: Походу, предел сложности преодолели. Пора дробить проект на относительно независимые части. Каждое второе обновление начало что-то ломать. P.P.S.: Более 12 часов открыт TT, а ни ответа, ни привета. P.P.P.S.: Поправили в бете. Изменено 4 августа, 2017 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
survivor Опубликовано 4 августа, 2017 · Жалоба Поделитесь, пожалуйста, best practice расчетами для оставляемой на буффер полосы аплинка. Например у меня канал 10 гигабит, хочу настроить HTB: htb_inbound_root=rate XXXXmbit. htb_inbound_class0=rate 8bit ceil XXXXmbit htb_inbound_class1=rate 8bit ceil XXXXmbit htb_inbound_class2=rate 8bit ceil XXXXmbit htb_inbound_class3=rate 8bit ceil XXXXmbit htb_inbound_class4=rate 8bit ceil XXXXmbit htb_inbound_class5=rate 8bit ceil XXXXmbit htb_inbound_class6=rate 8bit ceil XXXXmbit htb_inbound_class7=rate 8bit ceil XXXXmbit Ничего не хочу прижимать, только разбросать по приоритетам... Сколько ставить в XXXX чтобы congestion наступил у меня на СКАТ, а не у аплинк провайдера? Есть какие-то может стандарты/формулы? Срез моего траффика - более 80% TCP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
demon19 Опубликовано 21 августа, 2017 · Жалоба нашел статью у СКАТа: http://vasexperts.ru/wiki/doku.php?id=dpi_findcorp статья конечно интересная, но есть вопрос, ну нашел я этого корпоративного абонента, а дальше то что? на SCE это легко решалось понятием сессий, установил столько что для 1-4 девайсов за глаза, но мелкая сетка из 6-ти компов испытывала сложности, и все юрики сразу же полезли на правильные корпоративные тарифы, теперь же нет никакого стимула им переходить с обычного за 3 копейки тарифа на дорогой корпоративный... Будут ли хоть какие то механизмы отличить в тарифе юрика от физика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 21 августа, 2017 · Жалоба мелкая сетка из 6-ти компов испытывала сложности у меня не самая большая семья, но есть 9 устройств доступа в интернет, которые в ЧНН активны. я буду испытывать сложности ? теперь же нет никакого стимула им переходить с обычного за 3 копейки тарифа на дорогой корпоративный т.е. вы признаете что берете деньги с юриков ни за что, точнее за то, что вы им не вредите? Вопросы риторические, отвечать не надо. Все что надо прописано у вас в договоре. А если не общаться, то как юрик я бы скорее подумал, что у вас просто некачественный интернет и ушел к другому провайдеру. PS Мое мнение, что DPI нужен в первую очередь, чтобы обеспечивать качество предоставляемой услуги (QOS/QOE), а не наоборот. И это как раз то, что больше всего востребовано юр. лицами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
demon19 Опубликовано 21 августа, 2017 · Жалоба нет, скорее наоборт все, юрик покупает тариф физ. лица и потребляет отличный интернет значительно утилизируя канал в 100-200 мегабит своего тарифа в течении всего рабочего времени, в отличие от Ваших 9 домашних устройств, но увы я не могу ему продать отдельный канал под его нужды, так как ему нет резона что то менять, его и так все устраивает... но вот потребление только значительно отличается от обычного пользователя, есть такие которые продают вифи, да их много разных. Да, согласен, есть качки, которые днем и ночью качают сериалы (реально узнать бы зачем, ведь их физически невозможно просмотреть за то время), но их меньше чем таких хитрых юриков, и к ним мы никаких мер не примеяем естественно. были в сце сессии, и они работали отлично, (даже адских качков они никак не задевали, и конечно мелких юриков), но для коммерческого использования необходимо было сидеть на коммерческих тарифах, а не на тарифах физ лиц... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 августа, 2017 · Жалоба Что за шляпа ? в браузере grani.ru преобразуются в http://graniru.org/ и открываются ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 21 августа, 2017 · Жалоба Если договор разрешает юрику сидеть на тарифе физлица и юрика все устраивает, то почему-бы и нет? Юрик тогда прав и может даже жалобу на вас подать за ограничение услуг связи. А если договор не разрешает, то отключите ему интернет, ограничьте скорость или поставьте уведомление в браузер, что он нарушает договор, вам тогда все можно и хуже уже не будет - все равно юрик убежит к другому провайдеру, которому все равно, или к тому, кто предложит что-то полезное для юрика за эти деньги. Если же у юрика нет альтернативы как есть кактус, тогда мне жаль.. юрика. PS Инструкция была написана, чтобы применять точечное воздействие, а не ковровые бомбардировки всех подряд. И то что я написал - это конечно мое частное мнение, подкрепленное желанием развивать продукт во благо, а не во зло, но если будет заметное число заявок от клиентов на такую доработку, то она конечно может появиться. PPS Лимит по сессиям есть в NAT, но там понятно - это ограниченный ресурс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
demon19 Опубликовано 22 августа, 2017 · Жалоба столкнулся с проблемой: static в тарифных планах. давно были настроены городские ресурсы, на которые скорость выше чем по тарифу шла, и сегодня было замечено что скорость на все направления вдруг стала равна скорости в город. убирание строчки статика возвращало все на свои правильные скорости, потом путем экспериментов удалялись разные АС из файла my_as_dscp.txt, после удаления локальной АС (64512) скорость опять вернулась в норму... cat aslocal.txt 172.16.0.0/12 64512 и команда service fastdpi reload не помогает при изменении файла my_as_dscp.txt,только restart Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 22 августа, 2017 · Жалоба команда service fastdpi reload не помогает при изменении файла my_as_dscp.txt Очень туманно задан вопрос: 1) my_as_dscp.txt - это ваш собственный файл - он никак не используется dpi, так же как и aslocal.txt 2) настройки, напрямую относящиеся к заданному вопросу не указаны, а те что указаны могут относиться к нему только косвенно Скорее всего у вас настроено, чтобы трафик автономки 64512 попадал в тот класс, для которого указан static полисинг. Но зачем я буду гадать ? Просьба по вопросам типовой настройки обращаться в ТП, она для решения таких вопросов и предназначена, там проверят ваши настройки и скажут где вы ошиблись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
demon19 Опубликовано 23 августа, 2017 · Жалоба да, создам тикет, понятно что все фалы конвертятся в бинари для ската и ложатся в его папку (согласно http://vasexperts.ru/wiki/doku.php?id=priority_config_as), тут просто хотел отметить что в доке указано релоад, но реально изменения наступают только после полного рестарта, поправте в вики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 августа, 2017 · Жалоба Да есть у меня вопросы к reload и restart... Например поменял в конфиге адрес заглушки. И релоад и рестарт не привёл меня к гармомии. Лечил через киллалл -9 и рестартом. Процесс - не удалялся при рестарте. Информации о рестарте в консоли не увидел. Логи дпи конечно есть, но их ковырять - надо голову сломать. Ну и такие эксперименты - надо делать при отключеных ревизорах конечно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Agent2006 Опубликовано 5 сентября, 2017 · Жалоба Изменения в версии 7.2 Добавлена поддержка NAT 1:1 Добавлена терминация PPPoE в L2 BRAS Исправления в работе BRAS по результатам внедрений Непонятен механизм работы NAT 1:1. Cоздаем профиль услуги NAT 1:1, в котором определяем диапазон IP адресов пула fdpi_ctrl load profile --service 11 --profile.name test_nat --profile.json '{ "nat_ip_pool" : "5.200.44.0/24", "nat_type" : 1 }' где nat_ip_pool - диапазон внешних IP адресов в формате CIDR Подключаем абоненту услугу 11 с заданными ранее параметрами пула Вопрос. Можно ли абоненту с конкретным серым IP назначить конкретный белый IP-адрес? Если да, то каким образом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 5 сентября, 2017 · Жалоба 5 часов назад, Agent2006 сказал: Вопрос. Можно ли абоненту с конкретным серым IP назначить конкретный белый IP-адрес? Если да, то каким образом? Присоединяюсь к вопросу, тоже очень интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 5 сентября, 2017 · Жалоба 2 часа назад, Alex_P89 сказал: Присоединяюсь к вопросу, тоже очень интересно. Вообще-то, и IP и тарифный план по скорости - у меня задаёт биллинг, согласно радиус-атрибутов клиента. Клиенту это прилетает, ну и далее уже насы рулят, кого куда и зачем и сколько нарезать и скорость, и маршрутизацию. Скат это уже нас полноценный ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Agent2006 Опубликовано 5 сентября, 2017 · Жалоба 1 час назад, YuryD сказал: Скат это уже нас полноценный ? Может на данный момент и не совсем полноценный, может Вы не знали, но... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 8 сентября, 2017 (изменено) · Жалоба В 05.09.2017 в 10:37, Agent2006 сказал: Можно ли абоненту с конкретным серым IP назначить конкретный белый IP-адрес? Есть ограничения. С одной стороны можно использовать /32 подсеть с одним IP адресом и анонимный профиль (без имени) fdpi_ctrl load profile --service 11 --profile.json '{ "nat_ip_pool" : "5.200.44.1/32", "nat_type" : 1 }' --ip 192.168.0.1 с другой стороны п.1 FAQ Изменено 8 сентября, 2017 пользователем DimaM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Agent2006 Опубликовано 8 сентября, 2017 · Жалоба 1 час назад, DimaM сказал: Есть ограничения. С одной стороны можно использовать /32 подсеть с одним IP адресом и анонимный профиль (без имени) fdpi_ctrl load profile --service 11 --profile.json '{ "nat_ip_pool" : "5.200.44.1/32", "nat_type" : 1 }' --ip 192.168.0.1 с другой стороны п.1 FAQ Я Вас понял. Имхо, NAT 1:1 имел бы больший смысл в следующей реализации: 1. Под NAT 1:1 выделяется пул белых IP-адресов. 2. Конкретный серый IP натится в конкретный белый IP - такая своеобразная статика только для тех абонентов, кому она нужна. 3. Было бы очень здорово, если бы такую привязку можно было осуществлять через RADIUS. Пожалуйста, подумайте над этим предложением. Отсутствие такого механизма NAT 1:1 сдерживает нас от покупки лицензии Complete с целью использования СКАТ в роли браса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 8 сентября, 2017 · Жалоба В 05.09.2017 в 21:38, Agent2006 сказал: Может на данный момент и не совсем полноценный, может Вы не знали, но... Может он брасом быть, почти верю. Но хотелки моих клиентов и меня он пока не сможет реализовать. Ну и класть все яйца в левую половину штанов я не хочу :) У моего биллинга - нет возможностей выдавать кучу атрибутов на абонента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 8 сентября, 2017 · Жалоба 2 часа назад, YuryD сказал: Может он брасом быть, почти верю. Но хотелки моих клиентов и меня он пока не сможет реализовать Не всё сразу, но свои SE100 народ уже понес на avito и новых инсталляций прилично добавилось. А что у вас за хотелки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 8 сентября, 2017 · Жалоба 3 часа назад, DimaM сказал: Не всё сразу, но свои SE100 народ уже понес на avito и новых инсталляций прилично добавилось. А как лицензируется BRAS? Я чего-то не нашёл на сайте и в вики. Если стоит ENTRY в разрыв. Что нужно чтобы получить/потестировать функционал BRAS ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Agent2006 Опубликовано 9 сентября, 2017 · Жалоба 14 часов назад, DimaM сказал: свои SE100 народ уже понес на avito Вот-вот, также есть желание избавиться от пачки SE100. :) Но, увы, NAT 1:1 (надеюсь пока) работает не так, как нам надо.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 сентября, 2017 · Жалоба 18 часов назад, DimaM сказал: Не всё сразу, но свои SE100 народ уже понес на avito и новых инсталляций прилично добавилось. А что у вас за хотелки? Нормально интегрироваться с моим недобиллингом :) без потустороннего софта. Я хотел бы - где-то кнопу нажать, и у клиента сразу скорость повысится. Такой волшебной кнопы у меня в биллинге нету. Хотя есть возможности на пптп-насах радиусом отдать атрибуты. У меня много разных насов, и клиенты разнообразные, с реальниками, и с реальниками на впн, соотв каждый нас у меня специфичен. Про тех - кто за нат - отдельная песня. Зоопарк у меня тот-ещё. Перевести зоопарк к нормальному бою в масштабе города и клиетов от бывших-прикупленных нами - долго пытаемся, даже оборудование и лс ещё не везде нормальное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 сентября, 2017 · Жалоба Вдогон - скат энтри - очхорош для прикрытия дупы от ревизора. Пихать туда функционалы браса - в энтри - я бы не хотел. Если уж строить брасы на скате - ну пожалуйста, в отдельной ветви. В брасах - граблей больше, софтовые и хардовые попытал на шкуре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...