Перейти к содержимому
Калькуляторы

DPI СКАТ поделитесь опытом

Кому из коллег будет интересна функция интеграции списков Adblock в DPI СКАТ? Включать/отключать опционально для абонента или для всех сразу. Мо абоненты иногда жалуются что много рекламы и просят что-нибудь посоветовать. Советуем Adblock. А если отключить централизованно рекламу?

Ответ разработчиков на наш запрос:

Adblock доработать для того что бы обрабатывались списки возможно, зависит от наличия желающих использовать данную функциональность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Adblock должен быть локальным решением.

Иногда он блокирует слишком многое и страница ломается. И тогда можно настроить исключения или отключить его на конкретной странице.

А если это будет происходить на бордере, тут уже ничего не отключишь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всякие СЕО и прочие мяо могу отказаться клиентами, они на эту рекламу надрачивают сутками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок. Сделать опциональной эту услугу для абонента. Как такой вариант?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок. Сделать опциональной эту услугу для абонента. Как такой вариант?

Чего-то мне кажется что на парсилку регекспов вместо тупого матча профессор будет потребен помощнее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

видел такую программку , тож ей тестил скат, всё закрылось, не рекламы ради

Подскажите пожалуйста как называется программка и если не сложно ссылочку. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вместе с приоритезацией трафика на dpi за счет торрентов получается экономить четверть полосы

 

Какой % торрент трафика у Ваших клиентов ?

На сколько % можно безобидно зарезать торрент чтобы это было безболезненно ? 30% ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня возник странный вопрос, даже не совсем по теме...

 

Имеем график по протоколам из СКАТ: https://yadi.sk/i/AZa_NoefeaQUP

В понедельник трафик https резко увеличился за счёт http и mpeg (всякое видео, как я понимаю).

 

Что случилось с интернетом в этот понедельник? Все резко мигрировали на https?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вероятно, стало больше принудительного https на youtube. Именно в такие моменты вспоминаешь, как же много народу сидит на chrome.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вероятно, стало больше принудительного https на youtube. Именно в такие моменты вспоминаешь, как же много народу сидит на chrome.

 

Да, гугл понемногу, по регионам, переключает людей на https:

с гуглосервера приходит перманентный редирект на https

версию сайта, браузер это запоминает и дальше ходит на https уже по умолчанию.

HTTP/1.1 301 Moved Permanently

Location: https://www.youtube.com/

Это затрагивает всех пользователей, не только тех кто на Chrome.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DimaM

 

с чем связано такое серьезное изменение ценовой политики ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с чем связано такое серьезное изменение ценовой политики ?

 

Я занимаюсь технической частью, поэтому не в курсе всех причин.

Но со своей стороны хочется ускорить развитие продукта, есть множество идей по развитию как самого DPI,

так и сервисной части (это доп. услуги, которые приносят доход оператору)

Для этого нужно больше людей.

 

И, возможно, 1000% отдачи за год эксплутации - это не совсем нормально для любого продукта,

есть вероятно какие-то более типовые критерии по которым принимается решение о покупке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть вероятно какие-то более типовые критерии по которым принимается решение о покупке.

 

Ну dpi как прокси я бы никогда не использовал. А критерии покупки есть. ФЗ например, и Скат меня вполне устраивает, штрафы могут неоднократно перекрыть стоимость Скат. Про Скат - может прикупим более толстую лицензию, и лишь-бы они были в списке рекомендованных для ФЗ.

 

Да, сейчас я использую Скат внутри, для прикрытия жозефины павловны, но и снаружи меня периодически терроризируют. Какую лицензию мне надо прикупить для хотя-бы отчётов и минимальной защиты от ddos ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

приоритеты - скоро будут неактуальны...

 

??? у меня сейчас стоит DPI, точнее сетевой экран с сигнатурами торрент трафика, который вычисляет торренты, но он тупо их режет по скорости, вы не поверите какой это кайф! У меня звонки в тех пооддержку по поводу "медленно работает интернет" пропали, на том же канале. Теперя звонят только заядлые качальщики прошаренные которых 2-3% с вопросом "что с торрентами".

 

Так что вопрос актуальности очень даже, если у вас другое мнение просьба обосновать :) Только резать не по скорости нужно это грубо ))) а хочется именно систему приоритетов по видам трафика.

 

Как называется сетевой экран, с сигнатурами торрент трафика, которым Вы пользуетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

странный вопрос задам...

купили скат для фильтра трафы

поставили в разрыв по схеме. организовали агрегированный канал 3Gigabit до ската и от ската до граничноно... все хорошо кроме того, что один порт на сетевой работает в режиме байпас и не фильтрует трафик. вопрос задать производителю? или есть ответы?

Изменено пользователем fenikssss

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все хорошо кроме того, что один порт на сетевой работает в режиме байпас и не фильтрует трафик.

 

bpctl_util ethX set_bypass off

 

Не помогает?

 

Еще мысль - если у Вас малтилинк, то все-ли интерфейсы в конфиге прописаны?

Изменено пользователем snvoronkov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если в конфиге прописано, но не переключает, то попробуйте сброс bypass свитча в карте в начальное состояние:

bpctl_util all set_bypass off

bpctl_util all set_dis_bypass off

bpctl_util all set_bypass_pwoff on

bpctl_util all set_bypass_pwup on

bpctl_util all set_std_nic off

bpctl_util all get_bypass_change on

bpctl_util all get_tx on

bpctl_util all get_tpl off

bpctl_util all get_wait_at_pwup off

bpctl_util all get_hw_reset off

bpctl_util all get_disc off

bpctl_util all get_disc_change off

bpctl_util all get_dis_disc off

bpctl_util all get_disc_pwup off

bpctl_util all get_wd_exp_mode bypass

bpctl_util all get_wd_autoreset disable

Если не помогает, значит дефект карты, меняйте ее по гарантии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что там насчёт новой версии, когда её ждать? В wiki уже статьи про новый функционал появляются, а новой версии всё нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

QUIC не блокируется через СКАТ (он уже по умолчанию включен в хроме)

 

chrome://net-internals/#quic

 

как результат, у абонентов которые заблокированы через СКАТ ресурсы google продолжают работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

QUIC не блокируется через СКАТ (он уже по умолчанию включен в хроме)

 

chrome://net-internals/#quic

 

как результат, у абонентов которые заблокированы через СКАТ ресурсы google продолжают работать.

А как он работает? А то в поиске только быстрый поиск говорит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://ru.wikipedia.org/wiki/QUIC

 

 

работает по UDP, СКАТ его пропускает прозрачно ровно как и IPV6

Screenshot 2015-05-07 01.10.36.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https://ru.wikipedia.org/wiki/QUIC

 

 

работает по UDP, СКАТ его пропускает прозрачно ровно как и IPV6

В Вашем примере - SSL работает. С ним и в этой инкарнации ничего не сделать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

snvoronkov

 

в моем примере я заблокировал клиенту интернет напроч, и не должны были работать не какие новые протоколы, но вот почему то этот работает, что несколько удивляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тоже google QUIC работает, даже когда абонент заблокирован. Только что на себе проверил. Вот как выглядит тариф должника

htb_inbound_root=rate 10240kbit
htb_inbound_class0=rate 8bit ceil 8bit
htb_inbound_class1=rate 8bit ceil 8bit
htb_inbound_class2=rate 8bit ceil 9000kbit
htb_inbound_class3=rate 8bit ceil 8bit 
htb_inbound_class4=rate 8bit ceil 8bit
htb_inbound_class5=rate 8bit ceil 8bit
htb_inbound_class6=rate 8bit ceil 8bit
htb_inbound_class7=rate 8bit ceil 8bit
htb_root=rate 10240kbit
htb_class0=rate 8bit ceil 8bit
htb_class1=rate 8bit ceil 8bit
htb_class2=rate 8bit ceil 9000kbit
htb_class3=rate 8bit ceil 8bit 
htb_class4=rate 8bit ceil 8bit
htb_class5=rate 8bit ceil 8bit
htb_class6=rate 8bit ceil 8bit
htb_class7=rate 8bit ceil 8bit

 

class2 - это http,https,dns и все. Доступ только на разрешенные сайты, на остальные - переадресация на информационную страничку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в моем примере я заблокировал клиенту интернет напроч, и не должны были работать не какие новые протоколы, но вот почему то этот работает, что несколько удивляет.

 

Добрый день, проблема с организацией Captive Portal нам уже известна:

браузер Chrome работает с серверами Гугл по протоколу quic,

который сейчас опознается как https/ssl и обычно в Captive Portal открыт

 

Скоро выйдет обновление сигнатур, где quic выделен в отдельный протокол,

это изменение не потребует от вас изменения настроек для CP.

 

Пока можно воспользоваться следущими workaround:

1) белый список для https по IP (а не по Common Name, проверка CN для QUIC не работает)

2) назначить автономной системе гугл класс (приоритет), который недоступен в CP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.