saaremaa Опубликовано 30 января, 2015 · Жалоба Кому из коллег будет интересна функция интеграции списков Adblock в DPI СКАТ? Включать/отключать опционально для абонента или для всех сразу. Мо абоненты иногда жалуются что много рекламы и просят что-нибудь посоветовать. Советуем Adblock. А если отключить централизованно рекламу? Ответ разработчиков на наш запрос: Adblock доработать для того что бы обрабатывались списки возможно, зависит от наличия желающих использовать данную функциональность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 января, 2015 · Жалоба Adblock должен быть локальным решением. Иногда он блокирует слишком многое и страница ломается. И тогда можно настроить исключения или отключить его на конкретной странице. А если это будет происходить на бордере, тут уже ничего не отключишь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 30 января, 2015 · Жалоба Всякие СЕО и прочие мяо могу отказаться клиентами, они на эту рекламу надрачивают сутками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 30 января, 2015 · Жалоба Ок. Сделать опциональной эту услугу для абонента. Как такой вариант? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 30 января, 2015 · Жалоба Ок. Сделать опциональной эту услугу для абонента. Как такой вариант? Чего-то мне кажется что на парсилку регекспов вместо тупого матча профессор будет потребен помощнее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 31 января, 2015 · Жалоба видел такую программку , тож ей тестил скат, всё закрылось, не рекламы ради Подскажите пожалуйста как называется программка и если не сложно ссылочку. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 31 января, 2015 · Жалоба вместе с приоритезацией трафика на dpi за счет торрентов получается экономить четверть полосы Какой % торрент трафика у Ваших клиентов ? На сколько % можно безобидно зарезать торрент чтобы это было безболезненно ? 30% ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 10 февраля, 2015 · Жалоба У меня возник странный вопрос, даже не совсем по теме... Имеем график по протоколам из СКАТ: https://yadi.sk/i/AZa_NoefeaQUP В понедельник трафик https резко увеличился за счёт http и mpeg (всякое видео, как я понимаю). Что случилось с интернетом в этот понедельник? Все резко мигрировали на https? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 10 февраля, 2015 · Жалоба Вероятно, стало больше принудительного https на youtube. Именно в такие моменты вспоминаешь, как же много народу сидит на chrome. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 11 февраля, 2015 · Жалоба Вероятно, стало больше принудительного https на youtube. Именно в такие моменты вспоминаешь, как же много народу сидит на chrome. Да, гугл понемногу, по регионам, переключает людей на https: с гуглосервера приходит перманентный редирект на https версию сайта, браузер это запоминает и дальше ходит на https уже по умолчанию. HTTP/1.1 301 Moved Permanently Location: https://www.youtube.com/ Это затрагивает всех пользователей, не только тех кто на Chrome. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dushes Опубликовано 16 февраля, 2015 · Жалоба DimaM с чем связано такое серьезное изменение ценовой политики ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 16 февраля, 2015 · Жалоба с чем связано такое серьезное изменение ценовой политики ? Я занимаюсь технической частью, поэтому не в курсе всех причин. Но со своей стороны хочется ускорить развитие продукта, есть множество идей по развитию как самого DPI, так и сервисной части (это доп. услуги, которые приносят доход оператору) Для этого нужно больше людей. И, возможно, 1000% отдачи за год эксплутации - это не совсем нормально для любого продукта, есть вероятно какие-то более типовые критерии по которым принимается решение о покупке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 16 февраля, 2015 · Жалоба есть вероятно какие-то более типовые критерии по которым принимается решение о покупке. Ну dpi как прокси я бы никогда не использовал. А критерии покупки есть. ФЗ например, и Скат меня вполне устраивает, штрафы могут неоднократно перекрыть стоимость Скат. Про Скат - может прикупим более толстую лицензию, и лишь-бы они были в списке рекомендованных для ФЗ. Да, сейчас я использую Скат внутри, для прикрытия жозефины павловны, но и снаружи меня периодически терроризируют. Какую лицензию мне надо прикупить для хотя-бы отчётов и минимальной защиты от ddos ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanovik18 Опубликовано 16 марта, 2015 · Жалоба приоритеты - скоро будут неактуальны... ??? у меня сейчас стоит DPI, точнее сетевой экран с сигнатурами торрент трафика, который вычисляет торренты, но он тупо их режет по скорости, вы не поверите какой это кайф! У меня звонки в тех пооддержку по поводу "медленно работает интернет" пропали, на том же канале. Теперя звонят только заядлые качальщики прошаренные которых 2-3% с вопросом "что с торрентами". Так что вопрос актуальности очень даже, если у вас другое мнение просьба обосновать :) Только резать не по скорости нужно это грубо ))) а хочется именно систему приоритетов по видам трафика. Как называется сетевой экран, с сигнатурами торрент трафика, которым Вы пользуетесь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fenikssss Опубликовано 22 апреля, 2015 (изменено) · Жалоба странный вопрос задам... купили скат для фильтра трафы поставили в разрыв по схеме. организовали агрегированный канал 3Gigabit до ската и от ската до граничноно... все хорошо кроме того, что один порт на сетевой работает в режиме байпас и не фильтрует трафик. вопрос задать производителю? или есть ответы? Изменено 22 апреля, 2015 пользователем fenikssss Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 апреля, 2015 (изменено) · Жалоба все хорошо кроме того, что один порт на сетевой работает в режиме байпас и не фильтрует трафик. bpctl_util ethX set_bypass off Не помогает? Еще мысль - если у Вас малтилинк, то все-ли интерфейсы в конфиге прописаны? Изменено 22 апреля, 2015 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 22 апреля, 2015 · Жалоба Если в конфиге прописано, но не переключает, то попробуйте сброс bypass свитча в карте в начальное состояние: bpctl_util all set_bypass off bpctl_util all set_dis_bypass off bpctl_util all set_bypass_pwoff on bpctl_util all set_bypass_pwup on bpctl_util all set_std_nic off bpctl_util all get_bypass_change on bpctl_util all get_tx on bpctl_util all get_tpl off bpctl_util all get_wait_at_pwup off bpctl_util all get_hw_reset off bpctl_util all get_disc off bpctl_util all get_disc_change off bpctl_util all get_dis_disc off bpctl_util all get_disc_pwup off bpctl_util all get_wd_exp_mode bypass bpctl_util all get_wd_autoreset disable Если не помогает, значит дефект карты, меняйте ее по гарантии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_P89 Опубликовано 23 апреля, 2015 · Жалоба Что там насчёт новой версии, когда её ждать? В wiki уже статьи про новый функционал появляются, а новой версии всё нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dushes Опубликовано 6 мая, 2015 · Жалоба QUIC не блокируется через СКАТ (он уже по умолчанию включен в хроме) chrome://net-internals/#quic как результат, у абонентов которые заблокированы через СКАТ ресурсы google продолжают работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 6 мая, 2015 · Жалоба QUIC не блокируется через СКАТ (он уже по умолчанию включен в хроме) chrome://net-internals/#quic как результат, у абонентов которые заблокированы через СКАТ ресурсы google продолжают работать. А как он работает? А то в поиске только быстрый поиск говорит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dushes Опубликовано 6 мая, 2015 · Жалоба https://ru.wikipedia.org/wiki/QUIC работает по UDP, СКАТ его пропускает прозрачно ровно как и IPV6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 мая, 2015 · Жалоба https://ru.wikipedia.org/wiki/QUIC работает по UDP, СКАТ его пропускает прозрачно ровно как и IPV6 В Вашем примере - SSL работает. С ним и в этой инкарнации ничего не сделать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dushes Опубликовано 7 мая, 2015 · Жалоба snvoronkov в моем примере я заблокировал клиенту интернет напроч, и не должны были работать не какие новые протоколы, но вот почему то этот работает, что несколько удивляет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infery Опубликовано 7 мая, 2015 · Жалоба Тоже google QUIC работает, даже когда абонент заблокирован. Только что на себе проверил. Вот как выглядит тариф должника htb_inbound_root=rate 10240kbit htb_inbound_class0=rate 8bit ceil 8bit htb_inbound_class1=rate 8bit ceil 8bit htb_inbound_class2=rate 8bit ceil 9000kbit htb_inbound_class3=rate 8bit ceil 8bit htb_inbound_class4=rate 8bit ceil 8bit htb_inbound_class5=rate 8bit ceil 8bit htb_inbound_class6=rate 8bit ceil 8bit htb_inbound_class7=rate 8bit ceil 8bit htb_root=rate 10240kbit htb_class0=rate 8bit ceil 8bit htb_class1=rate 8bit ceil 8bit htb_class2=rate 8bit ceil 9000kbit htb_class3=rate 8bit ceil 8bit htb_class4=rate 8bit ceil 8bit htb_class5=rate 8bit ceil 8bit htb_class6=rate 8bit ceil 8bit htb_class7=rate 8bit ceil 8bit class2 - это http,https,dns и все. Доступ только на разрешенные сайты, на остальные - переадресация на информационную страничку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 7 мая, 2015 · Жалоба в моем примере я заблокировал клиенту интернет напроч, и не должны были работать не какие новые протоколы, но вот почему то этот работает, что несколько удивляет. Добрый день, проблема с организацией Captive Portal нам уже известна: браузер Chrome работает с серверами Гугл по протоколу quic, который сейчас опознается как https/ssl и обычно в Captive Portal открыт Скоро выйдет обновление сигнатур, где quic выделен в отдельный протокол, это изменение не потребует от вас изменения настроек для CP. Пока можно воспользоваться следущими workaround: 1) белый список для https по IP (а не по Common Name, проверка CN для QUIC не работает) 2) назначить автономной системе гугл класс (приоритет), который недоступен в CP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...