Комментарии 10
Руки чешутся добавить ссылку на подкаст с Дмитрием Молдовановым из VAS Experts, где он обстоятельно рассказал где и как используется DPI в современном мире.
Скат, это пропатченный линукс. Поправьте если не прав?
Добавлю ложку дегтя в рекламную статью.
Так вот переадресация запросов блокировки работает не корректно, нами выявлено частичное пропадание пакетов блокировок, тикет был открыт уже пару месяцев назад, специалисты VAS Experts проблему подтвердили, даже выпустили патченую версию fastdpi с параметром emit_duplication, который проблему сгладил, но не решил, стенд для локализации проблемы со стороны компании не собран до сих пор, продолжаем периодически писать отписки представителям «Ревизор» почему у нас периодически при проверках выскакивают не заблокированные ресурсы, компанию называть от которой тикет открыт не буду, должны помнить.
Зеркалирование трафика осуществляется через SPAN-порты или оптические сплиттеры. При такой схеме возможен анализ истории посещений в реальном времени, переадресация запросов блокировки, кеширование и работа с бонусными программами.
Так вот переадресация запросов блокировки работает не корректно, нами выявлено частичное пропадание пакетов блокировок, тикет был открыт уже пару месяцев назад, специалисты VAS Experts проблему подтвердили, даже выпустили патченую версию fastdpi с параметром emit_duplication, который проблему сгладил, но не решил, стенд для локализации проблемы со стороны компании не собран до сих пор, продолжаем периодически писать отписки представителям «Ревизор» почему у нас периодически при проверках выскакивают не заблокированные ресурсы, компанию называть от которой тикет открыт не буду, должны помнить.
Уважаемый клиент, обращаем Ваше внимание, что в процессе диагностики определили, что проблема, скорее всего, связана с периодической потерей пакетов, исходящих от СКАТ, в сети. В связи с этим СКАТ не может прервать обращение клиента к запрещенному ресурсу. Данная проблема «плавающая» и, вероятнее всего, происходит при росте нагрузки на сеть.
Как Вы правильно отметили, частично нивелируется повторными отправками пакетов, изменение которое мы оперативно подготовили для Вас.
В случае подключения на зеркало трафика мы всегда отмечаем, что здесь идет работа на опережение, и возможны пропуски трафика, поэтому рекомендованной схемой работы с гарантированным результатом фильтрации трафика является схема установки СКАТ «в линию».
Несмотря на это, схема с зеркалированием успешно работает у многих клиентов, и у большинства клиентов не наблюдается подобных проблем. Стенд готовим, но из-за дополнительного оборудования, которое ожидаем на днях, сроки затянулись.
Как Вы правильно отметили, частично нивелируется повторными отправками пакетов, изменение которое мы оперативно подготовили для Вас.
В случае подключения на зеркало трафика мы всегда отмечаем, что здесь идет работа на опережение, и возможны пропуски трафика, поэтому рекомендованной схемой работы с гарантированным результатом фильтрации трафика является схема установки СКАТ «в линию».
Несмотря на это, схема с зеркалированием успешно работает у многих клиентов, и у большинства клиентов не наблюдается подобных проблем. Стенд готовим, но из-за дополнительного оборудования, которое ожидаем на днях, сроки затянулись.
Обращаю ваше внимание, что с нашей стороны уже неоднократно было доказано, что это лишь отписка с вашей стороны, от нежелания/невозможности разобраться в проблеме, вы предлагаете мне еще сюда вывалить все логи и графики, которые есть в тикете, чтоб доказать обратное? Мы меняли SPAN порты на сплиттеры, меняли коммутаторы, делали напрямую включения, смотрели логи со всего железа, все что было предложено вашим саппортом, потерь пакетов нет, а проблема есть.
Выносите эту фразу пожалуйста во всю документацию и весь рекламный материал, в том числе прошу добавить в данную рекламную статью, если можно жирным шрифтом, чтоб никто вдруг случайно не подумал, что схему «на зеркале» можно использовать в живой сети без проблем.
Да, была такая схема изначально, но напоминаю вам, что в ней невозможна инкапсуляция ответов в PPPoE трафик, что делает невозможным применение этой схемы у нас, да об этом тоже напишите в следующей рекламной статье, т.к. это выяснилось уже ПОСЛЕ установки СКАТ в продакшин.
В случае подключения на зеркало трафика мы всегда отмечаем, что здесь идет работа на опережение, и возможны пропуски трафика
Выносите эту фразу пожалуйста во всю документацию и весь рекламный материал, в том числе прошу добавить в данную рекламную статью, если можно жирным шрифтом, чтоб никто вдруг случайно не подумал, что схему «на зеркале» можно использовать в живой сети без проблем.
поэтому рекомендованной схемой работы с гарантированным результатом фильтрации трафика является схема установки СКАТ «в линию».
Да, была такая схема изначально, но напоминаю вам, что в ней невозможна инкапсуляция ответов в PPPoE трафик, что делает невозможным применение этой схемы у нас, да об этом тоже напишите в следующей рекламной статье, т.к. это выяснилось уже ПОСЛЕ установки СКАТ в продакшин.
RicoX, ранее мы отметили, что есть достаточное количество успешных инсталляций СКАТ на зеркале трафика. Для подтверждения мы можем связать Вас с клиентами. Для этого просьба указать о Вашем желании в заявке в поддержку. Решение конкретно Вашей проблемы просим оставить в рамках тикета в технической поддержке.
Мы указали, что возможная проблема находится в вашей сети. Периодически мы сталкиваемся со сложностью диагностики, так как не имеем доступа к сети оператора.
Мы не оставили решение Вашей проблемы. Как отметили ранее, в связи с задержкой в поставке комплектующих для стенда мы не можем оперативно протестировать Ваш случай.
Мы указали, что возможная проблема находится в вашей сети. Периодически мы сталкиваемся со сложностью диагностики, так как не имеем доступа к сети оператора.
Мы не оставили решение Вашей проблемы. Как отметили ранее, в связи с задержкой в поставке комплектующих для стенда мы не можем оперативно протестировать Ваш случай.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Введение в DPI: Состав системы и схемы подключения