PT
тор и анонимайзеры все равно все пропустят
Size: a a a
2019 March 26
PT
PT
вот кусочек из курса MTCTCE Дмитрия по управлению трафиком.
PT
в общем, если пользователь знает что такое анонимайзер (а он знает) от ваши блокировки не особо помогут =(
PT
в свое время хотел что-то прикрутить, но из того что искал недорого и вкусно - это skydns, но он платный.
PT
skydns представляет услуги фильтрации запросу по категории сайтов, плюс там можно настроить белые и черные листры.
PT
Товарищи. Подскажите, что за порт switch1-cpu в настойках vlana через свитч чип?
PT
никак не могу понять. Везде его пишут, но никто не говорит что это и с чем его едять...
ZS
Свич-чип используется при комутации... когда вы делаете комутацию без маршрутизации. тогда ваши пакеты не обрабатываются firewall .. но при определенных услових можно включить обработку правил и при комутации а не только при маршрутизации
ZS
В целом МУМ в Калининграде лучше чем в Ростове. Лично мне так погазалось. У кого какие мнения?
PT
это вы о vlan-ах на свитч чипе. Правильно?
PT
А что можете сказать о switch1-cpu? Я все никак не пойму что это?
PT
что за порт такой волшебный рядом с обычными портами в настройках свитчипа
ZS
Это не о виланах.. это о работе свитчинга.. свичинг предназначен для комутации.. что бы не нагружать процессор .... естественно при комутации не обрабатываются правила фаервола.. там тупо перенаправляется и все.. пример просто бридж... но при определенных условиях можно просматривать заголовки пакетов.. этим занимается процессор .. и для этого используется свичцпу ....
PT
а в каком случае switch1-cpu назначает влан?
Вот строчки
/interface ethernet switch vlan
add ports=ether1,ether2,switch1-cpu switch=switch1 vlan-id=100
Каким боком тут witch1-cpu оказался?
Вот строчки
/interface ethernet switch vlan
add ports=ether1,ether2,switch1-cpu switch=switch1 vlan-id=100
Каким боком тут witch1-cpu оказался?
ZS
vlan это просто добавочные данные в заголовке пакета.. а что бы обработать заголовок нужно уже подключить процессор ...
ZS
когда настраиваете vlan вы изменяете стандартный заголовок пакета..
ZS
только оборудование с поддержкой vlan могут читать такие пакеты и делать с ними операции
ZS
простое оборудование понятие не имеет что есть какие то данные о влан
PG
Можно использовать pi-hole, довольно интересный инструмент тоже с блек-вайт листами