Jump to content

Фильтрация сайтов


Recommended Posts

В разделе приложения всегда присутствует иконка фильтрация сайтов , вне зависимости от того, установлены Яндекс.DNS, SkyDNS или нет. Нельзя ли запилить проверку установленных приложений, чтобы не видеть в log файле постоянно красным errors. 

Command::Root: no such command: yandexdns.
Command::Root: no such command: yandexdns.
  • Upvote 1
Link to comment
Share on other sites

59 минут назад, MDP сказал:

Подтверждаю

Есть такое

Уже давно писал, что данные службы запускаются игнорируя "галку" в WEB, да и не только они.

Link to comment
Share on other sites

14 минуты назад, vasek00 сказал:

Уже давно писал, что данные службы запускаются игнорируя "галку" в WEB, да и не только они.

Всмысле? Они вообще не установлены в роутере...возможно приложение считает что они стоят, а на самом деле их нету?

Link to comment
Share on other sites

В смысле то что у меня стоят и что - флага на их использования или запуска НЕТ (используется по мере надобности или опробование разных вариантов/задач). В WEB для данных сервисов галка отключена, в логе есть строки об их применении

Например

Скрытый текст
Sep 27 20:25:39ndm SkyDns::Client: SkyDNS is available.
Sep 27 20:25:39ndm SkyDns::Client: login is not set.
Sep 27 20:25:39ndm SkyDns::Client: login and password are not set.
Sep 27 20:25:44ndm YandexDns::Client: Yandex.DNS is available.

Второе заметил если что-то использовали ранее например ipsec а потом отказались то он "наглухо" сохранит настройки в конфиге

Скрытый текст

crypto engine hardware
crypto ipsec mtu auto
service ipsec

Хотя должен был бы подчистить конфиг.

Link to comment
Share on other sites

@Mamay @MDP Подтверждаю, плитка "Фильтрация сайтов" отображается всегда, независимо от наличия или отсутствия модуля. Это когда-то было сделано намеренно по некоторым причинам.
Остальные плитки приложений имеют механизм проверки.

Что касается сообщений в логах, посмотрим, что можно с ними сделать: либо убрать сообщения, либо добавить все же проверку.

  • Thanks 2
Link to comment
Share on other sites

2 часа назад, Alex Sh. сказал:

Что касается сообщений в логах, посмотрим, что можно с ними сделать: либо убрать сообщения, либо добавить все же проверку.

Наверное второе лучше и не мешало бы как то конф файл контролировать (только не решением делать сброс к заводским с последующей настройкой)

Link to comment
Share on other sites

7 минут назад, vasek00 сказал:

Наверное второе лучше и не мешало бы как то конф файл контролировать (только не решением делать сброс к заводским с последующей настройкой)

ИМХО посмотреть в startup-config и найти/не найти соответствующую строку Яндекс/SkyDNS и только после этого писать/не писать в лог ошибку - выход...

Link to comment
Share on other sites

34 минуты назад, Mamay сказал:

ИМХО посмотреть в startup-config и найти/не найти соответствующую строку Яндекс/SkyDNS и только после этого писать/не писать в лог ошибку - выход...

Да это выход, а потом опять так как не даю гарантии, что он не измениться после посещения WEB страницы именно посещения.

Пример как то уже обсуждал тут на форуме на примере интерфейсов так как Bridge0 и он основной то зачем тогда на Home VLAN/WifiMaster0/AccessPoint0 стоит "private"
 

interface FastEthernet0/Vlan1
    description "Home VLAN"
    security-level private

interface WifiMaster0/AccessPoint0
    rename AccessPoint
    security-level private

interface Bridge0
    rename Home
    security-level private

можно удалять security-level private на остальных кроме Bridge, но потом они все равно там появятся, это частный пример можно поднять и еще привемр.

Link to comment
Share on other sites

26 минут назад, vasek00 сказал:

можно удалять security-level private на остальных кроме Bridge, но потом они все равно там появятся, это частный пример можно поднять и еще привемр.

А может это правило что Home имеет уровень security-level-private?

Link to comment
Share on other sites

53 минуты назад, Mamay сказал:

А может это правило что Home имеет уровень security-level-private?

Вернемся к истокам

Цитата
В 23.06.2017 в 11:40, Le ecureuil сказал:

В вашем конфиге нужно смотреть только на Bridge0 (кстати у которого вы забыли параметр include WifiMaster0/AccessPoint0), который полностью поглощает все включенные в него интерфейсы FE0/Vlan1 и WM0/AP0 (они выглядят единым целым), ISP и PPPoE0. В таком случае у вас всего один интерфейс в private, потому смысла в этой команде для вашего конфига нет.

Ну и если на интерфейсе отсутствует адрес, то он не может передавать L3-данные (только L2 в составе Bridge).

тут все логично, но тогда нелогичен сам конфиг выше где повторюсь данные команды не кто в ручную не добавлял.

Так же для справки

Цитата

isolate-private запрещает только трафик между private L3 интерфейсами, при этом трафик между private интерфейсом и private сервисом разрешен (эта настройка на этот доступ не влияет)

Суть того вопроса (и всех последующих по данной теме) была использовать фильтрацию в bridge0 т.е. если есть два роутера K1 и K2 соединенные LAN  и с клиентами K1.1 и K2.1 - нужно было развязать этих клиентов от всей Bridge0-Home.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...