Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:opt_filtration:filtration_info [2020/02/05 15:16] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:opt_filtration:filtration_info в dpi:dpi_options:opt_filtration:filtration_info lexx26
+++ dpi:dpi_options:opt_filtration:filtration_info [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
@@ Строка 1: / Строка 1: @@
 ====== Диагностика ======
+{{indexmenu_n>5}}
+Протоколы работы СКАТ DPI расположены в каталоге /var/log/dpi
+В файле fastdpi_alert.log находится информация об ошибках и информационных событиях.
+Первое поле = класс сообщения. Дальше следует диагностическая информация и текст информационного сообщения или сообщения об ошибке.
+Информация об успешном обновлении черных списков из облачного сервиса:
+<code>
+[INFO    ] bl_updater_thread : URL black list download with result, rc=1001 : Success.
+[INFO    ] bl_updater_thread : IP black list download with result, rc=1001 : Success.
+</code>
+В файле fastdpi_stat.log находится статистическая информация.
+Количество проверенных и заблокированных URL (для протокола HTTP):
+<code>
+url/lock=881557942/644
+</code>
+Количество проверенных и заблокированных сессий по сертификату (для протокола HTTPS):
+<code>
+ssl/lock=1656734322/58
+</code>
+Количество проверенных и заблокированных пакетов по IP (для протокола HTTPS):
+<code>
+https/lock=3021320891/3
+</code>
+Проверить, что списки актуальны, дата обычно не сильно в прошлом до нескольких часов:
+<code>
+ls -la /var/lib/dpi/blcache*
+</code>
+Проверьте активность [[dpi:dpi_components:platform:by_pass|байпасс режима]] (при наличии):
+<code>
+bpctl_util all get_bypass
+Ошибка:
+-bash: bpctl_util: command not found
+Означает что у вас нет байпасс
+</code>
+Проверьте нет ли услуги на абоненте, если есть соответствует ли это параметру [[dpi:dpi_options:opt_filtration:filtration_ctrl|black_list_sm]]:
+<code>
+ищем по IP логин (если применяются логины)
+fdpi_ctrl list all --bind_multi | grep 192.168.1.100
+user_100:192.168.1.100
+проверяем состояние услуги:
+fdpi_ctrl list --service 4 --login user_100
+Autodetected fastdpi params : dev='eth5', port=29000
+connecting 192.168.0.2:29000 ...
+================================
+user_100 4 (0x8) default
+Result processing login=user_100 :
+/1/0
+Итого: услуга фильтрации активна
+Проверяем состояние параметра:
+service fastdpi reload
+grep black_list_sm /var/log/dpi/fastdpi_alert.log | tail -1
+black_list_sm : 0
+ВНИМАНИЕ! Параметр установлен по умолчанию, это означает, что работает инверсия - активная услуга отключает фильтрацию на абоненте.
+Подробнее см. раздел управление услугой фильтрации.
+</code>
+Проверить что трафик тестового абонента проходит через DPI:
+<code>
+проверьте что log-файлы  не превышают 1Гб:
+ls -la /var/log/dpi/fastdpi_slave_?.log
+если превышают, то сделайте:
+echo "" > /var/log/dpi/fastdpi_slave_0.log
+echo "" > /var/log/dpi/fastdpi_slave_1.log
+echo "" > /var/log/dpi/fastdpi_slave_2.log
+echo "" > /var/log/dpi/fastdpi_slave_3.log
+или
+find /var/log/dpi -type f -name "fastdpi_slave_*.log" -exec sh -c 'cat /dev/null > {}'  \;
+Установить в конфигурации /etc/dpi/fastdpi.conf IP адрес тестового компьютера:
+trace_ip=<IP>
+После установки сделать:
+service fastdpi reload
+Пример проверки для protonmail.com:
+. Запрос
+wget protonmail.com
+--2020-02-09 19:50:15--  http://protonmail.com/
+Resolving protonmail.com... 5.3.3.17, 2a02:2698:a002:1::3:17
+Connecting to protonmail.com|5.3.3.17|:80... connected.
+HTTP request sent, awaiting response... 302 Moved Temporarily
+Location: http://vasexperts.ru/test/blocked.php [following]
+--2020-02-09 19:50:16--  http://vasexperts.ru/test/blocked.php
+Resolving vasexperts.ru... 45.151.108.17
+Connecting to vasexperts.ru|45.151.108.17|:80... connected.
+HTTP request sent, awaiting response... 200 OK
+. проверка записей в логе
+grep -E "proton" -A5 /var/log/dpi/fastdpi_slave_?.log
+/var/log/dpi/fastdpi_slave_1.log:HTTP_HOST=_protonmail.com_
+/var/log/dpi/fastdpi_slave_1.log-HTTP_REFERER(0)=_null_
+/var/log/dpi/fastdpi_slave_1.log-HTTP_USER-AGENT=_Wget/1.12 (linux-gnu)_
+/var/log/dpi/fastdpi_slave_1.log-HTTP_COOKIE=_null_
+/var/log/dpi/fastdpi_slave_1.log-[TRACE   ][000000045177957936][0167666FC85BFC15] CHECK_HTTP 192.168.1.8:24359 --> 5.3.3.17:80 url_blocked=0x22, method=1 : URL=_/_
+/var/log/dpi/fastdpi_slave_1.log:       HTTP_HOST=_protonmail.com_
+/var/log/dpi/fastdpi_slave_1.log-       HTTP_REFERER=_null_
+/var/log/dpi/fastdpi_slave_1.log-       new_prg_id=0x0(0x0)
+/var/log/dpi/fastdpi_slave_1.log-       other_prg_id=0x0(0x0)
+/var/log/dpi/fastdpi_slave_1.log-       prof_idx={0,0,0,0,0,0}
+/var/log/dpi/fastdpi_slave_1.log-       ddos=0
+--
+/var/log/dpi/fastdpi_slave_1.log:       HTTP_HOST=_protonmail.com_
+/var/log/dpi/fastdpi_slave_1.log-       HTTP_REFERER=_null_
+/var/log/dpi/fastdpi_slave_1.log-       NEW_URL=http://vasexperts.ru/test/blocked.php_
+/var/log/dpi/fastdpi_slave_1.log-       NEW_REFERER=_null_
+По логу видно что ресурс заблокирован:
+... url_blocked=0x22 ...
+и произведена переадресация на страницу блокировки:
+NEW_URL=http://vasexperts.ru/test/blocked.php_
+</code>

Аккаунт

Настройки

Различия