dpi:dpi_components:platform:dpi_update:dpi_update_50:start [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • СКАТКомпоненты СКАТFastDPI (функции DPI, BRAS, NAT)dpi_updatedpi_update_50

    Это старая версия документа!

    Обновление платформы DPI до версии 5.2

    Изменения в версии 5.0 Катюша1)

    1. Добавлена трансляция IP4 адресов и портов Carrier Grade NAT

    Добавление в версии 5.1

    1. Поддержка URL c произвольным началом (вида *.domain.org/path) в черных и белых списках и в фильтре РКН
    2. Добавлен параметр emit_duplication, полезный при установке dpi на зеркало трафика

    Добавления в версии 5.2:

    1. Исправлен разбор фрагментированных по пакетам URL
    2. Исправлена проблема в работе CGNAT, приводящая к ограничению входящего трафика

    Добавления в версии 5.2.1:

    1. Исправлена корректировка контрольных сумм для NAT в IP пакетах, которая некорректно работала для некоторых комбинаций IP адресов

    Добавления в версии 5.3:

    1. Добавлена поддержка черных и белых списков по имени хоста в HTTPS (SNI) и QUIC
    2. Добавлена блокировка по имени хоста HTTPS/QUIC в услугу "блокировка рекламы" (можно блокировать рекламу в youtube)
    3. Добавлен вывод в лог и экспорт по IPFIX имени хоста в HTTPS и QUIC
    4. Добавлена поддержка * (произвольного начала) в имени домена для всех списков

    Исправления в версии 5.4 (5.3-101):

    1. Исправлен порядок проверки при работе черных и белых списков: производится проверка по SNI, если SNI отсутствует или нет соответствующего списка, то производится проверка по IP/CNAME
    2. Исправлен экспорт по IPFIX имени хоста в HTTPS и QUIС
    3. Добавлено автоматическое исключение белых IP из NAT услуги

    Изменения в версии 5.5.1:

    1. Повышена надежность распознавания имени хоста в https
    2. Добавлен экcпорт метаданных для СОРМ-3 (ППРФ №538)

    Изменения в версии 5.6.1:

    1. Добавлена запись POST запросов в текстовый лог
    2. Исправлена ошибка в MAC адресах в RST пакетах в сторону абонента, генерируемых при блокировке по SNI, которая на некоторых моделях коммутаторов приводила к блокированию прохождения трафика

    Изменения в версии 5.7 и 5.7.1:

    1. Исправлены ошибки в работе CG-NAT (в 5.7.1 для мультикластерных систем)
    2. Добавлена блокировка HTTP по IP:PORT (для блокировки прокси в общем виде)

    Проверить текущую установленную версию можно командой 

    yum info fastdpi

    Инструкция по обновлению

    Откат на 5.3: 

    yum downgrade fastdpi-5.3

    После обновления или смены версии требуется рестарт сервиса: 

    service fastdpi restart

    :!: Не проводите обновления ядра Linux. В новых версиях ядра может быть нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике grub загрузку прежней версии ядра (в файле /etc/grub.conf установите параметр default=1).

    Посмотреть, что было нового в предыдущей версии.

    1)
    Катюша (Katyusha) - оружие победы Великой Отечественной войны - установка БМ-13 залпового огня, особенность которого в том, что наложение одной взрывной волны на другую в несколько раз усиливает разрушительный эффект. Боевое крещение катюш состоялось 14 июля 1941 г., уничтожив немецкие эшелоны под Оршей. За время войны в строй было введено около 10000 Катюш