что это значит?

да то и значит

что-то неясное скзал ?

на цисках например ospf сойдется со всеми сетями. проанонсит дефолтовый маршрут. далеее через роут полиси можно зарулить трафик например на прокси.

не надо все сети

надо тока сеть между проксей и роутером

да не понимаю как это реализовать ?

роутерами тоесть

берешь 1 список RKN и парсишь его в IP 2 на серверегде распареный список ставишь квагу например

3 грузишь список в квагу

орагиназуешь серую сеть между роутерами что пускают винет и квагой

и подставляешь для нужных IP с RKN дефолкваги и прокси

а даше дело техники

так например SkyDNS работает

а даше дело техники

ох**ть

тока там ExBGP

ExBGP умеет json жовать

и там проще все

ох**ть

такое делал года 4 назад

работало

да сквид есть уже

Погляжу я на подмену сертификата у банк клиета

да я тоже

я им не подменяю

а https блочу

банк клиент сайты просто в wite list

Тогда это не решение, мы либо умеем разбирать https на микротике или нет! А то тут подмена а тут по другому. Мое утверждение что на уровни сети нельзя без подмены посмотреть трафик https. Есть карбон софт у него есть ПО которое делает разбор, но он основан на описанной схеме, только трафик зеркплируем на проксю

это большая боль для операторов, так как блокировать надо по имени сайта, а он в https...так что не все так однозначно

а в чем проблема увидеть урл в https траффике?

вернее не урл а доменное имя сайта

а в чем проблема увидеть урл в https траффике?

Как? Сразу подскажу что сертификат парой это вилдкарт на группу сайтов

Как? Сразу подскажу что сертификат парой это вилдкарт на группу сайтов

ну так видно же куда идёт клиент, сам сайт видно

Тоесть он вилдкарт не совпадает с юрл

ну так видно же куда идёт клиент, сам сайт видно

Опробуйте в продакшн тогда расскажите, позаписывайте траф и поглядите снифером, потом подискутируем

ну так видно же куда идёт клиент, сам сайт видно

Поговорите с провайдерами, они вам расскажут много интересного

Опробуйте в продакшн тогда расскажите, позаписывайте траф и поглядите снифером, потом подискутируем

что еще мне опробовать в продакшне?

а в чем проблема увидеть урл в https траффике?

сертификаты... для больших провайдеров это боль, а у себя можно че угодно сделать

Есть два метода, глянуть в сертификате кому он выдался, второй подмена, ни один из них не подойдёт в продакшен

сертификаты... для больших провайдеров это боль, а у себя можно че угодно сделать

вопрос же вроде изначально был как зарубить всё и только на выбранные сайты разрешить https траффик

сертификаты... для больших провайдеров это боль, а у себя можно че угодно сделать

А у себя можно и юзеров пароть розгами и сертификаты подменять

вопрос же вроде изначально был как зарубить всё и только на выбранные сайты разрешить https траффик

а проблема в том, что надо смотреть все подрят, так как могут внешними проксями пользоватся

вопрос же вроде изначально был как зарубить всё и только на выбранные сайты разрешить https траффик

Тут не говорили сеть своя или чужая

А у себя можно и юзеров пароть розгами и сертификаты подменять

и аналог чебурнета делать ?

Может это быть и паблик вифи

да какая разница своя, чужая, самоподписанный или нет, сам сайт куда идёт клиент видно

и аналог чебурнета делать ?

Спасибо за понимание

да какая разница своя, чужая, самоподписанный или нет, сам сайт куда идёт клиент видно

Я рад что вам видно, а продакшн провайдерам не видно

да какая разница своя, чужая, самоподписанный или нет, сам сайт куда идёт клиент видно

Доказывать что либо считаю пустой тратой времени

https парить на лету был вопрос

через тик

и чтоб без граблей .

N88: https парстть на лету был вопрос

Парсить https без костылей - невозможно

тем более тиком...

куда идет клиент видно при установки ссесси по https. до того как клиент и сервер не усановят шифрования.если я не ошиблась

тем более тиком...

спасибо

куда идет клиент видно при установки ссесси по https. до того как клиент и сервер не усановят шифрования.если я не ошиблась

А куда потом оно не важно?

А куда потом оно не важно?

важно конечно ... в том то проблема

К примеру андройды идут на akamai, думаю вы в курсе кто это такой?

Если бы https было бы так легко парсить третьей стороне, то он бы не внедрялся везде

К примеру андройды идут на akamai, думаю вы в курсе кто это такой?

akamai -только cdn. Это ничего не значит

важно конечно ... в том то проблема

Короче на микротике никак от слова совсем!!!!! Ищите в Яндексе слова Карбон софт там есть мануал хороший почитайте его.

akamai -только cdn. Это ничего не значит

Сказали видно куда идет

Короче на микротике никак от слова совсем!!!!! Ищите в Яндексе слова Карбон софт там есть мануал хороший почитайте его.

спасибо

еще вопрос не в тему

akamai использует не только андроид, но и MS используют этот cdn

спасибо

Все выше описанные художества работают с кучей условий и ограничений

akamai использует не только андроид, но и MS используют этот cdn

Агы, пол инета через него

да я тоже

да врятле банки есть в списке РКН

ERROR: S client not available

мы походу про рвзный маштаб говорим

Кто юзал планшеты на базе windows ? Как оно там, ? Я в плане там обычные приложения запускаются ?

Зеркалируйте трафик на другой физ порт и там уже на своей проксе поменяйте сертификат и принимайте решение пускать траф на основном порту или нет

https://www.carbonsoft.ru/products/carbon-reductor/?roistat_referrer=none&roistat_pos=premium_1&utm_source=yandex&utm_medium=cpc&utm_campaign=cid%257c22088976%257csearch&utm_content=gid%257c2023624753%257caid%257c3006712191%257c7438139507_&utm_term=%2525D0%2525BA%2525D0%2525B0%2525D1%252580%2525D0%2525B1%2525D0%2525BE%2525D0%2525BD%252520%2525D1%252581%2525D0%2525BE%2525D1%252584%2525D1%252582&roistat=direct1_search_3006712191_%2525D0%2525BA%2525D0%2525B0%2525D1%252580%2525D0%2525B1%2525D0%2525BE%2525D0%2525BD%252520%2525D1%252581%2525D0%2525BE%2525D1%252584%2525D1%252582

Глядите хелп там есть подробный

Вот там есть действительно фильтрация

да гляну

Кто юзал планшеты на базе windows ? Как оно там, ? Я в плане там обычные приложения запускаются ?

ты про арм планшеты?

ты про арм планшеты?

Нет, хотелось бы с обычной вендой, так как я думаю что драйвера на принтер не станут на арм

Или я ошибаюсь ?

Нет, хотелось бы с обычной вендой, так как я думаю что драйвера на принтер не станут на арм

арм там не винда, а процессор, мс недавно анонсировала

https://www.carbonsoft.ru/products/carbon-reductor/?roistat_referrer=none&roistat_pos=premium_1&utm_source=yandex&utm_medium=cpc&utm_campaign=cid%257c22088976%257csearch&utm_content=gid%257c2023624753%257caid%257c3006712191%257c7438139507_&utm_term=%2525D0%2525BA%2525D0%2525B0%2525D1%252580%2525D0%2525B1%2525D0%2525BE%2525D0%2525BD%252520%2525D1%252581%2525D0%2525BE%2525D1%252584%2525D1%252582&roistat=direct1_search_3006712191_%2525D0%2525BA%2525D0%2525B0%2525D1%252580%2525D0%2525B1%2525D0%2525BE%2525D0%2525BD%252520%2525D1%252581%2525D0%2525BE%2525D1%252584%2525D1%252582

говно карбон полное .... т.к . все слушает

ебся с нимужо

Или я ошибаюсь ?

если речь про старые, то там обычные x86 процы, и соответственно все должно работать

Вроде Xiaomi выпускала планшет с двумя OS

арм там не винда, а процессор, мс недавно анонсировала

Оу

если речь про старые, то там обычные x86 процы, и соответственно все должно работать

Осталось найти

Вроде Xiaomi выпускала планшет с двумя OS

Да мне встроить в стойку

говно карбон полное .... т.к . все слушает

Главное вера ! Если вера есть то есть спокойствие. Главное верить в то что https можно фильтровать

ебся с нимужо

Тоесть перевожу с вашего, его надо внедрить в свою сеть и сделать настройки.. угу так точно. Из этого делаем вывод ГОВНО

Осталось найти

че искать то... https://market.yandex.ru/product/1721308347?show-uid=128321815664306575616005&nid=54545&glfilter=12798248%3A12798251&context=search

Спасибо посмотрю

Дешевле выходит чем собирать ПК + монитор

Темболее монитор щас 8 дюймов дорогой шо пиздец

Тоесть перевожу с вашего, его надо внедрить в свою сеть и сделать настройки.. угу так точно. Из этого делаем вывод ГОВНО

внедрял .... охерел от говна ... удалил

Доброго вечера господа

Имеется микрот, 951 , при начале загрузки пищит , мигае 4 портом и отправляется в ребут . Попробовал три разных резета- через кнопку , через замыкание на плате и через netinstall, ничего не помогает к сожалению . Есть у кого ещё идёт ?) могу видос сделать , если непонятно. Буду рад конструктивным предложениям я

Идеи *

Имеется микрот, rb951ui-2HnD , при начале загрузки пищит , мигае 4 портом и отправляется в ребут . Попробовал три разных резета- через кнопку , через замыкание на плате и через netinstall, ничего не помогает к сожалению . Есть у кого ещё идеи, что это может быть за проблема такая ?) могу видос сделать , если непонятно. Буду рад конструктивным предложениям !

Имеется микрот, rb951ui-2HnD , при начале загрузки пищит , мигае 4 портом и отправляется в ребут . Попробовал три разных резета- через кнопку , через замыкание на плате и через netinstall, ничего не помогает к сожалению . Есть у кого ещё идеи, что это может быть за проблема такая ?) могу видос сделать , если непонятно. Буду рад конструктивным предложениям !

Нетинстал через разные порты?