Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Фильтрация по единому реестру запрещённых ресурсов и реестру социально значимых ресурсов EcoNAT Documentation / Фильтрация по реестру Роскомнадзора / Фильтрация по единому реестру запрещённых ресурсов и реестру социально значимых ресурсов

    Для фильтрации трафика по единому реестру запрещённых ресурсов и/или реестру социально значимых ресурсов Роскомнадзора (РКН) необходимо привязать созданный, настроенный и включённый DPI-список к настройкам доступа к базе данных РКН. Эти настройки находятся в ветке system.dpi.rkn и включают в себя параметры, описанные в таблице ниже.

    ПараметрОписание
    source

    Источник для загрузки реестра РКН:

    • rkn – сервер Роскомнадзора,
    • grfc – сервер ГРЧЦ (ФГУП "Главный Радиочастотный Центр"); только для загрузки реестра запрещённых ресурсов

    login

    		Логин для авторизации в системе РКН

    password

    		Пароль для авторизации в системе РКН. Хранится в зашифрованном виде. Копирование на другое устройство недопустимо
    list_numberНомер DPI-списка, который должен использоваться для фильтрации по реестру запрещённых ресурсов РКН. Допустимые значения – от 0 до 24. Можно назначить только один DPI-список
    list_number_socНомер DPI-списка, который должен использоваться для фильтрации по реестру социально значимых ресурсов РКН. Допустимые значения – от 0 до 24. Можно назначить только один DPI-список

    proxy

    Прокси-сервер, используемый для автоматической загрузки реестра РКН (см. раздел "Автоматическая загрузка реестра Роскомнадзора"). Необязательный параметр.

    Указывается в формате *

    [<PROTOCOL>://][<USER>:<PASSWORD>@]<HOST>[:<PORT>], где:

    • PROTOCOL – протокол прокси-сервера: SOCKS4, SOCKS5 или HTTP(S); если не указан, то используется HTTP;
    • USER – имя пользователя для неанонимного прокси-сервера;
    • PASSWORD – пароль для неанонимного прокси-сервера;
    • HOST – IP-адрес или доменное имя прокси-сервера; обязательный параметр;
    • PORT – порт прокси-сервера; если не указан, то используется TCP-порт 1080.

    * В квадратных скобках указаны необязательные параметры.

    upload_dump_server

    FTP/TFTP-сервер, на который EcoSGE будет автоматически выгружать скачанный файл реестра РКН вместе с дифференциальными обновлениями.

    Необязательный параметр. Подробная информация содержится в разделе "Выгрузка файла реестра Роскомнадзора на FTP/TFTP-сервер".

    Указывается в формате *

    <PROTOCOL>://[<USER>:<PASSWORD>@]<HOST>[:<PORT>][/<PATH>], где:

    • PROTOCOL – протокол: ftp или tftp. Обязательный параметр;
    • USER:PASSWORD – имя пользователя и пароль через двоеточие. Указываются, если на FTP-сервере включена авторизация;
    • HOST – IP-адрес или доменное имя FTP/TFTP-сервера. Обязательный параметр;
    • PORT – порт, на котором слушает соответствующий сервис. По умолчанию будет использован стандартный порт для протокола;
    • PATH – путь сохранения и имя файла. Указанная структура каталогов должна быть создана на сервере заранее. По умолчанию файл будет сохранён в корневом каталоге FTP/TFTP-сервера; имя файла – dumps.tar.gz.

    * В квадратных скобках указаны необязательные параметры.

    После задания всех требуемых параметров необходимо применить настройки командой apply.

    Если в DPI-списке настроено автоматическое обновление (update_schedule <секунды>), то после команды apply будет выполнена загрузка файла реестра запрещённых ресурсов dump.xml и/или реестра социально значимых ресурсов dumpsoc.xml, а также дифференциальных обновлений. Из загруженных данных будет сформирован файл listN.dpi (где N – значение параметра list_number или list_number_soc). Наличие данных файлов можно проверить командой dpilist. При отключенном автоматическом обновлении (update_schedule never) потребуется вручную загрузить файл реестра запрещённых ресурсов dump.xml и/или реестра социально значимых ресурсов dumpsoc.xml (см. раздел "Ручная загрузка реестра Роскомнадзора"), после чего отправить команду dpirun для формирования файла listN.dpi.

    Если DPI-списки с номерами, указанными в параметрах list_number или list_number_soc, не созданы, то в ответ на команду apply будет выведено сообщение об ошибке "DPI list for RKN (N) is missing", и конфигурация не будет применена. При совпадении номеров будет выведено сообщение об ошибке "RKN list and social RKN dump have the same list number", и команда apply также не будет выполнена.

    Чтобы назначить для фильтрации по реестру РКН другой DPI-список, достаточно:

    1. Создать новый DPI-список.
    2. Указать его номер в параметре list_number или list_number_soc.
    3. Применить настройки командой apply.

    Будет создан новый файл listN.dpi, в который будут перенесены все данные из старого файла. Если в использовавшемся ранее DPI-списке не задан параметр download_url, то старый файл listN.dpi будет удалён.