Фильтрация сайтов

[Mamay]

В разделе приложения всегда присутствует иконка фильтрация сайтов , вне зависимости от того, установлены Яндекс.DNS, SkyDNS или нет. Нельзя ли запилить проверку установленных приложений, чтобы не видеть в log файле постоянно красным errors. 

Command::Root: no such command: yandexdns.

Command::Root: no such command: yandexdns.

[MDP]

Подтверждаю

Есть такое

 

[vasek00]

59 минут назад, MDP сказал:

Подтверждаю

Есть такое

Уже давно писал, что данные службы запускаются игнорируя "галку" в WEB, да и не только они.

[MDP]

14 минуты назад, vasek00 сказал:

Уже давно писал, что данные службы запускаются игнорируя "галку" в WEB, да и не только они.

Всмысле? Они вообще не установлены в роутере...возможно приложение считает что они стоят, а на самом деле их нету?

[vasek00]

В смысле то что у меня стоят и что - флага на их использования или запуска НЕТ (используется по мере надобности или опробование разных вариантов/задач). В WEB для данных сервисов галка отключена, в логе есть строки об их применении

Например

Скрытый текст

Sep 27 20:25:39ndm SkyDns::Client: SkyDNS is available.

Sep 27 20:25:39ndm SkyDns::Client: login is not set.

Sep 27 20:25:39ndm SkyDns::Client: login and password are not set.

Sep 27 20:25:44ndm YandexDns::Client: Yandex.DNS is available.

Второе заметил если что-то использовали ранее например ipsec а потом отказались то он "наглухо" сохранит настройки в конфиге

Скрытый текст

crypto engine hardware
crypto ipsec mtu auto
service ipsec

Хотя должен был бы подчистить конфиг.

[Alex Sh.]

@Mamay @MDP Подтверждаю, плитка "Фильтрация сайтов" отображается всегда, независимо от наличия или отсутствия модуля. Это когда-то было сделано намеренно по некоторым причинам.
Остальные плитки приложений имеют механизм проверки.

Что касается сообщений в логах, посмотрим, что можно с ними сделать: либо убрать сообщения, либо добавить все же проверку.

[vasek00]

2 часа назад, Alex Sh. сказал:

Что касается сообщений в логах, посмотрим, что можно с ними сделать: либо убрать сообщения, либо добавить все же проверку.

Наверное второе лучше и не мешало бы как то конф файл контролировать (только не решением делать сброс к заводским с последующей настройкой)

[Mamay]

7 минут назад, vasek00 сказал:

Наверное второе лучше и не мешало бы как то конф файл контролировать (только не решением делать сброс к заводским с последующей настройкой)

ИМХО посмотреть в startup-config и найти/не найти соответствующую строку Яндекс/SkyDNS и только после этого писать/не писать в лог ошибку - выход...

[vasek00]

34 минуты назад, Mamay сказал:

ИМХО посмотреть в startup-config и найти/не найти соответствующую строку Яндекс/SkyDNS и только после этого писать/не писать в лог ошибку - выход...

Да это выход, а потом опять так как не даю гарантии, что он не измениться после посещения WEB страницы именно посещения.

Пример как то уже обсуждал тут на форуме на примере интерфейсов так как Bridge0 и он основной то зачем тогда на Home VLAN/WifiMaster0/AccessPoint0 стоит "private"
 

interface FastEthernet0/Vlan1
    description "Home VLAN"
    security-level private

interface WifiMaster0/AccessPoint0
    rename AccessPoint
    security-level private

interface Bridge0
    rename Home
    security-level private

можно удалять security-level private на остальных кроме Bridge, но потом они все равно там появятся, это частный пример можно поднять и еще привемр.

[Mamay]

26 минут назад, vasek00 сказал:

можно удалять security-level private на остальных кроме Bridge, но потом они все равно там появятся, это частный пример можно поднять и еще привемр.

А может это правило что Home имеет уровень security-level-private?

[vasek00]

53 минуты назад, Mamay сказал:

А может это правило что Home имеет уровень security-level-private?

Вернемся к истокам

Цитата

В 23.06.2017 в 11:40, Le ecureuil сказал:

В вашем конфиге нужно смотреть только на Bridge0 (кстати у которого вы забыли параметр include WifiMaster0/AccessPoint0), который полностью поглощает все включенные в него интерфейсы FE0/Vlan1 и WM0/AP0 (они выглядят единым целым), ISP и PPPoE0. В таком случае у вас всего один интерфейс в private, потому смысла в этой команде для вашего конфига нет.

Ну и если на интерфейсе отсутствует адрес, то он не может передавать L3-данные (только L2 в составе Bridge).

тут все логично, но тогда нелогичен сам конфиг выше где повторюсь данные команды не кто в ручную не добавлял.

Так же для справки

Цитата

isolate-private запрещает только трафик между private L3 интерфейсами, при этом трафик между private интерфейсом и private сервисом разрешен (эта настройка на этот доступ не влияет)

Суть того вопроса (и всех последующих по данной теме) была использовать фильтрацию в bridge0 т.е. если есть два роутера K1 и K2 соединенные LAN  и с клиентами K1.1 и K2.1 - нужно было развязать этих клиентов от всей Bridge0-Home.

[Mamay]

Мы немного отклонились от темы. Тут обсуждают мобильного клиента.