ms3 Опубликовано 28 января, 2017 · Жалоба Сегодня испытываем проблемы с выгрузкой реестра с vigruzki.rkn.gov.ru. Сайт отвечает медленно. Таймауты. Но пингается хорошо. Такое ощущение, что уже несколько дней что-то там неладное происходит. Проблемы подтверждаются сервисом ping-admin. сохраненные результаты теста Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KD Опубликовано 28 января, 2017 · Жалоба Что-то портал опять колбасит. Система выгружает файл не с первого раза... Иногда по 2 часа не может файл получить. То хост не отвечает, то xml не обнаружен... аналогично Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 29 января, 2017 · Жалоба В отчете проскочило два адреса. Оба с перенаправлением. Вопрос: колонка "Адрес перенаправления" - это откуда ( т.е. запрещенный урл) или куда пошло с запрещенного урла? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Realwizard Опубликовано 30 января, 2017 · Жалоба В отчете проскочило два адреса. Оба с перенаправлением. Вопрос: колонка "Адрес перенаправления" - это откуда ( т.е. запрещенный урл) или куда пошло с запрещенного урла? В колонке "Адрес перенаправления" перед URL стоит буква "C". Следовательно перенаправление происходит с того URL, который в этой колонке. Если ревизор напрямую получил код ответа 200, то в колонке "Адрес перенаправления" ничего нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALaddin Опубликовано 30 января, 2017 · Жалоба Да, ТТК начал магистральный трафик фильтровать, не на 100%, но URL-ы фильтрует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
d.taskaev Опубликовано 30 января, 2017 (изменено) · Жалоба Что-то портал опять колбасит. Система выгружает файл не с первого раза... Иногда по 2 часа не может файл получить. То хост не отвечает, то xml не обнаружен... Проверьте, не содержит ли система фильтрации IP 46.61.232.10. (такой IP был у записи реестра с id 384231). Изменено 30 января, 2017 пользователем d.taskaev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 30 января, 2017 · Жалоба Что-то портал опять колбасит. Система выгружает файл не с первого раза... Иногда по 2 часа не может файл получить. То хост не отвечает, то xml не обнаружен... Проверьте, не содержит ли система фильтрации IP 46.61.232.10. (такой IP был у записи реестра с id 384231). Тоже неплохо... сами себя съели :) это как раз то, о чем предупреждали большевики Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 30 января, 2017 · Жалоба Только абонентам (по абонентскому договору). Это явно в НПА не указано. http://forum.nag.ru/forum/index.php?showtopic=111091&st=880&p=1341777entry1341777 у попа была собака.... на днях наткнулся на ограничение ттк, причем клиентом ттк не являюсь, как и мои апстримы...но вот ресурс который попал в реестр хостится на сети ттк..еще вопросы будут? Вы возможность от обязанности не отличаете? )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 30 января, 2017 · Жалоба Только абонентам (по абонентскому договору). Это явно в НПА не указано. http://forum.nag.ru/forum/index.php?showtopic=111091&st=880&p=1341777entry1341777 у попа была собака.... на днях наткнулся на ограничение ттк, причем клиентом ттк не являюсь, как и мои апстримы...но вот ресурс который попал в реестр хостится на сети ттк..еще вопросы будут? Вы возможность от обязанности не отличаете? )) плавно превращаются элегантные брюки..тьфу возможности в обязанности...))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 31 января, 2017 · Жалоба Только абонентам (по абонентскому договору). Это явно в НПА не указано. http://forum.nag.ru/forum/index.php?showtopic=111091&st=880&p=1341777entry1341777 у попа была собака.... на днях наткнулся на ограничение ттк, причем клиентом ттк не являюсь, как и мои апстримы...но вот ресурс который попал в реестр хостится на сети ттк..еще вопросы будут? Вы возможность от обязанности не отличаете? )) плавно превращаются элегантные брюки..тьфу возможности в обязанности...))) :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voldurike Опубликовано 31 января, 2017 · Жалоба Подскажите, какой самый дешевый способ заблокировать все нужные сайты только для Агента Ревизоро? Фильтрацию проводит вышестоящий провайдер, у него пропуском нет - у нас периодически появляются. Весь трафик фильтровать смысла не видим, так как зайти на сайты на которые Ревизор зашел - мы не можем, они заблокированы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KD Опубликовано 31 января, 2017 · Жалоба Voldurike как фильтрация у аплинка осуществляется? DNS используется? своя AS или на адресах провайдера? надо смотреть как и что пропускает. Имхуется мне, что это из-за использования разных DNS системой фильтрации и ревизором. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 31 января, 2017 · Жалоба Подскажите, какой самый дешевый способ заблокировать все нужные сайты только для Агента Ревизоро? Фильтрацию проводит вышестоящий провайдер, у него пропуском нет - у нас периодически появляются. Весь трафик фильтровать смысла не видим, так как зайти на сайты на которые Ревизор зашел - мы не можем, они заблокированы. https://github.com/max197616/nfqfilter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voldurike Опубликовано 31 января, 2017 · Жалоба KD У аплинка фильтрация с использованием ДНС. Адреса провайдера. Ревизоро получает адреса автоматом, все днс запросы направляются на днс провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 января, 2017 · Жалоба У аплинка фильтрация с использованием ДНС Тогда очень сомнительно, что у аплинка нет пропусков. В реестре больше тысячи записей, заданных просто IP-адресом. Кроме того Ревизор может не использовать DNS оператора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voldurike Опубликовано 31 января, 2017 · Жалоба Ну у них возможно что-то еще есть. А может они просто Ривизору зарезали трафик отдельным маршрутиризатором в корень и все. Уже есть идея дать Ревизору доступ к 100 сайтам и все, дальше никуда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KD Опубликовано 31 января, 2017 · Жалоба пока ревизор использует либо адрес ресолвенный через подсунутый ему днс, либо из реестра чтоб ходил на чужие ДНС не замечал Voldurike киньте пару-тройку записей которые не прошли (полностью, с датой и ip адресом) + ip в который резолвится сейчас эти записи. можно в личку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 31 января, 2017 · Жалоба Ну у них возможно что-то еще есть. А может они просто Ривизору зарезали трафик отдельным маршрутиризатором в корень и все. Уже есть идея дать Ревизору доступ к 100 сайтам и все, дальше никуда. Древняя мудрость "кроилово ведет к попадалову" :) Они могут по якобы ябеде вашего клиента устроить проверку из клиентского сегмента. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 января, 2017 · Жалоба чтоб ходил на чужие ДНС не замечал АС Ревизор это фактически ботнет. Поэтому изменить поведение Агентов никакой проблемы не составляет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 31 января, 2017 · Жалоба А я не могу ревизору заблокировать запросы к другим днс? Ну типа, вот настройки моей сети- их и используете, иначе это уже не мое подключение! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 31 января, 2017 · Жалоба А я не могу ревизору заблокировать запросы к другим днс? Вопрос технический или организационный? Технически думаю это запретить нельзя — Агент ведь может через зашифрованный туннель информацию и команды получать. А организационно это вполне можно в договоре определить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sw29 Опубликовано 31 января, 2017 · Жалоба А главное - абсолютно бесполезно блокировать доступ Ревизору к другим днс-серверам: он к ним не лезет. Повторюсь, что узнал от сотрудника РЧЦ: ревизор делает опрос ресурсов с использованием ДНС, полученного по DHCP, после чего выполняет опрос тех же доменов, но целевыми IP для GET-запросов выступают IP-адреса, взятые из Реестра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 31 января, 2017 (изменено) · Жалоба Если будут пропуски, то следом в любом случае будет протокол. Будет протокол - пойдем в суд с проверенным адвокатом, и экспертами. Ну и с производителем dpi, купленным, свяжемся несомненно. а как быть, если: - акт приемо-передачи подписан; - договор с актом разногласий отдан им на подпись; - в лк стоит лишь одна единственная пометка об установке ап версии, и больше ничегошеньки; - до того как им отдали договор с актом разногласий, один раз было письмо с протоколом мониторинга об открытых урлах, но на наш ответ и вопросы по данному списку они не ответили; - dpi построен на open source решении, блокировка не 100, но это из-за динамики изменений работы запрещенных сайтов (новые ипы, редиректы, или вообще закрывшиеся домены) и вот получили от РКН протокол об административном правонарушении, выявленному по результату мониторинга АП Ревизор, без самого протокола мониторинга. Изменено 31 января, 2017 пользователем varney Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 31 января, 2017 · Жалоба и вот получили от РКН протокол об административном правонарушении, выявленному по результату мониторинга АП Ревизор, без самого протокола мониторинга. А как ? Вроде вы должны к ним прибыть сами для подписания протокола, а там есть всё, говорят что и скриншоты. Это в суд и идёт, а уж судья рассматривает и штрафует, или нет... Лично с процедурой не знаком конечно, но по здешним веткам... Ну, штрафованные лучше могут рассказать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 31 января, 2017 · Жалоба Вроде вы должны к ним прибыть сами для подписания протокола да все верно, спасибо за корректировку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...