[ms3]

Сегодня испытываем проблемы с выгрузкой реестра с vigruzki.rkn.gov.ru.

Сайт отвечает медленно. Таймауты. Но пингается хорошо.

Такое ощущение, что уже несколько дней что-то там неладное происходит.

Проблемы подтверждаются сервисом ping-admin.

сохраненные результаты теста

[KD]

Что-то портал опять колбасит. Система выгружает файл не с первого раза... Иногда по 2 часа не может файл получить. То хост не отвечает, то xml не обнаружен...

аналогично

[ayf]

В отчете проскочило два адреса. Оба с перенаправлением. Вопрос: колонка "Адрес перенаправления" - это откуда ( т.е. запрещенный урл) или куда пошло с запрещенного урла?

[Realwizard]

В отчете проскочило два адреса. Оба с перенаправлением. Вопрос: колонка "Адрес перенаправления" - это откуда ( т.е. запрещенный урл) или куда пошло с запрещенного урла?

В колонке "Адрес перенаправления" перед URL стоит буква "C". Следовательно перенаправление происходит с того URL, который в этой колонке. Если ревизор напрямую получил код ответа 200, то в колонке "Адрес перенаправления" ничего нет.

[ALaddin]

Да, ТТК начал магистральный трафик фильтровать, не на 100%, но URL-ы фильтрует.

[d.taskaev]

Что-то портал опять колбасит. Система выгружает файл не с первого раза... Иногда по 2 часа не может файл получить. То хост не отвечает, то xml не обнаружен...

Проверьте, не содержит ли система фильтрации IP 46.61.232.10. (такой IP был у записи реестра с id 384231).

Изменено 30 января, 2017 пользователем d.taskaev

[Andrey]

Что-то портал опять колбасит. Система выгружает файл не с первого раза... Иногда по 2 часа не может файл получить. То хост не отвечает, то xml не обнаружен...

Проверьте, не содержит ли система фильтрации IP 46.61.232.10. (такой IP был у записи реестра с id 384231).

 

Тоже неплохо... сами себя съели :)

 

это как раз то, о чем предупреждали большевики

 

 

 

[Дятел]

Только абонентам (по абонентскому договору).

Это явно в НПА не указано.

 

http://forum.nag.ru/forum/index.php?showtopic=111091&st=880&p=1341777entry1341777

 

у попа была собака....

 

на днях наткнулся на ограничение ттк, причем клиентом ттк не являюсь, как и мои апстримы...но вот ресурс который попал в реестр хостится на сети ттк..еще вопросы будут?

Вы возможность от обязанности не отличаете? ))

[remos]

Только абонентам (по абонентскому договору).

Это явно в НПА не указано.

 

http://forum.nag.ru/forum/index.php?showtopic=111091&st=880&p=1341777entry1341777

 

у попа была собака....

 

на днях наткнулся на ограничение ттк, причем клиентом ттк не являюсь, как и мои апстримы...но вот ресурс который попал в реестр хостится на сети ттк..еще вопросы будут?

Вы возможность от обязанности не отличаете? ))

 

плавно превращаются элегантные брюки..тьфу возможности в обязанности...)))

[Галушко Дмитрий]

Только абонентам (по абонентскому договору).

Это явно в НПА не указано.

 

http://forum.nag.ru/forum/index.php?showtopic=111091&st=880&p=1341777entry1341777

 

у попа была собака....

 

на днях наткнулся на ограничение ттк, причем клиентом ттк не являюсь, как и мои апстримы...но вот ресурс который попал в реестр хостится на сети ттк..еще вопросы будут?

Вы возможность от обязанности не отличаете? ))

 

плавно превращаются элегантные брюки..тьфу возможности в обязанности...)))

:)

[Voldurike]

Подскажите, какой самый дешевый способ заблокировать все нужные сайты только для Агента Ревизоро? Фильтрацию проводит вышестоящий провайдер, у него пропуском нет - у нас периодически появляются. Весь трафик фильтровать смысла не видим, так как зайти на сайты на которые Ревизор зашел - мы не можем, они заблокированы.

[KD]

Voldurike

как фильтрация у аплинка осуществляется? DNS используется? своя AS или на адресах провайдера?

надо смотреть как и что пропускает.

Имхуется мне, что это из-за использования разных DNS системой фильтрации и ревизором.

[Tem]

Подскажите, какой самый дешевый способ заблокировать все нужные сайты только для Агента Ревизоро? Фильтрацию проводит вышестоящий провайдер, у него пропуском нет - у нас периодически появляются. Весь трафик фильтровать смысла не видим, так как зайти на сайты на которые Ревизор зашел - мы не можем, они заблокированы.

 

https://github.com/max197616/nfqfilter

[Voldurike]

KD

У аплинка фильтрация с использованием ДНС. Адреса провайдера. Ревизоро получает адреса автоматом, все днс запросы направляются на днс провайдера.

[alibek]

У аплинка фильтрация с использованием ДНС

Тогда очень сомнительно, что у аплинка нет пропусков.

В реестре больше тысячи записей, заданных просто IP-адресом.

Кроме того Ревизор может не использовать DNS оператора.

[Voldurike]

Ну у них возможно что-то еще есть. А может они просто Ривизору зарезали трафик отдельным маршрутиризатором в корень и все. Уже есть идея дать Ревизору доступ к 100 сайтам и все, дальше никуда.

[KD]

пока ревизор использует либо адрес ресолвенный через подсунутый ему днс, либо из реестра

чтоб ходил на чужие ДНС не замечал

Voldurike киньте пару-тройку записей которые не прошли (полностью, с датой и ip адресом) + ip в который резолвится сейчас эти записи. можно в личку

[YuryD]

Ну у них возможно что-то еще есть. А может они просто Ривизору зарезали трафик отдельным маршрутиризатором в корень и все. Уже есть идея дать Ревизору доступ к 100 сайтам и все, дальше никуда.

Древняя мудрость "кроилово ведет к попадалову" :) Они могут по якобы ябеде вашего клиента устроить проверку из клиентского сегмента.

[alibek]

чтоб ходил на чужие ДНС не замечал

АС Ревизор это фактически ботнет.

Поэтому изменить поведение Агентов никакой проблемы не составляет.

[VolanD666]

А я не могу ревизору заблокировать запросы к другим днс? Ну типа, вот настройки моей сети- их и используете, иначе это уже не мое подключение!

[alibek]

А я не могу ревизору заблокировать запросы к другим днс?

Вопрос технический или организационный?

Технически думаю это запретить нельзя — Агент ведь может через зашифрованный туннель информацию и команды получать.

А организационно это вполне можно в договоре определить.

[sw29]

А главное - абсолютно бесполезно блокировать доступ Ревизору к другим днс-серверам: он к ним не лезет. Повторюсь, что узнал от сотрудника РЧЦ:

ревизор делает опрос ресурсов с использованием ДНС, полученного по DHCP, после чего выполняет опрос тех же доменов, но целевыми IP для GET-запросов выступают IP-адреса, взятые из Реестра.

[varney]

Если будут пропуски, то следом в любом случае будет протокол.

Будет протокол - пойдем в суд с проверенным адвокатом, и экспертами. Ну и с производителем dpi, купленным, свяжемся несомненно.

 

а как быть, если:

- акт приемо-передачи подписан;

- договор с актом разногласий отдан им на подпись;

- в лк стоит лишь одна единственная пометка об установке ап версии, и больше ничегошеньки;

- до того как им отдали договор с актом разногласий, один раз было письмо с протоколом мониторинга об открытых урлах, но на наш ответ и вопросы по данному списку они не ответили;

- dpi построен на open source решении, блокировка не 100, но это из-за динамики изменений работы запрещенных сайтов (новые ипы, редиректы, или вообще закрывшиеся домены)

 

и вот получили от РКН протокол об административном правонарушении, выявленному по результату мониторинга АП Ревизор, без самого протокола мониторинга.

Изменено 31 января, 2017 пользователем varney

[YuryD]

и вот получили от РКН протокол об административном правонарушении, выявленному по результату мониторинга АП Ревизор, без самого протокола мониторинга.

 

А как ? Вроде вы должны к ним прибыть сами для подписания протокола, а там есть всё, говорят что и скриншоты. Это в суд и идёт, а уж судья рассматривает и штрафует, или нет... Лично с процедурой не знаком конечно, но по здешним веткам... Ну, штрафованные лучше могут рассказать.

[varney]

Вроде вы должны к ним прибыть сами для подписания протокола

да все верно, спасибо за корректировку.