SergioB

1. alibek: да, на текущем тарифе ответственности мы не несем. 2. wurd: newcamd525 не блокируем. 3. zhenya`: собирается флоу. Собственно, под отслеживаемыми сессиями и подразумевается флоу отдельных tcp сессий.

myth, да, эти варианты работают, но они отнимают временные ресурсы у персонала. Формат Единого реестра меняется, реестр растет и пухнет. Все это нужно отслеживать, обновлять софт, масштабировать. Вот эту работу мы и берем на себя. По поводу подписки. Конечно, есть разумный зазор между платежом и прекращением сервиса. Индивидуальную работу с клиентом тоже никто не отменял. Так что плохой сценарий с «Ревизором» возможен только в случае злостных неплатежей. Уважаемый Chrst, напоминаю вам про обещание взять два. Под грамотными провайдерами я имел ввиду тех, кто делает все сам, используя opensourse и свои разработки. Это вполне себе подход, ничего не имею против него. Кто-то ставит софтверный бордер, а кто-то ставит Cisco или Микротик, при чем тут развод мне не очень понятно. А про цену – цена у нас плоская, до 10 Гбит/с, так что я не считаю что она неконкурентная. alibek, тот же Карбон берет дополнительные деньги за страховку от штрафов, это во-первых. А во-вторых, в текущей ситуации Роскомнадзор сначала дает предписание, а только потом штрафует, так что при возникновении проблем, мы их оперативно устраняем. Если Роскомнадзор изменит свою политику, мы пересмотрим свои тарифы и условия, вот и все. Ни один из операторов, которые используют наше решение не получил штраф за неблокировку ресурсов.

Попробую ответить по порядку. 1. Это не nfqfilter. 2. Сервер не работает в разрыв, он отворачивает на себя нужный трафик и обрабатывает его. Таким образом, десятигигабитный аплинк вполне себе обрабатывается сервером с гигабитными интерфейсами. Блокируются ресурсы по url. Так что Chrst, берите два. 3. По поводу названия LiteDPI. Lite потому что: а) Не устанавливается в разрыв линии б) Решает только одну задачу - блокировку ресурсов по требованию законодательства. 4. С описанием и терминами еще поработаем. 5. dignity прав, мы не планировали это решение для крупных провайдеров и небольших, но очень, очень грамотных провайдеров. Это решение для тех, кто хочет закрыть проблему блокировки, с минимальными издержками, не тратя на это ресурсы своего персонала.

Собственно, название LiteDPI и означает, что это легкий DPI или не совсем DPI.

Нет, не nfq_filter, это свое решение.

Всем привет. Наша компания сделала легкое решение для блокировок по реестру Роскомнадзора. Если кому интересно, посмотреть можно здесь: ldpi.softm.tv

Вспомнил, сталкивался с чем-то похожим. Решил путём увеличения vmalloc при загрузке ядра(нужно передать ядру параметр типа vmalloc=512M - через grub/lilo/uboot/ваш_загрузчик) Спасибо, помогло, но не сильно. С 512М система просто не грузится, с 256М количество виртуальных интерфейсов повысилось до 1800. Похоже, придется ставить 64 разрядную операционку.

Есть ли какое-то ограничение на количество пользователей в режиме ipoe? После 700 пользователей начинаются проблемы, виртуальные интерфейсы перестают создаваться, в логах такая ошибка: Конфиг:

СОРМ реализован по варианту Ц. Используется страница, на которой есть однозначное соотвествие IP адреса идентификатору абонента. Проблем с УФСБ не было.

Текущая версия BRASfil определенно некоммерческая. Не устроили. Тестирование accel-ppp проведем, результаты выложим позже. Судя по вашей реакции, без поддержки RADIUS не имеет смысла все это доделывать.

Конкретное замечание - её отсутсвие(ну или просто я её не нашёл, тогда скажите где смотреть). Называть это документацией рука не поднимается. Там даже слово радиус ни разу не упоминается. Посмотрите как люди пишут документацию к BRAS Да и даже из описания возможностей, я не вижу ни одного преимущества перед свободным accel-pppd Слово RADIUS не упоминается по причине того, что он не поддерживается в текущей версии Micro Brasfil. Сравнение с Cisco нам льстит, но мы, конечно, не Cisco. Преимущества перед свободным accel-pppd есть: поддержка IPoE и обратная связь, спасибо Нагу. Можно было бы сравнить производительность, но производительность accel-pppd я не проверял. А если серьезнее, сейчас у нас есть продукт, который создавался под наши потребности и оптимизировался и дорабатывался годами. Сейчас мы пытаемся сделать из него продукт для более широкой аудитории. Для этого нам нужны более конструктивные замечания, нежели отсылка к Cisco.

В случае IPoE, аутентификация абонента осуществляется по его исходящему IP адресу(либо по подсети, в этом случае проверяется принадлежность исходящего IP адреса абонента к заданной подсети). IP адрес (или подсеть) могут быть любыми (исключая внешние сети, разумеется) и если трафик от абонента пришел на BRAS, и в списке абонентов есть запись с совпадающим IP или с заданной подсетью, в которую попадает исходящий IP адрес абонента, то в этом случае абонент получит доступ к внешним сетям на заданной скорости. Таким образом, brasfil может быть как L2-connected так и L3-connected. Во втором случае, на BRAS'e потребуется прописать статический маршрут на подсеть, в которой находится абонент.