Negator

По моему вы все страшно далеки от народа. Пару тезисов: 1. Качество доступа в Интернет давно уже у всех приемлимое. И у физиков и у юриков. Именно приемлимое. Ну не работает пару тройку часов в месяц - большинству похрен. Оборудование и каналы связи это вполне позволяют. Построить оптическую звезду с парой Упсов на узлах несложно. Интернет есть и ладно. Платить больше за качество будут редкие личности/конторы. К ним свой подход, иногда проще не связываться. При этом если падает каждый день - причина поменять провайдера. Те у кого падает каждый день давно уже благополучно отмерли. 2. Физики меняют оператора по 2 причинам: -переезд (кстати переездов реально много) - не устраивает качество. При смене оператора обычно выбирают самого дешевого. Почему? См. п.1. Тут важно попасть в нужный момент в голову абоненту - будь это звонок вовремя или реклама в подьезде или советы друзей. Заниматься активными продажами физикам - спорное решение. С юрлицами все гораздо сложнее и зависит от их местоположения. 2. Клиенту обычно не нужны никакие доп. услуги. Зачем? Условный манготелеком сделает телефонию лучше и дешевле оператора. Видеонаблюдение тоже уже обычно есть и подключено куда то, нужно порты на роутере пробросить и т.д. Исключение составляют новые клиенты. Если клиент только въехал/начал деятельность - тут ему можно что либо продать. И это нужно делать. При этом остается еще довольно много клиентов, которые сидят где то за городом в чистом поле без интернета вообще(не считая мобильного) - вот этот сегмент еще вполне живой. И активные продажи в нем вполне приносят прибыль.

Что бы не родило - это приведет к росту затрат операторов. Вам действительно важно что покупать? Будет оно анализировать трафик на лету, хранить его, или вообще будет площадкой для игры майора в марио - вообще неважно. Придумают очередную железку, обзовут ее очередным комплексом и обяжут поставить. Вопрос только в цене этой самой железки. А результат от всего этого - пшик.

Поймите простой факт - мешанина байтов товарищу майору не нужна. Ему нужны факты кто куда ходил, какие картинки постил и сами тексты с картинками. Если по запросу вы ему в ответ выдадите мешанину байтов - будь она хоть реальным трафиком https, хоть из /dev/random - это ему ничем не поможет. Рано или поздно до этого дойдут и законодатели. И тогда они уже уберут требование хранить весь трафик. Тогда заставят купить очередные железки, которые будут выполнять роль либо анализаторов трафика, либо будут еще какие закономерности отслеживать. Это не важно в конце концов. Важно лишь то, что за эти железки заставят заплатить операторов. Я думаю что ОПСОС-ы и прочий крупняк давно об этом догадываются, поэтому в этом году даже в бюджет ничего не заложили - рановато еще.

Мне вот другое интересно. Если весь трафик шифрованный кто мне мешает на запрос от товарища майора налить рандомных байтов в ответ? Пусть пробуют расшифровать.

А зачем отключать то? Вот представляю как мне приходит бумага из фсб- отключить от интернета Васю Иванова с улица Шишкина д.19 как 999. Ну погашу я ему порт и толку? Его там нет давно. А реальные террористы пойдут и подцепят халявный вайфай у другого человека, или вообще на пару телефонную в соседнем подъезде сядут.

И часто вы выясняете у физиков подобные вещи- заняться нечем?

Есть Mikrotik CCR1036-8G-2S+EM Кто нибудь пробовал NAT на нем? Реально ли отнатить пару гигабит дуплекса на нем? Кроме ната не будет ничего. Обычный абонентский нат для хомячков.

Добрый день. В текущей Cisco Catalyst 4948E нехватает 10 гигабитных портов. Мало нам 4 порта. Всем остальным железка полностью устраивает. Задача - сбор линков с локалки, интерфейсы для BRAS-ов и прочее. Трафика немного - около 5-6 Гиг фулл дуплекса. Нужен L3 коммутатор: -минимум 8 10G портов SFP+ -минимум 24 медных гигабитов. -надежный, лучше всего с 2 БП -хорошие буферы для портов -L3 (немного, локальный трафик и прочие мелочи, никакого BGP не будет) -Нужно иметь возможность отмиррорить несколько портов, в том числе и 10G -нормальная работа с мультикастом. - не ущербный в плане поддержки VLAN Вроде все. Ну и как водится не сильно дорогой, Короче нужна замена надежному как танк 4948E, нехватает десяток

Нет, нам нужно что то недорогое. Нехватает буквально штук 5 10G портов. Трафика там будет немного, все вместе в 10G влезет. Нужно просто дешевый надежный расширитель портов, желательно с 2 БП. Даже миррор необязателен.

Нам тоже нужно. Переходим на 10G БРАС-ы. Нехватает 10G портов на CISCO 4948. Нужен тупо расширитель 10G портов. Требований никаких. -Только L2 -беспроблемность -немножко port_mirror

А не поделитесь какой трафик нужный? Есть желание миррорить на цисках только его и загонять на сервак подсчета трафика. И вообще - сугубо технически у нас проблемы нет - ставь сколько нужно серверов, делай миррор трафика и все получится, проблема сугубо экономическая - трафика много, миррорится и входяший и исходящий, вешать несколько серверов тупо дорого в установке и содержании. Хотя по закону должны вроде сохранять инфу кто куда когда ходил.

Да у нас все то же самое. Разве что за НАТ-ом не сотни, а десятки. Запросы кривые, у того же майлру адресов обычно много, посылаю уточнять, регулярно отказываю. Вот и думаю - есть ли вообще смысл собирать этот трафик? Может с порта доступа собирать количество? Исключительно для статистики и разборок с абонентами.

А мне вот интересно - чего они добьются? Ну допустим смогут читать переписку в телеграме. А кто мешает слать туда уже зашифрованные сообщения? Более того - несложно сделать отдельную софтину для того же андроида, который будет шифровать все у себя и отправлять в телеграм, благо возможности имеются. И софтин таких можно сделать тысячи.

Запросы в основном вида кто посещал мейл.ру тогда то. Ну и IP. А у нас там NAT. Вот и приходится лазить в трафик и сообщать органам информацию. Ну и посмотреть был ли трафик у абонента и сколько тоже бывает полезно.

Снимаем для учета, для отписок органам. Регулярно шлют кто куда и когда ходил. Реальников мало, NAT, поэтому трафик нужен. Тарифов по трафику конечно нет давно.