Jump to content
Калькуляторы

SLon26

Пользователи
  • Content Count

    82
  • Joined

  • Last visited

About SLon26

  • Rank
    Абитуриент

Контакты

  • Сайт
    http://
  • ICQ
    0

Информация

  • Пол
    Не определился
  1. Пускай уберут из реестра IP, практического смысла в них никакого. Оператор не может использовать эти данные для фильтрации. Даже там где блокировка по IP обычно все равно фигрурирует домен минимум Ну если на то пошло, то обычный Оператор как раз не имеет оборудования, использующего для фильтрации трафика доменные имена и указатели страниц. Все оборудование Оператора заточено на работу с IP адресами. Оно(оборудование) разрабатывается для обработки гигантских потоков трафика по IP адресам. Посмотрите тред выше, IP адреса в выгрузке не обновляються.
  2. Пускай уберут из реестра IP, практического смысла в них никакого. Оператор не может использовать эти данные для фильтрации. Даже там где блокировка по IP обычно все равно фигрурирует домен минимум
  3. Да пофиг уже - всех заставляют покупать DPI Причем если так и далее пойдет и в реестре не будут обновляться ip заблоченных сайтов, в скором времени придется весь внешний исходящий трафик на DPI заворачивать. И так уже больше 130к записей ip в реестре и из них куча неактуальных... Сейчас в реестре 25% записей доменов которые не существуют, еще 10% это не существующие url. Нам до сих пор непонятно как ревизор определяет заглушку, у кого-то есть конкретика? По отчетам вижу пропуски, а в логах заглушки видно что они попадают на заглушку.
  4. Наркоманы, так и чего делать ждать пока они скришоты понаделают чтоли? (это уже какая-то не смешная шутка "пришлите скриншот") не первый раз ее слышу окологосударственных ребят. А то у меня есть непонятная ситуация когда выгрузке нет адрессов которые якобы должны быть заблочены еще и я пытаюсь выяснить откудова это
  5. Не нашел описании, что они ищут ревизором в заглушке, это нигде не прописанно (слова, HTTP код). Надо свой вариант сообщать им или есть чтото стандартное?
  6. Учитывая что список никогда не очищаеться от несуществующих доменов/url`ов (их сейчас приблизительно 30%), то скоро коробочка будет не успевать его проверять за период.
  7. А никто не обратил внимание что ревизор нарушает же свой рекомендованный регламент блокировки/проверки? Не используют IP из реестра а используют DNS, но пишут что оператор не должен ничего сам резволить и блокировать как написанно в реестре.
  8. youtube если из хрома открываешь использует UDP (QUIC) для передачи данных, впрочем как и многие другие страницы в сети гугла.
  9. ipv6, практические вопросы

    Там же написанно все, что вы сидите гадаете, по ссылке никто не ходил?
  10. ipv6, практические вопросы

    https://www.stateoftheinternet.com/trends-visualizations-ipv6-adoption-ipv4-exhaustion-global-heat-map-network-country-growth-data.html Вот еще проценты от Akamai
  11. ipv6, практические вопросы

    Если "внешние" адреса эти так сильно напрягают можно link-local использовать, но будет некрасивые трасировки и неудобно траблишутить. Мы внешние привязываем к клиенту(юрики) просто потому что у него в этой же сети висят ipv4 адреса.
  12. ipv6, практические вопросы

    Рекомендую держаться в пределах 4 бит при разбиении сетей, /64/60/56/etc в будущем меньше будет ошибок у инженеров, ибо визуально проще будет определить границы сети. Никогда не раздавайте клиентам /64, выдавайте им хотя бы /56, иначе будут случаи когда пользователь воткнул себе 2 роутера подряд а ipv6 не работает ибо адреса второй роутер уже не сможет раздать. А почему статикой? статикой хорошой юриков у кого статичные адреса и будут, для физиков используйте DHCP-PD
  13. ipv6, практические вопросы

    Выдавайте всем /48 (или делайте резерв, но выдавайте /56), на линки вешайте /64 или /12x если хотите сэкономить. Если вам мало 65К сеток, можно попросить /29 у RIPE без документации, хватит на полмилиона /48.
  14. Все верно, Акадо (я так понял они часть Комкора) и Инкома. Мне интересно было узнать кто установил такие технические условия, если МЦИ тогда все понятно. Раз вы представляете Комкор, то возможно вам известны подробности.
  15. Ну отлично, только как вы верно сказали последнию милю никто не резевирует. У банка уже есть 2-3 канала разных, почему он не может их использовать? В чем сложность, вредные ребята МЦИ, или жадные ребята в КОМКОР? :) Я просто не вижу причин технических, если МГТУ так работает (хотя они со своими странностями, в другом)