dryukov

Может и глушат но двое суток ждал не очухивалось, только дергунли по питанию полетело.

Если перегруз по питанию помогает то выходит нет.

Кто в теме, GPS sync на части баз валится периодически. Перегруз по питанию CMM помог на одной на какое то время, спутники 10 видит трекинг 0 !, антенна ок. Баг приёмника во всех CMM ?

Методички Минздрава читайте. Там все документы по КИИ и ИСПД, куда что слать, хоть какая то польза ))

Ага и опцию с размером MTU казать, чтобы сервер знал каким размером ему следующую попытку делать. -J REJECT fragmentation-needed mtu=1492

То что суровость законов компенсируется не обязательностью их исполнения "это другое". А то, что это может быть инструментом конкурентной борьбы вообще третье.

Так оно и так реализовано сборка и разборка. The nf_defrag_ipv4 module will defragment IPv4 packets before they reach Netfilter's connection tracking (nf_conntrack_ipv4 module).

Фарагменты могут приходить дублированными, с потерями, задом наперед, перед заголовком и т.п. NAT это не сборщик пакетов и не DPI. Можно добавить к хешу как опцию, но возможно сделает поиск проблем очень трудно определяемым тому кто это будет обслуживать. Да и устройство может не поддерживать ID для всех соединений на один и тот же порт, один UDP сокет может принимать пакеты с разных IP, а если он сам за DNAT у него будет меняться только порт просящего. Вот чтобы люди не городили сложности - просто дроп к кузькиной матери, хоть найдут и пофиксят проблему за NAT вовремя и на благо. Кроме того грузить роутер фрагментами это баг, а не фича. Почему роутер решил сам всё фрагментировать и собирать вопрос, видимо ресурсов у него много очень. Если нормально ICMP работает то черной дыры не должно быть, даже придя из интерната с 1500 на Ваш сегмент с 1400 пограничный ответит о необходимости фрагментации и по идеи этот ICMP должен дойти отправителю через сеть MTU 1500. Но если где то, кто то воткнул ICMP DROP то не дойдет конечно. Либо супер NAT не отзеркалировал ICMP клиенту за NAT. Да и чтобы в сети PPS на 2 не умножался тоже логично дропать. Кроме того если человеки используют ipsec и будет еще где то один ipsec то эти огрызки производительность уложат, смотрим картинку того же микрота на 64 байт пакетах.

Вопрос оператор провел ли оценку своей КИИ. А то опять через лифты взломают и все лифты потушат, так что не факт что всё прям просто просто. https://www.rbc.ru/technology_and_media/08/07/2024/6687f9af9a7947780a5d1a31

Граница Оператора может по розетке проходить (сетевой, телефонной), устройствами грозозащиты абонентской линии (чтобы хату не спалить при молнии в линию). На операторе до точки подключения не только тайна связи, информационная защита, но и физическая защита линий связи, это и есть плата за организацию линии связи до абонента.

Граница ответственности оператора (то за что он берет бабло) узел и все сети до абонентского терминала (адреса установки оборудования = монтажа). Если посредине еще кто-то (без договора совместного использования и лицензии ПДГИ), либо терминал установлен не по адресу, это нарушение правил пропуска мест.тлф., условий лицензий и т.д.

Нельзя заключить договор с адресом абонента в другом городе, он вне границ лицензии местной телефонии. Оконечное оборудование (место установки, договора) должно быть в зоне лицензии, дальше куда угодно уже абонент направляет сам. Для подключения абонентов местной телефонной связи разрешено использовать сети передачи данных оператора, либо совместно используемые сети передачи данных операторов расположенные в зоне лицензии (совместность на бумаге оформляется берутся деньги обоими операторами за услугу ПДГИ до другого оператора) - правила построения сетей местной тлф.связи. Никакого выхода на меж город через МТС с номеров не МТС быть не может, МТС имеет все лицензии - Местный, Зоновоый, Междгород. Если МТС пропустит звонок с номера другого оператора ABC DEF и Антифрод как то это пропустит то чудеса существуют. Через интернет и сейчас нельзя, хоть адресация интернет и территориально определяемую адресацию имеет. Но маршрут может выходить за зону оказания услуги, и проходить через операторов не имеющих соглашения совместного использования сети и возможно даже лицензии ПДГИ, а соединение проходит через публичные сети не гарантирующие тайну связи (прослушивание) и т.п. Случай когда юрик заключает договор на свой юр.адрес и подключает SIP на Вирт АТС в облаке через интернет и сейчас вне закона по сути, потому как оконечное устройство находится непонятно где и не по адресу установки, вне территориальной зоны - штраф ? или нарушение условий лицензии ? Как минимум должен стоят роутер у абонента с которого проброс идет в облако, каждый сам решает за себя. Но всем пока плевать, как долго это продолжится хз, если денег на лицензии и штрафы много можно продолжать.

zfs + sms когда журнал резко начал расти.

У меня всё легко, чего и Вам желаю.

Что там в требованиях ПЛГИ в 4 пункте ? 4. Обеспечение предоставления абоненту и (или) пользователю услугами связи: в) доступа к услугам связи по передаче голосовой информации, оказываемым другими операторами связи, сети передачи данных которых взаимодействуют с сетью связи лицензиата. Запрета никто не вводил и не отменял возможность пропуска голоса по сетям данных, на оборот стало проще. 5. Допускается построение сети связи с использованием средств связи другой сети связи, а также совместное использование средств связи операторами связи. Только не через интернет, а через совместные сети в одной зоне операторов, что лучше оформить бумагой где указано что вы оба в одной территориальной зоне. А не так чтобы на Чукотке исходящие в Москву шли с Московского номера прямо с абонентского оборудования установленного на Чукотке включенного через интернет. Добро пожаловать с оборудованием абонента в стойку оператора, нам не жалко !