dryukov

Если почитать правила пропуска трафика то лучше вообще IP не показывать по моему мнению.

https://56.rkn.gov.ru/p20246/p25430/ 5. При наличии в записи выгрузки информации о доменном имени и при отсутствии информации об указателе страницы сайта в сети "Интернет", оператор связи должен осуществлять ограничение доступа ко всему информационному ресурсу по всем сетевым протоколам. Наличие адресов не обязательно if (url =="" && domain !="" ) -> DNS и не важно какой там IP указан. А таких записей немеряно. content: <content id="262911" includeTime="2016-02-01T19:30:12" entryType="1" blockType="domain" hash="300152AA284F50DEE8443B985ED4D3FD"><decision date="2016-01-22" number="2-6-27/ 2015-12-01-67-АИ" org="ФНС"/><domain><![CDATA[www.xxxxxx.com]]></domain><ip>193.200.124.117</ip><ip>104.18.38.90</ip><ip>104.18.39.90</ip></content> blockType="domain" это отсебятина РКН, не зарегистрированная Минюстом. Или я ошибаюсь ???

Так вроде коротко и понятно дано определение. BPE - предоставление статического доступа к услугам для корпоративных клиентов (абонентов). Для того, чтобы обеспечить резервированное подключение к услугам в состав регионального сегмента должны входить как минимум два BPE. Фактически можно везде 0, если нигде в проекте узла или паспорте нет соответствующего способа применения. А вообще им наверное нужно % и всё, план роста, расчет прибыли от налогов на следующий год для планирования "подоя".

Главное выгрузки в белый список ))) Скажут защитить Соловьева и мы радастоно завтра ютуб заблочим ))) или Вы если появится запись домен https:юбтуб откажитесь блочить ? Хотя можно деньгами или лицензией рассчитываться за пожелания избирателей и выраженную ими волю через выбранных ими законодателей. А недовольных кои такие будут в РКН, пусть РКН пишет письма о избыточной блокировке, будет повод не следовать дальше такой практике согласно их требований. Я вот что то таких писем не видел пока. Как в новые 0,5% влазить то собрались ? По мне так потребитель должен чувствовать удушающие руки РКН на своем горле, иначе они это почувствуют когда останутся только монополисты, но им всё как всегда простят.

А судьи то кто ? blockType default–блокировка по стандартным правилам (где эти правила ?) domain –блокировка по доменному имени (без адреса, фильтровать всё ? или только httpx какие протоколы, какая методика ?) ip –блокировка по сетевому адресу httpx и никаких smtp pop ? Просвятите !!!

В письмах "Просим" а не "Требуем" формально это предложение, можно конечно написать отказом на "предложение" ограничить доступ вне рамок закона. Было бы "Требую" было бы превышение должностных полномочий, и нужно сначала исполнить, а потом оспаривать и требовать компенсацию, ну или в полицию или следственный по 286. Но вы же прекрасно понимаете куда мы движемся ? Для РКН даже решение суда не закон как было после разблока телеграмма, на закон надеяться наивно. "Блокировка домена" это наверное по уму наших законатворцев только сервисы http или https ??? Ведь есть запись на блокировку адреса "ip" и она отдельная, если есть имя домена в записи то нужно резолвить и блочить адреса полностью по резолву. Опять же есть блокировка url где есть домен.ру/ а вот тут блочить только первую страницу ? и уже не блочить url домен.ру/index.html ? ))) Но замечено что тот же youtube через DNS дает одни адреса, а через DNS поверх HTTP другие ..... так что резолвить скоро нужно будет с изощрениями. Но ситуацию спасает внедрение SNI становится легче, не так много жалоб. Да и маски url стали доменными *.домен.ру а не вида *.google.* ))) Опять же писем отмены на белые списки не было ? мне такое предложение понравилось ))) тем более не моя это ответственность ))

Как в январе похоже. Лучший способ борьбы с сообщениями о минировании по электронной почте - запретить электронную почту, тогда минировать не будут ))) Подтверждение ведь не получат, будут сами разминировать ? Это сюрреализм какой то ....

Если ответ не уйдет то и входящий толку не имеет. Если конечно это будет не тунель. А так да, нужно городить фильтр на входящие соединения. Ну и удалять из блокировки нельзя даже если в реестре почистят, ведь блокировку должны тоже письмом отменить. Так что два реестра блокировок, а резолвить ли имена ? )))

Статических клиентов через эмулятор радиуса потом возможно придется цеплять и в этом эмуляторе вынуждены будите реализовывать флаги. Мне кажется лучше уж в utm_rfw через "консоль" СКАТ-а включать, отключать, шейпить. Если UTM сдохнет оторванные клиенты ведь не поднимутся пока радиус не оживет, из за одного компа вся сеть свалится.

А список социально значимых ресурсов и личный кабинет то должен быть доступен. Так что подключаться всегда должон.

Вот вам и поддержка IT ... за с чет телеком. копия схемы капремонта, мусора и т.п.

Опять. Банзай короче. Хоть бы узнать что виснет (((

Да не, не хочу негатива от абонентов. Пока хватает негатива от переноса и реута, выходные к тому же ))))) Просто запостил для информации для тех кто делает решения на этом устройстве, чтобы было на что обратить внимание. Потому, что я прошляпил и заметил только когда 1% пингов стали теряться ...

6.47 стаб, первая неделя теста девайса.

Залез глянуть 4011 что там нащелкало, CPU3 100% залип, пришлось ребутить. Но это не мешало ему работать на CPU0, пока не ребутнул никто и не звонил. Как то так ...