Jump to content
Калькуляторы

micol

Активный участник
  • Content Count

    228
  • Joined

  • Last visited

Everything posted by micol


  1. Правила хранения операторами связи текстовых сообщений, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи 1. Настоящие Правила устанавливают порядок, сроки и объем хранения на территории Российской Федерации операторами связи текстовых сообщений, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи, переданных (принятых) в процессе оказания им услуг связи (далее –содержание сообщений). 2. Оператор связи хранит содержание сообщений на принадлежащем ему оборудовании или оборудовании другого оператора связи по договору аренды ресурса этого оборудования и по согласованию порядка хранения с уполномоченным подразделением органа федеральной службы безопасности, осуществляющим взаимодействие с оператором связи (далее – уполномоченный государственный орган). Содержание сообщений предоставляется уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами. 3. Требования к средствам связи, выполняющим функцию хранилища содержания сообщений, устанавливаются федеральным органом исполнительной власти в области связи по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности. 4. Оператор связи, оказывающий услуги местной, внутризоновой, междугородной и международной телефонной связи обеспечивает хранение голосовой информации, текстовых и иных видов сообщений в течение срока, не превышающего шести месяцев. 5. Оператор связи, оказывающий иные услуги связи, хранит содержание сообщений в хранилище следующего объема: с 1 июля 2018 года в объеме 1 Пбайт на каждый Гбит/с емкости (пропускной способности) введенного в эксплуатацию узла связи; с 1 января 2019 года в объеме 2 Пбайт на каждый Гбит/с емкости (пропускной способности) введенного в эксплуатацию узла связи. 6. Запрос необходимого содержания сообщений осуществляется по команде с пункта управления оперативно-розыскными мероприятиями (далее – ОРМ) при организации круглосуточного удаленного доступа к хранилищу содержания сообщений. 7. Каналы связи технических средств ОРМ с пунктом управления ОРМ, организуемые оператором связи, должны обеспечить съем содержания сообщений уполномоченными государственными органами в процессе выполнения возложенных на них задач в порядке и случаях, установленных федеральными законами. 8. Необходимое количество и тип цифровых каналов, а также точки подключения хранилища к пункту управления ОРМ определяет уполномоченный государственный орган, осуществляющий оперативно-розыскную деятельность в субъекте Российской Федерации. Проект http://regulation.gov.ru/projects?type=Grid#npa=60566
  2. Доброго времени суток. Ищется L2 коннектед IPoE BRAS, Vlan-per-customer QinQ терминация, много 10Г интерфейсов, несколько BGP FV ipv4, в планах ipv6 чтобы было, резервирование роутэнджина (на ssr8801 вроде как стекированием достигается двух таких железок), возможно NAT, но сейчас с этим справляется неплохо linux-тазики Собственно ssr8801 кто-то вообще пользует в продакшене, что хорошего/плохого? Из других альтернатив ASR9k, MX240/480. Но пока спрошу за эриксон
  3. DPI СКАТ

    А подскажите что сие означет? [COMMON ][2018/05/21-10:47:36:000020][0x7fd09e909820] brg_init_tm : Estimated CPU freq: 2593950852 Hz, calibr=24 [COMMON ][2018/05/21-10:47:36:000098][0x7fd09e909820] Loading configuration from '/etc/dpi/fastdpi.conf'.... [COMMON ][2018/05/21-10:47:36:000350][0x7fd09e909820] Result load configuration from '/etc/dpi/fastdpi.conf' : rc=0 OK [CRITICAL][2018/05/21-10:47:36:002369][0x7fd09e909820] Error pfring_open dev='dna1' err_code=1 : Operation not permitted [CRITICAL][2018/05/21-10:47:36:002398][0x7fd09e909820] Cluster #1 : Can't count RX channels the device dna1 supports [CRITICAL][2018/05/21-10:47:36:002402][0x7fd09e909820] Can't start : error 'init_cluster_funcs' [COMMON ][2018/05/21-10:47:49:000021][0x7f8f24ead820] brg_init_tm : Estimated CPU freq: 2593950764 Hz, calibr=24 [COMMON ][2018/05/21-10:47:49:000094][0x7f8f24ead820] Loading configuration from '/etc/dpi/fastdpi.conf'.... [COMMON ][2018/05/21-10:47:49:000346][0x7f8f24ead820] Result load configuration from '/etc/dpi/fastdpi.conf' : rc=0 OK [CRITICAL][2018/05/21-10:47:49:002363][0x7f8f24ead820] Error pfring_open dev='dna1' err_code=1 : Operation not permitted [CRITICAL][2018/05/21-10:47:49:002391][0x7f8f24ead820] Cluster #1 : Can't count RX channels the device dna1 supports [CRITICAL][2018/05/21-10:47:49:002395][0x7f8f24ead820] Can't start : error 'init_cluster_funcs' [COMMON ][2018/05/21-10:48:06:000020][0x7ff40ac69820] brg_init_tm : Estimated CPU freq: 2593950772 Hz, calibr=24 [COMMON ][2018/05/21-10:48:06:000092][0x7ff40ac69820] Loading configuration from '/etc/dpi/fastdpi.conf'.... [COMMON ][2018/05/21-10:48:06:000343][0x7ff40ac69820] Result load configuration from '/etc/dpi/fastdpi.conf' : rc=0 OK [CRITICAL][2018/05/21-10:48:06:002340][0x7ff40ac69820] Error pfring_open dev='dna1' err_code=1 : Operation not permitted [CRITICAL][2018/05/21-10:48:06:002368][0x7ff40ac69820] Cluster #1 : Can't count RX channels the device dna1 supports [CRITICAL][2018/05/21-10:48:06:002372][0x7ff40ac69820] Can't start : error 'init_cluster_funcs' Лицензии pf_ring на месте, интерфейсы dna0/1 подняты Сетевая SNR-E2P10GS 2x10G SPF+ на интел 599
  4. Ищу б/у приставки MAG245/250 с родным пультом в рабочем состоянии и полном комплекте (можно без макулатуры). 50-100 ш.т. по вкусной цене. Предложения в лс или на m собаченция svss.ru
  5. HTTPS на сервер

    Можно, но нужен публичный IP для верификации Либо самоподписный сертификат)
  6. "Мониторинг в указанную дату не проводился" Уже почти месяц.
  7. Не катит, как я понял VoIP внутри PPTP ходит, который до астериска поднят.. все что в туннеле с именем "КЦ" к нату не имеет отношения, если туннель рабочий, а он рабочий судя по скрину выше. Еще раз настаиваю на блокировке RTP на стороне компа, либо неправильной настройке SIP-клиента. Есть там какие-то настройки? (пароль можно замазать если есть), хотя врядли кому-то интересно, да и оно только через VPN Знаете / умеете wireshark-ом пользоваться?
  8. Все сделал, как Вы и советовали. Максим. размер пакета в пинг-тесте получился 1410 + 28=1438=MTU Да причем тут MTU вообще, у вас RTP(голосовые данные) от SIP-оператора к вам не долетают. Размер такого VoIP пакета сильно меньше этих MTU. Внутри SIP пакета светится не тот IP и SIP-оператор отправляет RTP "в никуда" Надо сделать дамп SIP протокола и все станет ясно У вас софт-звонилка? Если да то может в ней указан какой-то "внешний" IP адрес для сигнализации SIP-серверу, куда в действительности слать RTP? Банально фаервол на компе может дропать входящий RTP голос от оператора SIP
  9. + можно сделать через VPN только SIP телефонию дефолт мимо
  10. Хотим попробовать такое решение, есть у кого положительный опыт с оборудованием Mikrotik? D-Link? SNR ? D-Link,SNR,Cisco - собираю, и в git-е хранится со всеми плюшками git-a хренотиков нема, не держим это поделие
  11. скорее он перестал изучать МАС-адреса на портах и превратился в хаб, зеркалируя все во все порты. Все же это софтовый баг скорее чем атака
  12. Поделитесь кто-нибудь контактом СБ в Москве, кому писануть по поводу СБ Онлайн-платежей?
  13. Обновили ПО на другом S300.. SoftWare Package Version 7.5.3.0(R0010.0109) BootRom Version 7.3.126 HardWare Version 1.0.3 глюк остался. предположительно возникает после флапа или отвала какой-либо сессии BGP (пока все было "безединогоразрыва" анонсы не исчезали) bgp#sh ip bgp neighbors 10.3.87.2 advertised-routes BGP table version is 16273, local router ID is 10.20.20.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i10.20.20.0/24 10.3.87.1 100 32768 i *>i10.223.0.0/16 10.3.87.1 100 32768 i bgp#clear ip bgp 10.3.87.2 soft ... bgp.dzinet.ru#sh ip bgp neighbors 10.3.87.2 advertised-routes BGP table version is 16274, local router ID is 10.20.20.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i10.4.90.0/24 10.3.87.1 100 1000 49508 i *>i10.20.20.0/24 10.3.87.1 100 32768 i *>i10.223.0.0/16 10.3.87.1 100 32768 i После софт-резета сессии маршрут 1*>i10.4.90.0/24 10.3.87.1 100 1000 49508 i начинает анонсироваться соседу 10.3.87.2 neighbor 10.3.87.2 remote-as 58024 neighbor 10.3.87.2 description BGP-KD-387 neighbor 10.3.87.2 next-hop-self neighbor 10.3.87.2 soft-reconfiguration inbound neighbor 10.3.87.2 route-map KD-387-in in neighbor 10.3.87.2 route-map KD-387-out out route-map KD-387-in, permit, sequence 200 Match clauses: ip address prefix-list KD-387-in Set clauses: local-preference 100 route-map KD-387-out, permit, sequence 100 Match clauses: ip address prefix-list KD Set clauses: ip prefix-list KD-387-in: 2 entries seq 5 permit 10.0.0.0/24 seq 10 permit 10.10.0.0/16 ip prefix-list KD: 9 entries seq 5 permit 10.223.0.0/16 seq 10 permit 10.20.20.0/24 seq 15 permit 10.4.90.0/24 bgp#sh ip route 10.4.90.0/24 Routing entry for 10.4.90.0/24 Known via "bgp", distance 180, metric 0, best Last update 2d03h15m ago * 10.20.22.1, via Vlan355
  14. Где Вы видите нарушение если блокировка есть? И где я написал что надо что-то резолвить? Блокировать по URL != резолвить А если указано в реестре блокировать по IP - то блокировать по IP
  15. Блокировать по URL не по IP Вот типичный вопрос-ответ прочитанный на этой же страничке конференции)
  16. Все уже спрашивали тут... https://rkn.gov.ru/press/conference/conf17.htm По существу ответов нет, одна вода и цитаты Но отвечали что не будут. Ревизор отчеты же лепит, если в отчете будет IP не указанный в реестре - не должны
  17. Все уже спрашивали тут... https://rkn.gov.ru/press/conference/conf17.htm По существу ответов нет, одна вода и цитаты Но отвечали что не будут. Ревизор отчеты же лепит, если в отчете будет IP не указанный в реестре - не должны
  18. не поимеют, по крайней мере они так сами утверждают
  19. Видимо нет, может в школе плохо учился и не знает как скорость и время относится к расстоянию. По теме мысль, может и бредовая, ибо в игрушки не играю. Поскольку протокол игры использует udp то у него явно есть свои алгоритмы контроля и компенсации. Как следствие, чтобы все игроки были примерно в одинаковых условиях ( 5мс или 200 им) он улучшает (предугадывает) развитие событий у тех,чья задержка больше средней, и замедляет тех, доводя до средней, у кого все лучше других... Пока писал почитал по диагонали про этот net graph какой показатель var на нем?
  20. У patch параметры есть и вроде как все прописанр в make-файле... Таким макаром можно ждать и cat часа 2-3 :D
  21. Никак, лучше чтоб это была отдельная железка ничем больше не занимающаяся, ибо любой затуп может привести к пропускам[OFFTOP_MODE_ON], а штрафы таки приняли уже в думе и отправили подмахнуть к ВВП http://asozd2.duma.gov.ru/main.nsf/(SpravkaNew)?OpenAgent&RN=1102471-6&02 [/OFFTOP_MODE_OFF]