homeuser

Периодически сеть в январе отваливалась. Перенастройку они делали... Не редко дозвон со второго раза, первый либо не слышат (типа звонящий принимает длинные гудки а на другом конце тел молчит, тел разные, группа большая...) либо сразу занято. Второй дозвон как по маслу. Правда к концу января по скайпу было проще общаться через их 4г чем по адсл хозяев котеджа (некрасовка) :)

ну эт на любителя... всегда ищу по возможности фильм в районе или меньше 10гб - в 99.9 качество будет нормальным в hd смотреть, а не квадраты наблюдать... поэтому на любителя. скорости выше 10 мбит - это считай буст при закачках тех же фильмов/игр, и если этот буст не дорогой брать удобно. а размер буста 100/200/1000 кому что нужно, сами говорите что качальщиков мало... а вообще , так абстрактно, если ограничить для каждого пользователя среднюю скорость за сутки/3-е ну пусть 10мбит (от балды, главное чтоб скайп нормально работал + youtube 480 одновременно) и дать ему возможность с максимальной скоростью добивать траф до средней имхо пользователи будут тока рады, большинство не заметит т.к. им и это в принципе не нужно, а та часть кто фильмецы/игры/апдейты качает (а не онлайн смотрит) почувствует хороший буст и скажет вам спасибо, а это >90% довольных. качки упрутся в планку авг. хорошо всем абонам кроме качков, да и их все меньше и меньше... и продавать макс среднюю (как говорится до .. мбис/с), а подключение да хоть гигабит (что текущая инфраструктра осилит). и маркетам удобно до 200-300-500мбит за цену немного выше чем у конкурентов 100, со средней 10% и меньше... ну кстати цену в ряде случаев можно сделать ниже чем у конкурентов.

В очередь, сукины дети!

сочи ж, епт...

не правда, на 2012r2 нет, ток ток на 2012 получили...

а больше одной /64 не обещают?

Запустили. Дают /64 динамически. никакого управления кроме как включить и выключить нет. Неудобно, одной подсетки мало... но работает. Это дом ру

Мощность 54% атак в этом году превысила 1 гбит/c, 37% преодолели диапазон от 2 до 10 Гбит/c и 44% показали более 10 Гбит/с. Как то по Чуровски...

в соседней ветке (http://forum.nag.ru/forum/index.php?showtopic=87143&st=140&gopid=882375entry882375) обсуждалась блокировка по днс. проверил сейчас dnsmasq - у него есть все в роли кэширующего сервера за исключением одной вещи - отправлять запрос не на заранее определенных резолверов, а на тот которому изначально (по ипу) запрос предназначался (если заворачивать на него через tproxy). получаем что днс фильтруется, но и 53 порт в интернете используется только для днс, никаких фейковых открытых потов не сделаешь (ssh туда уже если повесишь то не соединишся). в общем если доработать этот момент то блокировка по днс может взлететь и для 8.8.8.8 и для остальных днс, а это уже что то, по ипу нужно будет блочить только тех кто обратно резолвится в блокируемое имя сайта, а таких уже будет с гулькин нос.

Sergey Gilfanov проверяющие будут использовать те настройки подключения которые вы им дадите (даже будь они вашими клиентами) и если они нарушили их - это уже все равно что отвечать за то что кто то из ваших клиентов банк хакнул... если в договоре прописаны моменты... то и услугу вы предоставляете в соотв с этими моментами иначе на свой страх и риск и если что то напортачили (полльзователи) то тут же УК глава 28 (http://www.zakonrf.info/uk/gl28/) в их адрес это не контролируется, а провайдер контролируется.

можно указать что возможно использование других днс серверов, соблюдающих закон РФ о ..., но за качество работы это службы и связанные с этим проблемы провайдер ответственность не несет. как то так. обязать пользователя юридически пользоваться только теми днсами которые фильтруют (сами или через вышестоящие) черный список, сняв с себя ответственность за... правильно я понял? так лучше?

snvoronkovпосмотрел и не понял почему оно должно сломать, там где выход в инет для серфинга там обращение (пусть и через свой кеширующий днс сервер) к днс провайдера, там где intranet на своем днс сервере крутится да и пусть крутится оно ж не в инете а внешние адреса пусть резолвит через днс прова, у которого фильтруются "плохие" сайты. если что не правильно понимаю - ткни носом. з.ы. смысл не в том что идея "просто ах и вы нифига не понимаете", а в том почему она не годиться? я хоть и технарь но сети это можно сказать один из интересов в свободное время - что то знаю что то нет... если не сложно объясни какой момент рвет картину.

snvoronkov как? объясни если не трудно или ссылку дай где почитать, без сарказма.

ага и unbound из воздуха знает все адреса и ни к кому рекурсивно не обращается... да и потом если проследить за веткой то можно увидеть уже прилично мелочей изменились так что и ttl не нужен и закон менять не нужно... достаточно обязать (юридически) пользоваться своим днсом, а уж браузер будет или бинд или ещё какая прога - пофиг. а ломается все простым туннелем в европу, хотя найти инфы про тор и и2п сейчас вообще не проблема и ещё проще чем туннель, и никаких извращений с icmp не надо. GateKeeperуспокойся у каждого свой днс и кэш можно сбрасывать индивидуально для заблоченных/разблоченныйх записей по крону раз в сутки ;)

на данный момент я не вижу причин почему этого нельзя сделать сейчас самому выгружая реестр и правя свой днс (ессно автоматизировано). а вот за предложениями я не слежу... если знаешь почему точно не пройдет - скажи, мне кажется всем интересно будет а если не заблокировали и послали нафиг например из той же украины то блокируют по черному списку и вот для черного списка этот днс как раз и интересен сори про хостеров в голове прочитал) провайдеры сами будут вести такие списки (ну не дай бог в худшем случае) и снова список то будет состоять из страницы -> сайта -> ипа и приходим к черному списку который ведет каждый провайдер такой же как реестр. днс у провайдера а не один центральный, то что можно сделать по текущему законодательству

GateKeeper вот например http://www.cyberciti.biz/faq/rhel-debian-ubuntu-flush-clear-dns-cache/ делаешь web обертку и даешь её на тп + из реестров выуживаешь плохие имена сайтов и туда свой ип с описанием... ессно лучше (я б сказал нужно) поставить то что позволяет сбросить кэш для отдельных сайтов. а вот с ттл и обратной как я не знаю... может и в исходниках что подшаманить проще если настроек нет. в общем кто хочет проработать этот вариант тот проработает и сделает выводы для себя. я разве сказал заблокирвать другие днс? пользуйся на свой страх и риск... ток последствия снимают с оператора вину. торренты с экранками тоже по сути запрещены...

в принципе прописать в договоре что запрещено указывать другие параметры подключения чем в договоре (при статик) или менять на отличные от полученных в автоматическом режиме (в случае автоматики-dhcp). это должно сработать, если не указано ещё. оповестить всех пользователей через сайт и изменение оферты. вроде как все законно. но все равно это должны ещё продумать юристы.

Sergey Gilfanovпонимаешь, я всего лишь homeuser в прямом и переносном смысле :) это вам, провам, суетиться надо. до меня это тоже только прочитав эту страницу с начала дошло. вы, технари, больше знаете нюансов по реализации и думать "а действительно ли это выход" и вы можете обратиться к свои юристам на местах... и далее с предложением на эти площадки.

а вообще указанный в реестре урл открываться не будет - цель достигнута, и пофиг на ип.

Sergey Gilfanov по идее спроси у юристов, но тут есть один тонкий момент - мы в России живем и тут закон как дышло... поэтому понимание судей может отличаться от нормального...

Sergey Gilfanov ))))) в договоре указано, иначе неиспольнение договора со всеми вытекающими претензиями по ненадлежащему использованию в том числе и последствиям. если я как ваш клиент банк хакну вы будете отвечать? как предоставившие связь. ну попробуй обратиться на сайт по ипу без имени сайта - редкая птица ответит ожидаемо и выдаст инфу которую нужно блокировать, тем более кто не имеет своих мощностей и которой потерять ип - раз плюнуть, есть другие хостинги... а которая имеет свои мощности той и аудиторию терять не выгодно... а пользователь он привиредлив, не открывается - по ипу искать не будет он по имени в поисковике искать будет либо то же либо замену.

GateKeeper хорошо ттл макс = сутки, меньше - пропускать как есть. ну если звонят на тп и спрашивают то и реакция должна быть соотв проверить и сбросить свой кэш, это окуенная проблема? в итоге кто дольше реагирует тот быстрее теряет клиентов. и ни одна проверка до сайта по имени не достучится, метайся этот рабинович хоть по всей деревне - цель достигнута. а по ипу не факт что на этот сайт выйти можно без спец запроса (имени сайта в заголовке), да и потом... геморрой неописуемый, хотя и преодолимый. юр лица также на днс прова ссылаются, а если не ссылаются то и проверяющие должны уже иметь к этим юр лицам претензии, а не к прову, у прова в договоре днс свой указан.

GateKeeper запросто: обязать всех провов брать с моего днс, кэшировать у себя на 1 сутки, и со своего отдавать пользователям. прописать на плохие сайты нужные ипы с обраткой. это можно сделать централизованно, как реестр править... а то что ты свой днс пропишешь ну так флаг тебе в руки, впн в европу вообще все ограничения обходит и что теперь?

хм, вообще странно пытаться блокировать изю рабиновича проживающего по адресу кол.40лет без урожая ул навозная д1. путем блокирования его места жительства. что нужно блокирвать его жительство или его самого? так и у сайта есть как минимум имя и пофиг на адрес на котором он расположен. блок по имени сайта - просто управлять днсом. зачем весь этот гемморой с ip-ами? и то и то можно обойти например впном в европу, но так хоть управлять удобнее и операторов не напрягая.

возможно спорю чушь, но может кто объяснит хомяку почему: если с нуля брать коммутаторы понятно, а если уже есть сеть 100мбит сейчас то чем не устраивает например тот же микротик MikroTik RB750GL как расширитель гигабитных портов, для 200-300-400 мбит вполне себе (при условии что их единицы, там всего 4 юзера будет)... но и цена всего 2к руб. за 2-3 мес отбиться должны (при 2х пользователях).