homeuser
Активный участник-
Публикации
102 -
Зарегистрирован
-
Посещение
Все публикации пользователя homeuser
-
Олимпийская связь
тему ответил в Robot_NagNews пользователя homeuser в Обсуждение контента портала Nag.Ru
Периодически сеть в январе отваливалась. Перенастройку они делали... Не редко дозвон со второго раза, первый либо не слышат (типа звонящий принимает длинные гудки а на другом конце тел молчит, тел разные, группа большая...) либо сразу занято. Второй дозвон как по маслу. Правда к концу января по скайпу было проще общаться через их 4г чем по адсл хозяев котеджа (некрасовка) :) -
ну эт на любителя... всегда ищу по возможности фильм в районе или меньше 10гб - в 99.9 качество будет нормальным в hd смотреть, а не квадраты наблюдать... поэтому на любителя. скорости выше 10 мбит - это считай буст при закачках тех же фильмов/игр, и если этот буст не дорогой брать удобно. а размер буста 100/200/1000 кому что нужно, сами говорите что качальщиков мало... а вообще , так абстрактно, если ограничить для каждого пользователя среднюю скорость за сутки/3-е ну пусть 10мбит (от балды, главное чтоб скайп нормально работал + youtube 480 одновременно) и дать ему возможность с максимальной скоростью добивать траф до средней имхо пользователи будут тока рады, большинство не заметит т.к. им и это в принципе не нужно, а та часть кто фильмецы/игры/апдейты качает (а не онлайн смотрит) почувствует хороший буст и скажет вам спасибо, а это >90% довольных. качки упрутся в планку авг. хорошо всем абонам кроме качков, да и их все меньше и меньше... и продавать макс среднюю (как говорится до .. мбис/с), а подключение да хоть гигабит (что текущая инфраструктра осилит). и маркетам удобно до 200-300-500мбит за цену немного выше чем у конкурентов 100, со средней 10% и меньше... ну кстати цену в ряде случаев можно сделать ниже чем у конкурентов.
-
Шведского пирата - под суд
тему ответил в Robot_NagNews пользователя homeuser в Обсуждение контента портала Nag.Ru
В очередь, сукины дети! -
сочи ж, епт...
-
Гаттаров проинспектировал Google и Microsoft на предмет защищенности россиян
тему ответил в Robot_NagNews пользователя homeuser в Обсуждение контента портала Nag.Ru
не правда, на 2012r2 нет, ток ток на 2012 получили... -
а больше одной /64 не обещают?
-
Запустили. Дают /64 динамически. никакого управления кроме как включить и выключить нет. Неудобно, одной подсетки мало... но работает. Это дом ру
-
Объемы и мощность DDoS-угроз продолжают расти
тему ответил в Robot_NagNews пользователя homeuser в Обсуждение контента портала Nag.Ru
Мощность 54% атак в этом году превысила 1 гбит/c, 37% преодолели диапазон от 2 до 10 Гбит/c и 44% показали более 10 Гбит/с. Как то по Чуровски... -
Опубликована Процедура блокировки некошерной инфо
тему ответил в Галушко Дмитрий пользователя homeuser в У нага
в соседней ветке (http://forum.nag.ru/forum/index.php?showtopic=87143&st=140&gopid=882375entry882375) обсуждалась блокировка по днс. проверил сейчас dnsmasq - у него есть все в роли кэширующего сервера за исключением одной вещи - отправлять запрос не на заранее определенных резолверов, а на тот которому изначально (по ипу) запрос предназначался (если заворачивать на него через tproxy). получаем что днс фильтруется, но и 53 порт в интернете используется только для днс, никаких фейковых открытых потов не сделаешь (ssh туда уже если повесишь то не соединишся). в общем если доработать этот момент то блокировка по днс может взлететь и для 8.8.8.8 и для остальных днс, а это уже что то, по ипу нужно будет блочить только тех кто обратно резолвится в блокируемое имя сайта, а таких уже будет с гулькин нос. -
Sergey Gilfanov проверяющие будут использовать те настройки подключения которые вы им дадите (даже будь они вашими клиентами) и если они нарушили их - это уже все равно что отвечать за то что кто то из ваших клиентов банк хакнул... если в договоре прописаны моменты... то и услугу вы предоставляете в соотв с этими моментами иначе на свой страх и риск и если что то напортачили (полльзователи) то тут же УК глава 28 (http://www.zakonrf.info/uk/gl28/) в их адрес это не контролируется, а провайдер контролируется.
-
можно указать что возможно использование других днс серверов, соблюдающих закон РФ о ..., но за качество работы это службы и связанные с этим проблемы провайдер ответственность не несет. как то так. обязать пользователя юридически пользоваться только теми днсами которые фильтруют (сами или через вышестоящие) черный список, сняв с себя ответственность за... правильно я понял? так лучше?
-
snvoronkovпосмотрел и не понял почему оно должно сломать, там где выход в инет для серфинга там обращение (пусть и через свой кеширующий днс сервер) к днс провайдера, там где intranet на своем днс сервере крутится да и пусть крутится оно ж не в инете а внешние адреса пусть резолвит через днс прова, у которого фильтруются "плохие" сайты. если что не правильно понимаю - ткни носом. з.ы. смысл не в том что идея "просто ах и вы нифига не понимаете", а в том почему она не годиться? я хоть и технарь но сети это можно сказать один из интересов в свободное время - что то знаю что то нет... если не сложно объясни какой момент рвет картину.
-
snvoronkov как? объясни если не трудно или ссылку дай где почитать, без сарказма.
-
ага и unbound из воздуха знает все адреса и ни к кому рекурсивно не обращается... да и потом если проследить за веткой то можно увидеть уже прилично мелочей изменились так что и ttl не нужен и закон менять не нужно... достаточно обязать (юридически) пользоваться своим днсом, а уж браузер будет или бинд или ещё какая прога - пофиг. а ломается все простым туннелем в европу, хотя найти инфы про тор и и2п сейчас вообще не проблема и ещё проще чем туннель, и никаких извращений с icmp не надо. GateKeeperуспокойся у каждого свой днс и кэш можно сбрасывать индивидуально для заблоченных/разблоченныйх записей по крону раз в сутки ;)
-
на данный момент я не вижу причин почему этого нельзя сделать сейчас самому выгружая реестр и правя свой днс (ессно автоматизировано). а вот за предложениями я не слежу... если знаешь почему точно не пройдет - скажи, мне кажется всем интересно будет а если не заблокировали и послали нафиг например из той же украины то блокируют по черному списку и вот для черного списка этот днс как раз и интересен сори про хостеров в голове прочитал) провайдеры сами будут вести такие списки (ну не дай бог в худшем случае) и снова список то будет состоять из страницы -> сайта -> ипа и приходим к черному списку который ведет каждый провайдер такой же как реестр. днс у провайдера а не один центральный, то что можно сделать по текущему законодательству
-
GateKeeper вот например http://www.cyberciti.biz/faq/rhel-debian-ubuntu-flush-clear-dns-cache/ делаешь web обертку и даешь её на тп + из реестров выуживаешь плохие имена сайтов и туда свой ип с описанием... ессно лучше (я б сказал нужно) поставить то что позволяет сбросить кэш для отдельных сайтов. а вот с ттл и обратной как я не знаю... может и в исходниках что подшаманить проще если настроек нет. в общем кто хочет проработать этот вариант тот проработает и сделает выводы для себя. я разве сказал заблокирвать другие днс? пользуйся на свой страх и риск... ток последствия снимают с оператора вину. торренты с экранками тоже по сути запрещены...
-
в принципе прописать в договоре что запрещено указывать другие параметры подключения чем в договоре (при статик) или менять на отличные от полученных в автоматическом режиме (в случае автоматики-dhcp). это должно сработать, если не указано ещё. оповестить всех пользователей через сайт и изменение оферты. вроде как все законно. но все равно это должны ещё продумать юристы.
-
Sergey Gilfanovпонимаешь, я всего лишь homeuser в прямом и переносном смысле :) это вам, провам, суетиться надо. до меня это тоже только прочитав эту страницу с начала дошло. вы, технари, больше знаете нюансов по реализации и думать "а действительно ли это выход" и вы можете обратиться к свои юристам на местах... и далее с предложением на эти площадки.
-
а вообще указанный в реестре урл открываться не будет - цель достигнута, и пофиг на ип.
-
Sergey Gilfanov по идее спроси у юристов, но тут есть один тонкий момент - мы в России живем и тут закон как дышло... поэтому понимание судей может отличаться от нормального...
-
Sergey Gilfanov ))))) в договоре указано, иначе неиспольнение договора со всеми вытекающими претензиями по ненадлежащему использованию в том числе и последствиям. если я как ваш клиент банк хакну вы будете отвечать? как предоставившие связь. ну попробуй обратиться на сайт по ипу без имени сайта - редкая птица ответит ожидаемо и выдаст инфу которую нужно блокировать, тем более кто не имеет своих мощностей и которой потерять ип - раз плюнуть, есть другие хостинги... а которая имеет свои мощности той и аудиторию терять не выгодно... а пользователь он привиредлив, не открывается - по ипу искать не будет он по имени в поисковике искать будет либо то же либо замену.
-
GateKeeper хорошо ттл макс = сутки, меньше - пропускать как есть. ну если звонят на тп и спрашивают то и реакция должна быть соотв проверить и сбросить свой кэш, это окуенная проблема? в итоге кто дольше реагирует тот быстрее теряет клиентов. и ни одна проверка до сайта по имени не достучится, метайся этот рабинович хоть по всей деревне - цель достигнута. а по ипу не факт что на этот сайт выйти можно без спец запроса (имени сайта в заголовке), да и потом... геморрой неописуемый, хотя и преодолимый. юр лица также на днс прова ссылаются, а если не ссылаются то и проверяющие должны уже иметь к этим юр лицам претензии, а не к прову, у прова в договоре днс свой указан.
-
GateKeeper запросто: обязать всех провов брать с моего днс, кэшировать у себя на 1 сутки, и со своего отдавать пользователям. прописать на плохие сайты нужные ипы с обраткой. это можно сделать централизованно, как реестр править... а то что ты свой днс пропишешь ну так флаг тебе в руки, впн в европу вообще все ограничения обходит и что теперь?
-
хм, вообще странно пытаться блокировать изю рабиновича проживающего по адресу кол.40лет без урожая ул навозная д1. путем блокирования его места жительства. что нужно блокирвать его жительство или его самого? так и у сайта есть как минимум имя и пофиг на адрес на котором он расположен. блок по имени сайта - просто управлять днсом. зачем весь этот гемморой с ip-ами? и то и то можно обойти например впном в европу, но так хоть управлять удобнее и операторов не напрягая.
-
Гигабит до юзера
тему ответил в Negator пользователя homeuser в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
возможно спорю чушь, но может кто объяснит хомяку почему: если с нуля брать коммутаторы понятно, а если уже есть сеть 100мбит сейчас то чем не устраивает например тот же микротик MikroTik RB750GL как расширитель гигабитных портов, для 200-300-400 мбит вполне себе (при условии что их единицы, там всего 4 юзера будет)... но и цена всего 2к руб. за 2-3 мес отбиться должны (при 2х пользователях).