Денис Лукаш Опубликовано 23 декабря, 2015 · Жалоба как лучше написать? У нас есть возможность установить оборудование только размерами и форматами кратными 1юнит в стойки. По поводу установки лучше не писать т.к. п. 5 ст. 46 ФЗ О связи говорит о том, что оператор связи обязан обеспечить установку, здесь можно возражать только по условиям. По обсуждениям с операторами связи есть ряд принципиальных вопросов, учитывая подход РЧЦ будем подписывать с протоколом разногласий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amurblaga Опубликовано 23 декабря, 2015 · Жалоба Запостите протокол разногласий? Ок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssoi Опубликовано 23 декабря, 2015 · Жалоба Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Realwizard Опубликовано 23 декабря, 2015 (изменено) · Жалоба Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131 Хм... РТК? inetnum: 213.59.192.0 - 213.59.255.255 netname: RU-RTK-20000224 descr: PJSC Rostelecom org: ORG-JR8-RIPE country: RU admin-c: RTNC-RIPE tech-c: RTNC-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-lower: ROSTELECOM-MNT mnt-routes: ROSTELECOM-MNT created: 2014-10-10T12:32:29Z last-modified: 2015-09-07T10:58:19Z source: RIPE # Filtered Открыты порты SSH и HTTPS Изменено 23 декабря, 2015 пользователем Realwizard Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amurblaga Опубликовано 23 декабря, 2015 · Жалоба Сколько трафика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 23 декабря, 2015 · Жалоба Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131 ping n01.rfc-revizor.ru PING n01.rfc-revizor.ru (213.59.243.131) 56(84) bytes of data. 64 bytes from n01.rfc-revizor.ru (213.59.243.131): icmp_req=1 ttl=60 time=30.2 ms 64 bytes from n01.rfc-revizor.ru (213.59.243.131): icmp_req=2 ttl=60 time=30.9 ms nmap -n n01.rfc-revizor.ru Starting Nmap 6.00 ( http://nmap.org ) at 2015-12-23 13:24 YEKT Nmap scan report for n01.rfc-revizor.ru (213.59.243.131) Host is up (0.71s latency). Not shown: 998 filtered ports PORT STATE SERVICE 22/tcp open ssh 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 69.22 seconds Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssoi Опубликовано 23 декабря, 2015 · Жалоба В приложении лог Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Realwizard Опубликовано 23 декабря, 2015 · Жалоба Интерфейс есть. Нужно просить доступ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 23 декабря, 2015 · Жалоба Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131 Хм... РТК? inetnum: 213.59.192.0 - 213.59.255.255 netname: RU-RTK-20000224 descr: PJSC Rostelecom org: ORG-JR8-RIPE country: RU admin-c: RTNC-RIPE tech-c: RTNC-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-lower: ROSTELECOM-MNT mnt-routes: ROSTELECOM-MNT created: 2014-10-10T12:32:29Z last-modified: 2015-09-07T10:58:19Z source: RIPE # Filtered Открыты порты SSH и HTTPS Значит на канал в ростелеком деньги нашлись платить...а операторам затраты компенсировать нет...весело :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Realwizard Опубликовано 23 декабря, 2015 · Жалоба В догонку. Серверов несколько. n01.rfc-revizor.ru [213.59.243.131] n02.rfc-revizor.ru [213.59.243.132] n03.rfc-revizor.ru [213.59.243.133] www02.rfc-revizor.ru [213.59.243.134] www02.rfc-revizor.ru [213.59.243.134] www03.rfc-revizor.ru [213.59.243.135] n04.rfc-revizor.ru [213.59.243.136] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 23 декабря, 2015 · Жалоба В догонку. Серверов несколько. n01.rfc-revizor.ru [213.59.243.131] n02.rfc-revizor.ru [213.59.243.132] n03.rfc-revizor.ru [213.59.243.133] www02.rfc-revizor.ru [213.59.243.134] www02.rfc-revizor.ru [213.59.243.134] www03.rfc-revizor.ru [213.59.243.135] n04.rfc-revizor.ru [213.59.243.136] GeoTrust интересно тоже бесплатно сертификат выдал? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Realwizard Опубликовано 23 декабря, 2015 · Жалоба Мне вот интересно, а они защиту от brute-force на ssh (22 port) поставили? :) Или как обычно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amurblaga Опубликовано 23 декабря, 2015 · Жалоба Значит на канал в ростелеком деньги нашлись платить...а операторам затраты компенсировать нет...весело :) Я про тоже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 23 декабря, 2015 · Жалоба Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131 Хм... РТК? inetnum: 213.59.192.0 - 213.59.255.255 netname: RU-RTK-20000224 descr: PJSC Rostelecom org: ORG-JR8-RIPE country: RU admin-c: RTNC-RIPE tech-c: RTNC-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-lower: ROSTELECOM-MNT mnt-routes: ROSTELECOM-MNT created: 2014-10-10T12:32:29Z last-modified: 2015-09-07T10:58:19Z source: RIPE # Filtered Открыты порты SSH и HTTPS Значит на канал в ростелеком деньги нашлись платить...а операторам затраты компенсировать нет...весело :) однако, за траф $ РТК ещё придется платить... ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s2n Опубликовано 24 декабря, 2015 · Жалоба объясни не понятным, понятный ты наш. Во-первых, я не ваш. Во вторых: понятно ли, что стоимость системы составляют отнюдь не только стоимость указанной железки? Понятно ли, что требуется разработка специального ПО, как то: прошивки, центра управления? Понятно ли, что всему этому требуется обеспечение в виде серверов, сети доступа, сертифицированной защиты всего этого? Понятно ли, что все это нужно где-то размещать и резервировать? Что кто-то должен с достаточно высоким уровнем допуска все это обслуживать? Через это сразу был задан вопрос: сами реализацией чего-нибудь подобного занимались, или тупо поделили стоимость тендера на кол-во железок? кому не нравится моё мнение пусть идёт в продолжительное сексуальное путешествие!!! Спасибо, но нет - я вижу, вы оттуда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 24 декабря, 2015 (изменено) · Жалоба Вот приехали, две коробочки по одной на организацию. Одна заработала, а другая dhcp не просит настроена под левую статику, mac адрес приклеенный на коробочке не соответствует реальному. Изменено 24 декабря, 2015 пользователем Стич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 24 декабря, 2015 · Жалоба Во-первых, я не ваш. Во вторых: понятно ли, что стоимость системы составляют отнюдь не только стоимость указанной железки? Понятно ли, что требуется разработка специального ПО, как то: прошивки, центра управления? Понятно ли, что всему этому требуется обеспечение в виде серверов, сети доступа, сертифицированной защиты всего этого? Понятно ли, что все это нужно где-то размещать и резервировать? Что кто-то должен с достаточно высоким уровнем допуска все это обслуживать? Ужас как страшно. Не пугайте народ местный, тут все провайдеры. Не вижу никакой сложности в задаче. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 24 декабря, 2015 · Жалоба Если этой коробочке дать доступ только к 213.59.243.0/24 и закрыть весь остальной интернет, проверка проходит? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 24 декабря, 2015 · Жалоба Если этой коробочке дать доступ только к 213.59.243.0/24 и закрыть весь остальной интернет, проверка проходит? :) думаете разрабы не догадались сделать проверку десятка общедоступных адресов, хотябы госуслуг и поисковиков для контроля? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s2n Опубликовано 24 декабря, 2015 · Жалоба Не вижу никакой сложности в задаче. Дык само собой. Речь о стоимости проекта Не пугайте народ местный, тут все провайдеры. Не все. Еще есть школьники, которые увидев розничную стоимость ТПЛинка делают мощные выводы о "распилах", поле чего пищат по всем углам об "этойстране" и "поравалить". Выглядит смешно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tvfoxpro Опубликовано 25 декабря, 2015 · Жалоба Не все. Еще есть школьники, которые увидев розничную стоимость ТПЛинка делают мощные выводы о "распилах", поле чего пищат по всем углам об "этойстране" и "поравалить". Выглядит смешно. То, что я на форуме не частый гость ещё не говорит, что можно по себе о других судить, как Вы это делаете. Вы уважаемый на мой, да и на свой, вопрос не ответили. как написал Negator тут ничего сложного нет. З,Ы, я так думаю флуд пора закончить и писать по теме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 25 декабря, 2015 (изменено) · Жалоба Вчера принесли сие чудо - наклеек что "сделано в России" больше чем железа. Документ "РЕВИЗОР FAQ.txt" присланный ранее не соответствует действительности более чем полностью. 1.Требуемая пропускная способность канала связи для подключения Агента – рекомендуется не менее 1 Мбита, чтобы было совсем хорошо и не возникало проблем в будущем - 10 Мбит 2.Потребляемый трафик – в нормальном режиме не более 200Мб за одну проверку (раз в сутки), зависит от количества выявленных нарушений (кол-ва сделанных скриншотов сайтов) 3.Можно ли устанавливать Агент за NAT-ом (требуется ли «белый» ip) – устанавливать можно, но не рекомендуется использовать прокси-сервер (только как исключение). 4.Что делать, если у оператора нет DHCP-сервера – рекомендуется установить Агента в связке с роутером (тот же что и у клиентов) и с него получать ip автоматом, это же рекомендуется, если используется PPPoe и т.п. 4.1.Если вышеуказанные рекомендации не подходят оператору – имеется возможность установить статический ip в агенте (по отдельному запросу оператора) больше всего позабавила наклейка над переключателем 3G/WISP/AP - МФИ-софт" со стрелочкой куда переключать - колхоз детектед. работает ТОЛЬКО по DHCP - других вариантов нет. Пришлось DHCP пул корячить на роутере. "товарищи" из Хабруйска проверили доступность девайса, а насчет работы сказали, что "действовать будет еще нескоро" Изменено 25 декабря, 2015 пользователем Хомячок Навального Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
helpdesk Опубликовано 25 декабря, 2015 · Жалоба Ковырнули вчера с коллегой. По dhcp не просит. Настроен статикой 192.168.0.254. Подали инет с микрота, сначала закрыв все. Использует днс яндекса 77.88.8.8 для разрешения имен. Завернули трафик для этого днс на свой. На своем днс сделали А запись для n01.rfc-revizor.ru на свой хостинг. Посылает пустой POST запрос /rpclens/. Пока все Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_Sor Опубликовано 25 декабря, 2015 · Жалоба Тоже получили новогодний подарок. Нам "по отдельной просьбе" преднастроили статический ip. Наша коробка полезла на другой DNS (в смысле не от Яндекса) + наш DNS тоже опрашивает. Трафика пока никакого, так 0,2Кбайта/с, ну и ессно стучит на 213.59.243.131. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 25 декабря, 2015 · Жалоба Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131 Хм... РТК? inetnum: 213.59.192.0 - 213.59.255.255 netname: RU-RTK-20000224 descr: PJSC Rostelecom org: ORG-JR8-RIPE country: RU admin-c: RTNC-RIPE tech-c: RTNC-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-lower: ROSTELECOM-MNT mnt-routes: ROSTELECOM-MNT created: 2014-10-10T12:32:29Z last-modified: 2015-09-07T10:58:19Z source: RIPE # Filtered Открыты порты SSH и HTTPS Это внутрь порты открыты? Ковырнули вчера с коллегой. По dhcp не просит. Настроен статикой 192.168.0.254. Подали инет с микрота, сначала закрыв все. Использует днс яндекса 77.88.8.8 для разрешения имен. Завернули трафик для этого днс на свой. На своем днс сделали А запись для n01.rfc-revizor.ru на свой хостинг. Посылает пустой POST запрос /rpclens/. Пока все То есть получается, что закрывать домены на ДНСе бесполезно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...