[Денис Лукаш]

как лучше написать?

 

У нас есть возможность установить оборудование только размерами и форматами кратными 1юнит в стойки.

По поводу установки лучше не писать т.к. п. 5 ст. 46 ФЗ О связи говорит о том, что оператор связи обязан обеспечить установку, здесь можно возражать только по условиям.

 

По обсуждениям с операторами связи есть ряд принципиальных вопросов, учитывая подход РЧЦ будем подписывать с протоколом разногласий.

[amurblaga]

Запостите протокол разногласий? Ок.

[ssoi]

Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131

[Realwizard]

Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131

Хм... РТК?

inetnum:        213.59.192.0 - 213.59.255.255
netname:        RU-RTK-20000224
descr:          PJSC Rostelecom
org:            ORG-JR8-RIPE
country:        RU
admin-c:        RTNC-RIPE
tech-c:         RTNC-RIPE
status:         ALLOCATED PA
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      ROSTELECOM-MNT
mnt-routes:     ROSTELECOM-MNT
created:        2014-10-10T12:32:29Z
last-modified:  2015-09-07T10:58:19Z
source:         RIPE # Filtered

Открыты порты SSH и HTTPS

Изменено 23 декабря, 2015 пользователем Realwizard

[amurblaga]

Сколько трафика?

[Andrei]

Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131

ping n01.rfc-revizor.ru

PING n01.rfc-revizor.ru (213.59.243.131) 56(84) bytes of data.

64 bytes from n01.rfc-revizor.ru (213.59.243.131): icmp_req=1 ttl=60 time=30.2 ms

64 bytes from n01.rfc-revizor.ru (213.59.243.131): icmp_req=2 ttl=60 time=30.9 ms

 

 

nmap -n n01.rfc-revizor.ru

 

Starting Nmap 6.00 ( http://nmap.org ) at 2015-12-23 13:24 YEKT

Nmap scan report for n01.rfc-revizor.ru (213.59.243.131)

Host is up (0.71s latency).

Not shown: 998 filtered ports

PORT STATE SERVICE

22/tcp open ssh

443/tcp open https

 

Nmap done: 1 IP address (1 host up) scanned in 69.22 seconds

[ssoi]

В приложении лог

[Realwizard]

Интерфейс есть. Нужно просить доступ.

[remos]

Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131

Хм... РТК?

inetnum:        213.59.192.0 - 213.59.255.255
netname:        RU-RTK-20000224
descr:          PJSC Rostelecom
org:            ORG-JR8-RIPE
country:        RU
admin-c:        RTNC-RIPE
tech-c:         RTNC-RIPE
status:         ALLOCATED PA
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      ROSTELECOM-MNT
mnt-routes:     ROSTELECOM-MNT
created:        2014-10-10T12:32:29Z
last-modified:  2015-09-07T10:58:19Z
source:         RIPE # Filtered

Открыты порты SSH и HTTPS

 

 

Значит на канал в ростелеком деньги нашлись платить...а операторам затраты компенсировать нет...весело :)

[Realwizard]

В догонку.

Серверов несколько.

n01.rfc-revizor.ru [213.59.243.131]

n02.rfc-revizor.ru [213.59.243.132]

n03.rfc-revizor.ru [213.59.243.133]

www02.rfc-revizor.ru [213.59.243.134]

www02.rfc-revizor.ru [213.59.243.134]

www03.rfc-revizor.ru [213.59.243.135]

n04.rfc-revizor.ru [213.59.243.136]

[remos]

В догонку.

Серверов несколько.

n01.rfc-revizor.ru [213.59.243.131]

n02.rfc-revizor.ru [213.59.243.132]

n03.rfc-revizor.ru [213.59.243.133]

www02.rfc-revizor.ru [213.59.243.134]

www02.rfc-revizor.ru [213.59.243.134]

www03.rfc-revizor.ru [213.59.243.135]

n04.rfc-revizor.ru [213.59.243.136]

 

GeoTrust интересно тоже бесплатно сертификат выдал? :)

[Realwizard]

Мне вот интересно, а они защиту от brute-force на ssh (22 port) поставили? :) Или как обычно?

[amurblaga]

Значит на канал в ростелеком деньги нашлись платить...а операторам затраты компенсировать нет...весело :)

Я про тоже.

[Галушко Дмитрий]

Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131

Хм... РТК?

inetnum:        213.59.192.0 - 213.59.255.255
netname:        RU-RTK-20000224
descr:          PJSC Rostelecom
org:            ORG-JR8-RIPE
country:        RU
admin-c:        RTNC-RIPE
tech-c:         RTNC-RIPE
status:         ALLOCATED PA
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      ROSTELECOM-MNT
mnt-routes:     ROSTELECOM-MNT
created:        2014-10-10T12:32:29Z
last-modified:  2015-09-07T10:58:19Z
source:         RIPE # Filtered

Открыты порты SSH и HTTPS

 

 

Значит на канал в ростелеком деньги нашлись платить...а операторам затраты компенсировать нет...весело :)

однако, за траф $ РТК ещё придется платить... ?

[s2n]

объясни не понятным, понятный ты наш.

Во-первых, я не ваш. Во вторых: понятно ли, что стоимость системы составляют отнюдь не только стоимость указанной железки? Понятно ли, что требуется разработка специального ПО, как то: прошивки, центра управления? Понятно ли, что всему этому требуется обеспечение в виде серверов, сети доступа, сертифицированной защиты всего этого? Понятно ли, что все это нужно где-то размещать и резервировать? Что кто-то должен с достаточно высоким уровнем допуска все это обслуживать?

Через это сразу был задан вопрос: сами реализацией чего-нибудь подобного занимались, или тупо поделили стоимость тендера на кол-во железок?

кому не нравится моё мнение пусть идёт в продолжительное сексуальное путешествие!!!

Спасибо, но нет - я вижу, вы оттуда.

[Стич]

Вот приехали, две коробочки по одной на организацию.

Одна заработала, а другая dhcp не просит настроена под левую статику,

mac адрес приклеенный на коробочке не соответствует реальному.

Изменено 24 декабря, 2015 пользователем Стич

[Negator]

Во-первых, я не ваш. Во вторых: понятно ли, что стоимость системы составляют отнюдь не только стоимость указанной железки? Понятно ли, что требуется разработка специального ПО, как то: прошивки, центра управления? Понятно ли, что всему этому требуется обеспечение в виде серверов, сети доступа, сертифицированной защиты всего этого? Понятно ли, что все это нужно где-то размещать и резервировать? Что кто-то должен с достаточно высоким уровнем допуска все это обслуживать?

Ужас как страшно.

Не пугайте народ местный, тут все провайдеры. Не вижу никакой сложности в задаче.

[DimaM]

Если этой коробочке дать доступ только к 213.59.243.0/24

и закрыть весь остальной интернет, проверка проходит? :)

[sheft]

Если этой коробочке дать доступ только к 213.59.243.0/24

и закрыть весь остальной интернет, проверка проходит? :)

думаете разрабы не догадались сделать проверку десятка общедоступных адресов, хотябы госуслуг и поисковиков для контроля?

[s2n]

Не вижу никакой сложности в задаче.

Дык само собой. Речь о стоимости проекта

Не пугайте народ местный, тут все провайдеры.

Не все. Еще есть школьники, которые увидев розничную стоимость ТПЛинка делают мощные выводы о "распилах", поле чего пищат по всем углам об "этойстране" и "поравалить". Выглядит смешно.

[tvfoxpro]

Не все. Еще есть школьники, которые увидев розничную стоимость ТПЛинка делают мощные выводы о "распилах", поле чего пищат по всем углам об "этойстране" и "поравалить". Выглядит смешно.

То, что я на форуме не частый гость ещё не говорит, что можно по себе о других судить, как Вы это делаете. Вы уважаемый на мой, да и на свой, вопрос не ответили. как написал Negator тут ничего сложного нет.

З,Ы, я так думаю флуд пора закончить и писать по теме.

[Хомячок Навального]

Вчера принесли сие чудо - наклеек что "сделано в России" больше чем железа. Документ "РЕВИЗОР FAQ.txt" присланный ранее не соответствует действительности более чем полностью.

1.Требуемая пропускная способность канала связи для подключения Агента

– рекомендуется не менее 1 Мбита, чтобы было совсем хорошо и не возникало проблем в будущем - 10 Мбит

2.Потребляемый трафик

– в нормальном режиме не более 200Мб за одну проверку (раз в сутки), зависит от количества выявленных нарушений (кол-ва сделанных скриншотов сайтов)

3.Можно ли устанавливать Агент за NAT-ом (требуется ли «белый» ip)

– устанавливать можно, но не рекомендуется использовать прокси-сервер (только как исключение).

4.Что делать, если у оператора нет DHCP-сервера

– рекомендуется установить Агента в связке с роутером (тот же что и у клиентов) и с него получать ip автоматом, это же рекомендуется, если используется PPPoe и т.п.

4.1.Если вышеуказанные рекомендации не подходят оператору

– имеется возможность установить статический ip в агенте (по отдельному запросу оператора)

больше всего позабавила наклейка над переключателем 3G/WISP/AP - МФИ-софт" со стрелочкой куда переключать - колхоз детектед. работает ТОЛЬКО по DHCP - других вариантов нет. Пришлось DHCP пул корячить на роутере.

 

"товарищи" из Хабруйска проверили доступность девайса, а насчет работы сказали, что "действовать будет еще нескоро"

Изменено 25 декабря, 2015 пользователем Хомячок Навального

[helpdesk]

Ковырнули вчера с коллегой. По dhcp не просит. Настроен статикой 192.168.0.254.

Подали инет с микрота, сначала закрыв все. Использует днс яндекса 77.88.8.8 для разрешения имен. Завернули трафик для этого днс на свой.

На своем днс сделали А запись для n01.rfc-revizor.ru на свой хостинг. Посылает пустой POST запрос /rpclens/.

Пока все

[Alex_Sor]

Тоже получили новогодний подарок.

Нам "по отдельной просьбе" преднастроили статический ip.

Наша коробка полезла на другой DNS (в смысле не от Яндекса) + наш DNS тоже опрашивает.

Трафика пока никакого, так 0,2Кбайта/с, ну и ессно стучит на 213.59.243.131.

[ayf]

Поставили девайс в отдельный VLAN. Работает, периодически общается по HTTPS с 213.59.243.131

Хм... РТК?

inetnum:        213.59.192.0 - 213.59.255.255
netname:        RU-RTK-20000224
descr:          PJSC Rostelecom
org:            ORG-JR8-RIPE
country:        RU
admin-c:        RTNC-RIPE
tech-c:         RTNC-RIPE
status:         ALLOCATED PA
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      ROSTELECOM-MNT
mnt-routes:     ROSTELECOM-MNT
created:        2014-10-10T12:32:29Z
last-modified:  2015-09-07T10:58:19Z
source:         RIPE # Filtered

Открыты порты SSH и HTTPS

 

Это внутрь порты открыты?

 

Ковырнули вчера с коллегой. По dhcp не просит. Настроен статикой 192.168.0.254.

Подали инет с микрота, сначала закрыв все. Использует днс яндекса 77.88.8.8 для разрешения имен. Завернули трафик для этого днс на свой.

На своем днс сделали А запись для n01.rfc-revizor.ru на свой хостинг. Посылает пустой POST запрос /rpclens/.

Пока все

 

То есть получается, что закрывать домены на ДНСе бесполезно?