stepan477 Опубликовано 19 февраля, 2016 (изменено) · Жалоба Всем привет, подходящей темы не нашел, а может просто тороплюсь. Сегодня пришло нам предписание, чтобы мы начали блокировку сайтов от РКН, иначе схлопочем штраф. Наткнулся на Carbon, Скат и Zapretservice. Скат дорогой уж слишком, Carbon тоже не ахти по цене (полтора рубля в месяц платить), Zapretservice вроде по цене так ничего, но чего-то мало инфы по нему. Кто-нибудь использует этот Zapretservice или может кто-то что-нибудь другое посоветует кроме этих трех? Изменено 19 февраля, 2016 пользователем stepan477 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adeep Опубликовано 19 февраля, 2016 · Жалоба Тут есть целая тема про блокировки с полным описанием методов и программного обеспечения. Бесплатно, требуется немного прямых рук. Работает идеально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepan477 Опубликовано 19 февраля, 2016 (изменено) · Жалоба Да ну иметь самопал, потом сиди и разбирайся почему то не блокируется или упало. Купил ПО, поддержка есть. Изменено 19 февраля, 2016 пользователем stepan477 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 19 февраля, 2016 · Жалоба Тут есть целая тема про блокировки с полным описанием методов и программного обеспечения. А где-где эта тема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 февраля, 2016 · Жалоба Carbon тоже не ахти по цене (полтора рубля в месяц платить) Ну да, целых 19 тысяч в год, провайдер разорится может. Вообще минимально это 5 тыс в месяц, там хоть полная поддержка и страховка от штрафов будет. Еще потребуется компьютер для установки ПО, который нужно в имеющуюся сетевую инфраструктуру внедрить. Представьте у вас 10 терминаторов абонентского трафика с НАТ, из них идет 10 кабелей в пограничные маршрутизаторы для резервирования, а тут где-то в разрыв надо еще и фильтры для блокировок поставить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stepan477 Опубликовано 20 февраля, 2016 (изменено) · Жалоба Ну да, целых 19 тысяч в год, провайдер разорится может. По сравнению с ценами у Zapretservice как и у других - дорого. А вообще в нынешнее время сейчас все копейку считают. Совсем нету отзывов? Ладно тогда пойду все таки скачаю да посмотрю, что за фрукт. Изменено 20 февраля, 2016 пользователем stepan477 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adeep Опубликовано 20 февраля, 2016 · Жалоба Тут есть целая тема про блокировки с полным описанием методов и программного обеспечения. А где-где эта тема? http://forum.nag.ru/forum/index.php?showtopic=79886&st=500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 23 февраля, 2016 · Жалоба карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска. но их тп адская если что, пинать и пинать:-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 февраля, 2016 · Жалоба карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска. но их тп адская если что, пинать и пинать:-) А чего их пинать ? Не лучше ли на скат разориться. Требования к железу у ската - на много лет вперёд ещё хватит. Когда карбон обьявлял, что из гуана конфекту сделает, на древнем пентиуме, я отчего-то не поверил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman_xxxx Опубликовано 23 февраля, 2016 · Жалоба карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска. но их тп адская если что, пинать и пинать:-) А чего их пинать ? Не лучше ли на скат разориться. Требования к железу у ската - на много лет вперёд ещё хватит. Когда карбон обьявлял, что из гуана конфекту сделает, на древнем пентиуме, я отчего-то не поверил. попинав однажны, уже год жужжит не беспокоит, даже наш инспектор его комуто рекламировал, посмотрев на наши результаты, да и собственно они всем сейчас видны были пока их(ркн) фтп не зпгнулся. и да, что мне ооочерь нехотелось делать, так это включать филььр в разрыв аплинка, со скатом только в разрыв. да еще брать эти семиком байпас карты, которые х.з. как будут работать за конские деньги... вобще конечно скат интересен, но это уже БОЛЬШЕ, чем просто фильтр помоему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 23 февраля, 2016 · Жалоба cyberfilter еще есть.И мы самопальеое пилим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 февраля, 2016 · Жалоба Ну тупой парсер первых пакетов tcp (по одиночке) хттп+матчер в ядре - это легко делается, там больше обвязки по формированию из каши ркн нормальной структуры/бд и загрузки её ядро. На фре - нетграф, на линухе какойнить модуль к фаеру, желательно с доступом к стейт таблице соединений. Можно и отдельно, нетмапом или дпдк каким нить, на любителя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 24 февраля, 2016 · Жалоба вобще конечно скат интересен, но это уже БОЛЬШЕ, чем просто фильтр помоему Это верно, СКАТ это не фильтр, а полноценная dpi платформа (аналогично Allot/Procera/Sandvine/Huawei SIG/Cisco SCE), которую для выполнения всех ее функций надо ставить в разрыв Но в качестве фильтра СКАТ также работает: на зеркале трафика, на исходящем трафике (в т.ч. по схеме с BGP анонсом) Карты с bypass это опция, кому это не нужно могут ставить простые карты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 24 февраля, 2016 · Жалоба Выскажусь в плюс за карбон. Блокирует всё как надо, но поддержка действительно не особо резвая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nerik Опубликовано 25 февраля, 2016 (изменено) · Жалоба Используем zapretservice уже полгода, аптайм сервера тот же) Стоит ревизор и вручную делаем проверку для РКН, претензий со стороны них не получали. Единственное, что маловато функционала пока, например нет черного списка, но обещают в скором времени сделать. А так отвечают оперативно. Сами нас нашли, т.к. подключались к нам, ибо местные ребята) Изменено 25 февраля, 2016 пользователем nerik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a_bubnov Опубликовано 25 февраля, 2016 · Жалоба карбон нормально трудится второй год, гиг на входе в 30 вланах, стоит не в разрыв аплинка!!! ни одного пропуска. но их тп адская если что, пинать и пинать:-) Большое спасибо, что используйте наш фильтр! Мы стараемся улучшить качество технической поддержки, уже в 2 раза увеличили штат. Спасибо за конструктивную критику, будем решать эту проблему. попинав однажны, уже год жужжит не беспокоит, даже наш инспектор его комуто рекламировал, посмотрев на наши результаты, да и собственно они всем сейчас видны были пока их(ркн) фтп не зпгнулся. Очень приятно, что нас еще и рекомендуют :) Выскажусь в плюс за карбон. Блокирует всё как надо, но поддержка действительно не особо резвая. Большое спасибо за отзыв! Опять же спасибо за критику - будем исправляться! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMPoSsibLe_iT Опубликовано 25 февраля, 2016 · Жалоба Также используем Карбон. Нареканий нет. Прошли проверку от РКН. Чёрные списки работают как надо. Белые,увы,через раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nixx Опубликовано 25 февраля, 2016 · Жалоба Но в качестве фильтра СКАТ также работает: на зеркале трафика, на исходящем трафике (в т.ч. по схеме с BGP анонсом) Карты с bypass это опция, кому это не нужно могут ставить простые карты о как. а если в разрыв скат ставить - bypass тоже опционально? а то я как раз в задумчивости о скате именно в свете списков ркн. ну и железо под него будет самосборное, если будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 25 февраля, 2016 · Жалоба Используем zapretservice уже полгода, аптайм сервера тот же) Стоит ревизор и вручную делаем проверку для РКН, претензий со стороны них не получали. Единственное, что маловато функционала пока, например нет черного списка, но обещают в скором времени сделать. А так отвечают оперативно. Сами нас нашли, т.к. подключались к нам, ибо местные ребята) Может это и неплохо, что функционала маловато? А то напихают всего-всего и страдает предназначение продукта (вспомним винду... :) ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 6 апреля, 2016 · Жалоба кто работает с cyberfilter какой вариант лучьще использовать? облачный или с proxy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 6 апреля, 2016 · Жалоба Поставили ЗапретСервис. Вышло обновление. Теперь есть и чёрный список. На мой взгляд функционала хватает. Для фильтрации больше ничего и не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 19 июня, 2017 · Жалоба www.zapretservice.ru лежит второй день, пните кто-нибудь их админа, пусть починят Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 19 июня, 2017 · Жалоба www.zapretservice.ru лежит второй день, пните кто-нибудь их админа, пусть починят А они кто такие ? Есть официальный сервис от ркн, где вы с квалифицированной эцп сможете сами выгружать реестр. Официальную информацию надо получать от официальных источников. Еще раз - кроилово ведет к попадалову. whois говорит что домен зарегистрирован на частную персону domain: ZAPRETSERVICE.RU nserver: ns1.timeweb.ru. nserver: ns2.timeweb.ru. nserver: ns3.timeweb.org. state: REGISTERED, DELEGATED, VERIFIED person: Private Person registrar: R01-RU admin-contact: https://partner.r01.ru/contact_admin.khtml created: 2015-09-21T11:24:55Z paid-till: 2017-09-21T11:24:55Z free-date: 2017-10-22 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 19 июня, 2017 · Жалоба очередной сервис, коих множество, в духе "исполним фз за вас". Представляет собой перекрашенный squid+quagga Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neperpbl3 Опубликовано 7 апреля, 2023 (изменено) · Жалоба Используем систему фильтрации по реестру запрещенных сайтов РКН CyberFilter . Ежемесячная оплата (подписка). Настроена вместе с BGP Quagga + DNS BIND. Используем самый простой облачный вариант. Работает просто и без нареканий. Быстро настраивается и внедряется в существующую систему. Не нужно покупать дорогое о оборудование. Имеет детальный хороший личный кабинет с различной статистикой. Пропусков с CyberFilter нет. Работает прозрачно, легко диагностируется по traceroute и nslookup. Есть гибкость в «сложных» ситуациях. Проверку Роскомнадзор неоднократно проходили. Требования 149-ФЗ ("об информации"), 139-ФЗ ("о защите детей"), 187-ФЗ ("антипиратский закон"), 398-ФЗ (борьба с экстремизмом) выполняются. Изменено 8 апреля, 2023 пользователем neperpbl3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...