QWE Опубликовано 21 августа, 2016 · Жалоба У нас редуктор уже года наверное два точно стоит. Только положительные отзывы: поставили, не заработало- отписались в тех.поддержку, и дали ссш до машины с редуктором. Они все привели в порядок. Удовлетворяет ли carbon reductor новым рекомендациям по блокированию? В частности, "10. При наличии в записи выгрузки информации о доменном имени и сетевом адресе при отсутствии информации об указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы.". И как carbon reductor блокирует https? РКН почти открытым текстом говорит - резолвите домены и блокируйте по IP. Потому как уже не принимают наши отмазки на замечания "Ревизора" о том, что данный https не блокируется из-за того, что у сайта теперь адрес, отличный от того, что указан в реестре. А как проверить Редуктор на этот пункт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 21 августа, 2016 · Жалоба Удовлетворяет ли carbon reductor новым рекомендациям по блокированию? В частности, "10. При наличии в записи выгрузки информации о доменном имени и сетевом адресе при отсутствии информации об указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы.". И как carbon reductor блокирует https? РКН почти открытым текстом говорит - резолвите домены и блокируйте по IP. Потому как уже не принимают наши отмазки на замечания "Ревизора" о том, что данный https не блокируется из-за того, что у сайта теперь адрес, отличный от того, что указан в реестре. для https DNS спуфинг юзают. Для всех сетевых протоколов есть ip_block.load - список блокируемых целиком IP адресов список ипшников выгружается на маршрутизатор, где эти ип блочатся или идут в блекхол Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 21 августа, 2016 (изменено) · Жалоба Для всех сетевых протоколов есть ip_block.load - список блокируемых целиком IP адресов список ипшников выгружается на маршрутизатор, где эти ип блочатся или идут в блекхол Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН? Изменено 21 августа, 2016 пользователем MATPOC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 21 августа, 2016 · Жалоба Для всех сетевых протоколов есть ip_block.load - список блокируемых целиком IP адресов список ипшников выгружается на маршрутизатор, где эти ип блочатся или идут в блекхол Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН? Да все это есть? Неужели трудно скачат, поставить и проверить все самому? Скажу от себя, Олег разработчик и ребята постоянно его усовершенствуют. Я был из первых покупателей, наверно пальцев на руке больше чем на тот момент было инсталляций - и не разу не пожалел. Кстати, есть твиттер с разрабом - очень динамично можно связываться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 21 августа, 2016 · Жалоба Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН? Этот список берется из дампа ркн, сам редуктор ничего не резолвит для этого. Белый список для резолва вроде прикрутили, но самому туда вписать ничего нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MATPOC Опубликовано 22 августа, 2016 · Жалоба Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН? Этот список берется из дампа ркн, сам редуктор ничего не резолвит для этого. Белый список для резолва вроде прикрутили, но самому туда вписать ничего нельзя. То есть в ситуации, описанной выше, когда заблокированный домен поменял IP адрес, а в Рееестре это не отследили, то домен не будет заблокирован? Прелестно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 22 августа, 2016 · Жалоба Как генерируется этот список? Резолвятся ли домены? Если резолвятся, то как часто? Есть ли белый список IP адресов как защита от выставления заблокированными доменами известных целей, типа сайта РКН? Этот список берется из дампа ркн, сам редуктор ничего не резолвит для этого. Белый список для резолва вроде прикрутили, но самому туда вписать ничего нельзя. Прикладываетесь? Резолв принудительный был введен больше 2 лет назад, лично писал запрос на доработку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semnik Опубликовано 29 августа, 2016 · Жалоба Постоянно возникают нарушения при блокировке ютуба. Есть ли у кого еще такая проблема и как боритесь с этим? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 30 августа, 2016 · Жалоба Постоянно возникают нарушения при блокировке ютуба. Есть ли у кого еще такая проблема и как боритесь с этим? не замечал, а какие именно записи проходят и как тестируете ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ktoto Опубликовано 30 августа, 2016 · Жалоба не замечал, а какие именно записи проходят и как тестируете ? А у Вас "ревизор" установлен, выгрузки его проверок делаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 30 августа, 2016 · Жалоба Ревизора пока нет, от софтовой версии отмахиваюсь руками и ногами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semnik Опубликовано 31 августа, 2016 · Жалоба Вот как раз ревизор и показывает какие нарушения возникают Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 31 августа, 2016 · Жалоба а если руками открыть этот линк ? доступ будет заблочен или также откроется ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ktoto Опубликовано 31 августа, 2016 · Жалоба а если руками открыть этот линк ? доступ будет заблочен или также откроется ? 99,9% того что "ревизор" считает не заблокированным, при проверке в ручную, закрыто. Исключая youtube само собой, у него HSTS, либо весь блочить, либо наблюдать в отчетах кучу срабатываний. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 31 августа, 2016 · Жалоба А если чисто ревизору забанить все гугловские подсети по порту 80 и 443 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 31 августа, 2016 · Жалоба А если чисто ревизору забанить все гугловские подсети по порту 80 и 443 А если чисто ревизору забанить весь интернет кроме сайта ркн, то он считает что все блокируется как надо и на 100%. Зачем вообще тогда париться с блокировкой? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semnik Опубликовано 5 сентября, 2016 · Жалоба Я думаю у них на это есть свои проверки чтоб не блочили все. ютуб вручную то же открывается, и некоторые сайты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reiter Опубликовано 6 сентября, 2016 · Жалоба АС Ревизор - это ещё и впн-сервер у вас в сети (засланец). РКН туда может заходить в любой момент, а также, как ни странно, он занимается резолвом всяких там mail.ru, rfc-revisor (+ ещё какие-то "белые" сайты), очевидно, что проверяет свои интернеты. По поводу ютубов - в отчёте он есть, а атата за него - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kisa Опубликовано 26 декабря, 2016 · Жалоба поделитесь пожалуйста как себя чувствует карбон после введения круглосуточного режима в ревизоре? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 26 декабря, 2016 · Жалоба http://www.carbonsoft.ru/%D1%80%D0%B5%D0%B2%D0%B8%D0%B7%D0%BE%D1%80-%D0%BD%D0%B5%D0%BF%D1%80%D0%B5%D1%80%D1%8B%D0%B2%D0%BD%D0%BE-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D1%8F%D0%B5%D1%82-%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80/?utm_source=email231216&utm_medium=email&utm_campaign=carbon_reductor Слышал отзыв от оператора у которого на входе порядка 15GBit/s после реализации последних изменений (что то с DNS они мудрили) Carbona число ссылок в отчете ревизора уменьшилось до 4х. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ROSS_Black Опубликовано 27 декабря, 2016 · Жалоба Получит 100 % блокировку на Редукторе удалось после: 2-х месяцев настройки Редуктора Оргнизации fake dns zone Включения Ревизора в микротик на котором блочатся все адреса из списка РКН+весь Google. А уж тех поддержка у Редуктора это вообще песня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 27 декабря, 2016 · Жалоба 100% на зеркале вряд ли получится. У нас со всеми оптимизациями было от 0 до 5 пропусков. При этом была сделана интеграция с маршрутизаторами, dns fakezone, оптимизации зеркала и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ROSS_Black Опубликовано 27 декабря, 2016 · Жалоба К сожалению РКН не объяснишь неработоспособность зеркала, поэтому вопрос с Редуктором для себя закрыл и готовлюсь к внедрению DPI. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfair Опубликовано 28 декабря, 2016 · Жалоба Можно пошейпить порт агента до 128-256 кбит/сек, отчеты при редукторе были чистыми =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FiN Опубликовано 28 декабря, 2016 · Жалоба поделитесь пожалуйста как себя чувствует карбон после введения круглосуточного режима в ревизоре? в пятницу прошлую карбон обновился пока обновлялся 2 минуты - 180 пропусков, а так 5-10. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...