1. Установили?

[Галушко Дмитрий]

http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=1102471-6

законопроект одобрен Советом Федерации.

Осталась подпись Президента.

Вступает в действие в теч. 30 дн после опубликования.

(примерно 20-е числа марта)

штраф 50-100 кРуб-на юриков,

на ИП: 10-30 кРуб.

ТОЛЬКО штраф.

[iptester]

Галушко Дмитрий, всё-таки правильно мы Ревизор до сих пор не поставили : ))

[Галушко Дмитрий]

Галушко Дмитрий, всё-таки правильно мы Ревизор до сих пор не поставили : ))

да.

[Dyr]

Я направил им протокол разногласий к предложенному договору. Вчера получил ответ, мол, протокол разногласий подписать не можем, поэтому предлагаем подписать только акт ввода агента в эксплуатацию. С каких пор РЧЦ решил отказаться от подписания договоров? Хитрят.

они же не требуют установить и сроков не указывают

У нас требовали. "Во исполнение закона ..."

[Галушко Дмитрий]

Кстати http://forum.nag.ru/forum/index.php?showtopic=111091&view=findpost&p=1377858

во вложении текст, кот. вст. в действие с 25 марта.

[salagin]

А вы попросите в надзоре протокол РЧЦшный. Там обязательно должны быть скриншоты приложены.

Я в своем протоколе посмотрел - срамота одна :-) Раскоряки мультяшные (анимэ), каждая на весь лист.

Мы - мелкий оператор, без своих каналов связи, нет единой точки выхода в интернет, строим виртуальные каналы на сетях провайдеров. В РКН удивляются, зачем нам вообще Ревизора поставили, РЧЦ кивает на РКН, типа "мы не видим оснований не давать вам Ревизора". ФСБ не стало нас грузить приобретением СОРМа, а вот сейчас, подозреваю, пару раз влетим на штрафы и всё...

Ревизор стоит на компе в офисе, другие 50 точек подключения без него, что никого не парит. Могу блочить только прокси, а он https не могет. Соответственно, как провайдер в офисе попадает на штраф, так попадаем и мы.

Честно говоря, пока не вижу выхода, искать аппаратное решение, типа Ската или колхозить что-то на машине с Ревизором? В hosts сколько можно записей напихать?

Простите за сумбур. :-)

[Галушко Дмитрий]

кстати, обновление сделал.

Там позицию в суде расписал, пользуйтесь на здоровье!

http://nag.ru/articles/article/30436/tehnicheskie-sredstva-kontrolya-za-operatorom-obnovleno-.html

[YuryD]

А вы попросите в надзоре протокол РЧЦшный. Там обязательно должны быть скриншоты приложены.

Я в своем протоколе посмотрел - срамота одна :-) Раскоряки мультяшные (анимэ), каждая на весь лист.

Мы - мелкий оператор, без своих каналов связи, нет единой точки выхода в интернет, строим виртуальные каналы на сетях провайдеров.

 

Довольно странный оператор.. Как каналы-то строите, без инета ? И сорма у вас не попросили поставить... Ревизор для вас - ну где-то на точке вашего выхода в инет должен стоять. И как ревизор вылез в инет? Скорее вы его криво включили по схеме сети. СПД на разных уровнях - ну не включиться в ипсек или гре, чтобы что-то там подглядеть. На L2 - можно во влан влезть. А анимэ - может это ваши сотрудники пошалили ? Как провайдер, много раз слышал "этого не может быть! мои сотрудники - кристальные люди!" А потом на дамском компе находится порно с конями...

[salagin]

Довольно странный оператор.. Как каналы-то строите, без инета ? И сорма у вас не попросили поставить... Ревизор для вас - ну где-то на точке вашего выхода в инет должен стоять.

Берем канал у провайдера, подключаем подразделение клиента к интернету и строим туннель до центрального офиса клиента. Клиент покупает услугу интернет+единая сеть+ТП. Провайдеры разные, клиент не хочет париться, а иметь одну ТП с контролем качества каналов и прочим. Ну так как то вышло. Типа, виртуальный провайдер. Узел есть, но через него идет только трафик vpn, в инет через него не ходят. ФСБ согласилось на хранение логов нетфлоу. Наваяли систему поиска и все. РКН тоже все понимает, но сделать ничего не может. Закон есть, выполняйте.

Ревизор висит на машине в офисе, канал в офисе от обычного провайдера, никого ничего не парит.

СОРМа куда ставить, если нет единой точки выхода инет? А Ревизор можно.

Изменено 1 марта, 2017 пользователем salagin

[YuryD]

Берем канал у провайдера, подключаем подразделение клиента к интернету и строим туннель до центрального офиса клиента. Клиент покупает услугу интернет+единая сеть+ТП. Провайдеры разные, клиент не хочет париться, а иметь одну ТП с контролем качества каналов и прочим. Ну так как то вышло. Типа, виртуальный провайдер. Узел есть, но через него идет только трафик vpn, в инет через него не ходят.

Ревизор вам впарили на основании лицензии на ПД. Ревизор не может караулить трафик в абонентских туннелях типа гре и ипсек. Или вы его не туда включили, или "мои сотрудники кристальны". Скорее - второй вариант:( Ну если вы трафик клиентов в инет мимо каналов провайдера завернули через себя, а это для вас хреновый вариант.

[Галушко Дмитрий]

Берем канал у провайдера, подключаем подразделение клиента к интернету и строим туннель до центрального офиса клиента. Клиент покупает услугу интернет+единая сеть+ТП. Провайдеры разные, клиент не хочет париться, а иметь одну ТП с контролем качества каналов и прочим. Ну так как то вышло. Типа, виртуальный провайдер. Узел есть, но через него идет только трафик vpn, в инет через него не ходят.

Ревизор вам впарили на основании лицензии на ПД. Ревизор не может караулить трафик в абонентских туннелях типа гре и ипсек. Или вы его не туда включили, или "мои сотрудники кристальны". Скорее - второй вариант:( Ну если вы трафик клиентов в инет мимо каналов провайдера завернули через себя, а это для вас хреновый вариант.

не ПД

, а телематические услуги связи.

[YuryD]

не ПД

, а телематические услуги связи.

Он сам туда засунулся... Подумав что телематика еще и прокси подразумевает. Прокси - вроде и телематика, но никто не говорил, что нет договора на ПД с вышестоящим у провайдера. И он не клиент, клиентам ревизоры не ставят, значит сдуру лицензии прикупил на пд.

[salagin]

значит сдуру лицензии прикупил на пд.

Без лицензии тебя к конкурсу не подпустят.

Или вы его не туда включили, или "мои сотрудники кристальны". Скорее - второй вариант

Причем тут сотрудники? Ревизор висит на отдельной машине в офисе, куда его еще ставить, если у меня нет единой точки выхода в интернет? По туннелям гоняют только служебный трафик, выход в инет у каждой точки свой.

[YuryD]

значит сдуру лицензии прикупил на пд.

Без лицензии тебя к конкурсу не подпустят.

Или вы его не туда включили, или "мои сотрудники кристальны". Скорее - второй вариант

Причем тут сотрудники? Ревизор висит на отдельной машине в офисе, куда его еще ставить, если у меня нет единой точки выхода в интернет? По туннелям гоняют только служебный трафик, выход в инет у каждой точки свой.

Откуда пропуски в ревизоре тогда ? Он за вашим инетом сидит. У себя не блочите ? Ну так блочьте сами, или заключайте с верхним своим провайдером договор о блокировке. Но от ревизора и протоколов вас это не избавит.

[Барагоз]

Ревизор стоит на компе в офисе, другие 50 точек подключения без него, что никого не парит. Могу блочить только прокси, а он https не могет. Соответственно, как провайдер в офисе попадает на штраф, так попадаем и мы.

Честно говоря, пока не вижу выхода, искать аппаратное решение, типа Ската или колхозить что-то на машине с Ревизором? В hosts сколько можно записей напихать?

Простите за сумбур. :-)

У вас вообще тривиальный случай - нужно зафильтровать интернет только самому ревизору. Решается при помощи бесплатного (!) сервиса днс фильтрации. В яндексе 'днс фильтр роскомнадзор' - первая ссылка в выдаче.

[YuryD]

У вас вообще тривиальный случай - нужно зафильтровать интернет только самому ревизору. Решается при помощи бесплатного (!) сервиса днс фильтрации. В яндексе 'днс фильтр роскомнадзор' - первая ссылка в выдаче.

Ерунда. Если уж есть ревизор и лицензии, то еще надо и реестр самому забирать. Доверять бесплатным сервисам фильтрации я не стану никогда. Даже договор о заборе реестра и фильтрации вышестоящим оператором не защитит от протоколов.

[Andrei]

У вас вообще тривиальный случай - нужно зафильтровать интернет только самому ревизору. Решается при помощи бесплатного (!) сервиса днс фильтрации. В яндексе 'днс фильтр роскомнадзор' - первая ссылка в выдаче.

Видимо у меня другой Яндекс, который молчит об этом :)

[Sonneandsky]

DNS - Роскомнадзор (бесплатный):

IP адреса серверов: 81.176.72.107, 81.176.72.108

Но

Ерунда. Если уж есть ревизор и лицензии, то еще надо и реестр самому забирать. Доверять бесплатным сервисам фильтрации я не стану никогда. Даже договор о заборе реестра и фильтрации вышестоящим оператором не защитит от протоколов.

+100500

Изменено 2 марта, 2017 пользователем Sonneandsky

[salagin]

У вас вообще тривиальный случай - нужно зафильтровать интернет только самому ревизору. Решается при помощи бесплатного (!) сервиса днс фильтрации. В яндексе 'днс фильтр роскомнадзор' - первая ссылка в выдаче.

Да, по факту, только самому Ревизору. Но ДНС-фильтр не решит проблему на 100%. Звонил в РЧЦ, они теперь и по ip дополнительно проверяют, даже если по урл не открывается.

Если уж есть ревизор и лицензии, то еще надо и реестр самому забирать.

Реестр забирает скрипт, тут вроде без проблем.

Смотрю CyberFilter, судя по опросу, кто-то им пользуется, хотелось бы отзыва, договор они пока не прислали, хотел глянуть их ответственность.

Либо колхозить что-то. Сколько правил в акцесс-лист циски влезет?(3825) Хотя, с такими темпами роста реестра, временное решение.

[Галушко Дмитрий]

не ПД

, а телематические услуги связи.

Он сам туда засунулся... Подумав что телематика еще и прокси подразумевает. Прокси - вроде и телематика, но никто не говорил, что нет договора на ПД с вышестоящим у провайдера. И он не клиент, клиентам ревизоры не ставят, значит сдуру лицензии прикупил на пд.

Договор на присоединение сете пд, а не услуг, уважаемый...

[salagin]

У вас вообще тривиальный случай - нужно зафильтровать интернет только самому ревизору. Решается при помощи бесплатного (!) сервиса днс фильтрации. В яндексе 'днс фильтр роскомнадзор' - первая ссылка в выдаче.

Как первая линия обороны, кстати, неплохо. Сегодня (с утра запускали тестовую проверку, с этими ДНС) отчитался РЧЦ по проверке, процент упал. Что дальше? Думаю, блок по ip?

если не в тему, хотелось бы пообщаться с теми, кто проголосовал за "Иное". Чем люди режут. У меня особо денег нет на СКАТ (хотя, по голосованию, он пропускает), в наличии циска и сервак (дебиан). Сводной темы темы не нашел, кто чем блочит, может плохо искал.

[YuryD]

Либо колхозить что-то. Сколько правил в акцесс-лист циски влезет?(3825) Хотя, с такими темпами роста реестра, временное решение.

Почитайте в техветке про проблемы cse. Очевидные грабли, acl -удаляется, затем снова полностью заливается, довольно долго. Ну очевидны пропуски в это время. Есть правда неочевидный вариант - заливать циклично разные acl, И затем быстро переприменять acl на интерфейсах, т.е. сначала добавить новый, а уж затем удалять старый.

[salagin]

Почитайте в техветке про проблемы cse. Очевидные грабли, acl -удаляется, затем снова полностью заливается, довольно долго. Ну очевидны пропуски в это время.

В acl можно просто добавлять. Меня больше интересует, сколько правил я смогу запихать в acl и насколько это будет тормозить работу циски. А реестр растет.

А в техветке это где? Быстрый просмотр ничего не дал. Если дадите точное направление, буду благодарен.

[YuryD]

В acl можно просто добавлять. Меня больше интересует, сколько правил я смогу запихать в acl и насколько это будет тормозить работу циски. А реестр растет.

А в техветке это где? Быстрый просмотр ничего не дал. Если дадите точное направление, буду благодарен.

 

Из реестра иногда и удаляют :) Я например не знаю способа удаления записи из acl, без его полной перезаливки. А ветка - sce и ркн. Да и добавление в acl правила deny после последней allow any как-то не сработает наверное. Это конечно для тупой блокировки по ip/port.

[Saab95]

Чем люди режут. У меня особо денег нет на СКАТ (хотя, по голосованию, он пропускает), в наличии циска и сервак (дебиан). Сводной темы темы не нашел, кто чем блочит, может плохо искал.

 

А что карбон редуктор уже не подходит? Платите там от 3 тыс. в месяц и всего делов, только исходящий трафик, там 750мбит вроде как минимальный тариф. Правда нужен сервер для установки с нормальным железом.