Перейти к содержимому
Калькуляторы
АПМ Агент Ревизор  

284 пользователя проголосовало

  1. 1. Установили?

    • Да
      236
    • Нет
      48
  2. 2. Установили Аппаратный или Программный

    • Коробочное решение
      197
    • Только программу
      46
    • Ничего
      41
  3. 3. Подписывали договор

    • Да, без протокола разногласий
      163
    • Да, с протоколом разногласий
      13
    • Нет
      108
  4. 4. Штрафовали ли Вас с помощью Ревизора?

    • Да
      38
    • Нет
      246
  5. 5. Регион

    • СЗФО
      36
    • ЮФО
      21
    • ЦФО
      72
    • СКФО
      3
    • ДВФО
      4
    • СФО
      29
    • УФО
      37
    • ПФО
      19
  6. 6. Выписывали Протокол об адм. правонарушении с использованием Ревизора?

    • Да
      56
    • Нет
      120
  7. 7. Чем блокируете

    • КарбонРедуктор
      34
    • СКАТ
      19
    • Барьер
      7
    • Иное
      85
    • RDP
      4
    • CyberFilter
      3
    • SkyDNS
      3
    • Периметр-Ф
      0
    • ZapretService
      3
  8. 8. Какая софтина не смогла заблочить?

    • Смогла!
      28
    • Скат
      4
    • КарбонРедуктор
      4
    • CyberFilter
      0
    • SkyDNS
      3
    • Периметр-Ф
      0
    • Барьер
      5
    • ZapretService
      1
    • Иное
      53


Ревизор, кто поставил

Чем люди режут. У меня особо денег нет на СКАТ (хотя, по голосованию, он пропускает), в наличии циска и сервак (дебиан). Сводной темы темы не нашел, кто чем блочит, может плохо искал.

 

А что карбон редуктор уже не подходит? Платите там от 3 тыс. в месяц и всего делов, только исходящий трафик, там 750мбит вроде как минимальный тариф. Правда нужен сервер для установки с нормальным железом.

Так помимо Карбона ещё много чего есть. См.опрос...

И из-за Карбон как раз 2 раза штраф дали ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что карбон редуктор уже не подходит?

Судя по голосованию, он не очень.

Так помимо Карбона ещё много чего есть.

Ещё бы почитать обзор или практику. Меня очень интересует пункт "Иное". Чем и как блочат.

А ветка - sce и ркн.

Ээээ.. или я туп или... где обсуждениe, Тех вопросы кабельных сетей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что карбон редуктор уже не подходит? Платите там от 3 тыс. в месяц и всего делов, только исходящий трафик, там 750мбит вроде как минимальный тариф. Правда нужен сервер для установки с нормальным железом.

Именно в месяц, что меня и напрягло в то время. Не успел оплпатить - и ваш дпи тампакс превращается в тыкву. И они в начале времен о нормальном железе и не говорили даже, типа для зеркала любое гуано сойдет. Скат заранее заявлял суровые требования к железу, и основной режим не зеркало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так помимо Карбона ещё много чего есть. См.опрос...

И из-за Карбон как раз 2 раза штраф дали ...

 

Я смотрел и другие решения, большая часть списка стоит дороже, некоторые очень дороже, так же настройка порой очень сложная, либо продукт поставляется в виде установки, которую надо разворачивать на отдельно установленное ПО. Так же механизмы работы у всех разные.

То есть либо очень дорого, либо нужен специалист для установки и настройки, т.к. вникать в нюансы работы конкретной системы нет смысла, держать же такого сотрудника в штате с зарплатой в даже 50 тыс - будет не дороже, чем штрафы оплачивать.

Карбон устанавливается за 20 минут и уже работает.

 

По поводу штрафов и карбона - у него есть некоторые слабые стороны, которые нужно просто исключить из работы, это:

 

1. Заведомо более производительный сервер, чем надо - современный 4 или более ядерный процессор 3.5ггц или выше.

2. Нормальные сетевые платы.

3. Распределенный состав узла, то есть отдельный маршрутизатор для выхода в интернет/БГП, отдельный НАТ, если используется, отдельный шейпер, при этом редуктор подключается к первому маршрутизатору, самому близкому к абонентам, и оттуда же сливается зеркало на него. А после этого маршрутизатора должно быть еще как минимум 1-2 маршрутизатора, что бы ответы от редуктора приходили заведомо быстрее.

4. Ревизора нужно подключать к сети через микротик, на котором настроен нетвач на IP ревизора, тогда в случае перезагрузок ревизора доступ на него будет прекращаться, это избавит от пропусков во время перезагрузок и обновлений. Некоторые сервера очень долго загружаются из-за всяких своих проверок, порой до 5 минут доходит.

5. Зеркалировать нужно только исходящий трафик только в интернет, что бы ничего служебного туда не попадало.

 

Пропусков после будет минимальное количество. Все же жалобы на редуктор обычно тогда, когда маршрутизатор один, то есть он и авторизует абонентов, и тут же в интернет пускает, и зеркало на него идет либо исходящее в интернет, либо входящее перед авторизацией, тогда да - пропуски могут быть.

 

Другие программы блокировки работают по 3 разновидностям:

1. Зеркало трафика + ответы от себя при блокировках - так работает редуктор и многие другие.

2. Пропуск трафика через себя - так работает малая часть.

3. Анонс от себя по BGP/OSPF маршрутов на запрещенные узлы, а остальной трафик либо не проверяется, либо зеркалируется для защиты от подмены IP и других хитрых схем.

 

При этом у каждой схемы есть свои преимущества и недостатки.

 

Судя по голосованию, он не очень.

 

У него есть несколько старых вариантов установки на заранее установленную ОС, да и про схему подключения я уже писал - нужно правильно внедрять его в сеть.

 

Именно в месяц, что меня и напрягло в то время. Не успел оплпатить - и ваш дпи тампакс превращается в тыкву. И они в начале времен о нормальном железе и не говорили даже, типа для зеркала любое гуано сойдет. Скат заранее заявлял суровые требования к железу, и основной режим не зеркало.

 

Там суммы не большие. За тот же СКАТ надо отдать примерно годовую оплату Карбона, а то и больше, при этом будет только минимальный уровень лицензии. Можно вполне сразу за год оплатить, тем более тех, кто регулярно оплачивал не особо и блокируют, можно 2-3 месяца в минусе работать - 10 раз позвонит менеджер спросит насчет оплаты.

 

Я, когда узнавал у провайдеров, чем блокируют, многие Карбон не жаловали, говорили про его недостатки, а так же советовали купить для него б/у сервер за 15-20 тыс=) На нормальном сервере для работы загрузка не должна подниматься выше 20-40 процентов, если она больше уже лучше расширяться, либо дробить трафик на несколько серверов.

 

СКАТ я тоже рассматривал, однако нет никакой разницы какой режим, зеркало или не зеркало - в любом случае запрещенные ресурсы будут обнаружены, все вопросы в механизме блокировки. Если это пропуск через себя, то легко соединение сбросить, а если это зеркало - нужно успеть ответить на запрос от своего имени - и вот этот механизм и дает сбой при слабом оборудовании или не оптимальной схеме подключения. Кроме всего СКАТ сложен в настройке - нужны знания ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смею вам заметить - любая схема на зеркале порочна. Софт на чём бы ни был, может и не успеть за ревизором. Посему схема только сквозь и весь трафик. Ну и скат не требует никаких знаний по установке-сопровождению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие-то вы ужасы про карбон рассказываете. У меня сервер на Core2Duo обрабатывает гиг трафика, загрузка процессора не поднимается выше 20%. Сетевая карта нужна нормальная, вот и всё.

Настраивали долго зеркала, нашли вместе с их спецами перед новым годом кучу багов в карбоне, но в результате вообще ни одного пропуска за вот уже 1,5 месяца.

Изменено пользователем Dyr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие-то вы ужасы про карбон рассказываете. У меня сервер на Core2Duo обрабатывает гиг трафика, загрузка процессора не поднимается выше 20%. Сетевая карта нужна нормальная, вот и всё.

Настраивали долго зеркала, нашли вместе с их спецами перед новым годом кучу багов в карбоне, но в результате вообще ни одного пропуска за вот уже 1,5 месяца.

То есть , полтора месяца вы занимались непрофильным делом ? Зашибись. Внедрение ската мне обошлось монтажом в стойку, пачордами к коммутатор, ну и дачей им рутовых привелегий. Далее - я просто yum upda иногда пользую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где я написал, что 1,5 месяца внедряю? "Чукча не читатель, чукча писатель?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я конечно извиняюсвиняюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставте ревизор за обычный роутер ограничте на роутере доступ до гугл днс,количество одновременных сессий и будет счастье с любой блокировкой"хоть карбон хоть скат",так же можно и скорости дать 64 кб/c.Для страховки зарулите это всё в семейный яндекс днс или в "роскомнадзор днс...Да и всё равно если РКН захочет найдёт до чего доковыряться

Изменено пользователем endyhide

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какие-то вы ужасы про карбон рассказываете. У меня сервер на Core2Duo обрабатывает гиг трафика, загрузка процессора не поднимается выше 20%. Сетевая карта нужна нормальная, вот и всё.

Настраивали долго зеркала, нашли вместе с их спецами перед новым годом кучу багов в карбоне, но в результате вообще ни одного пропуска за вот уже 1,5 месяца.

Так Вы же ко мне вроде и обращались на все пропусков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я, когда узнавал у провайдеров, чем блокируют, многие Карбон не жаловали, говорили про его недостатки, а так же советовали купить для него б/у сервер за 15-20 тыс=) На нормальном сервере для работы загрузка не должна подниматься выше 20-40 процентов, если она больше уже лучше расширяться, либо дробить трафик на несколько серверов.

Для карбона требования изложены вот тут http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380324

ИМХО за 15-20 тыр их не выполнить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИМХО за 15-20 тыр их не выполнить.

 

Там указано что менее 2000 абонентов хватит и 2-х ядер, но количество абонентов зависит от скоростей тарифов и т.п. Видимо, как выше и писали, устанавливали систему на слабом железе или плохих сетевых адаптерах, вот и получали пропуски.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИМХО за 15-20 тыр их не выполнить.

 

Там указано что менее 2000 абонентов хватит и 2-х ядер, но количество абонентов зависит от скоростей тарифов и т.п. Видимо, как выше и писали, устанавливали систему на слабом железе или плохих сетевых адаптерах, вот и получали пропуски.

Я не устанавливал Карбон, вы что-то путаете. Я лишь показал их требования к железу и спросил - можно ли их выполнить за 10-20 тыр. И дело там совсем не в кол-ве ядер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так Вы же ко мне вроде и обращались на все пропусков?

Да, и там всё выяснили - у клиента был второй канал, не наш, и на один из ip блокируемого ресурса он ушёл через него.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так Вы же ко мне вроде и обращались на все пропусков?

Да, и там всё выяснили - у клиента был второй канал, не наш, и на один из ip блокируемого ресурса он ушёл через него.

не правда, этого Вы мне не говорили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дмитрий, я отношусь к Вам с огромным уважением, но между "неправда" и "этого Вы мне не говорили" лежит пропасть, будьте аккуратнее в словах, пожалуйста. Мы провели полноценное расследование, обнаружили на редукторах срабатывание от ревизора клиента только по одному из двух блокируемых айпи-адресов. После этого выяснили по логам netflow, что трафик на второй ip просто к нам и не проходил, и узнали о наличии второго канала у клиента.

Изменено пользователем Dyr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мои характеристики carbon'а:

post-31819-081506000 1488798444_thumb.png

post-31819-000011500 1488798526_thumb.png

post-31819-027547700 1488798870_thumb.png

post-31819-016903500 1488798987_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мои характеристики carbon'а:

спасиБО

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пришел протокол из РСОК за неблокировку 1 URL по результатам проверки ПРОГРАММНЫМ "Ревизором".

Так что и показания программных "Ревизоров" уже используют для составления протоколов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пришел протокол из РСОК за неблокировку 1 URL по результатам проверки ПРОГРАММНЫМ "Ревизором".

Так что и показания программных "Ревизоров" уже используют для составления протоколов.

тоже сегодня получили акт контроля, где указанные нарушение и найдены программным "Ревизором", с ip адреса нашего клиента, хотя у нас стоят аппаратные Ревизоры и в ЛК за указанную дату пропусков нету. Что делать непонятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пришел протокол из РСОК за неблокировку 1 URL по результатам проверки ПРОГРАММНЫМ "Ревизором".

Так что и показания программных "Ревизоров" уже используют для составления протоколов.

тоже сегодня получили акт контроля, где указанные нарушение и найдены программным "Ревизором", с ip адреса нашего клиента, хотя у нас стоят аппаратные Ревизоры и в ЛК за указанную дату пропусков нету. Что делать непонятно.

программный Ревизор= не сертифицирован.

Ссылайтесь на это в суде.

Кстати, выигранное дело http://kad.arbitr.ru/PdfDocument/848f659b-9f4a-48c1-b93d-3b80eff135c1/A40-133068-2016_20160726_Reshenija%20i%20postanovlenija.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пришел протокол из РСОК за неблокировку 1 URL по результатам проверки ПРОГРАММНЫМ "Ревизором".

Так что и показания программных "Ревизоров" уже используют для составления протоколов.

тоже сегодня получили акт контроля, где указанные нарушение и найдены программным "Ревизором", с ip адреса нашего клиента, хотя у нас стоят аппаратные Ревизоры и в ЛК за указанную дату пропусков нету. Что делать непонятно.

программный Ревизор= не сертифицирован.

Ссылайтесь на это в суде.

Кстати, выигранное дело http://kad.arbitr.ru/PdfDocument/848f659b-9f4a-48c1-b93d-3b80eff135c1/A40-133068-2016_20160726_Reshenija%20i%20postanovlenija.pdf

 

 

Дмитрий, что-то неувязка с датами:

 

1) "запрещенному ресурсу: http://pleer.com, внесенному в Реестр 09.03.2016 на

постоянной основе на основании Решения Московского городского суда."

 

2) "Акт мониторинга от 12.05.2016 № 72-РМ-01 с приложениями"

 

3) г. Москва

«06» июля 2015 г. Дело №А40-86592/2015

Резолютивная часть объявлена 30 июня 2015 г.

Решение изготовлено в полном объеме 06 июля 2015 г.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пришел протокол из РСОК за неблокировку 1 URL по результатам проверки ПРОГРАММНЫМ "Ревизором".

Так что и показания программных "Ревизоров" уже используют для составления протоколов.

тоже сегодня получили акт контроля, где указанные нарушение и найдены программным "Ревизором", с ip адреса нашего клиента, хотя у нас стоят аппаратные Ревизоры и в ЛК за указанную дату пропусков нету. Что делать непонятно.

программный Ревизор= не сертифицирован.

Ссылайтесь на это в суде.

Кстати, выигранное дело http://kad.arbitr.ru/PdfDocument/848f659b-9f4a-48c1-b93d-3b80eff135c1/A40-133068-2016_20160726_Reshenija%20i%20postanovlenija.pdf

 

 

Дмитрий, что-то неувязка с датами:

 

1) "запрещенному ресурсу: http://pleer.com, внесенному в Реестр 09.03.2016 на

постоянной основе на основании Решения Московского городского суда."

 

2) "Акт мониторинга от 12.05.2016 № 72-РМ-01 с приложениями"

 

3) г. Москва

«06» июля 2015 г. Дело №А40-86592/2015

Резолютивная часть объявлена 30 июня 2015 г.

Решение изготовлено в полном объеме 06 июля 2015 г.

в 1 пункте дату с 16 на 15 поменяйте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.