Jump to content
Калькуляторы
АПМ Агент Ревизор  

281 members have voted

  1. 1. Установили?

    • Да
      233
    • Нет
      48
  2. 2. Установили Аппаратный или Программный

    • Коробочное решение
      194
    • Только программу
      46
    • Ничего
      41
  3. 3. Подписывали договор

    • Да, без протокола разногласий
      161
    • Да, с протоколом разногласий
      12
    • Нет
      108
  4. 4. Штрафовали ли Вас с помощью Ревизора?

    • Да
      38
    • Нет
      243
  5. 5. Регион

    • СЗФО
      36
    • ЮФО
      20
    • ЦФО
      72
    • СКФО
      3
    • ДВФО
      4
    • СФО
      27
    • УФО
      37
    • ПФО
      19
  6. 6. Выписывали Протокол об адм. правонарушении с использованием Ревизора?

    • Да
      56
    • Нет
      117
  7. 7. Чем блокируете

    • КарбонРедуктор
      34
    • СКАТ
      19
    • Барьер
      7
    • Иное
      83
    • RDP
      4
    • CyberFilter
      2
    • SkyDNS
      3
    • Периметр-Ф
      0
    • ZapretService
      3
  8. 8. Какая софтина не смогла заблочить?

    • Смогла!
      27
    • Скат
      4
    • КарбонРедуктор
      4
    • CyberFilter
      0
    • SkyDNS
      3
    • Периметр-Ф
      0
    • Барьер
      5
    • ZapretService
      1
    • Иное
      51


Ревизор, кто поставил

Чем люди режут. У меня особо денег нет на СКАТ (хотя, по голосованию, он пропускает), в наличии циска и сервак (дебиан). Сводной темы темы не нашел, кто чем блочит, может плохо искал.

 

А что карбон редуктор уже не подходит? Платите там от 3 тыс. в месяц и всего делов, только исходящий трафик, там 750мбит вроде как минимальный тариф. Правда нужен сервер для установки с нормальным железом.

Так помимо Карбона ещё много чего есть. См.опрос...

И из-за Карбон как раз 2 раза штраф дали ...

Share this post


Link to post
Share on other sites

А что карбон редуктор уже не подходит?

Судя по голосованию, он не очень.

Так помимо Карбона ещё много чего есть.

Ещё бы почитать обзор или практику. Меня очень интересует пункт "Иное". Чем и как блочат.

А ветка - sce и ркн.

Ээээ.. или я туп или... где обсуждениe, Тех вопросы кабельных сетей?

Share this post


Link to post
Share on other sites

А что карбон редуктор уже не подходит? Платите там от 3 тыс. в месяц и всего делов, только исходящий трафик, там 750мбит вроде как минимальный тариф. Правда нужен сервер для установки с нормальным железом.

Именно в месяц, что меня и напрягло в то время. Не успел оплпатить - и ваш дпи тампакс превращается в тыкву. И они в начале времен о нормальном железе и не говорили даже, типа для зеркала любое гуано сойдет. Скат заранее заявлял суровые требования к железу, и основной режим не зеркало.

Share this post


Link to post
Share on other sites

Так помимо Карбона ещё много чего есть. См.опрос...

И из-за Карбон как раз 2 раза штраф дали ...

 

Я смотрел и другие решения, большая часть списка стоит дороже, некоторые очень дороже, так же настройка порой очень сложная, либо продукт поставляется в виде установки, которую надо разворачивать на отдельно установленное ПО. Так же механизмы работы у всех разные.

То есть либо очень дорого, либо нужен специалист для установки и настройки, т.к. вникать в нюансы работы конкретной системы нет смысла, держать же такого сотрудника в штате с зарплатой в даже 50 тыс - будет не дороже, чем штрафы оплачивать.

Карбон устанавливается за 20 минут и уже работает.

 

По поводу штрафов и карбона - у него есть некоторые слабые стороны, которые нужно просто исключить из работы, это:

 

1. Заведомо более производительный сервер, чем надо - современный 4 или более ядерный процессор 3.5ггц или выше.

2. Нормальные сетевые платы.

3. Распределенный состав узла, то есть отдельный маршрутизатор для выхода в интернет/БГП, отдельный НАТ, если используется, отдельный шейпер, при этом редуктор подключается к первому маршрутизатору, самому близкому к абонентам, и оттуда же сливается зеркало на него. А после этого маршрутизатора должно быть еще как минимум 1-2 маршрутизатора, что бы ответы от редуктора приходили заведомо быстрее.

4. Ревизора нужно подключать к сети через микротик, на котором настроен нетвач на IP ревизора, тогда в случае перезагрузок ревизора доступ на него будет прекращаться, это избавит от пропусков во время перезагрузок и обновлений. Некоторые сервера очень долго загружаются из-за всяких своих проверок, порой до 5 минут доходит.

5. Зеркалировать нужно только исходящий трафик только в интернет, что бы ничего служебного туда не попадало.

 

Пропусков после будет минимальное количество. Все же жалобы на редуктор обычно тогда, когда маршрутизатор один, то есть он и авторизует абонентов, и тут же в интернет пускает, и зеркало на него идет либо исходящее в интернет, либо входящее перед авторизацией, тогда да - пропуски могут быть.

 

Другие программы блокировки работают по 3 разновидностям:

1. Зеркало трафика + ответы от себя при блокировках - так работает редуктор и многие другие.

2. Пропуск трафика через себя - так работает малая часть.

3. Анонс от себя по BGP/OSPF маршрутов на запрещенные узлы, а остальной трафик либо не проверяется, либо зеркалируется для защиты от подмены IP и других хитрых схем.

 

При этом у каждой схемы есть свои преимущества и недостатки.

 

Судя по голосованию, он не очень.

 

У него есть несколько старых вариантов установки на заранее установленную ОС, да и про схему подключения я уже писал - нужно правильно внедрять его в сеть.

 

Именно в месяц, что меня и напрягло в то время. Не успел оплпатить - и ваш дпи тампакс превращается в тыкву. И они в начале времен о нормальном железе и не говорили даже, типа для зеркала любое гуано сойдет. Скат заранее заявлял суровые требования к железу, и основной режим не зеркало.

 

Там суммы не большие. За тот же СКАТ надо отдать примерно годовую оплату Карбона, а то и больше, при этом будет только минимальный уровень лицензии. Можно вполне сразу за год оплатить, тем более тех, кто регулярно оплачивал не особо и блокируют, можно 2-3 месяца в минусе работать - 10 раз позвонит менеджер спросит насчет оплаты.

 

Я, когда узнавал у провайдеров, чем блокируют, многие Карбон не жаловали, говорили про его недостатки, а так же советовали купить для него б/у сервер за 15-20 тыс=) На нормальном сервере для работы загрузка не должна подниматься выше 20-40 процентов, если она больше уже лучше расширяться, либо дробить трафик на несколько серверов.

 

СКАТ я тоже рассматривал, однако нет никакой разницы какой режим, зеркало или не зеркало - в любом случае запрещенные ресурсы будут обнаружены, все вопросы в механизме блокировки. Если это пропуск через себя, то легко соединение сбросить, а если это зеркало - нужно успеть ответить на запрос от своего имени - и вот этот механизм и дает сбой при слабом оборудовании или не оптимальной схеме подключения. Кроме всего СКАТ сложен в настройке - нужны знания ПО.

Share this post


Link to post
Share on other sites

Смею вам заметить - любая схема на зеркале порочна. Софт на чём бы ни был, может и не успеть за ревизором. Посему схема только сквозь и весь трафик. Ну и скат не требует никаких знаний по установке-сопровождению.

Share this post


Link to post
Share on other sites

Какие-то вы ужасы про карбон рассказываете. У меня сервер на Core2Duo обрабатывает гиг трафика, загрузка процессора не поднимается выше 20%. Сетевая карта нужна нормальная, вот и всё.

Настраивали долго зеркала, нашли вместе с их спецами перед новым годом кучу багов в карбоне, но в результате вообще ни одного пропуска за вот уже 1,5 месяца.

Edited by Dyr

Share this post


Link to post
Share on other sites

Какие-то вы ужасы про карбон рассказываете. У меня сервер на Core2Duo обрабатывает гиг трафика, загрузка процессора не поднимается выше 20%. Сетевая карта нужна нормальная, вот и всё.

Настраивали долго зеркала, нашли вместе с их спецами перед новым годом кучу багов в карбоне, но в результате вообще ни одного пропуска за вот уже 1,5 месяца.

То есть , полтора месяца вы занимались непрофильным делом ? Зашибись. Внедрение ската мне обошлось монтажом в стойку, пачордами к коммутатор, ну и дачей им рутовых привелегий. Далее - я просто yum upda иногда пользую.

Share this post


Link to post
Share on other sites

Где я написал, что 1,5 месяца внедряю? "Чукча не читатель, чукча писатель?"

Share this post


Link to post
Share on other sites

Поставте ревизор за обычный роутер ограничте на роутере доступ до гугл днс,количество одновременных сессий и будет счастье с любой блокировкой"хоть карбон хоть скат",так же можно и скорости дать 64 кб/c.Для страховки зарулите это всё в семейный яндекс днс или в "роскомнадзор днс...Да и всё равно если РКН захочет найдёт до чего доковыряться

Edited by endyhide

Share this post


Link to post
Share on other sites

Какие-то вы ужасы про карбон рассказываете. У меня сервер на Core2Duo обрабатывает гиг трафика, загрузка процессора не поднимается выше 20%. Сетевая карта нужна нормальная, вот и всё.

Настраивали долго зеркала, нашли вместе с их спецами перед новым годом кучу багов в карбоне, но в результате вообще ни одного пропуска за вот уже 1,5 месяца.

Так Вы же ко мне вроде и обращались на все пропусков?

Share this post


Link to post
Share on other sites

Я, когда узнавал у провайдеров, чем блокируют, многие Карбон не жаловали, говорили про его недостатки, а так же советовали купить для него б/у сервер за 15-20 тыс=) На нормальном сервере для работы загрузка не должна подниматься выше 20-40 процентов, если она больше уже лучше расширяться, либо дробить трафик на несколько серверов.

Для карбона требования изложены вот тут http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380324

ИМХО за 15-20 тыр их не выполнить.

Share this post


Link to post
Share on other sites

ИМХО за 15-20 тыр их не выполнить.

 

Там указано что менее 2000 абонентов хватит и 2-х ядер, но количество абонентов зависит от скоростей тарифов и т.п. Видимо, как выше и писали, устанавливали систему на слабом железе или плохих сетевых адаптерах, вот и получали пропуски.

Share this post


Link to post
Share on other sites

ИМХО за 15-20 тыр их не выполнить.

 

Там указано что менее 2000 абонентов хватит и 2-х ядер, но количество абонентов зависит от скоростей тарифов и т.п. Видимо, как выше и писали, устанавливали систему на слабом железе или плохих сетевых адаптерах, вот и получали пропуски.

Я не устанавливал Карбон, вы что-то путаете. Я лишь показал их требования к железу и спросил - можно ли их выполнить за 10-20 тыр. И дело там совсем не в кол-ве ядер.

Share this post


Link to post
Share on other sites

Так Вы же ко мне вроде и обращались на все пропусков?

Да, и там всё выяснили - у клиента был второй канал, не наш, и на один из ip блокируемого ресурса он ушёл через него.

 

 

 

Share this post


Link to post
Share on other sites

Так Вы же ко мне вроде и обращались на все пропусков?

Да, и там всё выяснили - у клиента был второй канал, не наш, и на один из ip блокируемого ресурса он ушёл через него.

не правда, этого Вы мне не говорили.

Share this post


Link to post
Share on other sites

Дмитрий, я отношусь к Вам с огромным уважением, но между "неправда" и "этого Вы мне не говорили" лежит пропасть, будьте аккуратнее в словах, пожалуйста. Мы провели полноценное расследование, обнаружили на редукторах срабатывание от ревизора клиента только по одному из двух блокируемых айпи-адресов. После этого выяснили по логам netflow, что трафик на второй ip просто к нам и не проходил, и узнали о наличии второго канала у клиента.

Edited by Dyr

Share this post


Link to post
Share on other sites

Мои характеристики carbon'а:

post-31819-081506000 1488798444_thumb.png

post-31819-000011500 1488798526_thumb.png

post-31819-027547700 1488798870_thumb.png

post-31819-016903500 1488798987_thumb.png

Share this post


Link to post
Share on other sites

Пришел протокол из РСОК за неблокировку 1 URL по результатам проверки ПРОГРАММНЫМ "Ревизором".

Так что и показания программных "Ревизоров" уже используют для составления протоколов.

Share this post


Link to post
Share on other sites

Пришел протокол из РСОК за неблокировку 1 URL по результатам проверки ПРОГРАММНЫМ "Ревизором".

Так что и показания программных "Ревизоров" уже используют для составления протоколов.

тоже сегодня получили акт контроля, где указанные нарушение и найдены программным "Ревизором", с ip адреса нашего клиента, хотя у нас стоят аппаратные Ревизоры и в ЛК за указанную дату пропусков нету. Что делать непонятно.

Share this post


Link to post
Share on other sites

Пришел протокол из РСОК за неблокировку 1 URL по результатам проверки ПРОГРАММНЫМ "Ревизором".

Так что и показания программных "Ревизоров" уже используют для составления протоколов.

тоже сегодня получили акт контроля, где указанные нарушение и найдены программным "Ревизором", с ip адреса нашего клиента, хотя у нас стоят аппаратные Ревизоры и в ЛК за указанную дату пропусков нету. Что делать непонятно.

программный Ревизор= не сертифицирован.

Ссылайтесь на это в суде.

Кстати, выигранное дело http://kad.arbitr.ru/PdfDocument/848f659b-9f4a-48c1-b93d-3b80eff135c1/A40-133068-2016_20160726_Reshenija%20i%20postanovlenija.pdf

Share this post


Link to post
Share on other sites

Пришел протокол из РСОК за неблокировку 1 URL по результатам проверки ПРОГРАММНЫМ "Ревизором".

Так что и показания программных "Ревизоров" уже используют для составления протоколов.

тоже сегодня получили акт контроля, где указанные нарушение и найдены программным "Ревизором", с ip адреса нашего клиента, хотя у нас стоят аппаратные Ревизоры и в ЛК за указанную дату пропусков нету. Что делать непонятно.

программный Ревизор= не сертифицирован.

Ссылайтесь на это в суде.

Кстати, выигранное дело http://kad.arbitr.ru/PdfDocument/848f659b-9f4a-48c1-b93d-3b80eff135c1/A40-133068-2016_20160726_Reshenija%20i%20postanovlenija.pdf

 

 

Дмитрий, что-то неувязка с датами:

 

1) "запрещенному ресурсу: http://pleer.com, внесенному в Реестр 09.03.2016 на

постоянной основе на основании Решения Московского городского суда."

 

2) "Акт мониторинга от 12.05.2016 № 72-РМ-01 с приложениями"

 

3) г. Москва

«06» июля 2015 г. Дело №А40-86592/2015

Резолютивная часть объявлена 30 июня 2015 г.

Решение изготовлено в полном объеме 06 июля 2015 г.

Share this post


Link to post
Share on other sites

Пришел протокол из РСОК за неблокировку 1 URL по результатам проверки ПРОГРАММНЫМ "Ревизором".

Так что и показания программных "Ревизоров" уже используют для составления протоколов.

тоже сегодня получили акт контроля, где указанные нарушение и найдены программным "Ревизором", с ip адреса нашего клиента, хотя у нас стоят аппаратные Ревизоры и в ЛК за указанную дату пропусков нету. Что делать непонятно.

программный Ревизор= не сертифицирован.

Ссылайтесь на это в суде.

Кстати, выигранное дело http://kad.arbitr.ru/PdfDocument/848f659b-9f4a-48c1-b93d-3b80eff135c1/A40-133068-2016_20160726_Reshenija%20i%20postanovlenija.pdf

 

 

Дмитрий, что-то неувязка с датами:

 

1) "запрещенному ресурсу: http://pleer.com, внесенному в Реестр 09.03.2016 на

постоянной основе на основании Решения Московского городского суда."

 

2) "Акт мониторинга от 12.05.2016 № 72-РМ-01 с приложениями"

 

3) г. Москва

«06» июля 2015 г. Дело №А40-86592/2015

Резолютивная часть объявлена 30 июня 2015 г.

Решение изготовлено в полном объеме 06 июля 2015 г.

в 1 пункте дату с 16 на 15 поменяйте...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now