[utcadmin]

Добрый день, чета меня озадачили насчет СОРМ 2 этого... вкладывать денег в него не хочется, поговорил с Аплинком, сказали дадут канал СОРМированный... это будет работать? чтобы в ФСБ не прихлопнули

[alibek]

Так в ФСБ об этом спрашивать и нужно.

Если разрешат, значит можно.

[nphs]

Еще раз. Как куратор решит, так и будет.

Звони в ФСБ, тебе назначат куратора.

 

Сразу скажи вышестоящему:

1. Мне нужно 4 подсети по 255 (/24) адресов.

2. Мне нужно подписать две бумажки, которые мне даст ФСБ.

[utcadmin]

еще вопрос

 

Вот подал доки в ГРЧЦ

мне сразу подавать доки в РКН? или подождать пока дадут заключение? когда сдавать узел связи? после сдачи узла, если я начинаю протягивать новые кабеля, и ставить новые станции, я в следующем году снова подаю данные об изменениях ?

[utcadmin]

Еще раз. Как куратор решит, так и будет.

Звони в ФСБ, тебе назначат куратора.

 

Сразу скажи вышестоящему:

1. Мне нужно 4 подсети по 255 (/24) адресов.

2. Мне нужно подписать две бумажки, которые мне даст ФСБ.

мне 200р за 1 адрес объявили 8-)))

[YuryD]

мне 200р за 1 адрес объявили 8-)))

 

Если в год - то очень гуманно, если разово и надолго - еще гуманнее. Почти себестоимость по спонсорскому контракту на год. Я обираю клиентов за реальники из своей АС по 40 рублей в месяц.

[utcadmin]

это в месяц!!!! лучше уже сорм поставить)) а Ip v6 одобрят в ФСБ?

[YuryD]

это в месяц!!!! лучше уже сорм поставить)) а Ip v6 одобрят в ФСБ?

Нет, v6 не прокатит пока.

[Умник]

4 подсети по 255 (/24) адресов.

Не совсем понял, какая связь между /22 и СОРМом с ФСБ?

[YuryD]

4 подсети по 255 (/24) адресов.

Не совсем понял, какая связь между /22 и СОРМом с ФСБ?

Как они вас смогут отмониторить через верхний сорм ? Только если у каждого клиента по реальнику, строго определяющему клиента.

 

это в месяц!!!! лучше уже сорм поставить)) а Ip v6 одобрят в ФСБ?

В общем, примерно так, органам сильно пофиг на есть у клиента реальник, или нет, им главное иметь точно отзеркаленный трафик даже серых ip, с быстрой и однозначной идентификацией абонента. Поэтому - если не хотите ходить по граблям, сначала найдите куратора, он вам скажет тип сорма2. Ну уж потом и ищите поставщика вашего сорма, говорят вторичный рынок есть, но в это не верю. КБ недавно появился. Ну и толстые производители сормов иногда дают рассрочку...

[nphs]

еще вопрос

 

Вот подал доки в ГРЧЦ

мне сразу подавать доки в РКН? или подождать пока дадут заключение? когда сдавать узел связи? после сдачи узла, если я начинаю протягивать новые кабеля, и ставить новые станции, я в следующем году снова подаю данные об изменениях ?

Как проект будет, тогда можно идти.

[Butch3r]

А в чём разница между ipv4 или 6 если вы будете мирорить весь/все аплинк порт/порты в чёрную коробку?

[satboy]

А кто сказал что весь? Локалку тоже???

[dignity]

Сейчас есть такое явление как аутСОРМинг (термин не я придумал). Например, rt предлагает, да и весь крупняк, думаю. Можно просто зеркалить. Наше ФСБ не против. Цена около 30 руб/мбит.

[YuryD]

А кто сказал что весь? Локалку тоже???

Ну, эти хотелки высказывались, просто при сдаче удалось доказать, что весь межклиентский трафик копеечный, и ходит только по туннелям, попадая в точку сьема.

[alibek]

А кто сказал что весь?

Куратор, вестимо, смотря на схему сети.

Если из схемы сети вытекает, что как таковой межабонентский трафик отсутствует, то его можно не зеркалировать.

Если окажется, что межабонентский трафик имеется, значит его нужно также зеркалировать.

 

Сейчас есть такое явление как аутСОРМинг (термин не я придумал).

Оно давно есть.

Но для этого нужно:

1) Согласовать это с куратором.

2) Давать абонентам выделенные белые IP и брать у аплинка подсети (передавать свои подсети аплинку).

[utcadmin]

200р за 1 ip в месяц...

[dignity]

брать у аплинка подсети (передавать свои подсети аплинку).

Ничего такого не делаю. Просто лью на его девайс миррор трафика.

[utcadmin]

брать у аплинка подсети (передавать свои подсети аплинку).

Ничего такого не делаю. Просто лью на его девайс миррор трафика.

на чей? поподробнее как и кому

[alibek]

Ничего такого не делаю.

Тогда это довольно странно.

Оператору СОРМ нужно однозначное соответствие между IP-адресом и абонентом.

На чужих IP-адресах аплинк этого обеспечить не может.

 

200р за 1 ip в месяц

Это никому не интересно.

Вариантов действий ровно три:

1. Использовать свой СОРМ

2. Использовать СОРМ аплинка (если оператор СОРМ на это согласен) и соглашаться на его условия (или уговорить его изменить условия)

3. Не быть оператором связи (работать по агентской схеме или вообще не работать)

[utcadmin]

Ничего такого не делаю.

Тогда это довольно странно.

Оператору СОРМ нужно однозначное соответствие между IP-адресом и абонентом.

На чужих IP-адресах аплинк этого обеспечить не может.

 

200р за 1 ip в месяц

Это никому не интересно.

Вариантов действий ровно три:

1. Использовать свой СОРМ

2. Использовать СОРМ аплинка и соглашаться на его условия (или уговорить его изменить условия)

3. Не быть оператором связи (работать по агентской схеме или вообще не работать)

а обязательно ip у аплинка брать? по поводу аплинка? кто у кого берет? цены у всех почти одинаковые

[dignity]

Оператору СОРМ нужно однозначное соответствие между IP-адресом и абонентом.

На чужих IP-адресах аплинк этого обеспечить не может.

 

Не буду это комментировать. Я сказал как есть. Я лью на железку НОРСИ, на которую другие операторы льют так же, в режиме колхоза. Никто никакие ip не берет ни у кого. На тему СОРМ от аплинка - это чистая профанация, потому что в таком режиме нельзя другие каналы брать, так как в СОРМ должен быть весь трафик.

[alibek]

потому что в таком режиме нельзя другие каналы брать

Разумеется, при иной схеме ФСБ в принципе такой план не согласует.

И даже если аплинк будет только один и соблюдаются дополнительные ограничения, ФСБ все-равно может не согласовать СОРМ от аплинка.

 

Я лью на железку НОРСИ, на которую другие операторы льют так же, в режиме колхоза.

Ну повезло значит.

Я помимо абонентского трафика в зеркало лью еще и RADIUS-трафик, чтобы можно было идентифицировать абонентов.

[Andrei]

а обязательно ip у аплинка брать?

Не обязательно. Тут есть LIR-ы или их представители. Мы в декабре брали у одного из них свою AS и /24 ipv4.

 

по поводу аплинка? кто у кого берет? цены у всех почти одинаковые

Везде местная специфика и по ценам (даже внутри одной области), и по технической возможности.

Например тот РТ же в областном центре дает одну цену за мегабит, а у нас (240 км от обл.центра) на ту же полосу цена в 4 раза выше. Благо есть альтернативы - ТТК, сотовики.

[zhenya`]

Оператору СОРМ нужно однозначное соответствие между IP-адресом и абонентом.

На чужих IP-адресах аплинк этого обеспечить не может.

 

Не буду это комментировать. Я сказал как есть. Я лью на железку НОРСИ, на которую другие операторы льют так же, в режиме колхоза. Никто никакие ip не берет ни у кого. На тему СОРМ от аплинка - это чистая профанация, потому что в таком режиме нельзя другие каналы брать, так как в СОРМ должен быть весь трафик.

 

Интересно реакция фсб, когда они что-то там не увидят... доставят они боли колхоз-телекомам.

dignity хостер со своей спецификой.

 

Важно, что операторы имеют абонентов на белых адресах.

 

пс. Посмотрим как этот колхоз переживет сорм-3.