Jump to content

СОРМ

utcadmin
 Share

Recommended Posts

utcadmin

utcadmin

Posted
Posted

Добрый день, чета меня озадачили насчет СОРМ 2 этого... вкладывать денег в него не хочется, поговорил с Аплинком, сказали дадут канал СОРМированный... это будет работать? чтобы в ФСБ не прихлопнули

  • Replies 58
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

nphs

nphs

Posted
Posted

Еще раз. Как куратор решит, так и будет.

Звони в ФСБ, тебе назначат куратора.

 

Сразу скажи вышестоящему:

1. Мне нужно 4 подсети по 255 (/24) адресов.

2. Мне нужно подписать две бумажки, которые мне даст ФСБ.

utcadmin

utcadmin

Posted
  • Author
Posted

еще вопрос

 

Вот подал доки в ГРЧЦ

мне сразу подавать доки в РКН? или подождать пока дадут заключение? когда сдавать узел связи? после сдачи узла, если я начинаю протягивать новые кабеля, и ставить новые станции, я в следующем году снова подаю данные об изменениях ?

utcadmin

utcadmin

Posted
  • Author
Posted

Еще раз. Как куратор решит, так и будет.

Звони в ФСБ, тебе назначат куратора.

 

Сразу скажи вышестоящему:

1. Мне нужно 4 подсети по 255 (/24) адресов.

2. Мне нужно подписать две бумажки, которые мне даст ФСБ.

мне 200р за 1 адрес объявили 8-)))

YuryD

YuryD

Posted
Posted

мне 200р за 1 адрес объявили 8-)))

 

Если в год - то очень гуманно, если разово и надолго - еще гуманнее. Почти себестоимость по спонсорскому контракту на год. Я обираю клиентов за реальники из своей АС по 40 рублей в месяц.

YuryD

YuryD

Posted
Posted

это в месяц!!!! лучше уже сорм поставить)) а Ip v6 одобрят в ФСБ?

Нет, v6 не прокатит пока.

YuryD

YuryD

Posted
Posted

4 подсети по 255 (/24) адресов.

Не совсем понял, какая связь между /22 и СОРМом с ФСБ?

Как они вас смогут отмониторить через верхний сорм ? Только если у каждого клиента по реальнику, строго определяющему клиента.

 

это в месяц!!!! лучше уже сорм поставить)) а Ip v6 одобрят в ФСБ?

В общем, примерно так, органам сильно пофиг на есть у клиента реальник, или нет, им главное иметь точно отзеркаленный трафик даже серых ip, с быстрой и однозначной идентификацией абонента. Поэтому - если не хотите ходить по граблям, сначала найдите куратора, он вам скажет тип сорма2. Ну уж потом и ищите поставщика вашего сорма, говорят вторичный рынок есть, но в это не верю. КБ недавно появился. Ну и толстые производители сормов иногда дают рассрочку...

nphs

nphs

Posted
Posted
еще вопрос

 

Вот подал доки в ГРЧЦ

мне сразу подавать доки в РКН? или подождать пока дадут заключение? когда сдавать узел связи? после сдачи узла, если я начинаю протягивать новые кабеля, и ставить новые станции, я в следующем году снова подаю данные об изменениях ?

Как проект будет, тогда можно идти.

dignity

dignity

Posted
Posted

Сейчас есть такое явление как аутСОРМинг (термин не я придумал). Например, rt предлагает, да и весь крупняк, думаю. Можно просто зеркалить. Наше ФСБ не против. Цена около 30 руб/мбит.

YuryD

YuryD

Posted
Posted

А кто сказал что весь? Локалку тоже???

Ну, эти хотелки высказывались, просто при сдаче удалось доказать, что весь межклиентский трафик копеечный, и ходит только по туннелям, попадая в точку сьема.

alibek

alibek

Posted
Posted

А кто сказал что весь?

Куратор, вестимо, смотря на схему сети.

Если из схемы сети вытекает, что как таковой межабонентский трафик отсутствует, то его можно не зеркалировать.

Если окажется, что межабонентский трафик имеется, значит его нужно также зеркалировать.

 

Сейчас есть такое явление как аутСОРМинг (термин не я придумал).

Оно давно есть.

Но для этого нужно:

1) Согласовать это с куратором.

2) Давать абонентам выделенные белые IP и брать у аплинка подсети (передавать свои подсети аплинку).

dignity

dignity

Posted
Posted

брать у аплинка подсети (передавать свои подсети аплинку).

Ничего такого не делаю. Просто лью на его девайс миррор трафика.

utcadmin

utcadmin

Posted
  • Author
Posted

брать у аплинка подсети (передавать свои подсети аплинку).

Ничего такого не делаю. Просто лью на его девайс миррор трафика.

на чей? поподробнее как и кому

alibek

alibek

Posted
Posted

Ничего такого не делаю.

Тогда это довольно странно.

Оператору СОРМ нужно однозначное соответствие между IP-адресом и абонентом.

На чужих IP-адресах аплинк этого обеспечить не может.

 

200р за 1 ip в месяц

Это никому не интересно.

Вариантов действий ровно три:

1. Использовать свой СОРМ

2. Использовать СОРМ аплинка (если оператор СОРМ на это согласен) и соглашаться на его условия (или уговорить его изменить условия)

3. Не быть оператором связи (работать по агентской схеме или вообще не работать)

utcadmin

utcadmin

Posted
  • Author
Posted

Ничего такого не делаю.

Тогда это довольно странно.

Оператору СОРМ нужно однозначное соответствие между IP-адресом и абонентом.

На чужих IP-адресах аплинк этого обеспечить не может.

 

200р за 1 ip в месяц

Это никому не интересно.

Вариантов действий ровно три:

1. Использовать свой СОРМ

2. Использовать СОРМ аплинка и соглашаться на его условия (или уговорить его изменить условия)

3. Не быть оператором связи (работать по агентской схеме или вообще не работать)

а обязательно ip у аплинка брать? по поводу аплинка? кто у кого берет? цены у всех почти одинаковые

dignity

dignity

Posted
Posted

Оператору СОРМ нужно однозначное соответствие между IP-адресом и абонентом.

На чужих IP-адресах аплинк этого обеспечить не может.

 

Не буду это комментировать. Я сказал как есть. Я лью на железку НОРСИ, на которую другие операторы льют так же, в режиме колхоза. Никто никакие ip не берет ни у кого. На тему СОРМ от аплинка - это чистая профанация, потому что в таком режиме нельзя другие каналы брать, так как в СОРМ должен быть весь трафик.

alibek

alibek

Posted
Posted

потому что в таком режиме нельзя другие каналы брать

Разумеется, при иной схеме ФСБ в принципе такой план не согласует.

И даже если аплинк будет только один и соблюдаются дополнительные ограничения, ФСБ все-равно может не согласовать СОРМ от аплинка.

 

Я лью на железку НОРСИ, на которую другие операторы льют так же, в режиме колхоза.

Ну повезло значит.

Я помимо абонентского трафика в зеркало лью еще и RADIUS-трафик, чтобы можно было идентифицировать абонентов.

Andrei

Andrei

Posted
Posted

а обязательно ip у аплинка брать?

Не обязательно. Тут есть LIR-ы или их представители. Мы в декабре брали у одного из них свою AS и /24 ipv4.

 

по поводу аплинка? кто у кого берет? цены у всех почти одинаковые

Везде местная специфика и по ценам (даже внутри одной области), и по технической возможности.

Например тот РТ же в областном центре дает одну цену за мегабит, а у нас (240 км от обл.центра) на ту же полосу цена в 4 раза выше. Благо есть альтернативы - ТТК, сотовики.

zhenya`

zhenya`

Posted
Posted

Оператору СОРМ нужно однозначное соответствие между IP-адресом и абонентом.

На чужих IP-адресах аплинк этого обеспечить не может.

 

Не буду это комментировать. Я сказал как есть. Я лью на железку НОРСИ, на которую другие операторы льют так же, в режиме колхоза. Никто никакие ip не берет ни у кого. На тему СОРМ от аплинка - это чистая профанация, потому что в таком режиме нельзя другие каналы брать, так как в СОРМ должен быть весь трафик.

 

Интересно реакция фсб, когда они что-то там не увидят... доставят они боли колхоз-телекомам.

dignity хостер со своей спецификой.

 

Важно, что операторы имеют абонентов на белых адресах.

 

пс. Посмотрим как этот колхоз переживет сорм-3.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.