Jump to content
Калькуляторы

Модификация src IP DPI-оборудованием "ТТК" Принудительный NAT транзитного трафика

Коллеги, приветствую!

 

Тут наверняка есть те, для кого "ТТК" является апстримом. Можете проверить по ссылке ниже, под каким IP вас "видит" инфраструктура LiveJournal? В моём случае мой src IP подменяется на совершенно другой, относящийся к AS "ТТК" - и это притом, что я не являюсь клиентом этого оператора, а пользуюсь услугами другого. В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

Ссылка для проверки: http://www.livejournal.com/misc/ip.bml

Share this post


Link to post
Share on other sites

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

Share this post


Link to post
Share on other sites

А сделайте ради интереса:

curl -I http://www.livejournal.com/misc/ip.bml

не будет ли там

X-Cache: MISS from blacklist.ttk.ru

http://juick.com/Turbid/2873755

Edited by rm_

Share this post


Link to post
Share on other sites

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

не утрируйте. Пишете заявление, скан на почту, сутки и работайте без фильтрации

 

"Прошу не осуществлять фильтрацию трафика, производимую во исполнение требований, установленных статьями 15.1-15.4 Федерального закона от 27.07.2006 N 149-ФЗ `Об информации, информационных технологиях и о защите информации` на канале, предоставляемом по Договору о присоединении N___ от `___` __________ 20__г. в виду самостоятельного исполнения требований законодательства ООО `___________________` на своей сети связи. "

Share this post


Link to post
Share on other sites

В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

Только "их DPI" почему-то виден как squid. :-)

 

Если есть собственная блокировка - отказывайтесь от той, что они предоставляют!

 

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея.

Обошлись допсоглашением. Причем сделано все было довольно "оперативно" - и недели не прошло. А до того, да, сливали трафик в другой аплинк.

Share this post


Link to post
Share on other sites

Коллеги, приветствую!

 

Тут наверняка есть те, для кого "ТТК" является апстримом. Можете проверить по ссылке ниже, под каким IP вас "видит" инфраструктура LiveJournal? В моём случае мой src IP подменяется на совершенно другой, относящийся к AS "ТТК" - и это притом, что я не являюсь клиентом этого оператора, а пользуюсь услугами другого. В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

Ссылка для проверки: http://www.livejournal.com/misc/ip.bml

 

Не подтвердаю. IP все мои, хоть с прокси с ip от pa ttk.

Share this post


Link to post
Share on other sites

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

не утрируйте. Пишете заявление, скан на почту, сутки и работайте без фильтрации

 

"Прошу не осуществлять фильтрацию трафика, производимую во исполнение требований, установленных статьями 15.1-15.4 Федерального закона от 27.07.2006 N 149-ФЗ `Об информации, информационных технологиях и о защите информации` на канале, предоставляемом по Договору о присоединении N___ от `___` __________ 20__г. в виду самостоятельного исполнения требований законодательства ООО `___________________` на своей сети связи. "

Ну учитывая что на офф. письмо вообще не отвечают...

Информация от коллег по цеху, кому ответили...

Share this post


Link to post
Share on other sites

сколько гона в одной короткой фразе:

 

"ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

он не натит, он проксирует, поэтому вместо вашего адреса, там адрес прокси сервера squid

и не весь трафик, а только на те сайты, где есть заблокированные урлы

Share this post


Link to post
Share on other sites

ТТК-ДВ, меняет мой IP на 188.43.29.60

Share this post


Link to post
Share on other sites

Только "их DPI" почему-то виден как squid. :-)

Может их DPI только по IP может, а все *.livejournal.com один IP, вот из-за для одного-двух журналов всё на squid и отправляют? Как клиент - бесит сильно.

Share this post


Link to post
Share on other sites

Может их DPI только по IP может, а все *.livejournal.com один IP, вот из-за для одного-двух журналов всё на squid и отправляют?

Тогда это не DPI, а роутер. :-)

Share this post


Link to post
Share on other sites
Чекать наверное лучше то что точно заблочено

Чекать можно то где подменяется айпишник, у человека на ЖЖ подменяется, о чём говорит специальная страница, его же (и даже ту самую страницу) можно и проверять.

Share this post


Link to post
Share on other sites

Мне другое интересно, если они подменяют адрес, а какой-то засранец запостит на LJ какую-то незаконную хрень, как они его искать будут?

В случае ТС он даже не связан с ними никаким контрактом.

Если они логируют всё, кроме того, что ух и жрет это ресурсов, законно ли это?

Share this post


Link to post
Share on other sites

Мне другое интересно, если они подменяют адрес, а какой-то засранец запостит на LJ какую-то незаконную хрень, как они его искать будут?

В случае ТС он даже не связан с ними никаким контрактом.

Если они логируют всё, кроме того, что ух и жрет это ресурсов, законно ли это?

Netflow ? До.. И не сдаться, если серых в белых не сдаёшь в куданадо. Ну или мирроринг, или сорм2 Насчет законности - его найдут, кроме буфера сорм2 конечного.

Share this post


Link to post
Share on other sites

Отвечаю всем по порядку - и сразу замечу, что в данной конкретной ситуации оператор, которого я представляю, не является клиентом "ТТК", но зато я как физическое лицо пользуюсь услугами провайдера, который как раз и имеет соответствующие правоотношения с "ТТК".

 

https?

Без разницы - подмена идёт в любом случае, что подтверждено тестами. Кстати, проверочная страница работает только по http, а обращение по https вызывает переадресацию.

 

 

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

Неплохо. Мне они посоветовали убедить своего провайдера написать письмо, образец которого уже привёл выше Butch3r. Провайдер начал общаться с "ТТК", а пока сделал ровно то же, что и Вы в отношении некоторых AS.

 

 

В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

Только "их DPI" почему-то виден как squid. :-)

 

Если есть собственная блокировка - отказывайтесь от той, что они предоставляют!

Верно, там Squid (может и ещё что-то, но "уши" Squid хорошо видны). Что мне инженер по телефону сказал - то я сюда и протранслировал. Мой провайдер уже начал общение с "ТТК".

 

 

Кстати, а что за IP ? :)

На моих тестах засветились как минимум эти:

188.43.0.21 (RDNS lookup failed: 3(NXDOMAIN))

188.43.30.37 (Filter-gw.transtelecom.net)

188.43.30.133 (BlackList-gw.transtelecom.net)

188.43.31.173 (BL-gw.transtelecom.net)

 

 

Не подтвердаю. IP все мои, хоть с прокси с ip от pa ttk.

А где Вы территориально? У "ТТК" же большая сеть по всей России.

 

 

Ну учитывая что на офф. письмо вообще не отвечают...

Информация от коллег по цеху, кому ответили...

Да, я тоже слышал о неответах. Кстати, они ещё и не отвечают на письма по ролевым адреса в RIPE DB - хотя сами же и указывают там их предназначение ;). Оправдывают своё нехорошее поведение тем, что я не их клиент.

 

 

сколько гона в одной короткой фразе:

 

"ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

он не натит, он проксирует, поэтому вместо вашего адреса, там адрес прокси сервера squid

и не весь трафик, а только на те сайты, где есть заблокированные урлы

Вы, уважаемый, видимо, из виновника торжества? Для начала: Вы намеренно исказили смысл того, что я написал. Если сомневаетесь, я выложу тут аудиозапись разговора с представителем "ТТК": всё зафиксировано.

 

Выполнение фильтрации согласно известному законодательству страны, где осуществляется ведение бизнеса - прямая обязанность оператора. Подстановка же неизвестного IP вместо моего - незаконное вмешательство в трафик. Так что "только на те сайты, где есть заблокированные урлы" или не только - это проблемы "ТТК".

 

 

У меня ТТК, норм всё

А где Вы территориально? У "ТТК" же большая сеть по всей России.

 

 

Мне другое интересно, если они подменяют адрес, а какой-то засранец запостит на LJ какую-то незаконную хрень, как они его искать будут?

В случае ТС он даже не связан с ними никаким контрактом.

Если они логируют всё, кроме того, что ух и жрет это ресурсов, законно ли это?

Нет, незаконно.

Share this post


Link to post
Share on other sites

Andris, уж коли я немного вкурсе ваших вопросов. :-)

 

DimaM не из ТТК. Он - по техническим вопросам СКАТ DPI. :-)

 

YuryD - из Кургана, видимо клиент УТТК.

Share this post


Link to post
Share on other sites

Вы, уважаемый, видимо, из виновника торжества? Для начала: Вы намеренно исказили смысл того, что я написал.

 

Вы меня неправильно поняли: я написал что гонит инженер ТТК, так что я точно не из ТТК :)

Share this post


Link to post
Share on other sites

https?

Без разницы - подмена идёт в любом случае, что подтверждено тестами.

Какими тестами?

Share this post


Link to post
Share on other sites

Andris, уж коли я немного вкурсе ваших вопросов. :-)

 

DimaM не из ТТК. Он - по техническим вопросам СКАТ DPI. :-)

 

YuryD - из Кургана, видимо клиент УТТК.

 

Только я не клиент, а присоединённый оператор, со своей as и небольшим блоком pa от ТТК.

Share this post


Link to post
Share on other sites

На моих тестах засветились как минимум эти:

188.43.0.21 (RDNS lookup failed: 3(NXDOMAIN))

188.43.30.37 (Filter-gw.transtelecom.net)

188.43.30.133 (BlackList-gw.transtelecom.net)

188.43.31.173 (BL-gw.transtelecom.net)

Я, как клиент ТТК-Урал (ТТК один из нашмх аплинков), вижу

Your IP address appears to us as: 188.43.30.133, IP-class is: [russia]

We think you're in RU

Share this post


Link to post
Share on other sites

RT по ссылке показывает родной ипе. ипе из блока РТ.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this