Jump to content

Модификация src IP DPI-оборудованием "ТТК"

Andris

By Andris
in У нага

 Share

Recommended Posts

Andris

Andris

Posted
Posted

Коллеги, приветствую!

 

Тут наверняка есть те, для кого "ТТК" является апстримом. Можете проверить по ссылке ниже, под каким IP вас "видит" инфраструктура LiveJournal? В моём случае мой src IP подменяется на совершенно другой, относящийся к AS "ТТК" - и это притом, что я не являюсь клиентом этого оператора, а пользуюсь услугами другого. В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

Ссылка для проверки: http://www.livejournal.com/misc/ip.bml

Davion

Davion

Posted
Posted

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

Butch3r

Butch3r

Posted
Posted

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

не утрируйте. Пишете заявление, скан на почту, сутки и работайте без фильтрации

 

"Прошу не осуществлять фильтрацию трафика, производимую во исполнение требований, установленных статьями 15.1-15.4 Федерального закона от 27.07.2006 N 149-ФЗ `Об информации, информационных технологиях и о защите информации` на канале, предоставляемом по Договору о присоединении N___ от `___` __________ 20__г. в виду самостоятельного исполнения требований законодательства ООО `___________________` на своей сети связи. "

snvoronkov

snvoronkov

Posted
Posted

В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

Только "их DPI" почему-то виден как squid. :-)

 

Если есть собственная блокировка - отказывайтесь от той, что они предоставляют!

 

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея.

Обошлись допсоглашением. Причем сделано все было довольно "оперативно" - и недели не прошло. А до того, да, сливали трафик в другой аплинк.

YuryD

YuryD

Posted
Posted

Коллеги, приветствую!

 

Тут наверняка есть те, для кого "ТТК" является апстримом. Можете проверить по ссылке ниже, под каким IP вас "видит" инфраструктура LiveJournal? В моём случае мой src IP подменяется на совершенно другой, относящийся к AS "ТТК" - и это притом, что я не являюсь клиентом этого оператора, а пользуюсь услугами другого. В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

Ссылка для проверки: http://www.livejournal.com/misc/ip.bml

 

Не подтвердаю. IP все мои, хоть с прокси с ip от pa ttk.

Davion

Davion

Posted
Posted

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

не утрируйте. Пишете заявление, скан на почту, сутки и работайте без фильтрации

 

"Прошу не осуществлять фильтрацию трафика, производимую во исполнение требований, установленных статьями 15.1-15.4 Федерального закона от 27.07.2006 N 149-ФЗ `Об информации, информационных технологиях и о защите информации` на канале, предоставляемом по Договору о присоединении N___ от `___` __________ 20__г. в виду самостоятельного исполнения требований законодательства ООО `___________________` на своей сети связи. "

Ну учитывая что на офф. письмо вообще не отвечают...

Информация от коллег по цеху, кому ответили...

DimaM

DimaM

Posted
Posted

сколько гона в одной короткой фразе:

 

"ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

он не натит, он проксирует, поэтому вместо вашего адреса, там адрес прокси сервера squid

и не весь трафик, а только на те сайты, где есть заблокированные урлы

vodz

vodz

Posted
Posted

Только "их DPI" почему-то виден как squid. :-)

Может их DPI только по IP может, а все *.livejournal.com один IP, вот из-за для одного-двух журналов всё на squid и отправляют? Как клиент - бесит сильно.

snvoronkov

snvoronkov

Posted
Posted

Может их DPI только по IP может, а все *.livejournal.com один IP, вот из-за для одного-двух журналов всё на squid и отправляют?

Тогда это не DPI, а роутер. :-)

rm_

rm_

Posted
Posted
Чекать наверное лучше то что точно заблочено

Чекать можно то где подменяется айпишник, у человека на ЖЖ подменяется, о чём говорит специальная страница, его же (и даже ту самую страницу) можно и проверять.

nuclearcat

nuclearcat

Posted
Posted

Мне другое интересно, если они подменяют адрес, а какой-то засранец запостит на LJ какую-то незаконную хрень, как они его искать будут?

В случае ТС он даже не связан с ними никаким контрактом.

Если они логируют всё, кроме того, что ух и жрет это ресурсов, законно ли это?

YuryD

YuryD

Posted
Posted

Мне другое интересно, если они подменяют адрес, а какой-то засранец запостит на LJ какую-то незаконную хрень, как они его искать будут?

В случае ТС он даже не связан с ними никаким контрактом.

Если они логируют всё, кроме того, что ух и жрет это ресурсов, законно ли это?

Netflow ? До.. И не сдаться, если серых в белых не сдаёшь в куданадо. Ну или мирроринг, или сорм2 Насчет законности - его найдут, кроме буфера сорм2 конечного.

Andris

Andris

Posted
  • Author
Posted

Отвечаю всем по порядку - и сразу замечу, что в данной конкретной ситуации оператор, которого я представляю, не является клиентом "ТТК", но зато я как физическое лицо пользуюсь услугами провайдера, который как раз и имеет соответствующие правоотношения с "ТТК".

 

https?

Без разницы - подмена идёт в любом случае, что подтверждено тестами. Кстати, проверочная страница работает только по http, а обращение по https вызывает переадресацию.

 

 

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

Неплохо. Мне они посоветовали убедить своего провайдера написать письмо, образец которого уже привёл выше Butch3r. Провайдер начал общаться с "ТТК", а пока сделал ровно то же, что и Вы в отношении некоторых AS.

 

 

В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

Только "их DPI" почему-то виден как squid. :-)

 

Если есть собственная блокировка - отказывайтесь от той, что они предоставляют!

Верно, там Squid (может и ещё что-то, но "уши" Squid хорошо видны). Что мне инженер по телефону сказал - то я сюда и протранслировал. Мой провайдер уже начал общение с "ТТК".

 

 

Кстати, а что за IP ? :)

На моих тестах засветились как минимум эти:

188.43.0.21 (RDNS lookup failed: 3(NXDOMAIN))

188.43.30.37 (Filter-gw.transtelecom.net)

188.43.30.133 (BlackList-gw.transtelecom.net)

188.43.31.173 (BL-gw.transtelecom.net)

 

 

Не подтвердаю. IP все мои, хоть с прокси с ip от pa ttk.

А где Вы территориально? У "ТТК" же большая сеть по всей России.

 

 

Ну учитывая что на офф. письмо вообще не отвечают...

Информация от коллег по цеху, кому ответили...

Да, я тоже слышал о неответах. Кстати, они ещё и не отвечают на письма по ролевым адреса в RIPE DB - хотя сами же и указывают там их предназначение ;). Оправдывают своё нехорошее поведение тем, что я не их клиент.

 

 

сколько гона в одной короткой фразе:

 

"ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

он не натит, он проксирует, поэтому вместо вашего адреса, там адрес прокси сервера squid

и не весь трафик, а только на те сайты, где есть заблокированные урлы

Вы, уважаемый, видимо, из виновника торжества? Для начала: Вы намеренно исказили смысл того, что я написал. Если сомневаетесь, я выложу тут аудиозапись разговора с представителем "ТТК": всё зафиксировано.

 

Выполнение фильтрации согласно известному законодательству страны, где осуществляется ведение бизнеса - прямая обязанность оператора. Подстановка же неизвестного IP вместо моего - незаконное вмешательство в трафик. Так что "только на те сайты, где есть заблокированные урлы" или не только - это проблемы "ТТК".

 

 

У меня ТТК, норм всё

А где Вы территориально? У "ТТК" же большая сеть по всей России.

 

 

Мне другое интересно, если они подменяют адрес, а какой-то засранец запостит на LJ какую-то незаконную хрень, как они его искать будут?

В случае ТС он даже не связан с ними никаким контрактом.

Если они логируют всё, кроме того, что ух и жрет это ресурсов, законно ли это?

Нет, незаконно.

snvoronkov

snvoronkov

Posted
Posted

Andris, уж коли я немного вкурсе ваших вопросов. :-)

 

DimaM не из ТТК. Он - по техническим вопросам СКАТ DPI. :-)

 

YuryD - из Кургана, видимо клиент УТТК.

DimaM

DimaM

Posted
Posted

Вы, уважаемый, видимо, из виновника торжества? Для начала: Вы намеренно исказили смысл того, что я написал.

 

Вы меня неправильно поняли: я написал что гонит инженер ТТК, так что я точно не из ТТК :)

YuryD

YuryD

Posted
Posted

Andris, уж коли я немного вкурсе ваших вопросов. :-)

 

DimaM не из ТТК. Он - по техническим вопросам СКАТ DPI. :-)

 

YuryD - из Кургана, видимо клиент УТТК.

 

Только я не клиент, а присоединённый оператор, со своей as и небольшим блоком pa от ТТК.

Andrei

Andrei

Posted
Posted

На моих тестах засветились как минимум эти:

188.43.0.21 (RDNS lookup failed: 3(NXDOMAIN))

188.43.30.37 (Filter-gw.transtelecom.net)

188.43.30.133 (BlackList-gw.transtelecom.net)

188.43.31.173 (BL-gw.transtelecom.net)

Я, как клиент ТТК-Урал (ТТК один из нашмх аплинков), вижу

Your IP address appears to us as: 188.43.30.133, IP-class is: [russia]

We think you're in RU

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.