Перейти к содержимому
Калькуляторы

Модификация src IP DPI-оборудованием "ТТК" Принудительный NAT транзитного трафика

Коллеги, приветствую!

 

Тут наверняка есть те, для кого "ТТК" является апстримом. Можете проверить по ссылке ниже, под каким IP вас "видит" инфраструктура LiveJournal? В моём случае мой src IP подменяется на совершенно другой, относящийся к AS "ТТК" - и это притом, что я не являюсь клиентом этого оператора, а пользуюсь услугами другого. В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

Ссылка для проверки: http://www.livejournal.com/misc/ip.bml

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А сделайте ради интереса:

curl -I http://www.livejournal.com/misc/ip.bml

не будет ли там

X-Cache: MISS from blacklist.ttk.ru

http://juick.com/Turbid/2873755

Изменено пользователем rm_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

не утрируйте. Пишете заявление, скан на почту, сутки и работайте без фильтрации

 

"Прошу не осуществлять фильтрацию трафика, производимую во исполнение требований, установленных статьями 15.1-15.4 Федерального закона от 27.07.2006 N 149-ФЗ `Об информации, информационных технологиях и о защите информации` на канале, предоставляемом по Договору о присоединении N___ от `___` __________ 20__г. в виду самостоятельного исполнения требований законодательства ООО `___________________` на своей сети связи. "

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

Только "их DPI" почему-то виден как squid. :-)

 

Если есть собственная блокировка - отказывайтесь от той, что они предоставляют!

 

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея.

Обошлись допсоглашением. Причем сделано все было довольно "оперативно" - и недели не прошло. А до того, да, сливали трафик в другой аплинк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, приветствую!

 

Тут наверняка есть те, для кого "ТТК" является апстримом. Можете проверить по ссылке ниже, под каким IP вас "видит" инфраструктура LiveJournal? В моём случае мой src IP подменяется на совершенно другой, относящийся к AS "ТТК" - и это притом, что я не являюсь клиентом этого оператора, а пользуюсь услугами другого. В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

Ссылка для проверки: http://www.livejournal.com/misc/ip.bml

 

Не подтвердаю. IP все мои, хоть с прокси с ip от pa ttk.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

не утрируйте. Пишете заявление, скан на почту, сутки и работайте без фильтрации

 

"Прошу не осуществлять фильтрацию трафика, производимую во исполнение требований, установленных статьями 15.1-15.4 Федерального закона от 27.07.2006 N 149-ФЗ `Об информации, информационных технологиях и о защите информации` на канале, предоставляемом по Договору о присоединении N___ от `___` __________ 20__г. в виду самостоятельного исполнения требований законодательства ООО `___________________` на своей сети связи. "

Ну учитывая что на офф. письмо вообще не отвечают...

Информация от коллег по цеху, кому ответили...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сколько гона в одной короткой фразе:

 

"ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

он не натит, он проксирует, поэтому вместо вашего адреса, там адрес прокси сервера squid

и не весь трафик, а только на те сайты, где есть заблокированные урлы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТТК-ДВ, меняет мой IP на 188.43.29.60

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только "их DPI" почему-то виден как squid. :-)

Может их DPI только по IP может, а все *.livejournal.com один IP, вот из-за для одного-двух журналов всё на squid и отправляют? Как клиент - бесит сильно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может их DPI только по IP может, а все *.livejournal.com один IP, вот из-за для одного-двух журналов всё на squid и отправляют?

Тогда это не DPI, а роутер. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чекать наверное лучше то что точно заблочено, например:

curl -I http://baibako.tv/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чекать наверное лучше то что точно заблочено

Чекать можно то где подменяется айпишник, у человека на ЖЖ подменяется, о чём говорит специальная страница, его же (и даже ту самую страницу) можно и проверять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне другое интересно, если они подменяют адрес, а какой-то засранец запостит на LJ какую-то незаконную хрень, как они его искать будут?

В случае ТС он даже не связан с ними никаким контрактом.

Если они логируют всё, кроме того, что ух и жрет это ресурсов, законно ли это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне другое интересно, если они подменяют адрес, а какой-то засранец запостит на LJ какую-то незаконную хрень, как они его искать будут?

В случае ТС он даже не связан с ними никаким контрактом.

Если они логируют всё, кроме того, что ух и жрет это ресурсов, законно ли это?

Netflow ? До.. И не сдаться, если серых в белых не сдаёшь в куданадо. Ну или мирроринг, или сорм2 Насчет законности - его найдут, кроме буфера сорм2 конечного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отвечаю всем по порядку - и сразу замечу, что в данной конкретной ситуации оператор, которого я представляю, не является клиентом "ТТК", но зато я как физическое лицо пользуюсь услугами провайдера, который как раз и имеет соответствующие правоотношения с "ТТК".

 

https?

Без разницы - подмена идёт в любом случае, что подтверждено тестами. Кстати, проверочная страница работает только по http, а обращение по https вызывает переадресацию.

 

 

Трэш... Чтобы отключить их блокировку, необходимо внести изменения в договор...

А это ещё та эпопея. Увел трафик на другие аплинки.

Неплохо. Мне они посоветовали убедить своего провайдера написать письмо, образец которого уже привёл выше Butch3r. Провайдер начал общаться с "ТТК", а пока сделал ровно то же, что и Вы в отношении некоторых AS.

 

 

В разговоре один из инженеров "ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

Только "их DPI" почему-то виден как squid. :-)

 

Если есть собственная блокировка - отказывайтесь от той, что они предоставляют!

Верно, там Squid (может и ещё что-то, но "уши" Squid хорошо видны). Что мне инженер по телефону сказал - то я сюда и протранслировал. Мой провайдер уже начал общение с "ТТК".

 

 

Кстати, а что за IP ? :)

На моих тестах засветились как минимум эти:

188.43.0.21 (RDNS lookup failed: 3(NXDOMAIN))

188.43.30.37 (Filter-gw.transtelecom.net)

188.43.30.133 (BlackList-gw.transtelecom.net)

188.43.31.173 (BL-gw.transtelecom.net)

 

 

Не подтвердаю. IP все мои, хоть с прокси с ip от pa ttk.

А где Вы территориально? У "ТТК" же большая сеть по всей России.

 

 

Ну учитывая что на офф. письмо вообще не отвечают...

Информация от коллег по цеху, кому ответили...

Да, я тоже слышал о неответах. Кстати, они ещё и не отвечают на письма по ролевым адреса в RIPE DB - хотя сами же и указывают там их предназначение ;). Оправдывают своё нехорошее поведение тем, что я не их клиент.

 

 

сколько гона в одной короткой фразе:

 

"ТТК" прямо заявил, что "да, наш DPI натит весь трафик".

 

он не натит, он проксирует, поэтому вместо вашего адреса, там адрес прокси сервера squid

и не весь трафик, а только на те сайты, где есть заблокированные урлы

Вы, уважаемый, видимо, из виновника торжества? Для начала: Вы намеренно исказили смысл того, что я написал. Если сомневаетесь, я выложу тут аудиозапись разговора с представителем "ТТК": всё зафиксировано.

 

Выполнение фильтрации согласно известному законодательству страны, где осуществляется ведение бизнеса - прямая обязанность оператора. Подстановка же неизвестного IP вместо моего - незаконное вмешательство в трафик. Так что "только на те сайты, где есть заблокированные урлы" или не только - это проблемы "ТТК".

 

 

У меня ТТК, норм всё

А где Вы территориально? У "ТТК" же большая сеть по всей России.

 

 

Мне другое интересно, если они подменяют адрес, а какой-то засранец запостит на LJ какую-то незаконную хрень, как они его искать будут?

В случае ТС он даже не связан с ними никаким контрактом.

Если они логируют всё, кроме того, что ух и жрет это ресурсов, законно ли это?

Нет, незаконно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andris, уж коли я немного вкурсе ваших вопросов. :-)

 

DimaM не из ТТК. Он - по техническим вопросам СКАТ DPI. :-)

 

YuryD - из Кургана, видимо клиент УТТК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы, уважаемый, видимо, из виновника торжества? Для начала: Вы намеренно исказили смысл того, что я написал.

 

Вы меня неправильно поняли: я написал что гонит инженер ТТК, так что я точно не из ТТК :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

https?

Без разницы - подмена идёт в любом случае, что подтверждено тестами.

Какими тестами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andris, уж коли я немного вкурсе ваших вопросов. :-)

 

DimaM не из ТТК. Он - по техническим вопросам СКАТ DPI. :-)

 

YuryD - из Кургана, видимо клиент УТТК.

 

Только я не клиент, а присоединённый оператор, со своей as и небольшим блоком pa от ТТК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На моих тестах засветились как минимум эти:

188.43.0.21 (RDNS lookup failed: 3(NXDOMAIN))

188.43.30.37 (Filter-gw.transtelecom.net)

188.43.30.133 (BlackList-gw.transtelecom.net)

188.43.31.173 (BL-gw.transtelecom.net)

Я, как клиент ТТК-Урал (ТТК один из нашмх аплинков), вижу

Your IP address appears to us as: 188.43.30.133, IP-class is: [russia]

We think you're in RU

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RT по ссылке показывает родной ипе. ипе из блока РТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.