snvoronkov Опубликовано 4 июля, 2019 · Жалоба 56 минут назад, nphs сказал: мне самому интересно, в чем смысл Ышшо адын СОРМ, только не под ФСБ. А то те не особо стесняются отправлять лесом, если нет нормального обоснования. Другое разумное объяснение: Кто-то из крупняка так-таки и неосилил в DPI за свой счет. Тепереча их поставят всем и "забесплатно". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 4 июля, 2019 · Жалоба АСУ на ваши сети не желаете ли... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 4 июля, 2019 · Жалоба @Связной (С) , это - декларация. По факту, устанавливаемое ТАК мало чего может, кроме как напакостить блокировками непойми чего по необъясненной причине или данные стырить без юридически значимой причины. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 4 июля, 2019 · Жалоба 7 часов назад, snvoronkov сказал: Ышшо адын СОРМ, только не под ФСБ. А то те не особо стесняются отправлять лесом, если нет нормального обоснования. Другое разумное объяснение: Кто-то из крупняка так-таки и неосилил в DPI за свой счет. Тепереча их поставят всем и "забесплатно". Ну так мы регулярно получаем претензии от клиентов: Почему через вас сайт "бла-бла.ком" не открывается, а через "ага-ага" из Б4 открывается? А сайт висит в диапазоне адресов из реестра РКН. Коллеги, кто-нибудь разобрался, как все же заполнять и отвечать на данное письмо? У меня в сети Bras и Border в одной железке, и NAT в ней же. Куда я должен их хреновину вставлять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 4 июля, 2019 · Жалоба 9 minutes ago, ayf said: Ну так мы регулярно получаем претензии от клиентов: Почему через вас сайт "бла-бла.ком" не открывается, а через "ага-ага" из Б4 открывается? А сайт висит в диапазоне адресов из реестра РКН. Коллеги, кто-нибудь разобрался, как все же заполнять и отвечать на данное письмо? У меня в сети Bras и Border в одной железке, и NAT в ней же. Куда я должен их хреновину вставлять? Внутрь вашего устройства :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 4 июля, 2019 · Жалоба 2 минуты назад, Rivia сказал: Внутрь вашего устройства :) Cisco будет против:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 4 июля, 2019 · Жалоба Just now, ayf said: Cisco будет против:) У меня на самом деле ситуация другая, но вопросы примерно те же. У меня edge mpls роутер является одновременно бордером с фулвью. Мне в mpls сеть чтоль их тспу пихать? Бред бредом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 июля, 2019 · Жалоба 1 час назад, ayf сказал: У меня в сети Bras и Border в одной железке, и NAT в ней же. Куда я должен их хреновину вставлять? Фигня вопрос. Делаете физическую петлю, в ее разрыв ставите ТСПУ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 4 июля, 2019 · Жалоба 2 минуты назад, alibek сказал: Фигня вопрос. Делаете физическую петлю, в ее разрыв ставите ТСПУ. Какую петлю, если все преобразования внутри ASR идут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 июля, 2019 · Жалоба L2-петлю можно сделать почти всегда. Разумеется речь про разумную схему подключения не идет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 4 июля, 2019 · Жалоба 2 минуты назад, alibek сказал: L2-петлю можно сделать почти всегда. Разумеется речь про разумную схему подключения не идет. Так в том-то и дело. Либо их железку ставить на аплинки, либо на клиентов. А у меня, например, с одного интерфейса сразу идут и аплинк и клиенты с натовскими адресами. По сайинтерфейсам. И как я им петлю тут должен делать? Придумают фигню, а нам извращаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 июля, 2019 · Жалоба Только что, ayf сказал: По сайинтерфейсам. И как я им петлю тут должен делать? Судя по великому уму, разрабатывающему анкету и опросник, придется разобрать на отдельные физические интерфейсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 4 июля, 2019 · Жалоба 1 минуту назад, alibek сказал: Судя по великому уму, разрабатывающему анкету и опросник, придется разобрать на отдельные физические интерфейсы. Самое смешное, что тогда мне придется менять схему СОРМа:))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 4 июля, 2019 · Жалоба Ну чо, ребята MitM официально реализуют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 4 июля, 2019 · Жалоба Я думаю что там NAT вынесли просто по недоумию. Кто то скопипастил схему откуда то вот и всё. Они сами не понимают что зачем. Отсутствие пояснений к схеме это доказывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 июля, 2019 · Жалоба 2 часа назад, ayf сказал: Самое смешное, что тогда мне придется менять схему СОРМа:))) Сорм не в разрыв :) Им этого не надо. Это кому-то ручки, чтобы порулить и заодно погреться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 4 июля, 2019 · Жалоба 56 минут назад, straus сказал: Ну чо, ребята MitM официально реализуют. Со свежим-то TLS-ом и DNS over HTTP со вшитыми сертами? Да с мягким знаком! Лет на пять-шесть припозднились. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 4 июля, 2019 · Жалоба А что такое в опроснике "Тип используемой инкапсуляции"? В ячейке "Есть ли ассиметрия" можно выбрать из VLAN/MPLS/IPv4_v6/TCP_UDP. Это как? :) "Суммарный пиковый трафик в часы наибольшей загрузки" - аналогично. Как заполнять не понятно. "Сеть управления (O&M)" - что писать? Не понятно. На схеме сети надо указать допустимое место установки ТСПУ. А я знаю какое место является допустимым? У меня, например, на канале к одному из магистралов NAS и BRAS - одно устройство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 4 июля, 2019 · Жалоба Посетила одна мысль насчёт закона про мероприятия для бесперебойности российского сегмента Интернет. Скорее всего это шпиономания или теория заговора, но фиг его знает. Цитата из википедии: "в октябре 2015 года эксперты Пентагона заявили, что АС-12 — это «диверсионный аппарат» для установки устройств с целью разрушения различной подводной инфраструктуры, в первую очередь кабелей связи. По их мнению, в случае глобального конфликта АС-12 может серьёзно подорвать работу интернета, разрушив магистральные кабели связи между материками". АС-12 или Лошарик - тот аппарат, на котором давеча случилась трагедия из-за пожара. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user71 Опубликовано 4 июля, 2019 · Жалоба 8 hours ago, snvoronkov said: Со свежим-то TLS-ом и DNS over HTTP со вшитыми сертами? Да с мягким знаком! Лет на пять-шесть припозднились. заблочит все что не сможет понять. либо днс открытым текстом либо никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 5 июля, 2019 · Жалоба 4 часа назад, user71 сказал: заблочит все что не сможет понять. либо днс открытым текстом либо никак. Угу. Хромого заблочит. Ага. Да их на ближних столбах развесят в первые-же полчаса посушиться и подумать. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 5 июля, 2019 · Жалоба 11 часов назад, Andrei сказал: А что такое в опроснике "Тип используемой инкапсуляции"? В ячейке "Есть ли ассиметрия" можно выбрать из VLAN/MPLS/IPv4_v6/TCP_UDP. Это как? :) "Суммарный пиковый трафик в часы наибольшей загрузки" - аналогично. Как заполнять не понятно. "Сеть управления (O&M)" - что писать? Не понятно. На схеме сети надо указать допустимое место установки ТСПУ. А я знаю какое место является допустимым? У меня, например, на канале к одному из магистралов NAS и BRAS - одно устройство. Поэтому отвечать надо точек обмена трафика нет. Поэтому остальные документы не заполняем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 5 июля, 2019 · Жалоба 21 час назад, snvoronkov сказал: это - декларация. По факту, устанавливаемое ТАК мало чего может, кроме как напакостить блокировками непойми чего по необъясненной причине или данные стырить без юридически значимой причины. Это будет требование ,есть требование его могут (будут) спросить, со всем вытекающими - штраф, приостановка, отъем лицензии... Приготовьте еще стыки с другими сетями по требованию - All - если у вас есть вопросы, можете написать их к проектам приказов https://usher2.club/helpers/stable-runet-orv-level-fail Когда и если их примут в текущем виде поздно будет потом, придется исполнять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 5 июля, 2019 · Жалоба "Отвечай - не отвечай, а все равно ответить вам придется" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 5 июля, 2019 · Жалоба 47 минут назад, Связной (С) сказал: Когда и если их примут в текущем виде поздно будет потом, придется исполнять. У нас примут. Опыт последних лет показывает, что в стране органы законодательной и исполнительной власти преимущественно слепы и глухи. Реагируют только на тактильные ощущения от клевка жареного петуха в зад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...