[Andrei]

Из пояснительной записки:

[RialCom.ru]

интересно где б купить, пусть да же и за 75млн,  с хранением на 3 года на 100гигабит с монтажом и пусконаладкой?

[Cramac]

48 минут назад, Andrei сказал:

Из пояснительной записки:

Фантастические цены 🙂

[prodigy]

Получил сегодня СХД Депо от ВАС Эксперт, внесено в список минпромторга. 36 HDD, до 648 Тб, обработка траффика ЧН до 10 ГГб.

 

Edited September 11, 2023 by prodigy

[sandrew]

Цена вопроса?

[prodigy]

Заказывал в марте. Первая партия в 15 штук реализовывалась по цене 17000 $ по курсу цб, с отсрочкой поставки полгода. Вышло 1 280 тр.

В марте при заказе полностью оплатил. Заказывал до внесенеия данного железа в список минпромторга, в случае не внесения по договору был полный возврат денег.

По словам менеджера из ВАС эксперт, последующие партии будут стоить 20000 $ по курсу цб.

Edited September 11, 2023 by prodigy

[n0rm]

Saab95 и коллеги по форуму, приветствую вас всех))

 

Ранее вы давали советы с настройкой для небольшого оператора через 3011 через медь. Saab95, к сожалению, не могу написать вам ЛС, она заблокирована. Очень нужна помощь в реализации описанной вами схемы. Если есть возможность и время отреагировать, был бы крайне признателен.

 

Напомню, на картинке что нужно. Есть 3011 и СОРМ. Четыре сети. Две из них подключены напрямую в порты. Две других приходят через VPN. Аплинк (выход в Интернет) общий для всех.

 

Цитата

 

Допустим у вас порт Ether2 подключен от внутренних коммутаторов, оттуда идет трафик абонентов, а сам роутер уже делает НАТ, ограничивает скорость и т.п.

В порт Ether3 подключаете канал до СОРМ.

 

Создаете бридж, в него добавляете порты 2 и 3, в настройках портов 2 и 3 отключаете изучение мак адресов. После этого весь трафик сети пойдет и в порт 3. Все манипуляции для 3011 нужно производить в портах 1-5, т.к. они подключены к обоим процессорам и являются одним свиччипом.

 

 

У нас тут чуть другая история получилась насчёт внутренних коммутаторов. У нас две сети на меди по соседству (на картинке порт 3 и 4), которые нужно отзеркалировать в СОРМ. У СОРМа есть 4 гигабитных порта на съёмнике. Проблема 3011 в том, что он может в рамках одной свитч группы зеркалировать только один порт в один. И не может зеркалировать дополнительно второй порт во второй. Что здесь можно придумать?

 

Цитата

 

Если через интернет то через IP-IP туннель или L2TP, поверх EoIP. Только это не правильно.

 

Если у вас несколько точек предоставления услуги, то СОРМ должен стоять где-то в центре, и до него должны быть прямые каналы (оптика), по которым идет слив зеркала. То есть в вашей схеме должен появится некий центр сети, где берете интернет. От этого центра по L2TP будете забирать интернет уже в туннеле на другие города, а зеркало будет работать в центре.

 

Никакие циски или вообще другое оборудование тут не поможет, именно или прямые каналы, или интернет из центра в туннеле.

 

Касаемо двух сеток, приходящих из других городов по VPN, которые мы выпускаем по соседству с СОРМом в Интернет. По идее, мы должны декапсулировать трафик из VPN и отзеркалировать его в СОРМ. Более того, мы не должны потерять не единого пакета. Исходя из вашей схемы "в центр", потребуется дополнительная железка (коммутатор), которая будет тем самым центром? Как я понял, нам поможет циска 2960 или 3750 (или какой-нибудь микротик ?), на которой мы сможем декапсулировать VPN трафик (плюс замешать на неё две медных сетки по соседству) и передать всё это в СОРМ. Или всё таки реально обойтись только одной железкой, это можно реализовать каким либо образом на 3011?

 

Коллеги, буду рад услышать мнение каждого из вас. Очень ценно, спасибо.

 

 

 

 

Edited October 12, 2023 by n0rm

[RialCom.ru]

В 11.09.2023 в 16:52, prodigy сказал:

Заказывал в марте. Первая партия в 15 штук реализовывалась по цене 17000 $ по курсу цб, с отсрочкой поставки полгода. Вышло 1 280 тр.

В марте при заказе полностью оплатил. Заказывал до внесенеия данного железа в список минпромторга, в случае не внесения по договору был полный возврат денег.

По словам менеджера из ВАС эксперт, последующие партии будут стоить 20000 $ по курсу цб.

а что за диски там?

[Saab95]

8 часов назад, n0rm сказал:

Коллеги, буду рад услышать мнение каждого из вас. Очень ценно, спасибо.

Не нужно зеркалирования средствами свиччипа. У бриджа можно отключить изучение маков на порту. И если вы в бридж добавите 5 порт, куда подключен СОРМ, то на него попадут все данные, передаваемые на бридже. Это сеть №1 и №2.

 

Остается вопрос с двумя сетями через ВПН. Тут вариант поднять поверх EoIP туннели и так же добавить их в бридж. Адресацию или схему передачи трафика сделать через эти туннели, тогда трафик так же через бридж попадет на СОРМ.

[Стич]

,

Edited October 17, 2023 by Стич

[Diman_xxxx]

Добрый день.
Знаю что свое СХД под инстал яровой какбы нелья.
На 2024 год ни каких новостей на эту тему не прошло ?
 

если VAS овский стоит 20к или 2ляма то свой на новых дисках на 36шт можно за 1лям собрать - экономия какбы существенная )

[Andrei]

В 16.02.2024 в 12:35, Diman_xxxx сказал:

Знаю что свое СХД под инстал яровой какбы нелья.

Вопрос договоренности с поставщиком СХД. Если согласуете, что поставите свое под их требования, то ОК. Про сертифицированность  "вашего сбора" наверняка вопрос встанет, хотя тут есть неоднозначность в толковании НПА, т.к. сертифицированным должен быть СОРМ, а СХД вроде как его частью не является.

Раньше большинство поставщиков СОРМ говорили, что они поставляют только АПК в комплекте, но слышал, что некоторые поставщики от такого требования отходят.

[Mechanic]

кто-то сталкивался с проблемой - при зеркалировании порта на свиче  трафик попадающий на СОРМ периодически идет с битыми файлами?

[Andrei]

22 минуты назад, Mechanic сказал:

кто-то сталкивался с проблемой - при зеркалировании порта на свиче  трафик попадающий на СОРМ периодически идет с битыми файлами?

На этом форуме такую проблему кто-нибудь описывает раз в месяц непременно.
Битость трафика зависит от свича и объема трафика. На больших объемах зеркалируют трафик пассивными сплиттерами, свич нормально не может.

[Mechanic]

7 минут назад, Andrei сказал:

На этом форуме такую проблему кто-нибудь описывает раз в месяц непременно.
Битость трафика зависит от свича и объема трафика. На больших объемах зеркалируют трафик пассивными сплиттерами, свич нормально не может.

вот на 2х глазых понятно как сделать, а wdm sfp не очень получается как-то отзеркалить на сплиттерах

 

[Andrei]

26 минут назад, Mechanic сказал:

вот на 2х глазых понятно как сделать, а wdm sfp не очень получается как-то отзеркалить на сплиттерах

 

Значит придется поставить 2-глазые.

[Diman_xxxx]

Я двух глазые поставил 850nm . под них многомодовые сплитера заказал и патчи. Тьфу-тьфу, работает) заркалит трафик на блокировщик и сорм. Из блокировщика RX пришлось вынуть) там без надобности. иначе никак.

[Saab95]

В 16.02.2024 в 13:30, Mechanic сказал:

кто-то сталкивался с проблемой - при зеркалировании порта на свиче  трафик попадающий на СОРМ периодически идет с битыми файлами?

Потому что трафик может идти на разной скорости. То есть скорость порта 1Г, а за единицу времени на него может прилетать трафика больше, чем он сможет передать, вот и идут дропы. Хотя на графике средней загрузки интерфейс может показывать половину от максимальной скорости.

 

По сути кроме как оптических сплиттеров, сейчас нет рабочих вариантов.

[Аристарх]

В 04.04.2023 в 18:42, Andrei сказал:

https://sozd.duma.gov.ru/bill/297967-8

 О внесении изменений в статью 13.46 Кодекса Российской Федерации об административных правонарушениях
(в части установления административной ответственности за неисполнение оператором связи обязанности обеспечивать реализацию требований при проведении оперативно-разыскных мероприятий)

За неисполнение оператором связи обязанности  установить технические средства  СОРМ предполагается  накладывать оборотные штрафы:
-  на ИП и компании в размере от 0,001% до 0,003% размера годовой выручки,
- за повторное нарушение - от 0,01% до 0,03% от размера годовой выручки.
При этом наложенный штраф не может быть меньше 1 млн руб.

Одобрено Госдумой РФ в первом чтении

 

А кто-нибудь пытался вникнуть в суть статьи? Что конкретно инкриминируется оператору, не выполнившему требования? Особенно в части Примечания к статье. Может быть у кого-то уже были разборки с юристами на эту тему?

PS Если выбрал неправильное место, перенесите плиз. Но поиск выдал эту тему как единственную, содержащую упоминание о ст. 13.46 КоАП РФ

[Связной (С)]

23 часа назад, Аристарх сказал:

Что конкретно инкриминируется оператору, не выполнившему требования?

Речь про невыполнение требований к сетям и средствам связи, используемым для СОРМ.

- осуществление оператором связи деятельности при отсутствии выдаваемого акта ввода в эксплуатацию технических средств СОРМ либо подтверждения выполнения оператором утвержденного плана по внедрению СОРМ.
 

[Аристарх]

24 минуты назад, Связной (С) сказал:

Речь про невыполнение требований к сетям и средствам связи, используемым для СОРМ.- осуществление оператором связи деятельности при отсутствии подтверждения выполнения оператором утвержденного плана по внедрению СОРМ.

Вот именно этот момент и смущает. Что понимается под подтверждением выполнения?

Если имеется ввиду "выполнение" как результат, то тогда подтверждением результата является Акт ввода, о котором идет речь выше. Получается какое-то масло масляное. Тавтология.

А если имеется ввиду "выполнение" как набор действий для достижения конечного результата, тогда уже непонятно, что здесь может служить подтверждением этих действий. Например, подписанный с поставщиком договор на поставку оборудования и даже прием этого оборудования на склад оператора - это подтверждение действий по выполнению плана или нет?

Edited November 7, 2024 by Аристарх

[Cramac]

2 минуты назад, Аристарх сказал:

Вот именно этот момент и смущает. Что понимается под подтверждением выполнения?

Если имеется ввиду "выполнение" как результат, то тогда подтверждением результата является Акт ввода, о котором идет речь выше. Получается какое-то масло масляное. Тавтология.

А если имеется ввиду "выполнение" как набор действий для достижения конечного результата, тогда уже непонятно, что здесь может служить подтверждением этих действий. Например, подписанный с поставщиком договор на поставку оборудования и даже прием этого оборудования на склад оператора - это подтверждение действий по выполнению плана или нет?

Это все решается с куратором. Достаточно было подписанного договора на реализацию

[Аристарх]

9 минут назад, Cramac сказал:

Это все решается с куратором. Достаточно было подписанного договора на реализацию

Кураторы разные бывают. В данном случае куратор сказал, что законной причины для переносов сроков реализации нет, невзирая на договора с поставщиком и проч.

[Связной (С)]

23 часа назад, Аристарх сказал:

Что понимается под подтверждением выполнения?

В идеале это акт ввода или письмо о выполнении плана.

Во многом действительно это решает куратор, особенно если нужно реализовать не сразу.

 

[Аристарх]

26 минут назад, Связной (С) сказал:

В идеале это акт ввода

Спасибо.

Но это точно уже не Акт, просто потому, что отсутствие Акта уже упоминается в первой части этого же предложения.

28 минут назад, Связной (С) сказал:

или письмо о выполнении плана.

Письмо о выполнении плана - это что за зверь такой?

Кураторы ушли в несознанку, к сожалению.