vodz Опубликовано 26 января, 2020 · Жалоба 1 час назад, zoom сказал: Тогда почему бы не придумать закон, чтобы ОПСОСы Я собственно и спросил, почему это должен делать дядя, а провайдеров - не трожь. Собственно вы и добились такого отношения, когда с избирателем и законодателем разговаривать не хотите, то получаете хотелки, как себе представляет абонент, без малейшего учёта ваших интересов и возможностей, грубо и дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 26 января, 2020 · Жалоба 10 hours ago, vodz said: Я собственно и спросил, почему это должен делать дядя, а провайдеров - не трожь. Собственно вы и добились такого отношения, когда с избирателем и законодателем разговаривать не хотите, то получаете хотелки, как себе представляет абонент, без малейшего учёта ваших интересов и возможностей, грубо и дорого. Там вообще-то есть те кто вполне разговаривают, они большую часть рынка и занимают. И им кстати очень выгодно, чтобы операторы помельче продались подешевле. Так что за такие хотелки они обычно двумя руками за. Авось там еще и какой-нибудь резерв универсального обслуживания х2 под такое удастся выпросить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 26 января, 2020 · Жалоба В 22.01.2020 в 08:44, AntonS сказал: А вот другим делать, и это в случае маленького провайдера минимум месяц. "минимум месяц" это еще один класс трафика в каком-нибудь utm5 завести , или в конфиге от ISG 5 строчек добавить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 27 января, 2020 · Жалоба Теоретически сделать подобное можно. А практически трудностей навалом. Сейчас, например, отключенный человек = 1 правило в ACL. А надо будет делать десяток/сотню. А TCAM не резиновый... Вариант с заменой IP тоже не прокатывает, если нет массового DHCP. У нас, например, очень много делалось статикой чтобы не городить еще одно место потенциального отказа. Плюс определять куда "можно" не так то просто. Как бы не пришлось делать еще одно "DPI"... Впрочем... куда деваться? Примут - будем исполнять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nphs Опубликовано 27 января, 2020 · Жалоба Вот это проблема добавить диапзоны белого списка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 27 января, 2020 · Жалоба 4 hours ago, nphs said: Вот это проблема добавить диапзоны белого списка. Все очень зависит от технологии подключений и т.п., не? Кому-то и архитектуру сети ради этого придется перекраивать капитально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 27 января, 2020 · Жалоба Пока "перекур", будут писать доклады. А список определит администрация... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 27 января, 2020 · Жалоба В 24 января 2020 г. в 10:55, AlKov сказал: Например, у халявщика ПРЕДОПЛАТНЫЙ безлимит и "НУЛЕВОЙ баланс", договор на предоставление услуги НЕ расторгнут. Неоплату абонентом в течение, например, двух месяцев считать отказом от услуг с автоматическим расторжением договора. А пока второй неоплаченный месяц - услуга может предоставляться на низкой скорости (как модем 28800). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nphs Опубликовано 27 января, 2020 · Жалоба 3 часа назад, Rivia сказал: Все очень зависит от технологии подключений и т.п., не? Кому-то и архитектуру сети ради этого придется перекраивать капитально. Вы уж извините, но это борода Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 27 января, 2020 · Жалоба https://iz.ru/967821/2020-01-23/opublikovan-spisok-internet-servisov-s-besplatnym-dostupom Опубликован список интернет-сервисов с бесплатным доступом Все ресурсы разделены на четыре категории: государственные информресурсы (туда входят портал госуслуг, сайты министерств и ведомств, сайты региональных и местных органов власти), социальные сети («ВКонтакте», «Одноклассники», «Мой мир», «В кругу друзей», «Мир тесен», «Фотострана», «Дневник»), почтовые сервисы («Яндекс», mail.ru, km.ru) и другие значимые информационные ресурсы (к ним отнесен мессенджер Bip турецкого сотового оператора Turkcell). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 27 января, 2020 · Жалоба 3 минуты назад, Andrei сказал: https://iz.ru/967821/2020-01-23/opublikovan-spisok-internet-servisov-s-besplatnym-dostupom Опубликован список интернет-сервисов с бесплатным доступом Все ресурсы разделены на четыре категории: государственные информресурсы (туда входят портал госуслуг, сайты министерств и ведомств, сайты региональных и местных органов власти), социальные сети («ВКонтакте», «Одноклассники», «Мой мир», «В кругу друзей», «Мир тесен», «Фотострана», «Дневник»), почтовые сервисы («Яндекс», mail.ru, km.ru) и другие значимые информационные ресурсы (к ним отнесен мессенджер Bip турецкого сотового оператора Turkcell). Это уже обсуждали тут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 27 января, 2020 (изменено) · Жалоба 1 hour ago, nphs said: Вы уж извините, но это борода Не знаю кому борода, а у нас пока что самым оптимальным был принят вариант с отдельным vrf и анонсом в него маршрутов из этого списка + дефолт роут в null. Другие варианты, которые должны были бы быть "попроще", выходят нифига не попроще. Отдельная история с юриками, у них по идее с момента неоплаты расторгается договор, но на деле взаимное подписание допников на расторжение может затянуться надолго. И типа мы их теперь отключать не имеем права, а должны доступ к этим ресурсам давать до момента окончательного расторжения?.. Изменено 27 января, 2020 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 28 января, 2020 · Жалоба - Замминистра цифрового развития, связи и массовых коммуникаций РФ Алексей Волин не исключил возможность включения СМИ в список интернет-ресурсов с бесплатным доступом https://tass.ru/obschestvo/7616981 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 28 января, 2020 · Жалоба 21 час назад, nphs сказал: Вот это проблема добавить диапзоны белого списка. Вот и там такие же "продвинутые" специалисты так же думают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 28 января, 2020 · Жалоба 5 часов назад, Связной (С) сказал: - Замминистра цифрового развития, связи и массовых коммуникаций РФ Алексей Волин не исключил возможность включения СМИ в список интернет-ресурсов с бесплатным доступом https://tass.ru/obschestvo/7616981 А все эти баннерно рекламные сети, и всякоразно аналтики тоже ? А то добрая половина тех сми не откроются жеж.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoom Опубликовано 28 января, 2020 (изменено) · Жалоба В 27.01.2020 в 11:08, Tosha сказал: Теоретически сделать подобное можно. А практически трудностей навалом. Сейчас, например, отключенный человек = 1 правило в ACL. А надо будет делать десяток/сотню. А TCAM не резиновый... Вариант с заменой IP тоже не прокатывает, если нет массового DHCP. У нас, например, очень много делалось статикой чтобы не городить еще одно место потенциального отказа. Плюс определять куда "можно" не так то просто. Как бы не пришлось делать еще одно "DPI"... Впрочем... куда деваться? Примут - будем исполнять. Подсказываю лайфхак, при котором доступ к "значимым ресурсам" можно дать всем у кого нет активного тарифного плана, и работает даже на коммутаторах мыльницах: У абона нет на счету бабла. Активный тарифный план он подключить не может (денег нет). Но вы (провайдер), можете подключить тариф "пустышка", стоимостью 0 (ноль) рублей всем у кого нет денег на счету. Акцесс сервер проверяет: if тариф "пустышка" { дать_доступ_только_к_"значимым ресурсам"_на скорости_64_кбит_и_посадить_за_NAT }, else { даём_доступ_ко_всему_в_соответствии_с_активным_тарифным_планом } Периодично (по крону), подменяем все урлы "значимых ресурсов" на урл страницы "дай_бабла". В случае пополнения ЛС абона, досрочно отключаем тариф "пустышка", подключаем норм_тариф. Изменено 28 января, 2020 пользователем zoom Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 28 января, 2020 · Жалоба 1 час назад, zoom сказал: Периодично (по крону), подменяем все урлы "значимых ресурсов" на урл страницы "дай_бабла" Но зачем так грубо и некорректно? Правильно сделать, чтобы все банеры на сайтах из списка показывали вместо рекламы ваше "дай бабла". Где тут можно идейку толкнуть власти? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 28 января, 2020 · Жалоба В 27.01.2020 в 10:19, nphs сказал: Вот это проблема добавить диапзоны белого списка. Очень непростая. Многие ресурсы "тяжелые" - реализованы в "облаках" и(или) размазаны по тысячам CDN серверов. Замучаешься "белые списки" составлять а затем исключать из них левые ресурсы с тех же физически "облаков". А лепить еще один сервер DPI это уже существенные затраты и быстро не реализовать. Сколько у нас операторы "шлифовали" фильтрацию запрещенной информации?. Ну вот и на реализацию этой "фичи" тоже нужен год. А то и два. Вот захостится какой-нибудь телеграм на том же облаке что и "контакт". И что делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 28 января, 2020 · Жалоба 9 минут назад, Tosha сказал: Очень непростая. Многие ресурсы "тяжелые" - реализованы в "облаках" и(или) размазаны по тысячам CDN серверов. Замучаешься "белые списки" составлять а затем исключать из них левые ресурсы с тех же физически "облаков". А лепить еще один сервер DPI это уже существенные затраты и быстро не реализовать. Сколько у нас операторы "шлифовали" фильтрацию запрещенной информации?. Ну вот и на реализацию этой "фичи" тоже нужен год. А то и два. И будет у нас Роутер - >DPI - >DPI - > ТСПУ - > Интернет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 28 января, 2020 · Жалоба 5 часов назад, Стич сказал: Вот и там такие же "продвинутые" специалисты так же думают. продвинутые как раз про диапазоны не в курсе походу.. ну че там я написал www.vk.com и он открылся.. а то, что там заодно открылось еще и https://www.facebook.com/rsrc.php/... к примеру.. И то, что там https и особо внутрь не посмотреть... ну они не в курсе. и поэтому списков IP сетей скорее всего не будет. потому как если им ктото скажет, что нужно IP, то на его составлении все и умрет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 28 января, 2020 · Жалоба Такая простая схема нежизнеспособна. DPI оба должны "разрешить" а это сложно сделать. Проще тогда один DPI иметь. Но такой сложный DPI еще попробуй сделать, чтобы одновременно мог и черный список и белый список в зависимости еще и от третьего условия - баланса конкретного абонента. Это не в 3 раза сложнее чем простой черный список. Это наверное в 3-ю степень сложность повышает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 28 января, 2020 · Жалоба 10 минут назад, Tosha сказал: Такая простая схема нежизнеспособна. DPI оба должны "разрешить" а это сложно сделать. Проще тогда один DPI иметь. Но такой сложный DPI еще попробуй сделать, чтобы одновременно мог и черный список и белый список... Уже на DPI фильтрации по маршрутам затыки были. А если еще и белый список навесить - то трындец. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 28 января, 2020 · Жалоба причем. если бы они таки ограничились именно гос сайтами, то.. загоняем все нужные сайты в одну гос сеть и её открываем везде и всем. Все.. и далее объявляем тендеры на вычищение сайтов от всякой мишуры в виде внешних скриптов. (именно gosuslugi.ru на главной как минимум ничего кроме мерики яндекса внешнего не имеют.. ну это можно както решить, к примеру, заведя отдельный домен для гос метрики яндекса и спроксировав через нужную сеть. врядли яндексы бы сильно возражали. ) Но тут начинается, что у нас авторизация через вконтакт, и почта нужна для активации и... (на зачем сми - совсем не понятно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 28 января, 2020 · Жалоба 7 минут назад, st_re сказал: причем. если бы они таки ограничились именно гос сайтами, то.. загоняем все нужные сайты в одну гос сеть и её открываем везде и всем. Так понятно же что делать. Обязываем эти социально-значимые сайты в той же сети резолвится. Можно даже какую-нибудь IPv6 сетку под это дело попросить и из нее адреса раздать. </sarcasm> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a290 Опубликовано 28 января, 2020 · Жалоба 36 минут назад, Tosha сказал: Очень непростая. Многие ресурсы "тяжелые" - реализованы в "облаках" и(или) размазаны по тысячам CDN серверов. Замучаешься "белые списки" составлять а затем исключать из них левые ресурсы с тех же физически "облаков". А лепить еще один сервер DPI это уже существенные затраты и быстро не реализовать. Сколько у нас операторы "шлифовали" фильтрацию запрещенной информации?. Ну вот и на реализацию этой "фичи" тоже нужен год. А то и два. Вот захостится какой-нибудь телеграм на том же облаке что и "контакт". И что делать? Как вариант можно выделить абонентов с 0 балансом в отдельную серую сеть и роутить через тазик с suricata или snort. Suricata умеет по http host и https sni фильтровать. На этом же тазике и NAT делать для таких абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...