[onlime_user]

С точки зрения пользователя единственный приемлемый вариант - когда полоса ему полностью доступна безо всякой резки.

У нас сейчас именно так у большинства провайдеров.

 

А от такой ерунды с приоритезацией - надо бежать без оглядки, пока есть альтернативы.

 

Я в Тайланде на таких умных насмотрелся - по спидтесту 10 мбит, а торренты работают только с часу ночи и до 6 утра, в остальное время 10 кбит.

Ваша экономия на аплинках выходит очень сильным боком пользователю.

Изменено 22 ноября, 2013 пользователем onlime_user

[DimaM]

когда полоса ему полностью доступна безо всякой резки

 

так считать очень наивно...

вы в курсе что пользователям продано в сотню раз больше полосы, чем реально есть у провайдера ?

и приоритезация используется большинством крупных провайдеров, просто она основана на номерах портов, так что иногда она работает, мягко говоря, не очень

а главное - это совсем не тот фактор, по которому пользователи судят о качестве услуги: многие абоненты после введения приоритезации пишут в форуме, что качестве интернет заметно улучшилось :)

 

В Таиланде творится настоящий ад, реально такая приоритезация почти незаметна.

[onlime_user]

Конечно я вкурсе про мультиплексацию, но к примеру мой провайдер за все три года ни единого раза(!!!) не ограничил скорость по любому протоколу даже на один мегабит.

Вот как раз это и называется честным интернетом, а такое -

3. Окупаемость вложений в 1й же месяц эксплуатации (простая приоритезация трафика дает 75000-500000 руб в месяц экономии на канале)

экономия за счет абонента. И слать таких лесом, пока альтернатива есть.

Изменено 22 ноября, 2013 пользователем onlime_user

[DimaM]

мой провайдер за все три года ни единого раза(!!!) не ограничил скорость по любому протоколу даже на один мегабит

 

Какой-то сказочно-мифический провайдер, или это была скрытая реклама onlime :)

 

Реалии у всех разные:

1) когда, например, платишь за гиг 300-400 тыс в месяц, то или дешевый интернет для всех, или ты никому не нужен - выбор провайдера очевиден

2) я живу в Питере и здесь, казалось бы, нет особого смысла экономить на канале и даже можно позволить себе резервирование.

Но и тут начинается интересное: платить за канал дважды получается слишком накладно, и поэтому платят за, скажем, 2*0,75 :) и балансируют трафик между аплинками,

а когда один из аплинков слег, тогда и вступает в действие приоритезация.

[onlime_user]

У онлайма есть недостатки - его купил ростелеком, так что режет сайты по ip - но он не режет скорость и порты, это действительно так.

 

Вот со стримом года 3-4 назад хлебнул радости.

Во первых, он поднял тогда тарифы с 600 до 780 рублей, во вторых в часы пик стал терять 10% пакетов и пинг скакал с 20 до 100. На вопрос суппорту - ответили "в договоре разрешается 20% потеря пакетов". Конечно же, были посланы в ту же неделю.

Изменено 22 ноября, 2013 пользователем onlime_user

[st_re]

Что приводит к вопросу: А кто-нибудь из провайдеров может дать статистику по хитам в черный список? C оценками всего запросов/заблокировано?

 

Статистика со СКАТ DPI : список РКН + список Минюста

 

url/lock=2026610679/112923

https/lock=9068166876/156

 

первое число - всего HTTP запросов, второе - сколько заблокировано, т.е. блокируется каких-то 0.005% запросов

Вывод: если блокировать не по IP, то пользователи этой блокировки даже не заметят

 

 

Я наверное чтото не понимаю..

Тыкнул в ссылку - не открылась.. 1 (ну 2 хита, если с первого раза не дошло)

Тыкнул в ссылку, открылось... И 2 часа тыкал в картинки... 1005000 хитов.

 

И чтобы было если в №1 открылось мы же не знаем. Может в №2 вообще бы не пошли.. А может мы в №1 попали по реккламе из газет про ""ЗАБЛОКИРОВАНО...

 

Че мы сравниваем ?

[Sergey Gilfanov]

Че мы сравниваем ?

Пытаемся придумать числовую метрику для степени осмысленности блокировок. Эту же статистику можно при желании интерпретировать как 'Ткнулся один раз - заблокировано. Включил vpn/прокси и выкачал все остальное мимо наших блоков'.

[Vimpel]

У онлайма есть недостатки - его купил ростелеком, так что режет сайты по ip - но он не режет скорость и порты, это действительно так.

А если б не купил, а так и был бы одним из аплинков, то не блокировал бы сайты?

в часы пик стал терять 10% пакетов и пинг скакал с 20 до 100. На вопрос суппорту - ответили "в договоре разрешается 20% потеря пакетов". Конечно же, были посланы в ту же неделю.

Так в онлайме норма до 10% на своей сети.

3.3. Потери IP - пакетов размера 100 байт до шлюза и серверов Оператора – не более 10 %.

[onlime_user]

Так в онлайме норма до 10% на своей сети.

Когда станут терять, тогда и будет разговор с ними.

А так пинговал яндекс - 0 потерь за 100к пакетов.

Меня возмутило, что когда стрим стал терять пакеты, вместо решения проблемы они привели цитату из договора. Еще и цены повысили, в то время как все остальные понижали.

 

А если б не купил, а так и был бы одним из аплинков, то не блокировал бы сайты?

Ну вообще до покупки у них retn был аплинком, не знаю, блокирует он или нет.

Изменено 23 ноября, 2013 пользователем onlime_user

[pavel.odintsov]

1. Очень дешево = стоимость компа + сэкономили на разработке своего решения и его ежемесячном обслуживании

2. Приобщение к высоким технологиям (большая тройка использует DPI: наверное ведь не дураки, только многим было непонятно - зачем?)

3. Окупаемость вложений в 1й же месяц эксплуатации (простая приоритезация трафика дает 75000-500000 руб в месяц экономии на канале)

4. Доход от VAS-услуг: заработали на новогоднюю премию для сотрудников несмотря на "стагнацию"

 

 

Это фееричейшее из фееричнейшего, что я читал за последние годы.

 

DimaM, Вы на полставки в роскомнадзоре в пиар отделе?

 

1. Стоимость компа... комп в инфраструктуре сети провайдера - это уже, простите, звучит странно

2. Купите себе еще пару зенитных установок и приобщайтесь, Талибы используют же.

3. Какое отношение DPI к приоретизации? Простите, но если у Вас 1 гигабит на мир и Вы его продали 1000 клиентов в тарфие "100 мегабит", то дело тут вовсе не в адекватной приоретизации,

4. Хорошо живете, раз взяли да и внедрили VOiP на не понятно как спроектированную сеть лишь вкрячив чудо DPI

 

Кстати, мой Вам совет, отрежьте 80й порт, говорят, экономит емкость аплинков на 90%, кстати, это даже более крутая тема, чем придумал Роскомнадзор.

Изменено 23 ноября, 2013 пользователем pavel.odintsov

[vIv]

Кстати, мой Вам совет, отрежьте 80й порт, говорят, экономит емкость аплинков на 90%, кстати, это даже более крутая тема, чем придумал Роскомнадзор.

Лучше 443-й

[DimaM]

комп в инфраструктуре сети провайдера - это уже, простите, звучит странно

 

в большом телекоме это давно уже так: ATCA и блейды прочно окупировали свою нишу в core network

Чисто аппаратные решения - наверное только свичи да коммутаторы (да и то не все)

Внутри всех других железок стоит комп: либо как ATCA плата, либо просто юнит в стойке, либо материнка зафигачена прямо внутрь железки,

но от этого комп не перестает быть компом... Или вы наивно думаете там сплошные ASIC и FPGA ?

[st_re]

Че мы сравниваем ?

Пытаемся придумать числовую метрику для степени осмысленности блокировок. Эту же статистику можно при желании интерпретировать как 'Ткнулся один раз - заблокировано. Включил vpn/прокси и выкачал все остальное мимо наших блоков'.

 

Еще бы понять что там насчитали 40% присковиков.. Кому и кобыла - невеста google-analytics.com или safebrowsing.google.com - поисковик. Там их очень немало бывает.

[nuclearcat]

в большом телекоме это давно уже так: ATCA и блейды прочно окупировали свою нишу в core network

Чисто аппаратные решения - наверное только свичи да коммутаторы (да и то не все)

Внутри всех других железок стоит комп: либо как ATCA плата, либо просто юнит в стойке, либо материнка зафигачена прямо внутрь железки,

но от этого комп не перестает быть компом... Или вы наивно думаете там сплошные ASIC и FPGA ?

А если взять еще новый чип Интеля с 128Mbyte L4 cache - так вообще, выглядит очень интересно для сетевых приложений.

Вопрос лишь в том, как зарядить кастомный код, чтобы он работал так же предсказуемо как и железо.

[Wingman]

Возможно ошибаюсь, но, похоже, некоторые ресурсы решили псевдоблокировками попиариться :)

www.ridus.ru в данный момент отдаёт заглушку:

 

Косит под блокировку провайдером, а на самом деле

URL запроса: 	http://www.ridus.ru/
Метод запроса: 	GET
Код состояния: 	HTTP/1.1 503 Service Temporarily Unavailable

 

т.е. сами такую заглушку повесили

 

Ну и http://www.ridus.ru/favicon.ico доступен, на заглушке он же висит

 

Забавно :)

 

p.s. В реестре, соответственно, ни доменов, ни ипов

[Justas]

Ради детей в России введут тотальную фильтрацию интернета

 

Опубликованная Роскомнадзором «Концепция информационной безопасности детей» содержит положение об обязательном оказании интернет-провайдерами услуги по фильтрации контента и о расширении закона «О защите детей от информации...» на произведения, имеющие историческую, культурную и другую общественную ценность.

 

http://www.cnews.ru/top/2013/11/25/radi_detey_v_rossii_vvedut_totalnuyu_filtraciyu_interneta_551121

[vIv]

Возможно ошибаюсь, но, похоже, некоторые ресурсы решили псевдоблокировками попиариться :)

www.ridus.ru в данный момент отдаёт заглушку:

 

Косит под блокировку провайдером, а на самом деле

URL запроса: 	http://www.ridus.ru/
Метод запроса: 	GET
Код состояния: 	HTTP/1.1 503 Service Temporarily Unavailable

 

т.е. сами такую заглушку повесили

 

Ну и http://www.ridus.ru/favicon.ico доступен, на заглушке он же висит

ico отдаёт тот же 503, так-что похоже на правду, именно так и работает DPI. К сожалению, ridus из Штатов вообще недоступен, так-что проверить не получается. Кстати, lenta.ru штатавским хостам тоже почему-то периодически не отдаётся, вот сейчас к примеру. Остальное доступно.

[Солнечный КОТ]

Если я не ошибаюсь, то ridus.ru стоит где-то в Голландии, так что блокироваться на магистрали не может. Попробовал с разных концов мира посмотреть - абсолютно та же картина.

Да и блокировки у сектантов выглядят совсем по другому - просто замиранием прогресс-бара при доступе к сайту, а тут надо же - картинка вылезает одинаковая на всех провайдеров.

 

Просто у ребят нет свежих тем для пиара или у них свой персональный DPI стоит на ихней стойке и ограничивает доступ, выдавая такую картинку.

[avia21]

Если я не ошибаюсь, то ridus.ru стоит где-то в Голландии, так что блокироваться на магистрали не может. Попробовал с разных концов мира посмотреть - абсолютно та же картина.

Да и блокировки у сектантов выглядят совсем по другому - просто замиранием прогресс-бара при доступе к сайту, а тут надо же - картинка вылезает одинаковая на всех провайдеров.

 

Просто у ребят нет свежих тем для пиара или у них свой персональный DPI стоит на ихней стойке и ограничивает доступ, выдавая такую картинку.

По трассировке пакеты доходят до их сервера. Когда ростелеком блочит ресурс обычно трассировка дальше одного из их маршрутизаторов не идет.

9   130 ms   130 ms   128 ms  if-7-2.tcore1.AD1-Amsterdam.as6453.net [195.219.194.46]
10   129 ms   147 ms   129 ms  195.219.150.98
11   131 ms   131 ms   132 ms  78.140.169.206
12   135 ms   135 ms   135 ms  s2.ridus.ru [93.170.107.15]

Изменено 26 ноября, 2013 пользователем avia21

[taf_321]

Нормально ваш ненаглядный ридус показывается, никто его не блочит. Поди как обычно руки из жопы растут, от чего 503. Уйутенькую вот тоже по 503 регулярно то блочат, то ДДоСят, а на деле оказываетс, что Дронов и его последыши там очередную мегакнопку не с той стороны прикрутили.

[pers123]

Мне интересно, почему Роскомнадзор и прочие отечественные блюстители порядка в интернете не работают

над этим совместно со всем остальным миром, например в рамках IWF

[Pilorama]

Мне интересно, почему Роскомнадзор и прочие отечественные блюстители порядка в интернете не работают над этим совместно со всем остальным миром, например в рамках IWF

Не ради того затевалось.

[legioner0]

На заметку пользующимся squid для фильтрации сайтов: длина регулярного выражения органичена 255 символами (в документации про это не слово), НО все что далее 255 символа не отбрасывается, а уходит в следующий регексп.

 

У нас используется связка ipset + iptables redir + squid + url_regex и регулярные выражения в виде "^url$"

Так получилось, что у одного из заблокированных урлов была длина 254 символа. В итоге после добавления ^ и $, последний оказался 256-м и перенесся в следующий регексп, а под регулярное выражение "$" стали попадать любые запросы, проходящие через squid. Праведный гнев пользователей обеспечен.

[alibek]

legioner0, круто, буду знать.

[prog-nt]

Добрый день.

 

Кто сталкивался с багой при формировании с помощью P12FromGostCSP файла ключа pfx.

При импорте их данного файла сертификата в Windows пароль не подходит. При проверке с помощью openSSL так же ругается на пароль: Mac verify error: invalid password?.

Сам пароль верен.

В случае если при создании файла пароль не указываем, тоже самое.

Версию openssl проверьте, у меня их два, один с гост, родной без :) На родном именно ошибка пароля...

Gost версия openssl выдает такую же ошибку, подскажите куда копать? Я уже все перепробовал, мозг паникует.