onlime_user Опубликовано 22 ноября, 2013 (изменено) · Жалоба С точки зрения пользователя единственный приемлемый вариант - когда полоса ему полностью доступна безо всякой резки. У нас сейчас именно так у большинства провайдеров. А от такой ерунды с приоритезацией - надо бежать без оглядки, пока есть альтернативы. Я в Тайланде на таких умных насмотрелся - по спидтесту 10 мбит, а торренты работают только с часу ночи и до 6 утра, в остальное время 10 кбит. Ваша экономия на аплинках выходит очень сильным боком пользователю. Изменено 22 ноября, 2013 пользователем onlime_user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 22 ноября, 2013 · Жалоба когда полоса ему полностью доступна безо всякой резки так считать очень наивно... вы в курсе что пользователям продано в сотню раз больше полосы, чем реально есть у провайдера ? и приоритезация используется большинством крупных провайдеров, просто она основана на номерах портов, так что иногда она работает, мягко говоря, не очень а главное - это совсем не тот фактор, по которому пользователи судят о качестве услуги: многие абоненты после введения приоритезации пишут в форуме, что качестве интернет заметно улучшилось :) В Таиланде творится настоящий ад, реально такая приоритезация почти незаметна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 22 ноября, 2013 (изменено) · Жалоба Конечно я вкурсе про мультиплексацию, но к примеру мой провайдер за все три года ни единого раза(!!!) не ограничил скорость по любому протоколу даже на один мегабит. Вот как раз это и называется честным интернетом, а такое - 3. Окупаемость вложений в 1й же месяц эксплуатации (простая приоритезация трафика дает 75000-500000 руб в месяц экономии на канале) экономия за счет абонента. И слать таких лесом, пока альтернатива есть. Изменено 22 ноября, 2013 пользователем onlime_user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 22 ноября, 2013 · Жалоба мой провайдер за все три года ни единого раза(!!!) не ограничил скорость по любому протоколу даже на один мегабит Какой-то сказочно-мифический провайдер, или это была скрытая реклама onlime :) Реалии у всех разные: 1) когда, например, платишь за гиг 300-400 тыс в месяц, то или дешевый интернет для всех, или ты никому не нужен - выбор провайдера очевиден 2) я живу в Питере и здесь, казалось бы, нет особого смысла экономить на канале и даже можно позволить себе резервирование. Но и тут начинается интересное: платить за канал дважды получается слишком накладно, и поэтому платят за, скажем, 2*0,75 :) и балансируют трафик между аплинками, а когда один из аплинков слег, тогда и вступает в действие приоритезация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 22 ноября, 2013 (изменено) · Жалоба У онлайма есть недостатки - его купил ростелеком, так что режет сайты по ip - но он не режет скорость и порты, это действительно так. Вот со стримом года 3-4 назад хлебнул радости. Во первых, он поднял тогда тарифы с 600 до 780 рублей, во вторых в часы пик стал терять 10% пакетов и пинг скакал с 20 до 100. На вопрос суппорту - ответили "в договоре разрешается 20% потеря пакетов". Конечно же, были посланы в ту же неделю. Изменено 22 ноября, 2013 пользователем onlime_user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 22 ноября, 2013 · Жалоба Что приводит к вопросу: А кто-нибудь из провайдеров может дать статистику по хитам в черный список? C оценками всего запросов/заблокировано? Статистика со СКАТ DPI : список РКН + список Минюста url/lock=2026610679/112923 https/lock=9068166876/156 первое число - всего HTTP запросов, второе - сколько заблокировано, т.е. блокируется каких-то 0.005% запросов Вывод: если блокировать не по IP, то пользователи этой блокировки даже не заметят Я наверное чтото не понимаю.. Тыкнул в ссылку - не открылась.. 1 (ну 2 хита, если с первого раза не дошло) Тыкнул в ссылку, открылось... И 2 часа тыкал в картинки... 1005000 хитов. И чтобы было если в №1 открылось мы же не знаем. Может в №2 вообще бы не пошли.. А может мы в №1 попали по реккламе из газет про ""ЗАБЛОКИРОВАНО... Че мы сравниваем ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 23 ноября, 2013 · Жалоба Че мы сравниваем ? Пытаемся придумать числовую метрику для степени осмысленности блокировок. Эту же статистику можно при желании интерпретировать как 'Ткнулся один раз - заблокировано. Включил vpn/прокси и выкачал все остальное мимо наших блоков'. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vimpel Опубликовано 23 ноября, 2013 · Жалоба У онлайма есть недостатки - его купил ростелеком, так что режет сайты по ip - но он не режет скорость и порты, это действительно так. А если б не купил, а так и был бы одним из аплинков, то не блокировал бы сайты? в часы пик стал терять 10% пакетов и пинг скакал с 20 до 100. На вопрос суппорту - ответили "в договоре разрешается 20% потеря пакетов". Конечно же, были посланы в ту же неделю. Так в онлайме норма до 10% на своей сети. 3.3. Потери IP - пакетов размера 100 байт до шлюза и серверов Оператора – не более 10 %. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 23 ноября, 2013 (изменено) · Жалоба Так в онлайме норма до 10% на своей сети. Когда станут терять, тогда и будет разговор с ними. А так пинговал яндекс - 0 потерь за 100к пакетов. Меня возмутило, что когда стрим стал терять пакеты, вместо решения проблемы они привели цитату из договора. Еще и цены повысили, в то время как все остальные понижали. А если б не купил, а так и был бы одним из аплинков, то не блокировал бы сайты? Ну вообще до покупки у них retn был аплинком, не знаю, блокирует он или нет. Изменено 23 ноября, 2013 пользователем onlime_user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 23 ноября, 2013 (изменено) · Жалоба 1. Очень дешево = стоимость компа + сэкономили на разработке своего решения и его ежемесячном обслуживании 2. Приобщение к высоким технологиям (большая тройка использует DPI: наверное ведь не дураки, только многим было непонятно - зачем?) 3. Окупаемость вложений в 1й же месяц эксплуатации (простая приоритезация трафика дает 75000-500000 руб в месяц экономии на канале) 4. Доход от VAS-услуг: заработали на новогоднюю премию для сотрудников несмотря на "стагнацию" Это фееричейшее из фееричнейшего, что я читал за последние годы. DimaM, Вы на полставки в роскомнадзоре в пиар отделе? 1. Стоимость компа... комп в инфраструктуре сети провайдера - это уже, простите, звучит странно 2. Купите себе еще пару зенитных установок и приобщайтесь, Талибы используют же. 3. Какое отношение DPI к приоретизации? Простите, но если у Вас 1 гигабит на мир и Вы его продали 1000 клиентов в тарфие "100 мегабит", то дело тут вовсе не в адекватной приоретизации, 4. Хорошо живете, раз взяли да и внедрили VOiP на не понятно как спроектированную сеть лишь вкрячив чудо DPI Кстати, мой Вам совет, отрежьте 80й порт, говорят, экономит емкость аплинков на 90%, кстати, это даже более крутая тема, чем придумал Роскомнадзор. Изменено 23 ноября, 2013 пользователем pavel.odintsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 23 ноября, 2013 · Жалоба Кстати, мой Вам совет, отрежьте 80й порт, говорят, экономит емкость аплинков на 90%, кстати, это даже более крутая тема, чем придумал Роскомнадзор. Лучше 443-й Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 23 ноября, 2013 · Жалоба комп в инфраструктуре сети провайдера - это уже, простите, звучит странно в большом телекоме это давно уже так: ATCA и блейды прочно окупировали свою нишу в core network Чисто аппаратные решения - наверное только свичи да коммутаторы (да и то не все) Внутри всех других железок стоит комп: либо как ATCA плата, либо просто юнит в стойке, либо материнка зафигачена прямо внутрь железки, но от этого комп не перестает быть компом... Или вы наивно думаете там сплошные ASIC и FPGA ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 ноября, 2013 · Жалоба Че мы сравниваем ? Пытаемся придумать числовую метрику для степени осмысленности блокировок. Эту же статистику можно при желании интерпретировать как 'Ткнулся один раз - заблокировано. Включил vpn/прокси и выкачал все остальное мимо наших блоков'. Еще бы понять что там насчитали 40% присковиков.. Кому и кобыла - невеста google-analytics.com или safebrowsing.google.com - поисковик. Там их очень немало бывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 25 ноября, 2013 · Жалоба в большом телекоме это давно уже так: ATCA и блейды прочно окупировали свою нишу в core network Чисто аппаратные решения - наверное только свичи да коммутаторы (да и то не все) Внутри всех других железок стоит комп: либо как ATCA плата, либо просто юнит в стойке, либо материнка зафигачена прямо внутрь железки, но от этого комп не перестает быть компом... Или вы наивно думаете там сплошные ASIC и FPGA ? А если взять еще новый чип Интеля с 128Mbyte L4 cache - так вообще, выглядит очень интересно для сетевых приложений. Вопрос лишь в том, как зарядить кастомный код, чтобы он работал так же предсказуемо как и железо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 25 ноября, 2013 · Жалоба Возможно ошибаюсь, но, похоже, некоторые ресурсы решили псевдоблокировками попиариться :) www.ridus.ru в данный момент отдаёт заглушку: Косит под блокировку провайдером, а на самом деле URL запроса: http://www.ridus.ru/ Метод запроса: GET Код состояния: HTTP/1.1 503 Service Temporarily Unavailable т.е. сами такую заглушку повесили Ну и http://www.ridus.ru/favicon.ico доступен, на заглушке он же висит Забавно :) p.s. В реестре, соответственно, ни доменов, ни ипов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Justas Опубликовано 25 ноября, 2013 · Жалоба Ради детей в России введут тотальную фильтрацию интернета Опубликованная Роскомнадзором «Концепция информационной безопасности детей» содержит положение об обязательном оказании интернет-провайдерами услуги по фильтрации контента и о расширении закона «О защите детей от информации...» на произведения, имеющие историческую, культурную и другую общественную ценность. http://www.cnews.ru/top/2013/11/25/radi_detey_v_rossii_vvedut_totalnuyu_filtraciyu_interneta_551121 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 26 ноября, 2013 · Жалоба Возможно ошибаюсь, но, похоже, некоторые ресурсы решили псевдоблокировками попиариться :) www.ridus.ru в данный момент отдаёт заглушку: Косит под блокировку провайдером, а на самом деле URL запроса: http://www.ridus.ru/ Метод запроса: GET Код состояния: HTTP/1.1 503 Service Temporarily Unavailable т.е. сами такую заглушку повесили Ну и http://www.ridus.ru/favicon.ico доступен, на заглушке он же висит ico отдаёт тот же 503, так-что похоже на правду, именно так и работает DPI. К сожалению, ridus из Штатов вообще недоступен, так-что проверить не получается. Кстати, lenta.ru штатавским хостам тоже почему-то периодически не отдаётся, вот сейчас к примеру. Остальное доступно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Солнечный КОТ Опубликовано 26 ноября, 2013 · Жалоба Если я не ошибаюсь, то ridus.ru стоит где-то в Голландии, так что блокироваться на магистрали не может. Попробовал с разных концов мира посмотреть - абсолютно та же картина. Да и блокировки у сектантов выглядят совсем по другому - просто замиранием прогресс-бара при доступе к сайту, а тут надо же - картинка вылезает одинаковая на всех провайдеров. Просто у ребят нет свежих тем для пиара или у них свой персональный DPI стоит на ихней стойке и ограничивает доступ, выдавая такую картинку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avia21 Опубликовано 26 ноября, 2013 (изменено) · Жалоба Если я не ошибаюсь, то ridus.ru стоит где-то в Голландии, так что блокироваться на магистрали не может. Попробовал с разных концов мира посмотреть - абсолютно та же картина. Да и блокировки у сектантов выглядят совсем по другому - просто замиранием прогресс-бара при доступе к сайту, а тут надо же - картинка вылезает одинаковая на всех провайдеров. Просто у ребят нет свежих тем для пиара или у них свой персональный DPI стоит на ихней стойке и ограничивает доступ, выдавая такую картинку. По трассировке пакеты доходят до их сервера. Когда ростелеком блочит ресурс обычно трассировка дальше одного из их маршрутизаторов не идет. 9 130 ms 130 ms 128 ms if-7-2.tcore1.AD1-Amsterdam.as6453.net [195.219.194.46] 10 129 ms 147 ms 129 ms 195.219.150.98 11 131 ms 131 ms 132 ms 78.140.169.206 12 135 ms 135 ms 135 ms s2.ridus.ru [93.170.107.15] Изменено 26 ноября, 2013 пользователем avia21 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 26 ноября, 2013 · Жалоба Нормально ваш ненаглядный ридус показывается, никто его не блочит. Поди как обычно руки из жопы растут, от чего 503. Уйутенькую вот тоже по 503 регулярно то блочат, то ДДоСят, а на деле оказываетс, что Дронов и его последыши там очередную мегакнопку не с той стороны прикрутили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 27 ноября, 2013 · Жалоба Мне интересно, почему Роскомнадзор и прочие отечественные блюстители порядка в интернете не работают над этим совместно со всем остальным миром, например в рамках IWF Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pilorama Опубликовано 27 ноября, 2013 · Жалоба Мне интересно, почему Роскомнадзор и прочие отечественные блюстители порядка в интернете не работают над этим совместно со всем остальным миром, например в рамках IWF Не ради того затевалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
legioner0 Опубликовано 28 ноября, 2013 · Жалоба На заметку пользующимся squid для фильтрации сайтов: длина регулярного выражения органичена 255 символами (в документации про это не слово), НО все что далее 255 символа не отбрасывается, а уходит в следующий регексп. У нас используется связка ipset + iptables redir + squid + url_regex и регулярные выражения в виде "^url$" Так получилось, что у одного из заблокированных урлов была длина 254 символа. В итоге после добавления ^ и $, последний оказался 256-м и перенесся в следующий регексп, а под регулярное выражение "$" стали попадать любые запросы, проходящие через squid. Праведный гнев пользователей обеспечен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 ноября, 2013 · Жалоба legioner0, круто, буду знать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
prog-nt Опубликовано 2 декабря, 2013 · Жалоба Добрый день. Кто сталкивался с багой при формировании с помощью P12FromGostCSP файла ключа pfx. При импорте их данного файла сертификата в Windows пароль не подходит. При проверке с помощью openSSL так же ругается на пароль: Mac verify error: invalid password?. Сам пароль верен. В случае если при создании файла пароль не указываем, тоже самое. Версию openssl проверьте, у меня их два, один с гост, родной без :) На родном именно ошибка пароля... Gost версия openssl выдает такую же ошибку, подскажите куда копать? Я уже все перепробовал, мозг паникует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...