nuclearcat Опубликовано 16 января, 2014 · Жалоба А никто и не гаратирует, что на микротике все будет надежно работать. Не советую делать такие серьезные вещи на этой поделке, можете влететь на неприятности. По моему опыту он может так глюкануть, были еще приколы когда исчезал бридж после добавления вообще не связанного с ним IPIP интерфейса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 16 января, 2014 · Жалоба А данный скрипт имеет какие-то сертификаты, что он вообще не погоду на марсе показывает? а они ему нужны ? На каком основании ? Цитату из закона можешь привести ? Утвержденной процедуры проверки блокировок нет, а отчеты с надзора требуют. Вот они и крутятся как могут. Предписание вынесут - а ты имеешь право в суде его обжаловать. И будешь судье объяснять что такое ip, домен и сертификаты. Ты ж не в детском садике, ты в правовом государстве живешь. Так что имеешь полное право отстаивать свои права самостоятельно и за свой счет. Хм... Вы... Мы, вроде, настолько не знакомы пока. По поводу неизвестного скрипта. А где тогда гарантия, что он не обходит блокировки через 5-10 анонимайзеров? Или вообще не использует ВПН? А вот разница в доменах и урлах и вправду есть. Надо теперь проверить, блокировка по IP что именно закроет, домен или урл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 16 января, 2014 · Жалоба А никто и не гаратирует, что на микротике все будет надежно работать. Не советую делать такие серьезные вещи на этой поделке, можете влететь на неприятности. По моему опыту он может так глюкануть, были еще приколы когда исчезал бридж после добавления вообще не связанного с ним IPIP интерфейса. Микротик там ни при чем, дело в несовпадение ip в реестре и текущего ip блокируемого домена. Сейчас перепилил скрипт, теперь ip адреса резволвлю сам и блокирую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pilorama Опубликовано 16 января, 2014 · Жалоба блокировка по IP что именно закроет, домен или урл Скорее всего, не закроет ничего, ибо за актуальностью поля IP не следит никто. Лично я надрессировал свой скрипт парсить и имя домена, и IP из поля URL, ну, т.е. выдёргиваем из URL домен, потом его резолвим для получения IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 января, 2014 · Жалоба Блокировка по IP вообще ничего не гарантирует. Если указан домен, желательно блокировать именно домен. Если нет денег на специализированное решение (хотя не такое оно и дорогое), то хотя бы блокировать на уровне DNS (ресолвить домены в 127.0.0.1 или в свою заглушку). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 16 января, 2014 · Жалоба блокировка по IP что именно закроет, домен или урл Скорее всего, не закроет ничего, ибо за актуальностью поля IP не следит никто. Лично я надрессировал свой скрипт парсить и имя домена, и IP из поля URL, ну, т.е. выдёргиваем из URL домен, потом его резолвим для получения IP. То есть все же руководствуетесь параметрами урла. и от него уже все добываете. Но тогда получается, что вы закрываете не IP из реестра, а отрезолвленный? То есть, со стороны РКН, все равно невыполнение получается. Могут же проверить по IP из реестра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 16 января, 2014 · Жалоба Блокировка по IP вообще ничего не гарантирует. Если указан домен, желательно блокировать именно домен. Если нет денег на специализированное решение (хотя не такое оно и дорогое), то хотя бы блокировать на уровне DNS (ресолвить домены в 127.0.0.1 или в свою заглушку). С DNS не все так просто, я вот никак не могу выпросить Связьнадзор юзать наши DNS, у них прописаны гугловские и все эти блокировки им до одного места, а ip в реестре обновляются с нехилым опозданием. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 16 января, 2014 (изменено) · Жалоба Блокировка по IP вообще ничего не гарантирует. Если указан домен, желательно блокировать именно домен. Если нет денег на специализированное решение (хотя не такое оно и дорогое), то хотя бы блокировать на уровне DNS (ресолвить домены в 127.0.0.1 или в свою заглушку). С DNS не все так просто, я вот никак не могу выпросить Связьнадзор юзать наши DNS, у них прописаны гугловские и все эти блокировки им до одного места, а ip в реестре обновляются с нехилым опозданием. Так и я о чем. Сделали какой-то скрипт. а через какие днсы и все прочее он работает - фиг знает. Один вариант - все запросы 53 порта заворачивать на себя. Но тогда клиенты будут недовольны. Изменено 16 января, 2014 пользователем ayf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 16 января, 2014 (изменено) · Жалоба Один вариант - все запросы 53 порта заворачивать на себя. ну вроде бы dnsspoof решает и такие проблемы правда, это "поделка наколенная, примера ради" Изменено 16 января, 2014 пользователем lcgc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pilorama Опубликовано 17 января, 2014 (изменено) · Жалоба То есть все же руководствуетесь параметрами урла. и от него уже все добываете. Но тогда получается, что вы закрываете не IP из реестра, а отрезолвленный? То есть, со стороны РКН, все равно невыполнение получается. Могут же проверить по IP из реестра. Судя по выводу РКНовского скрипта (выше было), имхуется мне, что проверяют они как раз таки доступность URL (полчуили "200 OK" - значит доступно). Потому мой способ кажется мне наиболее верным для такого типа проверок. Изменено 17 января, 2014 пользователем Pilorama Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 17 января, 2014 · Жалоба Вот бы нарыть этот скрипт или его аналог. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 17 января, 2014 · Жалоба Потому мой способ кажется мне наиболее верным для такого типа проверок. Если знать их DNS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lucky SB Опубликовано 17 января, 2014 · Жалоба Хм... Вы... Мы, вроде, настолько не знакомы пока. По поводу неизвестного скрипта. А где тогда гарантия, что он не обходит блокировки через 5-10 анонимайзеров? Или вообще не использует ВПН? А вот разница в доменах и урлах и вправду есть. Надо теперь проверить, блокировка по IP что именно закроет, домен или урл. А глупых вопросов не надо задавать... Если немного подумать, то становиться очевидным, что злобному инспектору нет необходимости обходить блокировки через анонимайзеры или заниматься прочей фигней. Он просто напишет представление, а доказывать свою невиновность ты в суд пойдешь самостоятельно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lucky SB Опубликовано 17 января, 2014 · Жалоба То есть все же руководствуетесь параметрами урла. и от него уже все добываете. Но тогда получается, что вы закрываете не IP из реестра, а отрезолвленный? То есть, со стороны РКН, все равно невыполнение получается. Могут же проверить по IP из реестра. Судя по выводу РКНовского скрипта (выше было), имхуется мне, что проверяют они как раз таки доступность URL (полчуили "200 OK" - значит доступно). Потому мой способ кажется мне наиболее верным для такого типа проверок. В ноябре надзор мне уже давал отчет по проверке, в январском отчете добавились поля, так что скриптик их дорабатывается ... Судя по .xls с результатами работы скрипта мне видится следующий алгоритм: 1. Дергаем страницу по url - если код не 2xx - значит заблочили. Проверяем следующую запись. (это следует из того, что расхождение ip из реестра и фактического в отчете указывается только для незаблокированных записей ) 2. Иначе проверяем в какой адрес ресолвиться домен из поля domain !!! Это четко видно, что в url: http://www.vipreagent.com/итп, а в domain vipreagent.com, и ресолвят они адрес хоста vipreagent.com и пишут в отчете, что адрес из поля ip не совпадает с фактическим адресом хоста из поля domain Потому мой способ кажется мне наиболее верным для такого типа проверок. Если знать их DNS. Ну используют они DNS своего провайдера, или вообще свой собственный named В связи с участившиейся практикой dos-атак query-запросы снаружи (от вас) эти сервера не принимают. И чем вам это поможет ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 17 января, 2014 · Жалоба То есть все же руководствуетесь параметрами урла. и от него уже все добываете. Но тогда получается, что вы закрываете не IP из реестра, а отрезолвленный? То есть, со стороны РКН, все равно невыполнение получается. Могут же проверить по IP из реестра. Судя по выводу РКНовского скрипта (выше было), имхуется мне, что проверяют они как раз таки доступность URL (полчуили "200 OK" - значит доступно). Потому мой способ кажется мне наиболее верным для такого типа проверок. В ноябре надзор мне уже давал отчет по проверке, в январском отчете добавились поля, так что скриптик их дорабатывается ... Судя по .xls с результатами работы скрипта мне видится следующий алгоритм: 1. Дергаем страницу по url - если код не 2xx - значит заблочили. Проверяем следующую запись. (это следует из того, что расхождение ip из реестра и фактического в отчете указывается только для незаблокированных записей ) 2. Иначе проверяем в какой адрес ресолвиться домен из поля domain !!! Это четко видно, что в url: http://www.vipreagent.com/итп, а в domain vipreagent.com, и ресолвят они адрес хоста vipreagent.com и пишут в отчете, что адрес из поля ip не совпадает с фактическим адресом хоста из поля domain Потому мой способ кажется мне наиболее верным для такого типа проверок. Если знать их DNS. Ну используют они DNS своего провайдера, или вообще свой собственный named В связи с участившиейся практикой dos-атак query-запросы снаружи (от вас) эти сервера не принимают. И чем вам это поможет ? Ну ты, наверное, богатый. Чтобы сразу DPI поставить или набрать команду. А вот если работаешь в маленьком провайдере, то считаешь каждую копейку. Первое, что я сделал, это acl на рутере. Сейчас думал еще резать на ДНС. Но ты сам пишешь, что они могут использовать свои ДНС. Тогда все меры в топку идут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 17 января, 2014 · Жалоба Ну ты, наверное, богатый. Чтобы сразу DPI поставить если работаешь в маленьком провайдере, то считаешь каждую копейку Скорее наоборот, богатые могут себе позволить DPI не ставить, а тратить кучу времени (время=деньги) и сил на самодел. Посчитаем на примере, кх-м, одной из систем: допустим у вас канал до аплинка 1.6 Гига DPI обойдется где-то в 30-40 тыс (рублей конечно) - это несколько дней вашей работы, а если вы будете постоянно допиливать свою систему и шерстить список экстремистких материалов на сайте Минюста (он автоматизации не поддается), то быстро выйдете за этот бюджет Добавим доп. расходы - тех. поддержка на год - 48 тыс рублей За аренду канала вы сейчас платите 500000 в месяц? DPI, как пример, позволяет поджимать торренты в ЧНН, что сэкономит вам минимум 10% полосы = 600 тыс в год Шейпер у вас на фряхе ? ВыкидываемПродаем Появился новый телеканал Наш футбол? За день всех проинформируете и примите заявки на подключение Тормозит youtube?Хватит для начала? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 19 января, 2014 (изменено) · Жалоба Ну ты, наверное, богатый. Чтобы сразу DPI поставить если работаешь в маленьком провайдере, то считаешь каждую копейку Скорее наоборот, богатые могут себе позволить DPI не ставить, а тратить кучу времени (время=деньги) и сил на самодел. Посчитаем на примере, кх-м, одной из систем: допустим у вас канал до аплинка 1.6 Гига DPI обойдется где-то в 30-40 тыс (рублей конечно) - это несколько дней вашей работы, а если вы будете постоянно допиливать свою систему и шерстить список экстремистких материалов на сайте Минюста (он автоматизации не поддается), то быстро выйдете за этот бюджет Добавим доп. расходы - тех. поддержка на год - 48 тыс рублей За аренду канала вы сейчас платите 500000 в месяц? DPI, как пример, позволяет поджимать торренты в ЧНН, что сэкономит вам минимум 10% полосы = 600 тыс в год Шейпер у вас на фряхе ? ВыкидываемПродаем Появился новый телеканал Наш футбол? За день всех проинформируете и примите заявки на подключение Тормозит youtube?Хватит для начала? У меня провайдер маленький. порядка 50 юрлиц. Поэтому торренты не актуальны. И DPI меня волнует только с точки зрения претензий роскомнадзора. А о какой системе вы ведете речь по такой цене? Изменено 19 января, 2014 пользователем ayf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 19 января, 2014 · Жалоба И тут дают ссылку на раздел "программное обеспечение", хотя и в этой теме полно разборок... http://forum.nag.ru/forum/index.php?showtopic=89189&pid=922213&st=20entry922213 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanyasi Опубликовано 22 января, 2014 · Жалоба Добрый день! Сегодня не получается сделать выгрузку, скриптом на php, который ранее работал. Не изменилось ли чтото в формате сервиса "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl" ? PHP Fatal error: SOAP-ERROR: Parsing WSDL: Couldn't load from 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' : failed to load external entity "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl" in /isp/rzs/get/get.php on line 153 ОШИБКА: не удалось произвести запрос на получение РЗС SOAP-ERROR: Parsing WSDL: Couldn't load from 'http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl' : failed to load external entity "http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl" Вот часть кода, строка 153: $rzs = new SoapClient ($wsdl_url);. try // попытаться произвести запрос на получение РЗС { // подключиться к веб-службе РЗС по протоколу SOAP $rzs = new SoapClient ($wsdl_url); // произвести запрос $response = $rzs -> sendRequest ( array ( 'requestFile' => $request, // запрос 'signatureFile' => $sign, // подпись ) ); // сохранить уникальный код запроса в отдельную переменную $request_code = $response -> code; } catch (SoapFault $exception) // если произошло исключение { // журналировать ошибку и выйти simplelog ("$error_prefix произвести запрос на получение РЗС\n$exception->faultstring", LOG_ERR); exit (-4); } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 января, 2014 · Жалоба Не изменилось ли чтото в формате сервиса У меня сбоев не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 24 января, 2014 · Жалоба Скорее наоборот, богатые могут себе позволить DPI не ставить, а тратить кучу времени (время=деньги) и сил на самодел. Вот ка бы так - Открытый запрос предложений на поставку решения пограничного маршрутизатора, а также интегрированного решения маршрутизаторов широкополосного доступа и DPI для конвергентной сети группы компаний ОАО "МТС" ОАО «Мобильные ТелеСистемы» объявляет о продлении сроков приема предложений в рамках открытого запроса предложений на право заключения договора поставки комплексного решения пограничного маршрутизатора, а также интегрированного решения маршрутизаторов широкополосного доступа и DPI для конвергентной сети группы компаний ОАО "МТС" и приглашает юридических лиц подавать свои предложения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 30 января, 2014 · Жалоба Свежачок Экстремистские сайты будут блокировать за один час http://izvestia.ru/news/564832 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 30 января, 2014 · Жалоба То есть теперь "ходить" за списком не один (два раза для надежности) в день а 24 (48) раз? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 30 января, 2014 · Жалоба То есть теперь "ходить" за списком не один (два раза для надежности) в день а 24 (48) раз? :) А после того, как честные провайдеры честно заDDoSят "запреты" РКН -- придется им за свой счет строить закрытый Internet-2 для оперативного скачивания запретов из РКН, чтобы оперативно закрывать народу доступ в публичном Internet-1? Или проще прокурорам сразу доступ в наши маршрутизаторы дать, а при прокуратуре соответствующий штат РКН-админов завести? "Палата номер 6", серия очередная... Кто вдруг осведомлен -- поделитесь, пожалуйста, как Великий Китайский Фаервол устроен технически? К чему нам готовиться-то уже?... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 30 января, 2014 · Жалоба То есть теперь "ходить" за списком не один (два раза для надежности) в день а 24 (48) раз? :) Я, например, так с момента внедрения реестра делаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...