kostas_great Опубликовано 7 июня, 2017 · Жалоба Только как абонентам объяснить? Ночью avito.ru добавилось. :( ok.ru у нас были закрыты минут 10-15. За это время позвонили 4 абонента: "почему через мобилу заходит, а через ваш интернет нет?" И как Вы вышли из ситуации? Добавили в исключение? У нас, к примеру, стоит DPI карбон и все равно добавляются эти адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 7 июня, 2017 · Жалоба Только как абонентам объяснить? Ночью avito.ru добавилось. :( ok.ru у нас были закрыты минут 10-15. За это время позвонили 4 абонента Фактически загоняют всех на dpi, где таких проблем нет (по крайней мере в СКАТ). если вы микроскопический оператор, то да dpi вам в помощь... а если чуть по более то все равно трафик на dpi(причем не один) будите собирать по "какому-то шаблону"... Только как абонентам объяснить? Ночью avito.ru добавилось. :( ok.ru у нас были закрыты минут 10-15. За это время позвонили 4 абонента: "почему через мобилу заходит, а через ваш интернет нет?" И как Вы вышли из ситуации? Добавили в исключение? У нас, к примеру, стоит DPI карбон и все равно добавляются эти адреса. Карбон собирает еще базу с днс...вроде это отключается..но и статистика по блокировке станет хуже... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 7 июня, 2017 · Жалоба Вчера в телефонном разговоре пообещали централизованный а закон о белых списках принят? на основании чего будете его использовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kostas_great Опубликовано 7 июня, 2017 · Жалоба Ну вот и прислали этот белый список список. Документ в экселе... Как НЕблокировать? По url или IP, или и так и так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 7 июня, 2017 · Жалоба snik_1900 (Сегодня, 09:29) писал: Только как абонентам объяснить? Ночью avito.ru добавилось. :( ok.ru у нас были закрыты минут 10-15. За это время позвонили 4 абонента: "почему через мобилу заходит, а через ваш интернет нет?" И как Вы вышли из ситуации? Добавили в исключение? У нас, к примеру, стоит DPI карбон и все равно добавляются эти адреса. Исключили из access-list на cisco Ну вот и прислали этот белый список список. Документ в экселе... Как НЕблокировать? По url или IP, или и так и так? Прикрепленные изображения А как бы взглянуть на этот файлик? Нам такого не прислали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 7 июня, 2017 · Жалоба Ну вот и прислали этот белый список список. Документ в экселе... Как НЕблокировать? По url или IP, или и так и так? Заключить соглашение с вышестоящим ...а зачем тогда ревизор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_Sor Опубликовано 7 июня, 2017 · Жалоба Мы тоже получили, правда с текстом попроще: "В целях реализации положений п. 5 ст. 46 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» прошу довести до операторов связи, оказывающих услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», работающих на подведомственной территории, перечень сетевых адресов, доступ к которым рекомендуется не ограничивать (прилагается)." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 7 июня, 2017 · Жалоба если вы микроскопический оператор, то да dpi вам в помощь... если чуть по более то все равно трафик на dpi(причем не один) будите собирать по "какому-то шаблону"... гнать через dpi только исходящий трафик сейчас достаточно для надежной фильтрации PS DPI, если только для фильтрации, нынче дешев: операторы с трафиком 200 Гбит/c нередко ставят СКАТ на весь канал, а не только исходящий, и я бы не назвал таких операторов "микроскопическими" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 7 июня, 2017 · Жалоба Ну вот и прислали этот белый список список. Документ в экселе... Как НЕблокировать? По url или IP, или и так и так? Заключить соглашение с вышестоящим ...а зачем тогда ревизор? Чтобы проверять исполнение Закона. Вы его в "песочницу" посадите, и заглушку показывайте, на которой скан вашего договора о присоединении с фильтрацией трафика аплинком ;) Пока нет закона о "белых списках" -- идут они лесом... ни один из чинуш мне их ошибочный штраф по их писульке не компенсирует. Путинские сайты проскочили норм, ибо их нет в Реестре. Никто из обиженных доменов не догадался ещё их IP в DNS затроллить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 7 июня, 2017 · Жалоба вот и белый список подвезли *.google.*АГОНЬ ) ахалакбар.google.alahakbar.com Список сетевых адресов.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 июня, 2017 · Жалоба вот и белый список подвезли *.google.*АГОНЬ ) ахалакбар.google.alahakbar.com Можно даже не так. Заводим себе (пусть будет блог, хотя не очень по смыслу соответствует) на plus.google.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 7 июня, 2017 · Жалоба Пока нет закона о "белых списках" -- идут они лесом... ни один из чинуш мне их ошибочный штраф по их писульке не компенсирует. Толпа уходящих абонентов может подтолкнуть руководство оператора в направлении "законности белых списков"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 7 июня, 2017 · Жалоба надо реестр под белый список...эксель не дело... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 7 июня, 2017 · Жалоба вот и белый список подвезли Цитата *.google.* АГОНЬ ) ахалакбар.google.alahakbar.com Прикрепленные файлы Список сетевых адресов.zip (78,78К) Как говорят в Одессе: Шо це таке? Абонентам на 99% безразличны госсаайты. А вот проблемы с доступам к банкам, авито, алиэкспресс итд - это действительно серьёзно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 июня, 2017 · Жалоба А вот проблемы с доступам к банкам Кстата, даже Сбера ни в одной мне известной ипостати нет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 7 июня, 2017 · Жалоба "к которым рекомендуется не ограничивать" - законом не запрещено...блокирую как хочу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 7 июня, 2017 · Жалоба "к которым рекомендуется не ограничивать" - законом не запрещено...блокирую как хочу. Во всём нужно знать меру. (с) Можно все заблочить по ip и остаться без абонентов. Проще закрыться провайдеру самому. Вопрос не в том как хочется. А в том что нет технической возможности заглянуть в https трафик. В качестве решения: можно исключать https трафик идущий на ip банков, соцсетей итд. Не самая хорошая идея. Но другой не видно. Кто-то сможет предложить альтернативу? По этому в виду "кривизны официальных белых списков" повторно предложу коллективно создать свои белые списки ip банков, соцсетей итд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 июня, 2017 (изменено) · Жалоба "к которым рекомендуется не ограничивать" - законом не запрещено...блокирую как хочу. Темболее это рекомендации, и если протокол прилетит, в суде этой бумажкой не прикроешься... Мне вот интересно еще другое, я надеюсь этот список в екселе не вручную формировался)))) *.google.* - просто шедевр... Но вот даже к примеру берем первый попавшийся хост из списка: cap.ru 195.2.214.68 host -a cap.ru Trying "cap.ru" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54232 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 3, ADDITIONAL: 4 ;; QUESTION SECTION: ;cap.ru. IN ANY ;; ANSWER SECTION: cap.ru. 600 IN TXT "v=spf1 +ip4:195.2.214.87 +ip4:195.2.214.88 -all" cap.ru. 600 IN MX 10 mail2.cap.ru. cap.ru. 600 IN MX 50 mail1.cap.ru. cap.ru. 3600 IN SOA ns.cap.ru. info14.cap.ru. 2014080834 1800 1200 86400 600 cap.ru. 600 IN A 195.2.214.92 cap.ru. 600 IN NS ns4.nic.ru. cap.ru. 600 IN NS ns8.nic.ru. cap.ru. 600 IN NS ns.cap.ru. ;; AUTHORITY SECTION: cap.ru. 600 IN NS ns8.nic.ru. cap.ru. 600 IN NS ns4.nic.ru. cap.ru. 600 IN NS ns.cap.ru. ;; ADDITIONAL SECTION: mail2.cap.ru. 600 IN A 195.2.214.88 mail1.cap.ru. 600 IN A 195.2.214.87 ns8.nic.ru. 300 IN A 193.232.130.14 ns4.nic.ru. 300 IN A 194.226.96.8 а запись уже не совпадает... с mx записями то как быть, их ip в разрешенный список не попали))))и останется cap.ru без web-ки к почтовику..., если что) Изменено 7 июня, 2017 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 7 июня, 2017 · Жалоба Во всём нужно знать меру. (с) Согласен. Забыл там поставить табличку - сарказм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 7 июня, 2017 · Жалоба snik_1900 (Сегодня, 12:35) писал: Во всём нужно знать меру. (с) Согласен. Забыл там поставить табличку - сарказм. Вопрос не сарказме. Вопрос по Чернышевскому: "Что делать?" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 7 июня, 2017 · Жалоба Мы тоже получили, правда с текстом попроще: "В целях реализации положений п. 5 ст. 46 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» прошу довести до операторов связи, оказывающих услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», работающих на подведомственной территории, перечень сетевых адресов, доступ к которым рекомендуется не ограничивать (прилагается)." ссылка на закон не кошерная: в. 46 ст.- обязанность ограничивать и возобновлять (которые ранее ограничивались) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 7 июня, 2017 · Жалоба По этому в виду "кривизны официальных белых списков" повторно предложу коллективно создать свои белые списки ip банков, соцсетей итд. Очень-очень вредное начинание. Не надо пытаться чинить и ухудшать то, что по своей идее нормально работать не может. А то именно что черный список на белый заменят. "Опереторы согласны, договорились и уже всю работу проделали. Поблагодарим и воспользуемся таким подарком". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 июня, 2017 · Жалоба вот еще кстати плюсом: b.root-servers.net 192.228.79.201 c.root-servers.net 192.33.4.12 d.root-servers.net 199.7.91.13 e.root-servers.net 192.203.230.10 f.root-servers.net 192.5.5.241 g.root-servers.net 192.112.36.4 h.root-servers.net 128.63.2.53 i.root-servers.net 192.36.148.17 j.root-servers.net 192.58.128.30 k.root-servers.net 193.0.14.129 l.root-servers.net 199.7.83.42 m.root-servers.net 202.12.27.33 А a.root-servers.net где? C ripn.net такая же фигня... Где логика)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 7 июня, 2017 · Жалоба snik_1900 (Сегодня, 12:35) писал: По этому в виду "кривизны официальных белых списков" повторно предложу коллективно создать свои белые списки ip банков, соцсетей итд. Очень-очень вредное начинание. Не надо пытаться чинить и ухудшать то, что по своей идее нормально работать не может. А то именно что черный список на белый заменят. "Опереторы согласны, договорились и уже всю работу проделали. Поблагодарим и воспользуемся таким подарком". Абонентам объяснить сможете, что их любимый банк попал в какой-то там список? Особенно если сайта самого в списке нет, а просто какой-то другой сайт из списка запрещенных ссылается на ip адрес сайта их горячо любимого банка. Особенно в день перевода зарплат на карты работников. Сбер, ВТБ24 широко используемые банки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 7 июня, 2017 (изменено) · Жалоба вот и белый список подвезли *.google.* промолчим про отсутствие юридической стороны вопроса, но криволапость и скорость с которой они это делают - все равно продолжают поражать. т.е. в САМОМ начале списка мы еще знаем, что такое маска, но уже через соточку ресурсов совсем из головы выбросили и пошло поехало. где pochta.ru, где rzd.ru? где в таком случае microsoft.com, windowsupdate.com, apple.com, freebsd.org, kernel.org? Изменено 7 июня, 2017 пользователем varney Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
