woddy Опубликовано 12 ноября, 2012 · Жалоба Плюс можно и на имеющемся оборудовании DPI забацать - я (да и не только я) рассказывал как. оборудование закупается без запаса по производительности. забыл как от uTP трафика тут все верещали? Кстати с мобильного МТС статья на лурке замечательно доступна. про ШПД проверить негде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 12 ноября, 2012 · Жалоба Кстати с мобильного МТС статья на лурке замечательно доступна. про ШПД проверить негде. Поскольку реестр работает пока странно - надо проверить в xml указанный урл выгружается или нет. Уже убедились что урл сначала пропадает их xml, а на сайте продолжает репортиться как блокируемый, видимо есть какая-то задержка/бага. На других урл проверял - конкретно блокируемый урл из реестра редиректится на нетполис, а весь остальной сайт остается доступным. оборудование закупается без запаса по производительности. забыл как от uTP трафика тут все верещали? Цепь спроектированная без запаса - хреново спроектированная сеть. Кстати чекать надо не весь трафик, а только тот что идет на айпишники из реестра - нагрузка получается вообще смешной пока что. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 12 ноября, 2012 (изменено) · Жалоба Согласен - тоже аргумент. Но разговоры об этом законе ведуться не один год - можно было и подстраховаться. Плюс можно и на имеющемся оборудовании DPI забацать - я (да и не только я) рассказывал как. Ирси, скажи ты свое тельце/квартиру/машину страхуешь по полной? от нашествия инопланетян и тараканов в голове застраховался? Представь попутно, что у тебя есть бизнес по сдаче в аренду тяжелой техники типа бульдозеров кранов и т.д. и в один прекрасный день тебе говорят что ты должен, помимо всего прочего, читать лекции в школе о вреде пьянства за рулем. И тут же, какой-то блаженный начинает верещать что-то вроде этого Собственно в результате мы видим у кого сеть спроектирована по уму, а у кого - абы как :) Изменено 12 ноября, 2012 пользователем alks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 12 ноября, 2012 · Жалоба alks, то есть кто-то неправильно оценил риски? Его проблемы извини - многие люди (в том числе и я да) говорили что ситуация будет такой, какова она сейчас... Что мы получали в ответ? Тупое гыгыканье... Смеется тот, кто смется последним. И таки да - наша очередь смеяться. Живой пример мы сейчас наблюдаем - часть (согласен - меньшая часть) ISP правильно оценила риски, правильно спроектировала сеть - у них сейчас все ок. Другая часть щелкала клювом - делали абы как и надеялись на авось. Они выбрали неверную стратегию - их бизнес понес убытки. Все как обычно - это свободный рынок детка, конкуренция. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 12 ноября, 2012 (изменено) · Жалоба ну-ну, т.е. с твоей точки зрения "правильно спроектированная сеть" должна обязательно содержать в себе DPI? так? и ты кстати про себя ничего так и не сказал - как страхуешь жизнь машину и т.д. расскажи, мне интересно Изменено 12 ноября, 2012 пользователем alks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Темный Опубликовано 12 ноября, 2012 · Жалоба Предлагаю делегировать Irsi в министры (ну на край замминистры) связи. Судя по всему он один знает как надо и бюджеты планировать, и сети проектировать и чтобы конечные пользователи со слезой благодарности ходили интернет оплачивать.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 12 ноября, 2012 · Жалоба alks, ваши вопросы говорят только об одном - вы неуметет проектировать сети. Извиняйте - не моя проблема. Предлагаю делегировать Irsi в министры (ну на край замминистры) связи. Судя по всему он один знает как надо и бюджеты планировать, и сети проектировать и чтобы конечные пользователи со слезой благодарности ходили интернет оплачивать.. Самоотвод. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 ноября, 2012 · Жалоба ну-ну, т.е. с твоей точки зрения "правильно спроектированная сеть" должна обязательно содержать в себе DPI? так? Давайте определим термин "правильно спроектированная сеть", для начала... У домушиков - одно, у монстров - другое... Речь опять о pps для технарей, и другая о нашалниках без участия в бизнесе. Это разные концепции вообще. Итак - что такое правильно спроектированная сеть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 12 ноября, 2012 (изменено) · Жалоба alks, ваши вопросы говорят только об одном - вы неуметет проектировать сети. Извиняйте - не моя проблема. Предлагаю делегировать Irsi в министры (ну на край замминистры) связи. Судя по всему он один знает как надо и бюджеты планировать, и сети проектировать и чтобы конечные пользователи со слезой благодарности ходили интернет оплачивать.. Самоотвод. у меня есть DPI, значит ли это что я не умею проектировать сеть? и все-таки не стесняйся расскажи про себя, почему игноришь вопрос? Изменено 12 ноября, 2012 пользователем alks Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 12 ноября, 2012 · Жалоба у меня есть DPI, значит ли это что я не умею проектировать сеть? Я тебя поздравляю - наличае/отсуствие DPI ничего не означает. Правильно спроектированная сеть на протяжении длительного времени легко подстраивается к изменяющимся требованиям к ней. То есть определенная гибкость модернизации сети обязана быть заложена на этапе проектирования. Для этого важно не только умение строить сети, но и прогнозировать их возможные пути развития, оценивать затраты и... оптимизировать их с целью сокращения не только стоимости самой сети, но и TCO. и все-таки не стесняйся расскажи про себя, почему игноришь вопрос? Потому что он не относится к теме и является тупой попыткой толстого троллинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Темный Опубликовано 12 ноября, 2012 · Жалоба Хотел бы я посмотреть на того финансиста который поверит смутному обоснованию необходимости закупки DPI за 100500 мильёнов. Пусть даже и под угрозой принятия закона косвенно подтверждающего это самое обоснование. DPI только для блокировки пользовать - как по своей инициативе отдельный СОРМ на каждый свич покупать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 12 ноября, 2012 · Жалоба Хотел бы я посмотреть на того финансиста который поверит смутному обоснованию необходимости закупки DPI за 100500 мильёнов. Пусть даже и под угрозой принятия закона косвенно подтверждающего это самое обоснование. DPI только для блокировки пользовать - как по своей инициативе отдельный СОРМ на каждый свич покупать. Ну во первых DPI столько стоит только если сеть хренова спроектирована. Если хорошо - то он обходиться в копейки :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Den24is Опубликовано 12 ноября, 2012 · Жалоба Ну во первых DPI столько стоит только если сеть хренова спроектирована. Если хорошо - то он обходиться в копейки :) покажите уже "эталонную сеть" как обычно дслам и адсл ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 12 ноября, 2012 · Жалоба "Эталонная сеть" находится в ЦНИИСе, если что :-)). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 12 ноября, 2012 · Жалоба Irsi, уже тыщу раз говорили, что блокировать по IP из реестра недостаточно только по причине существования такого явления, как CDN. Как только ты (или твой любимый не-домушный провайдер) прощелкаешь искомый URL (тут очень страшная оговорка: URL без единого отличия от того, что в реестре, закорючка-в-закорючку) в запросе на совсем-другой-айпишник (так легла карта у резольвера в этот конкретный момент), проверяющий вполне обоснованно запишет в акте: "фильтрация на основании ФЗ не осуществляется". Ну, а дальше... а дальше ты не выполнил те самые требования, по букве закона, без всяких перегибов, про которые ты тут, как сам говоришь, нагнетаешь "уже не один год". Или на фильтр надо все же весь трафик пускать, а не только указанные айпишники? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Blaar Опубликовано 12 ноября, 2012 · Жалоба /offtop А можно уже простые смертные тут пообсуждают свои смертные проблемы, без снисхождения Богов с Олимпа? А то постоянное утыкание в говнопроваедеры и говнопроектировщики достало. Он оскорбляет мои провайдерские чувства Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 12 ноября, 2012 · Жалоба GateKeeper, блин я вообще всегда говорил что блокировка по IP это глупость. Но есть одно толкование... в качестве идентификатора ресурса выступает URI и IP. Не или, а именно и, по краней мере судя по тексту можно толковать именно так, если я не ошибаюсь. :) То есть тот же URI, но на другом IP - по идее блокировке не подлежит. Но возможно я заблуждаюсь - это надо отдать на анализ юристу... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Темный Опубликовано 12 ноября, 2012 · Жалоба "Эталонная сеть" находится в ЦНИИСе, если что :-)). Или в Палате мер, ныне ВНИИ метрологии :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 12 ноября, 2012 · Жалоба GateKeeper, блин я вообще всегда говорил что блокировка по IP это глупость. Но есть одно толкование... в качестве идентификатора ресурса выступает URI и IP. Не или, а именно и, по краней мере судя по тексту можно толковать именно так, если я не ошибаюсь. :) То есть тот же URI, но на другом IP - по идее блокировке не подлежит. Но возможно я заблуждаюсь - это надо отдать на анализ юристу... :) Да ты же сам вот буквально недавно повторял: "блокируйте урл, не можете урл - IP". Вот, это не "и/или", это "url-then-IP". Так вот CDN прошибает схему "url-then-IP" как нехер делать. Ведь еще раз: проверящюему же совсем-совсем не захочется "по-человечески" разбираться, кто там на другой IP пересел, как устроена система раздачи контента у таргета, у него есть список URL'ов, он их по очереди вбил в строку в браузере и написал в акте: есть контент, или нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Темный Опубликовано 12 ноября, 2012 · Жалоба Хотел бы я посмотреть на того финансиста который поверит смутному обоснованию необходимости закупки DPI за 100500 мильёнов. Пусть даже и под угрозой принятия закона косвенно подтверждающего это самое обоснование. DPI только для блокировки пользовать - как по своей инициативе отдельный СОРМ на каждый свич покупать. Ну во первых DPI столько стоит только если сеть хренова спроектирована. Если хорошо - то он обходиться в копейки :) Ага, если самому написать - еще дешевле. Только вот сильно не уверен в успехе сего когда речь идет от сотнях гигов. Проект вообще не причем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 12 ноября, 2012 · Жалоба GateKeeper, это был сарказм, надо было читать "если ты идиот - блокируй по IP" :) Самое смешное что эту поправку, на счет возможности блокировки по IP, продавили именно ISP. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 12 ноября, 2012 · Жалоба GateKeeper, это был сарказм, надо было читать "если ты идиот - блокируй по IP" :) Самое смешное что эту поправку, на счет возможности блокировки по IP, продавили именно ISP. :) Я же тебе еще раз повторяю: дело не в IP, и даже не в том, кто продавил поправку, а в том, что по факту, чтобы стопроцентно заблокировать даже хотя бы строго то, что в списке (т.е. не вдаваясь в подробности о гуглокешах, анонимайзерах и прочем) гонять через "DPI" придется весь трафик, т.к. список айпишников заранее и в любой конкретный момент времени не известен. Поэтому о каких "смешных" нагрузках ты говоришь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 12 ноября, 2012 · Жалоба Я же тебе еще раз повторяю: дело не в IP, и даже не в том, кто продавил поправку, а в том, что по факту, чтобы стопроцентно заблокировать даже хотя бы строго то, что в списке (т.е. не вдаваясь в подробности о гуглокешах, анонимайзерах и прочем) гонять через "DPI" придется весь трафик, т.к. список айпишников заранее и в любой конкретный момент времени не известен. Поэтому о каких "смешных" нагрузках ты говоришь? Ой а что исходя из URI нельзя узнать текущий IP ресурса? :) Или тупо засели на самом простом решении - тупа чекать весь исходящий http-трафик и даже не пытаетесь подумать - а как можно сий процесс оптимизировать, с целью снижения нагрузки? Вот чем хороший сетевой инженер отличается от тру одмина, ога... Он думать привык. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 12 ноября, 2012 · Жалоба Ой а что исходя из URI нельзя узнать текущий IP ресурса? :) Можно. Для этого надо: посмотреть в трафик, узнать адрес хоста, отрезольвить, отправить на dpi, заблокировать. И так с каждым пакетом. Иначе см. сценарий "проверяющий уже пишет акт". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Irsi Опубликовано 12 ноября, 2012 · Жалоба Ой а что исходя из URI нельзя узнать текущий IP ресурса? :) Можно. Для этого надо: посмотреть в трафик, узнать адрес хоста, отрезольвить, отправить на dpi, заблокировать. И так с каждым пакетом. Иначе см. сценарий "проверяющий уже пишет акт". А подумать? Например тупо - периодически проверять не сменился ли IP домена, на котором есть блокируемый URI и тупо менять IP, трафик на которые направляется через DPI. И это - не единственный вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...