[woddy]

Плюс можно и на имеющемся оборудовании DPI забацать - я (да и не только я) рассказывал как.

оборудование закупается без запаса по производительности. забыл как от uTP трафика тут все верещали?

 

Кстати с мобильного МТС статья на лурке замечательно доступна. про ШПД проверить негде.

[Irsi]

Кстати с мобильного МТС статья на лурке замечательно доступна. про ШПД проверить негде.

Поскольку реестр работает пока странно - надо проверить в xml указанный урл выгружается или нет. Уже убедились что урл сначала пропадает их xml, а на сайте продолжает репортиться как блокируемый, видимо есть какая-то задержка/бага.

На других урл проверял - конкретно блокируемый урл из реестра редиректится на нетполис, а весь остальной сайт остается доступным.

оборудование закупается без запаса по производительности. забыл как от uTP трафика тут все верещали?

Цепь спроектированная без запаса - хреново спроектированная сеть.

Кстати чекать надо не весь трафик, а только тот что идет на айпишники из реестра - нагрузка получается вообще смешной пока что. :)

[alks]

Согласен - тоже аргумент. Но разговоры об этом законе ведуться не один год - можно было и подстраховаться. Плюс можно и на имеющемся оборудовании DPI забацать - я (да и не только я) рассказывал как.

 

Ирси, скажи ты свое тельце/квартиру/машину страхуешь по полной? от нашествия инопланетян и тараканов в голове застраховался?

Представь попутно, что у тебя есть бизнес по сдаче в аренду тяжелой техники типа бульдозеров кранов и т.д. и в один прекрасный день тебе говорят что ты должен, помимо всего прочего,

читать лекции в школе о вреде пьянства за рулем. И тут же, какой-то блаженный начинает верещать что-то вроде этого

Собственно в результате мы видим у кого сеть спроектирована по уму, а у кого - абы как :)

Изменено 12 ноября, 2012 пользователем alks

[Irsi]

alks, то есть кто-то неправильно оценил риски? Его проблемы извини - многие люди (в том числе и я да) говорили что ситуация будет такой, какова она сейчас... Что мы получали в ответ? Тупое гыгыканье... Смеется тот, кто смется последним. И таки да - наша очередь смеяться.

Живой пример мы сейчас наблюдаем - часть (согласен - меньшая часть) ISP правильно оценила риски, правильно спроектировала сеть - у них сейчас все ок. Другая часть щелкала клювом - делали абы как и надеялись на авось. Они выбрали неверную стратегию - их бизнес понес убытки. Все как обычно - это свободный рынок детка, конкуренция.

[alks]

ну-ну, т.е. с твоей точки зрения "правильно спроектированная сеть" должна обязательно содержать в себе DPI? так?

 

и ты кстати про себя ничего так и не сказал - как страхуешь жизнь машину и т.д. расскажи, мне интересно

Изменено 12 ноября, 2012 пользователем alks

[Темный]

Предлагаю делегировать Irsi в министры (ну на край замминистры) связи. Судя по всему он один знает как надо и бюджеты планировать, и сети проектировать и чтобы конечные пользователи со слезой благодарности ходили интернет оплачивать..

[Irsi]

alks, ваши вопросы говорят только об одном - вы неуметет проектировать сети. Извиняйте - не моя проблема.

Предлагаю делегировать Irsi в министры (ну на край замминистры) связи. Судя по всему он один знает как надо и бюджеты планировать, и сети проектировать и чтобы конечные пользователи со слезой благодарности ходили интернет оплачивать..

Самоотвод.

[YuryD]

ну-ну, т.е. с твоей точки зрения "правильно спроектированная сеть" должна обязательно содержать в себе DPI? так?

Давайте определим термин "правильно спроектированная сеть", для начала... У домушиков - одно, у монстров - другое... Речь опять о pps для технарей, и другая о нашалниках без участия в бизнесе. Это разные концепции вообще. Итак - что такое правильно спроектированная сеть ?

[alks]

alks, ваши вопросы говорят только об одном - вы неуметет проектировать сети. Извиняйте - не моя проблема.

Предлагаю делегировать Irsi в министры (ну на край замминистры) связи. Судя по всему он один знает как надо и бюджеты планировать, и сети проектировать и чтобы конечные пользователи со слезой благодарности ходили интернет оплачивать..

Самоотвод.

 

у меня есть DPI, значит ли это что я не умею проектировать сеть? и все-таки не стесняйся расскажи про себя, почему игноришь вопрос?

Изменено 12 ноября, 2012 пользователем alks

[Irsi]

у меня есть DPI, значит ли это что я не умею проектировать сеть?

Я тебя поздравляю - наличае/отсуствие DPI ничего не означает.

Правильно спроектированная сеть на протяжении длительного времени легко подстраивается к изменяющимся требованиям к ней. То есть определенная гибкость модернизации сети обязана быть заложена на этапе проектирования. Для этого важно не только умение строить сети, но и прогнозировать их возможные пути развития, оценивать затраты и... оптимизировать их с целью сокращения не только стоимости самой сети, но и TCO.

и все-таки не стесняйся расскажи про себя, почему игноришь вопрос?

Потому что он не относится к теме и является тупой попыткой толстого троллинга.

[Темный]

Хотел бы я посмотреть на того финансиста который поверит смутному обоснованию необходимости закупки DPI за 100500 мильёнов.

Пусть даже и под угрозой принятия закона косвенно подтверждающего это самое обоснование. DPI только для блокировки пользовать - как по своей инициативе отдельный СОРМ на каждый свич покупать.

[Irsi]

Хотел бы я посмотреть на того финансиста который поверит смутному обоснованию необходимости закупки DPI за 100500 мильёнов.

Пусть даже и под угрозой принятия закона косвенно подтверждающего это самое обоснование. DPI только для блокировки пользовать - как по своей инициативе отдельный СОРМ на каждый свич покупать.

Ну во первых DPI столько стоит только если сеть хренова спроектирована. Если хорошо - то он обходиться в копейки :)

[Den24is]

Ну во первых DPI столько стоит только если сеть хренова спроектирована. Если хорошо - то он обходиться в копейки :)

 

покажите уже "эталонную сеть"

 

как обычно дслам и адсл ???

[visir]

"Эталонная сеть" находится в ЦНИИСе, если что :-)).

[GateKeeper]

Irsi, уже тыщу раз говорили, что блокировать по IP из реестра недостаточно только по причине существования такого явления, как CDN. Как только ты (или твой любимый не-домушный провайдер) прощелкаешь искомый URL (тут очень страшная оговорка: URL без единого отличия от того, что в реестре, закорючка-в-закорючку) в запросе на совсем-другой-айпишник (так легла карта у резольвера в этот конкретный момент), проверяющий вполне обоснованно запишет в акте: "фильтрация на основании ФЗ не осуществляется". Ну, а дальше... а дальше ты не выполнил те самые требования, по букве закона, без всяких перегибов, про которые ты тут, как сам говоришь, нагнетаешь "уже не один год". Или на фильтр надо все же весь трафик пускать, а не только указанные айпишники?

[Blaar]

/offtop

А можно уже простые смертные тут пообсуждают свои смертные проблемы, без снисхождения Богов с Олимпа? А то постоянное утыкание в говнопроваедеры и говнопроектировщики достало.

Он оскорбляет мои провайдерские чувства

[Irsi]

GateKeeper, блин я вообще всегда говорил что блокировка по IP это глупость.

Но есть одно толкование... в качестве идентификатора ресурса выступает URI и IP. Не или, а именно и, по краней мере судя по тексту можно толковать именно так, если я не ошибаюсь. :) То есть тот же URI, но на другом IP - по идее блокировке не подлежит. Но возможно я заблуждаюсь - это надо отдать на анализ юристу... :)

[Темный]

"Эталонная сеть" находится в ЦНИИСе, если что :-)).

 

Или в Палате мер, ныне ВНИИ метрологии :)

[GateKeeper]

GateKeeper, блин я вообще всегда говорил что блокировка по IP это глупость.

Но есть одно толкование... в качестве идентификатора ресурса выступает URI и IP. Не или, а именно и, по краней мере судя по тексту можно толковать именно так, если я не ошибаюсь. :) То есть тот же URI, но на другом IP - по идее блокировке не подлежит. Но возможно я заблуждаюсь - это надо отдать на анализ юристу... :)

Да ты же сам вот буквально недавно повторял: "блокируйте урл, не можете урл - IP". Вот, это не "и/или", это "url-then-IP". Так вот CDN прошибает схему "url-then-IP" как нехер делать. Ведь еще раз: проверящюему же совсем-совсем не захочется "по-человечески" разбираться, кто там на другой IP пересел, как устроена система раздачи контента у таргета, у него есть список URL'ов, он их по очереди вбил в строку в браузере и написал в акте: есть контент, или нет.

[Темный]

Хотел бы я посмотреть на того финансиста который поверит смутному обоснованию необходимости закупки DPI за 100500 мильёнов.

Пусть даже и под угрозой принятия закона косвенно подтверждающего это самое обоснование. DPI только для блокировки пользовать - как по своей инициативе отдельный СОРМ на каждый свич покупать.

Ну во первых DPI столько стоит только если сеть хренова спроектирована. Если хорошо - то он обходиться в копейки :)

 

Ага, если самому написать - еще дешевле.

Только вот сильно не уверен в успехе сего когда речь идет от сотнях гигов. Проект вообще не причем.

[Irsi]

GateKeeper, это был сарказм, надо было читать "если ты идиот - блокируй по IP" :) Самое смешное что эту поправку, на счет возможности блокировки по IP, продавили именно ISP. :)

[GateKeeper]

GateKeeper, это был сарказм, надо было читать "если ты идиот - блокируй по IP" :) Самое смешное что эту поправку, на счет возможности блокировки по IP, продавили именно ISP. :)

Я же тебе еще раз повторяю: дело не в IP, и даже не в том, кто продавил поправку, а в том, что по факту, чтобы стопроцентно заблокировать даже хотя бы строго то, что в списке (т.е. не вдаваясь в подробности о гуглокешах, анонимайзерах и прочем) гонять через "DPI" придется весь трафик, т.к. список айпишников заранее и в любой конкретный момент времени не известен. Поэтому о каких "смешных" нагрузках ты говоришь?

[Irsi]

Я же тебе еще раз повторяю: дело не в IP, и даже не в том, кто продавил поправку, а в том, что по факту, чтобы стопроцентно заблокировать даже хотя бы строго то, что в списке (т.е. не вдаваясь в подробности о гуглокешах, анонимайзерах и прочем) гонять через "DPI" придется весь трафик, т.к. список айпишников заранее и в любой конкретный момент времени не известен. Поэтому о каких "смешных" нагрузках ты говоришь?

Ой а что исходя из URI нельзя узнать текущий IP ресурса? :) Или тупо засели на самом простом решении - тупа чекать весь исходящий http-трафик и даже не пытаетесь подумать - а как можно сий процесс оптимизировать, с целью снижения нагрузки?

Вот чем хороший сетевой инженер отличается от тру одмина, ога... Он думать привык. :)

[GateKeeper]

Ой а что исходя из URI нельзя узнать текущий IP ресурса? :)

Можно. Для этого надо: посмотреть в трафик, узнать адрес хоста, отрезольвить, отправить на dpi, заблокировать. И так с каждым пакетом. Иначе см. сценарий "проверяющий уже пишет акт".

[Irsi]

Ой а что исходя из URI нельзя узнать текущий IP ресурса? :)

Можно. Для этого надо: посмотреть в трафик, узнать адрес хоста, отрезольвить, отправить на dpi, заблокировать. И так с каждым пакетом. Иначе см. сценарий "проверяющий уже пишет акт".

А подумать? Например тупо - периодически проверять не сменился ли IP домена, на котором есть блокируемый URI и тупо менять IP, трафик на которые направляется через DPI. И это - не единственный вариант.