snvoronkov Опубликовано 28 июня, 2016 · Жалоба Может ли СКАТ получать данные... Получать может. Ваш кэп. :-)))) Там проблема в том, что пока постановления правительства нет, то совершенно непонятно, что конкретно надо будет писать. И надо-ли будет писать вообще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 28 июня, 2016 · Жалоба Получать может. Ваш кэп. :-)))) как? направьте меня на страницу Вики ската пожалуйста? где это я могу узнать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 28 июня, 2016 · Жалоба Получать может. Ваш кэп. :-)))) как? направьте меня на страницу Вики ската пожалуйста? где это я могу узнать. Если у вас СКАТ в разрыв стоит, то он всяко-разно получает ВЕСЬ трафик. В том числе и нужный. ;-) Зы: Даже если СКАТ порежет трафик до 1/10 это нас не спасёт. Какая, нахрен, разница, выкладывать Полмиллиарда или немного меньше. И это при 4 гигах аплинков в ЧНН. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 29 июня, 2016 · Жалоба по CGNAT есть какие то сроки? CGNAT готов, но с b-тестерами напряг: лето, никто не хочет возиться Возьметесь? Личный кабинет не открывается с ошибкой о сертификате, мол недоверенный и тп. Я так понимаю, что СКАТ зарезал возможность браузера проверить сертификат. Где можно посмотреть (кроме Wireshark, это на крайний случай), куда браузер отправляется за проверкой? SSL MITM в СКАТ не используется и СКАТ зарежет только то, что вы сами попросите его зарезать, например, если ограничите доступ по IP, тогда и сертификат он не сможет проверить Wireshark вам в помощь Может ли СКАТ получать данные, требуемые по закону Яровой для сохранения? Может, но не хочет :) К счастью нет пока такого закона. А пока надо с СОРМ-3 разобраться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 июня, 2016 · Жалоба А пока надо с СОРМ-3 разобраться. А ваше ли это дело ? Это дело разработчиков биллингов разнообразных. ЕМНИП, сорм3 отличается от 2 только автоматикой получения данных о клиентах. Т.е пусть биллингисты прилепят апи к пультам, и все дела... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 29 июня, 2016 · Жалоба пусть биллингисты прилепят апи к пультам, и все дела... Ну и как, прилепили ? :) ЕМНИП, сорм3 отличается от 2 только автоматикой получения данных о клиентах Отличается этим и протоколом пульта, да только апгрейд СОРМ2 до СОРМ3 производителями не предусмотрен, а так как в СОРМ-3 есть все тоже самое, что и в СОРМ-2, то по сути операторов вынуждают покупать СОРМ второй раз. "Закон Яровой" - это будут в третий раз вынуждать. И с этим imho надо что-то делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
necrozz Опубликовано 29 июня, 2016 · Жалоба Отличается этим и протоколом пульта, да только апгрейд СОРМ2 до СОРМ3 производителями не предусмотрен, а так как в СОРМ-3 есть все тоже самое, что и в СОРМ-2, то по сути операторов вынуждают покупать СОРМ второй раз. "Закон Яровой" - это будут в третий раз вынуждать. И с этим imho надо что-то делать. Тем не менее такой апгрейд они предлагают. Ценник на дооснащение текущего съемника под 83 приказ выходит, скажем так, практически на порядок дешевле чем сам съемник купленный, кстати, ещё и больше 3 лет назад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 29 июня, 2016 · Жалоба Ценник на дооснащение текущего съемника под 83 приказ выходит, скажем так, практически на порядок дешевле 83 приказ это СОРМ-2, а СОРМ-3 это 538 в тематической конфе люди пишут что апгрейда нет, но если у вас другие сведения, было бы интересно узнать название производителя Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 30 июня, 2016 (изменено) · Жалоба 83 приказ это СОРМ-2, а СОРМ-3 это 538 в тематической конфе люди пишут что апгрейда нет, но если у вас другие сведения, было бы интересно узнать название производителя Недавно запрашивал в МФИ-Софт КП: Старые СОРМ-2 апгрейдятся до СОРМ-2 с 12ч кольцевым буфером - цена апгрейда примерно половина нового. При покупке у них и СОРМ-3, СОРМ-2 может добиваться функциями сенсора netflow/ipfix и выделения url из трафика. Правда они отказывались верить что всю эту "радость" куратор требует хранить 3года - и статистику и url. Хотя url собирать и хранить пока в пожеланиях. Изменено 30 июня, 2016 пользователем NikAlexAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 4 июля, 2016 · Жалоба При покупке у них и СОРМ-3, СОРМ-2 может добиваться функциями сенсора netflow/ipfix и выделения url из трафика Не всем так повезло, есть и другие поставщики. Мы решили это делать потому что нас очень об этом попросили наши клиенты, и даже денег дали. Теперь не откажешься. по CGNAT есть какие то сроки? CGNAT готов, но с b-тестерами напряг В итоге выложили версию в формате prerelease. Налетай :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Желающий Опубликовано 5 июля, 2016 · Жалоба по CGNAT есть какие то сроки? CGNAT готов, но с b-тестерами напряг В итоге выложили версию в формате prerelease. Налетай :) можно ли предположить, что после того, как команда разработчиков освободилась (выпустив бету с NAT), будет допилен КЭШ-сервер? В части кэширования видео с ютуба и контакта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 5 июля, 2016 · Жалоба можно ли предположить, что после того, как команда разработчиков освободилась, будет допилен КЭШ-сервер? это другая команда, но кэш допиливается и в этом году должны допилить PS к сожалению разработчикам кэш не повезло: через пару месяцев после релиза отвалилось 2 самых крупных источника и в итоге массовых продаж не случилось, а кушать что-то надо.. пришлось их пока привлечь на другие проекты, а кэш допиливать в фоне зато родилось интересное решение для торрентов, которое у некоторых операторов (большая абон.база или локальный пиринг) дает очень ощутимый эффект Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 июля, 2016 · Жалоба DimaM Если речь про ретрекер, то вы так и не ответили мне в треде о нём. Я до сих пор уверен(основываясь на опыте), что от ретрекера пользы почти нет. Даже в масштабах 200К сабскрайберов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 5 июля, 2016 · Жалоба Если речь про ретрекер, то вы так и не ответили мне в треде о нём Я про ретрекер в связке с dpi. PS В том треде вы не со мной общались и пусть лучше туда кто-нибудь из счастливых клиентов напишет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 5 июля, 2016 · Жалоба IPV6 фильтрафия когда будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Желающий Опубликовано 11 июля, 2016 (изменено) · Жалоба можно ли предположить, что после того, как команда разработчиков освободилась, будет допилен КЭШ-сервер? это другая команда, но кэш допиливается и в этом году должны допилить PS к сожалению разработчикам кэш не повезло: через пару месяцев после релиза отвалилось 2 самых крупных источника и в итоге массовых продаж не случилось, а кушать что-то надо.. пришлось их пока привлечь на другие проекты, а кэш допиливать в фоне зато родилось интересное решение для торрентов, которое у некоторых операторов (большая абон.база или локальный пиринг) дает очень ощутимый эффект на КРОСе руководители VASEXPERT клятвенно заверяли, что кэшем занимается та команда, которая срочно делает NAT. И что после окончания работ по NATу команда переключится обратно на кэш. Мне, разумеется, всё равно, кто и что делает, однако были заверения, что работы по кэшу поставят в приоритет после окончания работ по NATу, а именно: восстановят кэширование контакта и ютуба. Ретрекер тоже нужен, однако с кэшем он не сравниться ни по одному из показателей.... а только его дополняет. Так что ждем. Изменено 11 июля, 2016 пользователем Желающий Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 11 июля, 2016 · Жалоба IPV6 фильтрафия когда будет? Планы и сроки по тиражируемым проектам публикуются на wiki в разделе "План развития". Других мне неоткуда взять. Следующая большая работа в списке Dual Stack BRAS, но по ней еще сроки и очередность задач не определены. кэшем занимается та команда, которая срочно делает NAT это не так, но эти работы связаны очередностью: часть того, что делалось для NAT требуется в новом КЭШе, поэтому эти работы нужны были для продолжения работ по кэшу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 июля, 2016 · Жалоба А как вы собрались кешировать VK и youtube? Оно ж шифрованное идёт или сами видео львиная доля нешифрованная? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 11 июля, 2016 · Жалоба По крайней мере в YT контент не шифруется, в HTTPS только фронтэнд. Хвала слабым процессорам в Смарт-ТВ, которые не справятся с шифрованным потоком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Желающий Опубликовано 12 июля, 2016 (изменено) · Жалоба это не так, но эти работы связаны очередностью: часть того, что делалось для NAT требуется в новом КЭШе, поэтому эти работы нужны были для продолжения работ по кэшу Дмитрий, нам, пользователям, взаправду всё равно ;) Я реально хочу предложить своему руководству установить кэш и тем самым увеличить лояльность за счет субъективного увеличения скорости доступа к ресурсам и объективного уменьшения внешнего трафика. поэтому и жду с нетерпением. а кто в команде чем занимается нам безразлично. лишь бы продукт получился и получился отличного качества. и для этого мы готовы ждать. но уже хотелось бы ))) Изменено 12 июля, 2016 пользователем Желающий Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 12 июля, 2016 · Жалоба Ребят,не в обиду, но такая сумма за кэш-сервер это чересчур imho. Не рассматривали модель лицензирования КЭШ-сервера по подписке? Тысяч за 2 в месяц для бандла СКАТ-6 вполне устроило бы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 13 июля, 2016 (изменено) · Жалоба Не фильтруется youtube! Вообще! Открыл ссыль из реестра через lynx !!! А он слыхом ни про какой HSTS не слыхал!!! Блин, когда уже IPv6 запилите? Через него и открылось. Изменено 13 июля, 2016 пользователем snvoronkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 30 июля, 2016 · Жалоба это не так, но эти работы связаны очередностью: часть того, что делалось для NAT требуется в новом КЭШе, поэтому эти работы нужны были для продолжения работ по кэшу Дмитрий, нам, пользователям, взаправду всё равно ;) Я реально хочу предложить своему У вас ггц нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Желающий Опубликовано 15 августа, 2016 · Жалоба У вас ггц нет? гугл кэша? нет... раньше как то не установили, а теперь я, как самый хитропопый, хочу обойтись одним кэшем на всё Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 17 августа, 2016 · Жалоба (В порядке заметки, совета по сбору Full Netflow...) Использовал для сбора статистики nfcapd на FreeBSD. Были "Sequence failures", и даже дропы UDP $ netstat -ssp udp udp: 47525066990 datagrams received 134798 with no checksum 17496 dropped due to no socket 2 broadcast/multicast datagrams undelivered 179001201 dropped due to full socket buffers 47346048291 delivered 37692650971 datagrams output Сменил коллектор на flow-capture из flow-tools-ng. "Lost flows" жесткий 0, потерь UDP нет. Размер статистики снизился за счет лучшей компрессии. Правда загрузка ЦПУ выросла, но 1% или 5% на одном ядре из 8 лично мне как-то пофигу. Так-что, не все, что вы прочитаете в Wiki, надо делать прямо так, как там рекомендовано. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...