[snvoronkov]

Может ли СКАТ получать данные...

Получать может. Ваш кэп. :-))))

 

Там проблема в том, что пока постановления правительства нет, то совершенно непонятно, что конкретно надо будет писать. И надо-ли будет писать вообще.

[saaremaa]

Получать может. Ваш кэп. :-))))

как? направьте меня на страницу Вики ската пожалуйста? где это я могу узнать.

[snvoronkov]

Получать может. Ваш кэп. :-))))

как? направьте меня на страницу Вики ската пожалуйста? где это я могу узнать.

Если у вас СКАТ в разрыв стоит, то он всяко-разно получает ВЕСЬ трафик. В том числе и нужный. ;-)

 

Зы: Даже если СКАТ порежет трафик до 1/10 это нас не спасёт. Какая, нахрен, разница, выкладывать Полмиллиарда или немного меньше. И это при 4 гигах аплинков в ЧНН.

[DimaM]

по CGNAT есть какие то сроки?

 

CGNAT готов, но с b-тестерами напряг: лето, никто не хочет возиться

Возьметесь?

 

Личный кабинет не открывается с ошибкой о сертификате, мол недоверенный и тп. Я так понимаю, что СКАТ зарезал возможность браузера проверить сертификат. Где можно посмотреть (кроме Wireshark, это на крайний случай), куда браузер отправляется за проверкой?

 

SSL MITM в СКАТ не используется и СКАТ зарежет только то, что вы сами попросите его зарезать,

например, если ограничите доступ по IP, тогда и сертификат он не сможет проверить

Wireshark вам в помощь

 

Может ли СКАТ получать данные, требуемые по закону Яровой для сохранения?

 

Может, но не хочет :)

К счастью нет пока такого закона.

А пока надо с СОРМ-3 разобраться.

[YuryD]

А пока надо с СОРМ-3 разобраться.

А ваше ли это дело ? Это дело разработчиков биллингов разнообразных. ЕМНИП, сорм3 отличается от 2 только автоматикой получения данных о клиентах. Т.е пусть биллингисты прилепят апи к пультам, и все дела...

[DimaM]

пусть биллингисты прилепят апи к пультам, и все дела...

 

Ну и как, прилепили ? :)

 

ЕМНИП, сорм3 отличается от 2 только автоматикой получения данных о клиентах

 

Отличается этим и протоколом пульта, да только апгрейд СОРМ2 до СОРМ3 производителями не предусмотрен,

а так как в СОРМ-3 есть все тоже самое, что и в СОРМ-2, то по сути операторов вынуждают покупать

СОРМ второй раз. "Закон Яровой" - это будут в третий раз вынуждать. И с этим imho надо что-то делать.

[necrozz]

Отличается этим и протоколом пульта, да только апгрейд СОРМ2 до СОРМ3 производителями не предусмотрен,

а так как в СОРМ-3 есть все тоже самое, что и в СОРМ-2, то по сути операторов вынуждают покупать

СОРМ второй раз. "Закон Яровой" - это будут в третий раз вынуждать. И с этим imho надо что-то делать.

Тем не менее такой апгрейд они предлагают. Ценник на дооснащение текущего съемника под 83 приказ выходит, скажем так, практически на порядок дешевле чем сам съемник купленный, кстати, ещё и больше 3 лет назад.

[DimaM]

Ценник на дооснащение текущего съемника под 83 приказ выходит, скажем так, практически на порядок дешевле

 

83 приказ это СОРМ-2, а СОРМ-3 это 538

в тематической конфе люди пишут что апгрейда нет,

но если у вас другие сведения, было бы интересно узнать название производителя

[NikAlexAn]

83 приказ это СОРМ-2, а СОРМ-3 это 538

в тематической конфе люди пишут что апгрейда нет,

но если у вас другие сведения, было бы интересно узнать название производителя

Недавно запрашивал в МФИ-Софт КП:

Старые СОРМ-2 апгрейдятся до СОРМ-2 с 12ч кольцевым буфером - цена апгрейда примерно половина нового.

При покупке у них и СОРМ-3, СОРМ-2 может добиваться функциями сенсора netflow/ipfix и выделения url из трафика.

Правда они отказывались верить что всю эту "радость" куратор требует хранить 3года - и статистику и url.

Хотя url собирать и хранить пока в пожеланиях.

Изменено 30 июня, 2016 пользователем NikAlexAn

[DimaM]

При покупке у них и СОРМ-3, СОРМ-2 может добиваться функциями сенсора netflow/ipfix и выделения url из трафика

 

Не всем так повезло, есть и другие поставщики.

Мы решили это делать потому что нас очень об этом попросили наши клиенты, и даже денег дали. Теперь не откажешься.

 

по CGNAT есть какие то сроки?

CGNAT готов, но с b-тестерами напряг

 

В итоге выложили версию в формате prerelease. Налетай :)

[Желающий]

 

по CGNAT есть какие то сроки?

CGNAT готов, но с b-тестерами напряг

 

В итоге выложили версию в формате prerelease. Налетай :)

можно ли предположить, что после того, как команда разработчиков освободилась (выпустив бету с NAT), будет допилен КЭШ-сервер? В части кэширования видео с ютуба и контакта?

[DimaM]

можно ли предположить, что после того, как команда разработчиков освободилась, будет допилен КЭШ-сервер?

 

это другая команда, но кэш допиливается и в этом году должны допилить

 

PS

к сожалению разработчикам кэш не повезло: через пару месяцев после релиза отвалилось 2

самых крупных источника и в итоге массовых продаж не случилось, а кушать что-то надо..

пришлось их пока привлечь на другие проекты, а кэш допиливать в фоне

зато родилось интересное решение для торрентов, которое у некоторых операторов (большая абон.база или локальный пиринг)

дает очень ощутимый эффект

[s.lobanov]

DimaM

Если речь про ретрекер, то вы так и не ответили мне в треде о нём. Я до сих пор уверен(основываясь на опыте), что от ретрекера пользы почти нет. Даже в масштабах 200К сабскрайберов

[DimaM]

Если речь про ретрекер, то вы так и не ответили мне в треде о нём

 

Я про ретрекер в связке с dpi.

 

PS В том треде вы не со мной общались и пусть лучше туда кто-нибудь из счастливых клиентов напишет.

[saaremaa]

IPV6 фильтрафия когда будет?

[Желающий]

можно ли предположить, что после того, как команда разработчиков освободилась, будет допилен КЭШ-сервер?

 

это другая команда, но кэш допиливается и в этом году должны допилить

 

PS

к сожалению разработчикам кэш не повезло: через пару месяцев после релиза отвалилось 2

самых крупных источника и в итоге массовых продаж не случилось, а кушать что-то надо..

пришлось их пока привлечь на другие проекты, а кэш допиливать в фоне

зато родилось интересное решение для торрентов, которое у некоторых операторов (большая абон.база или локальный пиринг)

дает очень ощутимый эффект

на КРОСе руководители VASEXPERT клятвенно заверяли, что кэшем занимается та команда, которая срочно делает NAT. И что после окончания работ по NATу команда переключится обратно на кэш.

Мне, разумеется, всё равно, кто и что делает, однако были заверения, что работы по кэшу поставят в приоритет после окончания работ по NATу, а именно: восстановят кэширование контакта и ютуба. Ретрекер тоже нужен, однако с кэшем он не сравниться ни по одному из показателей.... а только его дополняет.

Так что ждем.

Изменено 11 июля, 2016 пользователем Желающий

[DimaM]

IPV6 фильтрафия когда будет?

 

Планы и сроки по тиражируемым проектам публикуются на wiki в разделе "План развития". Других мне неоткуда взять.

Следующая большая работа в списке Dual Stack BRAS, но по ней еще сроки и очередность задач не определены.

 

кэшем занимается та команда, которая срочно делает NAT

 

это не так, но эти работы связаны очередностью: часть того, что делалось для NAT требуется в новом КЭШе,

поэтому эти работы нужны были для продолжения работ по кэшу

[s.lobanov]

А как вы собрались кешировать VK и youtube? Оно ж шифрованное идёт или сами видео львиная доля нешифрованная?

[alibek]

По крайней мере в YT контент не шифруется, в HTTPS только фронтэнд.

Хвала слабым процессорам в Смарт-ТВ, которые не справятся с шифрованным потоком.

[Желающий]

 

это не так, но эти работы связаны очередностью: часть того, что делалось для NAT требуется в новом КЭШе,

поэтому эти работы нужны были для продолжения работ по кэшу

 

Дмитрий, нам, пользователям, взаправду всё равно ;)

 

Я реально хочу предложить своему руководству установить кэш и тем самым увеличить лояльность за счет субъективного увеличения скорости доступа к ресурсам и объективного уменьшения внешнего трафика. поэтому и жду с нетерпением. а кто в команде чем занимается нам безразлично. лишь бы продукт получился и получился отличного качества. и для этого мы готовы ждать. но уже хотелось бы )))

Изменено 12 июля, 2016 пользователем Желающий

[saaremaa]

Ребят,не в обиду, но такая сумма за кэш-сервер это чересчур imho. Не рассматривали модель лицензирования КЭШ-сервера по подписке? Тысяч за 2 в месяц для бандла СКАТ-6 вполне устроило бы.

[snvoronkov]

Не фильтруется youtube!

 

Вообще! Открыл ссыль из реестра через lynx !!! А он слыхом ни про какой HSTS не слыхал!!!

 

Блин, когда уже IPv6 запилите? Через него и открылось.

Изменено 13 июля, 2016 пользователем snvoronkov

[zhenya`]

 

это не так, но эти работы связаны очередностью: часть того, что делалось для NAT требуется в новом КЭШе,

поэтому эти работы нужны были для продолжения работ по кэшу

 

Дмитрий, нам, пользователям, взаправду всё равно ;)

 

Я реально хочу предложить своему

 

У вас ггц нет?

[Желающий]

 

У вас ггц нет?

 

гугл кэша? нет... раньше как то не установили, а теперь я, как самый хитропопый, хочу обойтись одним кэшем на всё

[snvoronkov]

(В порядке заметки, совета по сбору Full Netflow...)

 

Использовал для сбора статистики nfcapd на FreeBSD. Были "Sequence failures", и даже дропы UDP

$ netstat -ssp udp
udp:
47525066990 datagrams received
134798 with no checksum
17496 dropped due to no socket
2 broadcast/multicast datagrams undelivered
179001201 dropped due to full socket buffers
47346048291 delivered
37692650971 datagrams output

 

Сменил коллектор на flow-capture из flow-tools-ng. "Lost flows" жесткий 0, потерь UDP нет. Размер статистики снизился за счет лучшей компрессии.

Правда загрузка ЦПУ выросла, но 1% или 5% на одном ядре из 8 лично мне как-то пофигу.

 

Так-что, не все, что вы прочитаете в Wiki, надо делать прямо так, как там рекомендовано. :-)