[nemo_lynx]

Почему я должен ошибаться? Во-первых, мало ли в этой стране ушибленных? А во-вторых, может Ваш маркетинг именно на таких и нацелен?

Учитывая, что в стране только официально с лицензиями работает более 4000 операторов, то 97% от 300 - это конечно много. Я, стало быть, маргинал, вошедший в 3%. Но, по крайне мере, я точно сплю спокойно :) .

[Morbid]

Тут я полностью соглашусь, с nemo_lynx. Основная причина покупки СКАТа для меня, это именно блокировка, и из моего круга общения, на текущий момент, в большинстве рассматривают любые DPI именно с этой точки зрения.

[DimaM]

Основная причина покупки СКАТа для меня, это именно блокировка

 

Печально это слышать: совершенно бестолковые вещи, такие как фильтрация и сорм, операторы закупают пачками,

а на полезных, которые не только отбивают вложенные в них деньги, но и повышают конкурентоспособность

оператора, экономят до последнего. Пойду выпью текилыводки.

[snvoronkov]

Дмитрий, ну а чего вы ждали, собственно?

 

Восторгов от приоритизации? Дык, оно у вас через ssh с биллингом "интегрируется". Боязно как-то за него, болезного, когда за минуту несколько тысяч сессий отвалится/поднимется при падении какого-то микрорайона, например.

[nemo_lynx]

Печально это слышать: совершенно бестолковые вещи, такие как фильтрация и сорм, операторы закупают пачками,

А Вы свою печаль излейте своим карманным депутатам в ГД и членам Правительства РФ. Глядишь, пару ФЗ и пару ПП РФ подкорректируют в пользу Вашего DPI и отменят "бестолковые" сормы и блокировки всякие там.

Что, нету у Вас карманных депупатов и министров? Вот и у нас нету. А потому - Партия сказала "надо", бизнес ответил "есть". Ибо в качестве альтернативы только перестать быть бизнесом...

Изменено 10 ноября, 2016 пользователем nemo_lynx

[DimaM]

Дык, оно у вас через ssh с биллингом "интегрируется".

 

Это потому что вы консервативны, а кто вкурил фишку, те радуются :

только в этой теме было "интеграция с биллингом заняла 10 минут", "нет проблем при недоступности radius"

но для жаждущих CoA скоро его добавим.

 

Ибо в качестве альтернативы только перестать быть бизнесом

 

Ну мы тоже подстраиваемся: в съемнике сорма всего десяток протоколов распознается, а из всей функциональности там только "сообщить майору",

вообщем по сравнению с номальным dpi там вообще пусто, а стоят эти штуковины даже дороже нормальных dpi.

Вот впендюрим функцию съемника в базовую версию dpi, должны лучше продажи пойти, а там глядишь и остальные фишки распробуете :)

 

Как например корпоратам впаривать интернет в 10 раз дороже чем физикам, а нормальный QoS им при это не предоставлять?

Ведь сбегут же от вас, когда у директора конференция заткнется или e-mail не отправится, когда Вася начнет себе на вечер фильмец качать.

Ну положим с юриками как-то разобрались за эти то деньги - откоcили им по портам и адресам (в форуме вычитал хинт "хотите на работе быстрее скачать торрент, назначьте ему порт 5060 (SIP)")

А физики чем виноваты, у них те же самые проблемы когда в семье есть несколько человек.

 

Маркетинг и коммуникация с абонентом через WEB - это вообще сильная вещь, до полезности которой пока мало кто дошел,

их массово используют ЭР-Телеком и Ростелеком (последний кстати использует для этого нашу платформу на всем Северо-Западе, а это 1,5 млн абонентов).

А остальные что, рылом не вышли? А ведь это доступно всем: нужно лучше знать своих абонентов, чтобы лучше им впаривать услуги и тарифные планы,

узнавать их мнение, бороться с оттоком и т.п. У многих DPI отбивается даже за счет того, что не надо тратиться на SMS, не говоря уже про

возросшую эффективность.

 

Но вы же слышали эти истории тысячу раз, так что умолкаю. Рад за тех, кто с нами и пользуется всем этим богатством,

создавая тем самым ПОС (положительную обратную связь, это из электроники).

[zstas]

подскажите пожалуйста, а скат умеет блокировать следующие приложения:

- freegate (или frigate)

- tor + obfs4

- всякие турбо-кнопки в браузерах

[snvoronkov]

DimaM, баг в инсталяторе пакета!

 

Как выявил:

Сегодня на 6-ой CentOS прилетели связанные обновления kernel, util-linux-ng, libblkid, libuuid. Обнаружил, что мой exclude (где много чего перечисленно) не работает!

Возник вопрос: а почему? А вот он и ответ!

 

Какой-то добрый человек в скрипт установки добавил:

/bin/sed -i -e '$a\' -e 'exclude=kernel\*' -e "/exclude=kernel\*/d" /etc/yum.conf

 

Перепишите, пожалуйста. Или уберите нафиг вообще - упоминания в инструкции по установке более чем достаточно.

[DimaM]

Перепишите, пожалуйста. Или уберите нафиг вообще - упоминания в инструкции по установке более чем достаточно

 

Исключение ядра из обновления - это не баг, это фича :)

К сожалению инструкцию многие клиенты не читают и раньше сносили ядро. Даже в статье на nag,

которую написал один из наших клиентов, про это есть, а неудобство это доставило пока только вам.

К счастью этот скрипт можно поправить к всеобщему удовлетворению, что мы и сделаем в следующем обновлении.

 

подскажите пожалуйста, а скат умеет блокировать следующие приложения

 

не умеет

[snvoronkov]

Исключение ядра из обновления - это не баг, это фича :)

К сожалению инструкцию многие клиенты не читают и раньше сносили ядро. Даже в статье на nag,

которую написал один из наших клиентов, про это есть, а неудобство это доставило пока только вам.

К счастью этот скрипт можно поправить к всеобщему удовлетворению, что мы и сделаем в следующем обновлении.

Мне сегодня, остальным - при следующем 'yum update', когда связанные с ядром обновления отпиливать будут. :-)

 

Заранее спасибо за исправления!

 

Как предложение (работоспособность не проверял):

grep -q '^exclude=.*kernel.*' /etc/yum.conf
if [ $? -ne 0 ]; then
  echo 'exclude=kernel\*' >> /etc/yum.conf
fi

[list]

Есть вопрос включению СКАТ-6-entry в существующую сеть.

 

Существующая схема:

Несколько BRAS подключены гигабитными линками к свичу Catalyst 3560G. К этому же Catalyst 3560G подключен и сервер NAT.

Между свичем и сервером NAT настроено агрегирование каналов (3х1Г).

 

Если СКАТ включить в разрыв между свичем и сервером NAT, то работоспособность агрегирования каналов между свичем и сервером NAT сохранится?

[YuryD]

Вопрос к ДимеМ, возможно ли заблочить smtp скатом, а то спам от казахских проституток уже достал ...

[alibek]

Э... А разве SMTP не проще блокировать другими способами?

[YuryD]

Э... А разве SMTP не проще блокировать другими способами?

Не проще. Спамят служебные мои адреса эл.почты.

[Artem_1]

Очень не хватает каких-нибудь простейших правил по типу аццесс листов, которые можно в профили запихнуть и на абонентов вешать по информации из биллинга. Скажем Разрешить абоненту выход на SMTP, или держать у себя SMTP сервер - кнопочкой из личного кабинета.

[alibek]

Снова вопрос по СКАТу.

В реестр добавили запись *.linkedin.com (запись 383851).

СКАТ базу данных обновил, т.к. ссылка http://ru.linkedin.com блокируется.

Но ссылка https://ru.linkedin.com не блокируется.

[bike]

Но ссылка https://ru.linkedin.com не блокируется.

Блокируется, чистите кеш браузеров и т.д.

Кстати, Вам волшебной письмо РКН от сегодня тоже приходило?

П.С. Личку прочитайте.

[alibek]

чистите кеш браузеров

Это ведь SSL, он не кешируется.

http-ссылка блокируется, https-ссылка открывается.

[snvoronkov]

чистите кеш браузеров

Это ведь SSL, он не кешируется.

http-ссылка блокируется, https-ссылка открывается.

 

СКАТ, начиная с версии 5.3, умеет блокировать субдомены по маске в http, https и quic запросах

Старая версия СКАТ, да?

[alibek]

Нет, версия последняя.

Сейчас уже блокируется.

Непонятно, почему такой люфт по времени.

[alibek]

Тикет завели?

А то у нас сервис-деск все валит на неисправную память (в логах есть ошибки памяти, но при этом тесты памяти ошибок не находят).

[saaremaa]

Запрос отправил:

У нас не блокируется домен https://ru.linkedin.com и другие по маске https://[%country-code%].linkedin.com , но блокируется

нормально те же самые домены по HTTP.

 

UDP 11:01МСК Зарегистрирован инцидент: INC031532

UDP 11:17МСК теперь все блокируется.

[alibek]

А номер тикета не сообщите, чтобы я тоже на него сослался?

[bike]

https://ru.linkedin.com/ у нас не блокируется. Проверьте пожалуйста.

Проблем нет ни с http ни https, в том числе по маске *.linkedin.com.

[DimaM]

возможно ли заблочить smtp скатом

 

можно: добавьте smtp в какой-нибудь класс, который зарежьте абонентским полисингом в 0

 

Это ведь SSL, он не кешируется.

http-ссылка блокируется, https-ссылка открывается.

 

Если бы https не кешировался браузерами, то сайты https открывались бы на порядок медленнее сайтов http,

и тогда бы https врядли получил распространение

Но обычно администраторы https сайтов назначают время хранения (max-age) поменьше

Попробуйте нажать несколько раз refresh или сбросить кэш браузера