nemo_lynx Опубликовано 10 ноября, 2016 · Жалоба Почему я должен ошибаться? Во-первых, мало ли в этой стране ушибленных? А во-вторых, может Ваш маркетинг именно на таких и нацелен? Учитывая, что в стране только официально с лицензиями работает более 4000 операторов, то 97% от 300 - это конечно много. Я, стало быть, маргинал, вошедший в 3%. Но, по крайне мере, я точно сплю спокойно :) . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Morbid Опубликовано 10 ноября, 2016 · Жалоба Тут я полностью соглашусь, с nemo_lynx. Основная причина покупки СКАТа для меня, это именно блокировка, и из моего круга общения, на текущий момент, в большинстве рассматривают любые DPI именно с этой точки зрения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 10 ноября, 2016 · Жалоба Основная причина покупки СКАТа для меня, это именно блокировка Печально это слышать: совершенно бестолковые вещи, такие как фильтрация и сорм, операторы закупают пачками, а на полезных, которые не только отбивают вложенные в них деньги, но и повышают конкурентоспособность оператора, экономят до последнего. Пойду выпью текилыводки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 10 ноября, 2016 · Жалоба Дмитрий, ну а чего вы ждали, собственно? Восторгов от приоритизации? Дык, оно у вас через ssh с биллингом "интегрируется". Боязно как-то за него, болезного, когда за минуту несколько тысяч сессий отвалится/поднимется при падении какого-то микрорайона, например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 10 ноября, 2016 (изменено) · Жалоба Печально это слышать: совершенно бестолковые вещи, такие как фильтрация и сорм, операторы закупают пачками, А Вы свою печаль излейте своим карманным депутатам в ГД и членам Правительства РФ. Глядишь, пару ФЗ и пару ПП РФ подкорректируют в пользу Вашего DPI и отменят "бестолковые" сормы и блокировки всякие там. Что, нету у Вас карманных депупатов и министров? Вот и у нас нету. А потому - Партия сказала "надо", бизнес ответил "есть". Ибо в качестве альтернативы только перестать быть бизнесом... Изменено 10 ноября, 2016 пользователем nemo_lynx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 11 ноября, 2016 · Жалоба Дык, оно у вас через ssh с биллингом "интегрируется". Это потому что вы консервативны, а кто вкурил фишку, те радуются : только в этой теме было "интеграция с биллингом заняла 10 минут", "нет проблем при недоступности radius" но для жаждущих CoA скоро его добавим. Ибо в качестве альтернативы только перестать быть бизнесом Ну мы тоже подстраиваемся: в съемнике сорма всего десяток протоколов распознается, а из всей функциональности там только "сообщить майору", вообщем по сравнению с номальным dpi там вообще пусто, а стоят эти штуковины даже дороже нормальных dpi. Вот впендюрим функцию съемника в базовую версию dpi, должны лучше продажи пойти, а там глядишь и остальные фишки распробуете :) Как например корпоратам впаривать интернет в 10 раз дороже чем физикам, а нормальный QoS им при это не предоставлять? Ведь сбегут же от вас, когда у директора конференция заткнется или e-mail не отправится, когда Вася начнет себе на вечер фильмец качать. Ну положим с юриками как-то разобрались за эти то деньги - откоcили им по портам и адресам (в форуме вычитал хинт "хотите на работе быстрее скачать торрент, назначьте ему порт 5060 (SIP)") А физики чем виноваты, у них те же самые проблемы когда в семье есть несколько человек. Маркетинг и коммуникация с абонентом через WEB - это вообще сильная вещь, до полезности которой пока мало кто дошел, их массово используют ЭР-Телеком и Ростелеком (последний кстати использует для этого нашу платформу на всем Северо-Западе, а это 1,5 млн абонентов). А остальные что, рылом не вышли? А ведь это доступно всем: нужно лучше знать своих абонентов, чтобы лучше им впаривать услуги и тарифные планы, узнавать их мнение, бороться с оттоком и т.п. У многих DPI отбивается даже за счет того, что не надо тратиться на SMS, не говоря уже про возросшую эффективность. Но вы же слышали эти истории тысячу раз, так что умолкаю. Рад за тех, кто с нами и пользуется всем этим богатством, создавая тем самым ПОС (положительную обратную связь, это из электроники). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 18 ноября, 2016 · Жалоба подскажите пожалуйста, а скат умеет блокировать следующие приложения: - freegate (или frigate) - tor + obfs4 - всякие турбо-кнопки в браузерах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 21 ноября, 2016 · Жалоба DimaM, баг в инсталяторе пакета! Как выявил: Сегодня на 6-ой CentOS прилетели связанные обновления kernel, util-linux-ng, libblkid, libuuid. Обнаружил, что мой exclude (где много чего перечисленно) не работает! Возник вопрос: а почему? А вот он и ответ! Какой-то добрый человек в скрипт установки добавил: /bin/sed -i -e '$a\' -e 'exclude=kernel\*' -e "/exclude=kernel\*/d" /etc/yum.conf Перепишите, пожалуйста. Или уберите нафиг вообще - упоминания в инструкции по установке более чем достаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 21 ноября, 2016 · Жалоба Перепишите, пожалуйста. Или уберите нафиг вообще - упоминания в инструкции по установке более чем достаточно Исключение ядра из обновления - это не баг, это фича :) К сожалению инструкцию многие клиенты не читают и раньше сносили ядро. Даже в статье на nag, которую написал один из наших клиентов, про это есть, а неудобство это доставило пока только вам. К счастью этот скрипт можно поправить к всеобщему удовлетворению, что мы и сделаем в следующем обновлении. подскажите пожалуйста, а скат умеет блокировать следующие приложения не умеет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 21 ноября, 2016 · Жалоба Исключение ядра из обновления - это не баг, это фича :) К сожалению инструкцию многие клиенты не читают и раньше сносили ядро. Даже в статье на nag, которую написал один из наших клиентов, про это есть, а неудобство это доставило пока только вам. К счастью этот скрипт можно поправить к всеобщему удовлетворению, что мы и сделаем в следующем обновлении. Мне сегодня, остальным - при следующем 'yum update', когда связанные с ядром обновления отпиливать будут. :-) Заранее спасибо за исправления! Как предложение (работоспособность не проверял): grep -q '^exclude=.*kernel.*' /etc/yum.conf if [ $? -ne 0 ]; then echo 'exclude=kernel\*' >> /etc/yum.conf fi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
list Опубликовано 22 ноября, 2016 · Жалоба Есть вопрос включению СКАТ-6-entry в существующую сеть. Существующая схема: Несколько BRAS подключены гигабитными линками к свичу Catalyst 3560G. К этому же Catalyst 3560G подключен и сервер NAT. Между свичем и сервером NAT настроено агрегирование каналов (3х1Г). Если СКАТ включить в разрыв между свичем и сервером NAT, то работоспособность агрегирования каналов между свичем и сервером NAT сохранится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 ноября, 2016 · Жалоба Вопрос к ДимеМ, возможно ли заблочить smtp скатом, а то спам от казахских проституток уже достал ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 ноября, 2016 · Жалоба Э... А разве SMTP не проще блокировать другими способами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 ноября, 2016 · Жалоба Э... А разве SMTP не проще блокировать другими способами? Не проще. Спамят служебные мои адреса эл.почты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artem_1 Опубликовано 22 ноября, 2016 · Жалоба Очень не хватает каких-нибудь простейших правил по типу аццесс листов, которые можно в профили запихнуть и на абонентов вешать по информации из биллинга. Скажем Разрешить абоненту выход на SMTP, или держать у себя SMTP сервер - кнопочкой из личного кабинета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 ноября, 2016 · Жалоба Снова вопрос по СКАТу. В реестр добавили запись *.linkedin.com (запись 383851). СКАТ базу данных обновил, т.к. ссылка http://ru.linkedin.com блокируется. Но ссылка https://ru.linkedin.com не блокируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 22 ноября, 2016 · Жалоба Но ссылка https://ru.linkedin.com не блокируется. Блокируется, чистите кеш браузеров и т.д. Кстати, Вам волшебной письмо РКН от сегодня тоже приходило? П.С. Личку прочитайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 ноября, 2016 · Жалоба чистите кеш браузеров Это ведь SSL, он не кешируется. http-ссылка блокируется, https-ссылка открывается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 23 ноября, 2016 · Жалоба чистите кеш браузеров Это ведь SSL, он не кешируется. http-ссылка блокируется, https-ссылка открывается. СКАТ, начиная с версии 5.3, умеет блокировать субдомены по маске в http, https и quic запросах Старая версия СКАТ, да? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 ноября, 2016 · Жалоба Нет, версия последняя. Сейчас уже блокируется. Непонятно, почему такой люфт по времени. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 ноября, 2016 · Жалоба Тикет завели? А то у нас сервис-деск все валит на неисправную память (в логах есть ошибки памяти, но при этом тесты памяти ошибок не находят). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 23 ноября, 2016 · Жалоба Запрос отправил: У нас не блокируется домен https://ru.linkedin.com и другие по маске https://[%country-code%].linkedin.com , но блокируется нормально те же самые домены по HTTP. UDP 11:01МСК Зарегистрирован инцидент: INC031532 UDP 11:17МСК теперь все блокируется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 ноября, 2016 · Жалоба А номер тикета не сообщите, чтобы я тоже на него сослался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 23 ноября, 2016 · Жалоба https://ru.linkedin.com/ у нас не блокируется. Проверьте пожалуйста. Проблем нет ни с http ни https, в том числе по маске *.linkedin.com. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 23 ноября, 2016 · Жалоба возможно ли заблочить smtp скатом можно: добавьте smtp в какой-нибудь класс, который зарежьте абонентским полисингом в 0 Это ведь SSL, он не кешируется. http-ссылка блокируется, https-ссылка открывается. Если бы https не кешировался браузерами, то сайты https открывались бы на порядок медленнее сайтов http, и тогда бы https врядли получил распространение Но обычно администраторы https сайтов назначают время хранения (max-age) поменьше Попробуйте нажать несколько раз refresh или сбросить кэш браузера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...