Логи и прочий траффик хранить не больше месяца, и написать программулину которая будет по запросу со стороны менять дату на на требуемую и выдавать тому кто ищет. У меня вот например весь трафик будет с Япа, Ютуба, почты и ... ... и всё.
Когда тебе приходит запрос, там написано с какого адреса из твоего пула адресов во сколько и когда был осуществлен доступ к определенному ресурсу. Ты в ответ на этот запрос должен выдать кем из твоих абонентов этот доступ был осуществлен, боюсь предложенная вами схема не прокатит ибо факт доступа есть....значит и абонента ты должен дать))))
Цитата (ЛукаМорьев @ 30.08.2018 - 07:26) Логи и прочий траффик хранить не больше месяца, и написать программулину которая будет по запросу со стороны менять дату на на требуемую и выдавать тому кто ищет. У меня вот например весь трафик будет с Япа, Ютуба, почты и ... ... и всё. Когда тебе приходит запрос, там написано с какого адреса из твоего пула адресов во сколько и когда был осуществлен доступ к определенному ресурсу. Ты в ответ на этот запрос должен выдать кем из твоих абонентов этот доступ был осуществлен, боюсь предложенная вами схема не прокатит ибо факт доступа есть....значит и абонента ты должен дать)))) timonsterrr @ 30 Aug 2018 в 07:58
Ну, это ты слишком хороший запрос описал. Я чаще читаю: прошу предоставить данные абонента с IP x.x.x.x. Дата, время, часовой пояс, IP ресурса, NAT - не NAT? Не не слышали Там спецы сидят - мама не горюй. Что говорить о РКН, если даже советник Президента по Интернету - Клименко нас возвращаться в ICQ приглашал Это сообщение отредактировал alexeynik82 - 30 авг 2018 в 08:51
Уважаемый Артем Подкорытов, вы бы на работе делом занимались а не несли бы пургу на ЯПе. А то снова пойдете во фрилансеры.
Оппа! Начальничек чтоль нарисовался? С какого хера ты, упырёк, выкладываешь тут инфу про юзера, на которую тебе не давали права? И что по твоему "пурга"? То, что всё исполнение закона взвалено на плечи Прова? То, что Ростелеком - монополист кабелей всея Руси, и доит за каждего юзера? Сидел бы, помалкивал!
Уважаемый Артем Подкорытов, вы бы на работе делом занимались а не несли бы пургу на ЯПе. А то снова пойдете во фрилансеры.
Оппа! Начальничек чтоль нарисовался? С какого хера ты, упырёк, выкладываешь тут инфу про юзера, на которую тебе не давали права? И что по твоему "пурга"? То, что всё исполнение закона взвалено на плечи Прова? То, что Ростелеком - монополист кабелей всея Руси, и доит за каждего юзера? Сидел бы, помалкивал!
Да не начальник он. Видимо где то, когда то пересекались. Ну а то что деанонимизировал....ну да черт с ним, я тут, надеюсь ни чьих чувств не оскорбил)))
Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт.
А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего.
Да не начальник он. Видимо где то, когда то пересекались. Ну а то что деанонимизировал....ну да черт с ним, я тут, надеюсь ни чьих чувств не оскорбил)))
Жги, Тёма, напалмом! Просто, у меня оченна бомбит от таких....
Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт.
А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего.
Тссссс... Тихо...))) Чувак просто работает монтажником, вот и не знает всех премудростей работы провайдера)))
Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт.
А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего.
Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать.
Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите.
А описанная вами схема это уж для совсем пионеров....
Это сообщение отредактировал timonsterrr - 30 авг 2018 в 08:34
Да не начальник он. Видимо где то, когда то пересекались. Ну а то что деанонимизировал....ну да черт с ним, я тут, надеюсь ни чьих чувств не оскорбил)))
Даже пересекаться не надо. Достаточно ввести в поисковик ник и человек сам себя деанонимизирует по полной программе...
Да не начальник он. Видимо где то, когда то пересекались. Ну а то что деанонимизировал....ну да черт с ним, я тут, надеюсь ни чьих чувств не оскорбил)))
Даже пересекаться не надо. Достаточно ввести в поисковик ник и человек сам себя деанонимизирует по полной программе...
и правда))) третья же ссылка на ОК...я уж и забыл что я там был когда то...и даже есть)
1 - Обеспечение по блокировке сайтов из списков Роскомнадзора в случае с мелким провайдером может производится на стороне магистрального провайдера(вернее одного из, если используется свой пул адресов) 2 - С сормом та же хрень! Если провайдер мелкий, то его установка не обязательна! Возможно заключение соглашения с магистральными провайдерами на предоставление доступа к СОРМ 3 - Логирование абонентских соединений происходит средствами биллинга(например LanBilling). Ничего писать не надо. А если напишешь, то такой софт надо сертифицировать. И дело не в желании государства с тебя бабло взять, а в желании исключить из работы недобросовестных провайдеров, которые умышленно будут увеличивать кол-во трафика использованного клиентом(для юриков до сих пор существуют тарифы с оплатой за кол-во трафа) 4 - Та же хрень, что и с 1,2 пунктами
Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт.
А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего.
Смотря как перепродает, если абону только последнюю милю дает, то не нужен, а если у прова свой Брас (железка которая выпускает абонента в интернет) со всех трихомудией то нужно. И автор прав, цена даже без яровой для мелких провов неподъемная.
Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт.
А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего.
Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать.
Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите.
А описанная вами схема это уж для совсем пионеров....
Всё смешалось - люди, кони......
Запросы по сорму и запросы по логированию коннектов это разные вещи..... Абсолютно... Сорм вообще не видит данных твоего биллинга, ему на это насрать... Поэтому можно заключить соглашение с магистралом на предоставление сорм, а вот запросы из структур обрабатывать уже по своему биллингу!
Может монтажник перестанет уже фантазировать? А, ТС?
Когда тебе приходит запрос, там написано с какого адреса из твоего пула адресов во сколько и когда был осуществлен доступ к определенному ресурсу. Ты в ответ на этот запрос должен выдать кем из твоих абонентов этот доступ был осуществлен, боюсь предложенная вами схема не прокатит ибо факт доступа есть....значит и абонента ты должен дать)))) timonsterrr @ 30 Aug 2018 в 07:58
Если запрос приходит это не сорм а недосорм. Если все требования выполнены то чекисты сами могут установить кто из твоих абонов репостил крамолу. Но только чекисты. Пока.
Это сообщение отредактировал Saleh99 - 30 авг 2018 в 08:45
Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт.
А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего.
Смотря как перепродает, если абону только последнюю милю дает, то не нужен, а если у прова свой Брас (железка которая выпускает абонента в интернет) со всех трихомудией то нужно. И автор прав, цена даже без яровой для мелких провов неподъемная.
Если у прова свой Брас, не всегда обязательно устанавливать СОРМ. Всё зависит как ты свой узел связи спроектируешь и отдашь в лицензирование!
Сорм вообще не видит данных твоего биллинга, ему на это насрать...
Вы не в теме. Вот кусок описания СОРМ 3 из интернета .
Для интеграции с СОРМ3 Норси-Транс требуется произвести первичную выгрузку данных, а так же добавить сценарии планировщика задач, которые будут выгружать добавленные и изменённые данные с определённой периодичностью: один - раз в сутки (данные из карточек абонентов), и один - раз в час (все прочие данные). При изменении списка используемых документов, платежных систем или плана ip-адрессации, измените соответствущие csv файлы и повторно выполните скрипт initial-static-data.sh. При выгрузке изменённого pay-types.csv убедитесь, что не перепутались id платежных систем - в таком случае файл нужно будет исправить вручную.
Для автоматизации передачи отчетов на СОРМ3 сделайте следующее:
Создайте папку sorm3 и необходимые подпапки, в них будут храниться отчеты для выгрузки, а так же выгруженные файлы: mkdir -p /app/asr_billing/cfg/sorm3/data/done mkdir -p /app/asr_billing/cfg/sorm3/data/static-data Добавьте все отчеты, получающие данные из биллинга, в папку /app/asr_billing/cfg/sorm3/.
Когда тебе приходит запрос, там написано с какого адреса из твоего пула адресов во сколько и когда был осуществлен доступ к определенному ресурсу. Ты в ответ на этот запрос должен выдать кем из твоих абонентов этот доступ был осуществлен, боюсь предложенная вами схема не прокатит ибо факт доступа есть....значит и абонента ты должен дать)))) timonsterrr @ 30 Aug 2018 в 07:58
Если запрос приходит это не сорм а недосорм. Если все требования выполнены то чекисты сами могут установить кто из твоих абонов репостил крамолу. Но только чекисты. Пока.
Чекисты со своего оборудования, через СОРМ определяют IP и время по которым необходимо получить данные об абоненте и делают письменный запрос к провайдеру, который и предоставляет эти данные! Я сам эти запросы от структур обрабатывал! Работал ведущим системным архитектором, выше меня был только технический директор!
Сорм вообще не видит данных твоего биллинга, ему на это насрать...
Вы не в теме. Вот кусок описания СОРМ 3 из интернета .
Для интеграции с СОРМ3 Норси-Транс требуется произвести первичную выгрузку данных, а так же добавить сценарии планировщика задач, которые будут выгружать добавленные и изменённые данные с определённой периодичностью: один - раз в сутки (данные из карточек абонентов), и один - раз в час (все прочие данные). При изменении списка используемых документов, платежных систем или плана ip-адрессации, измените соответствущие csv файлы и повторно выполните скрипт initial-static-data.sh. При выгрузке изменённого pay-types.csv убедитесь, что не перепутались id платежных систем - в таком случае файл нужно будет исправить вручную.
Для автоматизации передачи отчетов на СОРМ3 сделайте следующее:
Создайте папку sorm3 и необходимые подпапки, в них будут храниться отчеты для выгрузки, а так же выгруженные файлы: mkdir -p /app/asr_billing/cfg/sorm3/data/done mkdir -p /app/asr_billing/cfg/sorm3/data/static-data Добавьте все отчеты, получающие данные из биллинга, в папку /app/asr_billing/cfg/sorm3/.
Понятно, что законы давят на бизнес, а по итоге платит за все конечный потребитель, т.е. обычный гражданин.
А контора ТСа, - посредник на аренде, таким по определению тяжело приходится, их удел, - медвежьи углы и окраины, куда не добрались крупные провайдеры. Подбирать крохи, короче.
Это сообщение отредактировал esaulZ - 30 авг 2018 в 08:53
Когда тебе приходит запрос, там написано с какого адреса из твоего пула адресов во сколько и когда был осуществлен доступ к определенному ресурсу. Ты в ответ на этот запрос должен выдать кем из твоих абонентов этот доступ был осуществлен, боюсь предложенная вами схема не прокатит ибо факт доступа есть....значит и абонента ты должен дать)))) timonsterrr @ 30 Aug 2018 в 07:58
Если запрос приходит это не сорм а недосорм. Если все требования выполнены то чекисты сами могут установить кто из твоих абонов репостил крамолу. Но только чекисты. Пока.
какбэ помимо чекистов - туева хуча желающих присоседиться, у которых доступа к СОРМ нет.
вижу тут ассы СОРМоведы... а вот применительно к моей маленькой проблеме... ситуация такова: с банковской карты перевели бабло ( хозяин не знал!!!) на оплату услуг одной компании... и в компании должны были же остаться данные? ну они сказали с какой почты был заказ и номер заказа и сумму и что было заказано- программа.. а вот что еще осталось у продавца? IP? какие еще идентифицирующие данные об устройстве покупателя? подскажите. хоть это не совсем СОРМ
Когда тебе приходит запрос, там написано с какого адреса из твоего пула адресов во сколько и когда был осуществлен доступ к определенному ресурсу. Ты в ответ на этот запрос должен выдать кем из твоих абонентов этот доступ был осуществлен, боюсь предложенная вами схема не прокатит ибо факт доступа есть....значит и абонента ты должен дать)))) timonsterrr @ 30 Aug 2018 в 07:58
Если запрос приходит это не сорм а недосорм. Если все требования выполнены то чекисты сами могут установить кто из твоих абонов репостил крамолу. Но только чекисты. Пока.
Чекисты со своего оборудования, через СОРМ определяют IP и время по которым необходимо получить данные об абоненте и делают письменный запрос к провайдеру, который и предоставляет эти данные! Я сам эти запросы от структур обрабатывал! Работал ведущим системным архитектором, выше меня был только технический директор!
Могу посоветовать погуглить требования СОРМ 2 и 3 а так же какой-то приказ, номер не помню по которому нужно обеспечить доступ к БД. Если всё это выполнить, то никаких запросов прову чекистам писать не нужно. Все данные у чекистов под рукой. Правда им может быть лень.
Когда тебе приходит запрос, там написано с какого адреса из твоего пула адресов во сколько и когда был осуществлен доступ к определенному ресурсу. Ты в ответ на этот запрос должен выдать кем из твоих абонентов этот доступ был осуществлен, боюсь предложенная вами схема не прокатит ибо факт доступа есть....значит и абонента ты должен дать)))) timonsterrr @ 30 Aug 2018 в 07:58
Если запрос приходит это не сорм а недосорм. Если все требования выполнены то чекисты сами могут установить кто из твоих абонов репостил крамолу. Но только чекисты. Пока.
какбэ помимо чекистов - туева хуча желающих присоседиться, у которых доступа к СОРМ нет.
Поэтому я и написал что Пока нет доступа. Думаю , что отсутствие доступа это только вопрос времени.
с банковской карты перевели бабло ( хозяин не знал!!!) на оплату услуг одной компании... и в компании должны были же остаться данные? ну они сказали с какой почты был заказ и номер заказа и сумму и что было заказано- программа.. а вот что еще осталось у продавца? IP? какие еще идентифицирующие данные об устройстве покупателя? подскажите. хоть это не совсем СОРМ
Если доступ через мобильный банк, то IP пользователя, который туда зашел. MAC устройства, с которого осуществлялось подключение к сети. ну, а по IP, оператор знает своего абонента: ФИО, адрес, контактные данные. как заказывали? с сайта? то IP с которого вошли на сайт и время посещения. у провайдера почтовика - тоже IP и время доступа.
Это сообщение отредактировал alexeynik82 - 30 авг 2018 в 09:08
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Логи и прочий траффик хранить не больше месяца, и написать программулину которая будет по запросу со стороны менять дату на на требуемую и выдавать тому кто ищет. 
...
yaplakal.com