О законе яровой, СОРМ и т.п. "нуждах" нашего государства

Цитата (Sav4er @ 30.08.2018 - 07:08)

Даааа, трудно тебе, ТС. Яровые-мировые, да еще про ФСБ написал... В убыток себе работаешь, небось? Отправлено с мобильного клиента YAPik+

Небось думаешь,что все эти издержки провайдеры записывают в свои убытки. Куй ты угадал.

Ни в коем случае не защищаю никого, но (сам лично строил сеть провайдера с нуля, т.е. от спецификации оборудования, до установки АСР и настройки маршрутизаторов и коммутаторов. Правда было это ... лет 12 назад):
- СОРМ как бы на этапе строительства приобретают. Ценник на то время был 20к USD. Но мы договаривались с "верхним" провайдером, у кого канал арендовали и они нас до сих пор "сормят". Я это к тому, что если ценник не устраивает, то нечего и начинать строить.
- По Яровой фишка еще круче: средние и мелкие провы активно начали пускать трафик через у Ростелеком. Ну а что делать? Тут денег реально не хватит на своё железо. Вот и платят РТК за то, что они трафик хранят. Кто в плюсе - понятно.
- Есть еще одна мелочь: фонд универсальной услуги (если не путаю). Это ваааще тема. В бородатом 2009 была такая программа правительства - таксофон в каждую (реально в каждую) деревню. Естественно строил это всё Ростелеком. Бабла вкинули им нормально. НО! После этого РТКом вдруг заявил, что обслуживать эту туеву хучу таксофонов им не по карману. Ну а правительство? Закон! Создали фонд и ВСЕ операторы связи (даже если ты телефонии никак не касаешься и оно тебя никаким боком не касается) обязаны ежеквартально "заносить" бабло на счет фонда универсальной услуги.
Как-то так оно всё.

Цитата (Stout @ 30.08.2018 - 08:43)

Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Всё смешалось - люди, кони...... Запросы по сорму и запросы по логированию коннектов это разные вещи..... Абсолютно... Сорм вообще не видит данных твоего биллинга, ему на это насрать... Поэтому можно заключить соглашение с магистралом на предоставление сорм, а вот запросы из структур обрабатывать уже по своему биллингу! Может монтажник перестанет уже фантазировать? А, ТС?

Скажем так, сорм стоит и запросы по нему вообще не дело провайдера. Но ок пишешь ты в биллинг соединения, Ты знаком с последними изменпениями? такие понятия как:
-AntiNAT
-далее вот буквально неделю назад пришла бумажка от фсб с требованием до 1 марта внеднить систему обеспечивающую взаимодействие с пультом по следующим пунктам:
1 - подключение отключение абонентов с сети передачи данных
2 - http обращения к ресурсам
3 - Передача почтовых Email сообщений (в т.ч. сообщения веб почты)
4 - передача электронных сообщений межуд пользователями
5 - голосовая связь
6 - передача файловых данных
7 - терминального доступа к оборудованию для управления
8 - прочие соединения абонентов
9 - инфо об изменении сетевых дресов пользователя

Все это надо хранить. пункт 1-7 - 3 года. пункты 8-9 6 месяцев. Взаимодействие с пультом по протоколу ASN.1 При это документацию как и в каком виде отдавать информацию на пульт не предоставляют, своя разработка решения для осуществления этого требования буксует на каждом шагу. Но конечно есть готовые решения. за много денег....вот одно из предложенных:

Основной сервер хранения и поиска

Intel Xeon-Silver 4114 (2.2GHz/10-core/85W)

96Gb RAM

2TB SATA 7.2K HDD*4

4x1000Base-T



Сервер хранения Интернет-статистики

2 процессора Intel Xeon E5-2630v4 (2.2GHz/10-core/25MB/85W)

128Gb RAM

300GB SAS 10K HDD*2

240GB SATA SSD*2

4TB SATA 7.2K HDD*20

4x1000Base-T



Модуль сбора Интернет-статистики

2 процессора E5-2620v4 (2.1GHz/8-core/20MB/85W)

128GB памяти

Под ОС диски 2*1TB SATA

4TB 7.2K HDD*12

2x10GBase-LR

4x1000Base-T



Анти-NAT SoNATa

Intel Xeon E5-2630 v4 (10-core, 2.2GHz, 85W)

64GB памяти

Диски 2*1TB SATA

2x10GBase-LR

4x1000Base-T

И вот к этому всему еще надо докупить софт специальный....не помню что то около 600к стоимостью

Цитата (timonsterrr @ 30.08.2018 - 08:32)

Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров....

Простите меня, тупого, а нахуя натить белые айпишники?

Цитата (Andrewice @ 30.08.2018 - 16:09)

- Есть еще одна мелочь: фонд универсальной услуги (если не путаю). Это ваааще тема. В бородатом 2009 была такая программа правительства - таксофон в каждую (реально в каждую) деревню. Естественно строил это всё Ростелеком. Бабла вкинули им нормально. НО! После этого РТКом вдруг заявил, что обслуживать эту туеву хучу таксофонов им не по карману. Ну а правительство? Закон! Создали фонд и ВСЕ операторы связи (даже если ты телефонии никак не касаешься и оно тебя никаким боком не касается) обязаны ежеквартально "заносить" бабло на счет фонда универсальной услуги. Как-то так оно всё.

УУС - универсальная услуга связи.
когда-то приходилось обслуживать ПКД - пункты коллективного доступа в интернет. тоже к УУС относятся, как и таксофоны. этакие рабочие места пользователей в глухих деревнях. хочешь в интернет, идешь на Почту, покупаешь карту доступа и сидишь в инете.
бляяя... страшно вспоминать всю эту систему. ломалась стабильно раз в неделю)

Цитата (snake76 @ 30.08.2018 - 16:14)

Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Простите меня, тупого, а нахуя натить белые айпишники?

чтоб базу абонентов иметь бОльшую чем выданный тебе регулятором диапазон IP

Цитата (snake76 @ 30.08.2018 - 09:14)

Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Простите меня, тупого, а нахуя натить белые айпишники?

не надо их натить....натятся серые - в белые. Ибо всем выдать ipv4 адрес не реально. А эра IPv6 еще не наступила.
Это сообщение отредактировал timonsterrr - 30 авг 2018 в 09:20

Цитата (alexeynik82 @ 30.08.2018 - 09:17)

Цитата (snake76 @ 30.08.2018 - 16:14) Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Простите меня, тупого, а нахуя натить белые айпишники? чтоб базу абонентов иметь бОльшую чем выданный тебе регулятором диапазон IP

Раздавать айпишники из серых диапазонов?

Чёт первый раз такое слышу. Может в нашей деревне просто не используется.

Цитата (snake76 @ 30.08.2018 - 09:21)

Цитата (alexeynik82 @ 30.08.2018 - 09:17) Цитата (snake76 @ 30.08.2018 - 16:14) Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Простите меня, тупого, а нахуя натить белые айпишники? чтоб базу абонентов иметь бОльшую чем выданный тебе регулятором диапазон IP Раздавать айпишники из серых диапазонов? Чёт первый раз такое слышу. Может в нашей деревне просто не используется.

Странный вы человек....ТТК например по умолчанию дает серые адреса абонента....белые за доп плату...да блин так делают ВСЕ почти....

Цитата (timonsterrr @ 30.08.2018 - 09:24)

Цитата (snake76 @ 30.08.2018 - 09:21) Цитата (alexeynik82 @ 30.08.2018 - 09:17) Цитата (snake76 @ 30.08.2018 - 16:14) Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Простите меня, тупого, а нахуя натить белые айпишники? чтоб базу абонентов иметь бОльшую чем выданный тебе регулятором диапазон IP Раздавать айпишники из серых диапазонов? Чёт первый раз такое слышу. Может в нашей деревне просто не используется. Странный вы человек....ТТК например по умолчанию дает серые адреса абонента....белые за доп плату...да блин так делают ВСЕ почти....

Насколько знаю, серые диапазоны это:

10.0.0.0 — 10.255.255.255

172.16.0.0 — 172.31.255.255

192.168.0.0 — 192.168.255.255

Сорян, если опять туплю.

Цитата (snake76 @ 30.08.2018 - 09:34)

Цитата (timonsterrr @ 30.08.2018 - 09:24) Цитата (snake76 @ 30.08.2018 - 09:21) Цитата (alexeynik82 @ 30.08.2018 - 09:17) Цитата (snake76 @ 30.08.2018 - 16:14) Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Простите меня, тупого, а нахуя натить белые айпишники? чтоб базу абонентов иметь бОльшую чем выданный тебе регулятором диапазон IP Раздавать айпишники из серых диапазонов? Чёт первый раз такое слышу. Может в нашей деревне просто не используется. Странный вы человек....ТТК например по умолчанию дает серые адреса абонента....белые за доп плату...да блин так делают ВСЕ почти.... Насколько знаю, серые диапазоны это: 10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168.0.0 — 192.168.255.255 Сорян, если опять туплю.

RFC5735 тут все про серые адреса)
Если коротко:
0.0.0.0/8 "This" Network RFC 1122, Section 3.2.1.3
10.0.0.0/8 Private-Use Networks RFC 1918
127.0.0.0/8 Loopback RFC 1122, Section 3.2.1.3
169.254.0.0/16 Link Local RFC 3927
172.16.0.0/12 Private-Use Networks RFC 1918
192.0.0.0/24 IETF Protocol Assignments RFC 5736
192.0.2.0/24 TEST-NET-1 RFC 5737
192.88.99.0/24 6to4 Relay Anycast RFC 3068
192.168.0.0/16 Private-Use Networks RFC 1918
198.18.0.0/15 Network Interconnect
Device Benchmark Testing RFC 2544
198.51.100.0/24 TEST-NET-2 RFC 5737
203.0.113.0/24 TEST-NET-3 RFC 5737
224.0.0.0/4 Multicast RFC 3171
240.0.0.0/4 Reserved for Future Use RFC 1112, Section 4
255.255.255.255/32 Limited Broadcast RFC 919, Section 7
RFC 922, Section 7
Это сообщение отредактировал timonsterrr - 30 авг 2018 в 09:37

Когда госдура принимает какой нибудь закон, значит очередная структура будет на вас зарабатывать прикрываясь благими целями.

Смотрел передачу недавно про новую идею чипирование продукции. Если примут с каждой покупки мы будем платить от 50коп. конторе Чемезова с Усмановым. За Платон и онлайн кассы вы уже платите и таких идей у них море. Вроде везде копейки но нахрена.

А поводу IT сферы ей по-любому пизда. Я если честно не понимаю выпускников вузов, которые после получения диплома на следующий день не покупают билет в какой нибудь Берлин или Хельсинки, а работают в наших говноконторах.

ТС исключи из лексикона "от слова совсем".

Цитата (timonsterrr @ 30.08.2018 - 09:35)

Цитата (snake76 @ 30.08.2018 - 09:34) Цитата (timonsterrr @ 30.08.2018 - 09:24) Цитата (snake76 @ 30.08.2018 - 09:21) Цитата (alexeynik82 @ 30.08.2018 - 09:17) Цитата (snake76 @ 30.08.2018 - 16:14) Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Простите меня, тупого, а нахуя натить белые айпишники? чтоб базу абонентов иметь бОльшую чем выданный тебе регулятором диапазон IP Раздавать айпишники из серых диапазонов? Чёт первый раз такое слышу. Может в нашей деревне просто не используется. Странный вы человек....ТТК например по умолчанию дает серые адреса абонента....белые за доп плату...да блин так делают ВСЕ почти.... Насколько знаю, серые диапазоны это: 10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168.0.0 — 192.168.255.255 Сорян, если опять туплю. RFC5735 тут все про серые адреса) Если коротко: 0.0.0.0/8 "This" Network RFC 1122, Section 3.2.1.3 10.0.0.0/8 Private-Use Networks RFC 1918 127.0.0.0/8 Loopback RFC 1122, Section 3.2.1.3 169.254.0.0/16 Link Local RFC 3927 172.16.0.0/12 Private-Use Networks RFC 1918 192.0.0.0/24 IETF Protocol Assignments RFC 5736 192.0.2.0/24 TEST-NET-1 RFC 5737 192.88.99.0/24 6to4 Relay Anycast RFC 3068 192.168.0.0/16 Private-Use Networks RFC 1918 198.18.0.0/15 Network Interconnect Device Benchmark Testing RFC 2544 198.51.100.0/24 TEST-NET-2 RFC 5737 203.0.113.0/24 TEST-NET-3 RFC 5737 224.0.0.0/4 Multicast RFC 3171 240.0.0.0/4 Reserved for Future Use RFC 1112, Section 4 255.255.255.255/32 Limited Broadcast RFC 919, Section 7 RFC 922, Section 7

Сервис myip.ru подтвердил, что мой айпишник белый и публичный.
Пров ТТК.

Что я делаю не так?

Хочу серый айпишник.

Цитата (snake76 @ 30.08.2018 - 09:42)

Цитата (timonsterrr @ 30.08.2018 - 09:35) Цитата (snake76 @ 30.08.2018 - 09:34) Цитата (timonsterrr @ 30.08.2018 - 09:24) Цитата (snake76 @ 30.08.2018 - 09:21) Цитата (alexeynik82 @ 30.08.2018 - 09:17) Цитата (snake76 @ 30.08.2018 - 16:14) Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Простите меня, тупого, а нахуя натить белые айпишники? чтоб базу абонентов иметь бОльшую чем выданный тебе регулятором диапазон IP Раздавать айпишники из серых диапазонов? Чёт первый раз такое слышу. Может в нашей деревне просто не используется. Странный вы человек....ТТК например по умолчанию дает серые адреса абонента....белые за доп плату...да блин так делают ВСЕ почти.... Насколько знаю, серые диапазоны это: 10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168.0.0 — 192.168.255.255 Сорян, если опять туплю. RFC5735 тут все про серые адреса) Если коротко: 0.0.0.0/8 "This" Network RFC 1122, Section 3.2.1.3 10.0.0.0/8 Private-Use Networks RFC 1918 127.0.0.0/8 Loopback RFC 1122, Section 3.2.1.3 169.254.0.0/16 Link Local RFC 3927 172.16.0.0/12 Private-Use Networks RFC 1918 192.0.0.0/24 IETF Protocol Assignments RFC 5736 192.0.2.0/24 TEST-NET-1 RFC 5737 192.88.99.0/24 6to4 Relay Anycast RFC 3068 192.168.0.0/16 Private-Use Networks RFC 1918 198.18.0.0/15 Network Interconnect Device Benchmark Testing RFC 2544 198.51.100.0/24 TEST-NET-2 RFC 5737 203.0.113.0/24 TEST-NET-3 RFC 5737 224.0.0.0/4 Multicast RFC 3171 240.0.0.0/4 Reserved for Future Use RFC 1112, Section 4 255.255.255.255/32 Limited Broadcast RFC 919, Section 7 RFC 922, Section 7 Сервис myip.ru подтвердил, что мой айпишник белый и публичный. Пров ТТК. Что я делаю не так? Хочу серый айпишник.

Зайди на свой роутер или ПК и сравни то что выдал тебе 2ip с тем что настроено на твоем устройстве....если оно отличается...тебя натят)

Цитата (timonsterrr @ 30.08.2018 - 09:45)

Цитата (snake76 @ 30.08.2018 - 09:42) Цитата (timonsterrr @ 30.08.2018 - 09:35) Цитата (snake76 @ 30.08.2018 - 09:34) Цитата (timonsterrr @ 30.08.2018 - 09:24) Цитата (snake76 @ 30.08.2018 - 09:21) Цитата (alexeynik82 @ 30.08.2018 - 09:17) Цитата (snake76 @ 30.08.2018 - 16:14) Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Простите меня, тупого, а нахуя натить белые айпишники? чтоб базу абонентов иметь бОльшую чем выданный тебе регулятором диапазон IP Раздавать айпишники из серых диапазонов? Чёт первый раз такое слышу. Может в нашей деревне просто не используется. Странный вы человек....ТТК например по умолчанию дает серые адреса абонента....белые за доп плату...да блин так делают ВСЕ почти.... Насколько знаю, серые диапазоны это: 10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168.0.0 — 192.168.255.255 Сорян, если опять туплю. RFC5735 тут все про серые адреса) Если коротко: 0.0.0.0/8 "This" Network RFC 1122, Section 3.2.1.3 10.0.0.0/8 Private-Use Networks RFC 1918 127.0.0.0/8 Loopback RFC 1122, Section 3.2.1.3 169.254.0.0/16 Link Local RFC 3927 172.16.0.0/12 Private-Use Networks RFC 1918 192.0.0.0/24 IETF Protocol Assignments RFC 5736 192.0.2.0/24 TEST-NET-1 RFC 5737 192.88.99.0/24 6to4 Relay Anycast RFC 3068 192.168.0.0/16 Private-Use Networks RFC 1918 198.18.0.0/15 Network Interconnect Device Benchmark Testing RFC 2544 198.51.100.0/24 TEST-NET-2 RFC 5737 203.0.113.0/24 TEST-NET-3 RFC 5737 224.0.0.0/4 Multicast RFC 3171 240.0.0.0/4 Reserved for Future Use RFC 1112, Section 4 255.255.255.255/32 Limited Broadcast RFC 919, Section 7 RFC 922, Section 7 Сервис myip.ru подтвердил, что мой айпишник белый и публичный. Пров ТТК. Что я делаю не так? Хочу серый айпишник. Зайди на свой роутер или ПК и сравни то что выдал тебе 2ip с тем что настроено на твоем устройстве....если оно отличается...тебя натят)

Уже смотрел - не отличаются. Айпишка динамическая.
Это сообщение отредактировал snake76 - 30 авг 2018 в 09:47

Цитата (snake76 @ 30.08.2018 - 09:46)

Цитата (timonsterrr @ 30.08.2018 - 09:45) Цитата (snake76 @ 30.08.2018 - 09:42) Цитата (timonsterrr @ 30.08.2018 - 09:35) Цитата (snake76 @ 30.08.2018 - 09:34) Цитата (timonsterrr @ 30.08.2018 - 09:24) Цитата (snake76 @ 30.08.2018 - 09:21) Цитата (alexeynik82 @ 30.08.2018 - 09:17) Цитата (snake76 @ 30.08.2018 - 16:14) Цитата (timonsterrr @ 30.08.2018 - 08:32) Цитата (snake76 @ 30.08.2018 - 08:25) Чёт не улавливаю логики. Нахуя мелкому прову ставить сормы и прочие хуюмболы, когда он покупает трафик у магистрального провайдера, по сути, и перепродаёт. А у магистральщиков, как у у крупных игроков, давно уже заебенены все эти железки и программные решения по фильтрации и записи всего. Поясняю - у тебя сдан узел. На узле должен быть сорм и запросы присылать тебе будут, а не твоим магистралам. Если ты уж не совсем карманный провайдер то у тебя свой пул белых адресов. Как правило они используются по больше части для ната. соответственно все что видит магистрал это запросы с нат адреса. А уже какой абонент в какой конкретно момент куда занатился ты должен уже у себя все это дело логгировать. Магистралу на твою внутреннюю кухню вообще навалить, он даже логгировать твои соединения не будет чтобы не тратить на это свои ресурсы и фильтрацию DPI он не будет осуществлять для твоего пула, он будет это делать только для своих абонентов (читай своих пулов адресов)....остальные гребите как хотите. А описанная вами схема это уж для совсем пионеров.... Простите меня, тупого, а нахуя натить белые айпишники? чтоб базу абонентов иметь бОльшую чем выданный тебе регулятором диапазон IP Раздавать айпишники из серых диапазонов? Чёт первый раз такое слышу. Может в нашей деревне просто не используется. Странный вы человек....ТТК например по умолчанию дает серые адреса абонента....белые за доп плату...да блин так делают ВСЕ почти.... Насколько знаю, серые диапазоны это: 10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168.0.0 — 192.168.255.255 Сорян, если опять туплю. RFC5735 тут все про серые адреса) Если коротко: 0.0.0.0/8 "This" Network RFC 1122, Section 3.2.1.3 10.0.0.0/8 Private-Use Networks RFC 1918 127.0.0.0/8 Loopback RFC 1122, Section 3.2.1.3 169.254.0.0/16 Link Local RFC 3927 172.16.0.0/12 Private-Use Networks RFC 1918 192.0.0.0/24 IETF Protocol Assignments RFC 5736 192.0.2.0/24 TEST-NET-1 RFC 5737 192.88.99.0/24 6to4 Relay Anycast RFC 3068 192.168.0.0/16 Private-Use Networks RFC 1918 198.18.0.0/15 Network Interconnect Device Benchmark Testing RFC 2544 198.51.100.0/24 TEST-NET-2 RFC 5737 203.0.113.0/24 TEST-NET-3 RFC 5737 224.0.0.0/4 Multicast RFC 3171 240.0.0.0/4 Reserved for Future Use RFC 1112, Section 4 255.255.255.255/32 Limited Broadcast RFC 919, Section 7 RFC 922, Section 7 Сервис myip.ru подтвердил, что мой айпишник белый и публичный. Пров ТТК. Что я делаю не так? Хочу серый айпишник. Зайди на свой роутер или ПК и сравни то что выдал тебе 2ip с тем что настроено на твоем устройстве....если оно отличается...тебя натят) Уже смотрел - не отличаются. Айпишка динамическая.

Значит в твоем регионе они белые сразу абоненту дают. У меня например ТТК серый дают.

timonsterrr, snake76, чот вы уже загнули.

изначально, как понимаю, вопрос был в том, нахрена использовать НАТ, если у тебя есть диапазон белых айпишников.

у тебя 1000 IP. белых, определенных теле регулятором. в нашем случае - RIPE. но ты хочешь чтоб у тебя была база в 100 000 абонентов. используешь NAT. за каждым твоим "белым" - 10 "серых" из тех, что выберешь сам.

провайдер может выдать тебе "белый", не хочешь натиться - плати, получай белый.

Цитата (alexeynik82 @ 30.08.2018 - 09:53)

timonsterrr, snake76, чот вы уже загнули. изначально, как понимаю, вопрос был в том, нахрена использовать НАТ, если у тебя есть диапазон белых айпишников. у тебя 1000 IP. белых, определенных теле регулятором. в нашем случае - RIPE. но ты хочешь чтоб у тебя была база в 100 000 абонентов. используешь NAT. за каждым твоим "белым" - 10 "серых" из тех, что выберешь сам. провайдер может выдать тебе "белый", не хочешь натиться - плати, получай белый.

К этому и пытаюсь подвести человека))

Цитата (timonsterrr @ 30.08.2018 - 11:48)

Значит в твоем регионе они белые сразу абоненту дают. У меня например ТТК серый дают.

Вряд ли без доп.вложений.
AS'ки не резиновые и мелким провайдерам незачем у LIRов покупать по 100500 подсетей и платить аренду потом.

Цитата (snake76 @ 30.08.2018 - 16:46)

Уже смотрел - не отличаются. Айпишка динамическая.

возможно, L2TP. белый освободился - тебе присвоился.
как белые закончатся на раздачу, будешь натиться. как освободятся - начнешь опять белый получать. белые в данном случае - в приоритете
Это сообщение отредактировал alexeynik82 - 30 авг 2018 в 09:58

Цитата (alexeynik82 @ 30.08.2018 - 09:53)

timonsterrr, snake76, чот вы уже загнули. изначально, как понимаю, вопрос был в том, нахрена использовать НАТ, если у тебя есть диапазон белых айпишников. у тебя 1000 IP. белых, определенных теле регулятором. в нашем случае - RIPE. но ты хочешь чтоб у тебя была база в 100 000 абонентов. используешь NAT. за каждым твоим "белым" - 10 "серых" из тех, что выберешь сам. провайдер может выдать тебе "белый", не хочешь натиться - плати, получай белый.

Да въехал я уже в эти тонкости. Спасибо, бро.

timonsterrr и тебе спасибо. Не буду кривляться, но из твоей инфы точно мелькали на WANе 240й диапазон и 203й
Это сообщение отредактировал snake76 - 30 авг 2018 в 10:10

нет никаких проблем - формализируйте:
1 Все запросы должны быть по закону и по форме, срок выполнения - в пределах.
2 История запросов доступна для просмотра ВСЕМ. Любители палочек вскроются.

Цитата (Saleh99 @ 30.08.2018 - 09:54)

Цитата (Stout @ 30.08.2018 - 08:48) Цитата (Saleh99 @ 30.08.2018 - 08:44) Цитата Когда тебе приходит запрос, там написано с какого адреса из твоего пула адресов во сколько и когда был осуществлен доступ к определенному ресурсу. Ты в ответ на этот запрос должен выдать кем из твоих абонентов этот доступ был осуществлен, боюсь предложенная вами схема не прокатит ибо факт доступа есть....значит и абонента ты должен дать)))) timonsterrr @ 30 Aug 2018 в 07:58 Если запрос приходит это не сорм а недосорм. Если все требования выполнены то чекисты сами могут установить кто из твоих абонов репостил крамолу. Но только чекисты. Пока. Чекисты со своего оборудования, через СОРМ определяют IP и время по которым необходимо получить данные об абоненте и делают письменный запрос к провайдеру, который и предоставляет эти данные! Я сам эти запросы от структур обрабатывал! Работал ведущим системным архитектором, выше меня был только технический директор! Могу посоветовать погуглить требования СОРМ 2 и 3 а так же какой-то приказ, номер не помню по которому нужно обеспечить доступ к БД. Если всё это выполнить, то никаких запросов прову чекистам писать не нужно. Все данные у чекистов под рукой. Правда им может быть лень.

Не приказ, а 538 постановление правительства от 2005 г.

у меня вопрос в сторону: своих линий связи нет, своих площадок нет, но это, по сути, фигня, главное - где ж вы клиентов умудряетесь брать? Самое тяжелое - с крупными телеком-монстрами конкурировать по тарифам, для клиента сейчас вопрос тарифа самый важный.