Стремление к тому, чтобы максимально контролировать жизнь человека - это общая черта всех государств. Идеальное государство должно быть слабо централизованным. США от этого идеала весьма далеки

Господа, у кого уже Ревизор стоит - всё равно, во что его втыкать, или есть какие-то требования? Можно ли его, например, в говнороутер воткнуть, или строго в провайдерский свич?

его можно воткнуть в микротик, на котором заблокировать все, кроме яндекса

?

и что такое "провайдерский свич"?

вот, почти такое и задумал

так у нас посидеть можно даже невиновному.

Частное мнение/решение суда. Посидеть не за то, соглашусь. А вот невиновному, ну уж нет.

В современном мире невиновных нема

Именно в части уголовного состава

и что такое "провайдерский свич"?

чуваки из РЧЦ говорили, что ревизор "Должен быть подключен, как обычный абонент"

должен, но проверить то они не могут

Вот и интересно, не воспроивятся ли они, если я предложу включить его "вон в ту железочку"

как ты его подключил

Насколько я понимаю, линкедин просто попросили исполнить законодательство о персональных данных, в части их сбора и обработки в РФ. Какое "сотрудничество с властями", о чем ты?

а кто сказал, что они что-то собирают? :) пользователи сами что хотят то и пишут, а вот из России или не из России - откуда Linkedin знать? :)

скажи что у тебя абоненты подключатся по pppoe

а на нем такого нет)

у вас прокатило?

у нас не стоит

но не вижу проблем

ясно, понятно

Скажи, что абоненты денежку платят, а неплательщиков от сети отключаете

так подключается оно по PPPoE или нет?

http://eltex.nsk.ru/forum/viewtopic.php?f=10&t=6673

так подключается оно по PPPoE или нет?

в доках только dhcp или статика

Кто там хотел

причем чтобы прописать статику, надо дать ему dhcp адрес, позвонить в грчц

Еср

и попросить перенастроить

в доках только dhcp или статика

отлично, выдадим им логин и пускай сидят в локалке :)

вот, почти такое и задумал

А как определить, что им завтра взбредет в голову проверять на доступность?

Они же каждый раз список сверху присылают

они чётко сказали, что у низ некий контрольный белый список

так что "вырубать всё, кроме яндекса" я не буду

Да, но он не вшит, а меняется

разумеется, меняется

ну, и как следствие "заблокировать почти все" - нельзя (

и в мыслях не было

его можно воткнуть в микротик, на котором заблокировать все, кроме яндекса

вот, почти такое и задумал

гм )

О практике я интересовался не просто так. Порассуждать абстрактно- не мешки ворочать.

"почти такое" и "вот прям такое"- две большие разницы

если абстрактно — я думаю для него nfq_filter шлюзом сделать

там основная проблема - меняющиеся ипы доменов, которые резолвятся раз в энное время

если весь трафик коробочки пулять через фильтр, должно будет почти всё блочиться

а кто своим абонентам даёт ipv6?

мы экспериментировали, когда на туннелях жили, всё норм было

но потом внезапно настало ипое и всё стало сложно )

Мы даём. Но для меня это уже просто трафик от региональных сетей. Как подключены пользователи я не вижу и не знаю

У меня есть поделие на Питоне, но хз насколько оно применимо к другим условиям (:

Чето я вчера пропустил :) А можете поделиться?)

Чето я вчера пропустил :) А можете поделиться?)

Я просто ацл сделал

э, в смысле?

На сети ещё акамаи был, который не очень удобно расположен для нфк

я реквестил скрипт, проходящий по списку заблокированного, и чекающий доступность

Ну я дозакрыл

Ацлом. Гугл

его можно воткнуть в микротик, на котором заблокировать все, кроме яндекса

И получил бы штраф, после принятия поправок - что заблокированный сайт все ещё недоступен...

И акамаи

скрипт есть: https://github.com/ValdikSS/blockcheck

Ацлом. Гугл

так оно разное постоянно

Остальное было в нфк.

Хз, стабильно было 2 блока

И получил бы штраф, после принятия поправок - что заблокированный сайт все ещё недоступен...

заблокированный и должен быть недоступен

или я что-то не так понимаю?

опечатался, наверное

"разблокированный"

ERROR: S client not available

Да, сорри... Снятый с блокировки сайт

Есть мнение, на "той" стороне не совсем уж конченные деграданты работают и полное перекрытие кислорода железке без внимания не оставят

Есть мнение, на "той" стороне не совсем уж конченные деграданты работают и полное перекрытие кислорода железке без внимания не оставят

https://habrahabr.ru/post/282087/

По сравнению с той статьей, они версию ревизора обновили до revizor_1.2.3-35561_x86.ipk

но интерфейс на rpclens остался тем же

можно MitM впилить этому ревизору и скармливать свои списки для проверок доступности/недоступности

но если приедет очередное обновление прошивки с измененным адресом api (или другими rpc-методами), то можно попасться

Кстати, если у кого обновочки для блокировок забираются не слишком часто, то есть смысл участить это дело. Я интересовался вчера, что будет в ситуации, когда ревизор проверяет какую-то свежую запись, а у нас оно ещё не заблочено, потому что наша фильтровалка ещё эту запись не получила. Мне ответили, что ревизор таки отчёт в ркн отправит и уже у них "на ковре" придётся выяснять все эти тонкости. Т.е., чтобы избавить себя от лишнего геморроя- лучше почаще обновляться -)

Решения уже предлагал - ищите хостинг для ревизора за СКАТом... Все будет заблочено и разблочено как надо

Решения уже предлагал - ищите хостинг для ревизора за СКАТом... Все будет заблочено и разблочено как надо

Новая отрасль, блин, - обслуживание датчика. Потом будут гермокамеры для пожарной сигнализации...

можно MitM впилить этому ревизору и скармливать свои списки для проверок доступности/недоступности

там интереснее перспектива отправлять в ркн фейковые отчеты о заблокировано/не заблокировано.

Абстрактный вопрос возник по термин0логии випиэн. Если заказчик хочет точка-точка L3 VPN, то когда вы эту хотелку слышите, вы как представляете услугу? Как просто связность на уровне IP или как L2 сервис over MPLS?

Дык, как л3 впн

то есть связность между точкой-точкой только на уровне IP? или предоставление сервиса L2 по технологии, предполагающей работу на уровне IP? :-)

Непонятно зачем продавать л2 под видом л3

потому что в микропровайдере проще сделать Vlan

Тогда почему бы не продать его как л2?

Зачем обманывать клиента?

по ТЗ надо L3

правильно я понимаю, что в общепринятой терминологией под названием услуги подразумевается уровень связности который должен быть обеспечен?

Короче, если л3 нужно клиенту, то скорее всего ему нужно объединить две подсети

ну это вполне логично, и может быть сделано и на уровне L2

:-)

Прокидыванием влана клиенту не поможешь)

Тогда

хммм, в влане стыковая подсеть

между роутерами

и вуаля

и это не наша печаль что там)

Не понял

У клиента с одной стороны сеть 10.0.0.0/8 с другой - 172.16/12

и два роутера, так?