О законе яровой, СОРМ и т.п. "нуждах" нашего государства

Небось думаешь,что все эти издержки провайдеры записывают в свои убытки. Куй ты угадал.

Ни в коем случае не защищаю никого, но (сам лично строил сеть провайдера с нуля, т.е. от спецификации оборудования, до установки АСР и настройки маршрутизаторов и коммутаторов. Правда было это ... лет 12 назад):
- СОРМ как бы на этапе строительства приобретают. Ценник на то время был 20к USD. Но мы договаривались с "верхним" провайдером, у кого канал арендовали и они нас до сих пор "сормят". Я это к тому, что если ценник не устраивает, то нечего и начинать строить.
- По Яровой фишка еще круче: средние и мелкие провы активно начали пускать трафик через у Ростелеком. Ну а что делать? Тут денег реально не хватит на своё железо. Вот и платят РТК за то, что они трафик хранят. Кто в плюсе - понятно.
- Есть еще одна мелочь: фонд универсальной услуги (если не путаю). Это ваааще тема. В бородатом 2009 была такая программа правительства - таксофон в каждую (реально в каждую) деревню. Естественно строил это всё Ростелеком. Бабла вкинули им нормально. НО! После этого РТКом вдруг заявил, что обслуживать эту туеву хучу таксофонов им не по карману. Ну а правительство? Закон! Создали фонд и ВСЕ операторы связи (даже если ты телефонии никак не касаешься и оно тебя никаким боком не касается) обязаны ежеквартально "заносить" бабло на счет фонда универсальной услуги.
Как-то так оно всё.

Скажем так, сорм стоит и запросы по нему вообще не дело провайдера. Но ок пишешь ты в биллинг соединения, Ты знаком с последними изменпениями? такие понятия как:
-AntiNAT
-далее вот буквально неделю назад пришла бумажка от фсб с требованием до 1 марта внеднить систему обеспечивающую взаимодействие с пультом по следующим пунктам:
1 - подключение отключение абонентов с сети передачи данных
2 - http обращения к ресурсам
3 - Передача почтовых Email сообщений (в т.ч. сообщения веб почты)
4 - передача электронных сообщений межуд пользователями
5 - голосовая связь
6 - передача файловых данных
7 - терминального доступа к оборудованию для управления
8 - прочие соединения абонентов
9 - инфо об изменении сетевых дресов пользователя

Все это надо хранить. пункт 1-7 - 3 года. пункты 8-9 6 месяцев. Взаимодействие с пультом по протоколу ASN.1 При это документацию как и в каком виде отдавать информацию на пульт не предоставляют, своя разработка решения для осуществления этого требования буксует на каждом шагу. Но конечно есть готовые решения. за много денег....вот одно из предложенных:

Основной сервер хранения и поиска

Intel Xeon-Silver 4114 (2.2GHz/10-core/85W)

96Gb RAM

2TB SATA 7.2K HDD*4

4x1000Base-T



Сервер хранения Интернет-статистики

2 процессора Intel Xeon E5-2630v4 (2.2GHz/10-core/25MB/85W)

128Gb RAM

300GB SAS 10K HDD*2

240GB SATA SSD*2

4TB SATA 7.2K HDD*20

4x1000Base-T



Модуль сбора Интернет-статистики

2 процессора E5-2620v4 (2.1GHz/8-core/20MB/85W)

128GB памяти

Под ОС диски 2*1TB SATA

4TB 7.2K HDD*12

2x10GBase-LR

4x1000Base-T



Анти-NAT SoNATa

Intel Xeon E5-2630 v4 (10-core, 2.2GHz, 85W)

64GB памяти

Диски 2*1TB SATA

2x10GBase-LR

4x1000Base-T

И вот к этому всему еще надо докупить софт специальный....не помню что то около 600к стоимостью

Простите меня, тупого, а нахуя натить белые айпишники?

УУС - универсальная услуга связи.
когда-то приходилось обслуживать ПКД - пункты коллективного доступа в интернет. тоже к УУС относятся, как и таксофоны. этакие рабочие места пользователей в глухих деревнях. хочешь в интернет, идешь на Почту, покупаешь карту доступа и сидишь в инете.
бляяя... страшно вспоминать всю эту систему. ломалась стабильно раз в неделю)

чтоб базу абонентов иметь бОльшую чем выданный тебе регулятором диапазон IP

не надо их натить....натятся серые - в белые. Ибо всем выдать ipv4 адрес не реально. А эра IPv6 еще не наступила.

Это сообщение отредактировал timonsterrr - 30.08.2018 - 09:20

Раздавать айпишники из серых диапазонов?

Чёт первый раз такое слышу. Может в нашей деревне просто не используется.

Странный вы человек....ТТК например по умолчанию дает серые адреса абонента....белые за доп плату...да блин так делают ВСЕ почти....

Насколько знаю, серые диапазоны это:

10.0.0.0 — 10.255.255.255

172.16.0.0 — 172.31.255.255

192.168.0.0 — 192.168.255.255

Сорян, если опять туплю.

RFC5735 тут все про серые адреса)
Если коротко:
0.0.0.0/8 "This" Network RFC 1122, Section 3.2.1.3
10.0.0.0/8 Private-Use Networks RFC 1918
127.0.0.0/8 Loopback RFC 1122, Section 3.2.1.3
169.254.0.0/16 Link Local RFC 3927
172.16.0.0/12 Private-Use Networks RFC 1918
192.0.0.0/24 IETF Protocol Assignments RFC 5736
192.0.2.0/24 TEST-NET-1 RFC 5737
192.88.99.0/24 6to4 Relay Anycast RFC 3068
192.168.0.0/16 Private-Use Networks RFC 1918
198.18.0.0/15 Network Interconnect
Device Benchmark Testing RFC 2544
198.51.100.0/24 TEST-NET-2 RFC 5737
203.0.113.0/24 TEST-NET-3 RFC 5737
224.0.0.0/4 Multicast RFC 3171
240.0.0.0/4 Reserved for Future Use RFC 1112, Section 4
255.255.255.255/32 Limited Broadcast RFC 919, Section 7
RFC 922, Section 7

Это сообщение отредактировал timonsterrr - 30.08.2018 - 09:37

Когда госдура принимает какой нибудь закон, значит очередная структура будет на вас зарабатывать прикрываясь благими целями.

Смотрел передачу недавно про новую идею чипирование продукции. Если примут с каждой покупки мы будем платить от 50коп. конторе Чемезова с Усмановым. За Платон и онлайн кассы вы уже платите и таких идей у них море. Вроде везде копейки но нахрена.

А поводу IT сферы ей по-любому пизда. Я если честно не понимаю выпускников вузов, которые после получения диплома на следующий день не покупают билет в какой нибудь Берлин или Хельсинки, а работают в наших говноконторах.

ТС исключи из лексикона "от слова совсем".

Сервис myip.ru подтвердил, что мой айпишник белый и публичный.
Пров ТТК.

Что я делаю не так?

Хочу серый айпишник.

Зайди на свой роутер или ПК и сравни то что выдал тебе 2ip с тем что настроено на твоем устройстве....если оно отличается...тебя натят)

Уже смотрел - не отличаются. Айпишка динамическая.

Это сообщение отредактировал snake76 - 30.08.2018 - 09:47

Значит в твоем регионе они белые сразу абоненту дают. У меня например ТТК серый дают.

timonsterrr, snake76, чот вы уже загнули.

изначально, как понимаю, вопрос был в том, нахрена использовать НАТ, если у тебя есть диапазон белых айпишников.

у тебя 1000 IP. белых, определенных теле регулятором. в нашем случае - RIPE. но ты хочешь чтоб у тебя была база в 100 000 абонентов. используешь NAT. за каждым твоим "белым" - 10 "серых" из тех, что выберешь сам.

провайдер может выдать тебе "белый", не хочешь натиться - плати, получай белый.

К этому и пытаюсь подвести человека))

Вряд ли без доп.вложений.
AS'ки не резиновые и мелким провайдерам незачем у LIRов покупать по 100500 подсетей и платить аренду потом.

возможно, L2TP. белый освободился - тебе присвоился.
как белые закончатся на раздачу, будешь натиться. как освободятся - начнешь опять белый получать. белые в данном случае - в приоритете

Это сообщение отредактировал alexeynik82 - 30.08.2018 - 09:58

Да въехал я уже в эти тонкости. Спасибо, бро.

timonsterrr и тебе спасибо. Не буду кривляться, но из твоей инфы точно мелькали на WANе 240й диапазон и 203й

Это сообщение отредактировал snake76 - 30.08.2018 - 10:10

нет никаких проблем - формализируйте:
1 Все запросы должны быть по закону и по форме, срок выполнения - в пределах.
2 История запросов доступна для просмотра ВСЕМ. Любители палочек вскроются.

Не приказ, а 538 постановление правительства от 2005 г.

у меня вопрос в сторону: своих линий связи нет, своих площадок нет, но это, по сути, фигня, главное - где ж вы клиентов умудряетесь брать? Самое тяжелое - с крупными телеком-монстрами конкурировать по тарифам, для клиента сейчас вопрос тарифа самый важный.