Сап, В начале января 14-ого года (да, охренительно вовремя опомнился), тут был анон, работавший в "одном крупном интернет-провайдере".Узнать хотел, сидишь ли ты ещё здесь? А то возникла пара-тройка вопросов, на которые очень хотелось бы услышать ответ.
Бамп.
>>122692604 (OP)Я не из крупного интернет провайдера, а довольно мелкого, да и не тот анон, но задавай, может помогу чем
>>122693443с NAT работать приходилось?
>>122693443СОРМы есть у вашего провайдера?мимо
>>122693641Немного, у нас офисная сеть за натом, из которой торчит два шлюза в магистраль>>122693697Есть, как и у всех. Но он в первую очередь стоит для телефонии. Для интернетов просто зеркалируется трафик с магистрального коммутатора на их сервер, я хз чё они там разберут в нем
>>122694056Т.е. для вас это что-то наподобие чёрного ящика, который вы поставили, но что там и чего вы не знаете? ВЫ, т.е. спецы прова к нему доступ имеете?
>>122694056При статическом сером IP-шнике и NAT-динамическом, логи о них сколько хранятся?
>>122694336Мы доступа не имеем никакого, просто смонтировали, воткнули SFP модули и зазеркалили порты с экстрима на него. Хотя один раз они эпично обосрались с сетевым конфигом и потеряли доступ, да так что пришлось нам локально зайти и поправить. Стоял обычный стабильный дебиан, более рассмотреть не успел. После того как вернули в сеть, зайти на него по той учетке не вышло. А вот для телефонии стоит отдельный сервак, но как там устроено понятия не имею, я вообще тут с IPTV больше работаю
>>122694437Мы храним около года на своих серверах, но по запросу можем писать логи с конкретного абонента сколько захотят господа в форме.
>>122694716Спасибо, за ответы.
>>122694958Ты сейчас говоришь именно об информации по выдаче конкретному серому (статичному) IP-адресу внешнего динамического IP, или про логирование в целом?
>>122695301О логировании в целом. У нас используется PPPoE, в момент открытия сессии пишется в лог с каким договором абонент получил адрес за провайдерским натом и какой белый адрес он имеет при выходе из ната. На один белый IP может висеть около 65000 абонов за натом. вот и пишется белый адрес этого ната и серый внутри ната. Логи dhcp сервера (который еще функционирует из-за слоупоков по PPTP) мы не ведем, т.е. логи когда ты воткнул патч корд и получил адрес в сети провайдера.
>>122694716Слышал про ростиковское иптв 2.0?
>>122696007кстати логи с серверов собираются в удобной формат вот этой штукой https://bgbilling.ru/, как и управление сессиями
>>122696007Есть же какой-то ФЗ, который требует хранить определенный набор информации в течении минимум 3 лет, нет?
>>122696232Совсем немного, в живую хочу пощупать и сделать дамп трафика, чтобы понять с чем оно соединяется и как работает. У нас все просто, в отдельной VLAN гуляет мультикаст с настроенным IGMP Snooping. То есть по умолчанию трафик на тебя не сыплется, а как только обращаешься к плейлисту, то отправляется спец. пакет и тебе начинает идти поток. Если услуга не подключена, тебе на порт VLAN просто не кинута
>>122696318Есть, но там только информации о том, являлся ли абонент нашим клиентом на данный момент или нет. По сути просто предоставляем информации из бухгалтерии (например абонент не пользовался услугами такого то числа, потому что на его счете была задолженность). За все остальное отвечает СОРМ по этому закону, а на сколько отвечает, я сказать не могу
>>122697477Вот, смотри:"Указанная информация должна храниться оператором связи в течение 3 лет и предоставляться органам федеральной службы безопасности, а в случае, указанном в пункте 3 настоящих Правил, органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных."Вот этот доступ и есть СОРМ, ну по кране мере его часть.
>>122697477Понял тебя, спасибо за ответы.