Сообщений в теме: 1860

[stoper12]

Сайт: http://datacom.ru/pskov
Адрес офиса: http://www.datacom.ru/pskov/contacts/

Тарифы: http://datacom.ru/ps.../dom_internet3/

3 Мбит/с ___ 350 р. ___+ БОНУС 20 ГБ каждый месяц на скорости до 100Мбит/с
6 Мбит/с ___ 400 р. ___+ БОНУС 50 ГБ каждый месяц на скорости до 100Мбит/с
10 Мбит/с __ 600 р. ___+ БОНУС 100 ГБ каждый месяц на скорости до 100Мбит/с
20 Мбит/с __ 800 р. ___+ БОНУС 200 ГБ каждый месяц на скорости до 100Мбит/с
60 Мбит/с __ 1000 р. __+ БОНУС 400 ГБ каждый месяц на скорости до 100Мбит/с
100 Мбит/с _ 1200 р.

Доступные способы оплаты: http://www.datacom.ru/pskov/pay/

Услуги:
Доступ в Интернет по технологиям PPPoE и выделенная линия для юридических лиц
Для всех абонентов белые статические IP адреса
Построение LAN-to-LAN (объединение локальных сетей предприятия)
Услуги местной телефонной связи (8112) 64-9Х-ХХ
Аренда каналов

Домашнее ТВ: http://www.pskov.rt.ru/hometv

Сообщение отредактировал 7ion: 31.01.2016 - 13:51

[AYS]

Музыкант (02.04.2014 - 13:01) писал:

Вам тоже милиционеры звонят, с оповещением, что вы ПДД нарушили? Или же сразу штраф выписывают?

Сначала протокол составляют, а затем дается время на обжалование через суд (так, для справки).

На каком ресурсе у Ростелекома можно посмотреть активность с конкретного IP за определенный период ?
Иначе, какие-то голословные обвинения получаются (160000 DNS запросов и т.д.).

И наконец, почему клиент должен сидеть без проплаченного вперед интернета по 12 часов,
пока утром кто-то не выйдет на работу. На кой хрен нужно было отключать в 20.00 (хотя по факту отключили около 21.30),
если знаете, что включить раньше 9 утра не сможете ?

Лично мое мнение, что теперь все свои косяки Ростелеком списывает на клиента. Очень удобненько,
денежки взял, обвинил в вирусной активности, и сиди ковыряй в носу.

[7ion]

Подписали договор - значит, согласны.
Если действительно были 160к запросов в минуту к днс, то это вирос. Единственно, можно попросить, чтобы дали пруф этих 160к запросов. Но, вряд ли же были забанены рандомные 90 человек.

avn, а что за оборудование у вас? Совпадение мак-адресов - это ненормально, это должна быть вообще невозможная ситуация в L2.
Вендор не мог выкинуть на рынок вещицы с одинаковыми маками. Ну, за исключением безымянных китайцев. Кто-то (РТ или вы) прописал мак руками. В целом, кто прописал - тот и виноват. (А вообще удивительная ситуация, трудно поверить в такое совпадение.)
А по договору виноват тот, кто препятствует нормальному оказанию услуг связи. Вы это подписывали.

Не нравится - голосуйте ногами.
Нет других провайдеров? Ну тогда наслаждайтесь сервисом федерального мегачемпиона.

И я не защищаю РТ, нет.

[Zend]

7ion (03.04.2014 - 08:29) писал:

... Но, вряд ли же были забанены рандомные 90 человек.

Ога. Забанили самых активных. Но сейчас уже все разблокированы.

[Музыкант]

AYS (03.04.2014 - 07:47) писал:

На каком ресурсе у Ростелекома можно посмотреть активность с конкретного IP за определенный период ?
Иначе, какие-то голословные обвинения получаются (160000 DNS запросов и т.д.).

DPI поставят - будете смотреть, а пока это смотрится в логах DNS-сервера. И доступ для пользователей туда запрещен.

AYS (03.04.2014 - 07:47) писал:

На кой хрен нужно было отключать в 20.00 (хотя по факту отключили около 21.30),
если знаете, что включить раньше 9 утра не сможете ?

Чтобы предотвратить падение DNS-сервера и отключение интернета у всех пользователей сети бывшего Датакома.
Пик активности пользователей - с 22 вечера

avn (03.04.2014 - 06:52) писал:

Пришлось на оборудовании у себя порт сменить. Потом выяснилось, что мак-адрес совпал с мак-адресом шлюза, по которому у Вас СИП-телефония раздается, и телефония стала раздаваться, в том числе и на наш мак-адрес. В итоге у Вас умерла телефония и нас забанили.

Это кто ж так оборудование меняет, что маки совпадают?

Сообщение отредактировал Музыкант: 03.04.2014 - 09:11

[avn]

7ion (03.04.2014 - 08:29) писал:

avn, а что за оборудование у вас? Совпадение мак-адресов - это ненормально, это должна быть вообще невозможная ситуация в L2.
Вендор не мог выкинуть на рынок вещицы с одинаковыми маками. Ну, за исключением безымянных китайцев. Кто-то (РТ или вы) прописал мак руками. В целом, кто прописал - тот и виноват. (А вообще удивительная ситуация, трудно поверить в такое совпадение.)

Обычный брендовый firewall (не китаец) Стоимость за устройство > 150000руб, а маки стандартные для устройств:
00:00:5e:00:01:01
00:00:5e:00:01:02
00:00:5e:00:01:03
...

[AYS]

Zend (03.04.2014 - 08:37) писал:

Ога. Забанили самых активных. Но сейчас уже все разблокированы.

А по какой причине разблокировали, активность упала, или смирились

[AYS]

7ion (03.04.2014 - 08:29) писал:

Единственно, можно попросить, чтобы дали пруф этих 160к запросов.

А вот и ответ:

Музыкант (03.04.2014 - 09:06) писал:

DPI поставят - будете смотреть, а пока это смотрится в логах DNS-сервера. И доступ для пользователей туда запрещен.

[Музыкант]

avn (03.04.2014 - 09:09) писал:

Обычный брендовый firewall (не китаец) Стоимость за устройство > 150000руб, а маки стандартные для устройств:
00:00:5e:00:01:01

Привязки MAC-адресов при услуге VOIP нет. Ваш номер телефона привязывается к IP адресу SIP-шлюза.
Хочу подробностей ситуации.

В стандартной поставке - ставится DIR-100, к которому подключаются Компы и SIP-гейты.

AYS (03.04.2014 - 09:47) писал:

А вот и ответ:

Хотите официальную выгрузку статистики с вашего порта - оформите заявку на предоставление информации.
Форум  - не то место, куда выкладываются служебные данные.

Сообщение отредактировал Музыкант: 03.04.2014 - 09:51

[avn]

Музыкант (03.04.2014 - 09:50) писал:

Привязки MAC-адресов при услуге VOIP нет. Ваш номер телефона привязывается к IP адресу SIP-шлюза.
Хочу подробностей ситуации.

За подробностями не ко мне, я только интернет беру у Ростелекома (конечный пользователь) и был забанен, потому-что на моем устройстве совпал мак-адрес с устройством у Росов, на котором висел SIP. За подробностями к Феде из Ростелекома, он химичил. Но то-что забанили организацию - это писец.

Сообщение отредактировал avn: 03.04.2014 - 10:03

[AYS]

Музыкант (03.04.2014 - 09:50) писал:

Хотите официальную выгрузку статистики с вашего порта - оформите заявку на предоставление информации.

Будьте добры, опишите пожалуйста процедуру оформления заявки. На сайте datacom. ru такой информации не нашел.

И еще, может Вы объясните чудесное исцеление от вирусов за 12 часов без интернета, если известно, что после сканирования
вирусы не обнаружены, настройки оборудования не менялись.

[Музыкант]

AYS (03.04.2014 - 10:41) писал:

Будьте добры, опишите пожалуйста процедуру оформления заявки. На сайте datacom. ru такой информации не нашел.

И еще, может Вы объясните чудесное исцеление от вирусов за 12 часов без интернета, если известно, что после сканирования
вирусы не обнаружены, настройки оборудования не менялись.

Оформляете заявку  здесь, описываете ситуацию: http://www.pskov.rt.ru/about/feedback
(Был заблокирован такого-то, хочу узнать причину блокировки и прошу предоставить технические данные)
Указываете контактные данные, чтобы с вами можно было связаться.
С вами свяжется сотрудник или сразу ответят по указанным каналам связи.

Исцеление произошло после добавлений антифлудовых политик на оборудовании провайдера, чтобы ваш трафик не прилетал к DNS, а отбрасывался.

[Russ]

Цитата

Исцеление произошло после добавлений антифлудовых политик на оборудовании провайдера, чтобы ваш трафик не прилетал к DNS, а отбрасывался.   

Так чтобы добавить политики надо было отрубить клиентов? И что раньше мешало такие политики прописать?

[Zend]

AYS (03.04.2014 - 09:28) писал:

А по какой причине разблокировали, активность упала, или смирились

Приняли меры. Заблокировали трафик атакующих ботов на UDP port 53 в сторону абонентов PPPoE.

Было так:

Цитата

1. атакующий (бот, прога на вражеском хостинге - не важно) шлет мусорный "A?" DNS запрос на юзерское устройство
запрос вроде  "A? 98q374rykjhr.domain.com" , поддомен 3-го уровня рандомный
ВАЖНЫЙ МОМЕНТ. Юзерское устройство должно поддерживать рекурсивные DNS-запросы (это запросы от любого интернет-хоста насчет любых доменов, некий аналог open relay в SMTP). Как оказалось, дырявый DNS-релей, голым задом торчащий в инет, есть в уйме абонентских роутеров.

2. юзерское устройство, поскольку оно тупое аки пробка, форвардит этот запрос на провайдерский DNS, который начинает штатную процедуру резолвинга:
- определяет SOA для домена domain.com , находит список авторитетных DNS-серверов и начинает их допрашивать на предмет "A? 98q374rykjhr.domain.com" .

3. В результате основной удар принимают на себя целевые серверы доны domain.com , но и промежуточным серверам ISP тоже мало не кажется.

[AYS]

Zend (03.04.2014 - 11:23) писал:

Приняли меры. Заблокировали трафик атакующих ботов на UDP port 53 в сторону абонентов PPPoE.

Было так:

Спасибо за развернутый ответ. С этого и надо было начинать, а не мутить насчет вирусной активности.

[Zend]

Как минимум один абонент с правильно настроенным микротиком тоже был забанен по той же причине: много запросов к DNS серверу, что как бы намекает на вирусную активность. Не надо так...

[7ion]

Zend (03.04.2014 - 14:25) писал:

Как минимум один абонент с правильно настроенным микротиком тоже был забанен по той же причине: много запросов к DNS серверу, что как бы намекает на вирусную активность. Не надо так...

Как это - правильно/неправильно?
Микрот по умолчанию смотрит днсом вовсюда, а если запретить в фаерволе, то весь UDP на 53 порт с внешней сети будет дропаться.

[Zend]

7ion (03.04.2014 - 16:14) писал:

Как это - правильно/неправильно?
Микрот по умолчанию смотрит днсом вовсюда, а если запретить в фаерволе, то весь UDP на 53 порт с внешней сети будет дропаться.

Да его наш админ настраивал. Там DNS куда не надо не светил.

[7ion]

Zend (03.04.2014 - 16:27) писал:

Да его наш админ настраивал. Там DNS куда не надо не светил.

А что тогда случилось?

[Zend]

7ion (03.04.2014 - 16:31) писал:

А что тогда случилось?

С компа абонента нечто отправляло большое количество запросов к DNS... Точнее не могу сказать, сам не знаю. Доступа к DNS у меня нет.

[Mao]

Вот кстати вспомнил пр флуд от оборудования.

Стоит у нас на работе циска, выполняет свои задачи как часы швейцарские. Но ровно раз в год примерно в одно и тоже время у неё случается глюк. Она начинает засирать сеть ложными пакетами из за чего вся сеть падает. Перегружаешь её. Опять весь год работает как часы. Прошивку мы ей меняли дважды. Работает от серверной упсы. Причину глюка так и не нашли.