По топику я вообще думаю что ничего не было. Локальная проблема пользователя + недопонимание саппорта.
Я не только работал, но и продолжаю это делать. Если у вас шаражкина контора, где нет ни юриста, ни СБ, и все занимаются всем — то это не значит что весь мир работает так.
И изначально речь шла о технической стороне вопроса.
Я с вас плачу.
Прилетают постановления суда, а не мутные бумажки. Ваша техническая невозможность никого не интересует. Все мутные личностью фильтруются на уровне СБ.
Как сервер, порты роутера+трудочасы на их настройку могут быть дешевле записи в DNS?
Теоретик из нас двоих больше вы.
ибо эти «упырьки» не приходят, а письма шлют, и блокируются сайты именно так, как я сказал.
Продолжайте делать «хоть как-нибудь».
Кто сказал что только ЖЖ приходится фильтровать?
Ваше решение в любом случае конечно по своему ресурсу, плюс костыль в виде сквида. Завтра придет письмо что надо закрыть контакт, еще 3 сквида поставите?
Окей. Берем Policy Base Routing, делаем там next-hop на ваш сервер. Предположим там всё отфильтровалось, предположим сервер не раскорячивается. Завтра у ЖЖ появляется новый ip-адрес. Ваши действия? Далее не забываем что это уровень города/области, а это вам не 100 Мб/с натить. Если сеть построена на Cisco/Juniper, то такая фильтрация либо:
а. Убьёт их.
б. Потребует доп. денежных вливаний.
Оно провайдеру надо?
Если хочется просто пощупать ipv6 — вариант.
Для нас же это занимание существующего аплинка, и при необходимости расширить ipv6-аплинк, надо платить и ipv4, и ipv6.
Ну мы н-р отхватили /19 блок когда счетчик ipv4 был на нуле несколько дней.
Не так страшен черт, как его малюют.
У нас есть несколько аплинков, от региональных, до российских. Ни один (!) на текущий момент не готов сделать конективити на ipv6.
Циска, в частности 3560, раз уж о ней речь пошла, умеет и делает достаточно много, кроме тупо коммутации (коммутирует она даже не cpu), поэтому разбазаривать память… Ну не этично…
Также, как я думаю, этот лимит выбран далеко не от балды, при большем кол-ве юзеров качество предоставляемых услуг может снизится, а кому это нужно?
с ipv6 нужно упор делать на dns, ибо запоминать эти адреса… Ну не знаю, я пока не привык :)
Программеры с мыслями о завтрашнем дне позаботились о вводе dns-имени, а вот уж как оно дальше реализовано… не знаю, я не программист :)
Статью неграмотный студент писал или журналюга зловещий.
Берем н-р провайдеров. Стоят у них в ядре/агрегации Catalyst 3560. И стоит там SDM template IPv4 Default, и есть там 6К мак-адрессов (читай юзеров). И пришел IPv6. Меняем темплейт ну н-р на IPv4-and-IPv6 Default. И имеем 2К маков. Ну и о чем может идти речь?
Примеров куча на самом деле… Оно легко лишь end-user-у, но никак не оператору.
Я не только работал, но и продолжаю это делать. Если у вас шаражкина контора, где нет ни юриста, ни СБ, и все занимаются всем — то это не значит что весь мир работает так.
И изначально речь шла о технической стороне вопроса.
Прилетают постановления суда, а не мутные бумажки. Ваша техническая невозможность никого не интересует. Все мутные личностью фильтруются на уровне СБ.
Как сервер, порты роутера+трудочасы на их настройку могут быть дешевле записи в DNS?
ибо эти «упырьки» не приходят, а письма шлют, и блокируются сайты именно так, как я сказал.
Продолжайте делать «хоть как-нибудь».
Ваше решение в любом случае конечно по своему ресурсу, плюс костыль в виде сквида. Завтра придет письмо что надо закрыть контакт, еще 3 сквида поставите?
И снова сравните это с редактированием DNS.
Потом сравните его с редактированием DNS.
а. Убьёт их.
б. Потребует доп. денежных вливаний.
Оно провайдеру надо?
П.С.: фильтруют обычно по ДНС.
п.с.: фильтрация по контенту очень ресурсоемкая операция. Хотя на уровне доступа реализовать можно, если оборудование позволяет.
Для нас же это занимание существующего аплинка, и при необходимости расширить ipv6-аплинк, надо платить и ipv4, и ipv6.
Из полуготовых только Мегафон-Синтерра.
Но аплинки у нас не от мелких регионалов.
Не так страшен черт, как его малюют.
У нас есть несколько аплинков, от региональных, до российских. Ни один (!) на текущий момент не готов сделать конективити на ipv6.
Также, как я думаю, этот лимит выбран далеко не от балды, при большем кол-ве юзеров качество предоставляемых услуг может снизится, а кому это нужно?
Программеры с мыслями о завтрашнем дне позаботились о вводе dns-имени, а вот уж как оно дальше реализовано… не знаю, я не программист :)
Берем н-р провайдеров. Стоят у них в ядре/агрегации Catalyst 3560. И стоит там SDM template IPv4 Default, и есть там 6К мак-адрессов (читай юзеров). И пришел IPv6. Меняем темплейт ну н-р на IPv4-and-IPv6 Default. И имеем 2К маков. Ну и о чем может идти речь?
Примеров куча на самом деле… Оно легко лишь end-user-у, но никак не оператору.
Статья слишком узконаправленная, поэтому не стал советовать ему «Песочницу».