Перейти к содержимому


Европейским интернет-провайдерам запретили фильтровать трафик


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 26

#1 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 25.11.2011 - 09:04

наброс:
Но 25-й порт закрывать безусловно, без анализа, необходимо.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#2 Yurch

Yurch

    Телекомовец

  • Укртелеком
  • 2011 сообщений
  • Откуда :Чернигов, АТС-67
  • Регион услуги:Чернигов
Репутация: 513
Профи

Отправлено 25.11.2011 - 10:08

Переглянути повідомленняstorm3128, Сегодня, 09:04, написав:

наброс:
Но 25-й порт закрывать безусловно, без анализа, необходимо.
да смысл примерно тот же
но 25 порт по желанию абонента можно оставить открытым
Никогда не делайте ничего правильно с первого раза, иначе никто потом не оценит, как это было сложно.

#3 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 25.11.2011 - 10:57

Абоненту с динамическим адресом 25-й порт не нужен по определению.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#4 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 07.01.2012 - 02:24

Цитата

Теперь же Суд ЕС установил, что анализ и фильтрация трафика пользователей являются нарушением неприкосновенности их частной жизни.
Интересно, насколько тогда правомочно блокировать 25 порт  :smile: .

Цитата

Абоненту с динамическим адресом 25-й порт не нужен по определению.

Где связь между динамическим адресом и открытием порта? Мне, как postmaster-у, он нужен "по определению", для настройки релеев. А то, что адрес УТ выдаёт динамический - это уж так получилось...

Просто нужно эту блокировку сделать опцией на my.ukrtelercom, чтобы не нужно было пинать техподдержку.
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#5 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 07.01.2012 - 17:47

Переглянути повідомленняadsh, Сегодня, 02:24, написав:

Где связь между динамическим адресом и открытием порта?
Связь прямая: на динамическом адресе не должно быть почтового сервера (ну, не то чтпбы это было технически невозможно, но я думаю, что, как постмастер, вы понимаете, что я имею в виду) => сервер-сервер соединения с этого адреса не пойдут => 25й порт не нужен. Для клиент-серверных подключений есть 587.

Переглянути повідомленняadsh, Сегодня, 02:24, написав:

Мне, как postmaster-у, он нужен "по определению", для настройки релеев.
Экзотика же :). Постмастеров среди пользователей ОГО даже не 1%. Хорошо, если 0.01%. А вот блондинок (в широком смысле слова) с затрояненной зверской сборкой - наберется все 50%, я думаю :). В общем, язабан, двумя руками. А также за шейпер на 1 коннект в минуту :aq:для тех, кому открыли. Но, к сожалению, такое не залилят :(.
Hint: Для проверки работоспособности релеев можно тыкаться с одного релея на другой.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#6 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 07.01.2012 - 22:09

Переглянути повідомленняstorm3128, 07.01.2012 - 17:47, написав:

на динамическом адресе не должно быть почтового сервера
Почему? Как раз входящий релей можно поставить на динамическом адресе. Это может быт шлюз какой-нибудь небольшой фирмы. Технически всё будет работать. Но речь была о закрытии порта на выход. Отсылать напрямую нормально не получится - большинство релеев отшибает всякие pool (в обратном резолвинге) адреса. Укртелеком не шифрует спаммеров обратным резолвингом. Приём спама с пулов УТ - больше проблема криворукости админов принимающего релея.

Переглянути повідомленняstorm3128, 07.01.2012 - 17:47, написав:

Для клиент-серверных подключений есть 587.
Формально - да. Но реально - бОльшая часть почты отсылается клиентами через 25 порт.

Переглянути повідомленняstorm3128, 07.01.2012 - 17:47, написав:

А также за шейпер на 1 коннект в минуту :aq:для тех, кому открыли.

Это неправильно. Наказывать нужно за правонарушения (спам). Это всё равно, что вас загребюают менты на улице лишь за то, что в сумке у вас молоток  :smile: .
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#7 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 08.01.2012 - 01:49

Переглянути повідомленняadsh, Вчера, 22:09, написав:

Укртелеком не шифрует спаммеров обратным резолвингом.
ORLY? 0-35-135-95.pool.ukrtel.net например. по-моему все очевидно. Или  надо выборочно, только провинившихся, типа 4-3-2-1.spammer.ukrtel.net? :)
А, ну и до кучи: http://www.spamhaus....?ip=95.135.35.0

Переглянути повідомленняadsh, Вчера, 22:09, написав:

Это всё равно, что вас загребюают менты на улице лишь за то, что в сумке у вас молоток :smile: .
нет, это все равно, что запретить свободное ношение огнестрельного оружия. Кому надо - носит. Остальным - зась, во избежание.

Переглянути повідомленняadsh, Вчера, 22:09, написав:

Приём спама с пулов УТ - больше проблема криворукости админов принимающего релея.
мне, как почтовому админу, спится намного спокойнее, зная, что большую часть моей работы сделал за меня УТК ;)

Переглянути повідомленняadsh, Вчера, 22:09, написав:

бОльшая часть почты отсылается клиентами через 25 порт.
Проблема безграмотности клиентов и пофигизма/непрофессионализма админов, ящетаю.

Переглянути повідомленняadsh, Вчера, 22:09, написав:

Наказывать нужно за правонарушения (спам).
Оно поставило зверьсиди и не знает, что у него черви. Оно даже не знает, что такое черви. Что с него взять, как наказать?

Как мне кажется, проблема релея с прямой отправкой на динамике надумана. 48 грн в месяц нет на статику? Солидность такой фирмы у меня под большим вопросом.

Уточнение: 1 коннекта в минуту хватит типичному пользователю почтового клиента, тем более, число с потолка. Тут, пожалуй лучше подойдет сравнение с ограничением скорости движения в городе, а про оружие - про закрытие порта насовсем.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#8 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 08.01.2012 - 02:16

Переглянути повідомленняstorm3128, 08.01.2012 - 01:49, написав:

ORLY? 0-35-135-95.pool.ukrtel.net например. по-моему все очевидно. Или  надо выборочно, только провинившихся, типа 4-3-2-1.spammer.ukrtel.net? :)
А, ну и до кучи: http://www.spamhaus....?ip=95.135.35.0
Вообще то я о другом: по виду обратного резолвинга видно, что клиент - потенциальный спаммер и принимать от него почту не нужно.

Переглянути повідомленняstorm3128, 08.01.2012 - 01:49, написав:

мне, как почтовому админу, спится намного спокойнее, зная, что большую часть моей работы сделал за меня УТК ;)

Там вся работа - прописать одну строчку в конфиге для всех стандартных названий динамических пулов любых провайдеров.

Переглянути повідомленняstorm3128, 08.01.2012 - 01:49, написав:

Проблема безграмотности клиентов и пофигизма/непрофессионализма админов, ящетаю.

Это не так. Во-первых - нет явного нарушения RFC, во-вторых - многие MUA даже не позволяют настроить отправку почты через 587 порт или их для этого нужно заумно настраивать.

Переглянути повідомленняstorm3128, 08.01.2012 - 01:49, написав:

Оно поставило зверьсиди и не знает, что у него черви. Оно даже не знает, что такое черви. Что с него взять, как наказать?

Закрыть 25 порт. А не наоборот. Нет вирусной активности - нет нарушения. Это всё равно, что Вас за рулём будут штрафовать "для профилактики".

Переглянути повідомленняstorm3128, 08.01.2012 - 01:49, написав:

Как мне кажется, проблема релея с прямой отправкой на динамике надумана. 48 грн в месяц нет на статику? Солидность такой фирмы у меня под большим вопросом.

Она надумана для исходящего релея, а не для клиентов. Юзер имеет полное моральное право отправлять легальную почту через "свой" релей, используя авторизацию и стандартный (в понимании MUA) порт.

Переглянути повідомленняstorm3128, 08.01.2012 - 01:49, написав:

Уточнение: 1 коннекта в минуту хватит типичному пользователю почтового клиента, тем более, число с потолка.

В реальной жизни может быть так - подвиснет этот коннект и юзер вообще не отправит почту. И поднимет истерику. Это очень легко - настроить мониторинг активности на 25 порту и банить по факту злонамеренной активности. Банят заранее - от лени и от непрофессионализма одновременно.

Подведу итог: проблема приёма спама от клиентов УТ - это проблема лени занести слово pool в конфиг релея. УТ это слово честно прописал для всех. Для этого нужно куда меньше усилий, чем выпить бутылку пива. Я вообще не понимаю, зачем нужно было закрывать 25 порт УТ. Их релеи хостятся на адресах вида 195.5, что вообще не пересекается с пулом динамических адресов. Логика закрывающих мне не понятна.
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#9 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 08.01.2012 - 18:12

Переглянути повідомленняadsh, Сегодня, 02:16, написав:

Там вся работа - прописать одну строчку в конфиге для всех стандартных названий динамических пулов любых провайдеров.
Рассмотрим этот процесс с точки зрения борьбы со спамом во всем мире: если каждый провайдер зарежет у себя 25-й порт, то это O(n) по затраченным усилиям. Если каждый провайдер пометит пулы, а каждый админ отфильтрует их у себя, то это уже O(n*n). Для меня уже очевиден выигрыш при провайдерском подходе.

Переглянути повідомленняadsh, Сегодня, 02:16, написав:

Вообще то я о другом: по виду обратного резолвинга видно, что клиент - потенциальный спаммер и принимать от него почту не нужно.
Как это реализовать технически? Накидайте сценарий с оценкой усилий и используемой техники. Я могу начать: для выяснения, кто есть ху, надо весь трафик (ладно, начало сессий) на 25-й порт наружу проанализировать. От всего миллиона клиентов, или сколько там у утк. Далее, надо завести поле в базе пользователей с признаком спамера, и заполнить его согласно результату проверки. Присвоить имя адресу, думаю, тривиально, но тоже надо запилить, т.е. напрячься. Надо поддерживать соответствие конкретной сессии и адреса на ней с логином: ну ладно radius, туда-сюда, как-то взлетит. Оцените усилия для миллиона пользователей.
Альтернатива: добавить к учетке атрибут, передавать атрибут в начале сессии, активировать/отключать фильтр. Все!

Переглянути повідомленняadsh, Сегодня, 02:16, написав:

многие MUA даже не позволяют настроить отправку почты через 587 порт или их для этого нужно заумно настраивать.
Kill it with fire. Даже OE это умеет и настраивается с полпинка.

Переглянути повідомленняadsh, Сегодня, 02:16, написав:

Нет вирусной активности - нет нарушения.
Как отличить? Провайдер будет читать исходящую почту, пусть даже трижды роботом-антивирусом? Может сразу Большого Брата в Cc: ставить?

Переглянути повідомленняadsh, Сегодня, 02:16, написав:

Это очень легко - настроить мониторинг активности на 25 порту и банить по факту злонамеренной активности. Банят заранее - от лени и от непрофессионализма одновременно.
Админы посчитали стоимость одного и другого решения, и сделали правильный вывод. Посчитайе и Вы, даже не в деньгах, а просто в усилиях. Решения для локалки не годятся для оператора.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#10 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 08.01.2012 - 21:06

storm3128
Я так понял, то Вы просто не представляете как пулы блокируются технически. Велосипед давно изобретён и юзается многими администраторами релеев много лет. Больше ~95% обратных резолвов пулов провайдеров попадают под нижеприведенное регулярное выражение (как я и говорил - одна строка). Мало того - если обратного резолва вообще нет, тупой спаммер (точнее - его софт) часто указывает, что шлёт с подобного пула в helo:
код

Этот же подход используется и на серьёзных почтовых хостингах, вроде ukr.net: http://ukr.net/mta/err.html#enduser (сообщение, которое выдаётся в отлупе).

По поводу мониторинга активности на 25 порту - не нужно никакую почту читать, нужно мониторить количество коннектов за единицу времени. Если онo превышает некую разумную величину - смотреть, что это (на какие сервера отправляется почта, сколько коннектов). Если превышает уже неразумную величину - банить сразу, автоматически.
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#11 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 09.01.2012 - 00:50

Переглянути повідомленняadsh, Вчера, 21:06, написав:

Я так понял, то Вы просто не представляете как пулы блокируются технически.
в смысле, хосту присваивается обратный ресолв, попадающий под регекс? представляю, использую.

Переглянути повідомленняadsh, Вчера, 21:06, написав:

и юзается многими администраторами релеев много лет
да, каждый запиливает самостоятельно.

Переглянути повідомленняadsh, Вчера, 21:06, написав:

и на серьёзных почтовых хостингах, вроде ukr.net:
Для меня укр.нет перестал быть серьезным провайдером после того, как они принимали почту, возвращали 250, но не доставляли. В сообщении о приемке было сказано, что-то вроде
250 Это спам, мы его не доставим получателю.
Там был не спам, ну да ладно,  false positive с кем не случается. В переписке с админами я получил окончательный ответ: если вам что-то не нравится - не пользуйтесь.
Сейчас эта проблема решена - возвращают 5хх, но осадок остался.

Переглянути повідомленняadsh, Вчера, 21:06, написав:

нужно мониторить
Итак, 1,000,000 пользователей. Как это реализовать?
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#12 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 09.01.2012 - 01:08

Переглянути повідомленняstorm3128, 09.01.2012 - 00:50, написав:

в смысле, хосту присваивается обратный ресолв, попадающий под регекс? представляю, использую.

Судя по вот этому вопросу:

Переглянути повідомленняstorm3128, 09.01.2012 - 00:50, написав:

Как это реализовать технически? Накидайте сценарий с оценкой усилий и используемой техники. Я могу начать: для выяснения, кто есть ху, надо весь трафик (ладно, начало сессий) на 25-й порт наружу проанализировать.

Вы подобные правила не используете. Ну да ладно.

Переглянути повідомленняstorm3128, 09.01.2012 - 00:50, написав:

Для меня укр.нет перестал быть серьезным провайдером после того, как они принимали почту, возвращали 250, но не доставляли.
Я с таким не сталкивался. Просто Владимир Шарун заслуживает искреннего уважения за лучший украинский бесплатный почтовый сервис. Может в последние годы что-то стало не так, я не в курсе. Но то, что на его идеях и конфигах многие учили Exim - факт.

Переглянути повідомленняstorm3128, 09.01.2012 - 00:50, написав:

Итак, 1,000,000 пользователей. Как это реализовать?
Например на готовом движке my.ukrtelecom (я бы добавил ещё мониторинг других портов, связанных с вируснёй) - там весь трафик даже считают, хоть это сейчас и бессмысленно. Наверное ресурсов много  :smile: .
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#13 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 09.01.2012 - 18:10

Переглянути повідомленняadsh, Сегодня, 01:08, написав:

там весь трафик даже считают,
RADIUS, AAA, SNMP (имeнно так считается трафик, который видно на my.ukrtelecom.ua) – приходилось иметь дело? Надеюсь, что да. Как там органозвать монитринг активности на конкретных TCP–портах?
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#14 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 09.01.2012 - 20:27

Я думаю, что там статистику собирают через Netflow. А из статистики уже можно выборку по любым критериям сделать.
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#15 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 09.01.2012 - 22:32

Переглянути повідомленняadsh, Сегодня, 20:27, написав:

Netflow
А смысл ради тех циферок городить netflow. Кстати, третий раз: миллион абонентов: как быть?
Даже, точнее не netflow, а что там у Juniper? Jflow or cflowd, как подсказывает мне Википедия.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#16 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 09.01.2012 - 23:26

Переглянути повідомленняstorm3128, 09.01.2012 - 22:32, написав:

А смысл ради тех циферок городить netflow.
Netflow - в неком роде стандарт для подобных вещей у крупных провайдеров.

Переглянути повідомленняstorm3128, 09.01.2012 - 22:32, написав:

А смысл ради тех циферок городить netflow. Кстати, третий раз: миллион абонентов: как быть?
Это ко мне вопрос? Я вообще не пойму, зачем они весь трафик для всех считают.
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#17 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 09.01.2012 - 23:36

Ну вы же все время предлагаете анализировать трафик. Оцените масштабы для 1 миллиона абонентов.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#18 SPINOGRIZ LVOV

SPINOGRIZ LVOV

    СуперМодератор

  • СуперМодераторы
  • 1976 сообщений
  • Откуда :мечтаю стать не Абонентом ОГО ......
  • Регион услуги:Не абонент ОГО
Репутация: 358
Профи

Отправлено 09.01.2012 - 23:42

adsh, потому что внешний трафик стоит денежку и за него приходиться платить в терабайтах платить а не купил канал и качаешь во всю
по крайне мере раньше так было
2520U/bru + DIR-320 DD-WRT+IPTV + dir-620 keenetic. HUAWEI HG530(лежит на полке на крайний случай)
Плохих Нокий нет. Есть люди с кривыми руками.

Изображение
Изображение

#19 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 10.01.2012 - 20:28

SPINOGRIZ LVOV, для трансконтинентального провайдера отдельно считать трафик каждого пользователя, чтобы рассчитать денежку. Вы меня повеселили :smile: . Тарифы давно безлимитные...

Для Укртелекома этот трафик ничего не стоит. Это даже не 100 мбит, чтобы его считать. Просто железо куплено, ресурсов хватает, не простаивать же ему.

storm3128, если считать только 25, 465, 587, 139, 445 порт - нагрузка на биллинг будет куда меньше, чем если считать всё.
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#20 SPINOGRIZ LVOV

SPINOGRIZ LVOV

    СуперМодератор

  • СуперМодераторы
  • 1976 сообщений
  • Откуда :мечтаю стать не Абонентом ОГО ......
  • Регион услуги:Не абонент ОГО
Репутация: 358
Профи

Отправлено 10.01.2012 - 20:35

adsh,  я вас не веселю, а говорю о жлобстве провайдера
иначе наши каналы в Россию не шли бы через Франкфурт
2520U/bru + DIR-320 DD-WRT+IPTV + dir-620 keenetic. HUAWEI HG530(лежит на полке на крайний случай)
Плохих Нокий нет. Есть люди с кривыми руками.

Изображение
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей