Доброе время суток. существует проблема доступа к впн через некоторых провайдеров например Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную возможность можно решить через Cisco VPN-clien? есть pix 515E , если кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО)
>Доброе время суток. существует проблема доступа к впн через некоторых провайдеров например
>Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную
>возможность можно решить через Cisco VPN-clien? есть pix 515E , если
>кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО)бред, как можно не то что запретить но и отследить vpn.
Пример, тунеллинг в tcp/udp сесии, ipsec, icmp tunneling и тд.
>>Доброе время суток. существует проблема доступа к впн через некоторых провайдеров например
>>Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную
>>возможность можно решить через Cisco VPN-clien? есть pix 515E , если
>>кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО)
>
>бред, как можно не то что запретить но и отследить vpn.
>Пример, тунеллинг в tcp/udp сесии, ipsec, icmp tunneling и тд.
>смотря какой vpn - а так в принципе бред.
ipsec/gre протоколы если фильтруются, то уже будет проблема.
Вопрос в другом, в договоре указано передача ip трафика. Gre пакет есть ip - трафик, и ниже стоящие заголовки с данными интерпретируются как данные. Вопрос, на каком основании мои данные анализируются и еще хуже - блокируются.
>Вопрос в другом, в договоре указано передача ip трафика. Gre пакет есть
>ip - трафик, и ниже стоящие заголовки с данными интерпретируются как
>данные. Вопрос, на каком основании мои данные анализируются и еще хуже
>- блокируются.Этот вопрос надо задавать провайдеру, в письменном виде, предварительно показав письмо юристу своей компании :)
>Доброе время суток. существует проблема доступа к впн через некоторых провайдеров например
>Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную
>возможность можно решить через Cisco VPN-clien? есть pix 515E , если
>кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО)Берете договор, ФЗ "О связи", "Правила оказания услуг связи по передаче данных", берете своего менеджера у оператора за цугундер и спрашиваете "На основании какого документа?" Если начинает мычать - пишите претензию что услуга пердоставляется не полностью и требуйте перерасчета.
>>Доброе время суток. существует проблема доступа к впн через некоторых провайдеров например
>>Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную
>>возможность можно решить через Cisco VPN-clien? есть pix 515E , если
>>кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО)
>
>Берете договор, ФЗ "О связи", "Правила оказания услуг связи по передаче данных",
>берете своего менеджера у оператора за цугундер и спрашиваете "На основании
>какого документа?" Если начинает мычать - пишите претензию что услуга пердоставляется
>не полностью и требуйте перерасчета.стрим за фильтрацию некоторых портов тоже можно?
>[оверквотинг удален]
>>>Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную
>>>возможность можно решить через Cisco VPN-clien? есть pix 515E , если
>>>кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО)
>>
>>Берете договор, ФЗ "О связи", "Правила оказания услуг связи по передаче данных",
>>берете своего менеджера у оператора за цугундер и спрашиваете "На основании
>>какого документа?" Если начинает мычать - пишите претензию что услуга пердоставляется
>>не полностью и требуйте перерасчета.
>
>стрим за фильтрацию некоторых портов тоже можно?Если в договоре написано "фильтруем то-то и то-то" и там стоит ваша подпись - то шишь...
вы согласились с фильтрацией, если в договоре ничего похожего не наблюдается - то можно.
>[оверквотинг удален]
>>>берете своего менеджера у оператора за цугундер и спрашиваете "На основании
>>>какого документа?" Если начинает мычать - пишите претензию что услуга пердоставляется
>>>не полностью и требуйте перерасчета.
>>
>>стрим за фильтрацию некоторых портов тоже можно?
>
>Если в договоре написано "фильтруем то-то и то-то" и там стоит ваша
>подпись - то шишь...
>вы согласились с фильтрацией, если в договоре ничего похожего не наблюдается -
>то можно.ГК РФ ст.9, п.2:
2. Отказ граждан и юридических лиц от осуществления принадлежащих им прав не влечет прекращения этих прав, за исключением случаев, предусмотренных законом.В ФЗ "О связи" сказано в каких случаях применяется ограничение на доступ к услугам связи. Если есть желание - можно поцапаться со своим провайдером.
>[оверквотинг удален]
>>вы согласились с фильтрацией, если в договоре ничего похожего не наблюдается -
>>то можно.
>
>ГК РФ ст.9, п.2:
>2. Отказ граждан и юридических лиц от осуществления принадлежащих им прав не
>влечет прекращения этих прав, за исключением случаев, предусмотренных законом.
>
>В ФЗ "О связи" сказано в каких случаях применяется ограничение на доступ
>к услугам связи. Если есть желание - можно поцапаться со своим
>провайдером.Вот есть такой договор
http://stream.ru/oferta/
в нем не сказано про услуги фильтрацииИ есть http://stream.ru/filtering/
Понятно что для чайников фильтруют. Но не приятно.
>[оверквотинг удален]
>>к услугам связи. Если есть желание - можно поцапаться со своим
>>провайдером.
>
>Вот есть такой договор
>http://stream.ru/oferta/
>в нем не сказано про услуги фильтрации
>
>И есть http://stream.ru/filtering/
>
>Понятно что для чайников фильтруют. Но не приятно.В договоре не оговорено, в приложениях тоже. Тем более что:
ст. 27 п.2 правил: Оператор связи вправе осуществлять ограничение отдельных действий абонента и (или) пользователя, если такие действия создают угрозу для нормального функционирования сети связи.Входящий трафик это не действия абонента или пользователя.
А про GRE, IPSec и прочее никаких разговоров даже на http://stream.ru/filtering/
>В договоре не оговорено, в приложениях тоже. Тем более что:
>ст. 27 п.2 правил: Оператор связи вправе осуществлять ограничение отдельных действий абонента
>и (или) пользователя, если такие действия создают угрозу для нормального функционирования
>сети связи.и какая же угроза от VPN ?
>>В договоре не оговорено, в приложениях тоже. Тем более что:
>>ст. 27 п.2 правил: Оператор связи вправе осуществлять ограничение отдельных действий абонента
>>и (или) пользователя, если такие действия создают угрозу для нормального функционирования
>>сети связи.
>
>и какая же угроза от VPN ?Неважно какая, если пров сумеет оную обосновать.
>>>В договоре не оговорено, в приложениях тоже. Тем более что:
>>>ст. 27 п.2 правил: Оператор связи вправе осуществлять ограничение отдельных действий абонента
>>>и (или) пользователя, если такие действия создают угрозу для нормального функционирования
>>>сети связи.
>>
>>и какая же угроза от VPN ?
>
>Неважно какая, если пров сумеет оную обосновать.Вот это порадовало больше всех
Предотвращение спам-активности (SMTP open relays) (Anti-spam protection (SMTP open relays)Эт типа если к вам электрик прийдет и выключит рубильник и обоснует (Предотвращение активности в електросети) :)))
>>В договоре не оговорено, в приложениях тоже. Тем более что:
>>ст. 27 п.2 правил: Оператор связи вправе осуществлять ограничение отдельных действий абонента
>>и (или) пользователя, если такие действия создают угрозу для нормального функционирования
>>сети связи.
>
>и какая же угроза от VPN ?да стрим не фильтрует впн... только некоторые TCP порты
>да стрим не фильтрует впн... только некоторые TCP портыи что в принцере и не напригает :) повесь сервисы на другие порты и юзай.
>>да стрим не фильтрует впн... только некоторые TCP порты
>
>и что в принцере и не напригает :) повесь сервисы на другие
>порты и юзай.а нагнуть стрим всеравно не получиться. Давно не читал договор, но по мойму в договоре есть пунк о расторжении в котором говорить что провайдер имеет право в однасторонем порядке расторгнуть договор без объяснения причин и т.д. Тоесть будешь сильно напирать, они отработаю те теньги что ты им уже заплатил и просто отключат тебя. Потеря 1-10 клиентов деведших дело до суда из-за закрытых портов - им роли не сыграет. А фильтруют порты они не только для того чтобы защитить безных юзверей (к стати об этом у них есть пункт в договоре, в которм говориться что они не несут ответственность за сохранность абоненского оборудования), а в основном для своей защиты - как думаете на каких портах осуществляеться управление их железом :) (уж точно не кучей курьеров с перфокартами). Вот для того чтобы облегчить защиту своего железа от любителей поломать они и фильтруют эти порты. О они их никому не откроют т.к. что бы открыть им придеться пересмотреть весь принцып налаженной защиты и много чего переделывать - те 600-1200 руб что мы им платим в месяц - этого не окупят :), а тысячи жаждущих поднять у себя дома HTTP, FTP, POP3, SMTP и т.д. сервесов не набереться при всем желании.
>[оверквотинг удален]
>договоре, в которм говориться что они не несут ответственность за сохранность
>абоненского оборудования), а в основном для своей защиты - как думаете
> на каких портах осуществляеться управление их железом :) (уж точно
>не кучей курьеров с перфокартами). Вот для того чтобы облегчить защиту
>своего железа от любителей поломать они и фильтруют эти порты. О
>они их никому не откроют т.к. что бы открыть им придеться
>пересмотреть весь принцып налаженной защиты и много чего переделывать - те
>600-1200 руб что мы им платим в месяц - этого не
>окупят :), а тысячи жаждущих поднять у себя дома HTTP, FTP,
>POP3, SMTP и т.д. сервесов не набереться при всем желании.Провайдер который не может выделить управление своим оборудованием в отдельный VLAN называется группой энтузиастов. Фильтрация портов это не защита оборудования провайдера или абонента, это ограничение пользованием услугой. Прежде чем говорить разберитесь в теме.