Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Semik
|
Добавлено: 30-08-07 16:30 Заголовок сообщения: Принудительные правила в пакетных фильтрах |
|
|
Цитата: | (кстати, в договоре написано, что вы обязаны регулярно посещать наши официальные сайты - это к вопросу "а вдруг я ничего за 10 дней не прочту") |
Только сегодня обнаружил новость http://isp.vsi.ru/news?news=467 за СЕГОДНЯШНЕЕ число. Никаких предупреждений за 10 дней не было. Это что, ВСИ уже напрямую нарушает условия договора?
Вот выдержка из договора на препейд:
Цитата: | 4.1.8. Сообщать Абоненту об изменении тарифов, тарифных планов, условий предоставления Услуги, Порядка расчетов и иных условий Договора, публикуя уведомления о таких изменениях на сервере http://domolink.vsi.ru/ не позднее, чем за 10 дней до вступления изменений в силу. |
Насколько я ничего не помню, в договорах не-препейд есть аналогичный пункт. Приду домой - обязательно перечитаю. |
|
Сообщения: 133
|
|
|
GoR
|
Добавлено: 30-08-07 16:44 Заголовок сообщения: |
|
|
ещё один халявшег))
ну и вопрос в тему
если у клиента стоит пакетник который насильно разрешает любые соединения в домолинковском диапазоне, то фильтр же будет бездействовать?
ps. такой пакетник стоит у 90% домолинковцев |
|
Сообщения: 451
|
|
|
Oleg
|
Добавлено: 30-08-07 16:48 Заголовок сообщения: |
|
|
Это не является ни изменением тарифных планов, ни изменением порядка расчетов, ни вообще каким-либо изменением условий клиентского договора. Содержание клиентского договора никаких изменений не претерпевает. И вообще, чем спрашивать здесь - обратитесь к юристам, они ответят на ваши вопросы. Здесь юристов нет, здесь форум чисто технического характера. |
|
Сообщения: 1329
|
|
|
Oleg
|
Добавлено: 30-08-07 16:50 Заголовок сообщения: |
|
|
GoR, не у 90%, а (раскрываю коммерческую тайну ) - от силы у 30%. Считается, что те, кто изменяет свой фильтр - достаточно квалифицированы для того, чтобы защитить свой модем. |
|
Сообщения: 1329
|
|
|
Semik
|
Добавлено: 30-08-07 16:52 Заголовок сообщения: |
|
|
Oleg писал(а): | Это не является ни изменением тарифных планов, ни изменением порядка расчетов, ни вообще каким-либо изменением условий клиентского договора. Содержание клиентского договора никаких изменений не претерпевает. И вообще, чем спрашивать здесь - обратитесь к юристам, они ответят на ваши вопросы. Здесь юристов нет, здесь форум чисто технического характера. |
Хорошо, если никаких изменений в условиях предоставления услуги не было, изменений клиентского договора не было, изменений тарифных планов не было, изменения порядка расчётов не было - как вы тогда можете объяснить, что вдруг неожиданно исчезает доступ к моим серверам, сервисам и службам? Я их не запрещал. Настройки безопасности на моих серверах меня устраивают и они не трогались. В чём проблема?
А ещё перестала почта ходить на support@vsi.ru - тоже клиенты виноваты? |
|
Сообщения: 133
|
|
|
Oleg
|
Добавлено: 30-08-07 16:56 Заголовок сообщения: |
|
|
Semik писал(а): |
Хорошо, если никаких изменений в условиях предоставления услуги не было, изменений клиентского договора не было, изменений тарифных планов не было, изменения порядка расчётов не было - как вы тогда можете объяснить, что вдруг неожиданно исчезает доступ к моим серверам, сервисам и службам? Я их не запрещал. Настройки безопасности на моих серверах меня устраивают и они не трогались. В чём проблема?
|
Еще раз - если вас интересует правомерность этих действий, или вы желаете ее оспорить - сделайте это в письменном виде через ЦРК. Здесь я при всем желании не смогу ответить на вопросы юридического характера. Могу только сказать, как разрешить доступ, если вы этого хотите - добавьте в пакетном фильтре явное разрешающее правило типа permit ip any any.
Semik писал(а): |
А ещё перестала почта ходить на support@vsi.ru - тоже клиенты виноваты?
|
А причем здесь фильтры ? |
|
Сообщения: 1329
|
|
|
Semik
|
Добавлено: 30-08-07 17:02 Заголовок сообщения: |
|
|
Oleg писал(а): | Semik писал(а): |
А ещё перестала почта ходить на support@vsi.ru - тоже клиенты виноваты?
|
А причем здесь фильтры ? |
А при том, что писал я как раз по поводу фильтров. Очень интересные вещи писал. Два раза. Оба раза пришёл отлуп о невозможности доставки. А жаль, если бы моя просьба, описанная в письме была выполнена - многим было бы полезно. В особенности тем, кто желает не просто вписать permit any any, а точно знать, что он делает и в каком порядке будут выполняться правила фильтрации (явные и скрытые). |
|
Сообщения: 133
|
|
|
Oleg
|
Добавлено: 30-08-07 17:05 Заголовок сообщения: |
|
|
Semik, людям, которые хотят "не просто вписать permit any any, а точно знать, что он делает" стоит просто прочесть литературу по протоколу TCP/IP. Насчет "в каком порядке будут выполняться правила фильтрации" доступно написано здесь:
http://isp.vsi.ru/support/ipfw.html
цитирую:
Цитата: |
При обработке пакета правила проверяются по очереди от начала до первого удовлетворяющего условию. Как только было найдено такое правило, дальнейшая обработка списка прекращается, и пакет либо отбрасывается, либо проходит дальше.
|
Цитата: |
Во избежание проблем при некорректной настройке набора фильтров в начало этого набора всегда неявно добавляются правила, разрешающие клиенту доступ к серверу статистики.
|
|
|
Сообщения: 1329
|
|
|
Semik
|
Добавлено: 30-08-07 17:14 Заголовок сообщения: |
|
|
Oleg, а теперь выдай плиз цитату, из которой явно бы следовало, что принудительные правила фильтрации прописаны (неявно) именно в конце набора правил, а не в начале, скажем ещё до правил, разрешающих клиенту доступ к серверу статистики (или после них, но до клиентских правил).
Я-то могу это логически вычислить, благо исходных данных предостаточно. Но не все же такие умные, как мы с тобой? |
|
Сообщения: 133
|
|
|
GoR
|
Добавлено: 30-08-07 17:18 Заголовок сообщения: |
|
|
Oleg писал(а): | Считается, что те, кто изменяет свой фильтр - достаточно квалифицированы для того, чтобы защитить свой модем. |
многим медведам ставят пакетники их более квалифицированные товарищи... |
|
Сообщения: 451
|
|
|
Oleg
|
Добавлено: 30-08-07 17:19 Заголовок сообщения: |
|
|
Semik, они никуда не дописываются. В случае наличия персонального пакетного фильтра прописанные в нем правила ЗАМЕНЯЮТ дефолтный набор. Об этом явно написано здесь:
http://isp.vsi.ru/support/filters.html
цитирую:
Цитата: |
Вы можете переопределить набор фильтров для своего подключения, воспользовавшись персональным пакетным фильтром.
|
По-моему, тут не написано, что неявные правила куда-то дописываются. Тут написано совсем обратное. |
|
Сообщения: 1329
|
|
|
Oleg
|
Добавлено: 30-08-07 17:20 Заголовок сообщения: |
|
|
GoR, нельзя объять необъятное. |
|
Сообщения: 1329
|
|
|
Semik
|
Добавлено: 30-08-07 17:25 Заголовок сообщения: |
|
|
Oleg писал(а): | Semik, они никуда не дописываются. В случае наличия персонального пакетного фильтра прописанные в нем правила ЗАМЕНЯЮТ дефолтный набор. Об этом явно написано здесь:
http://isp.vsi.ru/support/filters.html
цитирую:
Цитата: |
Вы можете переопределить набор фильтров для своего подключения, воспользовавшись персональным пакетным фильтром.
|
По-моему, тут не написано, что неявные правила куда-то дописываются. Тут написано совсем обратное. |
Совсем обратное там точно не написано. В особенности о том, что что-то чего-то заменяет.
А вот лично я бы понял то, что там написано, так, что эти правила вписаны в мой персональный фильтр (явно!) и я их там могу переопределить (т.е. отредактировать, удалить, заменить и т.п.). Такое мнение вам в голову конечно же не приходило...
Цитата допускает как минимум двоякую трактовку. Задумайтесь об этом. Облегчите жизнь клиентам, более серьёзно продумав формулировку объявления. |
|
Сообщения: 133
|
|
|
Oleg
|
Добавлено: 30-08-07 17:45 Заголовок сообщения: |
|
|
Semik, OK, написал более развернуто. Но, хотя словаря синонимов под рукой нет, мне все же сдается, что выражения "переопределить набор" и "заменить набор" - синонимы. |
|
Сообщения: 1329
|
|
|
sanatall
|
Добавлено: 30-08-07 19:36 Заголовок сообщения: |
|
|
Могу только одно заметить: такая забота ВСИ о своих клиентах трогает до глубины души. Правда |
|
Сообщения: 37
|
|
|
MiB
|
Добавлено: 30-08-07 19:53 Заголовок сообщения: |
|
|
только не у всех клиентов это сработало. наугад стал перебирать 77.45.153.x-77.45.153.x+10 по 80 порту откликнулось 4 адрса
один 500Т со смененным паролем и 3 хуавея со стандартным паролем.
лучше подумайте как расширить количество правил в пакетнике .
учитывая что им пользуются 30% пользователей то можно смело 3-4 правила прибавить. тем 30% кто пользуется это поможет а тем 70% и щас все равно. |
|
Сообщения: 46
|
|
|
Oleg
|
Добавлено: 30-08-07 20:20 Заголовок сообщения: |
|
|
MiB, это сработает у вновь подключившихся. Насчет расширить количество правил - мы бы с радостью добавили хоть сотню, если бы не аппаратные ограничения оборудования. Вот будет еще маршрутизаторов побольше, чтобы на каждом терминировалось PPP-сессий поменьше - тогда можно будет увеличить количество правил.
Последний раз редактировалось: Oleg (30-08-07 20:25), всего редактировалось 1 раз |
|
Сообщения: 1329
|
|
|
-=[Ариец]=-
|
Добавлено: 30-08-07 20:23 Заголовок сообщения: |
|
|
имхо не рационально это...
Правил всего 6... Их еле еле хватает чтобы юзать только локальный диапазон... Но получается теперь с закрытыми портами....
А чтобы открыть порт, то необходимо ещё один фильтр как минимум.....
Либо убирать закрытие портов, либо добавлять ещё одно или два правила в фильтр. |
|
Сообщения: 286
|
|
|
GoR
|
Добавлено: 30-08-07 20:24 Заголовок сообщения: |
|
|
при присутствии хотя-бы 1 правила в фильтре блокировка портов отменяется |
|
Сообщения: 451
|
|
|
Oleg
|
Добавлено: 30-08-07 20:27 Заголовок сообщения: |
|
|
-=[Ариец]=-, а зачем добавлять в правила в пакетном фильтре защиту модема ? Правильнее это сделать на самом модеме. Предполагается, что человек, который намеревается редактировать правила, азы безопасности знает. |
|
Сообщения: 1329
|
|
|
Nilrem
|
Добавлено: 30-08-07 22:02 Заголовок сообщения: |
|
|
Олег, если я Вас правильно понял, выключается вся эта фильтрация, например, если в пакетный фильтр добавить единственное правило
Код: | permit | ip | any | none | any | none |
Я вас правильно понял? |
|
Сообщения: 173
|
|
|
Oleg
|
Добавлено: 30-08-07 22:43 Заголовок сообщения: |
|
|
Nilrem, да, к примеру. Вообще если есть в пакетном фильтре любой набор правил, то он заменяет набор по умолчанию. |
|
Сообщения: 1329
|
|
|
Nilrem
|
Добавлено: 31-08-07 10:47 Заголовок сообщения: |
|
|
Между прочим, действительно, интересная штука получается.
Пакетный фильтр - вроде как услуга необязательная, и предоставляется исключительно по доброте душевной провайдера. Однако, если я хочу получить то, за что я плачу и что описано в договоре (т.е. работу интернет безо всякой фильтрации), я оказываюсь в зависимости от этой необязательной услуги. То есть, для выполнения договора провайдер обязан предоставить мне услугу "пакетный фильтр".
Пакетный фильтр как услуга, таким образом, становится уже обязательной и уже предоставляется не по доброте душевной провайдера, раз уж он так добр душой, что защищает нас от разного рода нехороших людей путём фильтрации. |
|
Сообщения: 173
|
|
|
Oleg
|
Добавлено: 31-08-07 11:07 Заголовок сообщения: |
|
|
Nilrem писал(а): |
Однако, если я хочу получить то, за что я плачу и что описано в договоре (т.е. работу интернет безо всякой фильтрации)
|
Этого нет в договоре. Более того, там в некотором роде написано совсем обратное Пункт 2.7 гарантирует уровень качества обслуживания "Приемлемый" согласно РД 45.28-2000. Данный уровень качества обслуживания не гарантирует вообще ничего - в частности по коэффициенту потерь пакетов. То есть в том числе нет никаких гарантий, что трафик не будет фильтроваться по пути.
В общем давайте, наверное, с этой темой здесь закругляться. С технической точки зрения вроде бы вопросы закончились, а с юридическими вопросами лучше обращаться в соответствующие службы, здесь все-таки исключительно технический форум.
P.S. Кстати, на диалапе подобная фильтрация у нас работает уже с незапамятных времен. |
|
Сообщения: 1329
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|