форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"обход ограничения провайдера на впн подключение"

Сообщение от oz.mo on 12-Янв-08, 08:46

Доброе время суток. существует проблема доступа к впн через некоторых провайдеров например Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную возможность можно решить через Cisco VPN-clien? есть pix 515E , если кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО)

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "обход ограничения провайдера на впн подключение"

Сообщение от Den (??) on 12-Янв-08, 14:40

>Доброе время суток. существует проблема доступа к впн через некоторых провайдеров например >Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную >возможность можно решить через Cisco VPN-clien? есть pix 515E , если >кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО) бред, как можно не то что запретить но и отследить vpn. Пример, тунеллинг в tcp/udp сесии, ipsec, icmp tunneling и тд.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "обход ограничения провайдера на впн подключение"
	Сообщение от w0nders (??) on 12-Янв-08, 14:57
	>>Доброе время суток. существует проблема доступа к впн через некоторых провайдеров например >>Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную >>возможность можно решить через Cisco VPN-clien? есть pix 515E , если >>кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО) > >бред, как можно не то что запретить но и отследить vpn. >Пример, тунеллинг в tcp/udp сесии, ipsec, icmp tunneling и тд. > смотря какой vpn - а так в принципе бред. ipsec/gre протоколы если фильтруются, то уже будет проблема.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "обход ограничения провайдера на впн подключение"
	Сообщение от Den (??) on 04-Фев-08, 15:40
	Вопрос в другом, в договоре указано передача ip трафика. Gre пакет есть ip - трафик, и ниже стоящие заголовки с данными интерпретируются как данные. Вопрос, на каком основании мои данные анализируются и еще хуже - блокируются.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "обход ограничения провайдера на впн подключение"
	Сообщение от AlexDv (??) on 04-Фев-08, 16:05
	>Вопрос в другом, в договоре указано передача ip трафика. Gre пакет есть >ip - трафик, и ниже стоящие заголовки с данными интерпретируются как >данные. Вопрос, на каком основании мои данные анализируются и еще хуже >- блокируются. Этот вопрос надо задавать провайдеру, в письменном виде, предварительно показав письмо юристу своей компании :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "обход ограничения провайдера на впн подключение"

Сообщение от Andrey (??) on 04-Фев-08, 17:03

>Доброе время суток. существует проблема доступа к впн через некоторых провайдеров например >Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную >возможность можно решить через Cisco VPN-clien? есть pix 515E , если >кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО) Берете договор, ФЗ "О связи", "Правила оказания услуг связи по передаче данных", берете своего менеджера у оператора за цугундер и спрашиваете "На основании какого документа?" Если начинает мычать - пишите претензию что услуга пердоставляется не полностью и требуйте перерасчета.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "обход ограничения провайдера на впн подключение"
	Сообщение от CrAzOiD (ok) on 05-Фев-08, 01:45
	>>Доброе время суток. существует проблема доступа к впн через некоторых провайдеров например >>Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную >>возможность можно решить через Cisco VPN-clien? есть pix 515E , если >>кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО) > >Берете договор, ФЗ "О связи", "Правила оказания услуг связи по передаче данных", >берете своего менеджера у оператора за цугундер и спрашиваете "На основании >какого документа?" Если начинает мычать - пишите претензию что услуга пердоставляется >не полностью и требуйте перерасчета. стрим за фильтрацию некоторых портов тоже можно?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "обход ограничения провайдера на впн подключение"
	Сообщение от fantom (ok) on 06-Фев-08, 09:25
	>[оверквотинг удален] >>>Акадо, голдентелеком, за эту возможность они берут деньги(, слышал что данную >>>возможность можно решить через Cisco VPN-clien? есть pix 515E , если >>>кто сталкивался с донной проблемой поделитесь решением. Заранее СПАСИБО) >> >>Берете договор, ФЗ "О связи", "Правила оказания услуг связи по передаче данных", >>берете своего менеджера у оператора за цугундер и спрашиваете "На основании >>какого документа?" Если начинает мычать - пишите претензию что услуга пердоставляется >>не полностью и требуйте перерасчета. > >стрим за фильтрацию некоторых портов тоже можно? Если в договоре написано "фильтруем то-то и то-то" и там стоит ваша подпись - то шишь... вы согласились с фильтрацией, если в договоре ничего похожего не наблюдается - то можно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "обход ограничения провайдера на впн подключение"
	Сообщение от Andrey (??) on 06-Фев-08, 12:11
	>[оверквотинг удален] >>>берете своего менеджера у оператора за цугундер и спрашиваете "На основании >>>какого документа?" Если начинает мычать - пишите претензию что услуга пердоставляется >>>не полностью и требуйте перерасчета. >> >>стрим за фильтрацию некоторых портов тоже можно? > >Если в договоре написано "фильтруем то-то и то-то" и там стоит ваша >подпись - то шишь... >вы согласились с фильтрацией, если в договоре ничего похожего не наблюдается - >то можно. ГК РФ ст.9, п.2: 2. Отказ граждан и юридических лиц от осуществления принадлежащих им прав не влечет прекращения этих прав, за исключением случаев, предусмотренных законом. В ФЗ "О связи" сказано в каких случаях применяется ограничение на доступ к услугам связи. Если есть желание - можно поцапаться со своим провайдером.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "обход ограничения провайдера на впн подключение"
	Сообщение от CrAzOiD (ok) on 06-Фев-08, 12:28
	>[оверквотинг удален] >>вы согласились с фильтрацией, если в договоре ничего похожего не наблюдается - >>то можно. > >ГК РФ ст.9, п.2: >2. Отказ граждан и юридических лиц от осуществления принадлежащих им прав не >влечет прекращения этих прав, за исключением случаев, предусмотренных законом. > >В ФЗ "О связи" сказано в каких случаях применяется ограничение на доступ >к услугам связи. Если есть желание - можно поцапаться со своим >провайдером. Вот есть такой договор http://stream.ru/oferta/ в нем не сказано про услуги фильтрации И есть http://stream.ru/filtering/ Понятно что для чайников фильтруют. Но не приятно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "обход ограничения провайдера на впн подключение"
	Сообщение от Andrey (??) on 06-Фев-08, 16:27
	>[оверквотинг удален] >>к услугам связи. Если есть желание - можно поцапаться со своим >>провайдером. > >Вот есть такой договор >http://stream.ru/oferta/ >в нем не сказано про услуги фильтрации > >И есть http://stream.ru/filtering/ > >Понятно что для чайников фильтруют. Но не приятно. В договоре не оговорено, в приложениях тоже. Тем более что: ст. 27 п.2 правил: Оператор связи вправе осуществлять ограничение отдельных действий абонента и (или) пользователя, если такие действия создают угрозу для нормального функционирования сети связи. Входящий трафик это не действия абонента или пользователя. А про GRE, IPSec и прочее никаких разговоров даже на http://stream.ru/filtering/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "обход ограничения провайдера на впн подключение"
	Сообщение от w0nders (??) on 07-Фев-08, 15:07
	>В договоре не оговорено, в приложениях тоже. Тем более что: >ст. 27 п.2 правил: Оператор связи вправе осуществлять ограничение отдельных действий абонента >и (или) пользователя, если такие действия создают угрозу для нормального функционирования >сети связи. и какая же угроза от VPN  ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "обход ограничения провайдера на впн подключение"
	Сообщение от fantom (ok) on 07-Фев-08, 16:09
	>>В договоре не оговорено, в приложениях тоже. Тем более что: >>ст. 27 п.2 правил: Оператор связи вправе осуществлять ограничение отдельных действий абонента >>и (или) пользователя, если такие действия создают угрозу для нормального функционирования >>сети связи. > >и какая же угроза от VPN  ? Неважно какая, если пров сумеет оную обосновать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "обход ограничения провайдера на впн подключение"
	Сообщение от Den (??) on 07-Фев-08, 16:55
	>>>В договоре не оговорено, в приложениях тоже. Тем более что: >>>ст. 27 п.2 правил: Оператор связи вправе осуществлять ограничение отдельных действий абонента >>>и (или) пользователя, если такие действия создают угрозу для нормального функционирования >>>сети связи. >> >>и какая же угроза от VPN  ? > >Неважно какая, если пров сумеет оную обосновать. Вот это порадовало больше всех Предотвращение спам-активности (SMTP open relays) (Anti-spam protection (SMTP open relays) Эт типа если к вам электрик прийдет и выключит рубильник и обоснует (Предотвращение активности в електросети)  :)))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "обход ограничения провайдера на впн подключение"
	Сообщение от CrAzOiD (ok) on 07-Фев-08, 17:16
	>>В договоре не оговорено, в приложениях тоже. Тем более что: >>ст. 27 п.2 правил: Оператор связи вправе осуществлять ограничение отдельных действий абонента >>и (или) пользователя, если такие действия создают угрозу для нормального функционирования >>сети связи. > >и какая же угроза от VPN  ? да стрим не фильтрует впн... только некоторые TCP порты
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "обход ограничения провайдера на впн подключение"
	Сообщение от Koba LTD on 08-Фев-08, 08:27
	>да стрим не фильтрует впн... только некоторые TCP порты и что в принцере и не напригает :) повесь сервисы на другие порты и юзай.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "обход ограничения провайдера на впн подключение"
	Сообщение от Koba LTD on 08-Фев-08, 08:38
	>>да стрим не фильтрует впн... только некоторые TCP порты > >и что в принцере и не напригает :) повесь сервисы на другие >порты и юзай. а нагнуть стрим всеравно не получиться. Давно не читал договор, но по мойму в договоре есть пунк о расторжении в котором говорить что провайдер имеет право в однасторонем порядке расторгнуть договор без объяснения причин и т.д. Тоесть будешь сильно напирать, они отработаю те теньги что ты им уже заплатил и просто отключат тебя. Потеря 1-10 клиентов деведших дело до суда из-за закрытых портов - им роли не сыграет. А фильтруют порты они не только для того чтобы защитить безных юзверей (к стати об этом у них есть пункт в договоре, в которм говориться что они не несут ответственность за сохранность абоненского оборудования), а в основном для своей защиты - как думаете  на каких портах осуществляеться управление их железом :) (уж точно не кучей курьеров с перфокартами). Вот для того чтобы облегчить защиту своего железа от любителей поломать они и фильтруют эти порты. О они их никому не откроют т.к. что бы открыть им придеться пересмотреть весь принцып налаженной защиты и много чего переделывать - те 600-1200 руб что мы им платим в месяц - этого не окупят :), а тысячи жаждущих поднять у себя дома HTTP, FTP, POP3, SMTP и т.д. сервесов не набереться при всем желании.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "обход ограничения провайдера на впн подключение"
	Сообщение от Andrey (??) on 08-Фев-08, 09:01
	>[оверквотинг удален] >договоре, в которм говориться что они не несут ответственность за сохранность >абоненского оборудования), а в основном для своей защиты - как думаете > на каких портах осуществляеться управление их железом :) (уж точно >не кучей курьеров с перфокартами). Вот для того чтобы облегчить защиту >своего железа от любителей поломать они и фильтруют эти порты. О >они их никому не откроют т.к. что бы открыть им придеться >пересмотреть весь принцып налаженной защиты и много чего переделывать - те >600-1200 руб что мы им платим в месяц - этого не >окупят :), а тысячи жаждущих поднять у себя дома HTTP, FTP, >POP3, SMTP и т.д. сервесов не набереться при всем желании. Провайдер который не может выделить управление своим оборудованием в отдельный VLAN называется группой энтузиастов. Фильтрация портов это не защита оборудования провайдера или абонента, это ограничение пользованием услугой. Прежде чем говорить разберитесь в теме.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]