-
41. Data: 2009-12-06 20:30:00
Temat: Re: Masz serwer poczty, oferujesz VoIP lub dostęp do Intenetu - przeczytaj
Od: Marcin Kuczera <m...@l...usun-to.pl>
> A widziales przy takim ruchu co sie dzieje z komputrem zbierajacym info
> przez sFlow/netFlow+pakowanie tego do SQL? Robilem, mam testowo i wiem
> jaki to bol. Ruch mniejszy niz szanownych, ale daje po dupie.
> A zaraz zaraz, nie to zebym chcial coby sie do IPTV przykleili, ale co
> multicasty tez mam logowac? Bo z definicji jest cit: "połączenie -
> fizyczne lub logiczne połączenie telekomunikacyjnych urządzeń końcowych
> pozwalające na przesyłanie przekazów telekomunikacyjnych".
> A pornosy bede ogladal z HAMradio ;] Albo wroce na BBS [;
nie widziałem, ale wyobrażam sobie.
Normalnie netflow/sflow powinien próbkować ruch, a tutaj musisz zrzucać
100% informacji.
Wszystkie pakiety tak w zasadzie TCP/UDP, ogólnie IP.
Dlatego piszę, że to kolejny gniot, urzędnicza piana za pieniądze
podatnika (czyli nasze).
Marcin
-
42. Data: 2009-12-06 20:34:54
Temat: Re: Masz serwer poczty, oferujesz VoIP lub dostęp do Intenetu - przeczytaj
Od: kriZb <k...@n...no>
Marcin Kuczera napisał(a), dnia pięknego 2009-12-06 21:30:
>
>> A widziales przy takim ruchu co sie dzieje z komputrem zbierajacym info
>> przez sFlow/netFlow+pakowanie tego do SQL? Robilem, mam testowo i wiem
>> jaki to bol. Ruch mniejszy niz szanownych, ale daje po dupie.
>> A zaraz zaraz, nie to zebym chcial coby sie do IPTV przykleili, ale co
>> multicasty tez mam logowac? Bo z definicji jest cit: "połączenie -
>> fizyczne lub logiczne połączenie telekomunikacyjnych urządzeń końcowych
>> pozwalające na przesyłanie przekazów telekomunikacyjnych".
>> A pornosy bede ogladal z HAMradio ;] Albo wroce na BBS [;
>
> nie widziałem, ale wyobrażam sobie.
> Normalnie netflow/sflow powinien próbkować ruch, a tutaj musisz zrzucać
> 100% informacji.
> Wszystkie pakiety tak w zasadzie TCP/UDP, ogólnie IP.
>
> Dlatego piszę, że to kolejny gniot, urzędnicza piana za pieniądze
> podatnika (czyli nasze).
>
> Marcin
+----------+----------+-----------+-----+-------+---
------+---------------------+---------------------+-
----------+---------+-------------+-----------+
| RECNUM | PROBE | TIME_RECEIVED |
FLOW_VERSION | SEQUENCE | SOURCE_IP | SOURCE_PORT |
DEST_IP | DEST_PORT | NEXT_HOP | PROTOCOL | TCP_FLAGS | TOS |
BYTES | PACKETS | FLOW_BEGIN | FLOW_END | SOURCE_AS
| DEST_AS | SOURCE_MASK | DEST_MASK |
+----------------------+---------------+------------
---------+--------------+----------------------+----
-----------+-------------+---------------+----------
-
Takie dane mam. Recnum, numer wpisu, PROBE->skad zebrana informacja (IP
switcha/rutera/whateva), FLOW_VER->ktora wersja sFlow/NetFlow, reszta
chyba wiadoma
Policz sobie teraz ile zajmuje przy np. 9tys
polaczen/sec takie ustrojstwo. No i zostaje niewyjasniona opcja IPv6,
ogolnie jest adres IP, wiec chyba tez. Ale to juz 128bitowy adres!
-
43. Data: 2009-12-06 23:54:52
Temat: Re: Masz serwer poczty, oferujesz VoIP lub dostęp do Intenetu - przeczytaj
Od: Wojciech Puchar <w...@w...tensor.gdynia.pl>
y>>
>> nie jest wskazane, czy chodzi o źródłowy czy docelowy - pewnie o oba ...
>
> a co z protokołem takim jak ipsec gdzie nie ma portów ???
>
> gniot, gniot, gniot ;)
Jak ma to być sensowne skoro prawnicy są tak mądrzy że się z nikim nie
konsultują. Albo z pseudoekspertami klasy windows vista.
-
44. Data: 2009-12-06 23:56:55
Temat: Re: Masz serwer poczty, oferujesz VoIP lub dostęp do Intenetu - przeczytaj
Od: Wojciech Puchar <w...@w...tensor.gdynia.pl>
> Maszyna zbierająca logi to wystarczy pIV i dysk 1 TB i ram niema znaczenia i
> taka maszyna wystarczy w sumie dysk na 12 miesięcy dla 2 tys ludzi za natem
> z ruchem ok 200 mega w szytach
Ktoś puści synflooda i masz w 3 dni zawalony.
> W sumie to takie bzdurne ale ma jakiś sens bo się np. będę za mocno
> rozluźniony na imprezie i pochwalę się kolegą że mój sąsiad ciągle strony z
> chłopakami ogląda, sumie lepiej nie wiedzieć kto co i kiedy :D
To akurat nie problem. Logi z proxy np. ja mam, ale ich nie czytam. Mam
ciekawsze zajęcia niż patrzenie kto ogląda pedalskie strony.
-
45. Data: 2009-12-06 23:57:59
Temat: Re: Masz serwer poczty, oferujesz VoIP lub dostęp do Intenetu - przeczytaj
Od: Wojciech Puchar <w...@w...tensor.gdynia.pl>
>
> wiesz co, słabo mi się robi jak czytam takie wypowiedzi.
>
> Sam mam to co tu się nazywa potocznie uryną, tyle że ta uryna generuje
> 1.3Gbit/s ruchu.
> I to jest pikuś jeszcze.
>
> Spróbuj zrzucać takie dane z urządzeń dysponujących portami 10G albo
> 2x10G. A w TP takich portów mają dziesiątki.
TP nie loguje niczego w swojej sieci z góry w sensie ruchu. Loguje najwyżej
jakie IP przydziela dla klientów i kiedy modem się połączył itp.
Ale prawo widać obowiązuje tylko małych.
-
46. Data: 2009-12-07 08:38:01
Temat: Re: Masz serwer poczty, oferujesz VoIP lub dostęp do Intenetu - przeczytaj
Od: mlopaci <m...@g...pl>
Wojciech Puchar pisze:
>> gniot, gniot, gniot ;)
>
> Jak ma to być sensowne skoro prawnicy są tak mądrzy że się z nikim nie
> konsultują. Albo z pseudoekspertami klasy windows vista.
Tutaj jednak muszę bronić MI. Pierwsza wersja projektu rozporządzenia
była konsultowana z izbami gospodarczymi reprezentującymi środowisko
teleinformatyczne.
W sprawie projektu wypowiedziały się m.in.PIIT, KIGEiT, PIKE.
http://www.piit.org.pl/piit2/index.jsp?place=Lead02&
news_cat_id=115&news_id=4859&layout=2&page=text
Druga wersja projektu jest także dostępna dla wszystkich w BIP.
-
47. Data: 2009-12-07 09:00:30
Temat: Re: Masz serwer poczty, oferujesz VoIP lub dostęp do Intenetu - przeczytaj
Od: Wojciech Puchar <w...@w...tensor.gdynia.pl>
>>
>> Jak ma to być sensowne skoro prawnicy są tak mądrzy że się z nikim nie
>> konsultują. Albo z pseudoekspertami klasy windows vista.
> Tutaj jednak muszę bronić MI. Pierwsza wersja projektu rozporządzenia
> była konsultowana z izbami gospodarczymi reprezentującymi środowisko
> teleinformatyczne.
No więc dokładnie tak jak mówie - "poważne środowiska informatyczne"
głupiomądrych klasy Sergiusz R.
Z drugiej strony oni też nie mogą sami ocenić kto się zna a kto nie więc
winić ich trudno. Warto by wnieść jakieś uwagi
-
48. Data: 2009-12-07 09:40:20
Temat: Re: Masz serwer poczty, oferujesz VoIP lub dostęp do Intenetu - przeczytaj
Od: Marcin Kuczera <m...@l...usun-to.pl>
Wojciech Puchar wrote:
>> wiesz co, słabo mi się robi jak czytam takie wypowiedzi.
>>
>> Sam mam to co tu się nazywa potocznie uryną, tyle że ta uryna generuje
>> 1.3Gbit/s ruchu.
>> I to jest pikuś jeszcze.
>>
>> Spróbuj zrzucać takie dane z urządzeń dysponujących portami 10G albo
>> 2x10G. A w TP takich portów mają dziesiątki.
>
> TP nie loguje niczego w swojej sieci z góry w sensie ruchu. Loguje najwyżej
> jakie IP przydziela dla klientów i kiedy modem się połączył itp.
>
> Ale prawo widać obowiązuje tylko małych.
jak obowiązuje tylko małych ?
Kto Ci na dzień dzisiejszy każe logować duperele dotyczące TCP i UDP ?
Marcin
-
49. Data: 2009-12-07 11:21:49
Temat: Re: Masz serwer poczty, oferujesz VoIP lub dostęp do Intenetu - przeczytaj
Od: crazy bejbi <t...@n...ma>
Wojciech Puchar pisze:
> No więc dokładnie tak jak mówie - "poważne środowiska informatyczne"
> głupiomądrych klasy Sergiusz R.
Sergiusza znam tylko z danych czasów i jego sądzenia sie z ZUS. Ale
stwierdzenie było obraźliwe.
> Z drugiej strony oni też nie mogą sami ocenić kto się zna a kto nie więc
> winić ich trudno. Warto by wnieść jakieś uwagi
Czy mieli wystosować pismo do "fachowca", czyli do Wojciecha Puchara ?
Udzielasz się w jakiejś organizacji do której ministerstwo się _nie_
zwróciło_ ?
Wojtek
--
****** www.sklepzczesciami.pl ******
amortyzatory, sprzęgło, rozrząd, sprężyny zawieszenia, żarówki H4, H7
-
50. Data: 2009-12-07 12:55:34
Temat: Re: Masz serwer poczty, oferujesz VoIP lub dostęp do Intenetu - przeczytaj
Od: Krzysztof Oledzki <o...@...ns.pl>
Wojciech Puchar <w...@w...tensor.gdynia.pl> wrote:
> >>
> >> Jak ma to być sensowne skoro prawnicy są tak mądrzy że się z nikim nie
> >> konsultują. Albo z pseudoekspertami klasy windows vista.
> > Tutaj jednak muszę bronić MI. Pierwsza wersja projektu rozporządzenia
> > była konsultowana z izbami gospodarczymi reprezentującymi środowisko
> > teleinformatyczne.
>
> No więc dokładnie tak jak mówie - "poważne środowiska informatyczne"
> głupiomądrych klasy Sergiusz R.
>
> Z drugiej strony oni też nie mogą sami ocenić kto się zna a kto nie więc
> winić ich trudno. Warto by wnieść jakieś uwagi
Kolo, a kim ty jesteś, że uznajesz się za osobę mogącą nie dość że
oceniać innych, to jeszcze doradzać instytucjom prawodawczym? Skończyłeś
jakąś uczelnię na kierunku informatycznym? Masz jakieś prace naukowe,
którymi byłbyś się w stanie pochwalić?
Pozdrawiam,
Krzysztof Oledzki
--
Krzysztof Olędzki
e-mail address: ole(a-t)ans(d-o-t)pl
Registered User: Linux - 189200, BSD - 51140
Nick Handles: KO60-RIPE, KO581 (Network Solutions)