>> Да и очень сомнительно что в этом ДЦ честно сдан СОРМ..
> Очевидно, вы из тех, кто на "наг"-е обсуждают как бы быстрее и
> дешевле подстелиться под бредовые запросы индивидуумов, работающих в органах. Буду рад
> ошибиться.Я, уж извините, работаю в стране где есть закон ( пусть дурной, но есть), который следует соблюдать.
> Я вас успокою, наше оборудование в ДЦ не расположенном на территории России.
> В контрактах оговорены все ньюансы (sorry about that) подключения и какая-либо
> фильтрация — недопустима. Шибко вумные провайдеры сразу пойдут лесом. Таковых, правда,
> пока не встречалось. Один провайдер систематически несоблюдал SLA — контракт пришлось
> закрыть (несмотря на вкусные цены за трафик), плюс оплачивал неустойку.
Приходило к нам нечто, которое хотело много чего непонятного, в том числе и отсутвие фильтрации на выход , пошло лесом - кажется в Нидерланды .. Это не Вы были ( ДЦ в Москве на Космодемьянских).
>> Провайдеры - держитесь подальше от клиентов, которые хотят чего -
>> то за пределами нормальной процедуры
> Отсутствие фильтрации маршрутизируемых IP — и есть нормальная практика. А вот фильтрация
> — это пионэрия инфантильных админов, заигравшихся в провайдерство.
Каждому свое - если я вижу что с AS идет то, что не должно - и это мешает - фильтры на бордере никто не отменял.
>> RFC 2267
> Вы сами-то читали? Там же английски по белому написано, что такая фильтрация
> рубит ассимметричный трафик. Будем по каждому чиху фильтр перестраивать? Или предпочитаете
> клиентов строить? Так в таком случае клиент проголосует ногами/деньгами.
Читал, и именно это есть вопрос обсуждение в RFC - что вообще надо, но много пионЭров уже так испортили логику сети, .. хотите нормально балансить - пользуйте свои сети и мультихомед AS в таком расладе претензий быть не должно.
Ассиметричный трафик с источниками/получателями из разных AS - рубит и правильно делает, надо открутить за такое от сети провода.. пару раз половите где глюк ( LG внятного у такого нет) и кто срубает GRE по дороге, почему не пролазит пакет более 1400 байт, почему фаервол клиента рубит этот пакет - поймете.
Фильтры не сложно перестраивать автоматом, если оно надо, а гадость в ДЦ держать никто не будет, блудливые могут голосовать ногами и иными частями тела.. . Не стесняюсь того, что клиент, который не может закрыть кривой паблик DNS и NTP ( фильтранули на входе - его не устроило ) проголосовал ногами, вот с такими и работайте, нагрузка на CТП от них не пропорциональна деньгам.
Интересно настроить нормально соурс роутинг на сервере это очень сложно или "очень очень" .