Сообщений в теме: 5001

[vturekhanov]

MODERATORIAL

Данная тема не относится в сервису поддержки клиентов Мегалайн со стороны Казахтелеком.
1. Все претензии относительно услуги Мегалайн необходимо адресовать непосредственно в АО"Казахтелеком":
- устно по телефону (Центр поддержки пользователей услуги Megaline) - 8 800 080 6456, в рабочие дни, с 9 часов утра до 18 часов вечера.
- письменно на имя Председателя Правления АО"Казахтелеком" К. Есекеева по адресам:
Республика Казахстан,
Офис - 1: 010000, г. Астана, район Сарыарка, пр. Абая, 31. Офис - 2: 050059, г. Алматы, ул Фурманова, 240 Б. (инфо с сайта www.telecom.kz)
2. Корпоративный интернет-блог АО"Қазақтелеком" – blog.telecom.kz. (не работает)
Официальный сайт услуги - www.megaline.kz.
twitter.com/#!/TelecomKZ
 
Локальные правила:
3. Задавать в топике вопросы, - ответы на которые в явной форме опубликованы на официальном сайте www.megaline.kz или доступны при обращении в call-centre Казахтелеком, - ЗАПРЕЩЕНО.
4. Тематические вопросы обсуждаются в соответствующих топиках:
Скорость на Мегалайн/IDNet
Настройки модемов для подключения к aDSL + топики по разным производителям.
Обсуждение adsl-модемов
5. "Платность/бесплатность" пользования ресурсами/сайтами определеяется путем идентификации их IP-адресов на принадлежность к сетям АО "Казахтелеком" в базе RIPE (IP-листинг) или IP-листинге от КТ. Все уточнения по отдельным ресурсам, торрентам и пр. проводить вне данного топика.
6. Обсуждение работоспособности отдельных ресурсов сети проводятся в отдельном сабжевом топике.
Оффтоп удаляется без предупреждения и наказывается согласно Правилам форума.
7. На форуме Все вместе официальных представителей Казахтелеком никогда НЕ БЫЛО и НЕТ.
Начало обсуждения - Интернет от АО "Казахтелеком" (Megaline, IDNet и т.п.), часть 2, часть 3

Сообщение отредактировал vturekhanov: 13.10.2015, 11:38:39
Изменён номер телефона центра поддержки пользователей услуги Megaline

[Keffer]

ВКО, Ука и Семей, все преотлично работает. Не знаю что там у вас творится.

[ivanidi]

Прикольно...

Уральск

 

К другим машинам пока доступа нет, но поверьте, в этом списке с обеда пятницы 20-11-2015 на 18-00 23-11-2015  были Петропавловск, Шымкент

и после обеда сегодня прибавились Семей, Атырау, Актобе, Усть-Каменогорск

 

 

При всём этом на 25 порт коннектиться без проблем

Сообщение отредактировал ivanidi: 23.11.2015, 21:32:26

[wertigos sogitrew]

А что за бизнес Вам обрушили?

[Keffer]

Для полноты картины могу сказать - проблема надуманная. Высосано из пальца фактически. Накой подключаться к машине удаленной через открытый интернет по ssh, если есть такие православные вещи как ipSec\VPN туннели зашифрованные? Зачем выставлять наружу 22 порт вообще? И на худой конец, если VPN не позволяет религия применить, любой ssh сервер можно выпустить в мир не по 22 порту а по любому другому. Нет же, будем плакать теперь на всех форумах, какой плохой КТ и плохие злые дядьки из КТ закрывают редиски нам 22\23 порты.

Сообщение отредактировал Keffer: 23.11.2015, 23:10:33

[wertigos sogitrew]

Дак сформулируйте причину закрытия этих портов, так сказать, вид со стороны прова. И не будет паники и жалоб.
В чем дело? Вири какито гуляют или чего?
Отож так без обьявления много чего можно поотрубать. Вон парень говорит бизнес порушили. Напишут иск к прову, суд да дело, насяльника спрыгнет сказав что нечего не приказывал, документа нету, а админ крайний? Типа самодеятельность личеле?

Сообщение отредактировал wertigos sogitrew: 23.11.2015, 23:24:39

[firehacker]

Для полноты картины могу сказать - проблема надуманная. Высосано из пальца фактически. Накой подключаться к машине удаленной через открытый интернет по ssh, если есть такие православные вещи как ipSec\VPN туннели зашифрованные? Зачем выставлять наружу 22 порт вообще? И на худой конец, если VPN не позволяет религия применить, любой ssh сервер можно выпустить в мир не по 22 порту а по любому другому. Нет же, будем плакать теперь на всех форумах, какой плохой КТ и плохие злые дядьки из КТ закрывают редиски нам 22\23 порты.

 

Зашибись логика.

 

Ну тогда напишите предложение к КТ завтра же заблокировать порт 80, ведь есть такая православная вещь как HTTPS. Наверное они проникнутся клёвостью этой идеи.

 

Провайдер вообще не должен блокировать никакие порты, если я его об этом не просил сам. Он должен предоставить доступ к среде обмена IP-пакетами.

 

А теперь представьте себе, что в мире есть люди, работающие на компании, которые разрабатывают софт, и для этого использует продукт от Atlassian для Continious Integration, а именно облачный сервис Elastic Bamboo. Bamboo создаётся билд-машины (инстансы) в облаке Amazon EC2 из заранее предопределённых шаблонов, и надо же, эти шаблоны сконфигурированы так, что единственный способ зайти на билд-машину и что-то посмотреть (или сделать) — это публичный SSH (на стандартном порту). Можно конечно сделать свой собственный custom-шаблон для Bamboo или подправить стартовый-скрипт инстанса так, чтобы при старте билд-машина переконфигурировала себя так, что к ней возникал бы альтернативный способ доступа. Но не дай бог поддержка Atlassian'а узнает, что вы используете custom instance template — вы мигом же лишаетесь поддержки, даже если столкнулись с проблемой, никак не связанной с тем, что вы чуть-чуть кастомизировали свою билд-машину, а связанный с багом в Elastic Agent (который Atlassian должен править). Я, к слову, как раз человек, работающий в подобной компании и столкнувшийся с подобным отказом в поддержке.

 

Это я к тому, что мир разный, большой, сложный и разнообразный. Не надо думать, что за горизонтом вашего кругозора либо ничего нет, либо всё неправильное. Есть ситуации, когда SSH смотрит наружу и доступен всем. Есть люди, которые это используют, и они не дураки, как вам хотелось бы думать, а в силу ряда обстоятельств (о которых вы даже не задумываетесь) вынуждены этим пользоваться. А есть и просто дураки — они тоже имеют право на свою дурость.

[drmotor]

 

Должны получить что-то вроде :

получил это:

SSH-2.0-OpenSSH_6.1_hpn13v11 FreeBSD-20120901

 

мегалайн турбо, Астана

 

 

 Спасибо. Но не думаю, что город имеет какое-то значение. А вот что имеет  смысл, так это  собрать инфу по шлюзам/диапазонам адресов для которых актуальна блокировка. Ибо это позволит технарей КТ прямо тыкнуть носом - вот там-то и там-то блокировки, открывайте. Когда станет ясно где с ними можно пообщаться.

 К примеру, в моем случае адреса выдаются из диапазона 2.133.х.х, а шлюзом выступает хост   92.46.74.16

 

 

 

Для полноты картины могу сказать - проблема надуманная. Высосано из пальца фактически. Накой подключаться к машине удаленной через открытый интернет по ssh, если есть такие православные вещи как ipSec\VPN туннели зашифрованные? Зачем выставлять наружу 22 порт вообще? И на худой конец, если VPN не позволяет религия применить, любой ssh сервер можно выпустить в мир не по 22 порту а по любому другому. Нет же, будем плакать теперь на всех форумах, какой плохой КТ и плохие злые дядьки из КТ закрывают редиски нам 22\23 порты.

 

аяй, какой жЫрный троллинг. Зачем вы так.    Если по-простому -  это не их ума дело, что мне делать с 22 портом, зачем мне его выставлять, почему не юзать VPN, Ipsec и прочие "антирелигиозные" ништяки.  И не вашего, кстати, тоже.   

 

Не плакать, но да, будем спрашивать - на каком основании КТ занимается подобной самодеятельностью.    Потому что, банально, кому-то не нужны ВПН/IPsec/нестандартные порты. Как минимум, потому что это лишние труды.  А в большинстве случаев достаточно нормального SSH на стандартном порту, который по безопасности и криптостойкости практически ничем (НИЧЕМ!) не отличается от VPN/IPsec, но на порядок проще  и удобней в настройке  и использовании.  

 

И когда вдруг "внезапно" теряешь доступ к десяткам администрируемых хостов, и приходится изобретать  велосипеды  в виде перенастройки порта на нестандартный и и заниматься извращением вприсядку в виде подключений на одни хосты через другие, вместо того чтобы просто решать действительно нужные задачи - поверьте, это не просто "высосанная из пальца" неприятность,  это действительно может быть проблемой в масштабах бизнеса. 

 

А во вторых, это незаконно. Это ограничение доступа к ресурсам без каких-либо оснований. И оно наказуемо.  

 

 

 

Дак сформулируйте причину закрытия этих портов, так сказать, вид со стороны прова. И не будет паники и жалоб. В чем дело? Вири какито гуляют или чего? Отож так без обьявления много чего можно поотрубать.

 

Вот о чем и речь.  Хотя бы это понять для начала. 

 

 

 

При всём этом на 25 порт коннектиться без проблем

 

Так 25 это SMTP дефолтный. Отправка почты. От такой блокировки  мы бы не увидели "плаки" от пары  админов на полутора форумах. От такого бы   взвыли  десятки тысяч человек и сотни компаний, включая госсектор, причем в тот же час, а не через пару суток

Сообщение отредактировал drmotor: 24.11.2015, 01:11:07

[firehacker]

 

Так 25 это SMTP дефолтный. Отправка почты. От такой блокировки  мы бы не увидели "плаки" от пары  админов на полутора форумах. От такого бы   взвыли  десятки тысяч человек и сотни компаний, включая госсектор, причем в тот же час, а не через пару суток

 

 

Так порт 25 был заблокирован утром в пятницу (примерно 8:40 по времени Астаны).

 

Я обнаружил невозможность подключиться по SSH к одному серверу и следом пошёл проверять остальные. Когда понял, что недоступны все (при том, что сами серверы работают), попросил человека из России поподключаться к каждому. У него получилось.

 

Попросил этого же человека запустить на каком-нибудь своём сервере SSH на нестандартном порту. Выяснил, что DPI для селективной блокировки именно SSH-трафика не используется (и дело только в блокировке порта).

 

Тогда я попросил человеку организовать мне обходной канал и попал на свой сервер через него. Переконфигурировал sshd на своём сервере на порт 24 — подключаюсь — облом.

 

Попробовал подключиться к 25 (там у меня слушает SMTP — тоже глухо). Тогда я sshd настроил на порт 45 и занялся выяснением точного диапазона портов. И через несколько минут порты 24, 25 были разблокированы (были ли заблокированы до этого порты 26—44 сказать не могу, не успел проверить до снятия блокировки).

[pessimist]

ИМХО это следствие атак хакеров на полузащищённые сети Мегалайна и FTTB IDNet - все они авторизуются через BRAS, вполне возможно тут тоже есть какая то связь. По крайней мере мне в своё время именно вопросами безопасности обосновали закрытие доступа по 22 порту в сторону клиента на 165. Лично мне фиолетово - переназначил другие порты и сплю спокойно и с SSH и без записей об атаках подбора пароля со стороны китайских подсетей.

[Keffer]

И когда вдруг "внезапно" теряешь доступ к десяткам администрируемых хостов,

1) Вы на мегалайне\гпон домашнем не можете получить доступ ВНЕЗАПНО, или на рабочем и тариф для юрлиц? Уточняю ситуацию, ибо в зависимости от ответа будут дальнейшие выводы. GPON по dhcp\PPoE или вообще АДСЛ?

 

 

 

А во вторых, это незаконно. Это ограничение доступа к ресурсам без каких-либо оснований. И оно наказуемо.

 

2) Давайте, накажите идите КТ, за то что весь гуглимый ХХХ контент у нас недоступен. А мы посмотрим на результат. Это я просто как пример привел. То же самое с вашими портами.

 

3) Если представить не возможное и допустить факт блокировки портов, как вы поясните факт что у вас не работает а у меня работает? Персонально вам заблочили порты или есть другие внятные пояснения?

 

4) Если опять же допустить не возможное, и представить что доступ к портам таки блокирован - я только за. Ибо нефиг всем кому не лень стучаться в мой дефолтный порт.

 

5) Повторно допустим не возможное - получается, доступ заблокирован (зачем?) только внутри сети КТ, и по прежнему зашкаливающее кол-во попыток китайцев войти ко мне на сервер с логином и паролем Мао, подтверждение того что извне все замечательно работает и доступно. Правда сервер таки не соглашается что логин и пароль Мао, но тем не менее. Внутрисетевые наши  хакеры круче китайцев?

Сообщение отредактировал Keffer: 24.11.2015, 08:14:34

[Onlive]

Доброе утро форумчане!

У меня такой вопрос,буду рада если вы мне поможете)

Мне нужно поменять тариф с Megaline Turbo Plus на Hit,проблема в том,что в личном кабинете idporta в списке тарифов кроме турбо+ никаких нет -_-

А по ссылке что кабинет.мегалайн.кз , меня вообще кидает на управление подписками Dr.web oO

Так вот,как мне сменить тариф то?Или никак -_-

Спасибо

[Ast Team]

прежде чем такой кипиш поднимать, пробовал перегрузить модем?

Сообщение отредактировал Ast Team: 24.11.2015, 10:34:52

[drmotor]

Сегодня блокировка чудесным образом устранилась, доступы есть.  Надеюсь насовсем. 

 

 

1) Вы на мегалайне\гпон домашнем не можете получить доступ ВНЕЗАПНО, или на рабочем и тариф для юрлиц? Уточняю ситуацию, ибо в зависимости от ответа будут дальнейшие выводы. GPON по dhcp\PPoE или вообще АДСЛ?

 

Домашний Megaline. ADSL 

 

2) Давайте, накажите идите КТ, за то что весь гуглимый ХХХ контент у нас недоступен. А мы посмотрим на результат. Это я просто как пример привел. То же самое с вашими портами.

 

Не то же самое. 

 

3) Если представить не возможное и допустить факт блокировки портов, как вы поясните факт что у вас не работает а у меня работает? Персонально вам заблочили порты или есть другие внятные пояснения?

 

Выход в инет может быть через разную  физику, разные шлюзы, разные устройства.  Диапазоны адресов, в конце концов. Для одних может быть блок, а для других нет. 

 

человек описывает такие наблюдения:

 

 

Пока что я могу сказать, что вижу следующую странность:

• Блокировка наблюдается во многих городах (что говорит в пользу централизованного блокирования).
• Трафик от меня к моему соседу по подъезду подвержен блокировке (что говорит в пользу локализованного блокирования).
• В одних и тех же городах находятся люди, которые наблюдают блокировку и которые не наблюдают.
• Находятся люди, которые утверждают, что разговор с поддержкой помог им снять блокировку, при этом блокировка снялась не по всей стране, а только у этих людей или только в их регионе.

 

4) Если опять же допустить не возможное, и представить что доступ к портам таки блокирован - я только за. Ибо нефиг всем кому не лень стучаться в мой дефолтный порт.

 

 

Если вы его не используете, туда никто стучаться и не будет. А даже если и будет, это все равно что биться головой о стену - ни вам, ни кому бы то ни было от этого ни холодно ни жарко.  Точно так же как  в остальные 65535  неиспользуемых обычно портов.

5) Повторно допустим не возможное - получается, доступ заблокирован (зачем?)

Вот и мне хотелось бы знать - зачем. 

 

прежде чем такой кипиш поднимать, пробовал перегрузить модем?

 

 

Прежде чем считать людей дураками, пробовали внимательно читать то, что они пишут?

[Keffer]

Сегодня блокировка чудесным образом устранилась, доступы есть.

ЧТД. В случае реальной блокировки, она бы никуда чудесным образом не делась.

 

Домашний Megaline. ADSL

И когда вдруг "внезапно" теряешь доступ к десяткам администрируемых хостов,

 

Вон парень говорит бизнес порушили. Напишут иск к прову, суд да дело, насяльника спрыгнет сказав что нечего не приказывал, документа нету, а админ крайний? Типа самодеятельность личеле?

 

А дальше самое интересное.  Я не зря уточнял откуда именно нет доступа.  Ваши претензии в КТ (и к любому другому провайдеру) в этом случае просто сотрясение воздуха. Почитайте внимательно типовой договор с физлицами. То, что пострадал ваш бизнес в этом случае - мало кого интересует. В типовом договоре с юр. лицами то же самое - по умолчанию, КТ не несет никакой ответственности за ваши нервные потрясения и упущенную зарплату в результате недоступности чего либо. В случае пропадания доступа к хостам в частности. Для "бизнеса с гарантиями" (а у вас именно бизнес и прибыль, вы же не развлечения ради админите десятки хостов, не?!)  есть другой договор, в котором предусмотрены подобные случаи и неустойка в виде штрафов провайдеру, за незаконные как вы говорите и безосновательные ограничения доступа. И оператор связи (любой!) вправе вас как физлицо просто отшить, без пояснения причин, почему нет доступа куда то или недоступно что то.  Хотите работоспособности 100% с гарантиями - цена за это будет соответственная, но за нее все ваши хотелки\жалобы\пожелания\требования будут перехвачены штатными телепатами провайдера еще на уровне ваших мыслей, и воплощены в жизнь)))

[ivanidi]

**********  Ivan, Алматы пишет:

После истязаний ( в моральном плане) меня службой 165 ( звонил 3 дня подряд, и не только в Алматы, а ещё и в 4 города КЗ) сегодня очень повезло, попросили оставить контактные данные, и через 2 часа перезвонил чел, представился сотрудником Алматытелеком, и после долгих мытарств и вопросов, признался что КТ стал блокировать соединение на порт 22, 23 в одном направлении (клиент-сервер) якобы в целях безопасности меня же 
Вопрос, какие проблемы приношу я КТ?
Я использую iptables, failban и прочие "радости" которые мне позволяют грамотно защищаться от атак на порт 22.

ПЫСЫ.

В итоге сказал, чтобы я писал письмо нашему персональному менеджеру КТ (у нас ТОО) по поводу такого безобразия...
Ответ просто убил... Суть его, насколько я смог понять, заключается в том, что я не имею права обращаться с такого рода запросами в КТ... Это должен делать провайдер на котором у меня висит сервак))))

Честно говоря я в шоке... Без предупреждения, обрушили сервис моей компании, ещё и 3 дня добивался признания...КРАСАВЦЫ.

2ПЫСЫ.

Сижу читаю

Правила оказания услуг доступа к сети Интернет от 30 декабря 2011 года № 1718

Утверждены постановлением Правительства Республики Казахстан

от 30 декабря 2011 года № 1718

а что делать? даже здесь уже 2 запроса и в ответ тишина.....

Здравствуйте, Иван!

По работающему удаленному доступу по FTP портам 22 и 23 тех. служба поддержки
сетевых ресурсов предоставила ответ - интернет работает, но в целях безопасности
порты 23 и 22 были заблокированы, открыты только исходящие telnet и ssh .

С уважением,

 

 

---------------------------------------

 

Это ответ на 165доткз

Сообщение отредактировал ivanidi: 24.11.2015, 11:59:04

[Keffer]

Это дело попахивает сильно взаимоисключающими параграфами, вам так не кажется? Что я понял из этого набора букв: Исходящие сессии, будь то телнет или ССХ  - разрешены куда угодно. Входящие заблокированы, если ссх сервер находится в сети КТ. Причем не у всех. Тому пример - домашний роутер с белым адресом на интерфейсе, спокойно светит в мир 22 портом и китайцы спокойно на него стучатся, ничего не заблокировано.

[ivanidi]

а я о чем.....

[Sacr]

Камрады технари и около, есть Айдинет по оптике (в сервисах тока инеты и телефон) по  кабелю (не вафля - это отдельный больной вопрос) иногда бывают провисоны - отстствие пингов на секунд 5-10, и вроде все норм. периодичность нерегулярна, может и за 5 минут 2-3 подвисона, может и 2 часа подряд все норм быть.

Что может быть не так? перезагрузка ОНТ не помогает.

[ivanidi]

Эт тебе сюда лучше

 

http://vse.kz/topic/...demam-gpon-ont/

[drmotor]

Хотите работоспособности 100% с гарантиями - цена за это будет соответственная, но за нее все ваши хотелки\жалобы\пожелания\требования будут перехвачены штатными телепатами провайдера еще на уровне ваших мыслей, и воплощены в жизнь)))

 

Не надо так шутить. Все мы знаем что такое КТ.   Никаких там телепатов и решателей хотелок нет  и никогда не было в помине.   И уж тем более это никоим образом не зависит от стоимости обслуживания.  У них бывают случаи, когда падают  сервисы,  которые стоят как самолёт и всей своей сутью предназначенные для того, чтобы  не падать.   "Облака" например.  

 

А доступ вернулся  просто потому, что народ поднял  вопрос в паблике.  Скорей всего они мониторят подобные форумы, нашли свои же косяки и устранили втихушку.