[RN3DCX]

1 минуту назад, st_re сказал:

присылают кой какую методичку.. она конечно странная, но в общем понять что хотят можно

Прислали перечитал, но нихера ничего непонял...

[st_re]

 neighbor 185.224.228.193 remote-as 65211
 neighbor 185.224.228.193 description eBGP with RKN (private AS 65211). export FW only accept nothing
 neighbor 185.224.228.193 passive
 neighbor 185.224.228.193 ebgp-multihop 255
 neighbor 185.224.228.193 update-source 1.2.3.4
 

# ну и не принимать ничего отдавать всё..
 

после чего сообщить в РКН 1.2.3.4 185.224.228.193 и 65211 (последние 2 из методички, но там есть варианты)

 

еще есть вариант - сдать АС обратно в РИПЕ и оставить одного аплинка, анорнсить сеть от их имени... тогда и вникать не придётся.. а то они еще и ДНС просят, а там несколько варинатов настройки .. И  чтото мне подсказывает, что это только начало и подобного рода запросы будут ходить снова и снова...

[RN3DCX]

@st_re благодарю за пример.

 

5 минут назад, st_re сказал:

а то они еще и ДНС просят

ну там указана возможность использования внешних днс.

гугл вроде уже не легитимный, а вот яндексДНС пока пойдёт для отписки..... 

[Галушко Дмитрий]

10 часов назад, RN3DCX сказал:

@st_re благодарю за пример.

 

ну там указана возможность использования внешних днс.

гугл вроде уже не легитимный, а вот яндексДНС пока пойдёт для отписки..... 

и приписка: если нет dns заполнять не надо..

[Jora_Cornev]

@Галушко Дмитрий почитал вашу ссылку но не нашел там упоминаний про Постановление Правительства РФ от 29 октября 2019 г. № 1385.

 

Цитата

Собственник или иной владелец технологической сети связи, имеющие номер автономной системы, не позднее 45 дней со дня получения ими такого номера подают в орган федеральной службы безопасности заявление о начале взаимодействия с уполномоченными органами (далее - заявление).

 

[st_re]

 

1 час назад, Галушко Дмитрий сказал:

и приписка: если нет dns заполнять не надо..

 

12 часов назад, st_re сказал:

И  чтото мне подсказывает, что это только начало и подобного рода запросы будут ходить снова и снова...

 

[Галушко Дмитрий]

5 часов назад, Jora_Cornev сказал:

@Галушко Дмитрий почитал вашу ссылку но не нашел там упоминаний про Постановление Правительства РФ от 29 октября 2019 г. № 1385.

 

 

это ФСБ, это в личку.

[Jora_Cornev]

4 часа назад, Галушко Дмитрий сказал:

это ФСБ, это в личку

При чём здесь личка?Вы Сами запостили статью, дали ссылку на наге, а про постановление № 1385 в ней ни слово ни написали. 

 

 

Кстати вопрос, кто нибудь из присутствующих направлял уже письмо в ФСБ ?

[Andrei]

12 часов назад, Jora_Cornev сказал:

При чём здесь личка?Вы Сами запостили статью

Это у него такой стиль, не принимайте на свой счет. :)

 

Написал запрос куратору по этому ППРФ, ждем ответ. Думаю, что к нам это не относится, т.к. у нас не технологическая сеть связи.

[Галушко Дмитрий]

В 19.05.2021 в 20:43, Jora_Cornev сказал:

При чём здесь личка?Вы Сами запостили статью, дали ссылку на наге, а про постановление № 1385 в ней ни слово ни написали. 

 

при том что одно- статья для всех... Не нравится- пиши свою, может опубликуют.

[Andrei]

В 19.05.2021 в 22:43, Jora_Cornev сказал:

направлял уже письмо в ФСБ ?

Нам куратор ответил, что имеется подписанный План СОРМ и ничего дополнительно направлять не надо.

[Jora_Cornev]

@Andrei Спасибо, что сообщили ответ на запрос.

 

 

В 21.05.2021 в 13:20, Галушко Дмитрий сказал:

Не нравится- пиши свою

Видать стыдно признать, что не знали об этом постановление. По этому и не написали в статье. 

 

[Jora_Cornev]

В 21.05.2021 в 13:20, Галушко Дмитрий сказал:

пиши свою, может опубликуют

Я с уважением в постах к вам обращался на вы, но на деле вы оказались типичным быдлом...

 

[Andrei]

6 часов назад, Jora_Cornev сказал:

типичным быдлом

Не надо так на этом форуме. Дмитрий человек грамотный и профессиональный, но.... своеобразный :)

[Галушко Дмитрий]

В 29.05.2021 в 08:07, Andrei сказал:

Не надо так на этом форуме. Дмитрий человек грамотный и профессиональный, но.... своеобразный :)

спасиБО, Андрей.

Приятно от Вас это слышать.

[Andrei]

10 часов назад, RN3DCX сказал:

Лизнул так лизнул!

Галушка (драник) любит таких, кто падает ему в ноги.

У меня с ним тоже сложные отношения. :)

Лично не знаком, его услугами не пользовался. Сужу только по статьям, роликам, упоминаниям в прессе.

[sdy_moscow]

@RN3DCX Продолжайте в том же духе в другом месте, ваш мусор снесу как не корректный принципиально. Еще и Нагу нажалуюсь в следующий раз.

[RN3DCX]

4 минуты назад, sdy_moscow сказал:

 Нагу нажалуюсь в следующий раз.

Нашелся тут робин гуд хренов принципиальный, с этого и надо было начинать. Это их форум и их правила, захотят оставят либо удалят.

 

[sdy_moscow]

@RN3DCX Это НАШ общий форум. Если все начнут хамить друг-другу, то ничего хорошего не выйдет. Есть претензии к Галушко - выскажите спокойно и обоснованно, но не надо опускаться до оскорблений.

[sanyok84]

Прошу совета у аудитории, как лучше поступить, чтобы уйти с радаров РКН на предмет соответствия ФЗ и их внутренним приказам.

Руководство компании изъявило разумное желание больше не слышать ничего про РКН, Техсети, НСДИ, Ревизор и т.п., поэтому мне предстоит немного поработать в этом направлении :)

 

Мы - небольшая ИТ компания (не оператор) со своим блоком PI, на который у нас завязано ну очень много всего... Вот это все я хочу перенести в Германию на выделенные сервера стороннего хостинг провайдера, предварительно передав через Transfer Agreement наш PI блок, скажем так, сильно дружественной нам компании в Германии.

 

Я вижу этот процесс следующим образом: мы подписываем TA с немецкой компанией, дожидаемся подтверждения от Ripe NCC, далее немецкая компания договаривается с местным провайдером о поднятии BGP сессии в Германии на нашем оборудовании и анонсе своих новых адресов, затем BGP сессия в РФ гасится и в Германии поднимается. При этом мы получаем все наши адреса уже в Германии, там разворачиваем всю инфраструктуру и, как говорится, профит...

 

Есть ли в описанном мной сценарии подводные камни? Можем ли мы какое-то время (пару месяцев) продолжать использовать наш PI блок адресов в РФ после подписания Transfer Agreement, пока в Германии будут решаться вопросы с хостингом и провайдерами?

[Mia]

8 часов назад, sanyok84 сказал:

Прошу совета у аудитории, как лучше поступить, чтобы уйти с радаров РКН на предмет соответствия ФЗ и их внутренним приказам.

 

Мы - небольшая ИТ компания (не оператор) со своим блоком PI, на который у нас завязано ну очень много всего... Вот это все я хочу перенести в Германию на выделенные сервера стороннего хостинг провайдера, предварительно передав через Transfer Agreement наш PI блок, скажем так, сильно дружественной нам компании в Германии.

 

Я вижу этот процесс следующим образом: мы подписываем TA с немецкой компанией, дожидаемся подтверждения от Ripe NCC, далее немецкая компания договаривается с местным провайдером о поднятии BGP сессии в Германии на нашем оборудовании и анонсе своих новых адресов, затем BGP сессия в РФ гасится и в Германии поднимается. При этом мы получаем все наши адреса уже в Германии, там разворачиваем всю инфраструктуру и, как говорится, профит...

Ваш сценарий всем хорош, кроме того, что компания в Германии должна быть ооочень дружественной. При нынешних ценах на ip может получиться так, что через определенное время лишитесь своих Ip и никому ничего потом не докажете. Это возможные риски, о которых руководство должно знать заранее. 

Может быть просто рассмотреть решение типа такого: 

Пообщаться с ДЦ в германии на тему того, чтобы подключиться к ним Российской компании, не имея собственной АС (можно подключиться вообще как физику и оплачивать раз в год с пластиковой карты). Если получиться, то подключаетесь в Германии, а далее или тоннель до туда или просто переносите инфраструктуру(сервисы) туда. В данном случае максимум за чем к Вам могут прийти, это из за блока ip, который на российскую контору зарегистрирован. 

 

Если честно, то если Вы не оператор связи и у Вас нету АС, то РКН особо не будет к Вам прикапываться. Ревизор и всё остальное это для операторов связи.  Если есть АС, то откажитесь от нее и подключите Интернет без BGP. 

[sanyok84]

2 hours ago, Mia said:

компания в Германии должна быть ооочень дружественной

Скажем так, владельцы - полные тезки, риск минимален :)

 

За предложение спасибо, но стратегическое решение уже выработано - полный отказ от автономной системы в РФ...

 

Интернет без BGP уже пробовали раньше, такое себе... Операторы разные бывают, и в случае проблем - менять адреса... ну Вы понимаете... К тому же у нас есть сервисы 24/7 и multihomed AS для нас чуть ли не единственное спасение :)

 

Может кто-нибудь подсказать по оставшемуся вопросу: Можем ли мы какое-то время (пару месяцев) продолжать использовать наш PI блок адресов в РФ после подписания Transfer Agreement, пока в Германии будут решаться вопросы с хостингом и провайдерами?

[azhur]

Не забывайте про такой "жупел", как "персональные данные россиян должны храниться и обрабатываться на территории России".

На первый взгляд для отмазки будет достаточно арендовать сервак/виртуалку в российском ДЦ, и связать его со своей зарубежной инфраструктурой.

[ipaddr.ru]

On 8/28/2021 at 11:37 PM, sanyok84 said:

продолжать использовать наш PI блок адресов в РФ

Записи об IP-адресах (inetnum) не отслеживаются РКН. Отслеживается только место регистрации владельца ASN (org-name/address для aut-num).  То есть для формальностей нет необходимости даже BGP-сессию из России уносить. Ну это пока, само собой.

[sanyok84]

2 hours ago, ipaddr.ru said:

Записи об IP-адресах (inetnum) не отслеживаются РКН

Это интересная информация, спасибо!

А как RIPE вообще отнесется к тому, что владелец ASN находится в Германии, а анонс идет из России? У них же, наверное, есть какая-то аналитика и BGP шпионы :)