WellDone Опубликовано 13 января, 2016 · Жалоба Здравствуйте. Есть вопрос по PI адресам. Возможно ли блок как то передать другому лицу в пользование? Есть фирма, получили PI блок, соседнее государство. По каким-то причинам использовать их не могут и готовы поделиться. Регистрировались через LIR, этот LIR мы сами. Можно ли сделать официально и поменять город, т.к. иначе будет определяться другое государство, а использовать хотим в РФ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Желающий Опубликовано 13 января, 2016 · Жалоба Здравствуйте. Есть вопрос по PI адресам. Возможно ли блок как то передать другому лицу в пользование? Есть фирма, получили PI блок, соседнее государство. По каким-то причинам использовать их не могут и готовы поделиться. Регистрировались через LIR, этот LIR мы сами. Можно ли сделать официально и поменять город, т.к. иначе будет определяться другое государство, а использовать хотим в РФ? ваш магистральный оператор не примет анонс. ИМХО Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 13 января, 2016 · Жалоба Здравствуйте. Есть вопрос по PI адресам. Возможно ли блок как то передать другому лицу в пользование? Есть фирма, получили PI блок, соседнее государство. По каким-то причинам использовать их не могут и готовы поделиться. Регистрировались через LIR, этот LIR мы сами. Можно ли сделать официально и поменять город, т.к. иначе будет определяться другое государство, а использовать хотим в РФ? Могу ошибаться но пареписать информацию вы сможете только если купите эту контору и покажите в райпе что вы это сделали. После этого адреса могут отдать вам. PI нельзя передавать , их можно только вернуть в райп. P.S. могу и ошибаться . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mightyscv Опубликовано 13 января, 2016 · Жалоба PI адресов больше не существует как таковых. Все PI-блоки должны быть привязаны к LIR. Я так понимаю, что в вашем случае уже это сделано, так что ваш блок - PA. LIR имеет полный контроль над своим PA блоком, так что можете делать с ним что хотите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 14 января, 2016 · Жалоба PI адресов больше не существует как таковых. Все PI-блоки должны быть привязаны к LIR. Я так понимаю, что в вашем случае уже это сделано, так что ваш блок - PA. LIR имеет полный контроль над своим PA блоком, так что можете делать с ним что хотите. Mightyscv, доброго тебе времени суток. На самом деле, PI блоки, как существовали, так и продолжают таковыми быть. С 2012 года (могу ошибиться с датой), RIPE установил политику, что любая ASSIGNED PI сеть должна сопровождаться через LIR (sponsoring-org), но при этом сеть не становится составной частью данного LIR (ASSIGNED PA). LIR, в принципе может не иметь PA блоков. В начале 2015 года, RIPE установил совершенно новую политику, позволяющую передавать ASSIGNED PI сеть от одной организации, к другой (номеров AS эта политика не касается). Поэтому, опираясь на эту политику, организация (org-type) OTHER, имеет возможность передачи сети, другой OTHER или LIR. И до этого момента, сети могли передаваться, но очень не простым путём. Требовалось либо «поглощение» организации, которой принадлежит сеть, либо официальная покупка оборудования организации (указанного в плане развития сети), с последующим выполнением функций, указанных в плане развития сети. Краем глаза видел, что существует процесс конвертирования PI блоков, в PA. Скорей всего, это актуально для провайдеров со статусом LIR, что бы иметь возможность последующей фрагментации блока «внутри себя». PI блоки, в отличии от PA, не имеют возможности такой фрагментации, но они и получались под другие цели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 14 января, 2016 · Жалоба Здравствуйте. Есть вопрос по PI адресам. Возможно ли блок как то передать другому лицу в пользование? Есть фирма, получили PI блок, соседнее государство. По каким-то причинам использовать их не могут и готовы поделиться. Регистрировались через LIR, этот LIR мы сами. Можно ли сделать официально и поменять город, т.к. иначе будет определяться другое государство, а использовать хотим в РФ? ваш магистральный оператор не примет анонс. ИМХО Желающий, доброго времени суток. В подавляющем большинстве случаев, оператор примет анонс и пропустит его далее, при следующих условиях: 1. Существование route объекта в БД RIPE, в котором указана «связка» сети которую хотите анонсировать и номера Вашей AS. Раз такой объект существует (получилось его создать), у Вас есть или были «технические права» на данную сеть, или владелец сети «присоединил» её к Вам. 2. Договорённость с оператором, о пропуске трафика данной сети, с использованием номера Вашей AS. 3. Отсутствие в Мировой таблице маршрутизации, параллельного анонса данной сети из другого места. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 14 января, 2016 · Жалоба 3. Отсутствие в Мировой таблице маршрутизации, параллельного анонса данной сети из другого места. А если есть анонс более крупный из другого места, в который входит мой более мелкий префикс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 14 января, 2016 · Жалоба 3. Отсутствие в Мировой таблице маршрутизации, параллельного анонса данной сети из другого места. А если есть анонс более крупный из другого места, в который входит мой более мелкий префикс? Pppoetest, доброго времени суток. Имеется ввиду, что существует (например) сеть 91.202.0.0/21, которая из одного источника анонсируется в суммированном виде (собственно 91.202.0.0/21), а Вы произведёте анонс её подсети 91.202.4.0/24 из другого источника? Я правильно Вас понял? Технически, анонс подсети 91.202.4.0/24 пройдет в Мир. В идеале Мировая таблица маршрутизации будет содержать два префикса 91.202.0.0/21 и 91.202.4.0/24. По маске, последний должен быть более предпочтительным, но поскольку маска не единственный критерий предпочтительного выбора пути (as-path и другие), произойдёт «рваная» маршрутизация. У кого-то, префиксы с маской /24 могут специально не приниматься на маршрутизаторах. По крайней мере, мне так кажется. Если я не прав, пожалуйста, поправьте меня. К разумной критике со стороны специалистов, я отношусь с уважением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 14 января, 2016 · Жалоба Имеется ввиду, что существует (например) сеть 91.202.0.0/21, которая из одного источника анонсируется в суммированном виде (собственно 91.202.0.0/21), а Вы произведёте анонс её подсети 91.202.4.0/24 из другого источника? Я правильно Вас понял? Да, причем есть объект райпа 91.202.4.0/24 привязанный к нашей AS, отличный от AS анонсящей 91.202.0.0/21 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mightyscv Опубликовано 14 января, 2016 · Жалоба SUrov_IBM Словами это можно как угодно описывать, а суть в том, что раньше владелец PI блока общался напрямую с RIPE NCC, а теперь он общается с LIR. В этом и была разница PI/PA. Передать свой PI блок через RIPE NCC было сложно, так как у них нет такой процедуры(кроме как через поглощение). По сути это была процедура возврата блока, и его дальнейшего перевыделения новой организации, с сопутствующим заполнением всех анкет и обоснованием необходимости. Сделать ту же операцию через LIR, особенно если вы сами и есть этот LIR - на порядки проще и быстрее. Да, PI статус по прежнему существует, и у него есть ограничение на невозможность дальнейшего деления, но это по сути несущественно, да и я думаю это отменят в будущем. pppoetest Маршрутизация про RIPE и его объекты ничего не знает в принципе, и работает по алгоритму выбора лучшего маршрута. В вашем случае оно на первом же пункте упрётся в правило more specific - из двух одинаковых маршрутов выбираем тот, у кого маска короче(более специфичная). Это на самом деле даже относится не к алгоритму выбора маршрута, а напрямую к операциям форвардинга. Здесь стоит сделать небольшое отступление - если ваш короткий префикс где-то не примется, то трафик оттуда будет идти в сторону длинного префикса. С технической точки зрения у PI блоков был иммунитет - для них не бывает никакого more specific префикса кроме 0/0, и в этом случае если кто-то этот блок не принимал то у него просто не было маршрута. В такой ситуации если ваш блок часть PA оператора, то рекомендуется иметь с этим оператором BGP стык - в этом случае трафик придёт к этому оператору в его less specific, а он уже отправит трафик в ваш more specific. Из личной практики - с префиксом длиной /24 без стыка с его less specific оператором никаких проблем со связностью не было. Но я не исключаю, что для префиксов короче(/25 и короче) это может вызвать проблемы со связностью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 14 января, 2016 · Жалоба Имеется ввиду, что существует (например) сеть 91.202.0.0/21, которая из одного источника анонсируется в суммированном виде (собственно 91.202.0.0/21), а Вы произведёте анонс её подсети 91.202.4.0/24 из другого источника? Я правильно Вас понял? Да, причем есть объект райпа 91.202.4.0/24 привязанный к нашей AS, отличный от AS анонсящей 91.202.0.0/21 Pppoetest, Подскажите, при выше описанной схеме, маршрутизация из Мира на подсеть /24 (при анонсе от Вашей AS) проходит нормально? Не возникало прецедентов, что трафик уходит в сторону суммированного префикса /21, или существует какая-то хитрость для гарантированной доставки трафика на подсеть /24? Просто, когда я писал про отсутствие параллельного анонса, имел в виду явный анонс сети из другого места с такой же маской. Про анонс более мелкого префикса, из состава более крупного, при существующем суммированном анонсе более крупного я не думал. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 14 января, 2016 · Жалоба Вроде нормально. Перестаём анонсить, трафик улетает соот-но на AS анонсящую /21. Мы настолько малая сеть, что можем и не заметить, если кто-нить чё-нить режет. Но за 4 года что у нас своя AS, жалоб на неработающие куски интернета не было. имел в виду явный анонс сети из другого места с такой же маской. routeleak? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 14 января, 2016 · Жалоба Скорее hijack Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 15 января, 2016 · Жалоба Вроде нормально. Перестаём анонсить, трафик улетает соот-но на AS анонсящую /21. Мы настолько малая сеть, что можем и не заметить, если кто-нить чё-нить режет. Но за 4 года что у нас своя AS, жалоб на неработающие куски интернета не было. имел в виду явный анонс сети из другого места с такой же маской. routeleak? Pppoetest, доброго времени суток. Нет, в выше написанном ответе, я не подразумеваю расширенную маршрутизацию (Route Leaking). Я постарался объяснить форумчанину «Желающий» условия, при которых сеть, с минимальной для анонса маской (/24), может анонсироваться легально. При ананасе, из разных источников, с одинаковой маской сети, можно получить «китайское предупреждение» от своего Upstream. В самом плохом случае, при поступлении жалобы, RIPE возьмёт «это дело» под свой контроль. Предполагая, что такое поведение «рейдерский захват» сети. Ваш случай - маски подсетей не пересекаются, претензий нет, сеть анонсируется! RIPE, без явных жалоб, «закрывает глаза» на данную политику маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 15 января, 2016 · Жалоба Это если под разными AS анонсится блоки адресов. Если владелец AS анонсит одинаковые блоки с разных географических точек, то это только его проблемы корректной маршрутизации между этими точками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 15 января, 2016 · Жалоба Скорее hijack Zhenya`, доброго времени суток. Произведя угон самолёта, получаешь (наверное) возможность попросить политическое убежище. «Угнав», на пару часов чужую подсеть, получаешь возможность засрать Мир СПАМ’ом и DDoS атаками. Зачем, людям это нужно не понимаю. Хотя, возможно таким способом, «банк» и взламывают... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 9 января, 2020 · Жалоба коллеги, доброго вечера! помогите разобраться и принять правильно решение, скажу сразу в теме RIPE я полный профан, раньше брал в аренду PA и не парился. Есть /22 ASSIGNED PI + ASN одного бывшего оператора, но они по прежнему закреплены за ними. Эта организация готова дать/подарить их мне. LIR-ом является их бывший вышестоящий оператор, мой вышестоящий другой. Предполагаю если заявится к LIR-у мол давайте перезаключим договор на меня будет не одобрен, и они просто откажут. Бывший сисадмин вообще советует забирай себе ASN и объявляй её у себя и всё. Как грамотно забрать эти адреса и ASN себе, чтобы со стороны RIPE NCC не было вопросов? низко кланюсь, спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bercut Опубликовано 12 января, 2020 · Жалоба @yKpon заполняете и подписываете договор о передаче объектов https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfers/transfer-agreement-template-doc между Вами и собственниками адресов + предоставляете свежую выписку с гос. реестра организаций, после чего передаете его LIRу и он уже делает заявку в РАЙП Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 13 января, 2020 · Жалоба 19 часов назад, Bercut сказал: после чего передаете его LIRу и он уже делает заявку в РАЙП а LIR, в данной ситуации, в праве отказать? какие суммы ежегодных взносов за PI? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bercut Опубликовано 13 января, 2020 · Жалоба отказать не должен, это его работа, за это он и получает средства ) в принципе можно обратится к любому лиру, данную процедуру могут выполнить все... LIR платит в RIPE 50 евро, с Вас могут взять 100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 13 января, 2020 · Жалоба 3 часа назад, Bercut сказал: LIR платит в RIPE 50 евро, с Вас могут взять 100 это разовый платёж? мне как будущему владельцу PI какие взносы? или их устанавливает сам LIR? где бы вообще почитать обо всём этом =)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bercut Опубликовано 13 января, 2020 · Жалоба оплата ежегодная почитать можно тут - https://www.ripe.net/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 15 января, 2020 · Жалоба On 1/14/2020 at 12:59 AM, yKpon said: это разовый платёж? мне как будущему владельцу PI какие взносы? или их устанавливает сам LIR? где бы вообще почитать обо всём этом =)) LIR за каждый PI ежегодно платит в RIPE 50 евро. Ваши отношения с LIR, RIPE не касаются от слова совсем. LIR может вам просто дарить, если вы у него покупаете какие-то еще услуги задорого, а может потребовать хоть миллион баксов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gcxc.net Опубликовано 15 января, 2020 · Жалоба 9 часов назад, ShyLion сказал: Ваши отношения с LIR, RIPE не касаются от слова совсем Я бы не был столь категоричен. Отношения End-user и LIR в части PI ресурсов должны быть закреплены договором, подробнее можно почитать на сайте RIPE NCC https://www.ripe.net/manage-ips-and-asns/resource-management/number-resources/independent-resources/independent-assignment-request-and-maintenance-agreement О размере оплаты стороны конечно сами договариваются, но без валидного контракта между End-user и LIR, RIPE NCC просто не передаст ресурсы. В 13.01.2020 в 22:59, yKpon сказал: где бы вообще почитать обо всём этом =)) У нас есть небольшой faq по трансферу - https://www.gcxc.net/faq.html но это в целом просто перевод с сайта ripe. А вообще пишите/звоните, с радостью проконсультируем, поможем с трансфером и возьмем вас на поддержку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 8 февраля, 2020 · Жалоба В 13.01.2020 в 01:21, Bercut сказал: заполняете и подписываете договор о передаче объектов https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfers/transfer-agreement-template-doc между Вами и собственниками адресов + предоставляете свежую выписку с гос. реестра организаций, доброго дня! договор с действующим лиром для этого нужен? а то его найти в архивах не могут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...