Перейти к содержимому
Калькуляторы

RIPE лишил статуса LIR двух российских регистраторов

17 минут назад, s.lobanov сказал:

Интересно, а кто-нибудь связался с беднягами из Лада-Медиа, они вообще сидят на этом форуме? были ли у них статические клиенты на PA-блоках?

нетап всем письма разослал, думаете их забыл?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@LostSoul так у них PA, как они их переведут-то на другой LIR?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, s.lobanov сказал:

@LostSoul так у них PA, как они их переведут-то на другой LIR?

дадут другой, проблема то.

судя по тому что их единственных оставили на этом LIR . это какая-то очень своя контора.

или злостные неплательщики с большим долгом :-)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, LostSoul сказал:

нетап всем письма разослал, думаете их забыл?

Неа, не всем. Нас добавили в рассылку только после запроса.

 

3 часа назад, LostSoul сказал:

дадут другой, проблема то.

Для некоторых -- проблема огромная. Даже в тендерах айпишку указывают и выигрывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, ixi сказал:

Даже в тендерах айпишку

куда только овальный смотрит :) нельзя же такое писать в тендерах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Totoshka сказал:

Физикам как правило плевать на адресацию. А вот юрики могут огорчится от внезапной смены адресов, потому что у них там может быть какой то сервис прибит к адресу. 

Как раз наша ситуация. Сетка у нас PA, раздаем реальники либо по pppoe (физики или мелкие юрики), либо статикой. И такая беда с "нашим" ЛИРом, у которого мы арендуем PA-сетку, будет болезненна для нас и для клиентов. :(

Раньше о таких историях с ЛИРами, которые могут попасть под раздачу RIPE из-за только одного "кривого" клиента, не слышал и как-то не задумывался о таком сценарии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

14 часов назад, Andrei сказал:

Как раз наша ситуация. Сетка у нас PA, раздаем реальники либо по pppoe (физики или мелкие юрики), либо статикой. И такая беда с "нашим" ЛИРом, у которого мы арендуем PA-сетку, будет болезненна для нас и для клиентов.

Если там мелкие мелкие юрики, то не всё так страшно. Эти ребята редко навешивают DNS-записи, поэтому им проще поменять адреса, случись что. Вы посчитайте на досуге, сколько у DNS-записей ссылается на вашу PA-сеть и запомните себе этих людей где то - потому что они больше всех огочатся. Если сможете оповестить за пару недель до смены адресов, то ситуация из болезненной вполне может перейти в разряд неприятной. Ну и стройте потихоньку хитрые планы как разжиться PI адресами, а может даже и v6 ;).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

37 минут назад, Totoshka сказал:

сколько у DNS-записей ссылается на вашу PA-сеть

А как это вообще можно посчитать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@s.lobanov можно косвенно оценить, например у кого есть почтовые сервера есть и PTR-записи, т.е. посмотреть в конфиг своего DNS-сервера. Можно попользоваться чем нибудь в духе https://bgp.he.net/net/83.143.192.0/21#_dns Можно написать скриптик который бы последовательно делал nslookup по каждому нужному адресу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Totoshka да щас почту особо никто и не держит. Да и при чём тут PTR? Вот допустим есть у меня сайтик, я делаю A-запись на IP, вы об этой A-записи не узнаете. нет, ну можно попытаться посниферить http и https-трафик(SNI), вытащить оттуда хоста и разрезолвить их, но это уже такое, не самое простое...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А были когда-нибудь прецеденты, что RIPE по арбитражу статус LIRу возвращал? Или на такой сценарий лучше вообще не рассчитывать?

 

P.S. Брали в Netup PI-адреса, получили на прошлой неделе "письмо счастья" из техподдержки RIPE. Сам Netup о проблеме не уведомил до того, как мы с ними связались.

Изменено пользователем msdt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, s.lobanov сказал:

да щас почту особо никто и не держит

Вобщем то да, поэтому это только на " грубо оценить".

6 минут назад, s.lobanov сказал:

я делаю A-запись на IP, вы об этой A-записи не узнаете

Почему бы это? Перебор nslookup по IP рано или поздно вернёт мне вашу A-запись. Если эта A-запись вашем локальном DNS, тогда вы её сами поменяете когда у вас сменятся внешние адреса.

21 минуту назад, s.lobanov сказал:

можно попытаться посниферить http и https-трафик(SNI)

Там любое что угодно может быть, не только web. Тут большая проблема в том, что TTL у DNS-записи может быть 1 сутки, а заменить один IP на другой IP в конфиге офисного маршрутизатора можно гораздо быстрее. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, Totoshka said:

Эти ребята редко навешивают DNS-записи, поэтому им проще поменять адреса

Вообще-то наоборот, если задействован DNS, то сменить адреса не проблема. Просто прописывается новый адрес в DNS и всё.

А вот такой кейс вы как отловите? Одно юрлицо работает с другим юрлицом по VPN, допустим контракт на техподдержку, разработку и т.д.

У второго юрлица IP-адрес первого прописан в белом списке на файрволле, кроме этого IP никто не может подключиться к этому VPN.

Чтобы сменить адрес нужно писать официальные письма, будить админов, причём некоторые из них уже уволились полгода назад и никто не помнит как и где прописывать IP (и не забыть во всех местах).

Вот как раз это всё более заметная проблема, чем что-то там прописанное в DNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, rm_ сказал:

если задействован DNS, то сменить адреса не проблема.

Сменить не проблема. Проблема в том что ты сменил и ждёшь как лох, пока до всех дойдёт что ты сменил. А сервис в это время лежит.

7 минут назад, rm_ сказал:

Чтобы сменить адрес нужно писать официальные письма, будить админов, причём некоторые из них уже уволились полгода назад и никто не помнит как и где прописывать IP (и не забыть во всех местах).

Официальные письма нужны не затем, что бы будить админов, а затем, что бы они всё это рабочим порядком решили до часа икс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, Totoshka сказал:

Официальные письма нужны не затем, что бы будить админов, а затем, что бы они всё это рабочим порядком решили до часа икс.

это в какой-то параллельной реальности так происходит. а на практике, чтобы прописать что-то в чужой ACL, надо потратить и день и неделю бывает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, rm_ сказал:

Одно юрлицо работает с другим юрлицом по VPN, допустим контракт на техподдержку, разработку и т.д.

У второго юрлица IP-адрес первого прописан в белом списке на файрволле, кроме этого IP никто не может подключиться к этому VPN.

Чтобы сменить адрес нужно писать официальные письма, будить админов

Такие  у нас точно есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Totoshka сказал:

Почему бы это? Перебор nslookup по IP рано или поздно вернёт мне вашу A-запись. Если эта A-запись вашем локальном DNS, тогда вы её сами поменяете когда у вас сменятся внешние адреса.

2 часа назад, s.lobanov сказал:

Да вы путаете.  Не A запись он вернет, а PTR.  Это если PTR сделана вообще была. А сделана она могла быть только с вашей же, провайдера помощью.

Поэтому многие прописыванием PTR не заморачиваются, а вот A заводят

 

 

8 минут назад, Andrei сказал:

Такие  у нас точно есть.

Так же у всяких игроков Fortex и.т.п.  принято свой доступ по IP привязывать.

И от разных крупных бизнесменчиков , держащих счета в западных банках , слышал там часто огорчаются когда логин с нового неизвестного блока российских IP идет.

Банят клиент-банк конторе на недельку до выяснения....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, LostSoul сказал:

Да вы путаете. 

Да, путаю.

28 минут назад, LostSoul сказал:

Так же у всяких игроков Fortex и.т.п.  принято свой доступ по IP привязывать. 

И от разных крупных бизнесменчиков , держащих счета в западных банках , слышал там часто огорчаются когда логин с нового неизвестного блока российских IP идет.

Банят клиент-банк конторе на недельку до выяснения....

Им по договору обычно ничего не должны. Но они таки будут вонять на форумах и каталогах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, Totoshka сказал:

Им по договору обычно ничего не должны.

это обычно по совместительству оказывается какой-нибудь совладелец УК поселка, или компании-застройщика :-(

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.