LostSoul Опубликовано 5 марта, 2019 · Жалоба 17 минут назад, s.lobanov сказал: Интересно, а кто-нибудь связался с беднягами из Лада-Медиа, они вообще сидят на этом форуме? были ли у них статические клиенты на PA-блоках? нетап всем письма разослал, думаете их забыл? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 марта, 2019 · Жалоба @LostSoul так у них PA, как они их переведут-то на другой LIR? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 5 марта, 2019 · Жалоба 3 минуты назад, s.lobanov сказал: @LostSoul так у них PA, как они их переведут-то на другой LIR? дадут другой, проблема то. судя по тому что их единственных оставили на этом LIR . это какая-то очень своя контора. или злостные неплательщики с большим долгом :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 5 марта, 2019 · Жалоба 3 часа назад, LostSoul сказал: нетап всем письма разослал, думаете их забыл? Неа, не всем. Нас добавили в рассылку только после запроса. 3 часа назад, LostSoul сказал: дадут другой, проблема то. Для некоторых -- проблема огромная. Даже в тендерах айпишку указывают и выигрывают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 марта, 2019 · Жалоба 12 минут назад, ixi сказал: Даже в тендерах айпишку куда только овальный смотрит :) нельзя же такое писать в тендерах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 5 марта, 2019 · Жалоба 4 часа назад, Totoshka сказал: Физикам как правило плевать на адресацию. А вот юрики могут огорчится от внезапной смены адресов, потому что у них там может быть какой то сервис прибит к адресу. Как раз наша ситуация. Сетка у нас PA, раздаем реальники либо по pppoe (физики или мелкие юрики), либо статикой. И такая беда с "нашим" ЛИРом, у которого мы арендуем PA-сетку, будет болезненна для нас и для клиентов. :( Раньше о таких историях с ЛИРами, которые могут попасть под раздачу RIPE из-за только одного "кривого" клиента, не слышал и как-то не задумывался о таком сценарии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Totoshka Опубликовано 6 марта, 2019 · Жалоба 14 часов назад, Andrei сказал: Как раз наша ситуация. Сетка у нас PA, раздаем реальники либо по pppoe (физики или мелкие юрики), либо статикой. И такая беда с "нашим" ЛИРом, у которого мы арендуем PA-сетку, будет болезненна для нас и для клиентов. Если там мелкие мелкие юрики, то не всё так страшно. Эти ребята редко навешивают DNS-записи, поэтому им проще поменять адреса, случись что. Вы посчитайте на досуге, сколько у DNS-записей ссылается на вашу PA-сеть и запомните себе этих людей где то - потому что они больше всех огочатся. Если сможете оповестить за пару недель до смены адресов, то ситуация из болезненной вполне может перейти в разряд неприятной. Ну и стройте потихоньку хитрые планы как разжиться PI адресами, а может даже и v6 ;). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 марта, 2019 · Жалоба 37 минут назад, Totoshka сказал: сколько у DNS-записей ссылается на вашу PA-сеть А как это вообще можно посчитать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Totoshka Опубликовано 6 марта, 2019 · Жалоба @s.lobanov можно косвенно оценить, например у кого есть почтовые сервера есть и PTR-записи, т.е. посмотреть в конфиг своего DNS-сервера. Можно попользоваться чем нибудь в духе https://bgp.he.net/net/83.143.192.0/21#_dns Можно написать скриптик который бы последовательно делал nslookup по каждому нужному адресу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 марта, 2019 · Жалоба @Totoshka да щас почту особо никто и не держит. Да и при чём тут PTR? Вот допустим есть у меня сайтик, я делаю A-запись на IP, вы об этой A-записи не узнаете. нет, ну можно попытаться посниферить http и https-трафик(SNI), вытащить оттуда хоста и разрезолвить их, но это уже такое, не самое простое... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msdt Опубликовано 6 марта, 2019 (изменено) · Жалоба А были когда-нибудь прецеденты, что RIPE по арбитражу статус LIRу возвращал? Или на такой сценарий лучше вообще не рассчитывать? P.S. Брали в Netup PI-адреса, получили на прошлой неделе "письмо счастья" из техподдержки RIPE. Сам Netup о проблеме не уведомил до того, как мы с ними связались. Изменено 6 марта, 2019 пользователем msdt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Totoshka Опубликовано 6 марта, 2019 · Жалоба 4 минуты назад, s.lobanov сказал: да щас почту особо никто и не держит Вобщем то да, поэтому это только на " грубо оценить". 6 минут назад, s.lobanov сказал: я делаю A-запись на IP, вы об этой A-записи не узнаете Почему бы это? Перебор nslookup по IP рано или поздно вернёт мне вашу A-запись. Если эта A-запись вашем локальном DNS, тогда вы её сами поменяете когда у вас сменятся внешние адреса. 21 минуту назад, s.lobanov сказал: можно попытаться посниферить http и https-трафик(SNI) Там любое что угодно может быть, не только web. Тут большая проблема в том, что TTL у DNS-записи может быть 1 сутки, а заменить один IP на другой IP в конфиге офисного маршрутизатора можно гораздо быстрее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 6 марта, 2019 · Жалоба 2 hours ago, Totoshka said: Эти ребята редко навешивают DNS-записи, поэтому им проще поменять адреса Вообще-то наоборот, если задействован DNS, то сменить адреса не проблема. Просто прописывается новый адрес в DNS и всё. А вот такой кейс вы как отловите? Одно юрлицо работает с другим юрлицом по VPN, допустим контракт на техподдержку, разработку и т.д. У второго юрлица IP-адрес первого прописан в белом списке на файрволле, кроме этого IP никто не может подключиться к этому VPN. Чтобы сменить адрес нужно писать официальные письма, будить админов, причём некоторые из них уже уволились полгода назад и никто не помнит как и где прописывать IP (и не забыть во всех местах). Вот как раз это всё более заметная проблема, чем что-то там прописанное в DNS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Totoshka Опубликовано 6 марта, 2019 · Жалоба 1 минуту назад, rm_ сказал: если задействован DNS, то сменить адреса не проблема. Сменить не проблема. Проблема в том что ты сменил и ждёшь как лох, пока до всех дойдёт что ты сменил. А сервис в это время лежит. 7 минут назад, rm_ сказал: Чтобы сменить адрес нужно писать официальные письма, будить админов, причём некоторые из них уже уволились полгода назад и никто не помнит как и где прописывать IP (и не забыть во всех местах). Официальные письма нужны не затем, что бы будить админов, а затем, что бы они всё это рабочим порядком решили до часа икс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 марта, 2019 · Жалоба 16 минут назад, Totoshka сказал: Официальные письма нужны не затем, что бы будить админов, а затем, что бы они всё это рабочим порядком решили до часа икс. это в какой-то параллельной реальности так происходит. а на практике, чтобы прописать что-то в чужой ACL, надо потратить и день и неделю бывает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 марта, 2019 · Жалоба 1 час назад, rm_ сказал: Одно юрлицо работает с другим юрлицом по VPN, допустим контракт на техподдержку, разработку и т.д. У второго юрлица IP-адрес первого прописан в белом списке на файрволле, кроме этого IP никто не может подключиться к этому VPN. Чтобы сменить адрес нужно писать официальные письма, будить админов Такие у нас точно есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 1 час назад, Totoshka сказал: Почему бы это? Перебор nslookup по IP рано или поздно вернёт мне вашу A-запись. Если эта A-запись вашем локальном DNS, тогда вы её сами поменяете когда у вас сменятся внешние адреса. 2 часа назад, s.lobanov сказал: Да вы путаете. Не A запись он вернет, а PTR. Это если PTR сделана вообще была. А сделана она могла быть только с вашей же, провайдера помощью. Поэтому многие прописыванием PTR не заморачиваются, а вот A заводят 8 минут назад, Andrei сказал: Такие у нас точно есть. Так же у всяких игроков Fortex и.т.п. принято свой доступ по IP привязывать. И от разных крупных бизнесменчиков , держащих счета в западных банках , слышал там часто огорчаются когда логин с нового неизвестного блока российских IP идет. Банят клиент-банк конторе на недельку до выяснения.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Totoshka Опубликовано 6 марта, 2019 · Жалоба 27 минут назад, LostSoul сказал: Да вы путаете. Да, путаю. 28 минут назад, LostSoul сказал: Так же у всяких игроков Fortex и.т.п. принято свой доступ по IP привязывать. И от разных крупных бизнесменчиков , держащих счета в западных банках , слышал там часто огорчаются когда логин с нового неизвестного блока российских IP идет. Банят клиент-банк конторе на недельку до выяснения.... Им по договору обычно ничего не должны. Но они таки будут вонять на форумах и каталогах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 марта, 2019 · Жалоба 10 минут назад, Totoshka сказал: Им по договору обычно ничего не должны. это обычно по совместительству оказывается какой-нибудь совладелец УК поселка, или компании-застройщика :-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...