Jump to content
Калькуляторы

RIPE лишил статуса LIR двух российских регистраторов

17 минут назад, s.lobanov сказал:

Интересно, а кто-нибудь связался с беднягами из Лада-Медиа, они вообще сидят на этом форуме? были ли у них статические клиенты на PA-блоках?

нетап всем письма разослал, думаете их забыл?

 

Share this post


Link to post
Share on other sites
3 минуты назад, s.lobanov сказал:

@LostSoul так у них PA, как они их переведут-то на другой LIR?

дадут другой, проблема то.

судя по тому что их единственных оставили на этом LIR . это какая-то очень своя контора.

или злостные неплательщики с большим долгом :-)

 

Share this post


Link to post
Share on other sites
3 часа назад, LostSoul сказал:

нетап всем письма разослал, думаете их забыл?

Неа, не всем. Нас добавили в рассылку только после запроса.

 

3 часа назад, LostSoul сказал:

дадут другой, проблема то.

Для некоторых -- проблема огромная. Даже в тендерах айпишку указывают и выигрывают.

Share this post


Link to post
Share on other sites
12 минут назад, ixi сказал:

Даже в тендерах айпишку

куда только овальный смотрит :) нельзя же такое писать в тендерах

Share this post


Link to post
Share on other sites
4 часа назад, Totoshka сказал:

Физикам как правило плевать на адресацию. А вот юрики могут огорчится от внезапной смены адресов, потому что у них там может быть какой то сервис прибит к адресу. 

Как раз наша ситуация. Сетка у нас PA, раздаем реальники либо по pppoe (физики или мелкие юрики), либо статикой. И такая беда с "нашим" ЛИРом, у которого мы арендуем PA-сетку, будет болезненна для нас и для клиентов. :(

Раньше о таких историях с ЛИРами, которые могут попасть под раздачу RIPE из-за только одного "кривого" клиента, не слышал и как-то не задумывался о таком сценарии.

Share this post


Link to post
Share on other sites

 

14 часов назад, Andrei сказал:

Как раз наша ситуация. Сетка у нас PA, раздаем реальники либо по pppoe (физики или мелкие юрики), либо статикой. И такая беда с "нашим" ЛИРом, у которого мы арендуем PA-сетку, будет болезненна для нас и для клиентов.

Если там мелкие мелкие юрики, то не всё так страшно. Эти ребята редко навешивают DNS-записи, поэтому им проще поменять адреса, случись что. Вы посчитайте на досуге, сколько у DNS-записей ссылается на вашу PA-сеть и запомните себе этих людей где то - потому что они больше всех огочатся. Если сможете оповестить за пару недель до смены адресов, то ситуация из болезненной вполне может перейти в разряд неприятной. Ну и стройте потихоньку хитрые планы как разжиться PI адресами, а может даже и v6 ;).

Share this post


Link to post
Share on other sites
37 минут назад, Totoshka сказал:

сколько у DNS-записей ссылается на вашу PA-сеть

А как это вообще можно посчитать?

Share this post


Link to post
Share on other sites

@s.lobanov можно косвенно оценить, например у кого есть почтовые сервера есть и PTR-записи, т.е. посмотреть в конфиг своего DNS-сервера. Можно попользоваться чем нибудь в духе https://bgp.he.net/net/83.143.192.0/21#_dns Можно написать скриптик который бы последовательно делал nslookup по каждому нужному адресу.

Share this post


Link to post
Share on other sites

@Totoshka да щас почту особо никто и не держит. Да и при чём тут PTR? Вот допустим есть у меня сайтик, я делаю A-запись на IP, вы об этой A-записи не узнаете. нет, ну можно попытаться посниферить http и https-трафик(SNI), вытащить оттуда хоста и разрезолвить их, но это уже такое, не самое простое...

Share this post


Link to post
Share on other sites

А были когда-нибудь прецеденты, что RIPE по арбитражу статус LIRу возвращал? Или на такой сценарий лучше вообще не рассчитывать?

 

P.S. Брали в Netup PI-адреса, получили на прошлой неделе "письмо счастья" из техподдержки RIPE. Сам Netup о проблеме не уведомил до того, как мы с ними связались.

Edited by msdt

Share this post


Link to post
Share on other sites
4 минуты назад, s.lobanov сказал:

да щас почту особо никто и не держит

Вобщем то да, поэтому это только на " грубо оценить".

6 минут назад, s.lobanov сказал:

я делаю A-запись на IP, вы об этой A-записи не узнаете

Почему бы это? Перебор nslookup по IP рано или поздно вернёт мне вашу A-запись. Если эта A-запись вашем локальном DNS, тогда вы её сами поменяете когда у вас сменятся внешние адреса.

21 минуту назад, s.lobanov сказал:

можно попытаться посниферить http и https-трафик(SNI)

Там любое что угодно может быть, не только web. Тут большая проблема в том, что TTL у DNS-записи может быть 1 сутки, а заменить один IP на другой IP в конфиге офисного маршрутизатора можно гораздо быстрее. 

Share this post


Link to post
Share on other sites
2 hours ago, Totoshka said:

Эти ребята редко навешивают DNS-записи, поэтому им проще поменять адреса

Вообще-то наоборот, если задействован DNS, то сменить адреса не проблема. Просто прописывается новый адрес в DNS и всё.

А вот такой кейс вы как отловите? Одно юрлицо работает с другим юрлицом по VPN, допустим контракт на техподдержку, разработку и т.д.

У второго юрлица IP-адрес первого прописан в белом списке на файрволле, кроме этого IP никто не может подключиться к этому VPN.

Чтобы сменить адрес нужно писать официальные письма, будить админов, причём некоторые из них уже уволились полгода назад и никто не помнит как и где прописывать IP (и не забыть во всех местах).

Вот как раз это всё более заметная проблема, чем что-то там прописанное в DNS.

Share this post


Link to post
Share on other sites
1 минуту назад, rm_ сказал:

если задействован DNS, то сменить адреса не проблема.

Сменить не проблема. Проблема в том что ты сменил и ждёшь как лох, пока до всех дойдёт что ты сменил. А сервис в это время лежит.

7 минут назад, rm_ сказал:

Чтобы сменить адрес нужно писать официальные письма, будить админов, причём некоторые из них уже уволились полгода назад и никто не помнит как и где прописывать IP (и не забыть во всех местах).

Официальные письма нужны не затем, что бы будить админов, а затем, что бы они всё это рабочим порядком решили до часа икс.

Share this post


Link to post
Share on other sites
16 минут назад, Totoshka сказал:

Официальные письма нужны не затем, что бы будить админов, а затем, что бы они всё это рабочим порядком решили до часа икс.

это в какой-то параллельной реальности так происходит. а на практике, чтобы прописать что-то в чужой ACL, надо потратить и день и неделю бывает

Share this post


Link to post
Share on other sites
1 час назад, rm_ сказал:

Одно юрлицо работает с другим юрлицом по VPN, допустим контракт на техподдержку, разработку и т.д.

У второго юрлица IP-адрес первого прописан в белом списке на файрволле, кроме этого IP никто не может подключиться к этому VPN.

Чтобы сменить адрес нужно писать официальные письма, будить админов

Такие  у нас точно есть.

Share this post


Link to post
Share on other sites
1 час назад, Totoshka сказал:

Почему бы это? Перебор nslookup по IP рано или поздно вернёт мне вашу A-запись. Если эта A-запись вашем локальном DNS, тогда вы её сами поменяете когда у вас сменятся внешние адреса.

2 часа назад, s.lobanov сказал:

Да вы путаете.  Не A запись он вернет, а PTR.  Это если PTR сделана вообще была. А сделана она могла быть только с вашей же, провайдера помощью.

Поэтому многие прописыванием PTR не заморачиваются, а вот A заводят

 

 

8 минут назад, Andrei сказал:

Такие  у нас точно есть.

Так же у всяких игроков Fortex и.т.п.  принято свой доступ по IP привязывать.

И от разных крупных бизнесменчиков , держащих счета в западных банках , слышал там часто огорчаются когда логин с нового неизвестного блока российских IP идет.

Банят клиент-банк конторе на недельку до выяснения....

 

Share this post


Link to post
Share on other sites
27 минут назад, LostSoul сказал:

Да вы путаете. 

Да, путаю.

28 минут назад, LostSoul сказал:

Так же у всяких игроков Fortex и.т.п.  принято свой доступ по IP привязывать. 

И от разных крупных бизнесменчиков , держащих счета в западных банках , слышал там часто огорчаются когда логин с нового неизвестного блока российских IP идет.

Банят клиент-банк конторе на недельку до выяснения....

Им по договору обычно ничего не должны. Но они таки будут вонять на форумах и каталогах.

Share this post


Link to post
Share on other sites
10 минут назад, Totoshka сказал:

Им по договору обычно ничего не должны.

это обычно по совместительству оказывается какой-нибудь совладелец УК поселка, или компании-застройщика :-(

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now