Перейти к содержимому
Калькуляторы

Приказ 221 Сведения в Роскомнадзор - Принято

1 час назад, GlAlex сказал:

Эти люди , собирающиеся управлять интернетом (российской его частью), отправляют почту таким способом:

 NOQUEUE: reject: RCPT from mail.noc.gov.ru[77.95.132.141]: 450 4.1.8 <irrd-web@ranr-web1>: Sender address rejected: Domain not found; from=<irrd-web@ranr-web1>

Пуля-то вылетела, что вы придираетесь, этож электропочта. ) Вы еще по лицу им rfc размажте. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 hours ago, GlAlex said:

Эти люди , собирающиеся управлять интернетом (российской его частью), отправляют почту таким способом:

 NOQUEUE: reject: RCPT from mail.noc.gov.ru[77.95.132.141]: 450 4.1.8 <irrd-web@ranr-web1>: Sender address rejected: Domain not found; from=<irrd-web@ranr-web1>

Они просто ещё не успели зарегистрировать домен верхнего уровня, зачем нам .ru ? Это прошлый век, вот .ranr-web1 - сразу видно, продвинуто!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, GlAlex сказал:

Эти люди , собирающиеся управлять интернетом (российской его частью), отправляют почту таким способом:

 NOQUEUE: reject: RCPT from mail.noc.gov.ru[77.95.132.141]: 450 4.1.8 <irrd-web@ranr-web1>: Sender address rejected: Domain not found; from=<irrd-web@ranr-web1>

только им не говорите причины не дохождения почты, иначе потребуют устранить ошибку на вашем сервере, а если пропустите письмо потом другим в пример будут ставить со словами у них же доходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это просто чудо. при попытке входа в РАНР:

Вход в подсистему РАНР доступен представителю регистранта только с единственным вариантом организационного типа.
Пользователь зарегистрирован в подсистеме РАНР с другим типом пользователя.
Для возможности аутентификации в текущем варианте требуется обращение в техническую поддержку по адресу ndr@noc.gov.ru

--------------------------------------------------------

шлю эту инфу на адрес который написан и своему отделению Роскомнадзора, ответ:

К сожалению, Ваше письмо не может быть доставлено одному или нескольким получателям:

  rsockanc54@rkn.gov.ru
    SMTP error from remote mail server after initial connection:
    host mx3.rkn.gov.ru [87.226.213.204]: 554-mx3.rkn.gov.ru
    554---- THE FEDERAL SERVICE FOR SUPERVISION OF COMMUNICATIONS, INFORMATION TECHNOLOGY, AND MASS MEDIA ---
    554-                           Secured Mail Server mx3.rkn.gov.ru
    554-   We do not authorize the use of this system to transport unsolicited, and/or bulk e-mail (Reject).
    554 -----------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------

 

 

Просто замечательно

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, stell_hawk сказал:

Просто замечательно

Я тут перед новым годом столкнулся с тем что почта с моего почтового сервера перестала ходить к ним на  rkn.gov.ru.
Позвонил к ним они с гордостью сказали, что IP моего сервера в sorbs.net.

Ребята безогаворочно рубят почту по данным зарубежного ресурса с сомнительной репутацией вот такой суверенный интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, а кто-то уже начал настраивать железо? Вы же не собираетесь отдавать NetFlow и SNMP по не шифрованным каналам, я надеюсь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

48 минут назад, StSphinx сказал:

Коллеги, а кто-то уже начал настраивать железо? Вы же не собираетесь отдавать NetFlow и SNMP по не шифрованным каналам, я надеюсь?

Это netflow надо как-то фильтровать перед тем, как им отдать... В linux есть nfcapd, но он слушает все интерфейсы, в openvswitch тоже есть netflow, но он будет слушать весь мост. Есть модуть для iptables, но он некорректно работает в netns.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, ne-vlezay80 сказал:

Это netflow надо как-то фильтровать перед тем, как им отдать... В linux есть nfcapd, но он слушает все интерфейсы, в openvswitch тоже есть netflow, но он будет слушать весь мост. Есть модуть для iptables, но он некорректно работает в netns.

 

А что вы планируете фильтровать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, StSphinx сказал:

 

А что вы планируете фильтровать?

netflow перед отдачей в роскомнадзор. Это нужно для того, чтобы не отдавать им информацию по некоторым ресурсом внутренней сети.

Изменено пользователем ne-vlezay80

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, ne-vlezay80 сказал:

netflow перед отдачей в роскомнадзор.

Это я и с первого раза понял. Я имел ввиду, что конкретно в потоке NetFlow?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, StSphinx сказал:

Это я и с первого раза понял. Я имел ввиду, что конкретно в потоке NetFlow?

IP адреса внутренних ресурсов и ресурсов для личных целей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, ne-vlezay80 сказал:

IP адреса внутренних ресурсов и ресурсов для личных целей.

 

Я snmp не думали фильтровать? Отдавать отдельные ветки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, StSphinx сказал:

 

Я snmp не думали фильтровать? Отдавать отдельные ветки.

это надо смотреть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

34 minutes ago, ne-vlezay80 said:

Это netflow надо как-то фильтровать перед тем, как им отдать... В linux есть nfcapd, но он слушает все интерфейсы, в openvswitch тоже есть netflow, но он будет слушать весь мост. Есть модуть для iptables, но он некорректно работает в netns.

По поводу flow - в linux есть мост flow-fanout с фильтрами.
SNMP v3 шифрованная же? Да и в инструкции они упомянули v3 и точно сказали какие OID-ы им нужны, всё остальное режем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, EuPhobos сказал:

По поводу flow - в linux есть мост flow-fanout с фильтрами.
SNMP v3 шифрованная же? Да и в инструкции они упомянули v3 и точно сказали какие OID-ы им нужны, всё остальное режем.

 

В таблице, что предлагается заполнить, версия протокола явно указана: v2c

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, EuPhobos сказал:

По поводу flow - в linux есть мост flow-fanout с фильтрами.
SNMP v3 шифрованная же? Да и в инструкции они упомянули v3 и точно сказали какие OID-ы им нужны, всё остальное режем.

Ты про это: https://github.com/opsec/flow-tools

Так там последний коммит с 2010 года

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

26 minutes ago, StSphinx said:

 

В таблице, что предлагается заполнить, версия протокола явно указана: v2c

Таблица с примером?
Ну само собой, я выкинул их пример с v2 и прописал туда данные о подключении по v3
Т.к. в самой первой таблице той же инструкции есть такое:

Quote

Данные, получаемые со средств связи владельцев АС или с АПС с
использованием протоколов семейств BGP (BGPsec, BGP, Multiprotocol
BGP), SNMP (v2, v3), Netflow (v5, v9) для целей Системы

 

 

26 minutes ago, ne-vlezay80 said:

Ты про это: https://github.com/opsec/flow-tools

Так там последний коммит с 2010 года

Ну и что, оно от этого как то по другому работать стало? В дистрибутивах оно ещё и в репозиториях есть.
Выполняет свои функции и ладно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, EuPhobos сказал:

Ну и что, оно от этого как то по другому работать стало? В дистрибутивах оно ещё и в репозиториях есть.
Выполняет свои функции и ладно.

В debian 11 уже не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы пример настройки snmp v3, и как фильтровать. Так как меня не устраивает, что все юрлица станут известны всем, кому ни попадя. А переименовывать все интерфейсы и делать таблицу сопоставления муторно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, ayf сказал:

Хотелось бы пример настройки snmp v3, и как фильтровать. Так как меня не устраивает, что все юрлица станут известны всем, кому ни попадя. А переименовывать все интерфейсы и делать таблицу сопоставления муторно.

 

Если речь о фильтрации SNMP, то многое оборудование позволяет делать view для указанных клиентов и включать туда нужные MIBы, OIDы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, EuPhobos сказал:

Данные, получаемые со средств связи владельцев АС или с АПС

А что такое АПС в данном контексте ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, StSphinx сказал:

 

Если речь о фильтрации SNMP, то многое оборудование позволяет делать view для указанных клиентов и включать туда нужные MIBы, OIDы.

Вот это единственное, что я нашел в интернете. Но примера, как это делать, нигде нет :(
Я бы вообще предпочел отдавать только данные с аплинков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, ayf сказал:

Вот это единственное, что я нашел в интернете. Но примера, как это делать, нигде нет :(

 

Так это зависит от оборудования, с которого вы будете отдавать.

Вот примеры, навскидку:

 

https://tech4u.pro/articles/73-nastrojka-snmp

https://kb.juniper.net/InfoCenter/index?page=content&amp;id=KB27194&amp;cat=SWITCH_PRODUCTS&amp;actp=LIST

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как RKN отнесётся к отправки информации из netns?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, ne-vlezay80 сказал:

А как RKN отнесётся к отправки информации из netns?

 

А откуда им знать откуда вы отправляете информацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.