randomayzer Опубликовано 21 января, 2021 · Жалоба 1 час назад, GlAlex сказал: Эти люди , собирающиеся управлять интернетом (российской его частью), отправляют почту таким способом: NOQUEUE: reject: RCPT from mail.noc.gov.ru[77.95.132.141]: 450 4.1.8 <irrd-web@ranr-web1>: Sender address rejected: Domain not found; from=<irrd-web@ranr-web1> Пуля-то вылетела, что вы придираетесь, этож электропочта. ) Вы еще по лицу им rfc размажте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EuPhobos Опубликовано 21 января, 2021 · Жалоба 4 hours ago, GlAlex said: Эти люди , собирающиеся управлять интернетом (российской его частью), отправляют почту таким способом: NOQUEUE: reject: RCPT from mail.noc.gov.ru[77.95.132.141]: 450 4.1.8 <irrd-web@ranr-web1>: Sender address rejected: Domain not found; from=<irrd-web@ranr-web1> Они просто ещё не успели зарегистрировать домен верхнего уровня, зачем нам .ru ? Это прошлый век, вот .ranr-web1 - сразу видно, продвинуто! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 22 января, 2021 · Жалоба 10 часов назад, GlAlex сказал: Эти люди , собирающиеся управлять интернетом (российской его частью), отправляют почту таким способом: NOQUEUE: reject: RCPT from mail.noc.gov.ru[77.95.132.141]: 450 4.1.8 <irrd-web@ranr-web1>: Sender address rejected: Domain not found; from=<irrd-web@ranr-web1> только им не говорите причины не дохождения почты, иначе потребуют устранить ошибку на вашем сервере, а если пропустите письмо потом другим в пример будут ставить со словами у них же доходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stell_hawk Опубликовано 22 января, 2021 · Жалоба это просто чудо. при попытке входа в РАНР: Вход в подсистему РАНР доступен представителю регистранта только с единственным вариантом организационного типа. Пользователь зарегистрирован в подсистеме РАНР с другим типом пользователя. Для возможности аутентификации в текущем варианте требуется обращение в техническую поддержку по адресу ndr@noc.gov.ru -------------------------------------------------------- шлю эту инфу на адрес который написан и своему отделению Роскомнадзора, ответ: К сожалению, Ваше письмо не может быть доставлено одному или нескольким получателям: rsockanc54@rkn.gov.ru SMTP error from remote mail server after initial connection: host mx3.rkn.gov.ru [87.226.213.204]: 554-mx3.rkn.gov.ru 554---- THE FEDERAL SERVICE FOR SUPERVISION OF COMMUNICATIONS, INFORMATION TECHNOLOGY, AND MASS MEDIA --- 554- Secured Mail Server mx3.rkn.gov.ru 554- We do not authorize the use of this system to transport unsolicited, and/or bulk e-mail (Reject). 554 ----------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------ Просто замечательно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 22 января, 2021 · Жалоба 5 минут назад, stell_hawk сказал: Просто замечательно Я тут перед новым годом столкнулся с тем что почта с моего почтового сервера перестала ходить к ним на rkn.gov.ru. Позвонил к ним они с гордостью сказали, что IP моего сервера в sorbs.net. Ребята безогаворочно рубят почту по данным зарубежного ресурса с сомнительной репутацией вот такой суверенный интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба Коллеги, а кто-то уже начал настраивать железо? Вы же не собираетесь отдавать NetFlow и SNMP по не шифрованным каналам, я надеюсь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 22 января, 2021 · Жалоба 48 минут назад, StSphinx сказал: Коллеги, а кто-то уже начал настраивать железо? Вы же не собираетесь отдавать NetFlow и SNMP по не шифрованным каналам, я надеюсь? Это netflow надо как-то фильтровать перед тем, как им отдать... В linux есть nfcapd, но он слушает все интерфейсы, в openvswitch тоже есть netflow, но он будет слушать весь мост. Есть модуть для iptables, но он некорректно работает в netns. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба Только что, ne-vlezay80 сказал: Это netflow надо как-то фильтровать перед тем, как им отдать... В linux есть nfcapd, но он слушает все интерфейсы, в openvswitch тоже есть netflow, но он будет слушать весь мост. Есть модуть для iptables, но он некорректно работает в netns. А что вы планируете фильтровать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 22 января, 2021 (изменено) · Жалоба 1 минуту назад, StSphinx сказал: А что вы планируете фильтровать? netflow перед отдачей в роскомнадзор. Это нужно для того, чтобы не отдавать им информацию по некоторым ресурсом внутренней сети. Изменено 22 января, 2021 пользователем ne-vlezay80 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба Только что, ne-vlezay80 сказал: netflow перед отдачей в роскомнадзор. Это я и с первого раза понял. Я имел ввиду, что конкретно в потоке NetFlow? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 22 января, 2021 · Жалоба 7 минут назад, StSphinx сказал: Это я и с первого раза понял. Я имел ввиду, что конкретно в потоке NetFlow? IP адреса внутренних ресурсов и ресурсов для личных целей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба 2 минуты назад, ne-vlezay80 сказал: IP адреса внутренних ресурсов и ресурсов для личных целей. Я snmp не думали фильтровать? Отдавать отдельные ветки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 22 января, 2021 · Жалоба Только что, StSphinx сказал: Я snmp не думали фильтровать? Отдавать отдельные ветки. это надо смотреть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EuPhobos Опубликовано 22 января, 2021 · Жалоба 34 minutes ago, ne-vlezay80 said: Это netflow надо как-то фильтровать перед тем, как им отдать... В linux есть nfcapd, но он слушает все интерфейсы, в openvswitch тоже есть netflow, но он будет слушать весь мост. Есть модуть для iptables, но он некорректно работает в netns. По поводу flow - в linux есть мост flow-fanout с фильтрами. SNMP v3 шифрованная же? Да и в инструкции они упомянули v3 и точно сказали какие OID-ы им нужны, всё остальное режем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба 3 минуты назад, EuPhobos сказал: По поводу flow - в linux есть мост flow-fanout с фильтрами. SNMP v3 шифрованная же? Да и в инструкции они упомянули v3 и точно сказали какие OID-ы им нужны, всё остальное режем. В таблице, что предлагается заполнить, версия протокола явно указана: v2c Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 22 января, 2021 · Жалоба 6 минут назад, EuPhobos сказал: По поводу flow - в linux есть мост flow-fanout с фильтрами. SNMP v3 шифрованная же? Да и в инструкции они упомянули v3 и точно сказали какие OID-ы им нужны, всё остальное режем. Ты про это: https://github.com/opsec/flow-tools Так там последний коммит с 2010 года Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EuPhobos Опубликовано 22 января, 2021 · Жалоба 26 minutes ago, StSphinx said: В таблице, что предлагается заполнить, версия протокола явно указана: v2c Таблица с примером? Ну само собой, я выкинул их пример с v2 и прописал туда данные о подключении по v3 Т.к. в самой первой таблице той же инструкции есть такое: Quote Данные, получаемые со средств связи владельцев АС или с АПС с использованием протоколов семейств BGP (BGPsec, BGP, Multiprotocol BGP), SNMP (v2, v3), Netflow (v5, v9) для целей Системы 26 minutes ago, ne-vlezay80 said: Ты про это: https://github.com/opsec/flow-tools Так там последний коммит с 2010 года Ну и что, оно от этого как то по другому работать стало? В дистрибутивах оно ещё и в репозиториях есть. Выполняет свои функции и ладно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 22 января, 2021 · Жалоба 3 минуты назад, EuPhobos сказал: Ну и что, оно от этого как то по другому работать стало? В дистрибутивах оно ещё и в репозиториях есть. Выполняет свои функции и ладно. В debian 11 уже не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 22 января, 2021 · Жалоба Хотелось бы пример настройки snmp v3, и как фильтровать. Так как меня не устраивает, что все юрлица станут известны всем, кому ни попадя. А переименовывать все интерфейсы и делать таблицу сопоставления муторно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба 3 минуты назад, ayf сказал: Хотелось бы пример настройки snmp v3, и как фильтровать. Так как меня не устраивает, что все юрлица станут известны всем, кому ни попадя. А переименовывать все интерфейсы и делать таблицу сопоставления муторно. Если речь о фильтрации SNMP, то многое оборудование позволяет делать view для указанных клиентов и включать туда нужные MIBы, OIDы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 22 января, 2021 · Жалоба 1 час назад, EuPhobos сказал: Данные, получаемые со средств связи владельцев АС или с АПС А что такое АПС в данном контексте ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 22 января, 2021 · Жалоба 2 минуты назад, StSphinx сказал: Если речь о фильтрации SNMP, то многое оборудование позволяет делать view для указанных клиентов и включать туда нужные MIBы, OIDы. Вот это единственное, что я нашел в интернете. Но примера, как это делать, нигде нет :( Я бы вообще предпочел отдавать только данные с аплинков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба Только что, ayf сказал: Вот это единственное, что я нашел в интернете. Но примера, как это делать, нигде нет :( Так это зависит от оборудования, с которого вы будете отдавать. Вот примеры, навскидку: https://tech4u.pro/articles/73-nastrojka-snmp https://kb.juniper.net/InfoCenter/index?page=content&id=KB27194&cat=SWITCH_PRODUCTS&actp=LIST Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 22 января, 2021 · Жалоба А как RKN отнесётся к отправки информации из netns? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 22 января, 2021 · Жалоба Только что, ne-vlezay80 сказал: А как RKN отнесётся к отправки информации из netns? А откуда им знать откуда вы отправляете информацию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...