[5p134n]

3 минуты назад, igorky сказал:

 

Помоему как ЛИР-у не особо доставит проблем перерегистрировать эти же АС-ки на конкретные организации а ип оставить у себя...  тогда и роутинг объекты не надо править

но решение про оф.запрос местным тоже правильное....

Если AS была в собственности у LIR в статусе PA то передать ASN конкретной организации уже как PI с договором поддержки (Sponsoring LIR) не получиться.

[baronzzz]

Добрый день, направьте на путь истинный по вопросу "инциденты", что ИМ необходимо сдать \ вбить \ внести . Вижу в ЛК ЦМУ ССОП раздел, но исходя из того что нужно там заполнить, это явно относится к случаем когда произошёл инцидент \ авария.

Но РКН говорит "вы вбейте что нить на всякий пожарный", а что вбить аварии то нет.
При этом у них есть некий эл. документ XLS по оператором, где на против названия оператора есть 5 ячеек которые выполнил\не выполнил оператор. Среди которых значится название : "инциденты". Инструкциями закидали, сами ответить не могут, спихивают на эл. адрес поддержки этого "заводилы праздника".

[kaktak]

10 minutes ago, 5p134n said:

Если AS была в собственности у LIR в статусе PA то передать ASN конкретной организации уже как PI с договором поддержки (Sponsoring LIR) не получиться.

Не знаю, что имеется ввиду под PA/PI в контексте объекта aut-num, но сами недавно благополучно передали AS, полученную нами как ЛИРом, другой организации, как sponsored resource.

[IgorKy]

PA/PI  это всё же относится к ип-сети, единственно как спонсоред это 50 евро в год допом... но это уже проблема оператора конечного

[Andrei]

В 04.02.2021 в 14:32, EuPhobos сказал:

Допустим "МЫ" это IP 3.3.3.3 AS3333
РКН это 6.6.6.6 AS6666

Попробовал прописать у себя в quagga в bgp.conf:

! ============ For RKN
!
ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32

neighbor 77.95.132.140 remote-as 65002
neighbor 77.95.132.140 description RKN
neighbor 77.95.132.140 ebgp-multihop 255
neighbor 77.95.132.140 update-source vlan150
neighbor 77.95.132.140 activate
neighbor 77.95.132.140 prefix-list DENY-ANY-PREFIXES in

ip as-path access-list 1 deny .*
neighbor 77.95.132.140 filter-list 1 in

При рестарте квагги получил ругань

./quagga restart
Stopping Quagga monitor daemon: (waiting) .. watchquagga.
Stopping Quagga daemons (prio:0): (waiting) .. bgpd (waiting) .. zebra (ripd) (ripngd) (ospfd) (ospf6d) (isisd) (babeld).
Removing all routes made by zebra.
Loading capability module if not yet done.
Starting Quagga daemons (prio:10): zebra bgpdThere is no such command.
Error occured during reading below line.
neighbor 77.95.132.140 remote-as 65002

Где-то накосячил?

[A2tP]

18 minutes ago, Andrei said:

Попробовал прописать у себя в quagga в bgp.conf:

! ============ For RKN
!
ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32

neighbor 77.95.132.140 remote-as 65002
neighbor 77.95.132.140 description RKN
neighbor 77.95.132.140 ebgp-multihop 255
neighbor 77.95.132.140 update-source vlan150
neighbor 77.95.132.140 activate
neighbor 77.95.132.140 prefix-list DENY-ANY-PREFIXES in

ip as-path access-list 1 deny .*
neighbor 77.95.132.140 filter-list 1 in

 

ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32

! ----

router bgp <your as>

  neighbor 77.95.132.140 remote-as 65002
  neighbor 77.95.132.140 description RKN

!--- cut

 

зачем только рестартовать хомячка (zebra/bgpd) ?

из vtysh (либо для гурманов из telnet localhost 2605) все делается , обычное ciscocli

[Andrei]

1 час назад, A2tP сказал:

router bgp <your as>

Это есть в конфиге выше.

router bgp 20xxxx
bgp router-id 188.xxx.xxx.xxx
bgp log-neighbor-changes
network 188.xxx.xxx.0/24

neighbor 89.xxxx.xxx.73 remote-as 287xxx
neighbor 89.xxxx.xxx.73 description t
neighbor 89.xxxx.xxx.73 update-source 89.xxxx.xxx.74
neighbor 89.xxxx.xxx.73 route-map TT-in in
neighbor 89.xxxx.xxx.73 route-map TT-out out
neighbor 89.xxxx.xxx.73 weight 2000

! ============ For RKN
!
ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32

neighbor 77.95.132.140 remote-as 65002
neighbor 77.95.132.140 description RKN
neighbor 77.95.132.140 ebgp-multihop 255
! neighbor 77.95.132.140 update-source vlan150
neighbor 77.95.132.140 activate
neighbor 77.95.132.140 prefix-list DENY-ANY-PREFIXES in

ip as-path access-list 1 deny .*
neighbor 77.95.132.140 filter-list 1 in

Или по синтаксису все neighbor должны быть описаны подряд?

 

1 час назад, A2tP сказал:

из vtysh (либо для гурманов из telnet localhost 2605) все делается , обычное ciscocli

Это я знаю, просто использую только для диагностики

[Mechanic]

4 часа назад, Andrei сказал:

Попробовал прописать у себя в quagga в bgp.conf:

а зачем Вы до РКН пиринг строите?

[kaktak]

У вас prefix-list посреди секции router bgp. Вводите команды через cli, чтобы не ломать синтаксис. 

[Andrei]

10 минут назад, Mechanic сказал:

а зачем Вы до РКН пиринг строите?

Потому что сабж.

9 минут назад, kaktak сказал:

У вас prefix-list посреди секции router bgp. Вводите команды через cli, чтобы не ломать синтаксис. 

Мне ж надо, чтобы настройки сохранились после перезагрузки роутера. Так что тектовый конфиг все равно нужен.

Значит сначала надо в нем описать все neighbor , а потом уже аксесс-листы, префикс-листы, роут-мапы и т.п.?

Просто выглядит немного нелогично: описываешь neighbor , в нем упоминаются аксесс-листы, которые еще в конфиге не встречались.

[kaktak]

5 minutes ago, Andrei said:

Потому что сабж.

Мне ж надо, чтобы настройки сохранились после перезагрузки роутера. Так что тектовый конфиг все равно нужен.

Значит сначала надо в нем описать все neighbor , а потом уже аксесс-листы, префикс-листы, роут-мапы и т.п.?

Просто выглядит немного нелогично: описываешь neighbor , в нем упоминаются аксесс-листы, которые еще в конфиге не встречались.

Командой write текущая конфигурация сохраняется в файл. Конфигурация не интерпретируется построчно, поэтому аксес-листы вполне могут быть описаны после их применения. В целом это задумывалось именно как имитация cli cisco и стандартный для nix подход (правим конфиг, перезапускаем демон) тут не совсем уместен. 

[Andrei]

1 час назад, kaktak сказал:

Командой write текущая конфигурация сохраняется в файл.

Ясно. Правда при этом стираются все комментарии к конфигу. :(

[Хомячок Навального]

Зашел в личный кабинет ЦМУ ССОП - поменяли все и самое интересное - "

Ранее представленная информация

Похоже, пока файлы еще не загружены"

 

то есть все xml с которыми ломали мозг куда-то делись - а загружали аж три варианта

[m.pudikov]

Тем временем РКН допилил ручной ввод информации по приказам "суверенного интернета". Документация доступна в личном кабинете ЦМУ ССОП. Там же можно "потыкаться" в меню. xml файлы остались, но формат имени заменили. В документации с ходу не нашел новый формат. 

 

 

 

[Andrei]

4 часа назад, Хомячок Навального сказал:

то есть все xml с которыми ломали мозг куда-то делись - а загружали аж три варианта

Я себе после загрузки сделал скрины, на которых видно когда и что загружали.

[Хомячок Навального]

2 часа назад, m.pudikov сказал:

Тем временем РКН допилил ручной ввод информации по приказам "суверенного интернета". Документация доступна в личном кабинете ЦМУ ССОП. Там же можно "потыкаться" в меню. xml файлы остались, но формат имени заменили. В документации с ходу не нашел новый формат.  

 

 

 

Вдокументации есть - в Инструкция по заполнению XML ЦМУ ССОП_221_2.0.pdf

 

Имя XML-файла обмена должно иметь следующий вид:
<ORG>_<ACT>_<DATE>_<VER>_<FILENUMBER>_.xml,   
где:
<ORG> - сокращенное имя оператора связи, подающего информацию.
<ACT> - цифровой код, обозначающий процесс обмена данными владельцев средств связи
с ЦМУ ССОП, т.е.: ACT221.
<DATE>  - дата формирования файла оператором связи в формате <год><месяц><число>,
например, 20200510 (для 10 мая 2020 года).
<VER> - версия схемы, согласно которой составлен xml файл. Возможные значения: “2.00”
<FILENUMBER>  -  номер  XML-файла  (любой  уникальный  в  течение  дня  номер,
предназначенный для обеспечения возможности работы с несколькими файлами в течение
дня, например, для подачи информации о разных инцидентах).
Расширение XML-файлов обмена – xml.  
Пример:  
ROSTELECOM_ACT221_20200510_2.00_101.xml.

 

[Хомячок Навального]

у них еще теги поменялись в xml. Валидацию не проходит старый

[Хомячок Навального]

По новой схеме писать xml - это нереально...куча новых полей... придется формами пытаться. И почему они не предупредили что поменялось все?

Изменено 4 марта, 2021 пользователем Хомячок Навального

[remos]

В 03.03.2021 в 07:33, guеst сказал:

Важно! Для функционирования DNS-сервера NSD в качестве сервера корневой зоны
DNS при компиляции необходимо установить флаг --enable-root-server, в противном
случае NSD не будет загружать файлы корневой зоны.

 

Пробовали, заработало? C root серверами я синхронизируюсь, а с 194.85.254.37 нет

[bqd]

Вы изменения внесли, значит приказ выполнили.

Зачем вам чтоб оно работало?

любите с пятницы записываться и веревку свою приносить

[kaktak]

Вот и первые проблемы с НСДИ... Подключали по схеме 4 ( static-stub).

Обратился абонент с проблемой - не прогружаются картинки на сайте.

URL картинки -  https://images.ru.prom.st/257154980_w220_h220_trubnaya-izolyatsiya-termafleks.jpg

$ host images.ru.prom.st my.dns
Using domain server:
Name: my.dns
Address: x.x.x.x#53
Aliases: 

Host images.ru.prom.st not found: 2(SERVFAIL)


$ host images.ru.prom.st 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

images.ru.prom.st is an alias for images.tiu.ru.
images.tiu.ru has address 185.86.56.9
images.tiu.ru has address 185.86.56.8

 

[taf_321]

4 минуты назад, kaktak сказал:

Вот и первые проблемы с НСДИ... Подключали по схеме 4 ( static-stub).

Та же херня. Отписал им в ndr@noc о проблеме, но в ответ молчек, будто панамка уже треснула от напиханого.

[Andrei]

22 минуты назад, kaktak сказал:

Подключали по схеме 4

Подключал по п.5, у меня эта картинка открывается.

[randomayzer]

5 часов назад, Andrei сказал:

Я себе после загрузки сделал скрины, на которых видно когда и что загружали.

Такая же штука, тоже скрин сделал схоронил. но это же пустышка.

Понадобился скрин когда господа из РКН попросили приехать к ним чтобы штраф впаять, и на слова что все заполнено, внимание, попросили скрин из собственной же системы чтобы доказать что заполнено. норм так.

Я немного выпал в осадок тогда.

 

Сейчас вот все пропало.

Это вообще очень мутный формат коммуникации с надзорным органом, так даже не докажешь ничего, когда предоставленная информация раз и пропала у них в портале, сама не сама, а штрафы подняли до странного, мягко говоря,уровня.

вот старые добрые письма с описью, где они?

 

Это получается, сидишь такой, понял что какую-то странную систему забора информации за дорого написал, там все подают не понятно что. Подправил, новый формат новые данные новые требования.

дропнул табличку, и всем по 300к, кто не перезаполнил...

 

Грусть-тоска.

[remos]

2 минуты назад, randomayzer сказал:

Такая же штука, тоже скрин сделал схоронил. но это же пустышка.

Понадобился скрин когда господа из РКН попросили приехать к ним чтобы штраф впаять, и на слова что все заполнено, внимание, попросили скрин из собственной же системы чтобы доказать что заполнено. норм так.

Я немного выпал в осадок тогда.

 

Сейчас вот все пропало.

Это вообще очень мутный формат коммуникации с надзорным органом, так даже не докажешь ничего, когда предоставленная информация раз и пропала у них в портале, сама не сама, а штрафы подняли до странного, мягко говоря,уровня.

вот старые добрые письма с описью, где они?

 

Это получается, сидишь такой, понял что какую-то странную систему забора информации за дорого написал, там все подают не понятно что. Подправил, новый формат новые данные новые требования.

дропнул табличку, и всем по 300к, кто не перезаполнил...

 

Грусть-тоска.

Когда грусть тоска, пересматривайте Трассу 60 :)