[ne-vlezay80]

2 часа назад, baide сказал:

bird:

protocol bgp bgp_rkn
{
        debug all;
        description "Roskomnadzor";

        local as XXXXXX;
        source address X.X.X.X;
        neighbor 185.224.228.193 as 65211;

        import none;
	#import filter bgp_in_rkn;
        export filter bgp_out_rkn;
}

filter bgp_in_rkn
{
        reject;
}

filter bgp_out_rkn
{
        if net_martian() then reject;
        accept;
}

function net_martian()
{
        return net ~ [ 169.254.0.0/16+, 172.16.0.0/12+, 192.168.0.0/16+, 10.0.0.0/8+, 
                127.0.0.0/8+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32-, 0.0.0.0/0{30,32}, 0.0.0.0/0{0,7} ];
}

netflow - ipt-netflow https://github.com/aabc/ipt-netflow

snmp - в работе, непонятно как нагрузку ограничивать в случае чего...

А как быть, если используются netns или контейнеры?

[Rivia]

Формат уведомления по DNS/НСДИ таки свободный? 

 

[Хомячок Навального]

очередное письмо счастья прилетело

Цитата

Уважаемые коллеги!

В целях проверки функционирования подсистемы ЦМУ ССОП, прошу направить «пустой» XML-файл в ЦМУ ССОП через личный кабинет владельца автономной системы (независимо от наличия инцидентов на сетях связи).

опять с xml придется возиться. Пустой файл не принимает совсем. Образец, который в личном кабинете с сохранением схемы, но с удаленным содержанием внутри тегов не проходит валидацию

[Rivia]

2 minutes ago, Хомячок Навального said:

очередное письмо счастья прилетело

опять с xml придется возиться. Пустой файл не принимает совсем. Образец, который в личном кабинете с сохранением схемы, но с удаленным содержанием внутри тегов не проходит валидацию

Файл xsd-схемы там есть?

Все выглядит так что им на хвост давят сверху и они бегом пытаются срочно все запустить хоть как-то.

Изменено 16 марта, 2021 пользователем Rivia

[Хомячок Навального]

SSOP_INC_2.00.example.xml

SSOP_INC_2.00.xsd

[Стич]

Говорят что эту хрень по инцидентам каждый день надо загружать, это соответствует действительности?

То же влил файл с пустыми тегами он не прошел валидацию в местном РКН не знают что туда лить когда нету инцендентов.

Изменено 16 марта, 2021 пользователем Стич

[IgorKy]

Приказ 221:
9.20. При возникновении инцидента (аварии):

 

т.е. не то что каждый.. а на каждую аварию/инцидент..... только что оно в их интерпретации....

[Rivia]

24 minutes ago, Хомячок Навального said:

SSOP_INC_2.00.example.xml

SSOP_INC_2.00.xsd

В общем там пачка обязательных атрибутов (в частности описание инцидента, номер инцидента, затронутые в инциденте части сети и т.п.) и без их указания файл не провалидируется. Непонятно как ожидается там увидеть "пустой" xml.

[IgorKy]

Везде test ?

[Хомячок Навального]

2 минуты назад, igorky сказал:

Везде test ? 

не прокатит. пробовал с левым ОГРН - не прошел так как в личном кабинете привязан другой. Выдало  "ОГРН" регистранта "*************", указанный в учётной записи пользователя, не совпадает с "1027700198767", указанным в xml файле в теге adminData.:. Там много пунктов проходит доппроверку

[Andrei]

В 15.03.2021 в 13:33, bike сказал:

sh bgp all neighbors 77.95.132.140

В логах quaaga

can't connect to 77.95.132.140 fd 17 : Network is unreachable

Если посмотреть что там, то

 nmap -Pn 77.95.132.140

Starting Nmap 6.00 ( http://nmap.org ) at 2021-03-16 15:34 +05
Nmap scan report for 77.95.132.140
Host is up (0.028s latency).
Not shown: 998 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 6.66 seconds

Т.е. на 179-м порту там ничего нет?

[IgorKy]

Нету... они сразу писали что за натом они... у тебя режим пэссив должен быть включен

ню и мультихоп соответственно

[bike]

1 час назад, igorky сказал:

Нету... они сразу писали что за натом они... у тебя режим пэссив должен быть включен

ню и мультихоп соответственно

+1

Ещё одно ФИ в сторону РКН - забивают лог флапами сессии.

[korsakik]

В 15.03.2021 в 18:19, baronzzz сказал:

У кого BGP завелось, подскажите IP соседа.
Сколько видел инструкций, столько и вариаций:
185.224.228.193, 77.95.132.140 и так далее....

 

Черным по красному написано. Общайтесь с ркн

[baronzzz]

6 минут назад, korsakik сказал:

 

Черным по красному написано. Общайтесь с ркн

 

 

Да ну. Спасибо за помощь добр человек, оПЧаюсь. Только местные ссылаются на всё что угодно, и среди этого пойми что истина.


Инструкция по организации подключений операторов связи v7.docx

 

 

[korsakik]

Только что, baronzzz сказал:

 

 

Да ну. Спасибо за помощь, оПЧаюсь. Только местные ссылаются на всё что угодно, и среди этого пойми что истина.

 

 

Тогда соболезную, тоже мучаюсь, на нетфлоу и снимп у меня "нет технической возможности", это в ЦМУ одобрили, бгп пока обязаловка.

[baronzzz]

Только что, korsakik сказал:

это в ЦМУ одобрили

А вот это ценно, подскажите контакт, только не из букваря. С того они молчат...

[korsakik]

Только что, baronzzz сказал:

А вот это ценно, подскажите контакт, только не из букваря. С того они молчат...

84957481318

 

Сослался на то, что у нас трафик закупается по дорогой цене, лишних мегабутов нету, если надо - делайте к нам присоединение прямое тогда отдадим.

Да они и сами сказали что много у кого "не поддерживает оборудование снмп и нетфлоу", я выбрал вариант свой, трафик дорогой, возможности нету.

Оно в целом так, без прекрас.

[Хомячок Навального]

50 минут назад, korsakik сказал:

 

Черным по красному написано. Общайтесь с ркн

молчат как рыба об лед. IP 77.95 .132.140 - коннектится. 185.224.228.193 - ни в какую

[Хомячок Навального]

По инцидентам - пришло уже вечером письмо с местного когда сообщил им, что сделали но не валидно. Пишут  - загрузите из ЛК оригинал -  SSOP_INC_2.00.example.xml. на что соответственно в ЛК был послан некорректным именем файла - переименовал - загрузился, но валидации нет - надо все своим заполнять

[Хомячок Навального]

из 7 вариантов за сегодня ни один не был валиден. а они просили "пустой" прислать

[Andrei]

4 часа назад, igorky сказал:

у тебя режим пэссив должен быть включен

ню и мультихоп соответственно

Мультихоп - это понятно. Про пэссив - первый раз слышу.

[Andrei]

1 час назад, Хомячок Навального сказал:

IP 77.95 .132.140 - коннектится. 185.224.228.193 - ни в какую

не коннектится ни туда, ни туда.

[Хомячок Навального]

77 сегодня проверял - коннект сразу

 

[bike]

11 минут назад, Andrei сказал:

Мультихоп - это понятно. Про пэссив - первый раз слышу.

Их мурзилка -

"Указать адрес маршрутизатора, с которым устанав-ливается соединение, например: 1.1.1.2 (должен быть публичный, маршрутизируемый в Интернет адрес).
Обратите внимание, ПО на стороне ЦМУ не является маршрутизатором, расположено за межсетевым экраном и NAT трансляцией, поэтому установка сес-сии может быть инициирована только со стороны ЦМУ, соединение устанавливается на 179 порт с порта из диапазона >1024. Большая просьба учиты-вать данную информации при конфигурировании сессии BGP и фильтров (ACL) на Вашей стороне. Ес-ли поддерживается маршрутизатором, конфигури-руйте сессию с ЦМУ в режиме passive."

За чем Вам стучаться в Nat, сами когда надо подключатся.