Перейти к содержимому
Калькуляторы

Приказ 221 Сведения в Роскомнадзор - Принято

Подскажите к НСДИ по первому варианту кому нибудь удалось подключиться?

IP сервера им отправили у же месяц назад, на их почту писали что ни межем получить зону. В ответ тишина.

В логах пишет Transfer status: NOTAUTH

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

54 минуты назад, Стич сказал:

Подскажите к НСДИ по первому варианту кому нибудь удалось подключиться?

IP сервера им отправили у же месяц назад, на их почту писали что ни межем получить зону. В ответ тишина.

В логах пишет Transfer status: NOTAUTH

То же писали, причем на все доступные адреса с которых что то приходило - в ответ тишина. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, SAS сказал:

То же писали, причем на все доступные адреса с которых что то приходило - в ответ тишина. 

 

3 часа назад, Стич сказал:

Подскажите к НСДИ по первому варианту кому нибудь удалось подключиться?

IP сервера им отправили у же месяц назад, на их почту писали что ни межем получить зону. В ответ тишина.

В логах пишет Transfer status: NOTAUTH

Вроде в соседней ветке, удалось достучаться, тоже интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день коллеги. Подскажите по циске немного. Настроил в их сторону BGP, но надо же еще порт 179 открыть. Сейчас на интерфейсах аплинков висят  access-list с заблокированными подсетями на исходящий трафик. Вот как правильно разрешить 179 порт при этом не обрубив абонентов. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что нить типа наверху на ин

permit tcp host х.ихип.х host  x.вашип.x eq bgp

deny ip any host  x.вашип.x

 

если этот host  x.вашип.x больше ни для чего не предназначен...

 

на аут соответственно:

permit tcp host x.вашип.x host х.ихип.х est

Изменено пользователем igorky

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 3/29/2021 at 12:56 PM, Стич said:

Подскажите к НСДИ по первому варианту кому нибудь удалось подключиться?

IP сервера им отправили у же месяц назад, на их почту писали что ни межем получить зону. В ответ тишина.

В логах пишет Transfer status: NOTAUTH

 

в ветке НСДИ и pdns-recursor уже написал, повторюсь тут

 

еще 1.03 отправлял им данные на подключение, и вот только 28.03 вечером пришло от них сообщение и таки root зона с них скачалась, всего то месяц прошел...

сравнил меж собой, пока различий не замечено, но проверочку на всякий напишу ))

 

но видимо месяц не предел, так что ожидайте ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что вы от сутулых хотите, если они даже не в курсе что ИПешники имеют ОГРНИП и ИНН длиннее на 2 символа чем ОООшки, и соответственно xml всех их приказов не проходят валидацию при заливке в ЛК ЦМУ ССОП...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.03.2021 в 13:56, Стич сказал:

Подскажите к НСДИ по первому варианту кому нибудь удалось подключиться?

IP сервера им отправили у же месяц назад, на их почту писали что ни межем получить зону. В ответ тишина.

В логах пишет Transfer status: NOTAUTH

Подключились на прошлой недели. Предварительно скинули, что настройки произведены и свой адрес NSа. В течении суток письмо пришло с ndr@noc.gov.ru

"Сервер добавлен в список, проверьте возможность получить данные зоны по AXFR"

Данные зоны с их сервера, через AXFR прилетают

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, igorky сказал:

что нить типа наверху на ин

permit tcp host х.ихип.х host  x.вашип.x eq bgp

deny ip any host  x.вашип.x

 

если этот host  x.вашип.x больше ни для чего не предназначен...

 

на аут соответственно:

permit tcp host x.вашип.x host х.ихип.х est

Да как я понял по факту у меня на in вообще ни чего нет. значит и не блокируется. С 77.95.132.140 сессия устанавливалась Active, но пакетов не прилетало от них. А вот с новым 185.224.228.193 все время idle висит статус. Значит пусть у себя смотрят. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 минут назад, sheft сказал:

Что вы от сутулых хотите, если они даже не в курсе что ИПешники имеют ОГРНИП и ИНН длиннее на 2 символа чем ОООшки, и соответственно xml всех их приказов не проходят валидацию при заливке в ЛК ЦМУ ССОП...

В инструкции (где-то в дебрях) указан вариант поля <ownerOgrnIp>

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, arhead сказал:

Да как я понял по факту у меня на in вообще ни чего нет. значит и не блокируется. С 77.95.132.140 сессия устанавливалась Active, но пакетов не прилетало от них. А вот с новым 185.224.228.193 все время idle висит статус. Значит пусть у себя смотрят. 

Все точно так же на циске. Навесок с ACL'мя нет никаких на интерфейсе, с другой сети пробовали, просто сессию мультихопом поднять на этот ип - поднялось. Че то у РКНа явно, отписались им. чтобы смотрели.

На другой железке, сессия с  ними уже поднята

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, talyan сказал:

Все точно так же на циске. Навесок с ACL'мя нет никаких на интерфейсе, с другой сети пробовали, просто сессию мультихопом поднять на этот ип - поднялось. Че то у РКНа явно, отписались им. чтобы смотрели.

На другой железке, сессия с  ними уже поднята

Да сейчас с местного РКН звонили, не одни мы такие. У многих с новым IP не работает. В ТП им написал пусть сами думают. С моей стороны настроено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у них 77.95.132.140  была без пароля бгп, а 185.224.228.х те кто с паролем.. изначально его используем.. и оно работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, nomadd сказал:

В инструкции (где-то в дебрях) указан вариант поля <ownerOgrnIp>

Да, но:

Цитата

В элементе "inn" должен быть указан правильный ИНН ЮЛ (пример: 1234567890).: , Строка: 26, Столбец: 27
Неожиданный элемент "OgrnIp". Ожидалось одно из "{ogrn, legalAddress, factAddress, operationEngeneer}".: , Строка: 28, Столбец: 12
"30.03.2021T01:01:01+3" является недопустимым, так как не соответствует типу данных "dateTime".: , Строка: 39, Столбец: 47

по времени так и не понял чего ему надо, формат соблюден

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, igorky сказал:

у них 77.95.132.140  была без пароля бгп, а 185.224.228.х те кто с паролем.. изначально его используем.. и оно работает

В документации по маршрутной информации, адрес 185.224.228.67, мы его сначала вписали. После общения с инженером РКН, он сказал 185.224.228.67 - для ключей с md5. Без ключей - 185.224.228.193 его типа используйте

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 часа назад, arhead сказал:

Да как я понял по факту у меня на in вообще ни чего нет. значит и не блокируется. С 77.95.132.140 сессия устанавливалась Active, но пакетов не прилетало от них. А вот с новым 185.224.228.193 все время idle висит статус. Значит пусть у себя смотрят. 

 

У нас с прошлой недели такое(ждем сессию от 185.224.228.193). Последнее общение было в прошлый четверг. Прозвучало: -похоже это у нас что-то, будем обращаться в ТП и позже вам перезвоним. До сих пор жду звонка)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 15.03.2021 в 14:03, baide сказал:

bird:


protocol bgp bgp_rkn
{
        debug all;
        description "Roskomnadzor";

        local as XXXXXX;
        source address X.X.X.X;
        neighbor 185.224.228.193 as 65211;

        import none;
	#import filter bgp_in_rkn;
        export filter bgp_out_rkn;
}

filter bgp_in_rkn
{
        reject;
}

filter bgp_out_rkn
{
        if net_martian() then reject;
        accept;
}

function net_martian()
{
        return net ~ [ 169.254.0.0/16+, 172.16.0.0/12+, 192.168.0.0/16+, 10.0.0.0/8+, 
                127.0.0.0/8+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32-, 0.0.0.0/0{30,32}, 0.0.0.0/0{0,7} ];
}

netflow - ipt-netflow https://github.com/aabc/ipt-netflow

snmp - в работе, непонятно как нагрузку ограничивать в случае чего...

В конфиг bgp bgp_rkn { нужно добавить еще passive; multihop; 

У меня без этого не поднялось. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 neighbor 77.95.132.140 remote-as 65002
 neighbor 77.95.132.140 description RKN
 neighbor 77.95.132.140 passive
 neighbor 77.95.132.140 ebgp-multihop 255
 neighbor 77.95.132.140 update-source 188.ххх.ххх.ххх
 neighbor 77.95.132.140 soft-reconfiguration inbound
 neighbor 77.95.132.140 prefix-list DENY-ANY-PREFIXES in

ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32

Висит уже больше месяца

 sh ip bgp sum

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
...
77.95.132.140   4 65002       0       0        0    0    0 never    Active
....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

neighbor 77.95.132.140 soft-reconfiguration inbound

это точно лучше убрать ибо нефиг

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 25.03.2021 в 13:50, Хомячок Навального сказал:

нам говорят местные, что раз вы сделали, то мы отметим вас в реестре о проделанной работе

 

кстати, что там с ревизорами? они справляются со списком запрещенки? или про них забыли и ЦМУ ССОП - новая игрушка?

все ответы здесь

https://nag.ru/articles/article/108343/suverennyiy-runet.html

и в других частях

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, Галушко Дмитрий сказал:

все ответы здесь

https://nag.ru/articles/article/108343/suverennyiy-runet.html

и в других частях

не хватает про другие приказы... в 90-фз их много

https://rkn.gov.ru/chamber-of-commerce/p1058/news71220.htm

 

хотя извиняюсь..

проглядел про "и в других частях"

Изменено пользователем igorky

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, igorky сказал:

не хватает про другие приказы... в 90-фз их много

https://rkn.gov.ru/chamber-of-commerce/p1058/news71220.htm

 

хотя извиняюсь..

проглядел про "и в других частях"

 

будьте внимательны!

УЖе опубликовано 3 части.

Будет всего 4.

Есть вопросы-пишите в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, igorky сказал:

 


neighbor 77.95.132.140 soft-reconfiguration inbound

это точно лучше убрать ибо нефиг

Там фильтр стоит на in

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Галушко Дмитрий сказал:

будьте внимательны!

УЖе опубликовано 3 части.

Будет всего 4.

Есть вопросы-пишите в личку.

не плохо бы еще делать ссылки на следующую часть.. в 1ой есть а во второй нету... просто надпись " Об обязанностях Интернет-провайдеров и выводы, как уменьшить ответственность со стороны РКН, смотрите следующую часть. "

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, Andrei сказал:

Там фильтр стоит на in

Но если вдруг от них прилетит фулфью то хранить оно его будет всеравно.. на случай "а вдруг вы фильтр поправите или уберете и скажете clear soft".. А прилететь при криворукости может и сильно более чем текущие 800к+ маршрутов из fullview.. Навываливают им свою внтуреннюю сеть /32 одни - другие, третьи 10 сетей мелкорубленных, 4-е еще какого венигрета.. а они возьмут и вернут это всем..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.