Стич Опубликовано 29 марта, 2021 · Жалоба Подскажите к НСДИ по первому варианту кому нибудь удалось подключиться? IP сервера им отправили у же месяц назад, на их почту писали что ни межем получить зону. В ответ тишина. В логах пишет Transfer status: NOTAUTH Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SAS Опубликовано 29 марта, 2021 · Жалоба 54 минуты назад, Стич сказал: Подскажите к НСДИ по первому варианту кому нибудь удалось подключиться? IP сервера им отправили у же месяц назад, на их почту писали что ни межем получить зону. В ответ тишина. В логах пишет Transfer status: NOTAUTH То же писали, причем на все доступные адреса с которых что то приходило - в ответ тишина. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 29 марта, 2021 · Жалоба 2 часа назад, SAS сказал: То же писали, причем на все доступные адреса с которых что то приходило - в ответ тишина. 3 часа назад, Стич сказал: Подскажите к НСДИ по первому варианту кому нибудь удалось подключиться? IP сервера им отправили у же месяц назад, на их почту писали что ни межем получить зону. В ответ тишина. В логах пишет Transfer status: NOTAUTH Вроде в соседней ветке, удалось достучаться, тоже интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 31 марта, 2021 · Жалоба Добрый день коллеги. Подскажите по циске немного. Настроил в их сторону BGP, но надо же еще порт 179 открыть. Сейчас на интерфейсах аплинков висят access-list с заблокированными подсетями на исходящий трафик. Вот как правильно разрешить 179 порт при этом не обрубив абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 31 марта, 2021 (изменено) · Жалоба что нить типа наверху на ин permit tcp host х.ихип.х host x.вашип.x eq bgp deny ip any host x.вашип.x если этот host x.вашип.x больше ни для чего не предназначен... на аут соответственно: permit tcp host x.вашип.x host х.ихип.х est Изменено 31 марта, 2021 пользователем igorky Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zkvomsk Опубликовано 31 марта, 2021 · Жалоба On 3/29/2021 at 12:56 PM, Стич said: Подскажите к НСДИ по первому варианту кому нибудь удалось подключиться? IP сервера им отправили у же месяц назад, на их почту писали что ни межем получить зону. В ответ тишина. В логах пишет Transfer status: NOTAUTH в ветке НСДИ и pdns-recursor уже написал, повторюсь тут еще 1.03 отправлял им данные на подключение, и вот только 28.03 вечером пришло от них сообщение и таки root зона с них скачалась, всего то месяц прошел... сравнил меж собой, пока различий не замечено, но проверочку на всякий напишу )) но видимо месяц не предел, так что ожидайте )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 31 марта, 2021 · Жалоба Что вы от сутулых хотите, если они даже не в курсе что ИПешники имеют ОГРНИП и ИНН длиннее на 2 символа чем ОООшки, и соответственно xml всех их приказов не проходят валидацию при заливке в ЛК ЦМУ ССОП... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
talyan Опубликовано 31 марта, 2021 · Жалоба В 29.03.2021 в 13:56, Стич сказал: Подскажите к НСДИ по первому варианту кому нибудь удалось подключиться? IP сервера им отправили у же месяц назад, на их почту писали что ни межем получить зону. В ответ тишина. В логах пишет Transfer status: NOTAUTH Подключились на прошлой недели. Предварительно скинули, что настройки произведены и свой адрес NSа. В течении суток письмо пришло с ndr@noc.gov.ru "Сервер добавлен в список, проверьте возможность получить данные зоны по AXFR" Данные зоны с их сервера, через AXFR прилетают Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 31 марта, 2021 · Жалоба 1 час назад, igorky сказал: что нить типа наверху на ин permit tcp host х.ихип.х host x.вашип.x eq bgp deny ip any host x.вашип.x если этот host x.вашип.x больше ни для чего не предназначен... на аут соответственно: permit tcp host x.вашип.x host х.ихип.х est Да как я понял по факту у меня на in вообще ни чего нет. значит и не блокируется. С 77.95.132.140 сессия устанавливалась Active, но пакетов не прилетало от них. А вот с новым 185.224.228.193 все время idle висит статус. Значит пусть у себя смотрят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nomadd Опубликовано 31 марта, 2021 · Жалоба 12 минут назад, sheft сказал: Что вы от сутулых хотите, если они даже не в курсе что ИПешники имеют ОГРНИП и ИНН длиннее на 2 символа чем ОООшки, и соответственно xml всех их приказов не проходят валидацию при заливке в ЛК ЦМУ ССОП... В инструкции (где-то в дебрях) указан вариант поля <ownerOgrnIp> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
talyan Опубликовано 31 марта, 2021 · Жалоба 1 минуту назад, arhead сказал: Да как я понял по факту у меня на in вообще ни чего нет. значит и не блокируется. С 77.95.132.140 сессия устанавливалась Active, но пакетов не прилетало от них. А вот с новым 185.224.228.193 все время idle висит статус. Значит пусть у себя смотрят. Все точно так же на циске. Навесок с ACL'мя нет никаких на интерфейсе, с другой сети пробовали, просто сессию мультихопом поднять на этот ип - поднялось. Че то у РКНа явно, отписались им. чтобы смотрели. На другой железке, сессия с ними уже поднята Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 31 марта, 2021 · Жалоба 1 минуту назад, talyan сказал: Все точно так же на циске. Навесок с ACL'мя нет никаких на интерфейсе, с другой сети пробовали, просто сессию мультихопом поднять на этот ип - поднялось. Че то у РКНа явно, отписались им. чтобы смотрели. На другой железке, сессия с ними уже поднята Да сейчас с местного РКН звонили, не одни мы такие. У многих с новым IP не работает. В ТП им написал пусть сами думают. С моей стороны настроено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 31 марта, 2021 · Жалоба у них 77.95.132.140 была без пароля бгп, а 185.224.228.х те кто с паролем.. изначально его используем.. и оно работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 31 марта, 2021 · Жалоба 2 часа назад, nomadd сказал: В инструкции (где-то в дебрях) указан вариант поля <ownerOgrnIp> Да, но: Цитата В элементе "inn" должен быть указан правильный ИНН ЮЛ (пример: 1234567890).: , Строка: 26, Столбец: 27 Неожиданный элемент "OgrnIp". Ожидалось одно из "{ogrn, legalAddress, factAddress, operationEngeneer}".: , Строка: 28, Столбец: 12 "30.03.2021T01:01:01+3" является недопустимым, так как не соответствует типу данных "dateTime".: , Строка: 39, Столбец: 47 по времени так и не понял чего ему надо, формат соблюден Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
talyan Опубликовано 31 марта, 2021 · Жалоба 1 час назад, igorky сказал: у них 77.95.132.140 была без пароля бгп, а 185.224.228.х те кто с паролем.. изначально его используем.. и оно работает В документации по маршрутной информации, адрес 185.224.228.67, мы его сначала вписали. После общения с инженером РКН, он сказал 185.224.228.67 - для ключей с md5. Без ключей - 185.224.228.193 его типа используйте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 1 апреля, 2021 · Жалоба 22 часа назад, arhead сказал: Да как я понял по факту у меня на in вообще ни чего нет. значит и не блокируется. С 77.95.132.140 сессия устанавливалась Active, но пакетов не прилетало от них. А вот с новым 185.224.228.193 все время idle висит статус. Значит пусть у себя смотрят. У нас с прошлой недели такое(ждем сессию от 185.224.228.193). Последнее общение было в прошлый четверг. Прозвучало: -похоже это у нас что-то, будем обращаться в ТП и позже вам перезвоним. До сих пор жду звонка) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wed Опубликовано 1 апреля, 2021 · Жалоба В 15.03.2021 в 14:03, baide сказал: bird: protocol bgp bgp_rkn { debug all; description "Roskomnadzor"; local as XXXXXX; source address X.X.X.X; neighbor 185.224.228.193 as 65211; import none; #import filter bgp_in_rkn; export filter bgp_out_rkn; } filter bgp_in_rkn { reject; } filter bgp_out_rkn { if net_martian() then reject; accept; } function net_martian() { return net ~ [ 169.254.0.0/16+, 172.16.0.0/12+, 192.168.0.0/16+, 10.0.0.0/8+, 127.0.0.0/8+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32-, 0.0.0.0/0{30,32}, 0.0.0.0/0{0,7} ]; } netflow - ipt-netflow https://github.com/aabc/ipt-netflow snmp - в работе, непонятно как нагрузку ограничивать в случае чего... В конфиг bgp bgp_rkn { нужно добавить еще passive; multihop; У меня без этого не поднялось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 1 апреля, 2021 · Жалоба neighbor 77.95.132.140 remote-as 65002 neighbor 77.95.132.140 description RKN neighbor 77.95.132.140 passive neighbor 77.95.132.140 ebgp-multihop 255 neighbor 77.95.132.140 update-source 188.ххх.ххх.ххх neighbor 77.95.132.140 soft-reconfiguration inbound neighbor 77.95.132.140 prefix-list DENY-ANY-PREFIXES in ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32 Висит уже больше месяца sh ip bgp sum Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd ... 77.95.132.140 4 65002 0 0 0 0 0 never Active .... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 2 апреля, 2021 · Жалоба neighbor 77.95.132.140 soft-reconfiguration inbound это точно лучше убрать ибо нефиг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 2 апреля, 2021 · Жалоба В 25.03.2021 в 13:50, Хомячок Навального сказал: нам говорят местные, что раз вы сделали, то мы отметим вас в реестре о проделанной работе кстати, что там с ревизорами? они справляются со списком запрещенки? или про них забыли и ЦМУ ССОП - новая игрушка? все ответы здесь https://nag.ru/articles/article/108343/suverennyiy-runet.html и в других частях Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 2 апреля, 2021 (изменено) · Жалоба 6 минут назад, Галушко Дмитрий сказал: все ответы здесь https://nag.ru/articles/article/108343/suverennyiy-runet.html и в других частях не хватает про другие приказы... в 90-фз их много https://rkn.gov.ru/chamber-of-commerce/p1058/news71220.htm хотя извиняюсь.. проглядел про "и в других частях" Изменено 2 апреля, 2021 пользователем igorky Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 2 апреля, 2021 · Жалоба 6 минут назад, igorky сказал: не хватает про другие приказы... в 90-фз их много https://rkn.gov.ru/chamber-of-commerce/p1058/news71220.htm хотя извиняюсь.. проглядел про "и в других частях" будьте внимательны! УЖе опубликовано 3 части. Будет всего 4. Есть вопросы-пишите в личку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 2 апреля, 2021 · Жалоба 5 часов назад, igorky сказал: neighbor 77.95.132.140 soft-reconfiguration inbound это точно лучше убрать ибо нефиг Там фильтр стоит на in Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 2 апреля, 2021 · Жалоба 2 часа назад, Галушко Дмитрий сказал: будьте внимательны! УЖе опубликовано 3 части. Будет всего 4. Есть вопросы-пишите в личку. не плохо бы еще делать ссылки на следующую часть.. в 1ой есть а во второй нету... просто надпись " Об обязанностях Интернет-провайдеров и выводы, как уменьшить ответственность со стороны РКН, смотрите следующую часть. " Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 2 апреля, 2021 · Жалоба 8 часов назад, Andrei сказал: Там фильтр стоит на in Но если вдруг от них прилетит фулфью то хранить оно его будет всеравно.. на случай "а вдруг вы фильтр поправите или уберете и скажете clear soft".. А прилететь при криворукости может и сильно более чем текущие 800к+ маршрутов из fullview.. Навываливают им свою внтуреннюю сеть /32 одни - другие, третьи 10 сетей мелкорубленных, 4-е еще какого венигрета.. а они возьмут и вернут это всем.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...