Умник Опубликовано 13 апреля, 2021 · Жалоба 1 час назад, remos сказал: приседать По какой статье собрались приседать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mgnhost Опубликовано 16 апреля, 2021 · Жалоба В 07.04.2021 в 16:00, sheft сказал: Может кто уже и писал, но на всякий случай, проблема не очевидная, имена тегов регистрозависимые, соответственно <ogrnip> и <OgrnIp> не равнозначны, у меня из за этого файлы не проходили.. Upd.. мало того, в XSD схеме РКНа и инструкции по заполнению теги с заглавными буквами указаны, что однозначно приводит к результатам работы конвертеров которые не пройдут проверку в портале ЦМУ ССОП Выложите пример Вашего файла, многим полезно будет, а то ведь не у всех компании, есть и ИП, а их валидатор постоянно ругается, что должно быть совсем другое, хотя в документации такого даже нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehavto Опубликовано 16 апреля, 2021 (изменено) · Жалоба Про подключение к якобы BGP-соседу от ЦМУ ССОП всея Руси. Вот рабочий конфиг для BGP соседства: router bgp xxxxx bgp log-neighbor-changes neighbor 185.224.228.193 remote-as 65211 neighbor 185.224.228.193 description RKN neighbor 185.224.228.193 ebgp-multihop 12 neighbor 185.224.228.193 transport connection-mode passive neighbor 185.224.228.193 update-source FastEthernet0/1 ! address-family ipv4 neighbor 185.224.228.193 activate neighbor 185.224.228.193 prefix-list DENYANYPREFIXES in neighbor 185.224.228.193 filter-list 1 in ! ip as-path access-list 1 deny .* ! ip prefix-list DENYANYPREFIXES seq 10 deny 0.0.0.0/0 le 32 Где FastEthernet0/1 - это интерфейс основного вышестоящего провайдера. Почему туда? Потому, что РКН была выдана информация о том, что роутер с BGP находится на FastEthernet0/1 с адресом от вышстоящего провайдера. И если не будет линка к нему, и будет резервный канал другого провайдера, то сессия BGP с РКН будет рваться. Отсюда вопросы: 1. По хорошему надо накатить на Loopback1 один из адресов нашего PI диапазона и заявить его в РКН? И поднимать сессию BGP через этот Loopback1? Просто с левого адреса же не поднимется BGP? 2. Какой минимальный ebgp-multihop ставите? У меня с 12 поднимается. 3. Зачем transport connection-mode passive? Что это даёт? Это просьба РКН такой режим включить. Изменено 16 апреля, 2021 пользователем tehavto дополнительные вопросы накатили... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 16 апреля, 2021 · Жалоба 5 часов назад, mgnhost сказал: Выложите пример Вашего файла, многим полезно будет, а то ведь не у всех компании, есть и ИП, а их валидатор постоянно ругается, что должно быть совсем другое, хотя в документации такого даже нет. IPSAFRONOV_INC_20210407_2.00_015.xml 4 часа назад, tehavto сказал: 2. Какой минимальный ebgp-multihop ставите? У меня с 12 поднимается. 3. Зачем transport connection-mode passive? Что это даёт? Это просьба РКН такой режим включить. 2 -сделать трассировку, посчитать хопы и добавить парочку прозапас 3 чтобы ваш роутер не ломился к ССОПке, а только ожидал подключение от ссопа? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
axelmib Опубликовано 18 апреля, 2021 · Жалоба В 16.02.2021 в 08:59, svcons сказал: То как инструкции направлены ни к чему оператора не обязывает. Нет ни требования, ни предложения, ни обоснования. Есть только инструкции. Можно выразить Роскомназору благодарность за предоставленную информацию, а можно и не отвечать, ведь никакого ответа и не просят. Ну да. Это вы нашим расскажите. Объявили предостережение. Ни одну инструкцию, ни одно требование что-то сделать и изменить настройки - не подписали ЭЦП, не назначили ответственного за весь этот зоопарк, но что-то требуют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GinTonic Опубликовано 19 апреля, 2021 (изменено) · Жалоба Подскажите, простым смертным компаниям (не оператор) со своей AS достаточно будет только BGP и SNMP подключить или Netflow обязателен? Если да, то мог бы кто-то поделится рабочим конфигом с возможностью фильтров для Cisco. Изменено 19 апреля, 2021 пользователем GinTonic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 19 апреля, 2021 · Жалоба 1 час назад, GinTonic сказал: и SNMP подключить или Netflow обязателен? Тут выше писали, что "нет технической возможности" прокатывало для Netflow и SNMP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GinTonic Опубликовано 19 апреля, 2021 (изменено) · Жалоба @Urs_ak Спасибо! А в чем тогда смысл сего действия? )) И ещё вопрос, BGP с ними надо настраивать со своего PI адреса (loopback) или с любого интерфейса, который на апстрим смотрит? Изменено 19 апреля, 2021 пользователем GinTonic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 20 апреля, 2021 · Жалоба 14 часов назад, GinTonic сказал: BGP с ними надо настраивать со своего PI адреса (loopback) или с любого интерфейса, который на апстрим смотрит? Мы с PI-адреса настроили, т.к. стыковые адреса апстрим хоть и редко, но поменять может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mgnhost Опубликовано 22 апреля, 2021 · Жалоба В 16.04.2021 в 21:19, sheft сказал: IPSAFRONOV_INC_20210407_2.00_015.xml Спасибо. Теперь осталось разобраться, как им предоставить данные по 221 приказу, по сетям сразу в нескольких локациях, а то заполненной веб формы они не видят, старые загрузки удалили, а новые не проходят валидации. Замкнутый круг какой-то получается, при этом присылают уведомления о штрафах по КоАП. :-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 22 апреля, 2021 · Жалоба 3 часа назад, mgnhost сказал: а новые не проходят валидации. там справа на страничке сообщения- что не нравится в файлике, что не так с структурой или с тегами... у меня прошёл проверки - IPSAFRONOV_ACT221_20210407_2.00_002.xml Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergeja Опубликовано 23 апреля, 2021 · Жалоба Подскажите, пожалуйста, по 221 Приказу и следующей ситуации: 1. Мы не являемся оператором связи. 2. Мы микроорганизация, которая владеет автономной системой и блоком (/24) IP адресов. 3. Мы арендуем 1 место в стойке на площадке в ДЦ местного провайдера. 4. По факту мы имеем только 1 роутер, 1 линк до провайдера и 1 сервер на котором размещен наш сайт. Роскомнадзор добрался-таки до нас и просит внести данные. Какие разделы нам необходимо заполнить в нашей ситуации? По факту ни линий связи, ни узлов связи, ни систем синхронизации и мониторинга у нас нет. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 апреля, 2021 · Жалоба если аплинк один и в скором будущем второго не планируется, то можно просто вернуть АС и "попросить" аплинка анонсить от себя вашу сеть... тогда вы сразу станете не интересны РКН (но, наверное их придётся уведомить, что АС у вас более нету..).. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 23 апреля, 2021 · Жалоба 2 часа назад, sergeja сказал: Мы микроорганизация, которая владеет автономной системой и блоком (/24) IP адресов. Свечку поставили? Власти распространят «закон Яровой» на технологические сети https://www.cnews.ru/news/top/2021-04-20_na_tehnologicheskie_seti Цитата Согласно документу, указанные лица должны будут три года хранить на территории России сообщения о фактах приема, передачи, доставки и обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений лиц, использующих данные сети. Также владельцы технологических сетей связи, имеющих номер AS, должны будут передавать правоохранительным органам информацию о своих пользователях и переданных ими сообщениях. Цитата Технологические сети связи — это сети, которые не используются для непосредственного предоставления услуг связи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 апреля, 2021 · Жалоба Я правильно понимать, что в "технологические сети" попадают все офисные ЛАН ? РКН треснет, всё это переварить. или "имеющих номер AS" относится ко всему документу ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 23 апреля, 2021 · Жалоба 3 часа назад, sergeja сказал: 1. Мы не являемся оператором связи. 2. Мы микроорганизация, которая владеет автономной системой и блоком (/24) IP адресов. 3. Мы арендуем 1 место в стойке на площадке в ДЦ местного провайдера. 4. По факту мы имеем только 1 роутер, 1 линк до провайдера и 1 сервер на котором размещен наш сайт. В текущей ситуации формально и буквально это не имеет ни какого значения... Определяющее - "иметь АС". 9 минут назад, st_re сказал: в "технологические сети" попадают все офисные ЛАН ? Если ЛАН нужна для "для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве" - да. В части вот этого нового требования по хранению - техсеть должна иметь АС. Других сетей это не касается (пока так..) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 апреля, 2021 · Жалоба 7 минут назад, Связной (С) сказал: Если ЛАН нужна для "для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве" - да. ну в 99% случаев на сервере в сети лежат вордово-эксельные документики, и через сеть ходят в 1С... да, в документиках лежат договора с подрядчиками, к примеру. Как бы имеет отношение к "для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве". даже если просто общий поход в ИНЕТ, то вряд ли сеть делали просто чтобы сотрудникам не скучно было, а чтото там связанное с работой потыкать в браузере.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 апреля, 2021 · Жалоба Так, вводная, есть компания, у неё сайт, сайт толстый, и потому несколько ДЦ и несколько ног в каждом ДЦ.. соотв есть АС и несколько сетей PI... Сайт чисто информационный, никаких там чатиков или даже логинов. контент всем одинаковый.. но много и толстый.. включая видео. если соотв лицензия на СМИ. не оператор. но трафика десятки гигабит/c легко... В данном случае "три года хранить на территории России сообщения о фактах приема, передачи, доставки и обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений лиц, использующих данные сети" это всего лишь логи ? Так они и так были на 3 года.. что нового ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 23 апреля, 2021 · Жалоба 6 часов назад, st_re сказал: Так, вводная, есть компания, у неё сайт, сайт толстый, и потому несколько ДЦ и несколько ног в каждом ДЦ.. соотв есть АС и несколько сетей PI... Сайт чисто информационный, никаких там чатиков или даже логинов. контент всем одинаковый.. но много и толстый.. включая видео. если соотв лицензия на СМИ. не оператор. но трафика десятки гигабит/c легко... В данном случае "три года хранить на территории России сообщения о фактах приема, передачи, доставки и обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений лиц, использующих данные сети" это всего лишь логи ? Так они и так были на 3 года.. что нового ? И что делать с этими логами? Даже в ОАЭ до этого не додумались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 24 апреля, 2021 · Жалоба Как и раньше, хранить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 26 апреля, 2021 · Жалоба В 23.04.2021 в 17:23, st_re сказал: Я правильно понимать, что в "технологические сети" попадают все офисные ЛАН ? РКН треснет, всё это переварить. или "имеющих номер AS" относится ко всему документу ? имеющие ASN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 27 апреля, 2021 · Жалоба Вчера был какой-то расколбас с надзоровским bgp, в логах квагги несколько раз вот такие блоки: 2021/04/26 22:22:18 BGP: %NOTIFICATION: sent to neighbor 185.224.228.193 4/0 (Hold Timer Expired) 0 bytes 2021/04/26 22:22:18 BGP: Notification sent to neighbor 185.224.228.193: type 4/0 2021/04/26 22:22:18 BGP: %ADJCHANGE: neighbor 185.224.228.193 Down BGP Notification send 2021/04/26 22:22:46 BGP: 185.224.228.193 unrecognized capability code: 69 - ignored 2021/04/26 22:22:46 BGP: 185.224.228.193 unrecognized capability code: 6 - ignored 2021/04/26 22:22:47 BGP: %ADJCHANGE: neighbor 185.224.228.193 Up 2021/04/26 22:23:14 BGP: SLOW THREAD: task bgp_event (7fbcf5d4e94a) ran for 26265ms (cpu time 26253ms) Потом само успокоилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baide Опубликовано 4 мая, 2021 · Жалоба Да, падал стык с ними: 2021-04-26 20:30:21 <RMT> bgp_rkn: Error: Hold timer expired 2021-04-26 21:08:47 <RMT> bgp_rkn: Error: Hold timer expired 2021-04-26 21:28:55 <RMT> bgp_rkn: Error: Hold timer expired 2021-04-26 22:15:53 <RMT> bgp_rkn: Error: Hold timer expired 2021-04-26 22:24:11 <RMT> bgp_rkn: Error: Hold timer expired Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1076 Опубликовано 4 мая, 2021 · Жалоба Кто - то разобрался , как Квагге это сказать : neighbor 185.224.228.193 transport connection-mode passive Квагга ругается что такой комманды не знает . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lm_ Опубликовано 4 мая, 2021 · Жалоба Добрый день, коллеги. Делали в феврале xml в РКН c примерным содержимым. Quote <?xml version="1.0" encoding="utf-8"?> <tns:ACT221 xmlns:tns="http://noc.gov.ru/pirs-schema/1.00" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://noc.gov.ru/pirs-schema/1.00"> <AdminData> <CarrierName>АНО "Университет"</CarrierName> <FileDate>2020-07-16</FileDate> <XsdVersion>1.00</XsdVersion> </AdminData> <AsOwnerData> <AS> <AsId>AS000000</AsId> <AsNumber>AS000000</AsNumber> <AsIpRange> <IpRangeAsNumber>0.0.0.0/0</IpRangeAsNumber> </AsIpRange> <AsResponsible>actor1</AsResponsible> </AS> </AsOwnerData> <Location> <LocationId>loc1</LocationId> <Country>RU</Country> <QidFIAS>**, ****, *****, *</QidFIAS> </Location> <Actor> <ActorId>actor1</ActorId> <RFOrganization> <FullName>АНО "Университет"</FullName> <LegalForm>Автономная некоммерческая организация</LegalForm> <OGRN>*********</OGRN> <INN>**********</INN> <ActorLocation>loc1</ActorLocation> <Phone>*(***)***-**-**</Phone> <Email>**@****.**</Email> </RFOrganization> </Actor> </tns:ACT221> Сегодня пришёл ответ: "Содержимое элемента "bgpRouter" не полно. Оно должно соответствовать "{name}". Не понимаю пока в чём проблема. Может кто-нибудь указать проблему или поделиться валидным xml? Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...