Jump to content
Калькуляторы

Приказ 221 Сведения в Роскомнадзор - Принято

надо подписывать. но ставить РАНО! Не сертифицированы ТСПУ!

поживём ещё года 4 без установки ( пока Требования примут, пока Методику ... Испытания... Серитфикатская бюрократия

Share this post


Link to post
Share on other sites
В 12.02.2021 в 21:12, ayf сказал:

А письмо о подключении они всем должны прислать? Или надо постоянно самому искать, что они еще придумают?

письмо Должны бумажное прислать.

Всё остальное в Топку!

Share this post


Link to post
Share on other sites

Возвращаясь к вопросу SNMP для ЦМУ, они требуют IF-MIB, IP-FORWARD-MIB,  BGP4-MIB,  SNMPv2-MIB.

Что прописать в snmp-server view (Cisco snmp-server v3), что бы они не наделали дел?

 

Share this post


Link to post
Share on other sites
4 минуты назад, bike сказал:

 что бы они не наделали дел?

 

комьюнити должна быть RO

Share this post


Link to post
Share on other sites
1 минуту назад, st_re сказал:

комьюнити должна быть RO

Да я про view, что им там нарисовать. А то, если они начнут, регулярно вычитывать ARP таблицу - будет ай ай ай.

Share this post


Link to post
Share on other sites

если у вас фул вью, то в общем это скорее всего поболе, чем арп таблица...

Share this post


Link to post
Share on other sites
2 минуты назад, st_re сказал:

если у вас фул вью, то в общем это скорее всего поболе, чем арп таблица... 

Как я рад, что буду отдавать им только 0.0.0.0 :) .

Share this post


Link to post
Share on other sites
12 часов назад, bike сказал:

Cisco snmp-server v3

Надо отдать V.2
А так мысль дельная.

 

Share this post


Link to post
Share on other sites
5 часов назад, snvoronkov сказал:

Надо отдать V.2
А так мысль дельная.

 

А если v2 запрещен на сети по безопасности?

Share this post


Link to post
Share on other sites
26 минут назад, ayf сказал:

А если v2 запрещен на сети по безопасности?

А ИМ не интересно. Написано, что хотят V2.

Share this post


Link to post
Share on other sites
1 minute ago, snvoronkov said:

А ИМ не интересно. Написано, что хотят V2.

Не совсем так. Они крайне рекомендуют v2, но v3 возможен (судя по инструкции), только для этого надо с ними как-то связаться и договориться о параметрах (в частности в инструкции указано что будет согласовываться ip из диапазона для организации подключения).

Собственно вопрос - удалось ли кому-то уже пообщаться с ними и поднять v3? 

Share this post


Link to post
Share on other sites

Бумажную почту мы по жизни не забираем и завтра надо этот маразм сдавать как-то

 

Подскажите кто удачно сдал, что туда писать РЕАЛЬНО нужно чтобы проглотили? На полном серьёзе туда выгружать full view, данные snmp и вот это вот всё?!?! Есть узел с одинокой циской 7200, воткнуто два российский оператора и msk-ix. AS, LIR, сети свои. Стоит аж два "ревизора" (один из которых ежедневно виснет, б....).

 

И чем реально череповаты ошибки в заполнении, недостоверная информация о железе и адресах стыков?

Edited by bilbo

Share this post


Link to post
Share on other sites
28 минут назад, bilbo сказал:

Бумажную почту мы по жизни не забираем и завтра надо этот маразм сдавать как-то

 

Подскажите кто удачно сдал, что туда писать РЕАЛЬНО нужно чтобы проглотили? На полном серьёзе туда выгружать full view, данные snmp и вот это вот всё?!?! Есть узел с одинокой циской 7200, воткнуто два российский оператора и msk-ix. AS, LIR, сети свои. Стоит аж два "ревизора" (один из которых ежедневно виснет, б....).

 

И чем реально череповаты ошибки в заполнении, недостоверная информация о железе и адресах стыков?

 

тема от приказа к приказу прыгает- что ЗАВТРА сдавать?

я сегодня только подтвердил запись для https://service.rkn.gov.ru/monitoring/ranr

Share this post


Link to post
Share on other sites
В 17.02.2021 в 15:24, Галушко Дмитрий сказал:

письмо Должны бумажное прислать.

Всё остальное в Топку!

+100500

И еще, по хорошему, отдельный приказ подписать о формате и порядке предоставления, т.к. список полей есть, а вот формат и порядок их заполнения - отсутствует.

 

Остальное - подготовка к полетам на Солнце.

Share this post


Link to post
Share on other sites

кто нибудь использовал private as? Можно ли ее использовать для подключения к нескольким isp?

Share this post


Link to post
Share on other sites
58 минут назад, nickD сказал:

кто нибудь использовал private as? Можно ли ее использовать для подключения к нескольким isp?

Ну, допустим у меня используется... Private оно на то и привате что только для внутренненего использования 

Share this post


Link to post
Share on other sites
34 минуты назад, Andrey сказал:

Ну, допустим у меня используется... Private оно на то и привате что только для внутренненего использования 

у вас подключение к нескольким провайдерам?

Share this post


Link to post
Share on other sites
41 минуту назад, nickD сказал:

у вас подключение к нескольким провайдерам?

Private AS для внутреннего использования

Share this post


Link to post
Share on other sites
3 минуты назад, Andrey сказал:

Private AS для внутреннего использования

Что бы не офтопить создал тему:

 

Share this post


Link to post
Share on other sites

Товарищи, хелп. Что реально надо предоставлять? Конфиг выше. Инструкция мало того что нечитабельна (советский канцелярит), так ещё и половину пунктов можно трактовать двояко.

Share this post


Link to post
Share on other sites
On 2/12/2021 at 5:58 PM, Галушко Дмитрий said:

Да, однако, с 1 апреля Штрафы начинаются по Сувенирке... При чём для ИП те же, чт для Юриков..

И за неподачу от 10 кР на дожностных...

и до Ляма за повторку, например за неподключение к IX не из реестра= до Ляма

За повторку за неподключение к НСДИ-до 100 кр.

 

Там примерно 10 разных видов нарушений..

 

Можно сурс где почитать?

Share this post


Link to post
Share on other sites

из инструкции

4. Настройки резолвера для использования авторитетного сервера корневой зоны НСДИ
Если реализация DNS-резолвера BIND 9.11
zone "." {
type static-stub;
server-addresses { 195.208.6.1; 195.208.7.1; 2a0c:a9c7:a::1; 2a0c:a9c7:b::1;};
};

попробовал проверить

nslookup ya.ru 195.208.6.1
Server:         195.208.6.1
Address:        195.208.6.1#53

Non-authoritative answer:
*** Can't find ya.ru: No answer

nslookup ya.ru 195.208.7.1
Server:         195.208.7.1
Address:        195.208.7.1#53

Non-authoritative answer:
*** Can't find ya.ru: No answer

торопятся или у них закрыт доступ и сначала нужно им написать письмо с адресами моих днс, а потом уже когда они откроют доступ прописывать настройки

Share this post


Link to post
Share on other sites

А кто-нибудь требования по подключению к НСДИ выполнил уже? На первый взгляд самая вменяемая схема с static-stub  зоной, но смущает это:

Quote

The configured RRs are considered local configuration parameters rather than public data. Non-recursive queries (i.e., those with the RD bit off) to a static-stub zone are therefore prohibited and are responded to with REFUSED.

Я конечно понимаю, что абоненты в теории должны рекурсивные запросы слать, но всякое бывает...

 

2 minutes ago, bytestore said:

из инструкции


4. Настройки резолвера для использования авторитетного сервера корневой зоны НСДИ
Если реализация DNS-резолвера BIND 9.11
zone "." {
type static-stub;
server-addresses { 195.208.6.1; 195.208.7.1; 2a0c:a9c7:a::1; 2a0c:a9c7:b::1;};
};

попробовал проверить


nslookup ya.ru 195.208.6.1
Server:         195.208.6.1
Address:        195.208.6.1#53

Non-authoritative answer:
*** Can't find ya.ru: No answer

nslookup ya.ru 195.208.7.1
Server:         195.208.7.1
Address:        195.208.7.1#53

Non-authoritative answer:
*** Can't find ya.ru: No answer

торопятся или у них закрыт доступ и сначала нужно им написать письмо с адресами моих днс, а потом уже когда они откроют доступ прописывать настройки

Для рекурсивных запросов у них 195.208.4.1; 195.208.5.1

Share this post


Link to post
Share on other sites
5 minutes ago, kaktak said:

А кто-нибудь требования по подключению к НСДИ выполнил уже? На первый взгляд самая вменяемая схема с static-stub  зоной, но смущает это:

Я конечно понимаю, что абоненты в теории должны рекурсивные запросы слать, но всякое бывает...

 

Для рекурсивных запросов у них 195.208.4.1; 195.208.5.1

Сорри да чёт затупил

В итоге меняем корневую зону на их static-stub, проверил кто уже?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now