5p134n Опубликовано 3 марта, 2021 · Жалоба 3 минуты назад, igorky сказал: Помоему как ЛИР-у не особо доставит проблем перерегистрировать эти же АС-ки на конкретные организации а ип оставить у себя... тогда и роутинг объекты не надо править но решение про оф.запрос местным тоже правильное.... Если AS была в собственности у LIR в статусе PA то передать ASN конкретной организации уже как PI с договором поддержки (Sponsoring LIR) не получиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 3 марта, 2021 · Жалоба Добрый день, направьте на путь истинный по вопросу "инциденты", что ИМ необходимо сдать \ вбить \ внести . Вижу в ЛК ЦМУ ССОП раздел, но исходя из того что нужно там заполнить, это явно относится к случаем когда произошёл инцидент \ авария. Но РКН говорит "вы вбейте что нить на всякий пожарный", а что вбить аварии то нет. При этом у них есть некий эл. документ XLS по оператором, где на против названия оператора есть 5 ячеек которые выполнил\не выполнил оператор. Среди которых значится название : "инциденты". Инструкциями закидали, сами ответить не могут, спихивают на эл. адрес поддержки этого "заводилы праздника". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 3 марта, 2021 · Жалоба 10 minutes ago, 5p134n said: Если AS была в собственности у LIR в статусе PA то передать ASN конкретной организации уже как PI с договором поддержки (Sponsoring LIR) не получиться. Не знаю, что имеется ввиду под PA/PI в контексте объекта aut-num, но сами недавно благополучно передали AS, полученную нами как ЛИРом, другой организации, как sponsored resource. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 3 марта, 2021 · Жалоба PA/PI это всё же относится к ип-сети, единственно как спонсоред это 50 евро в год допом... но это уже проблема оператора конечного Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 3 марта, 2021 · Жалоба В 04.02.2021 в 14:32, EuPhobos сказал: Допустим "МЫ" это IP 3.3.3.3 AS3333 РКН это 6.6.6.6 AS6666 Попробовал прописать у себя в quagga в bgp.conf: ! ============ For RKN ! ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32 neighbor 77.95.132.140 remote-as 65002 neighbor 77.95.132.140 description RKN neighbor 77.95.132.140 ebgp-multihop 255 neighbor 77.95.132.140 update-source vlan150 neighbor 77.95.132.140 activate neighbor 77.95.132.140 prefix-list DENY-ANY-PREFIXES in ip as-path access-list 1 deny .* neighbor 77.95.132.140 filter-list 1 in При рестарте квагги получил ругань ./quagga restart Stopping Quagga monitor daemon: (waiting) .. watchquagga. Stopping Quagga daemons (prio:0): (waiting) .. bgpd (waiting) .. zebra (ripd) (ripngd) (ospfd) (ospf6d) (isisd) (babeld). Removing all routes made by zebra. Loading capability module if not yet done. Starting Quagga daemons (prio:10): zebra bgpdThere is no such command. Error occured during reading below line. neighbor 77.95.132.140 remote-as 65002 Где-то накосячил? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
A2tP Опубликовано 3 марта, 2021 · Жалоба 18 minutes ago, Andrei said: Попробовал прописать у себя в quagga в bgp.conf: ! ============ For RKN ! ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32 neighbor 77.95.132.140 remote-as 65002 neighbor 77.95.132.140 description RKN neighbor 77.95.132.140 ebgp-multihop 255 neighbor 77.95.132.140 update-source vlan150 neighbor 77.95.132.140 activate neighbor 77.95.132.140 prefix-list DENY-ANY-PREFIXES in ip as-path access-list 1 deny .* neighbor 77.95.132.140 filter-list 1 in ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32 ! ---- router bgp <your as> neighbor 77.95.132.140 remote-as 65002 neighbor 77.95.132.140 description RKN !--- cut зачем только рестартовать хомячка (zebra/bgpd) ? из vtysh (либо для гурманов из telnet localhost 2605) все делается , обычное ciscocli Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 3 марта, 2021 · Жалоба 1 час назад, A2tP сказал: router bgp <your as> Это есть в конфиге выше. router bgp 20xxxx bgp router-id 188.xxx.xxx.xxx bgp log-neighbor-changes network 188.xxx.xxx.0/24 neighbor 89.xxxx.xxx.73 remote-as 287xxx neighbor 89.xxxx.xxx.73 description t neighbor 89.xxxx.xxx.73 update-source 89.xxxx.xxx.74 neighbor 89.xxxx.xxx.73 route-map TT-in in neighbor 89.xxxx.xxx.73 route-map TT-out out neighbor 89.xxxx.xxx.73 weight 2000 ! ============ For RKN ! ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32 neighbor 77.95.132.140 remote-as 65002 neighbor 77.95.132.140 description RKN neighbor 77.95.132.140 ebgp-multihop 255 ! neighbor 77.95.132.140 update-source vlan150 neighbor 77.95.132.140 activate neighbor 77.95.132.140 prefix-list DENY-ANY-PREFIXES in ip as-path access-list 1 deny .* neighbor 77.95.132.140 filter-list 1 in Или по синтаксису все neighbor должны быть описаны подряд? 1 час назад, A2tP сказал: из vtysh (либо для гурманов из telnet localhost 2605) все делается , обычное ciscocli Это я знаю, просто использую только для диагностики Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 3 марта, 2021 · Жалоба 4 часа назад, Andrei сказал: Попробовал прописать у себя в quagga в bgp.conf: а зачем Вы до РКН пиринг строите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 3 марта, 2021 · Жалоба У вас prefix-list посреди секции router bgp. Вводите команды через cli, чтобы не ломать синтаксис. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 3 марта, 2021 · Жалоба 10 минут назад, Mechanic сказал: а зачем Вы до РКН пиринг строите? Потому что сабж. 9 минут назад, kaktak сказал: У вас prefix-list посреди секции router bgp. Вводите команды через cli, чтобы не ломать синтаксис. Мне ж надо, чтобы настройки сохранились после перезагрузки роутера. Так что тектовый конфиг все равно нужен. Значит сначала надо в нем описать все neighbor , а потом уже аксесс-листы, префикс-листы, роут-мапы и т.п.? Просто выглядит немного нелогично: описываешь neighbor , в нем упоминаются аксесс-листы, которые еще в конфиге не встречались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 3 марта, 2021 · Жалоба 5 minutes ago, Andrei said: Потому что сабж. Мне ж надо, чтобы настройки сохранились после перезагрузки роутера. Так что тектовый конфиг все равно нужен. Значит сначала надо в нем описать все neighbor , а потом уже аксесс-листы, префикс-листы, роут-мапы и т.п.? Просто выглядит немного нелогично: описываешь neighbor , в нем упоминаются аксесс-листы, которые еще в конфиге не встречались. Командой write текущая конфигурация сохраняется в файл. Конфигурация не интерпретируется построчно, поэтому аксес-листы вполне могут быть описаны после их применения. В целом это задумывалось именно как имитация cli cisco и стандартный для nix подход (правим конфиг, перезапускаем демон) тут не совсем уместен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 3 марта, 2021 · Жалоба 1 час назад, kaktak сказал: Командой write текущая конфигурация сохраняется в файл. Ясно. Правда при этом стираются все комментарии к конфигу. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 4 марта, 2021 · Жалоба Зашел в личный кабинет ЦМУ ССОП - поменяли все и самое интересное - " Ранее представленная информация Похоже, пока файлы еще не загружены" то есть все xml с которыми ломали мозг куда-то делись - а загружали аж три варианта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m.pudikov Опубликовано 4 марта, 2021 · Жалоба Тем временем РКН допилил ручной ввод информации по приказам "суверенного интернета". Документация доступна в личном кабинете ЦМУ ССОП. Там же можно "потыкаться" в меню. xml файлы остались, но формат имени заменили. В документации с ходу не нашел новый формат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 4 марта, 2021 · Жалоба 4 часа назад, Хомячок Навального сказал: то есть все xml с которыми ломали мозг куда-то делись - а загружали аж три варианта Я себе после загрузки сделал скрины, на которых видно когда и что загружали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 4 марта, 2021 · Жалоба 2 часа назад, m.pudikov сказал: Тем временем РКН допилил ручной ввод информации по приказам "суверенного интернета". Документация доступна в личном кабинете ЦМУ ССОП. Там же можно "потыкаться" в меню. xml файлы остались, но формат имени заменили. В документации с ходу не нашел новый формат. Вдокументации есть - в Инструкция по заполнению XML ЦМУ ССОП_221_2.0.pdf Имя XML-файла обмена должно иметь следующий вид: <ORG>_<ACT>_<DATE>_<VER>_<FILENUMBER>_.xml, где: <ORG> - сокращенное имя оператора связи, подающего информацию. <ACT> - цифровой код, обозначающий процесс обмена данными владельцев средств связи с ЦМУ ССОП, т.е.: ACT221. <DATE> - дата формирования файла оператором связи в формате <год><месяц><число>, например, 20200510 (для 10 мая 2020 года). <VER> - версия схемы, согласно которой составлен xml файл. Возможные значения: “2.00” <FILENUMBER> - номер XML-файла (любой уникальный в течение дня номер, предназначенный для обеспечения возможности работы с несколькими файлами в течение дня, например, для подачи информации о разных инцидентах). Расширение XML-файлов обмена – xml. Пример: ROSTELECOM_ACT221_20200510_2.00_101.xml. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 4 марта, 2021 · Жалоба у них еще теги поменялись в xml. Валидацию не проходит старый Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 4 марта, 2021 (изменено) · Жалоба По новой схеме писать xml - это нереально...куча новых полей... придется формами пытаться. И почему они не предупредили что поменялось все? Изменено 4 марта, 2021 пользователем Хомячок Навального Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 4 марта, 2021 · Жалоба В 03.03.2021 в 07:33, guеst сказал: Важно! Для функционирования DNS-сервера NSD в качестве сервера корневой зоны DNS при компиляции необходимо установить флаг --enable-root-server, в противном случае NSD не будет загружать файлы корневой зоны. Пробовали, заработало? C root серверами я синхронизируюсь, а с 194.85.254.37 нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bqd Опубликовано 4 марта, 2021 · Жалоба Вы изменения внесли, значит приказ выполнили. Зачем вам чтоб оно работало? любите с пятницы записываться и веревку свою приносить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaktak Опубликовано 4 марта, 2021 · Жалоба Вот и первые проблемы с НСДИ... Подключали по схеме 4 ( static-stub). Обратился абонент с проблемой - не прогружаются картинки на сайте. URL картинки - https://images.ru.prom.st/257154980_w220_h220_trubnaya-izolyatsiya-termafleks.jpg $ host images.ru.prom.st my.dns Using domain server: Name: my.dns Address: x.x.x.x#53 Aliases: Host images.ru.prom.st not found: 2(SERVFAIL) $ host images.ru.prom.st 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: images.ru.prom.st is an alias for images.tiu.ru. images.tiu.ru has address 185.86.56.9 images.tiu.ru has address 185.86.56.8 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 4 марта, 2021 · Жалоба 4 минуты назад, kaktak сказал: Вот и первые проблемы с НСДИ... Подключали по схеме 4 ( static-stub). Та же херня. Отписал им в ndr@noc о проблеме, но в ответ молчек, будто панамка уже треснула от напиханого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 4 марта, 2021 · Жалоба 22 минуты назад, kaktak сказал: Подключали по схеме 4 Подключал по п.5, у меня эта картинка открывается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
randomayzer Опубликовано 4 марта, 2021 · Жалоба 5 часов назад, Andrei сказал: Я себе после загрузки сделал скрины, на которых видно когда и что загружали. Такая же штука, тоже скрин сделал схоронил. но это же пустышка. Понадобился скрин когда господа из РКН попросили приехать к ним чтобы штраф впаять, и на слова что все заполнено, внимание, попросили скрин из собственной же системы чтобы доказать что заполнено. норм так. Я немного выпал в осадок тогда. Сейчас вот все пропало. Это вообще очень мутный формат коммуникации с надзорным органом, так даже не докажешь ничего, когда предоставленная информация раз и пропала у них в портале, сама не сама, а штрафы подняли до странного, мягко говоря,уровня. вот старые добрые письма с описью, где они? Это получается, сидишь такой, понял что какую-то странную систему забора информации за дорого написал, там все подают не понятно что. Подправил, новый формат новые данные новые требования. дропнул табличку, и всем по 300к, кто не перезаполнил... Грусть-тоска. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 4 марта, 2021 · Жалоба 2 минуты назад, randomayzer сказал: Такая же штука, тоже скрин сделал схоронил. но это же пустышка. Понадобился скрин когда господа из РКН попросили приехать к ним чтобы штраф впаять, и на слова что все заполнено, внимание, попросили скрин из собственной же системы чтобы доказать что заполнено. норм так. Я немного выпал в осадок тогда. Сейчас вот все пропало. Это вообще очень мутный формат коммуникации с надзорным органом, так даже не докажешь ничего, когда предоставленная информация раз и пропала у них в портале, сама не сама, а штрафы подняли до странного, мягко говоря,уровня. вот старые добрые письма с описью, где они? Это получается, сидишь такой, понял что какую-то странную систему забора информации за дорого написал, там все подают не понятно что. Подправил, новый формат новые данные новые требования. дропнул табличку, и всем по 300к, кто не перезаполнил... Грусть-тоска. Когда грусть тоска, пересматривайте Трассу 60 :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...