[EuPhobos]

46 minutes ago, fox_m said:

 

У вас префикс лист только default фильтрует. le 32 надо добавить по идее в конце

Точно, недосмотрел, поправил. Спасибо.

[denja]

1 час назад, EuPhobos сказал:

 

 

 

 

еще не сделал, но уже целую песок по которому вы ходили ) = спасибо огромное.

[PRNG]

В 24.11.2020 в 21:02, avn1 сказал:

Можно. Прежде чем возвращать AS, задавал этот вопрос РосНИИРОСу. Попросили только сделать официальное письмо. Блоки адресов остались, анонсируются с приватной AS.

Разверните эту тему. Т.е. в вашем случае у вас LIR РосНИИРОС?

 

Мы не LIR. Допустим, у нас есть PI-адреса c ASN. Если мы откажемся от номера автономной системы (aut-num) сделав запрос к LIR, то получается, надо договориться с аплинком об маршрутизации своей сети в их ASN (помимо соединения с ними по BGP через приватную AS). Верно? И в случае если договоримся, нужно поправить объект route: указав в origin: ASN аплинка? Если это так, то как быть если алпинка два (разные организации)? Какой-то сет задавать?

 

P.S. А что в письме? :) О чём попросили?

 

Правильно ли я понимаю, юридически в этом случае вы уже не подпадаете под обсуждаемые приказы РКН? Боюсь, вы не перестаёте быть при этом владельцем автономной системы. Я все больше и больше начинаю думать, что в ИТ необходимо развивать новое направление - юридическое. Вообще не понимаю, почему над этими вопросами думают админы/сетевики? Когда вопрос юридический с уклоном в ИТ.

 

Ну и конечно, согласен и со многими о том, что это не дело давать .xml заполнять людям. Это всего лишь формат данных, плюс схемы xsd. Под это РКН должны были сделать какое-то ПО, которое выполняет все их требования, которые они указали в схеме. Веб-интерфейс просто необходим. А до той поры пока его нет, будут ошибки. Представляю, как многие пишут xml в блокноте без всяких xml-чекеров и dgis/xsddiagram, отправляя напрямую им через веб-интерфейс на проверку и при ошибках задавая тут вопросы что делать :) Жуть.

 

P.S.S. Сведения в РКН подаются от лица организации? (ЕСИА). Т.е. сетевой инженер заходит в ЛК РКН не под своим аккаунтом, а под аккаунтом организации?

Изменено 4 февраля, 2021 пользователем PRNG

[IgorKy]

с одной стороны 221 приказ говорит:
1. Операторы связи, собственники или иные владельцы технологических сетей связи, организатор распространения информации в информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет), а также иные лица, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети Интернет (далее - автономные системы, лица, имеющие номер автономной системы), представляют в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций информацию:

 

но с другой стороны:

3. Операторы связи, собственники или иные владельцы технологических сетей связи, организаторы распространения информации в сети "Интернет" обязаны обеспечить представление информации в течение 6 месяцев со дня вступления в силу настоящего акта.

т.е. оператор связи? сети есть? и т.д. то обязан выполнять... 

 

но не понятно что значит "иные владельцы технологических сетей связи" - локалка в конторе есть? это технологическая сеть?

 

конкретно про AS это " иные лица, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети Интернет (далее - автономные системы, лица, имеющие номер автономной системы)" т.е. мало ли ты частник чисто домой себе для своих нужд завёл - то попадаешь сюда...

 

а  если не оператор, не ОРИ , нет АС-ки но есть ип то должен или нет? не понятно...

 

 

1 час назад, PRNG сказал:

P.S.S. Сведения в РКН подаются от лица организации? (ЕСИА). Т.е. сетевой инженер заходит в ЛК РКН не под своим аккаунтом, а под аккаунтом организации? 

 

можно и так но это обычно госуслуги директора...

в итоге помучавшись сделано:

в госуслугах конторы добавлен сотрудник(т.е. меня туда привязали)

и когда я сейчас на госуслугах логинюсь спрашивают - как физлицо или от организации

в лк ркн под директором в пользователях прописали меня дали права,

и мне стала доступна заливка этих дурацких xml (при логине через госуслуги как сотрудник выбираю)

а в рарне тоже появился - как пользователь после этого

[Rivia]

31 minutes ago, igorky said:

с одной стороны 221 приказ говорит:
1. Операторы связи, собственники или иные владельцы технологических сетей связи, организатор распространения информации в информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет), а также иные лица, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети Интернет (далее - автономные системы, лица, имеющие номер автономной системы), представляют в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций информацию:

 

но с другой стороны:

3. Операторы связи, собственники или иные владельцы технологических сетей связи, организаторы распространения информации в сети "Интернет" обязаны обеспечить представление информации в течение 6 месяцев со дня вступления в силу настоящего акта.

т.е. оператор связи? сети есть? и т.д. то обязан выполнять... 

Операторы связи и прочие перечисленные в 3 пункте - в течение 6 месяцев с даты вступления акта в силу. Для прочих случаев:

Quote

4. Операторы связи, собственники или иные владельцы технологических сетей связи, организаторы распространения информации в сети "Интернет", ранее не имеющие номер автономной системы, но которые после вступления в силу настоящего акта приобрели статус лиц, имеющих номер автономной системы, обязаны представить информацию не позднее 15 рабочих дней с даты приобретения такого статуса.

 

[IgorKy]

Все кого касается приказ и что предоставлять перечисленны в 1 пункте(подробности что в 9)

3-ий касался 2019г после выхода приказа... все попадающие должны за 6 месяцев сделать

а 4ый когда получили АС(ню и соответственно новые кто зарегался как юл с лицензиями и т.п. )

Изменено 5 февраля, 2021 пользователем igorky

[Rivia]

1 hour ago, igorky said:

Все кого касается приказ и что предоставлять перечисленны в 1 пункте(подробности что в 9)

3-ий касался 2019г после выхода приказа... все попадающие должны за 6 месяцев сделать

а 4ый когда получили АС(ню и соответственно новые кто зарегался как юл с лицензиями и т.п. )

 

В 3-м и 4-м пунктах нет "иных лиц, имеющих номер автономной системы". После 1-го пункта про них забыли.

[IgorKy]

4 минуты назад, Rivia сказал:

В 3-м и 4-м пунктах нет "иных лиц, имеющих номер автономной системы". После 1-го пункта про них забыли.

В 4ом " приобрели статус лиц, имеющих номер автономной системы "
а это из 1го: " иные лица, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети Интернет (далее - автономные системы, лица, имеющие номер автономной системы) "

а в 3тьем да.. потеряли

[Rivia]

6 minutes ago, igorky said:

В 4ом " приобрели статус лиц, имеющих номер автономной системы "
а это из 1го: " иные лица, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в сети Интернет (далее - автономные системы, лица, имеющие номер автономной системы) "

а в 3тьем да.. потеряли

Quote

Операторы связи, собственники или иные владельцы технологических сетей связи, организаторы распространения информации в сети "Интернет", ранее не имеющие номер автономной системы, но которые после вступления в силу настоящего акта приобрели статус лиц

 

[Rivia]

Кажется они не осилили свои же xml и в запросе на параметры подключения по snmp/bgp/netflow уже просят заполнить обычную excel таблицу...

[kolpakov]

В 03.02.2021 в 22:03, zov сказал:

 

Добрый день.

 

Подскажите что эта за интерфейс на картинке в сообщение, где такой скачать (взять) для создания xml ?

По поводу первой половинке вопроса: это ТЕГ ACTOR  

  <Actor>
        <!--   действующее лицо (юр., физ.)   -->
        <ActorId>1001</ActorId>
        <RFOrganization>
            <FullName>ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РОГА"</FullName>
            <ShortName>ROGA LTD</ShortName>
            <LegalForm>ООО</LegalForm>
            <OGRN> 1057748974111 </OGRN>
            <INN> 7734534111 </INN>
            <ActorLocation>0001</ActorLocation>
            <ExecutiveOperationOfficer>Петров Александр Николаевич</ExecutiveOperationOfficer>
            <!--исполнительный директор по эксплуатации -->
            <Phone>+ 7 (495) 1111118 </Phone>
            <Email>info@roga.ru </Email>
        </RFOrganization>
    </Actor>

[kolpakov]

В 03.02.2021 в 22:03, zov сказал:

 

Добрый день.

 

Подскажите что эта за интерфейс на картинке в сообщение, где такой скачать (взять) для создания xml ?

Текст не читабельный!!! Ответ на первую половину вопроса смотри ниже

 

kolokol

 

Почему то моя реплика вставляется в самый конец?

[Andrei]

В 04.02.2021 в 14:32, EuPhobos сказал:

По поводу NETFLOW

В таблице РКН просит указать для NetFlow "Sampling Rate" и "Версия/разновидность протокола". В терминологии циски - это что?

[ayf]

1 час назад, Andrei сказал:

В таблице РКН просит указать для NetFlow "Sampling Rate" и "Версия/разновидность протокола". В терминологии циски - это что?

Могу только про версию сказать. Netflow у циски версии 5 и 9.

[Andrei]

С версиями более менее понятно, остальное - ХЗ.

И потом: они просят указать параметры маршрутизатора, который они будут тыкать палочкой по SNMP. Аналогично просят настроить netflow с марщрутизатора к ним. О каком маршрутизаторе речь? Бордером стоит дебиан с BGP, абоненты терминируются на циске, которую с инета вообще не видно.

[IgorKy]

sampler-map NetFlow
 random 1 out-of 1

 

это сколько из скольки шлёт(т.е. например по 1 из 100 пакетов)

 

(config)#sampler-map NetFlow
RP/0/RSP0/CPU0:cs100-ASR9001(config-sm)#?
  random              Use random mode for sampling packets

(config-sm)#random ?
  <1-1>  Number of packets to be sampled in the sampling interval

(config-sm)#random 1 ?
  out-of  Sample one packet out of

(config-sm)#random 1 out-of ?
  <1-65535>  Sampling interval in units of packets

 

[Andrei]

ASR1002_core#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ASR1002_core(config)#sampl
ASR1002_core(config)#sampler ?
  WORD  Sampler name

ASR1002_core(config)#sampler-map ?
% Unrecognized command
ASR1002_core(config)#flow exporter TO-RKN ?
  <cr>

ASR1002_core(config)#flow exporter TO-RKN
ASR1002_core(config-flow-exporter)#sampler-map ?
% Unrecognized command
ASR1002_core(config-flow-exporter)#sampler-map ^Z                                    ^
% Invalid input detected at '^' marker.

ASR1002_core#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ASR1002_core(config)#sampler TO-RKN ?
  <cr>

ASR1002_core(config)#sampler TO-RKN
ASR1002_core(config-sampler)#sampler-map ?
% Unrecognized command

или как-то иначе этот настраивается?

[IgorKy]

12 минут назад, Andrei сказал:

или как-то иначе этот настраивается?

Аааа 1002 с XE

 

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/netflow/configuration/xe-3s/asr1000/nf-xe-3s-asr1000-book/nflow-filt-samp-traff-xe.html

 

SUMMARY STEPS

1.    enable

2.    configure terminal

3.    flow-sampler-map sampler-map-name

4.    mode random one-out-of sampling-rate

5.    end

 

SUMMARY STEPS

1.    enable

2.    configure terminal

3.    interface interface-type interface-number

4.    flow-sampler sampler-map-name

5.    end

 

http://networkexample.blogspot.com/2017/01/netflow-configuration-on-cisco-asr-1000.html  вот такой еще вариант

Изменено 10 февраля, 2021 пользователем igorky

[Andrei]

 

ASR1002_core#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
ASR1002_core(config)#flow-sampler-map TO-RKN ?
% Unrecognized command

Вот тут был рабочий вариант
https://forum.nag.ru/index.php?/topic/153026-prikaz-221-svedeniya-v-roskomnadzor-prinyato/&amp;do=findComment&amp;comment=1629187

 

[IgorKy]

Там вариант полный нетфлоу.... 

а даже у них в примере не полный...

у меня бордер просто загнётся если я весь трафик им буду в нетфлоу слать....

[Andrei]

9 минут назад, igorky сказал:

Там вариант полный нетфлоу.... 

Да, я тоже видел эту таблицу. Меня JFlow и смутил в качестве примера. Так что им тут написать, чтоб было реализуемо и не слишком обременительно на кошке?

[IgorKy]

"1)      NetFlowлюбой версии и/или вариации производителя устройства. Конечно, возможны ситуации когда приемник на стороне ЦМУ не сможет правильно определить версию/разновидность протокола, - такие ситуации будут решаться в индивидуальном порядке."

у них же в файлике... как я понимаю JFlow это джунипер? или софтовые нетфлоу?

я оставил такой же - 1:10000

а там уж по месту как запустим... будет грузить - буду отключать и общаться с ними дальше

[Andrei]

Может кто из кошко-водов откликнется.

[Умник]

Если железка не поддерживает Netflow Sampling, значит пишите 1:1 (каждый пакет).

Изменено 10 февраля, 2021 пользователем Умник

[ne-vlezay80]

23 часа назад, Умник сказал:

Если железка не поддерживает Netflow Sampling, значит пишите 1:1 (каждый пакет).

 

Это идея...
Это легче роутить...