ne-vlezay80 Опубликовано 15 марта, 2021 · Жалоба 2 часа назад, baide сказал: bird: protocol bgp bgp_rkn { debug all; description "Roskomnadzor"; local as XXXXXX; source address X.X.X.X; neighbor 185.224.228.193 as 65211; import none; #import filter bgp_in_rkn; export filter bgp_out_rkn; } filter bgp_in_rkn { reject; } filter bgp_out_rkn { if net_martian() then reject; accept; } function net_martian() { return net ~ [ 169.254.0.0/16+, 172.16.0.0/12+, 192.168.0.0/16+, 10.0.0.0/8+, 127.0.0.0/8+, 224.0.0.0/4+, 240.0.0.0/4+, 0.0.0.0/32-, 0.0.0.0/0{30,32}, 0.0.0.0/0{0,7} ]; } netflow - ipt-netflow https://github.com/aabc/ipt-netflow snmp - в работе, непонятно как нагрузку ограничивать в случае чего... А как быть, если используются netns или контейнеры? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 16 марта, 2021 · Жалоба Формат уведомления по DNS/НСДИ таки свободный? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 16 марта, 2021 · Жалоба очередное письмо счастья прилетело Цитата Уважаемые коллеги! В целях проверки функционирования подсистемы ЦМУ ССОП, прошу направить «пустой» XML-файл в ЦМУ ССОП через личный кабинет владельца автономной системы (независимо от наличия инцидентов на сетях связи). опять с xml придется возиться. Пустой файл не принимает совсем. Образец, который в личном кабинете с сохранением схемы, но с удаленным содержанием внутри тегов не проходит валидацию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 16 марта, 2021 (изменено) · Жалоба 2 minutes ago, Хомячок Навального said: очередное письмо счастья прилетело опять с xml придется возиться. Пустой файл не принимает совсем. Образец, который в личном кабинете с сохранением схемы, но с удаленным содержанием внутри тегов не проходит валидацию Файл xsd-схемы там есть? Все выглядит так что им на хвост давят сверху и они бегом пытаются срочно все запустить хоть как-то. Изменено 16 марта, 2021 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 16 марта, 2021 · Жалоба SSOP_INC_2.00.example.xml SSOP_INC_2.00.xsd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Стич Опубликовано 16 марта, 2021 (изменено) · Жалоба Говорят что эту хрень по инцидентам каждый день надо загружать, это соответствует действительности? То же влил файл с пустыми тегами он не прошел валидацию в местном РКН не знают что туда лить когда нету инцендентов. Изменено 16 марта, 2021 пользователем Стич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 16 марта, 2021 · Жалоба Приказ 221: 9.20. При возникновении инцидента (аварии): т.е. не то что каждый.. а на каждую аварию/инцидент..... только что оно в их интерпретации.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 16 марта, 2021 · Жалоба 24 minutes ago, Хомячок Навального said: SSOP_INC_2.00.example.xml SSOP_INC_2.00.xsd В общем там пачка обязательных атрибутов (в частности описание инцидента, номер инцидента, затронутые в инциденте части сети и т.п.) и без их указания файл не провалидируется. Непонятно как ожидается там увидеть "пустой" xml. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 16 марта, 2021 · Жалоба Везде test ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 16 марта, 2021 · Жалоба 2 минуты назад, igorky сказал: Везде test ? не прокатит. пробовал с левым ОГРН - не прошел так как в личном кабинете привязан другой. Выдало "ОГРН" регистранта "*************", указанный в учётной записи пользователя, не совпадает с "1027700198767", указанным в xml файле в теге adminData.:. Там много пунктов проходит доппроверку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 16 марта, 2021 · Жалоба В 15.03.2021 в 13:33, bike сказал: sh bgp all neighbors 77.95.132.140 В логах quaaga can't connect to 77.95.132.140 fd 17 : Network is unreachable Если посмотреть что там, то nmap -Pn 77.95.132.140 Starting Nmap 6.00 ( http://nmap.org ) at 2021-03-16 15:34 +05 Nmap scan report for 77.95.132.140 Host is up (0.028s latency). Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https Nmap done: 1 IP address (1 host up) scanned in 6.66 seconds Т.е. на 179-м порту там ничего нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 16 марта, 2021 · Жалоба Нету... они сразу писали что за натом они... у тебя режим пэссив должен быть включен ню и мультихоп соответственно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 16 марта, 2021 · Жалоба 1 час назад, igorky сказал: Нету... они сразу писали что за натом они... у тебя режим пэссив должен быть включен ню и мультихоп соответственно +1 Ещё одно ФИ в сторону РКН - забивают лог флапами сессии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korsakik Опубликовано 16 марта, 2021 · Жалоба В 15.03.2021 в 18:19, baronzzz сказал: У кого BGP завелось, подскажите IP соседа. Сколько видел инструкций, столько и вариаций: 185.224.228.193, 77.95.132.140 и так далее.... Черным по красному написано. Общайтесь с ркн Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 16 марта, 2021 · Жалоба 6 минут назад, korsakik сказал: Черным по красному написано. Общайтесь с ркн Да ну. Спасибо за помощь добр человек, оПЧаюсь. Только местные ссылаются на всё что угодно, и среди этого пойми что истина.Инструкция по организации подключений операторов связи v7.docx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korsakik Опубликовано 16 марта, 2021 · Жалоба Только что, baronzzz сказал: Да ну. Спасибо за помощь, оПЧаюсь. Только местные ссылаются на всё что угодно, и среди этого пойми что истина. Тогда соболезную, тоже мучаюсь, на нетфлоу и снимп у меня "нет технической возможности", это в ЦМУ одобрили, бгп пока обязаловка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 16 марта, 2021 · Жалоба Только что, korsakik сказал: это в ЦМУ одобрили А вот это ценно, подскажите контакт, только не из букваря. С того они молчат... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korsakik Опубликовано 16 марта, 2021 · Жалоба Только что, baronzzz сказал: А вот это ценно, подскажите контакт, только не из букваря. С того они молчат... 84957481318 Сослался на то, что у нас трафик закупается по дорогой цене, лишних мегабутов нету, если надо - делайте к нам присоединение прямое тогда отдадим. Да они и сами сказали что много у кого "не поддерживает оборудование снмп и нетфлоу", я выбрал вариант свой, трафик дорогой, возможности нету. Оно в целом так, без прекрас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 16 марта, 2021 · Жалоба 50 минут назад, korsakik сказал: Черным по красному написано. Общайтесь с ркн молчат как рыба об лед. IP 77.95 .132.140 - коннектится. 185.224.228.193 - ни в какую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 16 марта, 2021 · Жалоба По инцидентам - пришло уже вечером письмо с местного когда сообщил им, что сделали но не валидно. Пишут - загрузите из ЛК оригинал - SSOP_INC_2.00.example.xml. на что соответственно в ЛК был послан некорректным именем файла - переименовал - загрузился, но валидации нет - надо все своим заполнять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 16 марта, 2021 · Жалоба из 7 вариантов за сегодня ни один не был валиден. а они просили "пустой" прислать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 16 марта, 2021 · Жалоба 4 часа назад, igorky сказал: у тебя режим пэссив должен быть включен ню и мультихоп соответственно Мультихоп - это понятно. Про пэссив - первый раз слышу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 16 марта, 2021 · Жалоба 1 час назад, Хомячок Навального сказал: IP 77.95 .132.140 - коннектится. 185.224.228.193 - ни в какую не коннектится ни туда, ни туда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 16 марта, 2021 · Жалоба 77 сегодня проверял - коннект сразу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 16 марта, 2021 · Жалоба 11 минут назад, Andrei сказал: Мультихоп - это понятно. Про пэссив - первый раз слышу. Их мурзилка - "Указать адрес маршрутизатора, с которым устанав-ливается соединение, например: 1.1.1.2 (должен быть публичный, маршрутизируемый в Интернет адрес). Обратите внимание, ПО на стороне ЦМУ не является маршрутизатором, расположено за межсетевым экраном и NAT трансляцией, поэтому установка сес-сии может быть инициирована только со стороны ЦМУ, соединение устанавливается на 179 порт с порта из диапазона >1024. Большая просьба учиты-вать данную информации при конфигурировании сессии BGP и фильтров (ACL) на Вашей стороне. Ес-ли поддерживается маршрутизатором, конфигури-руйте сессию с ЦМУ в режиме passive." За чем Вам стучаться в Nat, сами когда надо подключатся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...