Перейти к содержимому
Калькуляторы

Приказ 221 Сведения в Роскомнадзор - Принято

1 час назад, remos сказал:

приседать

По какой статье собрались приседать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.04.2021 в 16:00, sheft сказал:

Может кто уже и писал, но на всякий случай, проблема не очевидная, имена тегов регистрозависимые, соответственно <ogrnip> и <OgrnIp> не равнозначны, у меня из за этого файлы не проходили..

 

Upd.. мало того, в XSD схеме РКНа и инструкции по заполнению теги с заглавными буквами указаны, что однозначно приводит к результатам работы конвертеров которые не пройдут проверку в портале ЦМУ ССОП

Выложите пример Вашего файла, многим полезно будет, а то ведь не у всех компании, есть и ИП, а их валидатор постоянно ругается, что должно быть совсем другое, хотя в документации такого даже нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про подключение к якобы BGP-соседу от ЦМУ ССОП всея Руси.
Вот рабочий конфиг для BGP соседства:
 

router bgp xxxxx
 bgp log-neighbor-changes
 neighbor 185.224.228.193 remote-as 65211
 neighbor 185.224.228.193 description RKN
 neighbor 185.224.228.193 ebgp-multihop 12
 neighbor 185.224.228.193 transport connection-mode passive
 neighbor 185.224.228.193 update-source FastEthernet0/1

 !
address-family ipv4

  neighbor 185.224.228.193 activate
  neighbor 185.224.228.193 prefix-list DENYANYPREFIXES in
  neighbor 185.224.228.193 filter-list 1 in

!

ip as-path access-list 1 deny .*

!

ip prefix-list DENYANYPREFIXES seq 10 deny 0.0.0.0/0 le 32

 

Где FastEthernet0/1 - это интерфейс основного вышестоящего провайдера. Почему туда? Потому, что РКН была выдана информация о том, что роутер с BGP находится на FastEthernet0/1 с адресом от вышстоящего провайдера. И если не будет линка к нему, и будет резервный канал другого провайдера, то сессия BGP с РКН будет рваться.

Отсюда вопросы:
1. По хорошему надо накатить на Loopback1 один из адресов нашего PI диапазона и заявить его в РКН? И поднимать сессию BGP через этот Loopback1? Просто с левого адреса же не поднимется BGP?
2. Какой минимальный ebgp-multihop ставите? У меня с 12 поднимается.
3. Зачем transport connection-mode passive? Что это даёт? Это просьба РКН такой режим включить.

Изменено пользователем tehavto
дополнительные вопросы накатили...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, mgnhost сказал:

Выложите пример Вашего файла, многим полезно будет, а то ведь не у всех компании, есть и ИП, а их валидатор постоянно ругается, что должно быть совсем другое, хотя в документации такого даже нет. 

 

IPSAFRONOV_INC_20210407_2.00_015.xml

 

4 часа назад, tehavto сказал:

2. Какой минимальный ebgp-multihop ставите? У меня с 12 поднимается.
3. Зачем transport connection-mode passive? Что это даёт? Это просьба РКН такой режим включить.

2 -сделать трассировку, посчитать хопы и добавить парочку прозапас

3 чтобы ваш роутер не ломился к ССОПке, а только ожидал подключение от ссопа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.02.2021 в 08:59, svcons сказал:

То как инструкции направлены ни к чему оператора не обязывает. Нет ни требования, ни предложения, ни обоснования. Есть только инструкции. Можно выразить Роскомназору благодарность за предоставленную информацию, а можно и не отвечать, ведь никакого ответа и не просят.

 

Ну да. Это вы нашим расскажите. Объявили предостережение. Ни одну инструкцию, ни одно требование что-то сделать и изменить настройки - не подписали ЭЦП, не назначили ответственного за весь этот зоопарк, но что-то требуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, простым смертным компаниям (не оператор) со своей AS достаточно будет только BGP и SNMP подключить или Netflow обязателен?

Если да, то мог бы кто-то поделится рабочим конфигом с возможностью фильтров для Cisco.

Изменено пользователем GinTonic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, GinTonic сказал:

и SNMP подключить или Netflow обязателен?

Тут выше писали, что "нет технической возможности" прокатывало для Netflow и SNMP

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Urs_ak Спасибо! А в чем тогда смысл сего действия? ))

И ещё вопрос, BGP с ними надо настраивать со своего PI адреса (loopback) или с любого интерфейса, который на апстрим смотрит? 

Изменено пользователем GinTonic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, GinTonic сказал:

BGP с ними надо настраивать со своего PI адреса (loopback) или с любого интерфейса, который на апстрим смотрит? 

Мы с PI-адреса настроили, т.к. стыковые адреса апстрим хоть и редко, но поменять может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.04.2021 в 21:19, sheft сказал:

Спасибо.

Теперь осталось разобраться, как им предоставить данные по 221 приказу, по сетям сразу в нескольких локациях, а то заполненной веб формы они не видят, старые загрузки удалили, а новые не проходят валидации.

Замкнутый круг какой-то получается, при этом присылают уведомления о штрафах по КоАП. :-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, mgnhost сказал:

а новые не проходят валидации.

там справа на страничке сообщения- что не нравится в файлике, что не так с структурой или с тегами...

у меня прошёл проверки -

IPSAFRONOV_ACT221_20210407_2.00_002.xml

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, пожалуйста, по 221 Приказу и следующей ситуации:

1. Мы не являемся оператором связи.
2. Мы микроорганизация, которая владеет автономной системой и блоком (/24) IP адресов.
3. Мы арендуем 1 место в стойке на площадке в ДЦ местного провайдера.
4. По факту мы имеем только 1 роутер, 1 линк до провайдера и 1 сервер на котором размещен наш сайт.

 

Роскомнадзор добрался-таки до нас и просит внести данные.

 

Какие разделы нам необходимо заполнить в нашей ситуации?

По факту ни линий связи, ни узлов связи, ни систем синхронизации и мониторинга у нас нет.

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если аплинк один и в скором будущем второго не планируется, то можно просто вернуть АС и "попросить" аплинка анонсить от себя вашу сеть... тогда вы сразу станете не интересны РКН (но, наверное их придётся уведомить, что АС у вас более нету..)..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, sergeja сказал:

Мы микроорганизация, которая владеет автономной системой и блоком (/24) IP адресов.

Свечку поставили?

 

Власти распространят «закон Яровой» на технологические сети

https://www.cnews.ru/news/top/2021-04-20_na_tehnologicheskie_seti

 

Цитата

Согласно документу, указанные лица должны будут три года хранить на территории России сообщения о фактах приема, передачи, доставки и обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений лиц, использующих данные сети. Также владельцы технологических сетей связи, имеющих номер AS, должны будут передавать правоохранительным органам информацию о своих пользователях и переданных ими сообщениях.

Цитата

Технологические сети связи — это сети, которые не используются для непосредственного предоставления услуг связи.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я правильно понимать, что в "технологические сети" попадают все офисные ЛАН ? РКН треснет, всё это переварить. или "имеющих номер AS" относится ко всему документу ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, sergeja сказал:

1. Мы не являемся оператором связи.
2. Мы микроорганизация, которая владеет автономной системой и блоком (/24) IP адресов.
3. Мы арендуем 1 место в стойке на площадке в ДЦ местного провайдера.
4. По факту мы имеем только 1 роутер, 1 линк до провайдера и 1 сервер на котором размещен наш сайт.

В текущей ситуации формально и буквально это не имеет ни какого значения... Определяющее - "иметь АС".

 

9 минут назад, st_re сказал:

в "технологические сети" попадают все офисные ЛАН ?

Если ЛАН нужна для "для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве" - да.

В части вот этого нового требования по хранению - техсеть должна иметь АС. Других сетей это не касается (пока так..)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, Связной (С) сказал:

Если ЛАН нужна для "для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве" - да.

ну в 99% случаев на сервере в сети лежат вордово-эксельные документики, и через сеть ходят в 1С... да, в документиках лежат договора с подрядчиками, к примеру. Как бы имеет отношение к "для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве". даже если просто общий поход в ИНЕТ, то вряд ли сеть делали просто чтобы сотрудникам не скучно было, а чтото там связанное с работой потыкать в браузере....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, вводная, есть компания, у неё сайт, сайт толстый, и потому несколько ДЦ и несколько ног в каждом ДЦ.. соотв есть АС и несколько сетей PI... Сайт чисто информационный, никаких там чатиков или даже логинов. контент всем одинаковый.. но много и толстый.. включая видео. если соотв лицензия на СМИ. не оператор. но трафика десятки гигабит/c легко...

 

В данном случае "три года хранить на территории России сообщения о фактах приема, передачи, доставки и обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений лиц, использующих данные сети" это всего лишь логи ? Так они и так были на 3 года.. что нового ?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, st_re сказал:

Так, вводная, есть компания, у неё сайт, сайт толстый, и потому несколько ДЦ и несколько ног в каждом ДЦ.. соотв есть АС и несколько сетей PI... Сайт чисто информационный, никаких там чатиков или даже логинов. контент всем одинаковый.. но много и толстый.. включая видео. если соотв лицензия на СМИ. не оператор. но трафика десятки гигабит/c легко...

 

В данном случае "три года хранить на территории России сообщения о фактах приема, передачи, доставки и обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений лиц, использующих данные сети" это всего лишь логи ? Так они и так были на 3 года.. что нового ?

 

И что делать с этими логами?


Даже в ОАЭ до этого не додумались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 23.04.2021 в 17:23, st_re сказал:

Я правильно понимать, что в "технологические сети" попадают все офисные ЛАН ? РКН треснет, всё это переварить. или "имеющих номер AS" относится ко всему документу ?

имеющие ASN.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вчера был какой-то расколбас с надзоровским bgp, в логах квагги несколько раз вот такие блоки:

2021/04/26 22:22:18 BGP: %NOTIFICATION: sent to neighbor 185.224.228.193 4/0 (Hold Timer Expired) 0 bytes
2021/04/26 22:22:18 BGP: Notification sent to neighbor 185.224.228.193: type 4/0
2021/04/26 22:22:18 BGP: %ADJCHANGE: neighbor 185.224.228.193 Down BGP Notification send
2021/04/26 22:22:46 BGP: 185.224.228.193 unrecognized capability code: 69 - ignored
2021/04/26 22:22:46 BGP: 185.224.228.193 unrecognized capability code: 6 - ignored
2021/04/26 22:22:47 BGP: %ADJCHANGE: neighbor 185.224.228.193 Up
2021/04/26 22:23:14 BGP: SLOW THREAD: task bgp_event (7fbcf5d4e94a) ran for 26265ms (cpu time 26253ms)

Потом само успокоилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, падал стык с ними:

2021-04-26 20:30:21 <RMT> bgp_rkn: Error: Hold timer expired
2021-04-26 21:08:47 <RMT> bgp_rkn: Error: Hold timer expired
2021-04-26 21:28:55 <RMT> bgp_rkn: Error: Hold timer expired
2021-04-26 22:15:53 <RMT> bgp_rkn: Error: Hold timer expired
2021-04-26 22:24:11 <RMT> bgp_rkn: Error: Hold timer expired

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто  -  то  разобрался , как  Квагге  это  сказать :

 

neighbor 185.224.228.193 transport connection-mode passive

 

Квагга  ругается  что  такой  комманды  не  знает  .

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день, коллеги.

 

Делали в феврале xml в РКН c примерным содержимым.

Quote

 

<?xml version="1.0" encoding="utf-8"?>
<tns:ACT221 xmlns:tns="http://noc.gov.ru/pirs-schema/1.00" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://noc.gov.ru/pirs-schema/1.00">
    <AdminData>
        <CarrierName>АНО "Университет"</CarrierName>
        <FileDate>2020-07-16</FileDate>
        <XsdVersion>1.00</XsdVersion>
    </AdminData>
    
    <AsOwnerData>
        <AS>
            <AsId>AS000000</AsId>
            <AsNumber>AS000000</AsNumber>
            <AsIpRange>
                <IpRangeAsNumber>0.0.0.0/0</IpRangeAsNumber>
            </AsIpRange>
            <AsResponsible>actor1</AsResponsible>
        </AS>
    </AsOwnerData>

    <Location>
        <LocationId>loc1</LocationId>
        <Country>RU</Country>
        <QidFIAS>**, ****, *****, *</QidFIAS>
    </Location>

    <Actor>
        <ActorId>actor1</ActorId>
    <RFOrganization>
      <FullName>АНО "Университет"</FullName>
      <LegalForm>Автономная некоммерческая организация</LegalForm>
      <OGRN>*********</OGRN>
      <INN>**********</INN>
      <ActorLocation>loc1</ActorLocation>
      <Phone>*(***)***-**-**</Phone>
      <Email>**@****.**</Email>
    </RFOrganization>
    </Actor>

</tns:ACT221>

 

 

Сегодня пришёл ответ: "Содержимое элемента "bgpRouter" не полно. Оно должно соответствовать "{name}".

Не понимаю пока в чём проблема. 

Может кто-нибудь указать проблему или поделиться валидным xml?

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.