StSphinx Опубликовано 28 мая, 2021 · Жалоба 7 минут назад, Вова72 сказал: Добрый день! Коллеги подскажите чем с технической стороны вопроса может обернутся подключение по BGP к ЦМУ ССОП? То что можно зафильтровать все анонсы от них это понятно, но возможна ли ситуация что они проанонсируют нашу ASN куда-то ещё и у нас всё рухнет? И ещё вопрос, в памятке от РКН есть рекомендация "переключить сессию в passive" в данном форуме я видел пример настройки BGP:neighbor 185.224.228.193 transport connection-mode passive можете мне объяснить как работает пассивный режим? Спасибо! В пассивном режиме, соединение инициирует удаленная сторона. То есть, в нашем случае, ЦМУ ССОП. Ваша же сторона пассивна и всего лишь ожидает соединения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Вова72 Опубликовано 28 мая, 2021 · Жалоба 5 minutes ago, StSphinx said: В пассивном режиме, соединение инициирует удаленная сторона. То есть, в нашем случае, ЦМУ ССОП. Ваша же сторона пассивна и всего лишь ожидает соединения. Спасибо, а по рискам подключения можете подсказать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 28 мая, 2021 · Жалоба 7 минут назад, Вова72 сказал: Спасибо, а по рискам подключения можете подсказать? Теоретически может быть все, что угодно. Если вы не прописывали РКН в базе RIPE как аплинк(вы же так не делали?) и остальные участники сети добросовестно фильтруют анонсируемые пирами префиксы, опять же согласно БД RIPE, то ничего страшного не случится, даже если РКН начнет анонсировать ваши сети. Но в реальности все всегда идет не так.. ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 28 мая, 2021 · Жалоба Технически даже прописать РКН как аплинка не представляется возможным ибо для бгп сессии с их стороны используется приватная AS (что не мешает им правда заанонсить ваши префиксы уже от своей публичной AS). В любом случае можно подстраховаться и на этот случай и анонсить в ркн только агрегированную сеть, а настоящим аплинкам уже специфики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NBaHbI4 Опубликовано 31 мая, 2021 · Жалоба On 3/5/2021 at 10:03 AM, Хомячок Навального said: Инструкция по организации подключений операторов связи v7.docx пункт 4. Сведения о средствах связи Владельца АС Данные необходимо представить в виде таблицы выше, а также в формате XLS Приложение 1. В документе DOC и таблице выше допускается использование вопросов, комментариев. В формате XLS предоставляются только однозначно определенные и зафиксированные параметры. Файлы DOC и XLS требуется именовать следующим образом: (ИНН ЮЛ или ФЛ)_(наименование ЮЛ или ФИО)_(Дата в формате DDMMYYYY).doc. Например: 1234567890_ОПЕРАТОР_01012021.doc ворд - для согласования и вопросов, эксель - для подтверждения данных. на электронку ЦМУ ССОП слать надо было День добрый, а есть эта инструкция ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bolik Опубликовано 31 мая, 2021 · Жалоба On 5/28/2021 at 8:31 AM, igorky said: с 24.05 тоже гадства этого нету... может починили чего У нас вообще легли сессии с 73 хостом с пятницы и не поднимаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 31 мая, 2021 · Жалоба ага... 2d17h Idle ню... починили... сломали... сессия пэссив - не обращаются = нету... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 31 мая, 2021 · Жалоба А не по фиг ли на сессии? Я за ними не слежу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 31 мая, 2021 · Жалоба Аналогично... полез посмотреть после сообщения Болика :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bolik Опубликовано 31 мая, 2021 · Жалоба 2 hours ago, igorky said: Аналогично... полез посмотреть после сообщения Болика :) Да вообщем-то пофиг, просто хочется понимать решена ли проблема с МД5 или нет, по этому пока держу ситуацию на контроле +) Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NBaHbI4 Опубликовано 1 июня, 2021 · Жалоба On 5/31/2021 at 1:58 PM, NBaHbI4 said: День добрый, а есть эта инструкция ? уже не надо, разобрались Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
finkler Опубликовано 2 июня, 2021 · Жалоба В 27.05.2021 в 16:54, Bolik сказал: Вчера поклирил сессию с ними на одном маршрутизаторе (сообщения в логах были) - пока тишина. А на другом маршрутизаторе после того как сессия упала и поднялась 11 дней назад - сообщений так и нет. Да, починили они момент с руганью о неверной подписи MD5 на BGP-сессии. Хоть первая линия отбрыкивалась, что все норм у них, скинутые дампы с явно неподписанными TCP keepalive пакетами помогли открыть им глаза. Вообщем подкрутили они таймауты на промежуточной железке, чтобы она не тыкалась своими неподписанными TCP keepalive-ми для проверки живости TCP-соединения под BGP сессию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Quetzal Опубликовано 2 июня, 2021 · Жалоба Добрый день! Подскажите, по 221 приказу кто-нибудь сталкивался со штрафами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 7 июня, 2021 · Жалоба В 02.06.2021 в 17:20, Quetzal сказал: Добрый день! Подскажите, по 221 приказу кто-нибудь сталкивался со штрафами? я сталкивался и не раз. ВОпросы-в личку. РКН смотрит это форум и мотает на ус. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMangust Опубликовано 10 июня, 2021 · Жалоба Доброго времени суток, Коллеги! Заполняю по 221 приказу xml документ. Дошел до оборудования и узлов связи. Можете пример показать, а еще лучше файл, что прошел валидацию? Хочется выкинуть из xml все, что не нужно указывать и оставить только: 1) Организация 2) AS 3) Перечень оборудования и узлов связи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 10 июня, 2021 · Жалоба 1 час назад, iMangust сказал: Можете пример показать, а еще лучше файл, что прошел валидацию? Полистайте эту ветку, тут публиковали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iMangust Опубликовано 10 июня, 2021 · Жалоба 31 минуту назад, Andrei сказал: Полистайте эту ветку, тут публиковали. Вы про рога и копыта? ССОП забраковал. Сейчас скачал актуальные SSOP_ACT221_2.00.example и SSOP_ACT221_2.00.xsd меня интересуют: <networkNode> ... </networkNode> <link> ... </link> <circuit> ... </circuit> Можете предоставить просто пример для понимая связки этих параметров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 10 июня, 2021 · Жалоба Что-то типа такого <networkNode> <!--Первичный, натуральный ключ--> <key> <name>Центральный узел связи</name> <location> <country>РОССИЯ</country> <address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address> <position> <longitude>50.108627</longitude> <lattitude>60.618877</lattitude> <crs>ГСК-2011</crs> </position> </location> </key> <operationalStatus>Эксплуатируется</operationalStatus> <!--Натуральный ключ--> <nameInNms>Central Node</nameInNms> <!--Натуральный ключ--> <nodeNumber>Central Node</nodeNumber> <locationOwner>ООО «Рога и Копыта»</locationOwner> <networkTypeList> <networkType>Сеть Интернет</networkType> </networkTypeList> <purpose>Описание узла связи с точки зрения его предназначения</purpose> <operationStartDate>2017-11-16</operationStartDate> <channelsBandwidth> <rate>1024</rate> <measureUnit>Мбит/с</measureUnit> </channelsBandwidth> <abonentCapacity>1000</abonentCapacity> <serviceTypeList> <serviceType>Телематические услуги связи</serviceType> <serviceType>Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации</serviceType> </serviceTypeList> <routerList> <routerInfo> <!--name - ключ элемента списка--> <name>Central Router</name> <nameInNms>Central Router</nameInNms> <equipmentModel>ESR-100</equipmentModel> <equipmentVendor>Eltex</equipmentVendor> <operationStartDate>2017-11-16</operationStartDate> <routerType>L3 Коммутатор</routerType> <linksTotalBandwidth> <rate>1000</rate> <measureUnit>Мбит/с</measureUnit> </linksTotalBandwidth> <linksCurrentBandwidth> <rate>1000</rate> <measureUnit>Мбит/с</measureUnit> </linksCurrentBandwidth> <subscrLineUsage> <rate>100</rate> <measureUnit>Мбит/с</measureUnit> </subscrLineUsage> <ipAddressList> <ipAddress>90.50.80.20</ipAddress> </ipAddressList> <operationSystemVendor>Eltex</operationSystemVendor> </routerInfo> </routerList> </networkNode> <!-- Собственная линия связи между собственным и чужим узлом связи--> <link> <!--Первичный, натуральный ключ--> <key> <name>ЛС РогаиИКопыта Ростелеком</name> <nodeA> <!--Ссылка на представленный выше собственный узел связи--> <!--Ссылка на представленный выше, собственный узел связи--> <name>Central Node</name> <location> <country>РОССИЯ</country> <address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address> <position> <longitude>50.108627</longitude> <lattitude>60.618877</lattitude> <crs>ГСК-2011</crs> </position> </location> </nodeA> <nodeB> <!--Чужой узел связи--> <name>Rostelecom Node</name> <location> <country>РОССИЯ</country> <address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address> </location> </nodeB> </key> <operationalStatus>Эксплуатируется</operationalStatus> <media>Оптическая</media> <bandwidth> <rate>1000</rate> <measureUnit>Мбит/с</measureUnit> </bandwidth> <channelType>Волоконно-оптическая линия связи</channelType> </link> <!--Направление связи--> <circuit> <!--Первичный, натуральный ключ--> <key> <name>ВОЛС РогаИКопыта Ростелеком</name> <nodeA> <!--Ссылка на представленный выше собственный узел связи--> <!--Ссылка на представленный выше, собственный узел связи--> <name>Central Node</name> <location> <country>РОССИЯ</country> <address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address> <position> <longitude>50.108627</longitude> <lattitude>60.618877</lattitude> <crs>ГСК-2011</crs> </position> </location> </nodeA> <nodeB> <!--Чужой узел связи--> <name>Rostelecom Node</name> <location> <country>РОССИЯ</country> <address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address> <position> <longitude>50.108627</longitude> <lattitude>60.618877</lattitude> <crs>ГСК-2011</crs> </position> </location> </nodeB> </key> <operationalStatus>Эксплуатируется</operationalStatus> <routingEquipmentList> <routingEquipmentInfo> <routerA> <name>Central Router</name> <equipmentModel>ESR-100</equipmentModel> <equipmentVendor>Eltex</equipmentVendor> <operationStartDate>2017-11-16</operationStartDate> </routerA> <routerB> <name>Rostelecom Router</name> <equipmentModel>Router</equipmentModel> <equipmentVendor></equipmentVendor> <operationStartDate>2017-11-16</operationStartDate> </routerB> </routingEquipmentInfo> </routingEquipmentList> <bandwidth> <rate>1000</rate> <measureUnit>Мбит/с</measureUnit> </bandwidth> <!--Список линий связи, по которым организовано направление связи--> <linkList> <!--Ссылка на представленную выше линия связи--> <link> <name>ВОЛС РогаИКопыта Ростелеком</name> <nodeA> <!--Ссылка на представленный выше собственный узел связи--> <!--Ссылка на представленный выше, собственный узел связи--> <name>Central Node</name> <location> <country>РОССИЯ</country> <address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address> <position> <longitude>50.108627</longitude> <lattitude>60.618877</lattitude> <crs>ГСК-2011</crs> </position> </location> </nodeA> <nodeB> <!--Чужой узел связи--> <name>Rostelecom Node</name> <location> <country>РОССИЯ</country> <address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address> <position> <longitude>50.108627</longitude> <lattitude>60.618877</lattitude> <crs>ГСК-2011</crs> </position> </location> </nodeB> </link> </linkList> <operationStartDate>2017-11-16</operationStartDate> </circuit> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 10 июня, 2021 · Жалоба 5 часов назад, iMangust сказал: Доброго времени суток, Коллеги! Заполняю по 221 приказу xml документ. Дошел до оборудования и узлов связи. Можете пример показать, а еще лучше файл, что прошел валидацию? Хочется выкинуть из xml все, что не нужно указывать и оставить только: 1) Организация 2) AS 3) Перечень оборудования и узлов связи. А зачем XML? они там сделали на сайте форму Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergio454678 Опубликовано 11 июня, 2021 · Жалоба В 10.06.2021 в 10:38, igorky сказал: А зачем XML? они там сделали на сайте форму Форма эта не сохраняется, уже несколько дней пробую заполнять, получаю ошибку при сохранении Сannot return null for non-nullable field. Разные разделы пробовал заполнять/сохранять, также. У всех сейчас так или что сделать чтоб сохранилось? Браузер Chrome. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Floyd123 Опубликовано 15 июня, 2021 · Жалоба Коллеги, добрый день. Пришел к вам за советом и с массой вопросов. Для начала суть сети: У меня сеть в офисе, на входе несколько каналов от разных провайдеров. Стоит на входе циска с реализацией BGP. Есть белые IP адреса, которые всегда остаются вне зависимости от падения входных каналов. Есть удаленные торговые точки, которые передают торговую инфу в офис по VPN туннелю. Для сего собственно мне и нужны белые адреса без привязки к оператору, чтобы обмен шел всегда между центральным серваком и торговыми точками(продажи, перемещения, переоценки и т.д.), причем торговые точки сидят на своих каналах связи и по защищенным каналам могли из офиса с контрагентами работать. Интернет не перепродаем, все для своих нужд. А теперь проблема: пришло требование от РКН вот как раз по обсуждаемому документу. Прочитал документ на несколько раз. Язык бюрократов самый страшный и беспощадный и непонятный. Честно, не понял ничего. РКН хочет поиметь доступ к моей циске по 179 порту и что-то туда толкать. Вообще это требование законно или не очень в применении к моей сети? Что РКН хочет пихать в мою циску по 179 порту? Не приведет ли открытие доступа к тому что у меня перестанет всё работать? Или к DDOS атакам? Нигде в сети я не нашел внятного объяснения происходящего из раздела "что, зачем и почему" и что будет если... Самое близкое-этот форум. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 15 июня, 2021 · Жалоба 9 минут назад, Floyd123 сказал: Коллеги, добрый день. Пришел к вам за советом и с массой вопросов. Для начала суть сети: У меня сеть в офисе, на входе несколько каналов от разных провайдеров. Стоит на входе циска с реализацией BGP. Есть белые IP адреса, которые всегда остаются вне зависимости от падения входных каналов. Есть удаленные торговые точки, которые передают торговую инфу в офис по VPN туннелю. Для сего собственно мне и нужны белые адреса без привязки к оператору, чтобы обмен шел всегда между центральным серваком и торговыми точками(продажи, перемещения, переоценки и т.д.), причем торговые точки сидят на своих каналах связи и по защищенным каналам могли из офиса с контрагентами работать. Интернет не перепродаем, все для своих нужд. А теперь проблема: пришло требование от РКН вот как раз по обсуждаемому документу. Прочитал документ на несколько раз. Язык бюрократов самый страшный и беспощадный и непонятный. Честно, не понял ничего. РКН хочет поиметь доступ к моей циске по 179 порту и что-то туда толкать. Вообще это требование законно или не очень в применении к моей сети? Что РКН хочет пихать в мою циску по 179 порту? Не приведет ли открытие доступа к тому что у меня перестанет всё работать? Или к DDOS атакам? Нигде в сети я не нашел внятного объяснения происходящего из раздела "что, зачем и почему" и что будет если... Самое близкое-этот форум. Это они имеют в виду что хотят с их ип поднять BGP-сессию... куда ты будешь сливать все свои маршруты(с бгп фулл-вью(если есть)). Сам получать от них не обязан... АЦЛами всё лишнее закрыть и не особо для вас что то изменится... кроме лишней бгп на железке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Floyd123 Опубликовано 15 июня, 2021 · Жалоба Спасибо за ответ, я правда не получил ответ на главный вопрос, а имеет ли вообще это ко мне отношение? Чот я еще почитал и меня сия шутка юмора не очень прельщает, что можно через 179 порт и циску мою положить насмерть запросами и переполнением журналов. Плюс могут маршруты грузить в мою же циску, тем более требуют её поставить в passive. У нас контора из кучи филиалов состоит, не во всех регионах присутствует конечно, но все же и у нас есть головной отдел безопасности... У них политика: все, что не разрешено, то запрещено. Я конечно запросил у них их мнение(дабы потом не стоять в позе рака), но пытаюсь еще и сам разобраться, какое это вообще к нам имеет отношение, ведь мы не перепродаем ничего... Как говорится: с чего вдруг мы? И чем нам вообще это грозит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IgorKy Опубликовано 15 июня, 2021 · Жалоба Приказ относится к тем кто имеет свою ASN, приказ не только к операторам связи... у вас есть своя AS/ip? тогда относится к вам они могут грузит вам маршруты... но кто сказал что вы должны что то принимать от них? никто поэтому выше писали варианты конфигов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Floyd123 Опубликовано 15 июня, 2021 · Жалоба 13 минут назад, igorky сказал: Приказ относится к тем кто имеет свою ASN, приказ не только к операторам связи... у вас есть своя AS/ip? тогда относится к вам Ну теперь хоть боле менее понятно. Вот не могли с птичьего на русский перевести граждане свой документ? Или ФАК написать. Вопросов дофига у всей страны. Вместо овермного страниц канцелярита фак на 2 листа бы легко вместился. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...