Перейти к содержимому
Калькуляторы

Приказ 221 Сведения в Роскомнадзор - Принято

7 минут назад, Вова72 сказал:

Добрый день!

Коллеги подскажите чем с технической стороны вопроса может обернутся подключение по BGP к ЦМУ ССОП?

То что можно зафильтровать все анонсы от них это понятно, но возможна ли ситуация что они проанонсируют нашу ASN куда-то ещё и у нас всё рухнет?

 

И ещё вопрос, в памятке от РКН есть рекомендация "переключить сессию в passive" в данном форуме я видел пример настройки BGP:
neighbor 185.224.228.193 transport connection-mode passive

можете мне объяснить как работает пассивный режим?

Спасибо!

 

В пассивном режиме, соединение инициирует удаленная сторона. То есть, в нашем случае, ЦМУ ССОП. Ваша же сторона пассивна и всего лишь ожидает соединения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 minutes ago, StSphinx said:

В пассивном режиме, соединение инициирует удаленная сторона. То есть, в нашем случае, ЦМУ ССОП. Ваша же сторона пассивна и всего лишь ожидает соединения.

Спасибо, а по рискам подключения можете подсказать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 минут назад, Вова72 сказал:

Спасибо, а по рискам подключения можете подсказать?

Теоретически может быть все, что угодно. Если вы не прописывали РКН в базе RIPE как аплинк(вы же так не делали?) и остальные участники сети добросовестно фильтруют анонсируемые пирами префиксы, опять же согласно БД RIPE, то ничего страшного не случится, даже если РКН начнет анонсировать ваши сети. Но в реальности все всегда идет не так.. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Технически даже прописать РКН как аплинка не представляется возможным ибо для бгп сессии с их стороны используется приватная AS (что не мешает им правда заанонсить ваши префиксы уже от своей публичной AS). В любом случае можно подстраховаться и на этот случай и анонсить в ркн только агрегированную сеть, а настоящим аплинкам уже специфики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 3/5/2021 at 10:03 AM, Хомячок Навального said:

Инструкция по организации подключений операторов связи v7.docx

пункт 4. Сведения о средствах связи Владельца АС

 

Данные необходимо представить в виде таблицы выше, а также в формате XLS Приложение 1. В документе DOC и таблице выше допускается использование вопросов, комментариев. В формате XLS предоставляются только однозначно определенные и зафиксированные параметры. Файлы DOC и XLS требуется именовать следующим образом: (ИНН ЮЛ или ФЛ)_(наименование ЮЛ или ФИО)_(Дата в формате DDMMYYYY).doc. Например: 1234567890_ОПЕРАТОР_01012021.doc

 

 

 

ворд - для согласования и вопросов, эксель - для подтверждения данных. на электронку ЦМУ ССОП слать надо было

 

День добрый, а есть эта инструкция ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 5/28/2021 at 8:31 AM, igorky said:

с 24.05 тоже гадства этого нету... может починили чего

У нас вообще легли сессии с 73 хостом с пятницы и не поднимаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ага...

 2d17h Idle


ню... починили... сломали... сессия пэссив - не обращаются = нету...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аналогично... полез посмотреть после сообщения Болика :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, igorky said:

Аналогично... полез посмотреть после сообщения Болика :)

Да вообщем-то пофиг, просто хочется понимать решена ли проблема с МД5 или нет, по этому пока держу ситуацию на контроле +)

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 5/31/2021 at 1:58 PM, NBaHbI4 said:

День добрый, а есть эта инструкция ? 

уже не надо, разобрались

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 27.05.2021 в 16:54, Bolik сказал:

Вчера поклирил сессию с ними на одном маршрутизаторе (сообщения в логах были) - пока тишина.

А на другом маршрутизаторе после того как сессия упала и поднялась 11 дней назад - сообщений так и нет.

Да, починили они момент с руганью о неверной подписи MD5 на BGP-сессии. Хоть первая линия отбрыкивалась, что все норм у них, скинутые дампы с явно неподписанными TCP keepalive пакетами помогли открыть им глаза. Вообщем подкрутили они таймауты на промежуточной железке, чтобы она не тыкалась своими неподписанными TCP keepalive-ми для проверки живости TCP-соединения под BGP сессию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день! Подскажите, по 221 приказу кто-нибудь сталкивался со штрафами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 02.06.2021 в 17:20, Quetzal сказал:

Добрый день! Подскажите, по 221 приказу кто-нибудь сталкивался со штрафами?

я сталкивался и не раз. ВОпросы-в личку. РКН смотрит это форум и мотает на ус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток, Коллеги!
Заполняю по 221 приказу xml документ.
Дошел до оборудования и узлов связи. Можете пример показать, а еще лучше файл, что прошел валидацию?
Хочется выкинуть из xml все, что не нужно указывать и оставить только:
1) Организация
2) AS
3) Перечень оборудования и узлов связи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, iMangust сказал:

Можете пример показать, а еще лучше файл, что прошел валидацию?

Полистайте эту ветку, тут публиковали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

31 минуту назад, Andrei сказал:

Полистайте эту ветку, тут публиковали.

Вы про рога и копыта? ССОП забраковал. Сейчас скачал актуальные SSOP_ACT221_2.00.example и SSOP_ACT221_2.00.xsd
меня интересуют:
<networkNode>
...
</networkNode>
<link>
...
</link>
<circuit>
...
</circuit>
Можете предоставить просто пример для понимая связки этих параметров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то типа такого

	<networkNode>
		<!--Первичный, натуральный ключ-->
		<key>
			<name>Центральный узел связи</name>
			<location>
				<country>РОССИЯ</country>
				<address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address>
				<position>
					<longitude>50.108627</longitude>
					<lattitude>60.618877</lattitude>
					<crs>ГСК-2011</crs>
				</position>
			</location>
		</key>
		<operationalStatus>Эксплуатируется</operationalStatus>
		<!--Натуральный ключ-->
		<nameInNms>Central Node</nameInNms>
		<!--Натуральный ключ-->
		<nodeNumber>Central Node</nodeNumber>
		<locationOwner>ООО «Рога и Копыта»</locationOwner>
		<networkTypeList>
			<networkType>Сеть Интернет</networkType>
		</networkTypeList>
		<purpose>Описание узла связи с точки зрения его предназначения</purpose>
		<operationStartDate>2017-11-16</operationStartDate>
		<channelsBandwidth>
			<rate>1024</rate>
			<measureUnit>Мбит/с</measureUnit>
		</channelsBandwidth>
		<abonentCapacity>1000</abonentCapacity>
		<serviceTypeList>
			<serviceType>Телематические услуги связи</serviceType>
			<serviceType>Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации</serviceType>
		</serviceTypeList>
		<routerList>
			<routerInfo>
				<!--name - ключ элемента списка-->
				<name>Central Router</name>
				<nameInNms>Central Router</nameInNms>
				<equipmentModel>ESR-100</equipmentModel>
				<equipmentVendor>Eltex</equipmentVendor>
				<operationStartDate>2017-11-16</operationStartDate>
				<routerType>L3 Коммутатор</routerType>
				<linksTotalBandwidth>
					<rate>1000</rate>
					<measureUnit>Мбит/с</measureUnit>
				</linksTotalBandwidth>
				<linksCurrentBandwidth>
					<rate>1000</rate>
					<measureUnit>Мбит/с</measureUnit>
				</linksCurrentBandwidth>
				<subscrLineUsage>
					<rate>100</rate>
					<measureUnit>Мбит/с</measureUnit>
				</subscrLineUsage>
				<ipAddressList>
					<ipAddress>90.50.80.20</ipAddress>
				</ipAddressList>
				<operationSystemVendor>Eltex</operationSystemVendor>
			</routerInfo>
		</routerList>
	</networkNode>


	<!-- Собственная линия связи между собственным и чужим узлом связи-->
	<link>
		<!--Первичный, натуральный ключ-->
		<key>
			<name>ЛС РогаиИКопыта Ростелеком</name>
			<nodeA>
				<!--Ссылка на представленный выше собственный узел связи-->
				<!--Ссылка на представленный выше, собственный узел связи-->
				<name>Central Node</name>
				<location>
					<country>РОССИЯ</country>
					<address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address>
					<position>
						<longitude>50.108627</longitude>
						<lattitude>60.618877</lattitude>
						<crs>ГСК-2011</crs>
					</position>
				</location>

			</nodeA>
			<nodeB>
				<!--Чужой узел связи-->
				<name>Rostelecom Node</name>
				<location>
					<country>РОССИЯ</country>
					<address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address>
				</location>
			</nodeB>
		</key>
		<operationalStatus>Эксплуатируется</operationalStatus>
		<media>Оптическая</media>
		<bandwidth>
			<rate>1000</rate>
			<measureUnit>Мбит/с</measureUnit>
		</bandwidth>
		<channelType>Волоконно-оптическая линия связи</channelType>
	</link>

	<!--Направление связи-->
	<circuit>
		<!--Первичный, натуральный ключ-->
		<key>
			<name>ВОЛС РогаИКопыта Ростелеком</name>
			<nodeA>
				<!--Ссылка на представленный выше собственный узел связи-->
				<!--Ссылка на представленный выше, собственный узел связи-->
				<name>Central Node</name>
				<location>
					<country>РОССИЯ</country>
					<address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address>
					<position>
						<longitude>50.108627</longitude>
						<lattitude>60.618877</lattitude>
						<crs>ГСК-2011</crs>
					</position>
				</location>

			</nodeA>
			<nodeB>
				<!--Чужой узел связи-->
				<name>Rostelecom Node</name>
				<location>
					<country>РОССИЯ</country>
					<address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address>
					<position>
						<longitude>50.108627</longitude>
						<lattitude>60.618877</lattitude>
						<crs>ГСК-2011</crs>
					</position>
				</location>
			</nodeB>
		</key>
		<operationalStatus>Эксплуатируется</operationalStatus>
		<routingEquipmentList>
			<routingEquipmentInfo>
				<routerA>
					<name>Central Router</name>
					<equipmentModel>ESR-100</equipmentModel>
					<equipmentVendor>Eltex</equipmentVendor>
					<operationStartDate>2017-11-16</operationStartDate>
				</routerA>
				<routerB>
					<name>Rostelecom Router</name>
					<equipmentModel>Router</equipmentModel>
					<equipmentVendor></equipmentVendor>
					<operationStartDate>2017-11-16</operationStartDate>
				</routerB>
			</routingEquipmentInfo>
		</routingEquipmentList>
		<bandwidth>
			<rate>1000</rate>
			<measureUnit>Мбит/с</measureUnit>
		</bandwidth>
		<!--Список линий связи, по которым организовано направление связи-->
		<linkList>
			<!--Ссылка на представленную выше линия связи-->
			<link>
				<name>ВОЛС РогаИКопыта Ростелеком</name>
				<nodeA>
				<!--Ссылка на представленный выше собственный узел связи-->
				<!--Ссылка на представленный выше, собственный узел связи-->
					<name>Central Node</name>
					<location>
						<country>РОССИЯ</country>
						<address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address>
						<position>
							<longitude>50.108627</longitude>
							<lattitude>60.618877</lattitude>
							<crs>ГСК-2011</crs>
						</position>
					</location>
				</nodeA>
				<nodeB>
				<!--Чужой узел связи-->
					<name>Rostelecom Node</name>
					<location>
						<country>РОССИЯ</country>
						<address>450000, Нкая область, г. Нск, пр. Коммунистический, д. 1</address>
						<position>
							<longitude>50.108627</longitude>
							<lattitude>60.618877</lattitude>
							<crs>ГСК-2011</crs>
						</position>
					</location>
				</nodeB>
			</link>

		</linkList>
		<operationStartDate>2017-11-16</operationStartDate>
	</circuit>

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, iMangust сказал:

Доброго времени суток, Коллеги!
Заполняю по 221 приказу xml документ.
Дошел до оборудования и узлов связи. Можете пример показать, а еще лучше файл, что прошел валидацию?
Хочется выкинуть из xml все, что не нужно указывать и оставить только:
1) Организация
2) AS
3) Перечень оборудования и узлов связи.

А зачем XML? они там сделали на сайте форму

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.06.2021 в 10:38, igorky сказал:

А зачем XML? они там сделали на сайте форму

Форма эта не сохраняется, уже несколько дней пробую заполнять, получаю ошибку при сохранении Сannot return null for non-nullable field. Разные разделы пробовал заполнять/сохранять, также. У всех сейчас так или что сделать чтоб сохранилось? Браузер Chrome.

 

 

error.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, добрый день. Пришел к вам за советом и с массой вопросов. Для начала суть сети:

У меня сеть в офисе, на входе несколько каналов от разных провайдеров. Стоит на входе циска с реализацией BGP. Есть белые IP адреса, которые всегда остаются вне зависимости от падения входных каналов. Есть удаленные торговые точки, которые  передают торговую инфу в офис по VPN туннелю. Для сего собственно мне и нужны белые адреса без привязки к оператору, чтобы обмен шел всегда между центральным серваком и торговыми точками(продажи, перемещения, переоценки и т.д.), причем торговые точки сидят на своих каналах связи и по защищенным каналам могли из офиса с контрагентами работать. Интернет не перепродаем, все для своих нужд. 

А теперь проблема: пришло требование от РКН вот как раз по обсуждаемому документу. Прочитал документ на несколько раз. Язык бюрократов самый страшный и беспощадный и непонятный. Честно, не понял ничего. РКН хочет поиметь доступ к моей циске по 179 порту и что-то туда толкать. Вообще это требование законно или не очень в применении к моей сети? Что РКН хочет пихать в мою циску по 179 порту? Не приведет ли открытие доступа к тому что у меня перестанет всё работать? Или к DDOS атакам? Нигде в сети я не нашел внятного объяснения происходящего из раздела "что, зачем и почему" и что будет если... Самое близкое-этот форум. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 минут назад, Floyd123 сказал:

Коллеги, добрый день. Пришел к вам за советом и с массой вопросов. Для начала суть сети:

У меня сеть в офисе, на входе несколько каналов от разных провайдеров. Стоит на входе циска с реализацией BGP. Есть белые IP адреса, которые всегда остаются вне зависимости от падения входных каналов. Есть удаленные торговые точки, которые  передают торговую инфу в офис по VPN туннелю. Для сего собственно мне и нужны белые адреса без привязки к оператору, чтобы обмен шел всегда между центральным серваком и торговыми точками(продажи, перемещения, переоценки и т.д.), причем торговые точки сидят на своих каналах связи и по защищенным каналам могли из офиса с контрагентами работать. Интернет не перепродаем, все для своих нужд. 

А теперь проблема: пришло требование от РКН вот как раз по обсуждаемому документу. Прочитал документ на несколько раз. Язык бюрократов самый страшный и беспощадный и непонятный. Честно, не понял ничего. РКН хочет поиметь доступ к моей циске по 179 порту и что-то туда толкать. Вообще это требование законно или не очень в применении к моей сети? Что РКН хочет пихать в мою циску по 179 порту? Не приведет ли открытие доступа к тому что у меня перестанет всё работать? Или к DDOS атакам? Нигде в сети я не нашел внятного объяснения происходящего из раздела "что, зачем и почему" и что будет если... Самое близкое-этот форум. 

Это они имеют в виду что хотят с их ип поднять BGP-сессию... куда ты будешь сливать все свои маршруты(с бгп фулл-вью(если есть)). Сам получать от них не обязан... АЦЛами всё лишнее закрыть и не особо для вас что то изменится... кроме лишней бгп на железке

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за ответ, я правда не получил ответ на главный вопрос, а имеет ли вообще это ко мне отношение? Чот я еще почитал и меня сия шутка юмора не очень прельщает, что можно через 179 порт и циску мою положить насмерть запросами и переполнением журналов. Плюс могут маршруты грузить в мою же циску, тем более требуют её поставить в passive. У нас контора из кучи филиалов состоит, не во всех регионах присутствует конечно, но все же и у нас есть головной отдел безопасности... У них политика: все, что не разрешено, то  запрещено. Я конечно запросил у них их мнение(дабы потом не стоять в позе рака), но пытаюсь еще и сам разобраться, какое это вообще к нам имеет отношение, ведь мы не перепродаем ничего... Как говорится: с чего вдруг мы? И чем нам вообще это грозит. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приказ относится к тем кто имеет свою ASN, приказ не только к операторам связи...

у вас есть своя AS/ip? тогда относится к вам

они могут грузит вам маршруты... но кто сказал что вы должны что то принимать от них? никто поэтому выше писали варианты конфигов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 минут назад, igorky сказал:

Приказ относится к тем кто имеет свою ASN, приказ не только к операторам связи...

у вас есть своя AS/ip? тогда относится к вам

Ну теперь хоть боле менее понятно. Вот не могли с птичьего на русский перевести граждане свой документ? Или ФАК написать. Вопросов дофига у всей страны. Вместо овермного страниц канцелярита фак на 2 листа бы легко вместился. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.