myst Опубликовано 5 мая, 2021 · Жалоба Товарищи, случайно вляпался в эту тему и вообще не могу понять. Смысл решения понятен, а вот как это всё взаимодействует совершенно нет. Вопервых: на кой там "пилотные BGP сессии"? Какая задача ими решается. Вовторых: Это я так понимаю нужно если в сети провайдера используется свой ДНС сервер? А что делать если мы по IPOE отдаем абоненту 8.8.8.8 и 2 ДНС указаных в нормативке НСДИ? Ну тоесть РКН сейчас давит что бы это дело мы организовали, а вот схема работы этой ХТОНИ никак в единую картину не складывается. И ещё вопрос, как "инспектор" будет проверять настроено оно или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 мая, 2021 · Жалоба В инструкции было предложено несколько вариантов. Четвертый вариант (под номером 6) называется так: "Настройки для использования публичных резолверов НСДИ". Конечным абонентам вместо 8.8.8.8 отдаете 195.208.4.1 и 195.208.5.1. Сообщаете, что выполнили переход на НСДИ. 5 минут назад, myst сказал: И ещё вопрос, как "инспектор" будет проверять настроено оно или нет? Вероятно никак. Ну то есть можно на Агент Ревизор посмотреть, какие сетевые параметры вы отдаете абонентам и какие DNS там указаны. Но если абоненты сами вместо автоматического получения DNS от провайдера вручную пропишут 8.8.8.8 — это нельзя ни проверить, ни запретить. (перехват трафика на порту 53 и перенаправление его на свой DNS я не рассматриваю) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 5 мая, 2021 · Жалоба Ок, спасибо, а про пилотный BGP? тут вообще не понятно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 5 мая, 2021 · Жалоба 19 минут назад, myst сказал: на кой там "пилотные BGP сессии"? Какая задача ими решается. Ну вот, например, Qrator 5 лет назад предлагал бесплатную услугу Reverse Looking Glass - вы им сливаете ваш Full View, а они по нему маршруты смотрят и вам показывают. Видимо в РКН тоже самое. Или может Qrator им и сделал это. Цитата Reverse LG – это бесплатных сервис, предоставляемый в рамках портала Qrator Radar, позволяющий определять обратные пути следования трафика от произвольной автономной системы, в зависимости от заданных пользователем политик маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 5 мая, 2021 · Жалоба 1 минуту назад, Urs_ak сказал: Ну вот, например, Qrator 5 лет назад предлагал бесплатную услугу Reverse Looking Glass - вы им сливаете ваш Full View, а они по нему маршруты смотрят и вам показывают. Видимо в РКН тоже самое. Или может Qrator им и сделал это. ну тоесть мне по доке поднять с ними бгп сессию и слить им туда мои сети? и всё? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 5 мая, 2021 · Жалоба 4 минуты назад, myst сказал: ну тоесть мне по доке поднять с ними бгп сессию и слить им туда мои сети? и всё? Ну да. Вообще полистайте эту тему, там всё обсуждалось про это Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 5 мая, 2021 · Жалоба Понял, спасибо огромное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 5 мая, 2021 · Жалоба 26 минут назад, myst сказал: ну тоесть мне по доке поднять с ними бгп сессию и слить им туда мои сети? и всё? слить им ВСЕ сети которые у вас там есть.. я так понимаю ищут неучтенку в плане внешних стыков.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 5 мая, 2021 · Жалоба 3 минуты назад, st_re сказал: слить им ВСЕ сети которые у вас там есть.. я так понимаю ищут неучтенку в плане внешних стыков.. ну я так и сделал в принципе. спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...