[remos]

В 11.02.2022 в 12:08, Andrei сказал:

Я тоже читал. И не нашел там метода выгрузки по имени и паролю.

"Оператор связи обращается к веб-сервису и вызывает метод подачи запроса на получение выгрузки. В качестве параметров
передаются файл запроса и файл подписи, сформированные на этапах 1-2."

Ничего про логины и пароли.

Остается только проверить, но на микроте, есть реализация уже, видимо возможно...а инструкция...быстро сочиняли.

[Notius]

On 2/11/2022 at 2:08 PM, Andrei said:

Я тоже читал. И не нашел там метода выгрузки по имени и паролю.

https://vigruzki.rkn.gov.ru/docs/description_for_operators_delta_actual.pdf

Работает и не чихает.

[Andrei]

В 11.02.2022 в 16:48, Notius сказал:

https://vigruzki.rkn.gov.ru/docs/description_for_operators_delta_actual.pdf

Работает и не чихает.

Я вот не вижу как тут сформировать запрос на получение перечня халявных сайтов с использованием логина и пароля.

Подскажите.

[Кошачии ловец]

В 11.02.2022 в 21:19, Andrei сказал:

Я вот не вижу как тут сформировать запрос на получение перечня халявных сайтов с использованием логина и пароля.

Подскажите.

Тебе под PHP надо? И в каком виде, чтоб получилось, списком IP?

[Andrei]

В 11.02.2022 в 20:30, Кошачии ловец сказал:

Тебе под PHP надо? И в каком виде, чтоб получилось, списком IP?

Например на php. Просто был (и есть) скрипт на php, который получал выгрузку "запрещенки", но с использование ЭЦП.

В офисе посмотрел - есть несколько мелких микротиков (использовались как роутеры у мелких клиентов), можно конечно один из них подключить к сети и настроить на нем как описано у тебя тут https://forum.nag.ru/index.php?/topic/165785-vygruzka-reestra-socialnyh-i-zapreschennyh-saytov-rkn-na-mikrotik/ . И потом выгружать его из микротика на сервера-бордеры. Но уж очень костыльно выглядит.

 

[YuryD]

В 11.02.2022 в 20:19, Andrei сказал:

Я вот не вижу как тут сформировать запрос на получение перечня халявных сайтов с использованием логина и пароля.

Подскажите.

Ё:) Была же инструкция по дельтам, одно и то-же. Скармливаешь им какой-нибудь ид из последней загрузки с эцп, и получишь от них и логин и парол. Сам не пользую, просто давно подписанный реквест скармливаю, работает... Та-же самая процедУра получения запретинфо, тот-же реквест подписанный (эцп не просрочена - или переподписать новый) и новым методом берем новый список.Т.е. в скрипте поправить метод реквест, +soc.  Менять метод выгруза на дельту, да нунах. Разбирать дельту - это нанимать программера и переписывать софт, это для дпи подтвержденных. Далее - забирать рсоц - раз в день, можно и руками. с 28-01 там нету ничего нового, нах дельта ?

[Andrei]

В 11.02.2022 в 20:55, YuryD сказал:

Ё:)

Ё! Да ты писатель! Не читатель. :)

[YuryD]

В 11.02.2022 в 20:59, Andrei сказал:

Ё! Да ты писатель! Не читатель. :)

  Немного не допонял, как получить дельту я давно читал, и забыл наверное, ибо не пользую. Искать доки как на дельту перейти вроде известны, но были... И в них была процедура про скормить хэш последней выгрузки для получения регистрации дельт ?

[Andrei]

YDB,

Был (и есть) скрипт на php, который получал выгрузку "запрещенки", но с использованием ЭЦП.
Потом от него отказались в пользу платного решения, в названии которого присутствует автомобильный термин "редуктор" :). И он работает "по дельтам". И для получения реестра запрещенки он не использует ЭЦП, а только логин и пароль.

Логин и пароль мы разумеется знаем. Вот и задумался по логину и паролю получать реестр халявы. Без ЭЦП.

Вы предлагаете - да возьми старый скрипт, подсунь ему заранее подписанный реквест (не забывай раз в год переподписывать его свежей ЭЦП!), поменяй в скрипте getResult на getResultSocResources и наслаждайся. Всё так?

Я хотел не этого.

[Кошачии ловец]

В 11.02.2022 в 22:13, Andrei сказал:

YDB,

Был (и есть) скрипт на php, который получал выгрузку "запрещенки", но с использованием ЭЦП.
Потом от него отказались в пользу платного решения, в названии которого присутствует автомобильный термин "редуктор" :). И он работает "по дельтам". И для получения реестра запрещенки он не использует ЭЦП, а только логин и пароль.

Логин и пароль мы разумеется знаем. Вот и задумался по логину и паролю получать реестр халявы. Без ЭЦП.

Вы предлагаете - да возьми старый скрипт, подсунь ему заранее подписанный реквест (не забывай раз в год переподписывать его свежей ЭЦП!), поменяй в скрипте getResult на getResultSocResources и наслаждайся. Всё так?

Я хотел не этого.

Вот такой скрипт тебе поможет?

 

<?php

$login = 'moinlogininn';
$password = 'moiparol';

$xml ='<?xml version="1.0" encoding="UTF-8"?><soap:Envelope soap:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/" xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:tns="http://vigruzki.rkn.gov.ru/OperatorRequest/"><soap:Body><tns:getResultSocResources><code xsi:type="xsd:string"></code></tns:getResultSocResources></soap:Body></soap:Envelope>';

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, 'http://'.$login.':'.$password.'@vigruzki2.rkn.gov.ru/services/OperatorRequest2/'); //Можно использовать https
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Content-Type: application/xml'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

$output = curl_exec ($ch); //Ответ xml

if (curl_errno($ch)) {
    $msg = curl_error($ch);
}
else {
    $msg = 'successfully';
}

curl_close ($ch);
//for DEBUG
//$return = array('msg' => $msg);
//echo json_encode($return);
//echo '/'.$output.'/';

//Отделяем base64
$base64 = substr($output,strpos($output,'<registerZipArchive>')+20);
$base64 = substr($base64,0,strpos($base64,'</registerZipArchive>'));
$zip = base64_decode($base64); //Получаем ZIP архив

//Сохраняем архив в файл
file_put_contents('social.zip', $zip);

?>

 

[YuryD]

В 11.02.2022 в 21:13, Andrei сказал:

свежей ЭЦП!), поменяй в скрипте getResult на getResultSocResources и наслаждайся. Всё так?

Я хотел не этого.

 А чего вы хотели ? Список в xml получен, как его применить ? Как получится у ваших программеров. У меня проще - запихиваю ip  в ipfw таблицу и разрешаю по ней допуск всем (абонетнам своим конечно).

[Andrei]

В 12.02.2022 в 14:59, YuryD сказал:

А чего вы хотели ? Список в xml получен, как его применить ?

И опять чукча не читатель, а писатель. :) Да что ж такое-то... :(

В 12.02.2022 в 08:22, Кошачии ловец сказал:

Вот такой скрипт тебе поможет?

Благодарю! Попробую.

[YuryD]

В 12.02.2022 в 16:23, Andrei сказал:

И опять чукча не читатель, а писатель. :) Да что ж такое-то... :(

 

 Мы снова говорим на разных языках :(

[Умник]

https://www.forbes.ru/tekhnologii/454687-vkontakte-po-pasportu-kak-budet-rabotat-dostupnyj-internet

 

Цитата

В конце января 2022 года правительственная комиссия утвердила новый список ресурсов, к которым пользователи смогут получать доступ даже при отрицательном балансе. Он сократился до двух сайтов — портала «Госуслуги» и соцсети «ВКонтакте». Два источника Forbes, близкие к сотовым операторам, рассказали, что этот список не планируется расширять.

Хм...

 

А как же kremlin.ru?

 

У некоторых опсосов он работает, несмотря ни на что.

[ayf]

В 11.02.2022 в 11:28, remos сказал:

Основание?

 

 

А почему нет? По договору тариф оплачивается. Нет оплаты - нет оговоренного тарифа. Но доступ-то есть.

[Andrei]

В 12.02.2022 в 08:22, Кошачии ловец сказал:

Вот такой скрипт тебе поможет?

С небольшими правками работает. Спасибо! :)

Есть нюанс - если запускать на сервере, который получает выгрузку "запрещенки", то скрипт забирает реестр халявы нормально. А с соседнего сервера тот же скрипт получает в ответ

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
 <title>403. Forbidden</title>
  <link rel="stylesheet" href="/assets/css/app.css?v=2" type="text/css" media="screen" />
  <link rel="stylesheet" href="/assets/css/lightbox.css" type="text/css" media="screen" />
  <link rel="stylesheet" href="/assets/css/fonts.css?v=1" type="text/css" />
</head>
<body style='padding: 70px 70px 40px 146px;'>
<div id="container">
        <div id="content">
        <br>
                <div id="body_content">
                        <h1>403. Доступ запрещен</h1>
                        <p>Доступ к данному разделу запрещен.</p>
                </div>
       </div>
</div>
</body>
</html

Есть какие-то ограничения по ip-адресам, с которых оператор может получать выгрузки?

[st_re]

В 12.02.2022 в 20:01, Andrei сказал:

 

Есть какие-то ограничения по ip-адресам, с которых оператор может получать выгрузки?

да, если адрес, окуда делается запрос хочется сменить, то сначала надо писать к ним, чтобы разрешили.

[ilyav3]

@Andrei Вот тут https://service.rkn.gov.ru/monitoring/vigruzka надо авторизоваться с вашими логином/паролем и добавить адрес, с которого будет делаться выгрузка.

[Andrei]

В 13.02.2022 в 16:48, ilyav3 сказал:

Вот тут https://service.rkn.gov.ru/monitoring/vigruzka надо авторизоваться с вашими логином/паролем и добавить адрес, с которого будет делаться выгрузка.

Вот спасибо! Все получилось.

[YuryD]

В 13.02.2022 в 16:48, ilyav3 сказал:

@Andrei Вот тут https://service.rkn.gov.ru/monitoring/vigruzka надо авторизоваться с вашими логином/паролем и добавить адрес, с которого будет делаться выгрузка.

 По поводу адреса откуда - они давно сами просили.... Рекомендую сдать сразу всю свою Ip-сеть с маской. у меня работает....

Для плохопомнящих - было письмо про откуда забирать по ip.  Мы честно отписали всю  as +   еще немного. Возражений не было, фаер одинакий у них...

[user]

On 2/9/2022 at 4:14 PM, Andrei said:

Ссылаются на вот это

Причем тут уже озвучивали мнение, что если абонент находится в блокировке, то оказание услуг по договору ему приостанавливается, т.е. услуги оператор связи абоненту в этом случае не оказывает. Т.о. фраза "Оператор связи, который оказывает абоненту-гражданину услуги связи" идет мимо кассы, и нелательщикам оператор не обязан давать доступ к социально-значимым ресурсам.

В ООО “Ромашка” доступ к сайтам в информационно-телекоммуникационной сети «Интернет», информационным системам и программам для электронных вычислительных машин, включенным в перечень отечественных социально значимых информационных ресурсов оказывается без взимания платы для абонента-гражданина, получающего услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет».

 

 

[taf_321]

В 11.02.2022 в 23:19, Andrei сказал:

Я вот не вижу как тут сформировать запрос на получение перечня халявных сайтов с использованием логина и пароля.

Подскажите.

#!/bin/sh

curl --user INN_AS_USERNAME:PASSWORD -X POST  -o dump.no-clear-base64 \
    -d "<?xml version=\"1.0\" encoding=\"UTF-8\"?> \
       <soap:Envelope soap:encodingStyle=\"http://schemas.xmlsoap.org/soap/encoding/\" \
       xmlns:soap=\"http://schemas.xmlsoap.org/soap/envelope/\" \
       xmlns:wsdl=\"http://schemas.xmlsoap.org/wsdl/\" \
       xmlns:soapenc=\"http://schemas.xmlsoap.org/soap/encoding/\" \
       xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" \
       xmlns:xsd=\"http://www.w3.org/2001/XMLSchema\" \
       xmlns:tns=\"http://vigruzki.rkn.gov.ru/OperatorRequest/\"> \
       <soap:Body> <tns:getResultSocResources> \
       <code xsi:type=\"xsd:string\"></code> \
       </tns:getResultSocResources> \
       </soap:Body></soap:Envelope>" \
    "https://vigruzki2.rkn.gov.ru/services/OperatorRequest2/"
grep -oP "<registerZipArchive>.*</registerZipArchive>" dump.no-clear-base64|cut -d ">" -f 2 | cut -d "<" -f 1|base64 -d > dump-soc.zip

 

[Andrei]

taf_321, тоже работает. Спасибо! :)

[Andrei]

А перечень-то пополняется. :)  ВКонтактик добавил себе адресов.

[st_re]

В 19.02.2022 в 18:17, Andrei сказал:

А перечень-то пополняется. :)  ВКонтактик добавил себе адресов.

Скорее убавил.. 

Цитата

-        <ipSubnet>5.61.16.0/21</ipSubnet>
-        <ipSubnet>217.20.144.0/20</ipSubnet>
+        <ipSubnet>5.61.23.5/32</ipSubnet>
+        <ipSubnet>217.20.152.213/32</ipSubnet>
+        <ipSubnet>217.20.155.14/32</ipSubnet>
+        <ipSubnet>217.20.155.57/32</ipSubnet>
+        <ipSubnet>217.20.156.12/32</ipSubnet>
+        <ipSubnet>217.20.156.158/32</ipSubnet>

Пока убыло больше, чем прибыло..