voyager_trg Posted September 17 · Report post Добрый день! Имеем свою self hosted виртуальную АТС в облаке Cloud MTS. Московский номер арендуем и забираем по SIP у MCN Telecom. Несколько дней назад MCN Telecom ограничил использование исходящих звонков (получаем Forbidden (403)), в тоже время входящие пока доступны. Мотивируют письмом от ФСБ или РКН о запрете использования SIP подключения от российских и зарубежных хостинг провайдеров (якобы есть соответствующий список IP адресов). Письмо которое прислал MCN ниже. Что делать в такой ситуации? Телефонный провайдер ссылается не реестр хостинг провайдеров и ссылку на РБК.. У хостинг провайдера (МТС) комментариев пока не получили. Юридически имеет смысл пробовать решить вопрос? Или искать техническое решение с VPN/переносом виртуальный АТС в другое место и на другой IP адрес? Quote Уважаемый Клиент! Повторно обращаемся в связи с тем, что используемые Вами ip-адреса для подключения к нашему узлу связи находятся в списке ip адресов, принадлежащих российским хостинг-провайдерам. Реестр провайдеров хостинга: https://rkn.gov.ru/activity/connection/register/p1578/ Материалы по теме: https://www.rbc.ru/technology_and_media/04/07/2024/668570169a79479ffd56d8bc С 01.09.2024г. в связи с вышеизложенным мы будем вынуждены установить ограничения на подключение услуг телефонии. Для предотвращения блокировок Вам необходимо обратиться к Вашему хостинг-провайдеру или инернет-провайдеру о выделении IP адресов, предназначенных для доступа в интернет. По всем вопросам обращайтесь к своему персональному менеджеру Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 17 · Report post 5 часов назад, voyager_trg сказал: Что делать в такой ситуации? Сделать что написано в письме - подключаться с IP адресов интернета, а не хостинг провайдеров. Это сделано по причине того, что мошенники арендуют сервер или виртуальный сервер у хостинг провайдера, поднимают стыки по SIP к сервисам телефонии и осуществляют звонки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted September 18 · Report post 9 часов назад, Saab95 сказал: Сделать что написано в письме - подключаться с IP адресов интернета, а не хостинг провайдеров. Это сделано по причине того, что мошенники арендуют сервер или виртуальный сервер у хостинг провайдера, поднимают стыки по SIP к сервисам телефонии и осуществляют звонки. Подскажите, можно ли как-то с помощью оборудования MikroTik обойти данное ограничение? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 18 · Report post Заключать договор с провайдером Интернет, присутствующим на площадке, заказывать VLAN между провайдером и вашим хозяйством у площадки, выпускать телефонию в мир через этого провайдера. Бодаться бесполезно, в свете озвученных судом тарифов в 600 000 за каждый звонок мошенников. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Стич Posted September 20 · Report post А вот никто не знает где взять актуальный список IP адресов этих провайдеров хостинга. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 20 · Report post К сожалению, реестр сделан в модели ВСРАТОСЛАВ, что мешало номера AS вносить - непонятно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted September 20 · Report post @Стич @jffulcrum Если критерием является организация.... то с учетом такой строчки в нем: Цитата 377 ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "РОСТЕЛЕКОМ" ПАО "РОСТЕЛЕКОМ" ЮЛ 191167, город Санкт-Петербург, Центральный р-н, Синопская наб, д 14 литера а 7707049388 1027700198767 И еще нескольких подобных строк. Ставит его ценность и возможность к принятию к исполнению примерно равной нулю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 20 · Report post @sdy_moscow Услуги дата-центров | Ростелеком для операторов | г. Москва (rt.ru) Регулярно обзванивают, заманивая в свои ЦОД Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted September 20 · Report post В 18.09.2024 в 02:01, Saab95 сказал: подключаться с IP адресов интернета, а не хостинг провайдеров А в чем разница? Взял я виртуальный хостинг, дали мне к VDS белый ip, он не подойдет что ли? Чем он плох? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted September 20 · Report post 4 часа назад, Andrei сказал: А в чем разница? Взял я виртуальный хостинг, дали мне к VDS белый ip, он не подойдет что ли? Чем он плох? Видимо борются с левыми звонками через прокси и впн через ресурсы хостеров... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted September 20 · Report post 3 минуты назад, sdy_moscow сказал: Видимо борются с левыми звонками через прокси и впн через ресурсы хостеров... С чем борются понятно. Мне не понятна разница в "сортах" ip-адресов. Чтобы определять кому выделен ip-адрес? Это и так в любом случае видно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 20 · Report post Посмотрите просто https://rkn.gov.ru/press/news/news74787.htm Скорее всего, РКН получил с операторов подсети/AS, используемые для хостинга, и передал основным операторам телефонии. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted September 20 · Report post 29 минут назад, jffulcrum сказал: Посмотрите просто https://rkn.gov.ru/press/news/news74787.htm Скорее всего, РКН получил с операторов подсети/AS, используемые для хостинга, и передал основным операторам телефонии. Если операторы хостинга в реестре и выполняют всякие законодательные хотелки, то их адреса наоборот должны быть в приоритете для использования в т.ч. SIP-операторами. А тут наоборот - нельзя. Как-то логику не понимаю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted September 20 · Report post Логику не понимаете, ага. Регулирование отрасли уже лет 10 как никто не понимает...можно только танцевать в ритме и надеяться, что не зашибёт следующими указаниями. Впрочем, судя по контенту в Wired, везде регулирование возглавили популизды и жопоруки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 23 · Report post В 20.09.2024 в 22:03, Andrei сказал: С чем борются понятно. Мне не понятна разница в "сортах" ip-адресов. Чтобы определять кому выделен ip-адрес? Это и так в любом случае видно. Тут все понятно. Если нужна работа с телефонией, и это идет на каком-то сервере, пусть виртуальном, то можно заключить договор на IP адреса и работать. Если что-то пойдет не так - всегда можно узнать с кого спросить. А если есть просто хостинг, то сайт, можно взломать, установить вредоносные скрипты и заниматься звонками. Пока администратор сайта найдет проблему, может пройти несколько часов. При этом на хостинге, на одном IP, может находится сразу несколько сайтов, и сложно будет найти источник проблемы, если разбирательства начнутся спустя месяц. В 20.09.2024 в 17:02, Andrei сказал: А в чем разница? Взял я виртуальный хостинг, дали мне к VDS белый ip, он не подойдет что ли? Чем он плох? Подойдет, если будет выделен из другого адресного пространства и будет договор на использование этого IP конкретным лицом. В 18.09.2024 в 09:37, TheUser сказал: Подскажите, можно ли как-то с помощью оборудования MikroTik обойти данное ограничение? Можно, установить где-то у себя или в ДЦ роутер микротик, получить на него один или несколько белых IP. С оборудования хостера поднять туннель до микротика и работать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TheUser Posted September 24 · Report post 16 часов назад, Saab95 сказал: Можно, установить где-то у себя или в ДЦ роутер микротик, получить на него один или несколько белых IP. С оборудования хостера поднять туннель до микротика и работать. ЗАПРЕТИТЬ ОБОРУДОВАНИЕ МЕКРОТИК!!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted September 24 · Report post 25 минут назад, TheUser сказал: ЗАПРЕТИТЬ ОБОРУДОВАНИЕ МЕКРОТИК!!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
voyager_trg Posted September 27 · Report post Промежуточный итог: хостинг провайдер (Cloud MTS) рекомендовал: Quote Направьте письмо на адрес https://rkn.gov.ru/treatments/ask-question/ для исключения адресов из блокировки. Срок рассмотрения заявки 30 дней. Ждем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...