voyager_trg Posted September 17, 2024 Posted September 17, 2024 Добрый день! Имеем свою self hosted виртуальную АТС в облаке Cloud MTS. Московский номер арендуем и забираем по SIP у MCN Telecom. Несколько дней назад MCN Telecom ограничил использование исходящих звонков (получаем Forbidden (403)), в тоже время входящие пока доступны. Мотивируют письмом от ФСБ или РКН о запрете использования SIP подключения от российских и зарубежных хостинг провайдеров (якобы есть соответствующий список IP адресов). Письмо которое прислал MCN ниже. Что делать в такой ситуации? Телефонный провайдер ссылается не реестр хостинг провайдеров и ссылку на РБК.. У хостинг провайдера (МТС) комментариев пока не получили. Юридически имеет смысл пробовать решить вопрос? Или искать техническое решение с VPN/переносом виртуальный АТС в другое место и на другой IP адрес? Quote Уважаемый Клиент! Повторно обращаемся в связи с тем, что используемые Вами ip-адреса для подключения к нашему узлу связи находятся в списке ip адресов, принадлежащих российским хостинг-провайдерам. Реестр провайдеров хостинга: https://rkn.gov.ru/activity/connection/register/p1578/ Материалы по теме: https://www.rbc.ru/technology_and_media/04/07/2024/668570169a79479ffd56d8bc С 01.09.2024г. в связи с вышеизложенным мы будем вынуждены установить ограничения на подключение услуг телефонии. Для предотвращения блокировок Вам необходимо обратиться к Вашему хостинг-провайдеру или инернет-провайдеру о выделении IP адресов, предназначенных для доступа в интернет. По всем вопросам обращайтесь к своему персональному менеджеру Вставить ник Quote
Saab95 Posted September 17, 2024 Posted September 17, 2024 5 часов назад, voyager_trg сказал: Что делать в такой ситуации? Сделать что написано в письме - подключаться с IP адресов интернета, а не хостинг провайдеров. Это сделано по причине того, что мошенники арендуют сервер или виртуальный сервер у хостинг провайдера, поднимают стыки по SIP к сервисам телефонии и осуществляют звонки. Вставить ник Quote
TheUser Posted September 18, 2024 Posted September 18, 2024 9 часов назад, Saab95 сказал: Сделать что написано в письме - подключаться с IP адресов интернета, а не хостинг провайдеров. Это сделано по причине того, что мошенники арендуют сервер или виртуальный сервер у хостинг провайдера, поднимают стыки по SIP к сервисам телефонии и осуществляют звонки. Подскажите, можно ли как-то с помощью оборудования MikroTik обойти данное ограничение? Вставить ник Quote
jffulcrum Posted September 18, 2024 Posted September 18, 2024 Заключать договор с провайдером Интернет, присутствующим на площадке, заказывать VLAN между провайдером и вашим хозяйством у площадки, выпускать телефонию в мир через этого провайдера. Бодаться бесполезно, в свете озвученных судом тарифов в 600 000 за каждый звонок мошенников. Вставить ник Quote
Стич Posted September 20, 2024 Posted September 20, 2024 А вот никто не знает где взять актуальный список IP адресов этих провайдеров хостинга. Вставить ник Quote
jffulcrum Posted September 20, 2024 Posted September 20, 2024 К сожалению, реестр сделан в модели ВСРАТОСЛАВ, что мешало номера AS вносить - непонятно. Вставить ник Quote
sdy_moscow Posted September 20, 2024 Posted September 20, 2024 @Стич @jffulcrum Если критерием является организация.... то с учетом такой строчки в нем: Цитата 377 ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "РОСТЕЛЕКОМ" ПАО "РОСТЕЛЕКОМ" ЮЛ 191167, город Санкт-Петербург, Центральный р-н, Синопская наб, д 14 литера а 7707049388 1027700198767 И еще нескольких подобных строк. Ставит его ценность и возможность к принятию к исполнению примерно равной нулю. Вставить ник Quote
jffulcrum Posted September 20, 2024 Posted September 20, 2024 @sdy_moscow Услуги дата-центров | Ростелеком для операторов | г. Москва (rt.ru) Регулярно обзванивают, заманивая в свои ЦОД Вставить ник Quote
Andrei Posted September 20, 2024 Posted September 20, 2024 В 18.09.2024 в 02:01, Saab95 сказал: подключаться с IP адресов интернета, а не хостинг провайдеров А в чем разница? Взял я виртуальный хостинг, дали мне к VDS белый ip, он не подойдет что ли? Чем он плох? Вставить ник Quote
sdy_moscow Posted September 20, 2024 Posted September 20, 2024 4 часа назад, Andrei сказал: А в чем разница? Взял я виртуальный хостинг, дали мне к VDS белый ip, он не подойдет что ли? Чем он плох? Видимо борются с левыми звонками через прокси и впн через ресурсы хостеров... Вставить ник Quote
Andrei Posted September 20, 2024 Posted September 20, 2024 3 минуты назад, sdy_moscow сказал: Видимо борются с левыми звонками через прокси и впн через ресурсы хостеров... С чем борются понятно. Мне не понятна разница в "сортах" ip-адресов. Чтобы определять кому выделен ip-адрес? Это и так в любом случае видно. Вставить ник Quote
jffulcrum Posted September 20, 2024 Posted September 20, 2024 Посмотрите просто https://rkn.gov.ru/press/news/news74787.htm Скорее всего, РКН получил с операторов подсети/AS, используемые для хостинга, и передал основным операторам телефонии. Вставить ник Quote
Andrei Posted September 20, 2024 Posted September 20, 2024 29 минут назад, jffulcrum сказал: Посмотрите просто https://rkn.gov.ru/press/news/news74787.htm Скорее всего, РКН получил с операторов подсети/AS, используемые для хостинга, и передал основным операторам телефонии. Если операторы хостинга в реестре и выполняют всякие законодательные хотелки, то их адреса наоборот должны быть в приоритете для использования в т.ч. SIP-операторами. А тут наоборот - нельзя. Как-то логику не понимаю. Вставить ник Quote
jffulcrum Posted September 20, 2024 Posted September 20, 2024 Логику не понимаете, ага. Регулирование отрасли уже лет 10 как никто не понимает...можно только танцевать в ритме и надеяться, что не зашибёт следующими указаниями. Впрочем, судя по контенту в Wired, везде регулирование возглавили популизды и жопоруки. Вставить ник Quote
Saab95 Posted September 23, 2024 Posted September 23, 2024 В 20.09.2024 в 22:03, Andrei сказал: С чем борются понятно. Мне не понятна разница в "сортах" ip-адресов. Чтобы определять кому выделен ip-адрес? Это и так в любом случае видно. Тут все понятно. Если нужна работа с телефонией, и это идет на каком-то сервере, пусть виртуальном, то можно заключить договор на IP адреса и работать. Если что-то пойдет не так - всегда можно узнать с кого спросить. А если есть просто хостинг, то сайт, можно взломать, установить вредоносные скрипты и заниматься звонками. Пока администратор сайта найдет проблему, может пройти несколько часов. При этом на хостинге, на одном IP, может находится сразу несколько сайтов, и сложно будет найти источник проблемы, если разбирательства начнутся спустя месяц. В 20.09.2024 в 17:02, Andrei сказал: А в чем разница? Взял я виртуальный хостинг, дали мне к VDS белый ip, он не подойдет что ли? Чем он плох? Подойдет, если будет выделен из другого адресного пространства и будет договор на использование этого IP конкретным лицом. В 18.09.2024 в 09:37, TheUser сказал: Подскажите, можно ли как-то с помощью оборудования MikroTik обойти данное ограничение? Можно, установить где-то у себя или в ДЦ роутер микротик, получить на него один или несколько белых IP. С оборудования хостера поднять туннель до микротика и работать. Вставить ник Quote
TheUser Posted September 24, 2024 Posted September 24, 2024 16 часов назад, Saab95 сказал: Можно, установить где-то у себя или в ДЦ роутер микротик, получить на него один или несколько белых IP. С оборудования хостера поднять туннель до микротика и работать. ЗАПРЕТИТЬ ОБОРУДОВАНИЕ МЕКРОТИК!!! Вставить ник Quote
Andrei Posted September 24, 2024 Posted September 24, 2024 25 минут назад, TheUser сказал: ЗАПРЕТИТЬ ОБОРУДОВАНИЕ МЕКРОТИК!!! Вставить ник Quote
voyager_trg Posted September 27, 2024 Author Posted September 27, 2024 Промежуточный итог: хостинг провайдер (Cloud MTS) рекомендовал: Quote Направьте письмо на адрес https://rkn.gov.ru/treatments/ask-question/ для исключения адресов из блокировки. Срок рассмотрения заявки 30 дней. Ждем. Вставить ник Quote
voyager_trg Posted October 16, 2024 Author Posted October 16, 2024 Получили ответ от Роскомнадзора: Quote В соответствии с Правилами централизованного управления сетью связи общего пользования, утвержденными постановлением Правительства Российской Федерации от 12.02.2020 № 127, IP-адрес X.X.X.X не блокируется. В рамках оперативного взаимодействия 08.10.2024 ООО «МСН Телеком» направлен запрос о причинах блокировки IP-адрес X.X.X.X, по информации от оператора связи IP-адрес абонента находится в списке на блокировку, поступившем от Федеральной службы безопасности Российской Федерации. ООО «МСН Телеком» даны рекомендации абоненту о смене IP-адреса. Телефонный провайдер рекомендует поменять IP адрес, что для нас не вариант решения. Хостинг провайдер далее никаких рекомендация не дает, так как не их зона ответственности. Есть идеи? Что за список от ФСБ? Как исключить IP адрес из данного списка? Вставить ник Quote
jffulcrum Posted October 16, 2024 Posted October 16, 2024 Список существует, но он ДСП, рассылался провам. Врядли кто-то горит желанием публиковать письма от ФСБ целиком. Спросите у этого МСН шапку письма ФСБ, не письмо целиком, а шапку, где указаны подразделение и адрес, в это подразделение и писать запрос. Но все это ИМХО толочь воду в ступе, как жалобы на блокировку YouTube. Вставить ник Quote
Ivan_83 Posted October 17, 2024 Posted October 17, 2024 Это видимо тот в котором был гав-гав центр ещё лет 15 назад 🙂 Вставить ник Quote
voyager_trg Posted October 23, 2024 Author Posted October 23, 2024 Всем привет! Проблему удалось разрешить! Возможность совершать звонки восстановили. Просто нужно было сразу общаться с руководством телефонного провайдера, а не с менеджером. Хостинг провайдер выдал письмо-справку, что мы российская компания, арендуем вычислительные ресурсы и IP адрес. Данное письмо направили телефонному провайдеру. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.