Jump to content
Калькуляторы

Российский SIP провайдер запрет на использование подключения с хостинг провайдеров

Добрый день!

 

Имеем свою self hosted виртуальную АТС в облаке Cloud MTS. Московский номер арендуем и забираем по SIP у MCN Telecom. Несколько дней назад MCN Telecom ограничил использование исходящих звонков (получаем Forbidden (403)), в тоже время входящие пока доступны. Мотивируют письмом от ФСБ или РКН о запрете использования SIP подключения от российских и зарубежных хостинг провайдеров (якобы есть соответствующий список IP адресов). Письмо которое прислал MCN ниже.

 

Что делать в такой ситуации? Телефонный провайдер ссылается не реестр хостинг провайдеров и ссылку на РБК.. У хостинг провайдера (МТС) комментариев пока не получили. Юридически имеет смысл пробовать решить вопрос? Или искать техническое решение с VPN/переносом виртуальный АТС в другое место и на другой IP адрес?

 

 

Quote

 

Уважаемый Клиент! 

Повторно обращаемся в связи с тем, что используемые Вами ip-адреса для подключения к нашему узлу связи находятся в списке ip адресов, принадлежащих российским хостинг-провайдерам.

Реестр провайдеров хостинга: 
https://rkn.gov.ru/activity/connection/register/p1578/


Материалы по теме:
https://www.rbc.ru/technology_and_media/04/07/2024/668570169a79479ffd56d8bc

С 01.09.2024г. в связи с вышеизложенным мы будем вынуждены установить ограничения на подключение услуг телефонии. 

Для предотвращения блокировок Вам необходимо обратиться к Вашему хостинг-провайдеру или инернет-провайдеру о выделении IP адресов, предназначенных для доступа в интернет.

По всем вопросам обращайтесь к своему персональному менеджеру

 

 

 

 

Share this post


Link to post
Share on other sites

5 часов назад, voyager_trg сказал:

Что делать в такой ситуации?

 Сделать что написано в письме - подключаться с IP адресов интернета, а не хостинг провайдеров.

 

Это сделано по причине того, что мошенники арендуют сервер или виртуальный сервер у хостинг провайдера, поднимают стыки по SIP к сервисам телефонии и осуществляют звонки.

Share this post


Link to post
Share on other sites

9 часов назад, Saab95 сказал:

 Сделать что написано в письме - подключаться с IP адресов интернета, а не хостинг провайдеров.

 

Это сделано по причине того, что мошенники арендуют сервер или виртуальный сервер у хостинг провайдера, поднимают стыки по SIP к сервисам телефонии и осуществляют звонки.

Подскажите, можно ли как-то с помощью оборудования MikroTik обойти данное ограничение?

Share this post


Link to post
Share on other sites

Заключать договор с провайдером Интернет, присутствующим на площадке, заказывать VLAN между провайдером и вашим хозяйством у площадки, выпускать телефонию в мир через этого провайдера. Бодаться бесполезно, в свете озвученных судом тарифов в 600 000 за каждый звонок мошенников. 

Share this post


Link to post
Share on other sites

@Стич @jffulcrum Если критерием является организация.... то с учетом такой строчки в нем:

Цитата

377    ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "РОСТЕЛЕКОМ"    ПАО "РОСТЕЛЕКОМ"    ЮЛ    191167, город Санкт-Петербург, Центральный р-н, Синопская наб, д 14 литера а    7707049388    1027700198767

И еще нескольких подобных строк. Ставит его ценность и возможность к принятию к исполнению примерно равной нулю.

Share this post


Link to post
Share on other sites

В 18.09.2024 в 02:01, Saab95 сказал:

подключаться с IP адресов интернета, а не хостинг провайдеров

А в чем разница? Взял я виртуальный хостинг, дали мне к VDS белый ip, он не подойдет что ли? Чем он плох?

Share this post


Link to post
Share on other sites

4 часа назад, Andrei сказал:

А в чем разница? Взял я виртуальный хостинг, дали мне к VDS белый ip, он не подойдет что ли? Чем он плох?

Видимо борются с левыми звонками через прокси и впн через ресурсы хостеров...

Share this post


Link to post
Share on other sites

3 минуты назад, sdy_moscow сказал:

Видимо борются с левыми звонками через прокси и впн через ресурсы хостеров...

С чем борются понятно. Мне не понятна разница в "сортах" ip-адресов. Чтобы определять кому выделен ip-адрес? Это и так  в любом случае видно.

Share this post


Link to post
Share on other sites

Посмотрите просто https://rkn.gov.ru/press/news/news74787.htm Скорее всего, РКН получил с операторов подсети/AS, используемые для хостинга, и передал основным операторам телефонии.

Share this post


Link to post
Share on other sites

29 минут назад, jffulcrum сказал:

Посмотрите просто https://rkn.gov.ru/press/news/news74787.htm Скорее всего, РКН получил с операторов подсети/AS, используемые для хостинга, и передал основным операторам телефонии.

Если операторы хостинга в реестре и выполняют всякие законодательные хотелки, то их адреса наоборот должны быть в приоритете для использования в т.ч. SIP-операторами. А тут наоборот - нельзя. Как-то логику не понимаю.

Share this post


Link to post
Share on other sites

Логику не понимаете, ага. Регулирование отрасли уже лет 10 как никто не понимает...можно только танцевать в ритме и надеяться, что не зашибёт следующими указаниями. Впрочем, судя по контенту в Wired, везде регулирование возглавили популизды и жопоруки.

Share this post


Link to post
Share on other sites

В 20.09.2024 в 22:03, Andrei сказал:

С чем борются понятно. Мне не понятна разница в "сортах" ip-адресов. Чтобы определять кому выделен ip-адрес? Это и так  в любом случае видно.

Тут все понятно. Если нужна работа с телефонией, и это идет на каком-то сервере, пусть виртуальном, то можно заключить договор на IP адреса и работать. Если что-то пойдет не так - всегда можно узнать с кого спросить.

 

А если есть просто хостинг, то сайт, можно взломать, установить вредоносные скрипты и заниматься звонками. Пока администратор сайта найдет проблему, может пройти несколько часов.

 

При этом на хостинге, на одном IP, может находится сразу несколько сайтов, и сложно будет найти источник проблемы, если разбирательства начнутся спустя месяц.

 

В 20.09.2024 в 17:02, Andrei сказал:

А в чем разница? Взял я виртуальный хостинг, дали мне к VDS белый ip, он не подойдет что ли? Чем он плох?

Подойдет, если будет выделен из другого адресного пространства и будет договор на использование этого IP конкретным лицом.

 

В 18.09.2024 в 09:37, TheUser сказал:

Подскажите, можно ли как-то с помощью оборудования MikroTik обойти данное ограничение?

Можно, установить где-то у себя или в ДЦ роутер микротик, получить на него один или несколько белых IP. С оборудования хостера поднять туннель до микротика и работать.

Share this post


Link to post
Share on other sites

16 часов назад, Saab95 сказал:

Можно, установить где-то у себя или в ДЦ роутер микротик, получить на него один или несколько белых IP. С оборудования хостера поднять туннель до микротика и работать.

 

ЗАПРЕТИТЬ ОБОРУДОВАНИЕ МЕКРОТИК!!!

 

Share this post


Link to post
Share on other sites

Промежуточный итог: хостинг провайдер (Cloud MTS) рекомендовал:

 

Quote

Направьте письмо на адрес https://rkn.gov.ru/treatments/ask-question/ для исключения адресов из блокировки.

 

Срок рассмотрения заявки 30 дней. Ждем. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.