[st_re]

В полных дампах было. через час уже не было... (может оно было там всего не долго, и кому то повезло это выкачать и комуто нет... )

[TES2]

Получаем и дельту и полный. Было в полном. Причем полный несколько часов не отдавался за 17 мая

[vim]

Хм, еще раз проверил..., так как искал по id 923486 + ip 194.54.14.131 не нашел.

А запись действительно присутсвует без этого ip в дампе:

Available new Dump version 1526557860000 (2018-05-17 14:51:00)

В предыдущих дампах за:
 

Dump version 1526545020000 (2018-05-17 11:17:00) not modified since last update, nothing to do
...
Available new Dump version 1526556660000 (2018-05-17 14:31:00)

не было этой записи.

 

 

[Valaskor]

Кто разобрался, где же этот "уникальный код (идентификатор) в выгрузке"?

[vim]

Возможно был еще промежуточный дамп между этими, который я не успел скачать и в котором была запись id 923486 с ip 194.54.14.131 :

 

Available new Dump version 1526556660000 (2018-05-17 14:31:00)

Available new Dump version 1526557860000 (2018-05-17 14:51:00)

 

Но по крайней мере по логам изменения в lastDumpDateUrgently в этом промежутке не было. Сейчай отслеживаю по lastDumpDate и при изменении запрашиваю реестр.

 

[pety]

Тут РКН начал писать жалобы на избыточные блокировки.. Начал разбираться. Пришёл к выводу, что мой ревизор забанили в нескольких местах. Например в http://rosmintrud.ru 95.173.156.132 У кого-нибудь есть такое?

[vim]

Да, подверждаю, ревизор попадает в бан. С ip ревизора этот ресурс не отвечает по http, с соседнего ip ресурс домтупен.  icmp закрыт для всех.

[YuryD]

24 минуты назад, vim сказал:

Да, подверждаю, ревизор попадает в бан. С ip ревизора этот ресурс не отвечает по http, с соседнего ip ресурс домтупен.  icmp закрыт для всех.

 Это просто стыд какой-то :( Этак мне схему включения ревизоров придется менять, он пока из нашей локалки ревизорит, с натом на наш ip. Надо такого соседа выселять. Придётся песочницу для него строить... Ну ничего кроме геморроя от ревизора не имею....

[vim]

15 minutes ago, YuryD said:

он пока из нашей локалки ревизорит, с натом на наш ip

да вы батенька знаете толк в извращениях)))

[YuryD]

Только что, vim сказал:

да вы батенька знаете толк в извращениях)))

 У меня для клиентов нету dhcp в их сегментах, удавлен,  а ревизор без этого жить не может. Ну и да, порты в коммутаторах и места в стойках были именно там, у нас... И таки да, минроструд их нашей локалки не отвечает :) да и пока не надо, ибо никто из офисной локалки не пожаловался :). Завтра дам им Ip nat на иной ip. Вопрос - как из ip-бана росминттруда выбраться :) Если у них теперь одмины вовсе не госслужащие, то боюсь  голозадых скубентов, работающих за копеечки....

[vim]

по таймауту из бана сам вывалится

[YuryD]

3 минуты назад, vim сказал:

по таймауту из бана сам вывалится

 Зная госструктуры - ни в чём не уверен :)

[vim]

PS: у рчц и ркн есть консольный доступ к ревизору, и теоритически к вашей локалке ;) А если его поломают "нехорошие дядьки", то и они могут получить доступ и к вашей локалке заодно)

 

1 minute ago, YuryD said:

Зная госструктуры - ни в чём не уверен :)

Проверено), правда не засекал таймаут, но на следующий день точно откроется.

[st_re]

2 часа назад, pety сказал:

Тут РКН начал писать жалобы на избыточные блокировки.. Начал разбираться. Пришёл к выводу, что мой ревизор забанили в нескольких местах. Например в http://rosmintrud.ru 95.173.156.132 У кого-нибудь есть такое?

 Ну так и ответьте им. "в нашей сети IP адрес не блокируется. Обратитесь к владельцам 95.173.156.132 за причинами блокировки ХХХ.ХХХ.ХХХ.ХХХ ". Пускай сами общаются с  RUSSIAN STATE INTERNET NETWORK

[YuryD]

6 минут назад, vim сказал:

PS: у рчц и ркн есть консольный доступ к ревизору, и теоритически к вашей локалке ;) А если его поломают "нехорошие дядьки", то и они могут получить доступ и к вашей локалке заодно)

 

 Поломают ревизор - мои ли траблемы ? Доступ у них есть, они просили ssh до дивайсов не закрывать. Ну и да - для контролёров у меня секретов нету, даже в локалке :)

[alibek]

4 часа назад, YuryD сказал:

он пока из нашей локалки ревизорит

Это вам так скучно живется, что вы его в свою локалку подселили?

Я просто забрал с витрины абонотдела роутер попроще, приклеил на двухсторонний скотч сверху ревизор и засунул в шкаф с коммутатором доступа, он там спокойно себе работает на отдельной учетке, оформленной на руководителя местного отделения РЧЦ.

Цена вопроса небольшая, зато последний раз про него вспоминал только пару месяцев назад, когда его просили перегрузить по питанию.

[vim]

47 minutes ago, alibek said:

Я просто забрал с витрины абонотдела роутер попроще

А если еще у роутера usb есть, то ревизор можно от него же и запитать.

[alibek]

Ну я от USB и подключил.

[st_re]

11 часов назад, pety сказал:

Тут РКН начал писать жалобы на избыточные блокировки.. Начал разбираться. Пришёл к выводу, что мой ревизор забанили в нескольких местах. Например в http://rosmintrud.ru 95.173.156.132 У кого-нибудь есть такое?

Да, посмотрел дампы трафика для ревизора... Тоже ответов нет, ревизор туда долбится примерно раз в 2 часа, иногда чаще... с соседних IP доступ есть. Но сам РКН пока не жаловался..  может до них дойдет, что если то у болшенства операторов, то чтото тут не так ? Они в той же сети, что и минтруд мониторят верховный суд.. те отзываются.

 

Кстатит немного статистики.. есть знакомый ресурс.. ну ресурс и ресурс, жил себе и не тужил. И есть один ушлый домен, к ресурсу отношения не имеющий, попавший давно в базу РКН.. и вот прописали они там в ДНСе в том домене IP адрес того ресурса... на абузу не реагируют ни NSы ни владельцы вышестоящей зоны.. но зато есть немного цифр. тип блокировки у них там - "domain", в выгрузке РКН IP не от ресурса, а что там было давно уже. Домен так и ресолвится в IP, где раньше жил ресурс.

 

Ну ресурс понятно давно перевесили на другой IP, но сделали небольшой мониторинг доступности проблемного IP у заходящих на ресурс ... в общем чуть больше 20% пользователей не имело бы доступа к ресурсу, если бы IP не перевесили.. т.е. провайдеры у 20% пользвателей блокируют по IP сресолвленные имена. (аудитория большая, для того, чтобы претендовать на статистику.). Можно, наверное собрать АСки, города и регионы..... но чтото лень..

 

Еще цифры.. за пару недель на http порту на проблемном IP набралось порядка 500 уникальных IP, по паттерну похожих на проверку от ревизора того самого домена.... народ штрафы, чтоли платит ?

[YuryD]

19 часов назад, alibek сказал:

Это вам так скучно живется, что вы его в свою локалку подселили?

Я просто забрал с витрины абонотдела роутер попроще, приклеил на двухсторонний скотч сверху ревизор и засунул в шкаф с коммутатором доступа, он там спокойно себе работает на отдельной учетке, оформленной на руководителя местного отделения РЧЦ.

 

 У меня нет продаж роутеров :) Нищеброды сидят за общим натом, ибо лишних реальников у меня тоже нету :) Повесить на учётку местного надзора - ну может выйти боком. Типа мы от себя проверили - излишняя блокировка получилась.

[vim]

5 hours ago, YuryD said:

Повесить на учётку местного надзора - ну может выйти боком. Типа мы от себя проверили - излишняя блокировка получилась.

Наверное @alibek имел ввиду, что в билинге завели отдельную учетку для ревизора, привязав ее к конкретному "физическому лицу", это на случай оперативно-розыскных мероприятий ))), чтобы вежливые люди знали кого искать в случае чего)))

Изменено 30 мая, 2018 пользователем vim

[alibek]

Да.

[remos]

1 минуту назад, alibek сказал:

Да.

А паспорт где взяли, дружище? :)

[Галушко Дмитрий]

В 29.05.2018 в 14:43, pety сказал:

Тут РКН начал писать жалобы на избыточные блокировки.. Начал разбираться. Пришёл к выводу, что мой ревизор забанили в нескольких местах. Например в http://rosmintrud.ru 95.173.156.132 У кого-нибудь есть такое?

а офиц. письма с забел. данными почитать можно или выдержки из писем?

[alibek]

13 часов назад, remos сказал:

А паспорт где взяли, дружище? :)

Паспорт-то зачем? Это ведь ЮЛ, есть реквизиты организации и ФИО/должность руководителя.