klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Градус звиздеца растет

... Сегодня получил письмо от очередного РосАбстрактНадзора под названием "ЦМУ ССОП" (попробуйте расшифровать, не загугливаясь). Цитирую "как есть".

Добрый день.

Нам не удается установить с вами BGP сессию. Вам необходимо связаться с оператором ЦМУ ССОП. Телефон для связи 8-495-123-31-04 доб. 77-5-76

На текущий момент мы рекомендуем использовать IP-адрес 185.224.228.193 и AS65211

Проверьте, что с вашей стороны выполнено следующее:

- открыт доступ к 179 TCP порту маршрутизатора с любых портов IP-адреса ЦМУ

- сконфигурирован параметр BGP Multihop (количество хопов определить трейсом до IP-адреса 185.224.228.1 + 2 про запас или указать заведомо достаточное количество хопов, например 100 или max-255)

- переключена сессию в passive

- настроена подача full view или конкретный маршрут (default rote).

С уважением, ЦМУ ССОП

В этом письме прекрасно вообще всё.


  1. Нет названия организации, кому оно адресовано. "На деревню дедушке".

  2. Невозможно достоверно установить, что письмо действительно от "ЦМУ ССОП". Вроде бы есть DKIM для домена "noc.gov.ru", но при попытке зайти туда браузером там нет даже веб-заглушки.

  3. Не указано по какой именно из площадок возникла претензия. У меня их вообще-то несколько.

  4. Не хотят переписываться по электронной почте, как все нормальные люди. Обязательно зачем-то требуют живого общения голосом. А если я на Дальнем Востоке нахожусь?

  5. "На текущий момент"... а что, потом этот адрес поменяется что ли?

  6. "с любых портов IP-адреса ЦМУ"... а где вообще указан этот IP-адрес? В предыдущем абзаце написано только "мы рекомендуем использовать". Лично для меня неочевидно, что именно этот же адрес нужно разрешать в правилах фильтрации. Может, у них есть ещё какие-то адреса. Тем более, что ниже по тексту указан ещё какой-то IPшник.

  7. "количество хопов определить трейсом" ... а ничего, что трейсы "туда" и "обратно", вообще говоря, могут быть совершенно разными?

  8. "настроена подача full view или конкретный маршрут (default rote)". Вот это вообще ржака. Во-первых, слово "rote", а не "route". Во-вторых, с каких это пор "конкретный" стал переводиться как "default"? И что вообще такое "конкретный маршрут"? Чисто-чисто, конкретный-конкретный? В-третьих, какой смысл просить Full View у не-транзитного оператора? Да, большая ценность узнать уйдет ли связность через eth0 или через eth1.

Но я туда всё-таки позвонил. Ответила грустная уставшая тётенька, которая по ощущениям и ответам на мои вопросы разбирается в телекомах чуть более, чем совсем никак. Объяснила мне, что примерно месяц тому назад у них был другой IP-адрес, типа "пилотный": "77.95.132.140". А потом он изменился. Мы это типа должны были где-то увидеть в каком-то там личном кабинете (вообще не имею понятия где он находится, т.к. этим занимаются другие сотрудники). Как только я прописал "правильный" адрес, они героически увидели единственную отдаваемую мной внаружу подсеть класса C. Браво!

Вообще, всю эту же инфу можно взять из совершенно публичной базы данных RIPE или снять с собственного пограничного шлюза. Ну ладно, уговорили, для большей лучшести можно припрячь наиболее крупных транзитников. Остальные-то им на хрена сдались? Боятся, как бы мы секретный канал в омерику через центр Земли не прокопали?

... QRator якобы расследовал последнюю якобы крупную якобы DDoS-атаку (ссылка). Говорят, завелся какой-то очередной ни**ических размеров ботнет. Шосукахарактерно, на микротиках. Вообще говоря, я чё-то сильно скептически ко всему этому отношусь. Но время покажет. Может, оно и взаправду так. В любом случае, микротики — зло. Гыгыгы!

Но вы всё равно на всякий случай проверьте, не открыты ли у вас порты 2000 и 5678.

Tags: it, mikrotik, козлы, лытдыбр, рашка, ссылки, телекомы, трудовыебудни
Subscribe

  • Очередная багофича в Juniper SRX

    ... Ну вы уже поняли, насколько горячей любовью я их "обожаю". Дано. Техническая площадка. На ней контроллер домена MS AD. IPSec-тоннель…

  • Juniper + IPSec + MTU = баги

    Хотите еще багов ждунипера? Их есть у меня. Наступил на очередную пачку. Причём, практически на ровном месте. Вводные следующие. Есть IPSec-тоннель…

  • Внезапная ведроид-проблема

    Когда меня вдруг приспичивает поработать вне дома или офиса, то схема весьма стандартна. Из рюкзака достается ноутбук, к нему шнурком цепляется…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments