MT
да ну его нафиг глючный некротик
самописка - вариант, про неё и думаю. но зачем писать, если кто-то уже написал?
самописка - вариант, про неё и думаю. но зачем писать, если кто-то уже написал?
Size: a a a
2020 October 14
AG
Я вот сижу себе на рельсах потихоньку пишу...
AG
Совсем потихоньку
SS
О! А подскажите, есть ли софт/фреймворк, чтобы установить на виртуальную машину, и дальше через веб конфигурировать VPN'ы? Завести, удалить, подключить-отключить, вот это вот всё.
Kali Linux
SS
Я вот сижу себе на рельсах потихоньку пишу...
Лови некрофила!
AG
бггг
TM
доброе время суток, товарищи. я тут в соседнем чатике постил чего нам прислал РКН - инструкцию о сливе куда-то в их матку BGP, Netflow и SNMP v2c (да), так вот, сегодня с утра мне говорят - а это мол нужно для установки ТСПУ, эта черная коробочка использует эту инфу. у меня ощущение что РКН разводит нас чтобы мы им начали сливать инфу, в инструкции про слив маршрутной инфы про ТСПУ ни слова.
вопрос: кому-то поставили уже ТСПУ? маршрутную инфу сливаете?
вопрос: кому-то поставили уже ТСПУ? маршрутную инфу сливаете?
Снова Про требование от РКН
о BGP, SNMP и NetFlow
уже обсуждалось выше.
https://t.me/nag_public/499053
Ну, в принципе, для оператора, вроде, не страшно поднять BGP сессию с загадочных хостом по требованию РКН.
информацию будет раскрыта ровно таже, что и любому DOWNSTREAM клиенту.
SNMPv2
Вот тут на мой взгляд просто капец.
Да, формально требут информацию к конкретным веткам в SNMP, но ограничение доступа к конкретным веткам не всегда тривиально или даже возможно.
+ это значительно может нагрузить железку (control Plane) , хотя можно защититься ограничением полосы
НО передавать данные с роутера через INternet в открытом виде - очевидно, ужасная идея.
NetFlow
требование отправлять NetFlow с маршрутизатора всё также в открытом виде, это ещё ужаснее.
интересно кто и в каких формулировках отказывает в предоставлении SNMP и NetFlow?
о BGP, SNMP и NetFlow
уже обсуждалось выше.
https://t.me/nag_public/499053
Ну, в принципе, для оператора, вроде, не страшно поднять BGP сессию с загадочных хостом по требованию РКН.
информацию будет раскрыта ровно таже, что и любому DOWNSTREAM клиенту.
SNMPv2
Вот тут на мой взгляд просто капец.
Да, формально требут информацию к конкретным веткам в SNMP, но ограничение доступа к конкретным веткам не всегда тривиально или даже возможно.
+ это значительно может нагрузить железку (control Plane) , хотя можно защититься ограничением полосы
НО передавать данные с роутера через INternet в открытом виде - очевидно, ужасная идея.
NetFlow
требование отправлять NetFlow с маршрутизатора всё также в открытом виде, это ещё ужаснее.
интересно кто и в каких формулировках отказывает в предоставлении SNMP и NetFlow?
TM
для владельцев AS. Ваша реакция на запрос доступа по SNMP и слива данных по NetFlow?
Анонимный опрос
Проголосовало: 168AT
Не хватает пункта "ничего не приходило"
TM
Не хватает пункта "ничего не приходило"
а как вы поступаете?
AT
А никак, никто не просил, письма нет, ничего нет, сам удивлен, но ..
TM
если кратко - просят IP роутеров и их community
грозятся опрашивать с каких-то IP-адресов
грозятся опрашивать с каких-то IP-адресов
TM
Если по SNMP прижмут, то у меня есть идея опрашивать роутер самому, оставлять только требуемые данные и загружать их в snmpsim, пусть его и опрашивают
AB
пфф, дать им пустышку, пусть опрашивают)
AT
Кстати действительно, что мешает поднять ибгп с виртуалкой и отдать её? Ну кроме того, что счётчики будут по нулям, ну извините
AB
RKN-i-FSB-Pidory)