Раздам в аренду /24 за $100/год

[ipfw 1]

все на стреме )

[prototip 284]

А че на стреме ?  Я просто лично долго не получал ответа , поэтому подумал что это холивар , но ежели топикастер оперативно отреагировал и тут же прописал на меня блок , то я соответственно забрал свои слова обратно . Например я ожидал более бюрократичного подхода  .  Просто тут часто люди отписываются не в обиду сказано которые не знают что это такое и зачем оно им нужно .

[yaroslavukr 1]

Нам тоже выдали за 10 минут. И нормально все рассказали и объяснили. Ждем доки

[strellson 278]

LIR купит адресов в количестве. Предложения в личку.

[sokol33 54]

все на стреме )

 

мне стремно то, что я грубо говоря отдаю свои ип непонятно кому, так как в поле маинтеймера водится непонятно кто...

то что я смогу доказать, что ип все таки мои, это понятно, но на все нужно время, а учитывая то, что у меня только 1-н обьект /23 и если у меня его заберут хоть на 1-н день, абоненты меня просто прикончат...

 

 

P.S. все с кем я общался по поводу сложившейся ситуации, сказали что это развод...

 

Да бы не быть многословным, покажу что за ман Вы мне прислали

от Вас нужен номер Вашей AS и добавить в RIPE DATABASE в объект Вашей AS наш MNT - XXXXX-MNT

все очень просто,

заходите сюда

https://apps.db.ripe.net/webupdates

справа в поле вводите свой пароль от маунтейнера

в графе SEARCH вписывайте свою AS - AS######

в графе Object type: выбрать aut-num

и нажать SEARCH

потом возле графы mnt-routes: 

нажимаете плюсик справа, выбираете тип поля - mnt-routes, появится поле пустое

в это пустое поле допишите XXXXX-MNT

и после чего нажмите UPDATE

 

что на это скажет общественность?

[Mechanik 49]

типичная процедура

[yaroslavukr 1]

А причем тут IP к AS? И они просят добавить mnt-routes, а не mnt-by. Если бы добавили mnt-by, то да вашу бы АС могли увести.

 

mnt-routes дает право создать только object с указанием вашей AS.

 

Так же за IP отвечает объект тип inetnum, а не AS (aut-num).

 

Прежде чем писать такое изучите какие записи за что отвечают.

Відредаговано 2013-06-20 22:59:38 yaroslavukr

[ipfw 1]

Мы не просим mnt-by, мы не просим ваших паролей к маунтейнерам.

 

для создания route object с номером ВАШЕЙ AS, нам нужно авторизоваться ВАШЕЙ AS.

это можно сделать двумя способами:

 

1. иметь пароль от mnt-by вашей asnum object (полный контроль над объектов)

2. прописать наш mnt в поле mnt-routes (право создавать route objects и не более)

3. для тех кому нужно будет для IP сделать PTR (backresolve) мы будем прописать наш mnt еще и в поле mnt-domains.

 

 

печально две вещи:

1. все как один считают, что вокруг один развод.

2. и те, к кому обращаются за консультацией, тоже кричат, что развод, несмотря на то, что не способны даже оценить ситуацию.

 

PS: я могу скинуть десяток ссылок на asnum object в ripe database где указан наш mnt в поле mnt-routes, и тьфу-тьфу никто не пожаловался, что у кого-то что-то украли. Боже упаси.

 

черт побери, мы ни с кого не взяли еще ни доллара с момента предложения, и такое недоверие!

Відредаговано 2013-06-20 23:33:25 ipfw

[prototip 284]

Пункт 3 по поводу бек резолва наверное будет логичным ибо как то некрасиво выглядит это дело как минимум , хотя смотря для каких целей .

[yaroslavukr 1]

 

 

Мы не просим mnt-by, мы не просим ваших паролей к маунтейнерам.

 

для создания route object с номером ВАШЕЙ AS, нам нужно авторизоваться ВАШЕЙ AS.

это можно сделать двумя способами:

 

1. иметь пароль от mnt-by вашей asnum object (полный контроль над объектов)

2. прописать наш mnt в поле mnt-routes (право создавать route objects и не более)

3. для тех кому нужно будет для IP сделать PTR (backresolve) мы будем прописать наш mnt еще и в поле mnt-domains.

 

 

печально две вещи:

1. все как один считают, что вокруг один развод.

2. и те, к кому обращаются за консультацией, тоже кричат, что развод, несмотря на то, что не способны даже оценить ситуацию.

 

PS:

я могу скинуть десяток ссылок на asnum object в ripe database где

указан наш mnt в поле mnt-routes, и тьфу-тьфу никто не пожаловался, что у

кого-то что-то украли. Боже упаси.

 

черт побери, мы ни с кого не взяли еще ни доллара с момента предложения, и такое недоверие!

 

Просто в наше время очень много кидал. И это очень печально. Потому у людей ассоциация если всё слишком хорошо - кидала. К сожалению

+ Многие на форуме не знаю что и какие поля означают в Ripe, потому и боятся. Так как от IP зависит бизнес, и не кто не хочет получить геморрой и простой на длительный срок.

 

 

 

Что могу сказать, мы взяли у ipfw блок, пока все прошло гладко .

[skybetik 129]

Тоже взяли блок ждем доки ) и готовы оплатить 

[muff 114]

Нашел короткий FAQ на русском по RIPE. Интересующие моменты:

 

Зачем нужен maintainer (m.)?
m. необходим для защиты объектов в базе данных RIPE (БД RIPE) и представляет из себя объект БД, основным признаком которого является схема аутентификации;
при использовании ссылки на m. в каком-либо объекте БД RIPE (включая сам m.) объект считается защищенным от несанкционированного изменения|удаления, при этом степень защищенности определяется схемой аутентификации.

 

В каких объектах БД RIPE обязательно использовать ссылку на m.?
Обязательно должны быть защищены следующие объекты: inetnum, route, aut-num, as-set, route-set и др. (все -set объекты).

 

Отличается ли чем-нибудь заведение route объектов (объектов маршрутизации) в БД RIPE от остальных?
Ключом route объекта являются одновременно два поля: route и origin. В поле route указывается диапазон адресов, за маршрутизацию которых в Интернет будет отвечать автономная система, номер которой указан в поле origin.
Использование ссылки на объект autnum (автономная система), а значит и создание route объекта невозможно, если заявка не удовлетворяет условиям авторизации m., защищающего объект aut-num. Так реализована первичная защита от несанкционированного создания route объекта.
Например, для создания такого объекта:
route: 195.19.0.0/19
origin: AS3316-MNT
должны удовлетворятся условия авторизации m., защищающего объект AS3316-MNT.

 

Зачем нужна ссылка mnt-routes?
При наличии в объекте *inetnum* ссылки mnt-routes на некоторый m., его владельцу разрешено создавать route объект, задействующий диапазон IP-адресов объекта *inetnum*. Если ссылка mnt-routes использована в объекте aut-num, владельцу данного m. разрешено создавать route объект с указанием в поле origin номера данной автономной системы.

 

Как реализована защита от несанкционированного создания route объектов?
Допустим Вы получили блок адресов и номер автономной системы. Отправляете заявку для создания *route* объекта. База последовательно осуществляет следующие проверки:

1. удовлетворяются ли условия авторизации m., указанного в поле mnt-routes существующего объекта *aut-num*, на который Вы ссылаетесь в поле origin
2. если поле mnt-routes в вышеуказнном объекте *aut-num* отсутствует, проверка осуществляется для m., указанного в поле mnt-by
3. удовлетворяются ли условия авторизации m., указанного в поле mnt-routes, в существующем объекте *route*, совпадающим по диапазону адресов с диапазоном создаваемого объекта *route*
4. если поле mnt-routes в вышеуказнном объекте *route* отсутствует, проверка осуществляется для m., указанного в поле mnt-by
5. удовлетворяются ли условия авторизации m., указанного в поле mnt-routes, в существующем объекте *route*, диапазон адресов которого, перекрывает диапазон создаваемого объекта *route* (less specific route)
6. если поле mnt-routes в вышеуказнном объекте *route* отсутствует, проверка осуществляется для m., указанного в поле mnt-lower
7. если поле mnt-lower в вышеуказнном объекте *route* отсутствует, проверка осуществляется для m., указанного в поле mnt-by

Проверки 3,4,5,6,7 осуществляются и для двух объектов *inetnum* (с совпадающим и перекрывающим диапазонами).
Если при любой из проверок условия авторизации не удовлетворяются, заявка на создание *route* объекта отклоняется.

[muff 114]

 

все на стреме )

 

мне стремно то, что я грубо говоря отдаю свои ип непонятно кому, так как в поле маинтеймера водится непонятно кто...

то что я смогу доказать, что ип все таки мои, это понятно, но на все нужно время, а учитывая то, что у меня только 1-н обьект /23 и если у меня его заберут хоть на 1-н день, абоненты меня просто прикончат...

 

 

P.S. все с кем я общался по поводу сложившейся ситуации, сказали что это развод...

 

Да бы не быть многословным, покажу что за ман Вы мне прислали

от Вас нужен номер Вашей AS и добавить в RIPE DATABASE в объект Вашей AS наш MNT - XXXXX-MNT

все очень просто,

заходите сюда

https://apps.db.ripe.net/webupdates

справа в поле вводите свой пароль от маунтейнера

в графе SEARCH вписывайте свою AS - AS######

в графе Object type: выбрать aut-num

и нажать SEARCH

потом возле графы mnt-routes: 

нажимаете плюсик справа, выбираете тип поля - mnt-routes, появится поле пустое

в это пустое поле допишите XXXXX-MNT

и после чего нажмите UPDATE

 

что на это скажет общественность?

Согласно данных, опубликованных в предыдущем посте, попробуем разобраться с инструкцией:

 

от Вас нужен номер Вашей AS и добавить в RIPE DATABASE в объект Вашей AS наш MNT - XXXXX-MNT

 

Да, если прописать в aut-num еще один mnt-by, будет предоставлен доступ к auth-num еще одному маунтейнеру, что делать рискованно.

 

потом возле графы mnt-routes:

 

нажимаете плюсик справа, выбираете тип поля - mnt-routes, появится поле пустое

 

в это пустое поле допишите XXXXX-MNT

Поле mnt-routes опциональное. В него можно прописать чужой маунтейнер, чтобы воспользоваться ситуацией, описаной выше: "При наличии в объекте *inetnum* ссылки mnt-routes на некоторый m., его владельцу разрешено создавать route объект, задействующий диапазон IP-адресов объекта *inetnum*. Если ссылка mnt-routes использована в объекте aut-num, владельцу данного m. разрешено создавать route объект с указанием в поле origin номера данной автономной системы."

[yaroslavukr 1]

Ну так не кто не просит прописать mnt-by ). Да и если не прописать mnt-routes как ТС сможет по вашему создать роут объект с вашей АС? Вот именно не как.

 

И думаю не стоит засорять тему не по делу. Все согласны?

[ipfw 1]

ключевое здесь:

 

Если ссылка mnt-routes использована в объекте aut-num, владельцу данного m. разрешено создавать route объект с указанием в поле origin номера данной автономной системы."

 

что нам и нужно - route object с номером вашей asnum

[prototip 284]

Вот это уже точно пошел холивар .  Ну  ладно я был слегка расстроен тем , что автор создал топик и пропал . Но позвольте сейчас складывается ситуация , что кого то давит жаба и он пытается незрелой общественности закинуть удочки о некоем обмане , заезжая уводом автономки . Господа киберсквотинг  в данном случае не возможен и нечего тут переливать из пустого в порожнее . Например у меня все проще , мне апстрим предложил блок /23 просто в 1.5 раза дороже . Мне с ним работать конечно надежней , но бюджет не резиновый .  А разрезать блок на куски и каждый раз давиться за каждый адрес это тоже  надоедает знаете ли .  Единственный ньюанс этого жела таков , что арендодатель как бы в другой стране и вот возникает очень сложный вопрос договорных обязательств в свете законодательства одной и второй страны . Именно поэтому хочется видеть "бамажный" вариант взаимоотношений . 

[yaroslavukr 1]

+1

[Mess 137]

ключевое здесь:

 

Если ссылка mnt-routes использована в объекте aut-num, владельцу данного m. разрешено создавать route объект с указанием в поле origin номера данной автономной системы."

 

что нам и нужно - route object с номером вашей asnum

 

 

 

Почему не отвечаете в ЛС? пишу вам уже 3-й день подряд...реакции - 0.

[Mess 137]

Какой смысл предлагать людям услугу, а после, дико морозиться в личке??? Причем что автор регулярно бывает на форуме.

[mt6561 63]

Подскажу о возможной опасности такой работы.

Не секрет, что сейчас спаммеры гоняются за "чистыми" айпишками, и предлагают >=$1 за один айпи в месяц.

Через пару недель из-за одного мудака ВЕСЬ блок залетит в тот же Спамхаус. В лучшем случае просто перестанет ходить почта, в худшем (попадание в DROP Спамхауса) - половина Интернета будет недоступна.

Спамхаус невменяем, и объяснить, что остальные люди не причем - не получится. Они просто перестанут отвечать на письма.

 

Вобщем, не все так однозначно, увы.

[prototip 284]

Подскажу о возможной опасности такой работы.

Не секрет, что сейчас спаммеры гоняются за "чистыми" айпишками, и предлагают >=$1 за один айпи в месяц.

Через пару недель из-за одного м@д#ка ВЕСЬ блок залетит в тот же Спамхаус. В лучшем случае просто перестанет ходить почта, в худшем (попадание в DROP Спамхауса) - половина Интернета будет недоступна.

Спамхаус невменяем, и объяснить, что остальные люди не причем - не получится. Они просто перестанут отвечать на письма.

 

Вобщем, не все так однозначно, увы.

Ну батенька знаете не все так просто ... 25 порт зверятам де факто надо блочить ибо концы не выведешь - вирусы у них и все тут . Веб почта зверятам самое то что доктор прописал .

[prototip 284]

Еще интересно , у вас че один мудила по очереди айпишники перебирает ? Это в его власти ?  Ну а прежде вы получите вагон абус по почте , скажем так обычно приходится принимать какие то привинтивные меры ...

[mt6561 63]

Не, я про другое. Никто никуда не перебирает.

 

Есть, предположим, сеть /22, то есть 4 подсети /24. 3 сети были отданы добропорядочным гражданам, а 4-я попала в руки спаммерам (или мудаку, который сознательно сдал ее спаммерам в аренду: 250% прибыли с 1-го месяца, чо!).

 

При этом залетит в Спамхаус ВСЯ /22, создав проблемы и тем трем добропорядочным гражданам.

 

Более того, разрешая аннонсить части сети не от себя, сдающий сеть по кусочкам ну никак не сможет ее эффективно контроллировать, то есть например экстренно отобрать назад, когда вдруг утром увидит стопиццот тыщ жалоб на какую-то из подсетей.

[prototip 284]

Еще как сможет . Делов то пять минут , бахнул роут объект и ты СВОБОДЕН .  Ну а в придачу можно тебя по судам затаскать что бы веселей было ,а  в договоре как бы четко указывается на что выделяются адреса .  Есть такое мнение камрады , что сделать доброе дело хватит пальцев на одной руке , а вот сделать плохое дело не хватит пальцев ни на руках ни на ногах - вариантов масса .

Создается такое впечатление , что тема себя исчерпала и начинаются детские вариации на тему из ералаша мол ты улицу переходить стал и тут БАЦ тебя каток переехал ....  Спамерам блок - надо быть сплошным идиотом , сижу и плачу .

[mt6561 63]

Во-первых, спамер не будет говорить что он спамер никогда Но таки да, с достаточной вероятностью это можно понять. Имея соответствующий опыт
Во-вторых, спамеру айпишники может сдать посредник. Так кстати чаще всего и происходит.

Ну и самое главное: узнать, что произошла беда, можно только уже после залета, увы

 

С роутом не смешили бы Удаление роута не приводит к мгновенной потере маршрутизации. А часто и вообще не приводит.

Для защиты от спаммеров лучше контроллировать не роут, а обратный ДНС. Потому как в 90% случаев блок айпишек без обратного ДНС для спамера просто бесполезен.