ipfw 1 Опубліковано: 2013-06-20 14:56:46 Автор Share Опубліковано: 2013-06-20 14:56:46 все на стреме ) Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2013-06-20 15:14:12 Share Опубліковано: 2013-06-20 15:14:12 А че на стреме ? Я просто лично долго не получал ответа , поэтому подумал что это холивар , но ежели топикастер оперативно отреагировал и тут же прописал на меня блок , то я соответственно забрал свои слова обратно . Например я ожидал более бюрократичного подхода . Просто тут часто люди отписываются не в обиду сказано которые не знают что это такое и зачем оно им нужно . Ссылка на сообщение Поделиться на других сайтах
yaroslavukr 1 Опубліковано: 2013-06-20 19:45:10 Share Опубліковано: 2013-06-20 19:45:10 Нам тоже выдали за 10 минут. И нормально все рассказали и объяснили. Ждем доки Ссылка на сообщение Поделиться на других сайтах
strellson 280 Опубліковано: 2013-06-20 20:34:40 Share Опубліковано: 2013-06-20 20:34:40 LIR купит адресов в количестве. Предложения в личку. Ссылка на сообщение Поделиться на других сайтах
sokol33 54 Опубліковано: 2013-06-20 20:51:39 Share Опубліковано: 2013-06-20 20:51:39 все на стреме ) мне стремно то, что я грубо говоря отдаю свои ип непонятно кому, так как в поле маинтеймера водится непонятно кто... то что я смогу доказать, что ип все таки мои, это понятно, но на все нужно время, а учитывая то, что у меня только 1-н обьект /23 и если у меня его заберут хоть на 1-н день, абоненты меня просто прикончат... P.S. все с кем я общался по поводу сложившейся ситуации, сказали что это развод... Да бы не быть многословным, покажу что за ман Вы мне прислали от Вас нужен номер Вашей AS и добавить в RIPE DATABASE в объект Вашей AS наш MNT - XXXXX-MNT все очень просто, заходите сюда https://apps.db.ripe.net/webupdates справа в поле вводите свой пароль от маунтейнера в графе SEARCH вписывайте свою AS - AS###### в графе Object type: выбрать aut-num и нажать SEARCH потом возле графы mnt-routes: нажимаете плюсик справа, выбираете тип поля - mnt-routes, появится поле пустое в это пустое поле допишите XXXXX-MNT и после чего нажмите UPDATE что на это скажет общественность? Ссылка на сообщение Поделиться на других сайтах
Mechanik 49 Опубліковано: 2013-06-20 21:25:58 Share Опубліковано: 2013-06-20 21:25:58 типичная процедура Ссылка на сообщение Поделиться на других сайтах
yaroslavukr 1 Опубліковано: 2013-06-20 22:58:16 Share Опубліковано: 2013-06-20 22:58:16 (відредаговано) А причем тут IP к AS? И они просят добавить mnt-routes, а не mnt-by. Если бы добавили mnt-by, то да вашу бы АС могли увести. mnt-routes дает право создать только object с указанием вашей AS. Так же за IP отвечает объект тип inetnum, а не AS (aut-num). Прежде чем писать такое изучите какие записи за что отвечают. Відредаговано 2013-06-20 22:59:38 yaroslavukr Ссылка на сообщение Поделиться на других сайтах
ipfw 1 Опубліковано: 2013-06-20 23:31:38 Автор Share Опубліковано: 2013-06-20 23:31:38 (відредаговано) Мы не просим mnt-by, мы не просим ваших паролей к маунтейнерам. для создания route object с номером ВАШЕЙ AS, нам нужно авторизоваться ВАШЕЙ AS. это можно сделать двумя способами: 1. иметь пароль от mnt-by вашей asnum object (полный контроль над объектов) 2. прописать наш mnt в поле mnt-routes (право создавать route objects и не более) 3. для тех кому нужно будет для IP сделать PTR (backresolve) мы будем прописать наш mnt еще и в поле mnt-domains. печально две вещи: 1. все как один считают, что вокруг один развод. 2. и те, к кому обращаются за консультацией, тоже кричат, что развод, несмотря на то, что не способны даже оценить ситуацию. PS: я могу скинуть десяток ссылок на asnum object в ripe database где указан наш mnt в поле mnt-routes, и тьфу-тьфу никто не пожаловался, что у кого-то что-то украли. Боже упаси. черт побери, мы ни с кого не взяли еще ни доллара с момента предложения, и такое недоверие! Відредаговано 2013-06-20 23:33:25 ipfw Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2013-06-21 01:46:18 Share Опубліковано: 2013-06-21 01:46:18 Пункт 3 по поводу бек резолва наверное будет логичным ибо как то некрасиво выглядит это дело как минимум , хотя смотря для каких целей . Ссылка на сообщение Поделиться на других сайтах
yaroslavukr 1 Опубліковано: 2013-06-21 06:33:17 Share Опубліковано: 2013-06-21 06:33:17 Мы не просим mnt-by, мы не просим ваших паролей к маунтейнерам. для создания route object с номером ВАШЕЙ AS, нам нужно авторизоваться ВАШЕЙ AS. это можно сделать двумя способами: 1. иметь пароль от mnt-by вашей asnum object (полный контроль над объектов) 2. прописать наш mnt в поле mnt-routes (право создавать route objects и не более) 3. для тех кому нужно будет для IP сделать PTR (backresolve) мы будем прописать наш mnt еще и в поле mnt-domains. печально две вещи: 1. все как один считают, что вокруг один развод. 2. и те, к кому обращаются за консультацией, тоже кричат, что развод, несмотря на то, что не способны даже оценить ситуацию. PS: я могу скинуть десяток ссылок на asnum object в ripe database где указан наш mnt в поле mnt-routes, и тьфу-тьфу никто не пожаловался, что у кого-то что-то украли. Боже упаси. черт побери, мы ни с кого не взяли еще ни доллара с момента предложения, и такое недоверие! Просто в наше время очень много кидал. И это очень печально. Потому у людей ассоциация если всё слишком хорошо - кидала. К сожалению + Многие на форуме не знаю что и какие поля означают в Ripe, потому и боятся. Так как от IP зависит бизнес, и не кто не хочет получить геморрой и простой на длительный срок. Что могу сказать, мы взяли у ipfw блок, пока все прошло гладко . Ссылка на сообщение Поделиться на других сайтах
skybetik 134 Опубліковано: 2013-06-21 11:46:52 Share Опубліковано: 2013-06-21 11:46:52 Тоже взяли блок ждем доки ) и готовы оплатить Ссылка на сообщение Поделиться на других сайтах
muff 115 Опубліковано: 2013-06-21 19:43:12 Share Опубліковано: 2013-06-21 19:43:12 Нашел короткий FAQ на русском по RIPE. Интересующие моменты: Зачем нужен maintainer (m.)?m. необходим для защиты объектов в базе данных RIPE (БД RIPE) и представляет из себя объект БД, основным признаком которого является схема аутентификации;при использовании ссылки на m. в каком-либо объекте БД RIPE (включая сам m.) объект считается защищенным от несанкционированного изменения|удаления, при этом степень защищенности определяется схемой аутентификации. В каких объектах БД RIPE обязательно использовать ссылку на m.?Обязательно должны быть защищены следующие объекты: inetnum, route, aut-num, as-set, route-set и др. (все -set объекты). Отличается ли чем-нибудь заведение route объектов (объектов маршрутизации) в БД RIPE от остальных?Ключом route объекта являются одновременно два поля: route и origin. В поле route указывается диапазон адресов, за маршрутизацию которых в Интернет будет отвечать автономная система, номер которой указан в поле origin.Использование ссылки на объект autnum (автономная система), а значит и создание route объекта невозможно, если заявка не удовлетворяет условиям авторизации m., защищающего объект aut-num. Так реализована первичная защита от несанкционированного создания route объекта.Например, для создания такого объекта:route: 195.19.0.0/19origin: AS3316-MNTдолжны удовлетворятся условия авторизации m., защищающего объект AS3316-MNT. Зачем нужна ссылка mnt-routes?При наличии в объекте *inetnum* ссылки mnt-routes на некоторый m., его владельцу разрешено создавать route объект, задействующий диапазон IP-адресов объекта *inetnum*. Если ссылка mnt-routes использована в объекте aut-num, владельцу данного m. разрешено создавать route объект с указанием в поле origin номера данной автономной системы. Как реализована защита от несанкционированного создания route объектов?Допустим Вы получили блок адресов и номер автономной системы. Отправляете заявку для создания *route* объекта. База последовательно осуществляет следующие проверки: удовлетворяются ли условия авторизации m., указанного в поле mnt-routes существующего объекта *aut-num*, на который Вы ссылаетесь в поле origin если поле mnt-routes в вышеуказнном объекте *aut-num* отсутствует, проверка осуществляется для m., указанного в поле mnt-by удовлетворяются ли условия авторизации m., указанного в поле mnt-routes, в существующем объекте *route*, совпадающим по диапазону адресов с диапазоном создаваемого объекта *route* если поле mnt-routes в вышеуказнном объекте *route* отсутствует, проверка осуществляется для m., указанного в поле mnt-by удовлетворяются ли условия авторизации m., указанного в поле mnt-routes, в существующем объекте *route*, диапазон адресов которого, перекрывает диапазон создаваемого объекта *route* (less specific route) если поле mnt-routes в вышеуказнном объекте *route* отсутствует, проверка осуществляется для m., указанного в поле mnt-lower если поле mnt-lower в вышеуказнном объекте *route* отсутствует, проверка осуществляется для m., указанного в поле mnt-by Проверки 3,4,5,6,7 осуществляются и для двух объектов *inetnum* (с совпадающим и перекрывающим диапазонами).Если при любой из проверок условия авторизации не удовлетворяются, заявка на создание *route* объекта отклоняется. Ссылка на сообщение Поделиться на других сайтах
muff 115 Опубліковано: 2013-06-21 20:04:16 Share Опубліковано: 2013-06-21 20:04:16 все на стреме ) мне стремно то, что я грубо говоря отдаю свои ип непонятно кому, так как в поле маинтеймера водится непонятно кто... то что я смогу доказать, что ип все таки мои, это понятно, но на все нужно время, а учитывая то, что у меня только 1-н обьект /23 и если у меня его заберут хоть на 1-н день, абоненты меня просто прикончат... P.S. все с кем я общался по поводу сложившейся ситуации, сказали что это развод... Да бы не быть многословным, покажу что за ман Вы мне прислали от Вас нужен номер Вашей AS и добавить в RIPE DATABASE в объект Вашей AS наш MNT - XXXXX-MNT все очень просто, заходите сюда https://apps.db.ripe.net/webupdates справа в поле вводите свой пароль от маунтейнера в графе SEARCH вписывайте свою AS - AS###### в графе Object type: выбрать aut-num и нажать SEARCH потом возле графы mnt-routes: нажимаете плюсик справа, выбираете тип поля - mnt-routes, появится поле пустое в это пустое поле допишите XXXXX-MNT и после чего нажмите UPDATE что на это скажет общественность? Согласно данных, опубликованных в предыдущем посте, попробуем разобраться с инструкцией: от Вас нужен номер Вашей AS и добавить в RIPE DATABASE в объект Вашей AS наш MNT - XXXXX-MNT Да, если прописать в aut-num еще один mnt-by, будет предоставлен доступ к auth-num еще одному маунтейнеру, что делать рискованно. потом возле графы mnt-routes: нажимаете плюсик справа, выбираете тип поля - mnt-routes, появится поле пустое в это пустое поле допишите XXXXX-MNT Поле mnt-routes опциональное. В него можно прописать чужой маунтейнер, чтобы воспользоваться ситуацией, описаной выше: "При наличии в объекте *inetnum* ссылки mnt-routes на некоторый m., его владельцу разрешено создавать route объект, задействующий диапазон IP-адресов объекта *inetnum*. Если ссылка mnt-routes использована в объекте aut-num, владельцу данного m. разрешено создавать route объект с указанием в поле origin номера данной автономной системы." Ссылка на сообщение Поделиться на других сайтах
yaroslavukr 1 Опубліковано: 2013-06-22 01:00:29 Share Опубліковано: 2013-06-22 01:00:29 Ну так не кто не просит прописать mnt-by ). Да и если не прописать mnt-routes как ТС сможет по вашему создать роут объект с вашей АС? Вот именно не как. И думаю не стоит засорять тему не по делу. Все согласны? Ссылка на сообщение Поделиться на других сайтах
ipfw 1 Опубліковано: 2013-06-22 07:11:16 Автор Share Опубліковано: 2013-06-22 07:11:16 ключевое здесь: Если ссылка mnt-routes использована в объекте aut-num, владельцу данного m. разрешено создавать route объект с указанием в поле origin номера данной автономной системы." что нам и нужно - route object с номером вашей asnum Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2013-06-22 15:47:02 Share Опубліковано: 2013-06-22 15:47:02 Вот это уже точно пошел холивар . Ну ладно я был слегка расстроен тем , что автор создал топик и пропал . Но позвольте сейчас складывается ситуация , что кого то давит жаба и он пытается незрелой общественности закинуть удочки о некоем обмане , заезжая уводом автономки . Господа киберсквотинг в данном случае не возможен и нечего тут переливать из пустого в порожнее . Например у меня все проще , мне апстрим предложил блок /23 просто в 1.5 раза дороже . Мне с ним работать конечно надежней , но бюджет не резиновый . А разрезать блок на куски и каждый раз давиться за каждый адрес это тоже надоедает знаете ли . Единственный ньюанс этого жела таков , что арендодатель как бы в другой стране и вот возникает очень сложный вопрос договорных обязательств в свете законодательства одной и второй страны . Именно поэтому хочется видеть "бамажный" вариант взаимоотношений . Ссылка на сообщение Поделиться на других сайтах
yaroslavukr 1 Опубліковано: 2013-06-22 19:00:19 Share Опубліковано: 2013-06-22 19:00:19 +1 Ссылка на сообщение Поделиться на других сайтах
Mess 137 Опубліковано: 2013-06-23 21:47:53 Share Опубліковано: 2013-06-23 21:47:53 ключевое здесь: Если ссылка mnt-routes использована в объекте aut-num, владельцу данного m. разрешено создавать route объект с указанием в поле origin номера данной автономной системы." что нам и нужно - route object с номером вашей asnum Почему не отвечаете в ЛС? пишу вам уже 3-й день подряд...реакции - 0. Ссылка на сообщение Поделиться на других сайтах
Mess 137 Опубліковано: 2013-06-25 07:56:28 Share Опубліковано: 2013-06-25 07:56:28 Какой смысл предлагать людям услугу, а после, дико морозиться в личке??? Причем что автор регулярно бывает на форуме. Ссылка на сообщение Поделиться на других сайтах
mt6561 63 Опубліковано: 2013-06-26 17:35:03 Share Опубліковано: 2013-06-26 17:35:03 Подскажу о возможной опасности такой работы. Не секрет, что сейчас спаммеры гоняются за "чистыми" айпишками, и предлагают >=$1 за один айпи в месяц. Через пару недель из-за одного мудака ВЕСЬ блок залетит в тот же Спамхаус. В лучшем случае просто перестанет ходить почта, в худшем (попадание в DROP Спамхауса) - половина Интернета будет недоступна. Спамхаус невменяем, и объяснить, что остальные люди не причем - не получится. Они просто перестанут отвечать на письма. Вобщем, не все так однозначно, увы. Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2013-06-26 18:06:54 Share Опубліковано: 2013-06-26 18:06:54 Подскажу о возможной опасности такой работы. Не секрет, что сейчас спаммеры гоняются за "чистыми" айпишками, и предлагают >=$1 за один айпи в месяц. Через пару недель из-за одного м@д#ка ВЕСЬ блок залетит в тот же Спамхаус. В лучшем случае просто перестанет ходить почта, в худшем (попадание в DROP Спамхауса) - половина Интернета будет недоступна. Спамхаус невменяем, и объяснить, что остальные люди не причем - не получится. Они просто перестанут отвечать на письма. Вобщем, не все так однозначно, увы. Ну батенька знаете не все так просто ... 25 порт зверятам де факто надо блочить ибо концы не выведешь - вирусы у них и все тут . Веб почта зверятам самое то что доктор прописал . Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2013-06-26 18:10:14 Share Опубліковано: 2013-06-26 18:10:14 Еще интересно , у вас че один мудила по очереди айпишники перебирает ? Это в его власти ? Ну а прежде вы получите вагон абус по почте , скажем так обычно приходится принимать какие то привинтивные меры ... Ссылка на сообщение Поделиться на других сайтах
mt6561 63 Опубліковано: 2013-06-26 18:24:05 Share Опубліковано: 2013-06-26 18:24:05 Не, я про другое. Никто никуда не перебирает. Есть, предположим, сеть /22, то есть 4 подсети /24. 3 сети были отданы добропорядочным гражданам, а 4-я попала в руки спаммерам (или мудаку, который сознательно сдал ее спаммерам в аренду: 250% прибыли с 1-го месяца, чо!). При этом залетит в Спамхаус ВСЯ /22, создав проблемы и тем трем добропорядочным гражданам. Более того, разрешая аннонсить части сети не от себя, сдающий сеть по кусочкам ну никак не сможет ее эффективно контроллировать, то есть например экстренно отобрать назад, когда вдруг утром увидит стопиццот тыщ жалоб на какую-то из подсетей. Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубліковано: 2013-06-27 07:20:08 Share Опубліковано: 2013-06-27 07:20:08 Еще как сможет . Делов то пять минут , бахнул роут объект и ты СВОБОДЕН . Ну а в придачу можно тебя по судам затаскать что бы веселей было ,а в договоре как бы четко указывается на что выделяются адреса . Есть такое мнение камрады , что сделать доброе дело хватит пальцев на одной руке , а вот сделать плохое дело не хватит пальцев ни на руках ни на ногах - вариантов масса . Создается такое впечатление , что тема себя исчерпала и начинаются детские вариации на тему из ералаша мол ты улицу переходить стал и тут БАЦ тебя каток переехал .... Спамерам блок - надо быть сплошным идиотом , сижу и плачу . Ссылка на сообщение Поделиться на других сайтах
mt6561 63 Опубліковано: 2013-06-27 10:22:05 Share Опубліковано: 2013-06-27 10:22:05 Во-первых, спамер не будет говорить что он спамер никогда Но таки да, с достаточной вероятностью это можно понять. Имея соответствующий опыт Во-вторых, спамеру айпишники может сдать посредник. Так кстати чаще всего и происходит. Ну и самое главное: узнать, что произошла беда, можно только уже после залета, увы С роутом не смешили бы Удаление роута не приводит к мгновенной потере маршрутизации. А часто и вообще не приводит. Для защиты от спаммеров лучше контроллировать не роут, а обратный ДНС. Потому как в 90% случаев блок айпишек без обратного ДНС для спамера просто бесполезен. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Правила раздела Торговля.
Для удобства был создан раздел оборудования на сайте.