uRPF и транзитный провайдер

[vlTepes]

Прошу высказаться коллег о uRPF и ассиметрии маршрутов. Интересна точка зрения как крупных операторов, которые зачастую используют uRPF для выламывания рук своим собственным клиентам, так и собственно этих клиентов.

 

[pety]

Прошу высказаться коллег о uRPF и ассиметрии маршрутов. Интересна точка зрения как крупных операторов, которые зачастую используют uRPF для выламывания рук своим собственным клиентам, так и собственно этих клиентов.

Был таким клиентом. Руки действительно выламывали (наш аплинк неожиданно подключился к одному такому "крупному оператору"). Пришлось отказаться от этого аплинка (тот не смог договорится с этим крупным оператором, а uRPF ему был по барабану). Мое непосредственное общение с "крупным оператором" свелось к якобы какому-то нарушению с моей стороны их правил, а потом просто послали на фиг. Осадок остался весьма неприятный.

По теме о uRPF - считаю включение такого фильтра на мультихомного клиента (имеющего своих мультихомных клиентов) без его явного предупреждения об этом (как минимум в договоре) недопустимым.

[fozz]

мы в све время столкнулись с таким у транстелекома. я написал им письмо такого вида (и схему приложил):

==

Доброе утро. Компания ЗАО "XXX" подключена к узлу ТТК и недавно получила

AS и блок адресов. Поднята BGP-сессия

с маршрутизатором ТТК. В качестве второго пива была выбрана компания

"YYY", у которой есть выход в РТКОММ и так же имеющая

подключение к ТТК. Схема соединения показана в

прилагающемся рисунке. На интерфейсах, связывающих маршрутизатор ТТК

с маршрутизаторами XXX и YYY, настроена команда

ip verify unicast reverse-path

или ее расширенный аналог

ip verify unicast source reachable-via rx allow-self-ping

 

Когда в силу некоторых административных решений я заворачиваю

исходящий трафик на YYY а не напрямую в ТТК, то имею

проблемы, если адрес назначения известен как best для YYY

от маршрутизатора ТТК. То есть, трафик с сетей, маркированный в FIB

на интерфейс XXX, но пришедший с интерфейса YYY, блокируется.

 

Во многих руководствах по применению uRPF не рекомендуется

использовать его на multi-homed линках во избежание описанных мною

проблем. Прошу разрешить ситуацию, или убрав uRPF вообще с

интерфейсов (договоренность с YYY имеется), или заменив на

более "нежный" вариант uRPF Loose Mode (ip verify unicast source

reachable-via any allow-self-ping), или используя access-list'ы.

==

 

ТТК подумал дня три и снял фильтры с наших интерфейсов.

 

[Tima]

reachable via rx на интернет порту - это, очевидно, была ошибка конфигурирования.

Об этом сразу надо писать нам.

 

to OP:

reachable via rx не может быть использоваться как "средство для выламывания рук" , так как в реалиях Циско на линках с BGP нормально не работает

reachable via any никому руки не выламывает

[Cr_net]

reachable via rx на интернет порту - это, очевидно, была ошибка конфигурирования.

Об этом сразу надо писать нам.

to OP:

reachable via rx не может быть использоваться как "средство для выламывания рук" , так как в реалиях Циско на линках с BGP нормально не работает

reachable via any никому руки не выламывает

Это скорее всего в xТТК, потому как тоже пару раз наступал там на эти грабли, скорее не "средство для выламывания рук", а средство защитить свой "биллинг", по крайней мере хотелось бы в это верить, после письма всё быстро пропускают, масштабы пока позволяют фильтры руками править.

[pety]

reachable via rx на интернет порту - это, очевидно, была ошибка конфигурирования.

Об этом сразу надо писать нам.

to OP:

reachable via rx не может быть использоваться как "средство для выламывания рук" , так как в реалиях Циско на линках с BGP нормально не работает

reachable via any никому руки не выламывает

Это скорее всего в xТТК, потому как тоже пару раз наступал там на эти грабли, скорее не "средство для выламывания рук", а средство защитить свой "биллинг", по крайней мере хотелось бы в это верить, после письма всё быстро пропускают, масштабы пока позволяют фильтры руками править.

В моем случае это был не ТТК и фильтр снять отказались.

[st_re]

Такое было у ретна.. решилось путем письма своему аплинку, и от него уже ретну.... фильтр, по ходу, не сняли, но трафик, идущий на меня через ретн балансирует по моим аплинкам.

[pety]

Такое было у ретна.. решилось путем письма своему аплинку, и от него уже ретну.... фильтр, по ходу, не сняли, но трафик, идущий на меня через ретн балансирует по моим аплинкам.

В точку. Было это в октябре 2005го, может сейчас ситуация и изменилась (тогда этот оператор не был столь крупен), но с тех пор обращаться к ним за услугами несколько страшновато :). Подчеркну, проблема была именно с ИСХОДЯЩИМ от меня трафиком. С входящим серьезных проблем не было, не считая их любовь расставлять разным клиентам разный localpref, кому 200, а кому и 195, видимо некоторые клиенты были для них "клиентестие" других. Как было в моем случае, два моих аплинка имели в аплинках ретн, и балансировать ретновской входячкой было несколько проблематично, один канал почти всегда пустовал (препенды особо не помогали, а городить специфики не хотелось).

[vlTepes]

Именно с RETN те же грабли. Ситуация решилась настройкой анонсов своих сетей так, чтобы для RETN не было ассиметрии. Но проблема в том, что так сделать для всего интернета невозможно. К тому же интернет штука динамичная и никто не застрахован, что завтра симметрия опять не нарушится и придется корячиться под RETN снова. Проблема осложняется тем, что в цепочке клиент-апстрим-RETN, апстрим занял нейтральную позицию, устранившись от общения. Под выламыванием рук я имею ввиду, что оператор включающий uRPF требует от клиента чтобы исходящий и входящий трафик шли именно через него, таким образом этот оператор старается перетянуть трафик от конкурентов и заставить клиента отказаться от других апстримов. Потому что при включенном uRPF гарантировать работу нормальную можно только при одном апстриме. А если их 6?

Правда когда апстримов 6, проще плюнуть на такого апстрима и отключиться.

;)

[pety]

Под выламыванием рук я имею ввиду, что оператор включающий uRPF требует от клиента чтобы исходящий и входящий трафик шли именно через него, таким образом этот оператор старается перетянуть трафик от конкурентов и заставить клиента отказаться от других апстримов. Потому что при включенном uRPF гарантировать работу нормальную можно только при одном апстриме.

Именно так и понял Ваш первый пост. Полностью согласен. В моем случае еще отказали в установке равных localpref на мои анонсы со стороны двух аплинков (при согласии аплинков). Вобщем пусть развивают свою домосеть, там uRPF как раз то что надо..

[fozz]

reachable via rx на интернет порту - это, очевидно, была ошибка конфигурирования.

Об этом сразу надо писать нам.

 

to OP:

reachable via rx не может быть использоваться как "средство для выламывания рук" , так как в реалиях Циско на линках с BGP нормально не работает

reachable via any никому руки не выламывает

Ошибки не было, я просто видел свой конфиг со cтороны оператора (ТТК).

 

interface GigabitEthernet0/3.52

description -CU XXXXXXXXX XXXXX XXXXX (XXXX) INTERNET ---

bandwidth 2048

encapsulation dot1Q 52

ip address x.x.x.x 255.255.255.252

ip verify unicast source reachable-via rx allow-self-ping

no ip redirects

no ip proxy-arp

rate-limit input 2048000 204800 256000 conform-action set-dscp-transmit 11 exceed-action set-dscp-transmit 3

rate-limit output 2048000 204800 256000 conform-action transmit exceed-action drop

no cdp enable

end

 

и кому это Вам писать?

 

[Tima]

Ошибки не было, я просто видел свой конфиг со cтороны оператора (ТТК).

 

Ошибка в том, что это строка присутствовала в конфиге у нас.

 

 

и кому это Вам писать?

 

helpdesk@

 

[evd]

Под выламыванием рук я имею ввиду, что оператор включающий uRPF требует от клиента чтобы исходящий и входящий трафик шли именно через него, таким образом этот оператор старается перетянуть трафик от конкурентов и заставить клиента отказаться от других апстримов. Потому что при включенном uRPF гарантировать работу нормальную можно только при одном апстриме.

Именно так и понял Ваш первый пост. Полностью согласен. В моем случае еще отказали в установке равных localpref на мои анонсы со стороны двух аплинков (при согласии аплинков). Вобщем пусть развивают свою домосеть, там uRPF как раз то что надо..

Уважаемый Pety, озвучьте pls список домосетей, вскормивших своей тощей грудью зловредный РеТН. Список AS-RETN members Вам в помощь

 

Ну и имя вашего аплинка. Для которого вдруг "отказали в установке равных localpref", лишив тем самым Вас возможности "балансировать ретновской входячкой"

 

[pety]

Под выламыванием рук я имею ввиду, что оператор включающий uRPF требует от клиента чтобы исходящий и входящий трафик шли именно через него, таким образом этот оператор старается перетянуть трафик от конкурентов и заставить клиента отказаться от других апстримов. Потому что при включенном uRPF гарантировать работу нормальную можно только при одном апстриме.

Именно так и понял Ваш первый пост. Полностью согласен. В моем случае еще отказали в установке равных localpref на мои анонсы со стороны двух аплинков (при согласии аплинков). Вобщем пусть развивают свою домосеть, там uRPF как раз то что надо..

Уважаемый Pety, озвучьте pls список домосетей, вскормивших своей тощей грудью зловредный РеТН. Список AS-RETN members Вам в помощь

 

Ну и имя вашего аплинка. Для которого вдруг "отказали в установке равных localpref", лишив тем самым Вас возможности "балансировать ретновской входячкой"

По первому пункту сарказм не уместен, я говорил про Элтел, если это было сразу не ясно.

 

По второму, поднимите свою почту, я с Вами переписывался по этому поводу. Что-то не найдете - попробую Вам помочь.

 

[evd]

Под выламыванием рук я имею ввиду, что оператор включающий uRPF требует от клиента чтобы исходящий и входящий трафик шли именно через него, таким образом этот оператор старается перетянуть трафик от конкурентов и заставить клиента отказаться от других апстримов. Потому что при включенном uRPF гарантировать работу нормальную можно только при одном апстриме.

Именно так и понял Ваш первый пост. Полностью согласен. В моем случае еще отказали в установке равных localpref на мои анонсы со стороны двух аплинков (при согласии аплинков). Вобщем пусть развивают свою домосеть, там uRPF как раз то что надо..

Уважаемый Pety, озвучьте pls список домосетей, вскормивших своей тощей грудью зловредный РеТН. Список AS-RETN members Вам в помощь

 

Ну и имя вашего аплинка. Для которого вдруг "отказали в установке равных localpref", лишив тем самым Вас возможности "балансировать ретновской входячкой"

По первому пункту сарказм не уместен, я говорил про Элтел, если это было сразу не ясно.

 

По второму, поднимите свою почту, я с Вами переписывался по этому поводу. Что-то не найдете - попробую Вам помочь.

1. Элтел занялся домовыми сетями относительно недавно. А Вы разговор вели о 2005-м. И чем же все эти годы кормился РеТН, "выламывающий руки" своим клиентам?

 

2. Почта - это приватное. Вынести личный опыт общения с оператором на публику - ваша затея

 

[pety]

Под выламыванием рук я имею ввиду, что оператор включающий uRPF требует от клиента чтобы исходящий и входящий трафик шли именно через него, таким образом этот оператор старается перетянуть трафик от конкурентов и заставить клиента отказаться от других апстримов. Потому что при включенном uRPF гарантировать работу нормальную можно только при одном апстриме.

Именно так и понял Ваш первый пост. Полностью согласен. В моем случае еще отказали в установке равных localpref на мои анонсы со стороны двух аплинков (при согласии аплинков). Вобщем пусть развивают свою домосеть, там uRPF как раз то что надо..

Уважаемый Pety, озвучьте pls список домосетей, вскормивших своей тощей грудью зловредный РеТН. Список AS-RETN members Вам в помощь

 

Ну и имя вашего аплинка. Для которого вдруг "отказали в установке равных localpref", лишив тем самым Вас возможности "балансировать ретновской входячкой"

По первому пункту сарказм не уместен, я говорил про Элтел, если это было сразу не ясно.

 

По второму, поднимите свою почту, я с Вами переписывался по этому поводу. Что-то не найдете - попробую Вам помочь.

1. Элтел занялся домовыми сетями относительно недавно. А Вы разговор вели о 2005-м. И чем же все эти годы кормился РеТН, "выламывающий руки" своим клиентам?

 

2. Почта - это приватное. Вынести личный опыт общения с оператором на публику - ваша затея

1. Это вопрос ко мне? Или к топик стартеру? Если ко мне, то на AS-RETN :). А с чего Вы решили, что я знаю ответ?

 

2. Но, обратите внимание, начал не я :). Но само собой нашу переписку постить сюда не буду.

 

А по существу вопроса что-нибудь изменилось?

 

 

[evd]

1. Это вопрос ко мне? Или к топик стартеру? Если ко мне, то на AS-RETN :). А с чего Вы решили, что я знаю ответ?

А мне показалось, что Вы решили пересказать популярную в местных кругах сказочку про домосети, вскормившие из ложечки РеТН-Элтел. Про этаких детей-беспризорников, которым и пакетлос нипочем, и без хлеба-воды они неделями живут-не-тужат. Но что примечательно, денюжку за квази-услуги платят исправно. По всей видимости, из той части общака, что натырили по карманам на улице...

 

"Вобщем пусть развивают свою домосеть" - это не о том? Тогда извините

 

А по существу вопроса что-нибудь изменилось?

А что Вы хотели услышать по существу? Если ваша цель - обеспечить качественную связь для своих клиентов, то милости просим. Многоногость в этом деле не помеха, а, скорее, жизненная необходимость. При взрослом отношении к своему делу - понимание и помощь от своего апстрима Вы получите всегда. Если же ваш бизнес - разбавлять пиво водой (и чтобы обязательно в нужной пропорции из каждого крантика), то сменой провайдера этот недуг не лечится

[pety]

А мне показалось, что Вы решили пересказать популярную в местных кругах сказочку про домосети, вскормившие из ложечки РеТН-Элтел. Про этаких детей-беспризорников, которым и пакетлос нипочем, и без хлеба-воды они неделями живут-не-тужат. Но что примечательно, денюжку за квази-услуги платят исправно. По всей видимости, из той части общака, что натырили по карманам на улице...

 

"Вобщем пусть развивают свою домосеть" - это не о том? Тогда извините.

Нет, я не сказочник. Честно говоря не понимаю, что Вас так задело, я не делал никаких провокационных постов на этом форуме.

 

Насчет развития, я писал "Вобщем пусть развивают свою домосеть, там uRPF как раз то что надо.."

Имелось в виду включение uRPF на домашних клиентов, которых у Элтел все больше и больше.

Полагаю там он и так включен.

 

А что Вы хотели услышать по существу? Если ваша цель - обеспечить качественную связь для своих клиентов, то милости просим. Многоногость в этом деле не помеха, а, скорее, жизненная необходимость. При взрослом отношении к своему делу - понимание и помощь от своего апстрима Вы получите всегда. Если же ваш бизнес - разбавлять пиво водой (и чтобы обязательно в нужной пропорции из каждого крантика), то сменой провайдера этот недуг не лечится

По существу вполне конкретный вопрос.

 

Возможно ли небольшому мультихомному оператору (к примеру с трафиком в районе 5-10ТБ в месяц), у которого есть свои клиенты, у которых своя политика маршрутизации, подключиться к RETN так, чтобы со стороны RETN uRPF не использовался? Что для этого надо сделать? Ведь выбор где пиво, а где вода, должен быть за клиентом?

 

Вы можете сказать, зачем вообще в описанной ситуации RETN принуждает (как это было в моем случае, причем два раза) такого оператора сидеть за uRPF? В чем причина?

Я конечно не знаю всего, могу только предполагать.

1. То о чем в одном из постов написал vlTepes.

Не могу не согласиться с таким мотивом.

2. Не доверие к клиенту. Расчет на то, что клиент не делает никаких антиспуфинговых фильтров, и таким образом можно попасть на хорошую подставу перед многими зарубежными пирами.

Тоже вполне допустимо, uRPF технически делается элементарно, в отличие от построения IP acl на основе as-set :), как это было бы "идеологически" правильно по отношению к клиенту, если уж без IP фильтров никак. Но волков бояться - в лес не ходить.

3. Что-то еще, можно продолжить.

 

Если честно, мне очень нравится динамичное развитие RETN, а также качество транзита. Но в тоже время помню, как в свое время обжегся, говорят нервные клетки не восстанавливаются :).

 

 

[evd]

Возможно ли небольшому мультихомному оператору (к примеру с трафиком в районе 5-10ТБ в месяц), у которого есть свои клиенты, у которых своя политика маршрутизации, подключиться к RETN так, чтобы со стороны RETN uRPF не использовался? Что для этого надо сделать? Ведь выбор где пиво, а где вода, должен быть за клиентом?

Странный вопрос... Вы действительно считаете, что при существующем уровне конкуренции в крупных городах у оператора есть шанс построить клиентов вплоть до лишения их собственного routing policy и отрубания "лишних" конечностей? :)

 

Если соблюден взаимный экономический интерес, то все технические проблемы решаются легко

 

Я конечно не знаю всего, могу только предполагать.

1. То о чем в одном из постов написал vlTepes.

Не могу не согласиться с таким мотивом.

Вы про "перетянуть трафик от конкурентов"? В этом пассаже есть логический изъян, не находите? Посудите сами: если после подключения ко второму апстриму Вы обнаружили, что первый ваш живительный родник вдруг иссох, то о какой вообще конкуренции здесь речь? Вы просто неудачно выбрали опоры для своих ног и теперь вынуждены стять в раскоряку

 

Смените позу :) Выберите в качестве опоры конкурирующих меж собой провайдеров. И когда ваша коленка перестанет упираться в затылок - чувство "выкрученных рук" исчезнет само...

 

2. Не доверие к клиенту. Расчет на то, что клиент не делает никаких антиспуфинговых фильтров, и таким образом можно попасть на хорошую подставу перед многими зарубежными пирами.

Тоже вполне допустимо, uRPF технически делается элементарно, в отличие от построения IP acl на основе as-set :), как это было бы "идеологически" правильно по отношению к клиенту, если уж без IP фильтров никак. Но волков бояться - в лес не ходить.

В прошлом уже веке в профессиональном боксе среди рефери было популярно напутствие, которое в обратном переводе должно (imho) звучать как "save yourself". Трактовать следует так: "если в конце раунда, услышав гонг, ты опустил руки, в мечтах уже сидя на стульчике в своем углу, а твой разгоряченный соперник в это время со всей дури вложился в твой подбородок - ты сам виноват"

 

Недоверие тут ни при чем. Save yourself (save your customers - в том числе)

 

3. Что-то еще, можно продолжить.

Что-то еще. Всех причин я Вам все равно не скажу :) О некоторых Вы могли бы догадаться и сами. Заглянув, например, сюда.

 

Чтобы не быть голословным - свежий "слепок" одного из ~4k префиксов, отдающихся в мир через ReTN

 

* 79.141.224.0/20....B..........................>81.222.15.10 3267 5429 5429 5429 5429 5429 33902 I

.....................B..........................>81.222.15.230 3267 5429 5429 5429 5429 5429 33902 I

.....................B..........................>81.222.9.74 25532 25532 25532 25532 25532 3267 5429 5429 5429 5429 5429 33902 I

.....................B..........................>193.232.246.88 8631 12695 12695 33902 I

.....................B..........................>193.232.244.88 8631 12695 33902 I

.....................B..........................>81.222.9.6 25532 25532 25532 25532 25532 3267 5429 5429 5429 5429 5429 33902 I

. 79.141.224.0/21....B..........................>193.232.246.212 8631 33902 I

.....................B..........................>193.232.244.212 8631 33902 I

. 79.141.232.0/21....B..........................>193.232.246.212 8631 33902 I

.....................B..........................>193.232.244.212 8631 33902 I

Господа из AS33902 никаких писаных правил не нарушают. Они - за свободу хождения трафика

 

Если честно, мне очень нравится динамичное развитие RETN, а также качество транзита. Но в тоже время помню, как в свое время обжегся, говорят нервные клетки не восстанавливаются :).

У Вас всегда есть возможность включиться на "попробовать". Что-то не понравилось - расстались с миром и без взаимных претензий до лучших времен

[pety]

Странный вопрос... Вы действительно считаете, что при существующем уровне конкуренции в крупных городах у оператора есть шанс построить клиентов вплоть до лишения их собственного routing policy и отрубания "лишних" конечностей? :)

Да, есть. Другое дело в причинах такой "постройки" - случайно, или намеренно. В фразе "у оператора есть шанс построить" - в данном случае добавил бы слово "крупного", в крупных городах есть крупные операторы :).

 

Если соблюден взаимный экономический интерес, то все технические проблемы решаются легко

Странная фраза. Не понимаю ее физического смысла в контексте данной беседы. С одной стороны я ее не отрицаю, с другой слабо представляю как применить на деле, в отношении некоторых операторов.

 

Вы про "перетянуть трафик от конкурентов"? В этом пассаже есть логический изъян, не находите? Посудите сами: если после подключения ко второму апстриму Вы обнаружили, что первый ваш живительный родник вдруг иссох, то о какой вообще конкуренции здесь речь? Вы просто неудачно выбрали опоры для своих ног и теперь вынуждены стять в раскоряку

Логический изъян? Нет, не нахожу. Мои опоры меняя свои опоры переодически (обычно не чаще раза в год) могут ставить меня в раскаряку. Я это исправляю, иногда и сменой опор. Но не за 10 минут. В случае uRPF (я бы даже рассудил это как подстава для одной из моих опор со стороны RETN) я вынужден отказаться от нее полностью. Согласитесь, такая неожиданность не очень приятна?

О иссохшем роднике. Давайте не путать мою входячку и исходячку. Пересохший родник текший ко мне - меня сильно не пугает, это вопрос решаемый для меня, пусть и не за 10 минут. А вот фильтруемая исходячка, которую зачастую очень неудобно диагностировать, когда нет уверенности что пакеты от всех моих клиентов доходят до адресата, это весьма сильная головная боль.

 

Смените позу :) Выберите в качестве опоры конкурирующих меж собой провайдеров. И когда ваша коленка перестанет упираться в затылок - чувство "выкрученных рук" исчезнет само...

Так я и поступил. И уже более двух лет доволен результатом, "опоры" с тех пор не менял, никакого uRPF, можно пользоваться community. Просто топикстартер мне кое-что напомнил..

На всякий случай поясню, малым операторам не всегда легко сделать выделенный стык с любым подходящим оператором в этом же городе. Сейчас эта проблема можно сказать уже почти не актуальна, но 3-4 года назад это было не так (если Вы никогда не знали таких проблем, искренне Вам завидую). Так что выбрать то легко, я в этом проблемы для себя не вижу, а вот сделать качественный стык - несколько сложнее.

 

Что-то еще. Всех причин я Вам все равно не скажу :) О некоторых Вы могли бы догадаться и сами. Заглянув, например, сюда.

Что-то ничего особенного там не увидел, намекнете?

Или это намек на возможность аналогичных описанной Вами ниже ситуации, которые будут на других IX?

Но не думаю что uRPF здесь серьезный помошник, это скорее костыль, который решает не все.

 

Чтобы не быть голословным - свежий "слепок" одного из ~4k префиксов, отдающихся в мир через ReTN

 

* 79.141.224.0/20....B..........................>81.222.15.10 3267 5429 5429 5429 5429 5429 33902 I

.....................B..........................>81.222.15.230 3267 5429 5429 5429 5429 5429 33902 I

.....................B..........................>81.222.9.74 25532 25532 25532 25532 25532 3267 5429 5429 5429 5429 5429 33902 I

.....................B..........................>193.232.246.88 8631 12695 12695 33902 I

.....................B..........................>193.232.244.88 8631 12695 33902 I

.....................B..........................>81.222.9.6 25532 25532 25532 25532 25532 3267 5429 5429 5429 5429 5429 33902 I

. 79.141.224.0/21....B..........................>193.232.246.212 8631 33902 I

.....................B..........................>193.232.244.212 8631 33902 I

. 79.141.232.0/21....B..........................>193.232.246.212 8631 33902 I

.....................B..........................>193.232.244.212 8631 33902 I

Господа из AS33902 никаких писаных правил не нарушают. Они - за свободу хождения трафика

А вот этот вопрос спорный. Может они буратины, может RETN. А может и то и другое, меня это не удивит.

Я не знаю реальных помыслов ни с той ни с другой стороны, и что там реально ходит.

А Вам лишние префиксы в плюс :).

Я уже задавал вопрос на эту тему, он остался тогда без ответа:

http://forum.nag.ru/forum/index.php?showto...mp;#entry304507

 

То есть фильтров нет, даете свободно транзит? Зачем других uRPF'ом мучаете :)?!!

 

У Вас всегда есть возможность включиться на "попробовать". Что-то не понравилось - расстались с миром и без взаимных претензий до лучших времен

Когда попробовали мои два аплинка - мне не понравились Ваши ответы мне. Я понял тогда, что от Вас мне помощи не добиться, ну так ведь у нас и прямого договора не было, скажете Вы. А мой аплинк не смог "продавить" Вас на отключение фильтра (напомню, с Вами я сталкивался три раза, правда в разных позах, в первый раз отключили, а потом нет). Понимаю, Вам, возможно, "экономически интереснее" подключить каждого небольшого в отдельности, чем цепочку хотя бы из двух.

Здесь Вы явно добродушнее, но так и не ответили на основной вопрос, что будет с uRPF, если я, например, к Вам подключюсь? Только в случае его отсутствия я буду рассматривать RETN как реально возможного аплинка. Даже черт с ними, с комьюнити. Вобщем прежде чем пробовать, надо знать условия дальнейшей уксплуатации, чтобы потом не было неожиданностей.

 

Кстати, когда займетесь IPv6? А то Элтел виден, но только через RUNNet.

 

[Janus]

Проблема осложняется тем, что в цепочке клиент-апстрим-RETN, апстрим занял нейтральную позицию, устранившись от общения. Под выламыванием рук я имею ввиду, что оператор включающий uRPF требует от клиента чтобы исходящий и входящий трафик шли именно через него, таким образом этот оператор старается перетянуть трафик от конкурентов и заставить клиента отказаться от других апстримов. Потому что при включенном uRPF гарантировать работу нормальную можно только при одном апстриме. А если их 6?

Интересно, кто один из ваших "апстримов"? МХ или Ситителеком? ;))

Оператор не требует, не старается перетянуть и уж тем более не заставляет отказаться от других апстримов.

Наоборот! Он отказывается принять от вас больше входняка и выставить таким образом счет на большую сумму.

Он буквально отказывается принять от вас больше бабок!

Может дело в том, что вы хотели вылить в него свой ГК нахаляву? ;)

Или оказались клиентом одновременно двух провов - один пир, второй даунлинк вашего обидчика.