TheUser Posted December 8, 2008 Posted December 8, 2008 Админ одного из аплинков "тестировал" свой bgp, в результате неоднократно клал инет. Смотрим сейчас BGPlay не нарадуемся тупости этого идиота... Собственно вопрос: насколько незаконно явно прописывать префиксы своих даунлинков и как к этому относится ripe? Вставить ник Quote
Yokodzun Posted December 8, 2008 Posted December 8, 2008 Админ одного из аплинков "тестировал" свой bgp, в результате неоднократно клал инет. Смотрим сейчас BGPlay не нарадуемся тупости этого идиота...Собственно вопрос: насколько незаконно явно прописывать префиксы своих даунлинков и как к этому относится ripe? Что значит "незаконно"?? Так ОБЯЗАТЕЛЬНО надо делать.Мы же о фильтрации префиксов принимаемых от даунлинков, я Вас правильно понял? А уж как фильтровать - руками или по RIPE-DB, вопрос второй. Вставить ник Quote
TheUser Posted December 8, 2008 Author Posted December 8, 2008 Админ одного из аплинков "тестировал" свой bgp, в результате неоднократно клал инет. Смотрим сейчас BGPlay не нарадуемся тупости этого идиота...Собственно вопрос: насколько незаконно явно прописывать префиксы своих даунлинков и как к этому относится ripe? Что значит "незаконно"?? Так ОБЯЗАТЕЛЬНО надо делать.Мы же о фильтрации префиксов принимаемых от даунлинков, я Вас правильно понял? А уж как фильтровать - руками или по RIPE-DB, вопрос второй. Не совсем так выразился. Пропускать-непропускать - это одно.А явно анонсировать префиксы от своей AS со статическим прописыванием маршрутов до настоящего BGP сервера? Понятно, что будет перекос трафика в пользу данного аплинка. И при разрыве связи с аплинком анонсы через него не сдохнут. Интересует правовой момент. Вставить ник Quote
Yokodzun Posted December 8, 2008 Posted December 8, 2008 Не совсем так выразился. Пропускать-непропускать - это одно.А явно анонсировать префиксы от своей AS со статическим прописыванием маршрутов до настоящего BGP сервера? Понятно, что будет перекос трафика в пользу данного аплинка. И при разрыве связи с аплинком анонсы через него не сдохнут. Интересует правовой момент. Оригинировать чужой PI от своей AS? Совершенно никаких проблем. Вставить ник Quote
TheUser Posted December 8, 2008 Author Posted December 8, 2008 Не совсем так выразился. Пропускать-непропускать - это одно.А явно анонсировать префиксы от своей AS со статическим прописыванием маршрутов до настоящего BGP сервера? Понятно, что будет перекос трафика в пользу данного аплинка. И при разрыве связи с аплинком анонсы через него не сдохнут. Интересует правовой момент. Оригинировать чужой PI от своей AS? Совершенно никаких проблем. Т.е. если мой аплинк пропишет у себя статически префиксы, сделать ему что-либо не имеем права? Вставить ник Quote
Beast Posted December 8, 2008 Posted December 8, 2008 а договор почитать? вообще-то, если у тебя прописан рутинг по бгп и ты снял свои анонсы с одного из аплинков или сказал ему в такие-то коммьюнити тебя не анонсить, а он продолжает светить твоими префиксами куда не попадя, то тут дело уже не в праве, а в канделябре ;) и зачем такой аплинк нужен? Вставить ник Quote
TheUser Posted December 9, 2008 Author Posted December 9, 2008 а договор почитать?Ты видел много операторских договоров, где фигурируют цифры, кроме ширины полосы и процент потерь пакетов? Я - нет. и зачем такой аплинк нужен?Вот и мы думаем... Вставить ник Quote
Yokodzun Posted December 9, 2008 Posted December 9, 2008 Не совсем так выразился. Пропускать-непропускать - это одно.А явно анонсировать префиксы от своей AS со статическим прописыванием маршрутов до настоящего BGP сервера? Понятно, что будет перекос трафика в пользу данного аплинка. И при разрыве связи с аплинком анонсы через него не сдохнут. Интересует правовой момент. Оригинировать чужой PI от своей AS? Совершенно никаких проблем. Т.е. если мой аплинк пропишет у себя статически префиксы, сделать ему что-либо не имеем права? Я не сразу догнал, что он (uplink) сделал это без Вашего ведома. Тогда, конечно, жаловаться в RIPE. Но вот скорость реакции может Вас не порадовать. А вот исключительно ради расширения кругозора, нафига это понадобилось делать uplinlk-у? Зачем это надо добровольно, я представляю. А зачем такое делать при уже работающем BGP взаимодействии? Вставить ник Quote
Beast Posted December 9, 2008 Posted December 9, 2008 Йоко! спасибо за "догонялку". а то я было совсем уж собрался за правду побиться ;) Юзер! внесите для простоты имя аплинка в студию! Вставить ник Quote
bitbucket Posted December 9, 2008 Posted December 9, 2008 а договор почитать?Ты видел много операторских договоров, где фигурируют цифры, кроме ширины полосы и процент потерь пакетов? Я - нет. Ну вообще-то пишут такие вещи, даже довольно подробно: там и ASN указывается, и про bgp слова есть. Видимо у вас не правильный оператор. А по поводу первоначального вопроса: согласен с Бистом - только канделяброй. Так как это из серии как пакистанцы youtube завалили в феврале. Вставить ник Quote
Дегтярев Илья Posted December 10, 2008 Posted December 10, 2008 У нас когда старый аплинк перевели в резерв (перестали анонсировать ему префексы) стал их хватать из анонсов msk-ix и пересылать дальше. Трафик продолжал литься с них напрямую, похоже статикой роут забит. А пара крупных московских очень любила его и ставила localpref больше чем на msk-ix. Вставить ник Quote
Beast Posted December 10, 2008 Posted December 10, 2008 организационно-административные проблемы лечить техническими средствами неправильно. лучше таки канделябром! Вставить ник Quote
Kirya Posted December 10, 2008 Posted December 10, 2008 У нас когда старый аплинк перевели в резерв (перестали анонсировать ему префексы) стал их хватать из анонсов msk-ix и пересылать дальше. Трафик продолжал литься с них напрямую, похоже статикой роут забит. А пара крупных московских очень любила его и ставила localpref больше чем на msk-ix. Это называется route leak и такие вещи нужно душить в зародыше канделябром. Вставить ник Quote
TheUser Posted December 10, 2008 Author Posted December 10, 2008 Зачем это надо добровольно, я представляю. А зачем такое делать при уже работающем BGP взаимодействии?Кривые руки администраторов :( Власть сменилась, админ ушел. Юзер! внесите для простоты имя аплинка в студию!Ссыкотно мне :) В личку кину без проблем. Вставить ник Quote
Beast Posted December 10, 2008 Posted December 10, 2008 да что ж это за аплинк такой, которого еще и боятся? если наши учудили - я пошел за клюшкой для гольфа ;) Вставить ник Quote
st_re Posted December 10, 2008 Posted December 10, 2008 У нас когда старый аплинк перевели в резерв (перестали анонсировать ему префексы) стал их хватать из анонсов msk-ix и пересылать дальше. во, только вчера такое же лечили у аплинка. причем те в процесе лечения 2 раза успели сообщить, что все вылечили. но бог любит троицу. Вставить ник Quote
Sonne Posted December 10, 2008 Posted December 10, 2008 У нас когда старый аплинк перевели в резерв (перестали анонсировать ему префексы) стал их хватать из анонсов msk-ix и пересылать дальше. Трафик продолжал литься с них напрямую, похоже статикой роут забит. А пара крупных московских очень любила его и ставила localpref больше чем на msk-ix. Это ошибка в настройке роут-фильтров. Я когда первый раз настраивал такую же ошибку совершал. Мне кажется все совершают, видимо админ у них новичок. Локалпрефы на пиры выше чем на ix тоже нормально. Звонить надо в их NOC и ругаться. Письмо менеджеру вашему написать или коммерческому директору с просьбой сделать перерасчет за некачественно предоставляемые услуги. Городить что то техническим способом в такой ситуации действительно идиотизм. Лечится кстати прописыванием в списках AS вот такой козюлины ^ Вставить ник Quote
st_re Posted December 11, 2008 Posted December 11, 2008 Лечится кстати прописыванием в списках AS вот такой козюлины ^ В моем случае, судя по всему, на такую вот казюлину они и понадеялись... просто на M9 уже месяца 2 как перестал втыкаться 8631 в конце пути при проходе их роут сервера. Поэтому по as path only путь через прямой канал от пути через M9 не отличим. Вставить ник Quote
Thomas Posted December 12, 2008 Posted December 12, 2008 Видел и не раз УСИ,подмосковный агрегатор, и ещё МРК за Уралом (не помню кто) фльтрация его AS на аплинке была не возможна, достучались снизу до него вроде.. Вставить ник Quote
Beast Posted December 12, 2008 Posted December 12, 2008 за Уралом не эти художники? ;) Router: Moscow: msk-rrs1 Command: show ip bgp regexp 39054 BGP table version is 216277186, local router ID is 195.161.1.155 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i81.18.122.0/24 195.161.1.125 0 1000 0 39054 41592 ? *>i81.18.123.0/24 195.161.1.125 0 1000 0 39054 20485 41592 ? *>i87.103.160.0/21 195.161.1.125 0 1000 0 39054 i *>i90.188.32.0/19 195.161.1.125 0 1000 0 39054 i *>i92.124.192.0/20 195.161.1.125 0 1000 0 39054 i *>i92.124.208.0/20 195.161.1.125 0 1000 0 39054 i * i92.126.128.0/23 195.161.1.30 500 0 20485 39054 i *>i 195.161.1.30 500 0 20485 39054 i *>i212.0.64.0/19 195.161.1.125 0 1000 0 39054 8828 i Вставить ник Quote
Beast Posted December 12, 2008 Posted December 12, 2008 кто пояснит, что вот эта дурка с того же места значит: * i212.22.64.0 195.161.1.30 0 1000 0 12389 28840 3216 20485 8888 i *>i 195.161.1.30 0 1000 0 12389 28840 3216 20485 8888 i Вставить ник Quote
mezonin Posted December 12, 2008 Posted December 12, 2008 (edited) кто пояснит, что вот эта дурка с того же места значит:* i212.22.64.0 195.161.1.30 0 1000 0 12389 28840 3216 20485 8888 i *>i 195.161.1.30 0 1000 0 12389 28840 3216 20485 8888 i Либо у 28840 лик, а в 12389 его не зафильтровали, поскольку, 8888 числится клиентом 28840 в райп. Либо 8888 все-таки клиент 28840, просто криво настроено, а BGP лежит (как у автора темы). Edited December 13, 2008 by mezonin Вставить ник Quote
St0rm Posted December 20, 2008 Posted December 20, 2008 Зачем это надо добровольно, я представляю. А зачем такое делать при уже работающем BGP взаимодействии?Кривые руки администраторов :( Власть сменилась, админ ушел. Юзер! внесите для простоты имя аплинка в студию!Ссыкотно мне :) В личку кину без проблем. И правильно, что ссыкотно. :) Почему то без затруднений представляю это. Вставить ник Quote
TheUser Posted December 22, 2008 Author Posted December 22, 2008 Зачем это надо добровольно, я представляю. А зачем такое делать при уже работающем BGP взаимодействии?Кривые руки администраторов :( Власть сменилась, админ ушел. Юзер! внесите для простоты имя аплинка в студию!Ссыкотно мне :) В личку кину без проблем. И правильно, что ссыкотно. :) Почему то без затруднений представляю это. А по теме что добавите? :-) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.