[Beast]

вот и имя аплинка всплыло.

теперь понятно, у кого руки растут из пониже спины.

[ezhik]

А кто все таки виноват...Чтото не совсем понял :)

[TheUser]

вот и имя аплинка всплыло.

теперь понятно, у кого руки растут из пониже спины.

Ога, от тебя, Бист, ничего не скроешь!

 

 

А кто все таки виноват...Чтото не совсем понял :)

Кто виноват, тот не признается! Хотя факты....

[ezhik]

А про кого вы говорите?

 

вот и имя аплинка всплыло.

теперь понятно, у кого руки растут из пониже спины.

[ugluck]

если TheUserу ссыкотно, может, Beast, Вы озвучите? а то не у всех телепатия развита..

Изменено 22 декабря, 2008 пользователем ugluck

[Beast]

зачем? пусть его эксперименты останутся на его совести.

 

в тред гляньте-то!

тут не телепатия нужна, а наблюдательность и склонность к конспирологии ;)

[ezhik]

Ну насколько я понял - косяки у AS28840.

А может даже AS20485 :)

По постам не очень понятно...

Изменено 23 декабря, 2008 пользователем ezhik

[Beast]

ищите дальше...

[ezhik]

Неужели у AS12389? :)

[Beast]

да по треду ищите, а не аспасу!

 

мы про аплинк Юзера. а ви кого имели в виду?! ;)

 

по аспасу: Ростелек, анонсящий в РТКомм Голду, полученную им от своего клиента ТатТелеком...

при том, что Голда аплинк Ростелека и РТвКоме аплинк Ростелека.

 

ой не зря полгода назад РТКомм пытался даже на пирах фильтрить все что можно и что нельзя

и настаивал на том, чтобы мы за его кривыми фильтрами следили чтобы петель не было.

 

это людей нужно довести, чтобы, так сказать обжегшись на молоке клиенте ;), они свое недоверие

аж на пиров странслировали.

[AN111]

по аспасу: Ростелек, анонсящий в РТКомм Голду, полученную им от своего клиента ТатТелеком...

при том, что Голда аплинк Ростелека и РТвКоме аплинк Ростелека.

as-path вообще может быть любым (проблемы будут только при разорванных AS) и практически никогда не проверяется

 

Все гораздо проще: криво нарисованы фильтры для анонсов пирам/апстримам у AS28840 - без проверки, откуда приходит анонс клиента - от самого клиента или от другого пира/апстрима.

 

[Sonne]

по аспасу: Ростелек, анонсящий в РТКомм Голду, полученную им от своего клиента ТатТелеком...

при том, что Голда аплинк Ростелека и РТвКоме аплинк Ростелека.

as-path вообще может быть любым (проблемы будут только при разорванных AS) и практически никогда не проверяется

 

Все гораздо проще: криво нарисованы фильтры для анонсов пирам/апстримам у AS28840 - без проверки, откуда приходит анонс клиента - от самого клиента или от другого пира/апстрима.

Нет волшебной ***юлины ^

[St0rm]

Зачем это надо добровольно, я представляю. А зачем такое делать при уже работающем BGP взаимодействии?

Кривые руки администраторов :( Власть сменилась, админ ушел.

 

Юзер! внесите для простоты имя аплинка в студию!

Ссыкотно мне :) В личку кину без проблем.

И правильно, что ссыкотно. :) Почему то без затруднений представляю это.

А по теме что добавите? :-)

Отвечу что "ссыкотно" не зря. Не "ссыкотно" тем кто работу делает, делом занимается. Я скажу так, все что так красиво выдавалось за достижения, на поверку оказывается обычной ерундой. Стоило сесть и один вечер убить на внимательное чтение документации, что бы найти весь базис и обнаружить все прорехи. А уж кто делал, настраивал и оставил в таком состоянии я помолчу. Уважаемому г-ну tau я могу сказать одно, что там, где Вы сейчас нашли себе друга, как Вы считаете, или собутыльника для распития пива около метро, я могу сказать - ранее было совершенно другое. Ровно такого же #удака делали и из Вас, когда Вы говорили - гляньте на lookin' glass, что нет анонсов, а вместо этого после того как клалась трубка уж как Вас только не об#ирали. Боюсь, Вы нашли не совсем подходящую компанию для увеселения.

Так же могу добавить, что власть не менялась, не уходил админ. Были увольнения, кого уволили - решайте TheUser сами, маски сняты. Да и можете в конце концов использовать свой реальный никнейм.

Изменено 23 декабря, 2008 пользователем St0rm

[Kristoff_Vampire]

Эх опять я виноват. Сколько можно. Storm может глянете на свои кривые руки. :) И канделябрами их, канделябрами. Да и вообщем не красиво так обсырать людей которые кстати Вас мистер Storm чему-то научили - видимо не до конца. :)

[Beast]

Ю_Глюк!

ну теперь-то понятно кто аплинк у Юзера? ;)

 

АН-111 (г-н Гамбург? ;) ), я не говорю, что аспас нужно проверять.

в данном случае мое "по аспасу" означало не более чем

"глядя на вот эту строчку

* i212.22.64.0 195.161.1.30 0 1000 0 12389 28840 3216 20485 8888 i

наблюдаем следующую хрень..."

полностью согласен с предыдущим оратором - все косяки у ТатТелекома.

 

Шторм, уж мне-то точно фиолетово новый или старый админ косячил и как именно косячил.

но развернувшаяся дискуссия явно говорит о том, что вам (твоей компании) в любом случае

стоит подумать о том, как сделать функционирование сети независимым от настроения/состояния

конкретного человека.

Стре_лок случаем не один из ваших даунлинков? как-то больно синхронно он помянул

одинаковую проблему с Юзером.

 

[evd]

Все гораздо проще: криво нарисованы фильтры для анонсов пирам/апстримам у AS28840 - без проверки, откуда приходит анонс клиента - от самого клиента или от другого пира/апстрима.

Нет волшебной ***юлины ^

Ключевое слово - bgp community. Клиентские анонсы надо раскрашивать на стыке с клиентом. Все прочие волшебные загогулины могут служить лишь дополнением

[TheUser]

Зачем это надо добровольно, я представляю. А зачем такое делать при уже работающем BGP взаимодействии?

Кривые руки администраторов :( Власть сменилась, админ ушел.

 

Юзер! внесите для простоты имя аплинка в студию!

Ссыкотно мне :) В личку кину без проблем.

И правильно, что ссыкотно. :) Почему то без затруднений представляю это.

А по теме что добавите? :-)

Отвечу что "ссыкотно" не зря. Не "ссыкотно" тем кто работу делает, делом занимается. Я скажу так, все что так красиво выдавалось за достижения, на поверку оказывается обычной ерундой. Стоило сесть и один вечер убить на внимательное чтение документации, что бы найти весь базис и обнаружить все прорехи. А уж кто делал, настраивал и оставил в таком состоянии я помолчу. Уважаемому г-ну tau я могу сказать одно, что там, где Вы сейчас нашли себе друга, как Вы считаете, или собутыльника для распития пива около метро, я могу сказать - ранее было совершенно другое. Ровно такого же #удака делали и из Вас, когда Вы говорили - гляньте на lookin' glass, что нет анонсов, а вместо этого после того как клалась трубка уж как Вас только не об#ирали. Боюсь, Вы нашли не совсем подходящую компанию для увеселения.

Так же могу добавить, что власть не менялась, не уходил админ. Были увольнения, кого уволили - решайте TheUser сами, маски сняты. Да и можете в конце концов использовать свой реальный никнейм.

Во первых, проблемы с BGP появились после ухода Андрея из вашей компании. Но не сразу. Причем раньше разрыв сессии BGP не вызывал таких серьезных последствий.

Во вторых, проблема с BGP якобы решалась несколько раз, хотя на деле последняя плановая работа на нашем узле (ночь с четверга на пятницу) показала, что проблема есть (в 9-00 открыта заявка, в 9-40 перезвонил чел. из тех. поддержки).

В третьих я пью пиво около метро с кем хочу, когда хочу и сколько хочу, и на рабочий процесс (и задачи решаемые во время него) это влияние не оказывает.

В четвертых. Все факты, указывающее на проблемы с вашей стороны находятся в BGPlay. При необходимости (если попросят) сделаю отчет.

 

То, что у вас кого-то уволили мне до лампочки - я не имею к вашей компании никакого отношения.

Ссыкотно писать, потому что это будет явная антиреклама и повод для ваших подмосковных конкурентов обливать вас грязью (как ситуация с фотками, думаю помните).

 

П.С. Я не мог не ответить на это письмо. Пишу не при исполнении своих обязанностей, т.к. болею и сижу дома. Я выражаю только свое мнение. Мнение компании, где я работаю, может отличаться от моего.

 

[ugluck]

прикольно.. аплинки, префиксы, ас-патчи.. пиво, опять же.. как лихо закручен сюжет :)! кукурузы нажарили, ждем продолжения.. TheUser, поправляйтесь!

2 St0rm: плиз, для совсем недогадливых, огласите ASnum Ваш и TheUserа, охота своими глазами посмотреть, кто чьи маршруты от какой АСки объявляет и с райпом сравнить:)

кста, насчет комунитей - дельная мысль, витала у самих, тока вот руки никак не дойдут додумать и реализовать..

общая логика видится так: на входе от клиентов ставим одно комюнити, на аплинк анонсы разрешаем именно по этому комюнити. теперь пиринг: другое комюнити.. если клиент через другого оператора отдает морспец, а тот его в экчендж анонсит, как быть? не принимать от эксченджа клиентские АСки вообще? допустим.. а от аплинков? никак не соображу..

Изменено 24 декабря, 2008 пользователем ugluck

[Cr_net]

если клиент через другого оператора отдает морспец, а тот его в экчендж анонсит, как быть? не принимать от эксченджа клиентские АСки вообще? допустим.. а от аплинков? никак не соображу..

Если клиент начал отдавать морспец сознательно, и вам его не отдаёт, то проблема не у клиента, а в возможностях которые вы даёте клиенту - технических и/или экономических. То есть проблема не у клиента, а у вас, так как в скорости этот клиент может перестать быть вашим клиентом. Если не сознательно, то обычно это лечится одним звонком.

[Beast]

не стоит бороться с морспецами. сами однажды перестанут фигней маяться.

если бороться, то способ один: от частичного до полного разрыва связнности с умниками.

а оно тебе надо?!

[AN111]

\общая логика видится так: на входе от клиентов ставим одно комюнити, на аплинк анонсы разрешаем именно по этому комюнити. теперь пиринг: другое комюнити.. если клиент через другого оператора отдает морспец, а тот его в экчендж анонсит, как быть? не принимать от эксченджа клиентские АСки вообще? допустим.. а от аплинков? никак не соображу..

если анонс пришел от клиента - анонсировать пирам/апстримам.

если от пира/апстрима - не анонсировать

если анонс клиента пришел от другого клиента - то в соответствии с RIPE и написаными там as-set или export

 

[evd]

кста, насчет комунитей - дельная мысль, витала у самих, тока вот руки никак не дойдут додумать и реализовать..

Обратная сторона открытого информационного пространства. Додумывать (руками?) о том, что используется повсеместно ;)

[pety]

\общая логика видится так: на входе от клиентов ставим одно комюнити, на аплинк анонсы разрешаем именно по этому комюнити. теперь пиринг: другое комюнити.. если клиент через другого оператора отдает морспец, а тот его в экчендж анонсит, как быть? не принимать от эксченджа клиентские АСки вообще? допустим.. а от аплинков? никак не соображу..

если анонс пришел от клиента - анонсировать пирам/апстримам.

если от пира/апстрима - не анонсировать

если анонс клиента пришел от другого клиента - то в соответствии с RIPE и написаными там as-set или export

Пять баллов!!! :))

А если анонс пришел по электронной почте, что тогда делать?

[AN111]

Пять баллов!!! :))

А если анонс пришел по электронной почте, что тогда делать?

отгружать интырнет камазами с пиратскими дисками, для увеличения bandwith - на шпилях.

[pety]

Хм, AN111, Вы видимо меня не правильно поняли.. В своем посте под номером 46 данного топика Вы, можно сказать, не ответили почти ничего, вот я и пошутил... Там речь про анонсы вообще или морспецифики? Хотя даже это не самое главное..

 

Вот например, Вы говорите - "если от пира/апстрима - не анонсировать". Куда не анонсировать? Почему не анонсировать? Даже если это анонс клиента? А вдруг по каким-либо причинам у Вас упал канал на клиента, будете нарушать с ним связность? И при большом кол-ве клиентов желаю удачи в построении мегафильтров, особенно на аплинках.

 

БД RIPE - это, если угодно, забор (или сарай, тут могут быть варианты), на котором можно что-то написать. Но, политика маршрутизации складывается не согласно БД RIPE, там лишь в той или иной степени пытаются ее отразить, если хотят.

 

Вообще-то ugluck поднял вопрос, который на этом форуме уже обсуждался. На надо различать как минимум две проблемы:

 

1. Утечка маршрутов.

 

Это когда Вы анонсируете сети своего клиента пирам/аплинкам, которые (сети клиента) в данный момент видятся Вами не напрямую от клиента, а через пиров/аплинков. Происходит это обычно тогда, когда падает BGP с одним из клиентов, но при этом Вы не единтсвенный его BGP "партнер". Еще один пример, когда может произойти утечка - Zebra-quagga на роут серверах MSK-IX, которая не вставляет свою AS в AS-PATH.

Лечится это, как совершенно точно сказал evd, с помощью BGP community, regexp тут полностью не спасет.

 

Утечка маршрутов у Вашего клиента, у клиента Вашего клиента, и тд.

На "автомате" это не лечится. Нужно связываться с клиентом, ставить временные фильтры, и тд. Иными словами проблема решается совместными действиями.

Можно заранее ставить "подпорки", как например, у уровня три, но это всего лишь подпорки:

 

remarks: - Advertisements containing the AS of a network with

remarks: which we have a non-customer peering relationship

remarks: are not permitted (ie customers are not allowed

remarks: to advertise transit for Sprint, AT&T, etc).

 

2. Клиентские специфики, которые видны по BGP от аплинков/пиров, но при этом не видны в прямом клиентском канале. Решение этой проблемы уже вне сил протокола BGP, во всяком случае, как мне кажется, его реализации на данный момент.

Тут надо понимать, зачем этот специфик клиенту нужен. Сами по себе специфики не зло, а вполне себе инструмент, который иногда необходим. Но те специфики, которые тратят ресурсы Вашей сети, а клиент Вам за это не платит - зло :).

 

Тут эту тему тоже уже обсуждали, в итоге родился вот такой документ, нашел пока только в кэше гугля, думаю он вполне полностью описывает эту проблему:

http://74.125.77.132/search?q=cache:MB_3Fr...;cd=1&gl=ru

А вот кто и как ее решает, вопрос отдельный :)

Да, привет visir'у :).