Beast Опубликовано 22 декабря, 2008 · Жалоба вот и имя аплинка всплыло. теперь понятно, у кого руки растут из пониже спины. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ezhik Опубликовано 22 декабря, 2008 · Жалоба А кто все таки виноват...Чтото не совсем понял :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 22 декабря, 2008 · Жалоба вот и имя аплинка всплыло.теперь понятно, у кого руки растут из пониже спины. Ога, от тебя, Бист, ничего не скроешь! А кто все таки виноват...Чтото не совсем понял :)Кто виноват, тот не признается! Хотя факты.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ezhik Опубликовано 22 декабря, 2008 · Жалоба А про кого вы говорите? вот и имя аплинка всплыло.теперь понятно, у кого руки растут из пониже спины. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 22 декабря, 2008 (изменено) · Жалоба если TheUserу ссыкотно, может, Beast, Вы озвучите? а то не у всех телепатия развита.. Изменено 22 декабря, 2008 пользователем ugluck Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beast Опубликовано 22 декабря, 2008 · Жалоба зачем? пусть его эксперименты останутся на его совести. в тред гляньте-то! тут не телепатия нужна, а наблюдательность и склонность к конспирологии ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ezhik Опубликовано 23 декабря, 2008 (изменено) · Жалоба Ну насколько я понял - косяки у AS28840. А может даже AS20485 :) По постам не очень понятно... Изменено 23 декабря, 2008 пользователем ezhik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beast Опубликовано 23 декабря, 2008 · Жалоба ищите дальше... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ezhik Опубликовано 23 декабря, 2008 · Жалоба Неужели у AS12389? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beast Опубликовано 23 декабря, 2008 · Жалоба да по треду ищите, а не аспасу! мы про аплинк Юзера. а ви кого имели в виду?! ;) по аспасу: Ростелек, анонсящий в РТКомм Голду, полученную им от своего клиента ТатТелеком... при том, что Голда аплинк Ростелека и РТвКоме аплинк Ростелека. ой не зря полгода назад РТКомм пытался даже на пирах фильтрить все что можно и что нельзя и настаивал на том, чтобы мы за его кривыми фильтрами следили чтобы петель не было. это людей нужно довести, чтобы, так сказать обжегшись на молоке клиенте ;), они свое недоверие аж на пиров странслировали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 23 декабря, 2008 · Жалоба по аспасу: Ростелек, анонсящий в РТКомм Голду, полученную им от своего клиента ТатТелеком...при том, что Голда аплинк Ростелека и РТвКоме аплинк Ростелека. as-path вообще может быть любым (проблемы будут только при разорванных AS) и практически никогда не проверяется Все гораздо проще: криво нарисованы фильтры для анонсов пирам/апстримам у AS28840 - без проверки, откуда приходит анонс клиента - от самого клиента или от другого пира/апстрима. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 23 декабря, 2008 · Жалоба по аспасу: Ростелек, анонсящий в РТКомм Голду, полученную им от своего клиента ТатТелеком...при том, что Голда аплинк Ростелека и РТвКоме аплинк Ростелека. as-path вообще может быть любым (проблемы будут только при разорванных AS) и практически никогда не проверяется Все гораздо проще: криво нарисованы фильтры для анонсов пирам/апстримам у AS28840 - без проверки, откуда приходит анонс клиента - от самого клиента или от другого пира/апстрима. Нет волшебной ***юлины ^ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
St0rm Опубликовано 23 декабря, 2008 (изменено) · Жалоба Зачем это надо добровольно, я представляю. А зачем такое делать при уже работающем BGP взаимодействии?Кривые руки администраторов :( Власть сменилась, админ ушел. Юзер! внесите для простоты имя аплинка в студию!Ссыкотно мне :) В личку кину без проблем. И правильно, что ссыкотно. :) Почему то без затруднений представляю это. А по теме что добавите? :-) Отвечу что "ссыкотно" не зря. Не "ссыкотно" тем кто работу делает, делом занимается. Я скажу так, все что так красиво выдавалось за достижения, на поверку оказывается обычной ерундой. Стоило сесть и один вечер убить на внимательное чтение документации, что бы найти весь базис и обнаружить все прорехи. А уж кто делал, настраивал и оставил в таком состоянии я помолчу. Уважаемому г-ну tau я могу сказать одно, что там, где Вы сейчас нашли себе друга, как Вы считаете, или собутыльника для распития пива около метро, я могу сказать - ранее было совершенно другое. Ровно такого же #удака делали и из Вас, когда Вы говорили - гляньте на lookin' glass, что нет анонсов, а вместо этого после того как клалась трубка уж как Вас только не об#ирали. Боюсь, Вы нашли не совсем подходящую компанию для увеселения. Так же могу добавить, что власть не менялась, не уходил админ. Были увольнения, кого уволили - решайте TheUser сами, маски сняты. Да и можете в конце концов использовать свой реальный никнейм. Изменено 23 декабря, 2008 пользователем St0rm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kristoff_Vampire Опубликовано 24 декабря, 2008 · Жалоба Эх опять я виноват. Сколько можно. Storm может глянете на свои кривые руки. :) И канделябрами их, канделябрами. Да и вообщем не красиво так обсырать людей которые кстати Вас мистер Storm чему-то научили - видимо не до конца. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beast Опубликовано 24 декабря, 2008 · Жалоба Ю_Глюк! ну теперь-то понятно кто аплинк у Юзера? ;) АН-111 (г-н Гамбург? ;) ), я не говорю, что аспас нужно проверять. в данном случае мое "по аспасу" означало не более чем "глядя на вот эту строчку * i212.22.64.0 195.161.1.30 0 1000 0 12389 28840 3216 20485 8888 i наблюдаем следующую хрень..." полностью согласен с предыдущим оратором - все косяки у ТатТелекома. Шторм, уж мне-то точно фиолетово новый или старый админ косячил и как именно косячил. но развернувшаяся дискуссия явно говорит о том, что вам (твоей компании) в любом случае стоит подумать о том, как сделать функционирование сети независимым от настроения/состояния конкретного человека. Стре_лок случаем не один из ваших даунлинков? как-то больно синхронно он помянул одинаковую проблему с Юзером. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 24 декабря, 2008 · Жалоба Все гораздо проще: криво нарисованы фильтры для анонсов пирам/апстримам у AS28840 - без проверки, откуда приходит анонс клиента - от самого клиента или от другого пира/апстрима.Нет волшебной ***юлины ^ Ключевое слово - bgp community. Клиентские анонсы надо раскрашивать на стыке с клиентом. Все прочие волшебные загогулины могут служить лишь дополнением Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 24 декабря, 2008 · Жалоба Зачем это надо добровольно, я представляю. А зачем такое делать при уже работающем BGP взаимодействии?Кривые руки администраторов :( Власть сменилась, админ ушел. Юзер! внесите для простоты имя аплинка в студию!Ссыкотно мне :) В личку кину без проблем. И правильно, что ссыкотно. :) Почему то без затруднений представляю это. А по теме что добавите? :-) Отвечу что "ссыкотно" не зря. Не "ссыкотно" тем кто работу делает, делом занимается. Я скажу так, все что так красиво выдавалось за достижения, на поверку оказывается обычной ерундой. Стоило сесть и один вечер убить на внимательное чтение документации, что бы найти весь базис и обнаружить все прорехи. А уж кто делал, настраивал и оставил в таком состоянии я помолчу. Уважаемому г-ну tau я могу сказать одно, что там, где Вы сейчас нашли себе друга, как Вы считаете, или собутыльника для распития пива около метро, я могу сказать - ранее было совершенно другое. Ровно такого же #удака делали и из Вас, когда Вы говорили - гляньте на lookin' glass, что нет анонсов, а вместо этого после того как клалась трубка уж как Вас только не об#ирали. Боюсь, Вы нашли не совсем подходящую компанию для увеселения. Так же могу добавить, что власть не менялась, не уходил админ. Были увольнения, кого уволили - решайте TheUser сами, маски сняты. Да и можете в конце концов использовать свой реальный никнейм. Во первых, проблемы с BGP появились после ухода Андрея из вашей компании. Но не сразу. Причем раньше разрыв сессии BGP не вызывал таких серьезных последствий.Во вторых, проблема с BGP якобы решалась несколько раз, хотя на деле последняя плановая работа на нашем узле (ночь с четверга на пятницу) показала, что проблема есть (в 9-00 открыта заявка, в 9-40 перезвонил чел. из тех. поддержки). В третьих я пью пиво около метро с кем хочу, когда хочу и сколько хочу, и на рабочий процесс (и задачи решаемые во время него) это влияние не оказывает. В четвертых. Все факты, указывающее на проблемы с вашей стороны находятся в BGPlay. При необходимости (если попросят) сделаю отчет. То, что у вас кого-то уволили мне до лампочки - я не имею к вашей компании никакого отношения. Ссыкотно писать, потому что это будет явная антиреклама и повод для ваших подмосковных конкурентов обливать вас грязью (как ситуация с фотками, думаю помните). П.С. Я не мог не ответить на это письмо. Пишу не при исполнении своих обязанностей, т.к. болею и сижу дома. Я выражаю только свое мнение. Мнение компании, где я работаю, может отличаться от моего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 24 декабря, 2008 (изменено) · Жалоба прикольно.. аплинки, префиксы, ас-патчи.. пиво, опять же.. как лихо закручен сюжет :)! кукурузы нажарили, ждем продолжения.. TheUser, поправляйтесь! 2 St0rm: плиз, для совсем недогадливых, огласите ASnum Ваш и TheUserа, охота своими глазами посмотреть, кто чьи маршруты от какой АСки объявляет и с райпом сравнить:) кста, насчет комунитей - дельная мысль, витала у самих, тока вот руки никак не дойдут додумать и реализовать.. общая логика видится так: на входе от клиентов ставим одно комюнити, на аплинк анонсы разрешаем именно по этому комюнити. теперь пиринг: другое комюнити.. если клиент через другого оператора отдает морспец, а тот его в экчендж анонсит, как быть? не принимать от эксченджа клиентские АСки вообще? допустим.. а от аплинков? никак не соображу.. Изменено 24 декабря, 2008 пользователем ugluck Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cr_net Опубликовано 24 декабря, 2008 · Жалоба если клиент через другого оператора отдает морспец, а тот его в экчендж анонсит, как быть? не принимать от эксченджа клиентские АСки вообще? допустим.. а от аплинков? никак не соображу.. Если клиент начал отдавать морспец сознательно, и вам его не отдаёт, то проблема не у клиента, а в возможностях которые вы даёте клиенту - технических и/или экономических. То есть проблема не у клиента, а у вас, так как в скорости этот клиент может перестать быть вашим клиентом. Если не сознательно, то обычно это лечится одним звонком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beast Опубликовано 24 декабря, 2008 · Жалоба не стоит бороться с морспецами. сами однажды перестанут фигней маяться. если бороться, то способ один: от частичного до полного разрыва связнности с умниками. а оно тебе надо?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 24 декабря, 2008 · Жалоба \общая логика видится так: на входе от клиентов ставим одно комюнити, на аплинк анонсы разрешаем именно по этому комюнити. теперь пиринг: другое комюнити.. если клиент через другого оператора отдает морспец, а тот его в экчендж анонсит, как быть? не принимать от эксченджа клиентские АСки вообще? допустим.. а от аплинков? никак не соображу..если анонс пришел от клиента - анонсировать пирам/апстримам.если от пира/апстрима - не анонсировать если анонс клиента пришел от другого клиента - то в соответствии с RIPE и написаными там as-set или export Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evd Опубликовано 24 декабря, 2008 · Жалоба кста, насчет комунитей - дельная мысль, витала у самих, тока вот руки никак не дойдут додумать и реализовать.. Обратная сторона открытого информационного пространства. Додумывать (руками?) о том, что используется повсеместно ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pety Опубликовано 24 декабря, 2008 · Жалоба \общая логика видится так: на входе от клиентов ставим одно комюнити, на аплинк анонсы разрешаем именно по этому комюнити. теперь пиринг: другое комюнити.. если клиент через другого оператора отдает морспец, а тот его в экчендж анонсит, как быть? не принимать от эксченджа клиентские АСки вообще? допустим.. а от аплинков? никак не соображу..если анонс пришел от клиента - анонсировать пирам/апстримам.если от пира/апстрима - не анонсировать если анонс клиента пришел от другого клиента - то в соответствии с RIPE и написаными там as-set или export Пять баллов!!! :)) А если анонс пришел по электронной почте, что тогда делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 24 декабря, 2008 · Жалоба Пять баллов!!! :))А если анонс пришел по электронной почте, что тогда делать? отгружать интырнет камазами с пиратскими дисками, для увеличения bandwith - на шпилях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pety Опубликовано 25 декабря, 2008 · Жалоба Хм, AN111, Вы видимо меня не правильно поняли.. В своем посте под номером 46 данного топика Вы, можно сказать, не ответили почти ничего, вот я и пошутил... Там речь про анонсы вообще или морспецифики? Хотя даже это не самое главное.. Вот например, Вы говорите - "если от пира/апстрима - не анонсировать". Куда не анонсировать? Почему не анонсировать? Даже если это анонс клиента? А вдруг по каким-либо причинам у Вас упал канал на клиента, будете нарушать с ним связность? И при большом кол-ве клиентов желаю удачи в построении мегафильтров, особенно на аплинках. БД RIPE - это, если угодно, забор (или сарай, тут могут быть варианты), на котором можно что-то написать. Но, политика маршрутизации складывается не согласно БД RIPE, там лишь в той или иной степени пытаются ее отразить, если хотят. Вообще-то ugluck поднял вопрос, который на этом форуме уже обсуждался. На надо различать как минимум две проблемы: 1. Утечка маршрутов. Это когда Вы анонсируете сети своего клиента пирам/аплинкам, которые (сети клиента) в данный момент видятся Вами не напрямую от клиента, а через пиров/аплинков. Происходит это обычно тогда, когда падает BGP с одним из клиентов, но при этом Вы не единтсвенный его BGP "партнер". Еще один пример, когда может произойти утечка - Zebra-quagga на роут серверах MSK-IX, которая не вставляет свою AS в AS-PATH. Лечится это, как совершенно точно сказал evd, с помощью BGP community, regexp тут полностью не спасет. Утечка маршрутов у Вашего клиента, у клиента Вашего клиента, и тд. На "автомате" это не лечится. Нужно связываться с клиентом, ставить временные фильтры, и тд. Иными словами проблема решается совместными действиями. Можно заранее ставить "подпорки", как например, у уровня три, но это всего лишь подпорки: remarks: - Advertisements containing the AS of a network with remarks: which we have a non-customer peering relationship remarks: are not permitted (ie customers are not allowed remarks: to advertise transit for Sprint, AT&T, etc). 2. Клиентские специфики, которые видны по BGP от аплинков/пиров, но при этом не видны в прямом клиентском канале. Решение этой проблемы уже вне сил протокола BGP, во всяком случае, как мне кажется, его реализации на данный момент. Тут надо понимать, зачем этот специфик клиенту нужен. Сами по себе специфики не зло, а вполне себе инструмент, который иногда необходим. Но те специфики, которые тратят ресурсы Вашей сети, а клиент Вам за это не платит - зло :). Тут эту тему тоже уже обсуждали, в итоге родился вот такой документ, нашел пока только в кэше гугля, думаю он вполне полностью описывает эту проблему: http://74.125.77.132/search?q=cache:MB_3Fr...;cd=1&gl=ru А вот кто и как ее решает, вопрос отдельный :) Да, привет visir'у :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...