M@}{ Опубликовано 16 июля, 2010 · Жалоба Ребят, необходимо анонсировать у партнера подсетку менее /24, так как IP не лишние, а необходимо выделить небольшое количество из своих рессурсов. Вопрос, не зафильтруют такую маленькую подсетку, и что лучше использовать, default или view? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 июля, 2010 · Жалоба Всё, что меньше /24 - зафильтруют однозначно, это общепринятая практика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Asco Опубликовано 16 июля, 2010 · Жалоба Всё, что меньше /24 - зафильтруют однозначно, это общепринятая практика. У кого? Общепринятая практика - строить фильтр на клиента согласно информации из локальной RIR, есть route-object с валидным origin - велкам в full-view Минимальный объект маршрутизации в сети, размером >= /24 был в далёком 1997ом У меня сейчас fw 328870 префиксов, ради смеха можно посмотреть кол-во объектов меньше /24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 16 июля, 2010 · Жалоба У меня сейчас fw 328870 префиксов, ради смеха можно посмотреть кол-во объектов меньше /24 от ТТК fw 321889, ни одной короче /24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 16 июля, 2010 · Жалоба Всё, что меньше /24 - зафильтруют однозначно, это общепринятая практика.У кого? У многих. Сколько у меня не было аплинков (ТТК, РТ, РТКомм, Евротел, Старт, Синтерра, Мегафон) - никто мельче /24 не выдавал, за исключением РТКомм. Да и у того это были какие-то левые префиксы, скорее всего из-за редистрибьюции...У большинства в базе RIPE честно написано: мы фильтруем все префиксы длиннее /24... У меня сейчас fw 328870 префиксов, ради смеха можно посмотреть кол-во объектов меньше /24А посмотрите. Я для верности на входе всё мельче /24 зафильтровал, т.к. некоторые некритичные глюки были... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Asco Опубликовано 16 июля, 2010 (изменено) · Жалоба ReTN: *> 81.211.64.128/25 x.x.x.x 180 0 9002 3549 3216 i *> 82.150.38.128/25 x.x.x.x 180 0 9002 5507 8990 41885 41885 i *> 82.150.39.128/25 x.x.x.x 180 0 9002 5507 8990 41885 41885 i *> 85.21.159.0/25 x.x.x.x 180 0 9002 3549 3216 51161 51161 51161 51161 51161 51161 i *> 85.118.246.0/25 x.x.x.x 180 0 9002 8928 35171 i ... >whois -rB 85.21.159.0/25 -h whois.ripe.net % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Information related to '85.21.159.0 - 85.21.159.127' inetnum: 85.21.159.0 - 85.21.159.127 netname: CORBINA-Tradecom-NET descr: 117105 Russia Moscow descr: Varshavskoe sh, 35 descr: Tradecom Ltd country: RU admin-c: CORB1-RIPE tech-c: CORB1-RIPE status: ASSIGNED PA notify: noc@corbina.net mnt-by: RU-CORBINA-MNT source: RIPE changed: deht@corbina.net 20100604 % Information related to '85.21.0.0/16AS8402' route: 85.21.0.0/16 descr: RU-CORBINA BLOCK #5 origin: AS8402 mnt-by: RU-CORBINA-MNT changed: maloff@corbina.net 20050318 source: RIPE notify: noc@corbina.net % Information related to '85.21.159.0/25AS51161' route: 85.21.159.0/25 descr: CORBINA-Tradecom-NET origin: AS51161 mnt-by: RU-CORBINA-MNT notify: noc@corbina.net source: RIPE changed: neuron@corbina.net 20100616 Теряете связность. Изменено 16 июля, 2010 пользователем Asco Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Asco Опубликовано 16 июля, 2010 · Жалоба MSK-IX анонсы с RS1 193.232.244.100 /25 * 78.107.103.0/25 193.232.244.169 0 8744 8402 i * 91.102.156.0/25 193.232.244.123 0 41853 i * 91.102.156.128/25 * 193.104.70.0/25 193.232.244.41 0 2854 41551 41551 41551 41551 41551 41551 41551 41551 41551 i * 193.125.27.0/25 193.232.244.33 0 0 2118 ? * 193.201.152.0/25 193.232.244.41 0 2854 28912 28912 i * 194.153.155.128/25 * 217.22.163.0/25 193.232.245.81 0 0 16094 i /27 * 77.88.48.0/27 193.232.244.93 20 0 13238 i * 77.88.48.32/27 193.232.244.93 40022 0 13238 i * 77.88.48.64/27 193.232.244.93 40021 0 13238 i * 77.88.48.96/27 193.232.244.93 40023 0 13238 i * 77.88.48.128/27 193.232.244.93 40036 0 13238 i * 77.88.48.160/27 193.232.244.93 40036 0 13238 i * 77.88.48.224/27 193.232.244.93 46002 0 13238 i * 91.102.154.32/27 193.232.244.123 0 41853 42240 i * 92.241.184.160/27 /29 * 85.235.197.120/29 * 194.153.155.160/29 * 194.153.155.168/29 * 194.153.155.176/29 /30 * 80.70.96.196/30 193.232.244.169 0 8744 34351 ? * 80.70.97.56/30 193.232.244.169 0 8744 34351 ? * 80.70.97.64/30 193.232.244.169 0 8744 34351 ? * 80.70.97.68/30 193.232.244.169 0 8744 34351 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 16 июля, 2010 · Жалоба У меня сейчас fw 328870 префиксов, ради смеха можно посмотреть кол-во объектов меньше /24 Ради смеха можно сказать что вы не умеете фильтровать входящие анонсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Asco Опубликовано 16 июля, 2010 · Жалоба У меня сейчас fw 328870 префиксов, ради смеха можно посмотреть кол-во объектов меньше /24 Ради смеха можно сказать что вы не умеете фильтровать входящие анонсы. Написать ip prefix-lists Sonne-in seq 5 deny 0.0.0.0/0 ge 25, может любой, вопрос в другом - кто-то боится лишних 2к законных маршрутов /25 в своём fw... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 16 июля, 2010 · Жалоба Теряете связность. вы не поверите :) аггрегаты, такие аггрегаты ;) или вы думаете что RIR кому то /30(/29.../25) алок сделает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
