Jump to content
Калькуляторы

JUNOS

Reply to this topic

caz   

caz
Posted

Вот выдали нам немного адресов из диапазона 128.0.0.0/16 вроде как все хорошо, а в итоге : By default, the JUNOS software blocks the following martian addresses 0.0.0.0/8, 127.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/24, 223.255.55.0/24, and 240.0.0.0/4 . It is also a good idea to block private address space (addresses defined in RFC 1918). И в результате анонсить ананосим, а везде, где juniper, все блочит...

 

и как быть, самый простой вариант жаловаться райпу, что бы сменили.. но в следствии чего juniper считает блок 128.0.0.0/16 приватным, ссылаясь еще к тому же на rfc?

Share this post

Link to post
Share on other sites

caz   

caz
Posted (edited)

caz

 

Вам точно из 128/16 выдали? А не что-то типа 128.x.y.z/v , где x!=0 ?

 

inetnum: 128.0.128.0 - 128.0.191.255

netname: SVOYO-NET

descr: Lutsche.net Ltd

country: RU

admin-c: EVV49-RIPE

tech-c: EVV49-RIPE

status: ASSIGNED PA

mnt-by: MNT-EVV49

source: RIPE # Filtered

 

% Information related to '128.0.128.0/18AS47926'

Edited by caz

Share this post

Link to post
Share on other sites

Zaqwr   

Zaqwr
Posted (edited)

128.0.0.0 128.0.255.255 Class B network 128.0.x.x 128.0/16 Reserved.

пишите в ripe , как это они выдали такое =)

хотя

128.0.0.0/16 - This block, corresponding to the numerically lowest of

the former Class B addresses, was initially and is still reserved by

the IANA. Given the present classless nature of the IP address

space, the basis for the reservation no longer applies and addresses

in this block are subject to future allocation to a Regional Internet

Registry for assignment in the normal manner.

 

тогда JuniOS не прав )

 

ещё мылру там же 128.0.0.0/21 , всё-таки интересно , как так?

Edited by Zaqwr

Share this post

Link to post
Share on other sites

redefine   

redefine
Posted

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

Share this post

Link to post
Share on other sites

caz   

caz
Posted

 

128.0.0.0/16 - This block, corresponding to the numerically lowest of

the former Class B addresses, was initially and is still reserved by

the IANA. Given the present classless nature of the IP address

space, the basis for the reservation no longer applies and addresses

in this block are subject to future allocation to a Regional Internet

Registry for assignment in the normal manner.

 

тогда JuniOS не прав )

 

вот-вот rfc 3330 аж от 2002 года =)

 

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

 

по всему миру? =)

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

 

Он-то обновит, а 100500 других роутеров в public internet кто будет обновлять?

Share this post

Link to post
Share on other sites

alexmern   

alexmern
Posted

Попробуйте обновить софт.

Интересно как это им удастся обновить софт на всех джуниперах по всему миру?

Share this post

Link to post
Share on other sites

Zaqwr   

Zaqwr
Posted

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

 

Он-то обновит, а 100500 других роутеров в public internet кто будет обновлять?

128.0.0.0/16 is not reserved and is subject to future allocation

by a Regional Internet Registry for assignment in the normal

manner.

 

суть RFC3330 от RFC5735 касаемо 128.0/16 мало чем отличается

Share this post

Link to post
Share on other sites

vovat   

vovat
Posted

На всех свежих версиях проблема присутствует:

show route martians

 

inet.0:

0.0.0.0/0 exact -- allowed

0.0.0.0/8 orlonger -- disallowed

127.0.0.0/8 orlonger -- disallowed

128.0.0.0/16 orlonger -- disallowed

...

 

2fix - выполнить на всех джуниперах в мире:

set routing-options martians 128.0.0.0/16 orlonger allow

 

хочется много говорить матом

Share this post

Link to post
Share on other sites

ingress   

ingress
Posted

приём маршрутов запрещён.

вы будете недоступны с AS в которых внешняя маршрутизация настроена без last resort gateway, а не со всех JunOS в мире, возможно без оптимального маршрута, но будете доступны.

 

p.s.если подключитесь к IX, наверно самый большой impact будет :)

Share this post

Link to post
Share on other sites

vovat   

vovat
Posted

Дык на MSK-IX префикс автора есть. А у того же ретна уже нет.

В AS3216 префикс есть, а в level3 уже нет (в Global Crossing'е тоже).

 

Тирваны ес-но скоро зафиксят, но "недоинтернет" с этих префиксов будет до конца эры ipv4.

Share this post

Link to post
Share on other sites

caz   

caz
Posted

приём маршрутов запрещён.

вы будете недоступны с AS в которых внешняя маршрутизация настроена без last resort gateway, а не со всех JunOS в мире, возможно без оптимального маршрута, но будете доступны.

 

сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много..

 

 

p.s.если подключитесь к IX, наверно самый большой impact будет :)

 

к MSK-IX мы подключены..

Share this post

Link to post
Share on other sites

ingress   

ingress
Posted

сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много..

 

сколько времени прошло с момента выдачи и анонса алинкам?

Share this post

Link to post
Share on other sites

caz   

caz
Posted

сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много..

 

сколько времени прошло с момента выдачи и анонса алинкам?

 

почти неделя.

Share this post

Link to post
Share on other sites

Tima   

Tima
Posted (edited)

Мда.

 

JFYI:

Кейс в JTAC на тему смены дефолтного поведения открыт и также проинформировано московское представительство джунипера.

 

Правда проблему это не решит , как уже заметили выше :(

Edited by Tima

Share this post

Link to post
Share on other sites

caz   

caz
Posted (edited)

Мда.

 

JFYI:

Кейс в JTAC на тему смены дефолтного поведения открыт и также проинформировано московское представительно джунипера.

 

Правда проблему это не решит , как уже заметили выше :(

 

ну хотя бы так, если кто может это сделать, то большая просьба.. у нас juniper вообще не водится ни в каком виде..

кстати, а есть кто из mail.ru? а то хочется узнать как mail.ru будет со своим блоком разбираться..

Edited by caz

Share this post

Link to post
Share on other sites

vovat   

vovat
Posted

Для Mail.Ru блок неюзабелен при очевидной его неполноценности, так что там просто не будет публичных ресурсов.

Вам же его стоит поменять, если это еще возможно.

Share this post

Link to post
Share on other sites

caz   

caz
Posted

Для Mail.Ru блок неюзабелен при очевидной его неполноценности, так что там просто не будет публичных ресурсов.

Вам же его стоит поменять, если это еще возможно.

 

ннаписали в райп, посмотрим что ответит, а если откажет, будет не весело, т.к. из этого блока у нас /17 и /21 =)

Share this post

Link to post
Share on other sites

caz   

caz
Posted

отпишите по результатам

а я напишу, чем кейс с джунипером закончится.

райп ответил:

Thank you for informing us.

 

Please delete all route and assignments from those blocks and stop

announcing them we will exchange them for other ranges once this is done.

Share this post

Link to post
Share on other sites

Kirya   

Kirya
Posted

Похоже по ошибке.

В списке делегирования IANA http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml

128/8 вообще под ARIN-ом числится.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...