Jump to content

JUNOS

caz
 Share

Recommended Posts

caz

caz

Posted
Posted

Вот выдали нам немного адресов из диапазона 128.0.0.0/16 вроде как все хорошо, а в итоге : By default, the JUNOS software blocks the following martian addresses 0.0.0.0/8, 127.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/24, 223.255.55.0/24, and 240.0.0.0/4 . It is also a good idea to block private address space (addresses defined in RFC 1918). И в результате анонсить ананосим, а везде, где juniper, все блочит...

 

и как быть, самый простой вариант жаловаться райпу, что бы сменили.. но в следствии чего juniper считает блок 128.0.0.0/16 приватным, ссылаясь еще к тому же на rfc?

caz

caz

Posted
  • Author
Posted (edited)

caz

 

Вам точно из 128/16 выдали? А не что-то типа 128.x.y.z/v , где x!=0 ?

 

inetnum: 128.0.128.0 - 128.0.191.255

netname: SVOYO-NET

descr: Lutsche.net Ltd

country: RU

admin-c: EVV49-RIPE

tech-c: EVV49-RIPE

status: ASSIGNED PA

mnt-by: MNT-EVV49

source: RIPE # Filtered

 

% Information related to '128.0.128.0/18AS47926'

Edited by caz
Zaqwr

Zaqwr

Posted
Posted (edited)

128.0.0.0 128.0.255.255 Class B network 128.0.x.x 128.0/16 Reserved.

пишите в ripe , как это они выдали такое =)

хотя

128.0.0.0/16 - This block, corresponding to the numerically lowest of

the former Class B addresses, was initially and is still reserved by

the IANA. Given the present classless nature of the IP address

space, the basis for the reservation no longer applies and addresses

in this block are subject to future allocation to a Regional Internet

Registry for assignment in the normal manner.

 

тогда JuniOS не прав )

 

ещё мылру там же 128.0.0.0/21 , всё-таки интересно , как так?

Edited by Zaqwr
redefine

redefine

Posted
Posted

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

caz

caz

Posted
  • Author
Posted

 

128.0.0.0/16 - This block, corresponding to the numerically lowest of

the former Class B addresses, was initially and is still reserved by

the IANA. Given the present classless nature of the IP address

space, the basis for the reservation no longer applies and addresses

in this block are subject to future allocation to a Regional Internet

Registry for assignment in the normal manner.

 

тогда JuniOS не прав )

 

вот-вот rfc 3330 аж от 2002 года =)

 

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

 

по всему миру? =)

s.lobanov

s.lobanov

Posted
Posted

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

 

Он-то обновит, а 100500 других роутеров в public internet кто будет обновлять?

Zaqwr

Zaqwr

Posted
Posted

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

 

Он-то обновит, а 100500 других роутеров в public internet кто будет обновлять?

128.0.0.0/16 is not reserved and is subject to future allocation

by a Regional Internet Registry for assignment in the normal

manner.

 

суть RFC3330 от RFC5735 касаемо 128.0/16 мало чем отличается

vovat

vovat

Posted
Posted

На всех свежих версиях проблема присутствует:

show route martians

 

inet.0:

0.0.0.0/0 exact -- allowed

0.0.0.0/8 orlonger -- disallowed

127.0.0.0/8 orlonger -- disallowed

128.0.0.0/16 orlonger -- disallowed

...

 

2fix - выполнить на всех джуниперах в мире:

set routing-options martians 128.0.0.0/16 orlonger allow

 

хочется много говорить матом

ingress

ingress

Posted
Posted

приём маршрутов запрещён.

вы будете недоступны с AS в которых внешняя маршрутизация настроена без last resort gateway, а не со всех JunOS в мире, возможно без оптимального маршрута, но будете доступны.

 

p.s.если подключитесь к IX, наверно самый большой impact будет :)

vovat

vovat

Posted
Posted

Дык на MSK-IX префикс автора есть. А у того же ретна уже нет.

В AS3216 префикс есть, а в level3 уже нет (в Global Crossing'е тоже).

 

Тирваны ес-но скоро зафиксят, но "недоинтернет" с этих префиксов будет до конца эры ipv4.

caz

caz

Posted
  • Author
Posted

приём маршрутов запрещён.

вы будете недоступны с AS в которых внешняя маршрутизация настроена без last resort gateway, а не со всех JunOS в мире, возможно без оптимального маршрута, но будете доступны.

 

сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много..

 

 

p.s.если подключитесь к IX, наверно самый большой impact будет :)

 

к MSK-IX мы подключены..

ingress

ingress

Posted
Posted

сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много..

 

сколько времени прошло с момента выдачи и анонса алинкам?

caz

caz

Posted
  • Author
Posted

сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много..

 

сколько времени прошло с момента выдачи и анонса алинкам?

 

почти неделя.

Tima

Tima

Posted
Posted (edited)

Мда.

 

JFYI:

Кейс в JTAC на тему смены дефолтного поведения открыт и также проинформировано московское представительство джунипера.

 

Правда проблему это не решит , как уже заметили выше :(

Edited by Tima
caz

caz

Posted
  • Author
Posted (edited)

Мда.

 

JFYI:

Кейс в JTAC на тему смены дефолтного поведения открыт и также проинформировано московское представительно джунипера.

 

Правда проблему это не решит , как уже заметили выше :(

 

ну хотя бы так, если кто может это сделать, то большая просьба.. у нас juniper вообще не водится ни в каком виде..

кстати, а есть кто из mail.ru? а то хочется узнать как mail.ru будет со своим блоком разбираться..

Edited by caz
vovat

vovat

Posted
Posted

Для Mail.Ru блок неюзабелен при очевидной его неполноценности, так что там просто не будет публичных ресурсов.

Вам же его стоит поменять, если это еще возможно.

caz

caz

Posted
  • Author
Posted

Для Mail.Ru блок неюзабелен при очевидной его неполноценности, так что там просто не будет публичных ресурсов.

Вам же его стоит поменять, если это еще возможно.

 

ннаписали в райп, посмотрим что ответит, а если откажет, будет не весело, т.к. из этого блока у нас /17 и /21 =)

caz

caz

Posted
  • Author
Posted

отпишите по результатам

а я напишу, чем кейс с джунипером закончится.

райп ответил:

Thank you for informing us.

 

Please delete all route and assignments from those blocks and stop

announcing them we will exchange them for other ranges once this is done.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.