caz Опубликовано 10 октября, 2011 · Жалоба Вот выдали нам немного адресов из диапазона 128.0.0.0/16 вроде как все хорошо, а в итоге : By default, the JUNOS software blocks the following martian addresses 0.0.0.0/8, 127.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/24, 223.255.55.0/24, and 240.0.0.0/4 . It is also a good idea to block private address space (addresses defined in RFC 1918). И в результате анонсить ананосим, а везде, где juniper, все блочит... и как быть, самый простой вариант жаловаться райпу, что бы сменили.. но в следствии чего juniper считает блок 128.0.0.0/16 приватным, ссылаясь еще к тому же на rfc? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 октября, 2011 · Жалоба caz Вам точно из 128/16 выдали? А не что-то типа 128.x.y.z/v , где x!=0 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 10 октября, 2011 (изменено) · Жалоба caz Вам точно из 128/16 выдали? А не что-то типа 128.x.y.z/v , где x!=0 ? inetnum: 128.0.128.0 - 128.0.191.255 netname: SVOYO-NET descr: Lutsche.net Ltd country: RU admin-c: EVV49-RIPE tech-c: EVV49-RIPE status: ASSIGNED PA mnt-by: MNT-EVV49 source: RIPE # Filtered % Information related to '128.0.128.0/18AS47926' Изменено 10 октября, 2011 пользователем caz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaqwr Опубликовано 10 октября, 2011 (изменено) · Жалоба 128.0.0.0 128.0.255.255 Class B network 128.0.x.x 128.0/16 Reserved. пишите в ripe , как это они выдали такое =) хотя 128.0.0.0/16 - This block, corresponding to the numerically lowest of the former Class B addresses, was initially and is still reserved by the IANA. Given the present classless nature of the IP address space, the basis for the reservation no longer applies and addresses in this block are subject to future allocation to a Regional Internet Registry for assignment in the normal manner. тогда JuniOS не прав ) ещё мылру там же 128.0.0.0/21 , всё-таки интересно , как так? Изменено 10 октября, 2011 пользователем Zaqwr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
redefine Опубликовано 10 октября, 2011 · Жалоба Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 10 октября, 2011 · Жалоба 128.0.0.0/16 - This block, corresponding to the numerically lowest of the former Class B addresses, was initially and is still reserved by the IANA. Given the present classless nature of the IP address space, the basis for the reservation no longer applies and addresses in this block are subject to future allocation to a Regional Internet Registry for assignment in the normal manner. тогда JuniOS не прав ) вот-вот rfc 3330 аж от 2002 года =) Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт. по всему миру? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 октября, 2011 · Жалоба Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт. Он-то обновит, а 100500 других роутеров в public internet кто будет обновлять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 10 октября, 2011 · Жалоба Попробуйте обновить софт. Интересно как это им удастся обновить софт на всех джуниперах по всему миру? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaqwr Опубликовано 10 октября, 2011 · Жалоба Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт. Он-то обновит, а 100500 других роутеров в public internet кто будет обновлять? 128.0.0.0/16 is not reserved and is subject to future allocation by a Regional Internet Registry for assignment in the normal manner. суть RFC3330 от RFC5735 касаемо 128.0/16 мало чем отличается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tima Опубликовано 10 октября, 2011 · Жалоба На какой версии Junos'а проблемы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovat Опубликовано 10 октября, 2011 · Жалоба На всех свежих версиях проблема присутствует: show route martians inet.0: 0.0.0.0/0 exact -- allowed 0.0.0.0/8 orlonger -- disallowed 127.0.0.0/8 orlonger -- disallowed 128.0.0.0/16 orlonger -- disallowed ... 2fix - выполнить на всех джуниперах в мире: set routing-options martians 128.0.0.0/16 orlonger allow хочется много говорить матом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 10 октября, 2011 · Жалоба приём маршрутов запрещён. вы будете недоступны с AS в которых внешняя маршрутизация настроена без last resort gateway, а не со всех JunOS в мире, возможно без оптимального маршрута, но будете доступны. p.s.если подключитесь к IX, наверно самый большой impact будет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovat Опубликовано 10 октября, 2011 · Жалоба Дык на MSK-IX префикс автора есть. А у того же ретна уже нет. В AS3216 префикс есть, а в level3 уже нет (в Global Crossing'е тоже). Тирваны ес-но скоро зафиксят, но "недоинтернет" с этих префиксов будет до конца эры ipv4. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 10 октября, 2011 · Жалоба приём маршрутов запрещён. вы будете недоступны с AS в которых внешняя маршрутизация настроена без last resort gateway, а не со всех JunOS в мире, возможно без оптимального маршрута, но будете доступны. сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много.. p.s.если подключитесь к IX, наверно самый большой impact будет :) к MSK-IX мы подключены.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 10 октября, 2011 · Жалоба сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много.. сколько времени прошло с момента выдачи и анонса алинкам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 10 октября, 2011 · Жалоба сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много.. сколько времени прошло с момента выдачи и анонса алинкам? почти неделя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tima Опубликовано 10 октября, 2011 (изменено) · Жалоба Мда. JFYI: Кейс в JTAC на тему смены дефолтного поведения открыт и также проинформировано московское представительство джунипера. Правда проблему это не решит , как уже заметили выше :( Изменено 10 октября, 2011 пользователем Tima Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 10 октября, 2011 (изменено) · Жалоба Мда. JFYI: Кейс в JTAC на тему смены дефолтного поведения открыт и также проинформировано московское представительно джунипера. Правда проблему это не решит , как уже заметили выше :( ну хотя бы так, если кто может это сделать, то большая просьба.. у нас juniper вообще не водится ни в каком виде.. кстати, а есть кто из mail.ru? а то хочется узнать как mail.ru будет со своим блоком разбираться.. Изменено 10 октября, 2011 пользователем caz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovat Опубликовано 10 октября, 2011 · Жалоба Для Mail.Ru блок неюзабелен при очевидной его неполноценности, так что там просто не будет публичных ресурсов. Вам же его стоит поменять, если это еще возможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 10 октября, 2011 · Жалоба Для Mail.Ru блок неюзабелен при очевидной его неполноценности, так что там просто не будет публичных ресурсов. Вам же его стоит поменять, если это еще возможно. ннаписали в райп, посмотрим что ответит, а если откажет, будет не весело, т.к. из этого блока у нас /17 и /21 =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tima Опубликовано 10 октября, 2011 · Жалоба отпишите по результатам а я напишу, чем кейс с джунипером закончится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
caz Опубликовано 10 октября, 2011 · Жалоба отпишите по результатам а я напишу, чем кейс с джунипером закончится. райп ответил: Thank you for informing us. Please delete all route and assignments from those blocks and stop announcing them we will exchange them for other ranges once this is done. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 10 октября, 2011 · Жалоба райп порадовал адекватностью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 11 октября, 2011 · Жалоба Дак они по ошибке из этого блока дали, или... ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 11 октября, 2011 · Жалоба Похоже по ошибке. В списке делегирования IANA http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml 128/8 вообще под ARIN-ом числится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...