Перейти к содержимому
Калькуляторы

Вот выдали нам немного адресов из диапазона 128.0.0.0/16 вроде как все хорошо, а в итоге : By default, the JUNOS software blocks the following martian addresses 0.0.0.0/8, 127.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/24, 223.255.55.0/24, and 240.0.0.0/4 . It is also a good idea to block private address space (addresses defined in RFC 1918). И в результате анонсить ананосим, а везде, где juniper, все блочит...

 

и как быть, самый простой вариант жаловаться райпу, что бы сменили.. но в следствии чего juniper считает блок 128.0.0.0/16 приватным, ссылаясь еще к тому же на rfc?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

caz

 

Вам точно из 128/16 выдали? А не что-то типа 128.x.y.z/v , где x!=0 ?

 

inetnum: 128.0.128.0 - 128.0.191.255

netname: SVOYO-NET

descr: Lutsche.net Ltd

country: RU

admin-c: EVV49-RIPE

tech-c: EVV49-RIPE

status: ASSIGNED PA

mnt-by: MNT-EVV49

source: RIPE # Filtered

 

% Information related to '128.0.128.0/18AS47926'

Изменено пользователем caz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

128.0.0.0 128.0.255.255 Class B network 128.0.x.x 128.0/16 Reserved.

пишите в ripe , как это они выдали такое =)

хотя

128.0.0.0/16 - This block, corresponding to the numerically lowest of

the former Class B addresses, was initially and is still reserved by

the IANA. Given the present classless nature of the IP address

space, the basis for the reservation no longer applies and addresses

in this block are subject to future allocation to a Regional Internet

Registry for assignment in the normal manner.

 

тогда JuniOS не прав )

 

ещё мылру там же 128.0.0.0/21 , всё-таки интересно , как так?

Изменено пользователем Zaqwr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

128.0.0.0/16 - This block, corresponding to the numerically lowest of

the former Class B addresses, was initially and is still reserved by

the IANA. Given the present classless nature of the IP address

space, the basis for the reservation no longer applies and addresses

in this block are subject to future allocation to a Regional Internet

Registry for assignment in the normal manner.

 

тогда JuniOS не прав )

 

вот-вот rfc 3330 аж от 2002 года =)

 

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

 

по всему миру? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

 

Он-то обновит, а 100500 других роутеров в public internet кто будет обновлять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте обновить софт.

Интересно как это им удастся обновить софт на всех джуниперах по всему миру?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Junos не ссылается на RFC1918 при блокировке 128.0/16. Скорее всего, это делается из-за RFC3330, который в 2010 году заменен на RFC5735. Попробуйте обновить софт.

 

Он-то обновит, а 100500 других роутеров в public internet кто будет обновлять?

128.0.0.0/16 is not reserved and is subject to future allocation

by a Regional Internet Registry for assignment in the normal

manner.

 

суть RFC3330 от RFC5735 касаемо 128.0/16 мало чем отличается

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На какой версии Junos'а проблемы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На всех свежих версиях проблема присутствует:

show route martians

 

inet.0:

0.0.0.0/0 exact -- allowed

0.0.0.0/8 orlonger -- disallowed

127.0.0.0/8 orlonger -- disallowed

128.0.0.0/16 orlonger -- disallowed

...

 

2fix - выполнить на всех джуниперах в мире:

set routing-options martians 128.0.0.0/16 orlonger allow

 

хочется много говорить матом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

приём маршрутов запрещён.

вы будете недоступны с AS в которых внешняя маршрутизация настроена без last resort gateway, а не со всех JunOS в мире, возможно без оптимального маршрута, но будете доступны.

 

p.s.если подключитесь к IX, наверно самый большой impact будет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дык на MSK-IX префикс автора есть. А у того же ретна уже нет.

В AS3216 префикс есть, а в level3 уже нет (в Global Crossing'е тоже).

 

Тирваны ес-но скоро зафиксят, но "недоинтернет" с этих префиксов будет до конца эры ipv4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

приём маршрутов запрещён.

вы будете недоступны с AS в которых внешняя маршрутизация настроена без last resort gateway, а не со всех JunOS в мире, возможно без оптимального маршрута, но будете доступны.

 

сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много..

 

 

p.s.если подключитесь к IX, наверно самый большой impact будет :)

 

к MSK-IX мы подключены..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много..

 

сколько времени прошло с момента выдачи и анонса алинкам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сейчас картина такая - не доступно почти все с этих адресов, исключения правда есть, но их совсем не много..

 

сколько времени прошло с момента выдачи и анонса алинкам?

 

почти неделя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда.

 

JFYI:

Кейс в JTAC на тему смены дефолтного поведения открыт и также проинформировано московское представительство джунипера.

 

Правда проблему это не решит , как уже заметили выше :(

Изменено пользователем Tima

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда.

 

JFYI:

Кейс в JTAC на тему смены дефолтного поведения открыт и также проинформировано московское представительно джунипера.

 

Правда проблему это не решит , как уже заметили выше :(

 

ну хотя бы так, если кто может это сделать, то большая просьба.. у нас juniper вообще не водится ни в каком виде..

кстати, а есть кто из mail.ru? а то хочется узнать как mail.ru будет со своим блоком разбираться..

Изменено пользователем caz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для Mail.Ru блок неюзабелен при очевидной его неполноценности, так что там просто не будет публичных ресурсов.

Вам же его стоит поменять, если это еще возможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для Mail.Ru блок неюзабелен при очевидной его неполноценности, так что там просто не будет публичных ресурсов.

Вам же его стоит поменять, если это еще возможно.

 

ннаписали в райп, посмотрим что ответит, а если откажет, будет не весело, т.к. из этого блока у нас /17 и /21 =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отпишите по результатам

а я напишу, чем кейс с джунипером закончится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отпишите по результатам

а я напишу, чем кейс с джунипером закончится.

райп ответил:

Thank you for informing us.

 

Please delete all route and assignments from those blocks and stop

announcing them we will exchange them for other ranges once this is done.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже по ошибке.

В списке делегирования IANA http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml

128/8 вообще под ARIN-ом числится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас