dIMbI4 Posted June 18, 2012 Posted June 18, 2012 Вологодская область. В подшефной сети с грехом на пополам стыканулись с ростелекомом по бгп, да еще и в качестве единственной ноги(после того как ростел 4 месяца прописывал нашу АS у себя в рутерах) Выдали нам /30 подсеть р2р. Ну переключились мы на нее, и получили самый большой болт, оказывается эта подсеть является внутренней и фильтруется наружу. То есть поднимайте бгп, причем сидя с локальной консоли. Если упала бгп сессия, то опять же болт, сидите без удаленного доступа к бордеру. Технари понимают что это маразм, но отвечают что это политика компании. Другие аплинки подобной херней не страдают. Есть еще пострадавшие? мне пока приходится плакать, колоться, но жрать кактус. Вставить ник Quote
DelSt Posted June 18, 2012 Posted June 18, 2012 А каким образом фильтруют? Возможно просто сетку из которой нарезают point-to-point'ы не анонсируют в мир. У нас тоже есть такое, но только для p2p между P/PE-рутерами. В таком случае может помочь прописание статик рута если есть другйо стык с РТ :) p.s. А вообще out-of-band очень полезная вещь в таких случаях Вставить ник Quote
dIMbI4 Posted June 19, 2012 Author Posted June 19, 2012 да, совершенно верно, сетка не анонсится в мир просто. стык с рт единственный, и по моему послений вообще. нахрена вобще тогда страдать таким маразмом. это всеравно что серой сеткой стыковаться. мне изза этого ехать в соседний город пришлось. запостил чтобы народ знал и больше не наступил на эти грабли. Вставить ник Quote
No_name Posted June 19, 2012 Posted June 19, 2012 ...Ну переключились мы на нее, и получили самый большой болт, оказывается эта подсеть является внутренней и фильтруется наружу. То есть поднимайте бгп, причем сидя с локальной консоли. Если упала бгп сессия, то опять же болт, сидите без удаленного доступа к бордеру. Технари понимают что это маразм, но отвечают что это политика компании. Другие аплинки подобной херней не страдают. Да есть такое :) Тоже думал, что только айпи на внешку смениться, бгп подымится и будет счастье, ага щаз ... А потом сообщили, что типа на эти адреса у них фильтры, только для бгп! Шутники блин, сначала не могли предупредить?! Пришлось повозиться пока перенастроил маршрутизаторы, а народ тем временем наброс делал на ТП :) Вставить ник Quote
dIMbI4 Posted June 19, 2012 Author Posted June 19, 2012 да пипец какойто.. ну теперь понимаю что я не один такой пострадавший=) Вставить ник Quote
Skylaer Posted June 21, 2012 Posted June 21, 2012 Это чтобы умные не поднимали нат на п2п :) попросите отдельный влан с нормальным ip и шейпом в 1 мбит. Вставить ник Quote
chocholl Posted June 21, 2012 Posted June 21, 2012 скорее своего рода защита от хакиров. Это чтобы умные не поднимали нат на п2п :) попросите отдельный влан с нормальным ip и шейпом в 1 мбит. Вставить ник Quote
aelfwine Posted June 21, 2012 Posted June 21, 2012 Это чтобы умные не поднимали нат на п2п :) Что в этом плохого? Вставить ник Quote
s.lobanov Posted June 21, 2012 Posted June 21, 2012 Это чтобы умные не поднимали нат на п2п :) Что в этом плохого? ну хотя бы то, что абузы пойдут не вам, а тому, кто выдал p2p Вставить ник Quote
nuclearcat Posted June 21, 2012 Posted June 21, 2012 ну хотя бы то, что абузы пойдут не вам, а тому, кто выдал p2p Мне в этом случае прописали правильный inetnum на выделенную сетку, причем данные скопировали сами из описания моих сеток, и абузы шли мне. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.