Jump to content
Калькуляторы

Ростелеком, BGP и фильтрованые сети я один такой не довольный?

Вологодская область. В подшефной сети с грехом на пополам стыканулись с ростелекомом по бгп, да еще и в качестве единственной ноги(после того как ростел 4 месяца прописывал нашу АS у себя в рутерах) Выдали нам /30 подсеть р2р. Ну переключились мы на нее, и получили самый большой болт, оказывается эта подсеть является внутренней и фильтруется наружу. То есть поднимайте бгп, причем сидя с локальной консоли. Если упала бгп сессия, то опять же болт, сидите без удаленного доступа к бордеру. Технари понимают что это маразм, но отвечают что это политика компании. Другие аплинки подобной херней не страдают.

Есть еще пострадавшие? мне пока приходится плакать, колоться, но жрать кактус.

Share this post


Link to post
Share on other sites

А каким образом фильтруют?

Возможно просто сетку из которой нарезают point-to-point'ы не анонсируют в мир. У нас тоже есть такое, но только для p2p между P/PE-рутерами.

В таком случае может помочь прописание статик рута если есть другйо стык с РТ :)

 

p.s. А вообще out-of-band очень полезная вещь в таких случаях

Share this post


Link to post
Share on other sites

да, совершенно верно, сетка не анонсится в мир просто. стык с рт единственный, и по моему послений вообще. нахрена вобще тогда страдать таким маразмом. это всеравно что серой сеткой стыковаться. мне изза этого ехать в соседний город пришлось.

запостил чтобы народ знал и больше не наступил на эти грабли.

Share this post


Link to post
Share on other sites
...Ну переключились мы на нее, и получили самый большой болт, оказывается эта подсеть является внутренней и фильтруется наружу. То есть поднимайте бгп, причем сидя с локальной консоли. Если упала бгп сессия, то опять же болт, сидите без удаленного доступа к бордеру. Технари понимают что это маразм, но отвечают что это политика компании. Другие аплинки подобной херней не страдают.

Да есть такое :)

Тоже думал, что только айпи на внешку смениться, бгп подымится и будет счастье, ага щаз ...

А потом сообщили, что типа на эти адреса у них фильтры, только для бгп!

Шутники блин, сначала не могли предупредить?!

Пришлось повозиться пока перенастроил маршрутизаторы, а народ тем временем наброс делал на ТП :)

Share this post


Link to post
Share on other sites

да пипец какойто.. ну теперь понимаю что я не один такой пострадавший=)

Share this post


Link to post
Share on other sites

Это чтобы умные не поднимали нат на п2п :)

попросите отдельный влан с нормальным ip и шейпом в 1 мбит.

Share this post


Link to post
Share on other sites

скорее своего рода защита от хакиров.

 

 

Это чтобы умные не поднимали нат на п2п :)

попросите отдельный влан с нормальным ip и шейпом в 1 мбит.

Share this post


Link to post
Share on other sites

Это чтобы умные не поднимали нат на п2п :)

Что в этом плохого?

Share this post


Link to post
Share on other sites

Это чтобы умные не поднимали нат на п2п :)

Что в этом плохого?

 

ну хотя бы то, что абузы пойдут не вам, а тому, кто выдал p2p

Share this post


Link to post
Share on other sites

ну хотя бы то, что абузы пойдут не вам, а тому, кто выдал p2p

 

Мне в этом случае прописали правильный inetnum на выделенную сетку, причем данные скопировали сами из описания моих сеток, и абузы шли мне.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this