[dIMbI4]

Вологодская область. В подшефной сети с грехом на пополам стыканулись с ростелекомом по бгп, да еще и в качестве единственной ноги(после того как ростел 4 месяца прописывал нашу АS у себя в рутерах) Выдали нам /30 подсеть р2р. Ну переключились мы на нее, и получили самый большой болт, оказывается эта подсеть является внутренней и фильтруется наружу. То есть поднимайте бгп, причем сидя с локальной консоли. Если упала бгп сессия, то опять же болт, сидите без удаленного доступа к бордеру. Технари понимают что это маразм, но отвечают что это политика компании. Другие аплинки подобной херней не страдают.

Есть еще пострадавшие? мне пока приходится плакать, колоться, но жрать кактус.

[DelSt]

А каким образом фильтруют?

Возможно просто сетку из которой нарезают point-to-point'ы не анонсируют в мир. У нас тоже есть такое, но только для p2p между P/PE-рутерами.

В таком случае может помочь прописание статик рута если есть другйо стык с РТ :)

 

p.s. А вообще out-of-band очень полезная вещь в таких случаях

[dIMbI4]

да, совершенно верно, сетка не анонсится в мир просто. стык с рт единственный, и по моему послений вообще. нахрена вобще тогда страдать таким маразмом. это всеравно что серой сеткой стыковаться. мне изза этого ехать в соседний город пришлось.

запостил чтобы народ знал и больше не наступил на эти грабли.

[netime]

РТ это совоктелеком.

[No_name]

...Ну переключились мы на нее, и получили самый большой болт, оказывается эта подсеть является внутренней и фильтруется наружу. То есть поднимайте бгп, причем сидя с локальной консоли. Если упала бгп сессия, то опять же болт, сидите без удаленного доступа к бордеру. Технари понимают что это маразм, но отвечают что это политика компании. Другие аплинки подобной херней не страдают.

Да есть такое :)

Тоже думал, что только айпи на внешку смениться, бгп подымится и будет счастье, ага щаз ...

А потом сообщили, что типа на эти адреса у них фильтры, только для бгп!

Шутники блин, сначала не могли предупредить?!

Пришлось повозиться пока перенастроил маршрутизаторы, а народ тем временем наброс делал на ТП :)

[dIMbI4]

да пипец какойто.. ну теперь понимаю что я не один такой пострадавший=)

[Skylaer]

Это чтобы умные не поднимали нат на п2п :)

попросите отдельный влан с нормальным ip и шейпом в 1 мбит.

[chocholl]

скорее своего рода защита от хакиров.

 

 

Это чтобы умные не поднимали нат на п2п :)

попросите отдельный влан с нормальным ip и шейпом в 1 мбит.

[aelfwine]

Это чтобы умные не поднимали нат на п2п :)

Что в этом плохого?

[s.lobanov]

Это чтобы умные не поднимали нат на п2п :)

Что в этом плохого?

 

ну хотя бы то, что абузы пойдут не вам, а тому, кто выдал p2p

[nuclearcat]

ну хотя бы то, что абузы пойдут не вам, а тому, кто выдал p2p

 

Мне в этом случае прописали правильный inetnum на выделенную сетку, причем данные скопировали сами из описания моих сеток, и абузы шли мне.