Pavel Gulchouck wrote:
On Mon, Jul 27, 2009 at 12:20:46PM +0300, Vladimir Garnick writes:
Вообще, насколько я понимаю, интерфейсные адреса обычно используются только для bgp-взаимодействия и ни для чего другого. Основная причина - abuse. Это ведь не делегированные (assigned) адреса, и попадать в blacklist им ни к чему. Можно их закрывать через acl, можно - снятием анонсов.
VG> Услышал хоть одну причину не роутить интерфейсные IP. Но причина все VG> равно несерьезная. Или вы хотите сказать, что dialup/broadband/и т.п. VG> клиенты с реальными IP предстваляют большую опасность чем маршрутизаторы VG> BGP-peer'ов?
Конечно, от dialup/broadband и т.п. спама и прочей нечисти больше. Но дело в том, что в случае dialup/broadband и т.п. сеть специально выделена для пользователей, для этой сети работает abuse team. А интерфейсные адреса - они не выделены для пользователей, это внутренняя сетка ISP. И в случае спама из этой сети отфильтрован может быть весь ISP. Прецеденты, когда из-за активности с интерфейсного IP в blacklist занесли наши MX-ы, уже были (а единственная связь - email в network object, из которого шёл спам).
Другая возможная причина: разная роутинговая политика собственных сетей и сетей клиента. Например, клиент может покупать только доступ к UA-IX, а интерфейсный адрес будет при этом виден со всего мира.
А какие есть причины роутить трафик на интерфейсные IP, если на интерфейс взяты IP апстрима? Это ведь не IP клиента. Хочет - роутит, не хочет - не роутит. Только для того, чтобы клиент имел доступ извне к своему роутеру в случае проблем с BGP? По договору обычно апстрим обязан предоставлять сервис для клиентских сетей, интерфейсные к ним не относятся.
Хотелось бы услышать четкое определение термина "интерфейсный IP". -- With best regards, Gregory Edigarov