Привет, мы не знаем цель зачем это надо. Потому не можем сказать, годится или нет ) 01.08.22 23:48, Sergey Myasoedov пише:

Привет,

а что мешает построить по as-set? Избыточность разве что...

-- S.

...

On 1. 8. 2022, at 13:15, Volodymyr Litovka wrote:

Привіт,

а де можна скачувати оновлюємий список українських префіксів - не per IX, а так, щоб там був повний список з урахуванням якщо не всіх, то більшості українських IX'ів?

Дякую.

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Просто если там нету BGP-фида, то все возможные префиксы можно взять только из RADB/IRR, но там порой совсем левые маршруты вылезают. Ну вот к примеру: $ bgpq AS-WINET-UA !generated by bgpq. http://www.lexa.ru/snar/bgpq/ no ip access-list extended UNKNOWN ip access-list extended UNKNOWN permit ip host 45.151.147.0 host 255.255.255.0 permit ip host 46.8.28.0 host 255.255.255.0 deny ip any any Но вот уже 'bgpq AS-DTEL-IX' у меня не отработал до конца, надоело ждать больше 15 минут. Очень уж большой as-set. Вот наш местный IX, к примеру: $ bgpq AS-NFX-NIX |wc -l 1556 Боюсь, что не очень эффективно по VPN передавать тысячи и десятки тысяч префиксов для маршрутизации. -- Sergey Myasoedov Tuesday, August 2, 2022, 13:28:45, you wrote: VL> Привіт, VL> я дуже давно не займався такими справами, тому мені підходять VL> будь-які ключові слова, щоб це зробити. Задача полягає в тому, щоб VL> зробити VPN з-за кордону в Україну та мати таблицю маршрутизації VL> українських префіксів. BGP з VPN-концентратора в зовнішній світ VL> немає, але оскільки це лінух, то думаю на ньому зробити статичну VL> таблицю й згодовувати її редистрібуцією вже на end-point за VL> допомогою внутрішньої маршрутизації. Тобто певний скрипт VL> періодично формує таблицю на хості, яка анонсується мікроту з іншого боку зʼєднання. VL> VL> VL> On 01.08.2022 22:48, Sergey Myasoedov wrote: VL> VL> VL> Привет, VL> а что мешает построить по as-set? Избыточность разве что... VL> -- VL> S. VL> VL> VL> On 1. 8. 2022, at 13:15, Volodymyr Litovka wrote: VL> Привіт, VL> а де можна скачувати оновлюємий список українських префіксів - не VL> per IX, а так, щоб там був повний список з урахуванням якщо не VL> всіх, то більшості українських IX'ів? VL> Дякую. VL> -- VL> Volodymyr Litovka VL> "Vision without Execution is Hallucination." -- Thomas Edison VL> _______________________________________________ VL> uanog mailing list VL> uanog@uanog.kiev.ua VL> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog VL> VL> VL> VL>

А що заважає просто підняти БГП фід з України? От правда, щось тут не те з постановкою завдання. 02.08.22 14:28, Volodymyr Litovka пише:

Привіт,

я дуже давно не займався такими справами, тому мені підходять будь-які ключові слова, щоб це зробити. Задача полягає в тому, щоб зробити VPN з-за кордону в Україну та мати таблицю маршрутизації українських префіксів. BGP з VPN-концентратора в зовнішній світ немає, але оскільки це лінух, то думаю на ньому зробити статичну таблицю й згодовувати її редистрібуцією вже на end-point за допомогою внутрішньої маршрутизації. Тобто певний скрипт періодично формує таблицю на хості, яка анонсується мікроту з іншого боку зʼєднання.

On 01.08.2022 22:48, Sergey Myasoedov wrote:

...

Привет,

а что мешает построить по as-set? Избыточность разве что...

-- S.

...

On 1. 8. 2022, at 13:15, Volodymyr Litovka wrote:

Привіт,

а де можна скачувати оновлюємий список українських префіксів - не per IX, а так, щоб там був повний список з урахуванням якщо не всіх, то більшості українських IX'ів?

Дякую.

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

гарантованість каналу у власній лямбді та "що попало" у L2

Що попало у L2, ха-ха. Інкапсуляцію в L4 не забуваємо.

...

яка принципова різниця між VPN'ом та лямбдою?

А навіщо нам тоді протоколи маршрутизації? -- S.

On 3. 8. 2022, at 21:38, Max Tulyev wrote:

Ну якщо не казати за гарантованість каналу у власній лямбді та "що попало" у L2 - то наступна головна проблема з VPN - це MTU.

03.08.22 15:43, Volodymyr Litovka пише:

...

On 03.08.2022 14:30, Sergey Myasoedov wrote:

...

Вот наш местный IX, к примеру: $ bgpq AS-NFX-NIX |wc -l 1556

Боюсь, что не очень эффективно по VPN передавать тысячи и десятки тысяч префиксов для маршрутизации. яка принципова різниця між VPN'ом та лямбдою? -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

---

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

---

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Можна підняти, я просто не хочу робити додаткові сутності, доки є інши варіанти. On 03.08.2022 21:36, Max Tulyev wrote:

А що заважає просто підняти БГП фід з України?

От правда, щось тут не те з постановкою завдання.

02.08.22 14:28, Volodymyr Litovka пише:

...

Привіт,

я дуже давно не займався такими справами, тому мені підходять будь-які ключові слова, щоб це зробити. Задача полягає в тому, щоб зробити VPN з-за кордону в Україну та мати таблицю маршрутизації українських префіксів. BGP з VPN-концентратора в зовнішній світ немає, але оскільки це лінух, то думаю на ньому зробити статичну таблицю й згодовувати її редистрібуцією вже на end-point за допомогою внутрішньої маршрутизації. Тобто певний скрипт періодично формує таблицю на хості, яка анонсується мікроту з іншого боку зʼєднання.

On 01.08.2022 22:48, Sergey Myasoedov wrote:

...

Привет,

а что мешает построить по as-set? Избыточность разве что...

-- S.

...

On 1. 8. 2022, at 13:15, Volodymyr Litovka  wrote:

Привіт,

а де можна скачувати оновлюємий список українських префіксів - не per IX, а так, щоб там був повний список з урахуванням якщо не всіх, то більшості українських IX'ів?

Дякую.

-- Volodymyr Litovka    "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Volodymyr Litovka    "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

---

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison