Фильтры на клиентов

newer
Президент подписал закон - теперь...

Michail Litvak

30 Jun 2009 30 Jun '09

9:22 a.m.

Hi All, Вот смотрю я, что многочисленные происшествия не всех научили фильтровать, принимаемые от клиентов префиксы: A Destination P Prf Metric 1 Metric 2 Next hop AS path * 195.200.90.0/23 B 170 140 200000 >80.81.192.236 15772 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 15645 24703 35524 I Кхе-кхе... -- //ShaD0w

Show replies by date

Andrew Degtiariov

30 Jun 30 Jun

10:19 a.m.

30 июня 2009 г. 12:22 пользователь Michail Litvak (mci@shadow.in.ua) написал:

...

Hi All,

Вот смотрю я, что многочисленные происшествия не всех научили фильтровать, принимаемые от клиентов префиксы:

A Destination P Prf Metric 1 Metric 2 Next hop AS path * 195.200.90.0/23 B 170 140 200000 >80.81.192.236 15772 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 15645 24703 35524 I

Кхе-кхе...

Префиксы как раз фильтруются -- Andrew Degtiariov DA-RIPE

Alexandre Snarskii

10:29 a.m.

On Tue, Jun 30, 2009 at 12:22:53PM +0300, Michail Litvak wrote:

...

Hi All,

Вот смотрю я, что многочисленные происшествия не всех научили фильтровать, принимаемые от клиентов префиксы:

A Destination P Prf Metric 1 Metric 2 Next hop AS path * 195.200.90.0/23 B 170 140 200000 >80.81.192.236 15772 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 15645 24703 35524 I

Кхе-кхе...

Это не "не научились фильтровать префиксы от клиентов", а, скорее, не научили клиентов не анонсить аплинку префиксы, полученные от других аплинков и пиров... А при таком анонсировании обычная фильтрация prefix-list'ами не спасает, нужно применять неестественный интеллект :)

Vladimir Litovka

10:38 a.m.

использование prefix-list'ов исчерпело себя году эдак в 2000-м... оператор должен себя страховать исключительно ACL'ями на основе записей RIPE, как это сразу было сделано в UAIX (спасибо, дядя Саша, за bgpq ;-) ) Не хотят заполнять RIPEdb? Пускай идут в ж..у и возвращаются оттуда после заполнения RIPEdb. Жирная точка. 2009/6/30 Alexandre Snarskii :

...

On Tue, Jun 30, 2009 at 12:22:53PM +0300, Michail Litvak wrote:

...
Hi All,

Вот смотрю я, что многочисленные происшествия не всех научили фильтровать, принимаемые от клиентов префиксы:

A Destination P Prf Metric 1 Metric 2 Next hop AS path * 195.200.90.0/23 B 170 140 200000 >80.81.192.236 15772 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 15645 24703 35524 I

Кхе-кхе...

Это не "не научились фильтровать префиксы от клиентов", а, скорее, не научили клиентов не анонсить аплинку префиксы, полученные от других аплинков и пиров... А при таком анонсировании обычная фильтрация prefix-list'ами не спасает, нужно применять неестественный интеллект :)

-- /doka

Michail Litvak

11:18 a.m.

Hello Vladimir Litovka! Tue, Jun 30, 2009 at 01:38:22PM +0300, doka.ua wrote about "[uanog] Re: [uanog] Фильтры на клиентов":

...

использование prefix-list'ов исчерпело себя году эдак в 2000-м... оператор должен себя страховать исключительно ACL'ями на основе записей RIPE, как это сразу было сделано в UAIX (спасибо, дядя Саша, за bgpq ;-) )

Дядьку, шо то вы таки путаете... По записям RIPE и строят prefix-lists в том числе и в UA-IX AFAIK... -- //ShaD0w

Michail Litvak

11:23 a.m.

Hello Alexandre Snarskii! Tue, Jun 30, 2009 at 02:29:03PM +0400, snar wrote about "Re: [uanog] Фильтры на клиентов":

...

...
Вот смотрю я, что многочисленные происшествия не всех научили фильтровать, принимаемые от клиентов префиксы:

A Destination P Prf Metric 1 Metric 2 Next hop AS path * 195.200.90.0/23 B 170 140 200000 >80.81.192.236 15772 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 15645 24703 35524 I

Кхе-кхе...

Это не "не научились фильтровать префиксы от клиентов", а, скорее, не научили клиентов не анонсить аплинку префиксы, полученные от других аплинков и пиров... А при таком анонсировании обычная фильтрация prefix-list'ами не спасает, нужно применять неестественный интеллект :)

Ну это если у 31148 данная сетка оказалась в AS-set и 15772 ее пропустил соотв. -- //ShaD0w

Alexandre Snarskii

12:08 p.m.

On Tue, Jun 30, 2009 at 01:38:22PM +0300, Vladimir Litovka wrote:

...

использование prefix-list'ов исчерпело себя году эдак в 2000-м... оператор должен себя страховать исключительно ACL'ями на основе записей RIPE, как это сразу было сделано в UAIX (спасибо, дядя Саша, за bgpq ;-) )

А bgpq, по твоему, не prefix-list'ы строит ? :)) (btw, лучше использовать bgpq3: http://snar.spb.ru/prog/bgpq3/, он asn32-capable и ipv6-ready :) ).

...

Не хотят заполнять RIPEdb? Пускай идут в ж..у и возвращаются оттуда после заполнения RIPEdb. Жирная точка.

Сходили, заполнили, вернулись. В результате - WNet строит фильтры (скорее всего) по AS-FNT, который содержит в members и AS35524. В результате фильтры вполне корректно включают в себя 195.200.90.0/23. А вот то, что AS31148 анонсирует этот маршрут своему аплинку не взирая на факт, что он получен не по клиентскому стыку, а с ua-ix'а - вот это и есть описанная мной проблема. И решить ее простым prefix-list'ом - не получается...

...

2009/6/30 Alexandre Snarskii :

...
On Tue, Jun 30, 2009 at 12:22:53PM +0300, Michail Litvak wrote:

...
Hi All,

Вот смотрю я, что многочисленные происшествия не всех научили фильтровать, принимаемые от клиентов префиксы:

A Destination P Prf Metric 1 Metric 2 Next hop AS path * 195.200.90.0/23 B 170 140 200000 >80.81.192.236 15772 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 15645 24703 35524 I

Кхе-кхе...

Это не "не научились фильтровать префиксы от клиентов", а, скорее, не научили клиентов не анонсить аплинку префиксы, полученные от других аплинков и пиров... А при таком анонсировании обычная фильтрация prefix-list'ами не спасает, нужно применять неестественный интеллект :)

-- /doka

Pavel Gulchouck

5 Jul 5 Jul

7:39 p.m.

Hi! On Tue, Jun 30, 2009 at 01:19:34PM +0300, Andrew Degtiariov writes: AD> 30 июня 2009 г. 12:22 пользователь Michail Litvak (mci@shadow.in.ua) написал:

...

...
Вот смотрю я, что многочисленные происшествия не всех научили фильтровать, принимаемые от клиентов префиксы:

A Destination P Prf Metric 1 Metric 2 Next hop AS path * 195.200.90.0/23 B 170 140 200000 >80.81.192.236 15772 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 31148 15645 24703 35524 I

Кхе-кхе...

AD> Префиксы как раз фильтруются Думаю, было бы полезно сделать тут что-то типа FAQ. О том, как использовать bgp community, чтобы префиксы, полученные от одного апстрима, не уходили другому; почему неправильно отсылать bounce messages (кроме случая submission) и как подавить их отправку у разных MTA и т.п. -- Паша.

5648

Age (days ago)

5653

Last active (days ago)

List overview

Download

7 comments

5 participants

participants (5)

Alexandre Snarskii
Andrew Degtiariov
Michail Litvak
Pavel Gulchouck
Vladimir Litovka