[caiu] AS28135 Anunciando Bogons ?

Segunda Agosto 27 13:09:29 BRT 2012

Dando uma navegada no HE observei em:

http://bgp.he.net/AS28135

Que o as de vocês esta anunciando alguns prefixos da rede 10.* ,

No Ris do Ripe também esta visível (
http://www.ris.ripe.net/mt/asdashboard.html?as=28135 )

Algo do igp 'vazou' ? Ou alguma 'mikrotikice' ?

SDS,

Francisco!! Você está
stalkeando<http://www.dicionarioinformal.com.br/stalkear/>o meu perfil
no Hurricane Eletric!!!
kkkkkkkkkkk

Não é "mikrotikice", já aconteceu antes. Todos os meus refletores adicionam
uma community a mais para rotas iBGP, e em uma dessas regras faltou o
comando "additive".
Em resumo, todos os roteadores q geram IPs privados em networks tem um
filtro que marca esses prefixos com a community "no-export". O refletor
acabou "sobrescrevendo" a community "no-export". E isso fez vazar por eBGP.

Um detalhe é que os filtros para UPTREAMS e PTT tem filtros baseados em
prefix-lists+as_path. Esses bogons não vazaram para nenhum upstream, mas
sim para algum cliente nosso que acabou anunciando para algum PTT.

###################
Filtros para que, né?
Eles nao dão curso de BGP? hehehe

Desculpem, nao resisti rsrs

# flames > /dev/null

Sim! E o próximo vai ser nos dias 24 à 28 de setembro de 2012 em Recife-PE,
não fiquem aí parados... acessem já www.anid.com.br/cursobgp e garantam já
sua vaga!
Se você está muito longe de Recife não tem problema, acesse
http://anid.com.br/site/index.php/material-curso-bgp/file/38-apostila-completacursobgpdesignv2-0.html
e
baixe o material totalmente GRÁTIS!! rsrs

##################
Poxa vamos ajudar né.   Ta difícil aqui

Ninguém me diz qual AS também não filtrou BOGONS =(
Tem um monte de AS's gigantes anunciando BOGONS, inclusive há poucos dias
atrás a Embratel estava anunciando 10.0.0.0/8, mas ninguém ficou "bravo",
ninguém protestou.
Talvez porquê eles não dão a mínima para nós aqui?

#################
DENOVO????

De novo ='(

#################
Não é a primeira vez

È a segunda vez já ='(((((((

#################
mas vamos esperar né a resposta...

"vamos esperar a resposta" LOL
Com toda essa pressão estou redigindo uma resposta formal com pedido de
desculpas em anexo para: rafael_galdino em AgenciaNacionalDaInterneta.org

#################

Essa semana o AS de Klemenson teve seu transito seriamente comprometido por
causa de um erro nos filtros da GVT . Postamos os sintomas aqui na lista
Caiu e não tivemos muita ajuda. Sugeri ao Klemenson solicitar ao suporte do
PTT o descarte de todos os anúncios de Dataconnection para GVT e o problema
foi resolvido. Depois que a solução foi postada por ele na mesma tread não
me lembro de nada do tipo: "-Por quê a GVT não filtra anúncios de clientes
nos PTT's?" ou "Que sacanas eim, tão grande porte e não sabem fazer
filtros"

Erros de filtros acontecem e provavelmente vão acontecer outras vezes.
Grandes redes não podem ser administradas por uma só pessoa, e certas vezes
uma linha de comando é suficiente para o vazamento de redes indesejadas.
Precisamos ficar atentos também fazer filtros de input, se cadastrar no
Cynru, e utilizar todos os recursos que puderem aumentar a segurança.

Em 26 de agosto de 2012 16:17, Francisco Neto <fjbvneto em gmail.com> escreveu:

> Grande abraço Rinaldo e demais do AS28135.
>
> Dando uma navegada no HE observei em:
>
> http://bgp.he.net/AS28135
>
> Que o as de vocês esta anunciando alguns prefixos da rede 10.* ,
>
> No Ris do Ripe também esta visível (
> http://www.ris.ripe.net/mt/asdashboard.html?as=28135 )
>
> Algo do igp 'vazou' ? Ou alguma 'mikrotikice' ?
>
> SDS,
> ----
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

-- 

Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100