[caiu] Long BGP AS paths

Rafael Galdino sup.rafaelgaldino em gmail.com
Seg Out 9 10:40:15 BRT 2017


aqui aconteceu no sabado, o mikrotik de um cliente ficou dando erro de
4bytes... e não tinhamos feito nada...

agora ta explicado porque o vyos me fez quase perder o final de semana

2017-10-03 14:31 GMT-03:00 Edinilson - ATINET <edinilson em atinet.com.br>:

> Saiu a nova verão do Quagga:
>
> Quagga 1.2.2 has been released, available from the usual place:
>
>
> https://download.savannah.gnu.org/releases/quagga/
>
>
> Para FreeBSD, devido a um problema com ipv6, está sendo recomendada outra
> versão, conforme o mantenedor do port indicou:
>
> And currently, I'd suggest to use the just-committed net/quagga-esr,
> which is based on 0.99.24.1, which does not seem to have the issue
> described in
>
> https://bugzilla.quagga.net/show_bug.cgi?id=870
>
>
>
> Edinilson
> ------------------------------------------
> ATINET
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
>
> ----- Original Message ----- From: "Leonardo Suzan por (caiu)" <
> caiu em eng.registro.br>
> To: "Lista das indisponibilidades da Internet brasileira" <
> caiu em eng.registro.br>
> Cc: "Leonardo Suzan" <leonardosuzan em minutostelecom.com.br>
> Sent: Monday, October 02, 2017 12:15 PM
> Subject: Re: [caiu] Long BGP AS paths
>
>
>
> Conosco aconteceu de Quagga para Cisco, a sessão entre eles ficava
> flapping. Entretanto estávamos recebendo esses anúncios apenas pela SAMM,
> nosso outro uplink provavelmente estava filtrando corretamente.
>
> Leonardo Suzan
>
> On 2 Oct 2017, at 10:51, Leonardo Porto <leonardo.porto em iw.net.br> wrote:
>>
>> Edinilson, o problema não ocorre em Quagga com peers de outros sistemas
>> mas de Quagga para Quagga (as sessões entram em flap), aconteceu comigo há
>> uns 2 meses entre sessões internas ibgp enquanto com upstreams não oscilava.
>>
>> Encontrei uma solução de filtro na lista do Quagga e parece ter
>> funcionado pois não ocorreu novamente nessa última ocasião citada.
>>
>>
>> Leonardo
>>
>>
>> Em 02-10-2017 10:40, Edinilson - ATINET escreveu:
>>
>>> Será que algumas operadoras já filtram isso?
>>> Pois não tivemos esse problema por aqui com o Quagga.
>>>
>>> Edinilson
>>> ------------------------------------------
>>> ATINET
>>> Tel Voz: (0xx11) 4412-0876
>>> http://www.atinet.com.br
>>>
>>>
>>> ----- Original Message ----- From: "Rubens Kuhl" <rubensk em gmail.com>
>>> To: "Lista das indisponibilidades da Internet brasileira" <
>>> caiu em eng.registro.br>
>>> Sent: Saturday, September 30, 2017 7:34 PM
>>> Subject: [caiu] Fwd: Long BGP AS paths
>>>
>>>
>>> Alguém notou esse efeito a partir de agora há pouco ?
>>>
>>>
>>> Rubens
>>>
>>> ---------- Forwarded message ----------
>>> From: William Herrin <bill em herrin.us>
>>> Date: Sat, Sep 30, 2017 at 7:29 PM
>>> Subject: Long BGP AS paths
>>> To: "nanog em nanog.org" <nanog em nanog.org>
>>>
>>>
>>> To the chucklehead who started announcing a 2200+ byte AS path yesterday
>>> around 18:27 EDT, I beg of you: STOP. You've triggered a bug in Quagga
>>> that's present in all versions released in the last decade. Your
>>> announcement causes routers based on Quagga to send a malformed update to
>>> their neighbors, collapsing the entire BGP session. Every 30 seconds or
>>> so.
>>>
>>> For everyone else: please consider filtering BGP announcements with
>>> stupidly long AS paths. There's no need nor excuse for them to be present
>>> in the DFZ and you could have saved me a painful Saturday.
>>>
>>> Cisco:
>>>
>>> router bgp XXX
>>> bgp maxas-limit 50
>>>
>>>
>>> Juniper:
>>> https://kb.juniper.net/InfoCenter/index?page=content&id=KB29321
>>>
>>>
>>> Quagga:
>>>
>>> ip as-path access-list maxas-limit50 deny ^([{},0-9]+ ){50}
>>> ip as-path access-list maxas-limit50 permit .*
>>>
>>>
>>> Regards,
>>> Bill Herrin
>>>
>>>
>>> --
>>> William Herrin ................ herrin em dirtside.com bill em herrin.us
>>> Dirtside Systems ......... Web: <http://www.dirtside.com/>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 

*Rafael Galdino*


*      Analista de redes*

       Inoc: 265147*100

      Phone:

*+55 (83) 99600-0242*


Mais detalhes sobre a lista de discussão caiu