[caiu] Long BGP AS paths

Edinilson - ATINET edinilson em atinet.com.br
Seg Out 9 14:05:59 BRT 2017


Caro Uesley, conforme postado na lista do Quagga:
https://www.mail-archive.com/quagga-users@lists.quagga.net/msg00992.html

"....The workaround with as-path access-list restricting the number of as 
path
components as noted in
https://lists.quagga.net/pipermail/quagga-users/2017-September/014839.html
will only help the routers _behind_ the one applying this access-list.
A router receiving such a malformed AS path from outside will still show
this problem....."


o filtro não é 100% funcional em algumas situações. Recomendavel atualizar.


Edinilson
------------------------------------------
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


----- Original Message ----- 
From: "Uesley Correa" <uesleycorrea em gmail.com>
To: "Lista das indisponibilidades da Internet brasileira" 
<caiu em eng.registro.br>
Sent: Monday, October 09, 2017 12:39 PM
Subject: Re: [caiu] Long BGP AS paths


Rafael,

Eu publiquei na minha timeline como resolver isso na semana passada ainda,
logo após o problema ter sido descoberto.

Att,

Uesley Corrêa - Analista de Telecomunicações
Instrutor Network Education
CEO Telecom Conectividade

Em 9 de outubro de 2017 10:40, Rafael Galdino <sup.rafaelgaldino em gmail.com>
escreveu:

> aqui aconteceu no sabado, o mikrotik de um cliente ficou dando erro de
> 4bytes... e não tinhamos feito nada...
>
> agora ta explicado porque o vyos me fez quase perder o final de semana
>
> 2017-10-03 14:31 GMT-03:00 Edinilson - ATINET <edinilson em atinet.com.br>:
>
> > Saiu a nova verão do Quagga:
> >
> > Quagga 1.2.2 has been released, available from the usual place:
> >
> >
> > https://download.savannah.gnu.org/releases/quagga/
> >
> >
> > Para FreeBSD, devido a um problema com ipv6, está sendo recomendada 
> > outra
> > versão, conforme o mantenedor do port indicou:
> >
> > And currently, I'd suggest to use the just-committed net/quagga-esr,
> > which is based on 0.99.24.1, which does not seem to have the issue
> > described in
> >
> > https://bugzilla.quagga.net/show_bug.cgi?id=870
> >
> >
> >
> > Edinilson
> > ------------------------------------------
> > ATINET
> > Tel Voz: (0xx11) 4412-0876
> > http://www.atinet.com.br
> >
> >
> > ----- Original Message ----- From: "Leonardo Suzan por (caiu)" <
> > caiu em eng.registro.br>
> > To: "Lista das indisponibilidades da Internet brasileira" <
> > caiu em eng.registro.br>
> > Cc: "Leonardo Suzan" <leonardosuzan em minutostelecom.com.br>
> > Sent: Monday, October 02, 2017 12:15 PM
> > Subject: Re: [caiu] Long BGP AS paths
> >
> >
> >
> > Conosco aconteceu de Quagga para Cisco, a sessão entre eles ficava
> > flapping. Entretanto estávamos recebendo esses anúncios apenas pela 
> > SAMM,
> > nosso outro uplink provavelmente estava filtrando corretamente.
> >
> > Leonardo Suzan
> >
> > On 2 Oct 2017, at 10:51, Leonardo Porto <leonardo.porto em iw.net.br>
> wrote:
> >>
> >> Edinilson, o problema não ocorre em Quagga com peers de outros sistemas
> >> mas de Quagga para Quagga (as sessões entram em flap), aconteceu comigo
>> >> uns 2 meses entre sessões internas ibgp enquanto com upstreams não
> oscilava.
> >>
> >> Encontrei uma solução de filtro na lista do Quagga e parece ter
> >> funcionado pois não ocorreu novamente nessa última ocasião citada.
> >>
> >>
> >> Leonardo
> >>
> >>
> >> Em 02-10-2017 10:40, Edinilson - ATINET escreveu:
> >>
> >>> Será que algumas operadoras já filtram isso?
> >>> Pois não tivemos esse problema por aqui com o Quagga.
> >>>
> >>> Edinilson
> >>> ------------------------------------------
> >>> ATINET
> >>> Tel Voz: (0xx11) 4412-0876
> >>> http://www.atinet.com.br
> >>>
> >>>
> >>> ----- Original Message ----- From: "Rubens Kuhl" <rubensk em gmail.com>
> >>> To: "Lista das indisponibilidades da Internet brasileira" <
> >>> caiu em eng.registro.br>
> >>> Sent: Saturday, September 30, 2017 7:34 PM
> >>> Subject: [caiu] Fwd: Long BGP AS paths
> >>>
> >>>
> >>> Alguém notou esse efeito a partir de agora há pouco ?
> >>>
> >>>
> >>> Rubens
> >>>
> >>> ---------- Forwarded message ----------
> >>> From: William Herrin <bill em herrin.us>
> >>> Date: Sat, Sep 30, 2017 at 7:29 PM
> >>> Subject: Long BGP AS paths
> >>> To: "nanog em nanog.org" <nanog em nanog.org>
> >>>
> >>>
> >>> To the chucklehead who started announcing a 2200+ byte AS path
> yesterday
> >>> around 18:27 EDT, I beg of you: STOP. You've triggered a bug in Quagga
> >>> that's present in all versions released in the last decade. Your
> >>> announcement causes routers based on Quagga to send a malformed update
> to
> >>> their neighbors, collapsing the entire BGP session. Every 30 seconds 
> >>> or
> >>> so.
> >>>
> >>> For everyone else: please consider filtering BGP announcements with
> >>> stupidly long AS paths. There's no need nor excuse for them to be
> present
> >>> in the DFZ and you could have saved me a painful Saturday.
> >>>
> >>> Cisco:
> >>>
> >>> router bgp XXX
> >>> bgp maxas-limit 50
> >>>
> >>>
> >>> Juniper:
> >>> https://kb.juniper.net/InfoCenter/index?page=content&id=KB29321
> >>>
> >>>
> >>> Quagga:
> >>>
> >>> ip as-path access-list maxas-limit50 deny ^([{},0-9]+ ){50}
> >>> ip as-path access-list maxas-limit50 permit .*
> >>>
> >>>
> >>> Regards,
> >>> Bill Herrin
> >>>
> >>>
> >>> --
> >>> William Herrin ................ herrin em dirtside.com bill em herrin.us
> >>> Dirtside Systems ......... Web: <http://www.dirtside.com/>
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu em eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >>>
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu em eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >>>
> >>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
>
> *Rafael Galdino*
>
>
> *      Analista de redes*
>
>        Inoc: 265147*100
>
>       Phone:
>
> *+55 (83) 99600-0242*
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu



Mais detalhes sobre a lista de discussão caiu