[GTER] Team-Cymru - BOGONS via BGP (Eduardo Schoedler)
Francisco Neto
fjbvneto at gmail.com
Tue Jul 17 17:46:12 -03 2012
Bom,
Minhas sessões com o Team Cymru tem sim md5 key.
Inclusive, quando eu estabeleci (no AS atual, há uns 2 anos) eu mudei a
senha que eles enviaram para outra. Ajustamos e ok, subiu !
Justamente Eduardo, eu também além de solicitar (MD5 é opcional, como a
maioria dos egp´s que negociamos, md5 é opcional.. e claro que é
inteligente optar ! ) e mudei a padrão que me enviaram... ajustamos, uns
emails para lá, outro para cá e pronto !
Também creio que, a manutenção de uma lista estática não seja legal, digo
por não ser tão eficiente assim. O próprio team cymru avisa que fullbogons
tem um fluxo de atualização...
Outro detalhe, sim.. prefixos SÃO INCLUÍDOS SIM na fullbogons (Changes in
version 7.0 (27 April 2012))
- 100.64.0.0/10 reserved for Shared Address Space in RFC 6598, added to
bogon lists.
Ou seja, pode sim entrar... ou sair um prefixo da FullBogons.
Usar a null0 (Null Interface) em Cisco como nexthop para um route-map
criado com a community marcando o que entra pelo egp recebendo fullbogons
também é uma abordagem. Em Router OS (Mikrotik) como não existe null0 , o
que ta em
http://www.team-cymru.org/Services/Bogons/bgp-examples.html#mikrotik-full
serviu para mim perfeitamente.
É algo simples... e creio também ser melhor que venhamos a indicar para
nossos clientes que também sejam AS e estejam em nosso as-path que venham a
ter suas próprias sessões com o Team Cymru
Ou que, você então mantem um peer bgp interno, repassando (como um route
reflector) o que você recebe do team cymru, orientando a usar um esquema
similar de community (rssrs acho mais prático ele mesmo fazer sua sessão
com o Team Cymru, é mais prático pedir acesso remoto ao roteador dele de
forma temporária, configurar a sessão e pronto ou então orientar.. ) !
SDS,
---
More information about the gter
mailing list