[GTER] ASN's privados sendo anunciados
Rinaldo Vaz
rinaldo at anid.com.br
Tue Oct 9 16:25:44 -03 2012
>Quem usar os mesmos filtros não receberá rotas da ANID. Tem certeza
>que quer estimular isso ? Eu sou a favor...
Rubens,
Essas são da MPLS-VPN, e não são anunciadas para UPSTREAM.
Estimulo isso sim.
>Sendo que estas acima são da ANID e estão anunciadas publicamente:
Não, não estão sendo anunciadas publicamente conforme consulta no HE, note
que não tem o AS privado.
core1.fmt1.he.net> show ip bgp routes detail *177.46.28.0/22*
Number of BGP Routes matching display condition : 5
S:SUPPRESSED F:FILTERED s:STALE
1 Prefix: 177.46.28.0/22, Status: BI, Age: 2d6h22m42s
NEXT_HOP: 198.32.176.70, Metric: 15, Learned from Peer:
216.218.252.165 (6939)
LOCAL_PREF: 100, MED: 1, ORIGIN: igp, Weight: 0
AS_PATH: *6762 26615 28135*
core1.fmt1.he.net> show ip bgp routes detail *177.46.28.0/22*
Number of BGP Routes matching display condition : 5
S:SUPPRESSED F:FILTERED s:STALE
1 Prefix: 177.46.28.0/22, Status: BI, Age: 2d6h26m31s
NEXT_HOP: 198.32.176.70, Metric: 15, Learned from Peer:
216.218.252.165 (6939)
LOCAL_PREF: 100, MED: 1, ORIGIN: igp, Weight: 0
AS_PATH: *6762 26615 28135*
core1.fmt1.he.net> show ip bgp routes detail *177.46.48.0/22*
Number of BGP Routes matching display condition : 5
S:SUPPRESSED F:FILTERED s:STALE
1 Prefix: 177.46.48.0/22, Status: BI, Age: 2d6h33m1s
NEXT_HOP: 198.32.176.70, Metric: 15, Learned from Peer:
216.218.252.165 (6939)
LOCAL_PREF: 100, MED: 1, ORIGIN: igp, Weight: 0
AS_PATH: *6762 26615 28135*
Agora esse /32 (177.46.0.20/32) vazou errado mesmo e foi consertado, não
anunciamos /32 para UPSTREAM, esse foi para o PTT ;-)
abs
Em 9 de outubro de 2012 15:59, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2012/10/9 Rinaldo Vaz <rinaldo at anid.com.br>:
> > Pesquisando na tabela global tenho muitas ocorrências:
> >
>
> > *> 177.46.0.20/32 201.70.239.17 0 17379
> *65001* i
> > * 177.46.28.0/22 201.70.239.17 0 17379
> 26615 *
> > 65500* i
> > *> 177.46.40.0/22 201.70.239.17 0 17379
> *65005* i
> > *> 177.46.40.0/24 201.70.239.17 0 17379
> *65005* i
> > *> 177.46.48.0/22 201.70.239.17 0 17379
> *65032* i
>
> Sendo que estas acima são da ANID e estão anunciadas publicamente:
>
> lg.sp.ptt.br$ show ip bgp 177.46.0.20/32
> BGP routing table entry for 177.46.0.20/32
> Paths: (2 available, best #2, table Default-IP-Routing-Table)
> Not advertised to any peer
> 262855 28135 65550 26615 17379 65001
> 187.16.217.31 from 187.16.217.31 (177.12.192.1)
> Origin IGP, localpref 100, valid, external
> Last update: Tue Oct 9 10:50:42 2012
>
> 262400 28135 65004 17379 65001
> 187.16.217.109 from 187.16.217.109 (177.38.64.1)
> Origin IGP, localpref 100, valid, external, best
> Extended Community: RT:17379:4133 RT:26615:123
> Last update: Fri Oct 5 08:31:23 2012
>
>
> > Eu acredito que todas essas ocorrências tenham sido acidentes de rotas
> que
> > vazaram de serviços MPLS-VPN por exemplo.
> > Alguém tem informações precisas?
>
> Um dos operadores que aparece na sua lista e também está sempre no BGP
> Report, a Unitelco, não consta ter isso por causa de MPLS VPN não.
> Pode ser o caso da ANID, mas não sei se há o suficiente para dizermos
> que é regra geral.
>
>
> > Eu estou filtrando essas redes com a expressão q usei no comando show
> > através de as-path access list
>
> Quem usar os mesmos filtros não receberá rotas da ANID. Tem certeza
> que quer estimular isso ? Eu sou a favor...
>
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100
*********************************************************
Dias 10,11,12,13 e 14 de dezembro de 2012
Curso Avançado em Belo Horizonte-MG
anid.com.br/cursobgp
*********************************************************
More information about the gter
mailing list