[GTER] ASN's privados sendo anunciados

Rubens Kuhl rubensk at gmail.com
Tue Oct 9 17:28:36 -03 2012


2012/10/9 Rinaldo Vaz <rinaldo at anid.com.br>:
> A MPLS-VPN funciona assim com a Intelig. Em cada circuito utilizamos um
> "neigbor A.B.C.D local-as 65xxx"
> Cada circuito tem um AS privado diferente, e só é possível funcionar assim.
> As rotas que chegam do outro lado ficavam na FIB mas não vazavam para
> UPSTREAM por não serem redes do site local.
>
> Quase perdi os cabelos no começo até descobrir que precisava fazer filtros
> de prefix-list + as-path access-list como condição dupla de mach.

A opção "remove-private-as" do IOS e do Quagga costuma fazer isso sem
filtro adicional. Alguns IOS tem também os modificadores "all" e "all
replace-as" para o remove-private-as.

> Tem alguma forma de verificar o status atual desses AS's privados? Se eles
> ainda estão vazando?

Combinar todos os looking-glass conhecidos: BGP.net.br,
bgpinspect.merit.edu, BGPMon, RIPE RIS, RouteViews, HE...

> Temos muitas sessões BGP, sempre ajurá saber como aparecem os nossos
> anúncios, e todas as anormalidades serão resolvidas com a devida urgência.

Dá para configurar alertas no BGPMon, Watchmy.net, Cyclops, NetViews e
AS-CRED. Eu usava o BGPMon mas ele agora tem limite de prefixos na
versão free.


Rubens



More information about the gter mailing list