[GTER] ASN's privados sendo anunciados
Rinaldo Vaz
rinaldo at anid.com.br
Tue Oct 9 17:58:26 -03 2012
>A opção "remove-private-as" do IOS e do Quagga costuma fazer isso sem
>filtro adicional. Alguns IOS tem também os modificadores "all" e "all
>replace-as" para o remove-private-as.
Verdade!
Mas esses recurso simplesmente não funcionaram no quagga =(
Acaba sobrando os filtros mesmo, o que deixa a coisa muito mais sensível a
falhas de configuração como pode ver
abs.
Em 9 de outubro de 2012 17:28, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2012/10/9 Rinaldo Vaz <rinaldo at anid.com.br>:
> > A MPLS-VPN funciona assim com a Intelig. Em cada circuito utilizamos um
> > "neigbor A.B.C.D local-as 65xxx"
> > Cada circuito tem um AS privado diferente, e só é possível funcionar
> assim.
> > As rotas que chegam do outro lado ficavam na FIB mas não vazavam para
> > UPSTREAM por não serem redes do site local.
> >
> > Quase perdi os cabelos no começo até descobrir que precisava fazer
> filtros
> > de prefix-list + as-path access-list como condição dupla de mach.
>
> A opção "remove-private-as" do IOS e do Quagga costuma fazer isso sem
> filtro adicional. Alguns IOS tem também os modificadores "all" e "all
> replace-as" para o remove-private-as.
>
> > Tem alguma forma de verificar o status atual desses AS's privados? Se
> eles
> > ainda estão vazando?
>
> Combinar todos os looking-glass conhecidos: BGP.net.br,
> bgpinspect.merit.edu, BGPMon, RIPE RIS, RouteViews, HE...
>
> > Temos muitas sessões BGP, sempre ajurá saber como aparecem os nossos
> > anúncios, e todas as anormalidades serão resolvidas com a devida
> urgência.
>
> Dá para configurar alertas no BGPMon, Watchmy.net, Cyclops, NetViews e
> AS-CRED. Eu usava o BGPMon mas ele agora tem limite de prefixos na
> versão free.
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100
*********************************************************
Dias 10,11,12,13 e 14 de dezembro de 2012
Curso Avançado em Belo Horizonte-MG
anid.com.br/cursobgp
*********************************************************
More information about the gter
mailing list