[lacnog] Publicaciones de privadas

Ivan Chapero info en ivanchapero.com.ar
Jue Ago 14 00:46:59 BRT 2014


Ariel,

te confirmo que también recibo los mismos bloques privados en otro peering
con TASA donde me exporta tabla "nacional":


#show ip bgp neig xxx.xx.xxx.xxx received-routes

    Network          Next Hop            Metric LocPrf Weight Path
 *   0.0.0.0          xxx.xx.xxx.xxx                         0 22927 ?
 *   10.0.0.0/16      xxx.xx.xxx.xxx                         0 22927 18747 i
 *   10.1.1.0/24      xxx.xx.xxx.xxx                         0 22927 22501 ?
 *   10.1.2.0/24      xxx.xx.xxx.xxx                         0 22927 22501 ?
 *   10.1.3.0/24      xxx.xx.xxx.xxx                         0 22927 22501 ?
 *   10.1.4.0/24      xxx.xx.xxx.xxx                         0 22927 22501 ?
 *   10.2.1.0/24      xxx.xx.xxx.xxx                         0 22927 22501 ?
 *   10.3.1.0/24      xxx.xx.xxx.xxx                         0 22927 22501 ?


Y agrego un caso similar pero originado por el propio Telecom AR:

#show ip bgp 172.18.0.0
BGP routing table entry for 172.18.0.0/16, version 0
Paths: (2 available, no best path)
Multipath: eBGP
Flag: 0x820
  Not advertised to any peer
  Refresh Epoch 1
  7303 64967, (received-only)
    xxx.xxx.xxx.xxx from xxx.xxx.xxx.xxx
      Origin incomplete, localpref 100, valid, external
      rx pathid: 0, tx pathid: 0
  Refresh Epoch 1
  22927 7303, (received-only)
    xxx.xxx.xxx.xxx from xxx.xxx.xxx.xxx
      Origin incomplete, localpref 100, valid, external
      rx pathid: 0, tx pathid: 0


Hace tiempo al ver que estos prefijos mas específicos generaban un leak
a los full-bogons de la gente team-cymru, directamente decidí hacer un deny
de rangos privados y de usos especiales como primer sentencia del route-map
in BGP de los carriers.

Slds!.



2014-08-13 19:12 GMT-03:00 Ariel Weher <ariel en weher.net>:

> Estimados:
>
> Estaba divagando sobre la tabla de rutas que me manda Telefónica y
> encontré la siguiente info:
>
> BGP# sh ip bgp nei xxx.xxx.xxx.xxx received-routes
> [...]
>     Network          Next Hop            Metric LocPrf Weight Path
> [...]
>  *   10.0.0.0/16      xxx.xxx.xxx.xxx                           0 22927
> *18747* i
>  *   10.1.1.0/24      xxx.xxx.xxx.xxx                           0 22927
> 22501 ?
>  *   10.1.2.0/24      xxx.xxx.xxx.xxx                           0 22927
> 22501 ?
>  *   10.1.3.0/24      xxx.xxx.xxx.xxx                           0 22927
> 22501 ?
>  *   10.1.4.0/24      xxx.xxx.xxx.xxx                           0 22927
> 22501 ?
>  *   10.2.1.0/24      xxx.xxx.xxx.xxx                           0 22927
> 22501 ?
>  *   10.3.1.0/24      xxx.xxx.xxx.xxx                           0 22927
> 22501 ?
>  *   10.6.6.6/32      xxx.xxx.xxx.xxx                           0 22927 ?
>
> Más alla de un vecino de Mar del Plata que está mandando redistribute a
> rangos de RFC1918 que TASA no filtra, veo que el AS18747 no se puede
> resolver mediante whois.
>
> ~$ whois as18747
>
> #
> # ARIN WHOIS data and services are subject to the Terms of Use
> # available at: https://www.arin.net/whois_tou.html
> #
> # If you see inaccuracies in the results, please report at
> # http://www.arin.net/public/whoisinaccuracy/index.xhtml
> #
>
> No match found for a 18747.
>
> #
> # ARIN WHOIS data and services are subject to the Terms of Use
> # available at: https://www.arin.net/whois_tou.html
> #
> # If you see inaccuracies in the results, please report at
> # http://www.arin.net/public/whoisinaccuracy/index.xhtml
> #
>
> Aprovecho el mail para avisar si hay alguien del AS22501 que está
> propagando prefijos indebidos, y por otro lado consultar en qué me estoy
> equivocando en cuanto al AS18747.
>
> Una prueba que hice fue buscar otros prefijos anunciados en ese ASN, y
> aparentemente son de IFX, pero me llama la atención que no salga en el
> whois.
>
> Saludos!
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>
>


-- 

*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20140814/bbc7b680/attachment.html>


Más información sobre la lista de distribución LACNOG