[lacnog] Publicaciones de privadas
Ivan Chapero
info en ivanchapero.com.ar
Jue Ago 14 00:46:59 BRT 2014
Ariel,
te confirmo que también recibo los mismos bloques privados en otro peering
con TASA donde me exporta tabla "nacional":
#show ip bgp neig xxx.xx.xxx.xxx received-routes
Network Next Hop Metric LocPrf Weight Path
* 0.0.0.0 xxx.xx.xxx.xxx 0 22927 ?
* 10.0.0.0/16 xxx.xx.xxx.xxx 0 22927 18747 i
* 10.1.1.0/24 xxx.xx.xxx.xxx 0 22927 22501 ?
* 10.1.2.0/24 xxx.xx.xxx.xxx 0 22927 22501 ?
* 10.1.3.0/24 xxx.xx.xxx.xxx 0 22927 22501 ?
* 10.1.4.0/24 xxx.xx.xxx.xxx 0 22927 22501 ?
* 10.2.1.0/24 xxx.xx.xxx.xxx 0 22927 22501 ?
* 10.3.1.0/24 xxx.xx.xxx.xxx 0 22927 22501 ?
Y agrego un caso similar pero originado por el propio Telecom AR:
#show ip bgp 172.18.0.0
BGP routing table entry for 172.18.0.0/16, version 0
Paths: (2 available, no best path)
Multipath: eBGP
Flag: 0x820
Not advertised to any peer
Refresh Epoch 1
7303 64967, (received-only)
xxx.xxx.xxx.xxx from xxx.xxx.xxx.xxx
Origin incomplete, localpref 100, valid, external
rx pathid: 0, tx pathid: 0
Refresh Epoch 1
22927 7303, (received-only)
xxx.xxx.xxx.xxx from xxx.xxx.xxx.xxx
Origin incomplete, localpref 100, valid, external
rx pathid: 0, tx pathid: 0
Hace tiempo al ver que estos prefijos mas específicos generaban un leak
a los full-bogons de la gente team-cymru, directamente decidí hacer un deny
de rangos privados y de usos especiales como primer sentencia del route-map
in BGP de los carriers.
Slds!.
2014-08-13 19:12 GMT-03:00 Ariel Weher <ariel en weher.net>:
> Estimados:
>
> Estaba divagando sobre la tabla de rutas que me manda Telefónica y
> encontré la siguiente info:
>
> BGP# sh ip bgp nei xxx.xxx.xxx.xxx received-routes
> [...]
> Network Next Hop Metric LocPrf Weight Path
> [...]
> * 10.0.0.0/16 xxx.xxx.xxx.xxx 0 22927
> *18747* i
> * 10.1.1.0/24 xxx.xxx.xxx.xxx 0 22927
> 22501 ?
> * 10.1.2.0/24 xxx.xxx.xxx.xxx 0 22927
> 22501 ?
> * 10.1.3.0/24 xxx.xxx.xxx.xxx 0 22927
> 22501 ?
> * 10.1.4.0/24 xxx.xxx.xxx.xxx 0 22927
> 22501 ?
> * 10.2.1.0/24 xxx.xxx.xxx.xxx 0 22927
> 22501 ?
> * 10.3.1.0/24 xxx.xxx.xxx.xxx 0 22927
> 22501 ?
> * 10.6.6.6/32 xxx.xxx.xxx.xxx 0 22927 ?
>
> Más alla de un vecino de Mar del Plata que está mandando redistribute a
> rangos de RFC1918 que TASA no filtra, veo que el AS18747 no se puede
> resolver mediante whois.
>
> ~$ whois as18747
>
> #
> # ARIN WHOIS data and services are subject to the Terms of Use
> # available at: https://www.arin.net/whois_tou.html
> #
> # If you see inaccuracies in the results, please report at
> # http://www.arin.net/public/whoisinaccuracy/index.xhtml
> #
>
> No match found for a 18747.
>
> #
> # ARIN WHOIS data and services are subject to the Terms of Use
> # available at: https://www.arin.net/whois_tou.html
> #
> # If you see inaccuracies in the results, please report at
> # http://www.arin.net/public/whoisinaccuracy/index.xhtml
> #
>
> Aprovecho el mail para avisar si hay alguien del AS22501 que está
> propagando prefijos indebidos, y por otro lado consultar en qué me estoy
> equivocando en cuanto al AS18747.
>
> Una prueba que hice fue buscar otros prefijos anunciados en ese ASN, y
> aparentemente son de IFX, pero me llama la atención que no salga en el
> whois.
>
> Saludos!
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>
>
--
*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil: 03464-155-20282 | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20140814/bbc7b680/attachment.html>
Más información sobre la lista de distribución LACNOG