[lacnog] Publicaciones de privadas

Edwin Salazar me en edwinsalazar.info
Jue Ago 14 01:10:17 BRT 2014 

comparto documento de mejores practicas en isp.
es recomendable refrescar este contenido en las sesiones de lacnog, en
particular con experiencias que se nos presenten.

http://archive.apnic.net/meetings/22/docs/tut-routing-pres-bgp-bcp.pdf

saludos,

El miércoles, 13 de agosto de 2014, Ivan Chapero <info en ivanchapero.com.ar>
escribió:

> Ariel,
>
> te confirmo que también recibo los mismos bloques privados en otro peering
> con TASA donde me exporta tabla "nacional":
>
>
> #show ip bgp neig xxx.xx.xxx.xxx received-routes
>
>     Network          Next Hop            Metric LocPrf Weight Path
>  *   0.0.0.0          xxx.xx.xxx.xxx                         0 22927 ?
>  *   10.0.0.0/16      xxx.xx.xxx.xxx                         0 22927
> 18747 i
>  *   10.1.1.0/24      xxx.xx.xxx.xxx                         0 22927
> 22501 ?
>  *   10.1.2.0/24      xxx.xx.xxx.xxx                         0 22927
> 22501 ?
>  *   10.1.3.0/24      xxx.xx.xxx.xxx                         0 22927
> 22501 ?
>  *   10.1.4.0/24      xxx.xx.xxx.xxx                         0 22927
> 22501 ?
>  *   10.2.1.0/24      xxx.xx.xxx.xxx                         0 22927
> 22501 ?
>  *   10.3.1.0/24      xxx.xx.xxx.xxx                         0 22927
> 22501 ?
>
>
> Y agrego un caso similar pero originado por el propio Telecom AR:
>
> #show ip bgp 172.18.0.0
> BGP routing table entry for 172.18.0.0/16, version 0
> Paths: (2 available, no best path)
> Multipath: eBGP
> Flag: 0x820
>   Not advertised to any peer
>   Refresh Epoch 1
>   7303 64967, (received-only)
>     xxx.xxx.xxx.xxx from xxx.xxx.xxx.xxx
>       Origin incomplete, localpref 100, valid, external
>       rx pathid: 0, tx pathid: 0
>   Refresh Epoch 1
>   22927 7303, (received-only)
>     xxx.xxx.xxx.xxx from xxx.xxx.xxx.xxx
>       Origin incomplete, localpref 100, valid, external
>       rx pathid: 0, tx pathid: 0
>
>
> Hace tiempo al ver que estos prefijos mas específicos generaban un leak
> a los full-bogons de la gente team-cymru, directamente decidí hacer un
> deny de rangos privados y de usos especiales como primer sentencia del
> route-map in BGP de los carriers.
>
> Slds!.
>
>
>
> 2014-08-13 19:12 GMT-03:00 Ariel Weher <ariel en weher.net
> <javascript:_e(%7B%7D,'cvml','ariel en weher.net');>>:
>
>> Estimados:
>>
>> Estaba divagando sobre la tabla de rutas que me manda Telefónica y
>> encontré la siguiente info:
>>
>> BGP# sh ip bgp nei xxx.xxx.xxx.xxx received-routes
>> [...]
>>     Network          Next Hop            Metric LocPrf Weight Path
>> [...]
>>  *   10.0.0.0/16      xxx.xxx.xxx.xxx                           0 22927
>> *18747* i
>>  *   10.1.1.0/24      xxx.xxx.xxx.xxx                           0 22927
>> 22501 ?
>>  *   10.1.2.0/24      xxx.xxx.xxx.xxx                           0 22927
>> 22501 ?
>>  *   10.1.3.0/24      xxx.xxx.xxx.xxx                           0 22927
>> 22501 ?
>>  *   10.1.4.0/24      xxx.xxx.xxx.xxx                           0 22927
>> 22501 ?
>>  *   10.2.1.0/24      xxx.xxx.xxx.xxx                           0 22927
>> 22501 ?
>>  *   10.3.1.0/24      xxx.xxx.xxx.xxx                           0 22927
>> 22501 ?
>>  *   10.6.6.6/32      xxx.xxx.xxx.xxx                           0 22927 ?
>>
>> Más alla de un vecino de Mar del Plata que está mandando redistribute a
>> rangos de RFC1918 que TASA no filtra, veo que el AS18747 no se puede
>> resolver mediante whois.
>>
>> ~$ whois as18747
>>
>> #
>> # ARIN WHOIS data and services are subject to the Terms of Use
>> # available at: https://www.arin.net/whois_tou.html
>> #
>> # If you see inaccuracies in the results, please report at
>> # http://www.arin.net/public/whoisinaccuracy/index.xhtml
>> #
>>
>> No match found for a 18747.
>>
>> #
>> # ARIN WHOIS data and services are subject to the Terms of Use
>> # available at: https://www.arin.net/whois_tou.html
>> #
>> # If you see inaccuracies in the results, please report at
>> # http://www.arin.net/public/whoisinaccuracy/index.xhtml
>> #
>>
>> Aprovecho el mail para avisar si hay alguien del AS22501 que está
>> propagando prefijos indebidos, y por otro lado consultar en qué me estoy
>> equivocando en cuanto al AS18747.
>>
>> Una prueba que hice fue buscar otros prefijos anunciados en ese ASN, y
>> aparentemente son de IFX, pero me llama la atención que no salga en el
>> whois.
>>
>> Saludos!
>>
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net <javascript:_e(%7B%7D,'cvml','LACNOG en lacnic.net');>
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: lacnog-unsubscribe en lacnic.net
>> <javascript:_e(%7B%7D,'cvml','lacnog-unsubscribe en lacnic.net');>
>>
>>
>
>
> --
>
> *Ivan ChaperoÁrea Técnica y Soporte*
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
> ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
> - Santa Fe - Argentina
>
>
>
>
>
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20140813/34fb0766/attachment.html>

Más información sobre la lista de distribución LACNOG