[lacnog] Contactando a los miembros de LACNIC sobre sus RPKI INVALID y prefijos inalcanzables - esto afectará su capacidad de llegar/alcanzar a CloudFlare

Robert Philips rphilips en us.ntt.net
Lun Sep 24 01:58:48 BRT 2018 

Esta es una traducción del email enviado a la comunidad LACNIC la semana pasada por Job Snijders.


Hola,
Actualmente estoy contactando globalmente a los RIRes sobre la conciencia creciente de ROAS rotas que resultan en prefijos de IPes inalcanzables. 

Como parte de esto contacté a LACNIC la semana  pero todavía no he tenido respuesta y ya que la LACNOC30 
está a punto de comenzar creo que es el momento propicio para contactar la comunidad en la región. 

El problema:
RPKI ROAs están mal configuradas (o no configuradas) y esto resulta en prefijos inalcanzables. 

Solución:
Actualizar las RPKI ROAs para que coincidan con sus anuncios de BGP.

Hay más información en la página siguiente: 
https://medium.com/@nusenu/towards-cleaning-up-rpki-invalids-d69b03ab8a8c

Mi pregunta para LACNIC (ya que no todos los miembros afectados verán este email) es:
¿Estaría ustedes dispuestos a contactad a sus miembros afectados para informarles sobre sus IP prefijos afectados e inalcanzables?  

Para operadores:
Para ver si usted está afectado usted puede buscar sus prefijos en el archivo de CVS siguiente

https://gist.github.com/nusenu/74e03bdbe9a2201dfd086f8fe9301300#file-2018-09-14-unreachable_invalids_prefix-origin-pairs-txt

Esto es una toma de la semana pasada, así que si han cambiado sus ROAs desde entonces se puede considerar la información obsoleta. 

Por coincidencia Cloudflare anunció ayer (como ya notado en esta lista) que van a aplicar y hacer cumplir con RPKI validación del origen de las rutas, lo que hace este asunto aún más importante ya que los prefijos afectados ya no podrán comunicar con CloudFlare después del fin del año [1] o con cualquier otra red que realiza la validación del origen de rutas _ahora_

Sería genial si pudiéramos mencionar este asunto durante los tutoriales de RPKI que se realizarán a LACNOC30.
Espero escuchar sus comentarios.  
Saludos,

--
Robert Philips
NTT Customer Installation Engineer

Más información sobre la lista de distribución LACNOG