[lacnog] Prefixos de Black Hole - Validação de Origem - Should i Break RPKI?

[Tomas Lynch]

Douglas,

Puede ser que no entienda bien el problema pero ¿por qué no agregar
"orlonger" o similar en los prefix-list? Si bien el ROA no tendrá nada
mayor a /24, tu puedes agregar el keyword indicado y aceptar los
(/32|/128). Incluso podrías hacer algo como por ejemplo (Juniper style):

from {
    route-filter 192.0.2.0/24 exact
    route-filter 192.0.2.0/24 prefix-length-range /32-/32
    }
then { accept }

¿Es esto lo que buscas?

Tomas

On Wed, Feb 12, 2020 at 5:32 PM Douglas Fischer <fischerdouglas en gmail.com>
wrote:

> Como?
> Vou tirar as informações de onde?
>
> A ideia de uma base estática de prefixos aceitos está proibida dentro da
> empresa!
> Nada que não seja dinâmico e alterável pelo próprio cliente.
>
>
> A base do NRO não contempla todas as possíveis origens válidas.
>
> A Base do RPKi seria perfeita para validar origem(a mais segura de todas),
> mas quebra a análise por causa da máscara muito longa.
>
>
> Em qua, 12 de fev de 2020 16:48, Luis Balbinot <luis en luisbalbinot.com>
> escreveu:
>
>> Então pensei em "Quebrar um pouco" o protocolo RPKI.
>>>
>>
>> Talvez o melhor seja tu quebrar um pouco teu script e tratar exceções
>> nele.
>>
>> Luis
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200213/1d943911/attachment.html>