[lacnog] BGP Filtering
Mariela C. Rocha
marielac.rocha en gmail.com
Mar Mar 3 08:54:02 GMT+3 2020
Hola Diego,
Más allá de la gran ayuda que es esta lista, por ejemplo a través de la
interacción que propone Nico, te cuento que estos temas están incluidos en
el curso que brinda Campus LACNIC "Fundamentos de BGP e introducción a
RPKI". Actualmente hay una edición en curso, pero se abrirá otra en el
segundo semestre del año, totalmente online. Cualquier duda contáctate con
campus en lacnic.net, estoy segura que podrá ayudarte para este y otros temas.
Suerte!
Mariela.-
On Mon, Mar 2, 2020 at 10:11 PM Nicolas Antoniello <nantoniello en gmail.com>
wrote:
> Hola Diego,
>
> No se si entendí muy bien lo que consultaste, pero te respondo algo que
> creo puede ayudar.
> Normalmente, según lo que quieras hacer, en el mismo proceso BGP podés
> aplicar route-map, prefix-list o distribute-list, entrantes o salientes
> (-in- o -out-) para un determinado peer.
> De todas formas si lo que quieres es aplicar filtros de prefijos recibidos
> o anunciados por BGP, eso se aplica siempre en el o los procesos BGP. La
> aplicación de un filtrado a nivel de interfaz, en cambio, te afecta todo el
> flujo de paquetes ip que pase por esa interfaz.
>
> Para poder responder correctamente tu consulta deberías brindar más
> información sobre como es la arquitectura de conectividad de tu red con la
> o las demás (si utilizas BGP o si es una conexión a nivel IP solamente) de
> que te quieres proteger y que es exactamente lo que necesitas filtrar, si
> es entrante o saliente, etc.
>
> Saludos,
> Nico
>
>
>
> El lun., 2 de mar. de 2020 a la(s) 21:15, Diego Aguilar Rosado (
> diegoaguilar9661 en gmail.com) escribió:
>
>> Buenas tardes.
>> Estimados todos.
>> El motivo del presente es para solicitarles opiniones acerca de
>> implementaciones de Ruteo BGP.
>>
>> Aplicar AccessList como seguridad para mi ASN es un hecho pero mi duda
>> es, ¿Cual es la recomendación de donde aplicar ACLs, en la interface o como
>> distributed-list en el proceso de router bgp?.
>>
>> De mismo modo, ¿cuales son las consideraciones importantes a considerar
>> para hacer un peering exitoso y seguro?
>>
>> Saludos cordiales.
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200303/e1468116/attachment-0001.html>
Más información sobre la lista de distribución LACNOG