[lacnog] Validación de prefijo
Arturo Servin
arturo.servin en gmail.com
Jue Oct 29 16:13:34 -03 2020
La regla de dedo para novatos puede ser "usa max-prefix" igual que la de tu
anuncio.
Si necesitas luego desagregar pues creas otro ROA.
En general es poco frecuente que tengas que hacer este proceso si eres
"novato". De esta manera no abres agujeros para que alguien te haga un
hijack de tu prefijo (y origen) con un anuncio más específico.
Si necesitas hacerlo frecuentemente por ataques, TE o cualquier otra cosa
EMO ya no caes en la categoría de novato y tienes que hacer las cosas un
poco más pensadas.
Saludos
as
On Thu, Oct 29, 2020 at 7:42 PM Tomas Lynch <tomas.lynch en gmail.com> wrote:
> On Thu, Oct 29, 2020 at 1:40 PM Arturo Servin <arturo.servin en gmail.com>
> wrote:
>
>>
>>
>>> Tal vez alguien me va tirar con algo por la cabeza por esta
>>> recomendación,
>>>
>>
>> Va 🔨🔧
>>
>> pero creo que para alguien que recién comienza con RPKI o que no sabe a
>>> priori cuanto o cuando va a desagregar, puede ser recomendable setear el
>>> máximo en /24 para un prefijo IPv4 (y lo análogo para IPv6) 😊
>>>
>>
>> 😀
>>
>>
> El tema es que tanto vos, Arturo, como Nico, tienen miles de años
> trabajando en redes IP, yo un poco menos al ser más joven. El que recién
> empieza está pensando en: el local pref mayor, menor?, administrative
> distance junos vs. cisco, default route si o no, ¿uso network o aggregate?
> uh esto de RPKI tiene que estar a fin de mes!, ¿cómo era? ¿el inbound
> policy es para el tráfico saliente???? y dale con IPv6! ¿cómo que tengo que
> usar IS-IS? otra vez está saturando Comala!! ... Lo último que se le pasa
> por la cabeza son las BCP si es que sabe que existen.
>
> No obstante las defiendo, son una meta a donde llegar, es lo que nos tiene
> que guiar en todo momento, el nirvana de las redes IP.
>
>
>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20201029/7b0b462c/attachment.htm>
Más información sobre la lista de distribución LACNOG