[lacnog] Expected route object in LACNIC, but only found in other IRRs

[Douglas Fischer]

Corrigindo as informações de rotas.
X.Y.0.0/22-22
X.Y.0.0/23-23
X.Y.2.0/23-23
X.Y.0.0/24-24
X.Y.1.0/24-24
X.Y.2.0/24-24
X.Y.3.0/24-24


Em ter., 7 de jun. de 2022 às 09:42, Douglas Fischer <
fischerdouglas en gmail.com> escreveu:

> Me imagino que tu objetivo es "hacer que todo sea verde" en IRRexplorer.
>
> Para eso, cuando se tenga algún recurso numérico IPv4 o IPv6 de LACNIC
> (excepto nic.br), es necesario seguir los pasos que trataré de describir
> a continuación...
> Nota 1: Seguir estos pasos es SU TOTAL RESPONSABILIDAD. Y si lo haces, LEE
> TODO ESTE TEXTO COMPLETO.
>
> Los objetos ROUTE y ROUTE6 IRR de LACNIC son generados exclusivamente en
> base a los Objetos RPKI ROA de sus recursos administrados en milacnic.
>
> A.1) El primer paso para que puedas tener objetos ROUTE y ROUTE6 en la IRR
> de LACNIC es ir a tu milacnic.lacnic.net, y generar los RPKI ROAs para
> todos tus prefijos.
> Importante:
> Si sus anuncios BGP están bien, respetando las mejores prácticas, generar
> estos ROA no generará ningún impacto negativo. Pero si tienes algo hecho
> fuera de lo que se considera correcto, podrías tener problemas.
> (Creo que aquí es donde terminan confundiéndose los que tienen miedo y los
> que saben que están haciendo las cosas mal... Si todo está bien, NO TENGAN
> MIEDO).
>
> A.2) Después de eso, simplemente vaya a la parte de IRR em milacnic, lea y
> comprenda lo que se explica allí, y genere los objetos de IRR.
> Estoy asumiendo que toda la información de contacto, información sobre
> AUT-NUM y otros datos de registro de LACNIC ya son correctos. ¡DEBIERA SER!
> De lo contrario, solucione esto antes de comenzar todo el proceso.
>
> ¡LISTO! Ahora el IRR Explorer dirá que su anuncio BGP ya tiene RPKI y ya
> está registrado en la base de IRR del RIR que le asignó su bloque de IP
> (quizás esto puede demorar hasta 24 horas).
>
> ¿Viste lo difícil? ¡Es el IRR más fácil de operar y el más limpio de todos!
> (Todavía está un poco enyesado, pero creo que es EXCELENTE).
>
> B) El segundo paso es buscar todos los objetos FALSO, INCORRECTO,
> PROXYados que existen en sus recursos numéricos.
> ¡IRRexplorrer mismo te ayudará con eso! Básicamente, si no tiene una
> cuenta MANTAINER en ningún otro IRR, todos los objetos IRR que hacen
> referencia a sus recursos numéricos no tienen autoridad. ¡Entonces puede
> solicitar que se eliminen!
> Este es un proceso más tedioso... Pero básicamente hay dos formas
> posibles: Una es contactar a la persona que generó este registro y pedirle
> que lo elimine, y otra que es contactar al administrador de la base de
> datos de IRR y explicarle que usted es el propietario real de ese recurso
> numérico y solicita eliminar...
> (Si hubiera una manera de pedirle al administrador que le dé una palmada
> en los oídos a aquellos que se registraron sin tu autorización, te lo
> agradecería mucho... Pero no puedes).
>
> C) Y en tercer lugar, ¡la lucha con los anuncios más específicos!
> Nota 2: estos pasos finales son controvertidos y sin duda generarán
> ruido... flames > /dev/null
> Si realmente quiere "todo verde" en IRRexplorer, tendrá que hacer que sus
> objetos ROUTE y ROUTE6 reflejen EXACTAMENTE cada ruta que se anuncia en BGP.
>
> - El protocolo RPKI acepta decir que un Bloque IP puede anunciarse desde
> el tamaño de su máscara, hasta un tamaño arbitrado por el operador de
> red(less-equal).
> - El RFC de RSPL (IRR) no proporciona un rango en la máscara para definir
> el anuncio BGP que cubrirá el Objeto ROUTE(6).
> (Advertencia a mimizentos... ¡No estoy de acuerdo con esto! ¡Pero así está
> en el RFC actual!)
> La solución que creó el equipo de LACNIC para esto es colocar un
> comentario en los objetos ROUTE(6) en el estilo "observaciones: maxLength
> 24"
> Para mí esto tiene sentido... Pero desde un punto de vista práctico no
> está cubierto por RSPL RFC.
>
> Yendo la solución práctica para el contexto ACTUAL, y no tan bonito:
> Si, por ejemplo, tiene un bloque IPv4 /22 y tiene que anunciar bloques
> /22, /23 y /24.
> Para RPKI, puede crear un solo ROA con /22 a /24 y ¡está bien!
> Pero para el IRR, para que sea "todo verde" en IRRexplorer y también para
> que las rutas sean aceptadas por MUCHOS de los ASN en el mundo, tendrá que
> crear objetos ROUTE para /23 y /24.
> La forma (fea) que encontré para hacer esto fue crear múltiples entradas
> de ROA para el mismo bloque de IP.
> X.Y.Z.0/22-22
> X.Y.Z.0/23-23
> X.Y.Z.2/23-23
> X.Y.Z.0/24-24
> X.Y.Z.1/24-24
> X.Y.Z.2/24-24
> X.Y.Z.3/24-24
> Esto hace que el mecanismo de conversión de RPKI a IRR de LACNIC cree un
> objeto RUTA para cada línea.
>
> Nota 3.: ¡Publicar rutas desagregadas es INCORRECTO! Debe evitarse como
> besar a un gusano...
>
>
> Si hubo algo extraño en el texto, pido disculpas por el mal español.
>
> Em seg., 6 de jun. de 2022 às 23:27, Javier Galvez vía LACNOG <
> lacnog en lacnic.net> escreveu:
>
>> Hola
>>
>> Queria asistencia para poder introducir registros IRR de forma correcta
>>
>> Me sale el siguiente error al consultar el siguiente sitio:
>>
>> https://irrexplorer.nlnog.net/asn/
>>
>> Expected route object in LACNIC, but only found in other IRRs
>>
>> Si hubiera algun manual/video en youtube seria ideal
>>
>> Atento a sus comentarios/asistencia
>>
>> Salu2
>>
>> Javier Galvez Funes
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220607/7c1a0d3e/attachment-0001.htm>