[lacnog] Expected route object in LACNIC, but only found in other IRRs

Javier Galvez jcgalvez en MegaLink.com
Jue Jun 9 23:11:04 -03 2022


tienen algun "EJEMPLO" de bloque que este en VERDE en IRR EXPLORER

intente la receta, pero no sale en verde bajo ninguna circunstancia

que hay que hacer para que salga en VERDE ???

Salu2,

Javier Galvez Funes

Douglas Fischer <fischerdouglas en gmail.com> on Tuesday, June 7, 2022 at 08:42 -0400 wrote:
>Me imagino que tu objetivo es "hacer que todo sea verde" en IRRexplorer.
>
>Para eso, cuando se tenga algún recurso numérico IPv4 o IPv6 de LACNIC (excepto [ http://nic.br ]nic.br), es necesario seguir los pasos que trataré de describir a continuación...
>Nota 1: Seguir estos pasos es SU TOTAL RESPONSABILIDAD. Y si lo haces, LEE TODO ESTE TEXTO COMPLETO.
>
>Los objetos ROUTE y ROUTE6 IRR de LACNIC son generados exclusivamente en base a los Objetos RPKI ROA de sus recursos administrados en milacnic.
>
>A.1) El primer paso para que puedas tener objetos ROUTE y ROUTE6 en la IRR de LACNIC es ir a tu [ http://milacnic.lacnic.net ]milacnic.lacnic.net, y generar los RPKI ROAs para todos tus prefijos.
>Importante:
>Si sus anuncios BGP están bien, respetando las mejores prácticas, generar estos ROA no generará ningún impacto negativo. Pero si tienes algo hecho fuera de lo que se considera correcto, podrías tener problemas.
>(Creo que aquí es donde terminan confundiéndose los que tienen miedo y los que saben que están haciendo las cosas mal... Si todo está bien, NO TENGAN MIEDO).
>
>A.2) Después de eso, simplemente vaya a la parte de IRR em milacnic, lea y comprenda lo que se explica allí, y genere los objetos de IRR.
>Estoy asumiendo que toda la información de contacto, información sobre AUT-NUM y otros datos de registro de LACNIC ya son correctos. ¡DEBIERA SER!
>De lo contrario, solucione esto antes de comenzar todo el proceso.
>
>¡LISTO! Ahora el IRR Explorer dirá que su anuncio BGP ya tiene RPKI y ya está registrado en la base de IRR del RIR que le asignó su bloque de IP (quizás esto puede demorar hasta 24 horas).
>
>¿Viste lo difícil? ¡Es el IRR más fácil de operar y el más limpio de todos!
>(Todavía está un poco enyesado, pero creo que es EXCELENTE).
>
>B) El segundo paso es buscar todos los objetos FALSO, INCORRECTO, PROXYados que existen en sus recursos numéricos.
>¡IRRexplorrer mismo te ayudará con eso! Básicamente, si no tiene una cuenta MANTAINER en ningún otro IRR, todos los objetos IRR que hacen referencia a sus recursos numéricos no tienen autoridad. ¡Entonces puede solicitar que se eliminen!
>Este es un proceso más tedioso... Pero básicamente hay dos formas posibles: Una es contactar a la persona que generó este registro y pedirle que lo elimine, y otra que es contactar al administrador de la base de datos de IRR y explicarle que
>usted es el propietario real de ese recurso numérico y solicita eliminar...
>(Si hubiera una manera de pedirle al administrador que le dé una palmada en los oídos a aquellos que se registraron sin tu autorización, te lo agradecería mucho... Pero no puedes).
>
>C) Y en tercer lugar, ¡la lucha con los anuncios más específicos!
>Nota 2: estos pasos finales son controvertidos y sin duda generarán ruido... flames > /dev/null
>Si realmente quiere "todo verde" en IRRexplorer, tendrá que hacer que sus objetos ROUTE y ROUTE6 reflejen EXACTAMENTE cada ruta que se anuncia en BGP.
>
>- El protocolo RPKI acepta decir que un Bloque IP puede anunciarse desde el tamaño de su máscara, hasta un tamaño arbitrado por el operador de red(less-equal).
>- El RFC de RSPL (IRR) no proporciona un rango en la máscara para definir el anuncio BGP que cubrirá el Objeto ROUTE(6).
>(Advertencia a mimizentos... ¡No estoy de acuerdo con esto! ¡Pero así está en el RFC actual!)
>La solución que creó el equipo de LACNIC para esto es colocar un comentario en los objetos ROUTE(6) en el estilo "observaciones: maxLength 24"
>Para mí esto tiene sentido... Pero desde un punto de vista práctico no está cubierto por RSPL RFC.
>
>Yendo la solución práctica para el contexto ACTUAL, y no tan bonito:
>Si, por ejemplo, tiene un bloque IPv4 /22 y tiene que anunciar bloques /22, /23 y /24.
>Para RPKI, puede crear un solo ROA con /22 a /24 y ¡está bien!
>Pero para el IRR, para que sea "todo verde" en IRRexplorer y también para que las rutas sean aceptadas por MUCHOS de los ASN en el mundo, tendrá que crear objetos ROUTE para /23 y /24.
>La forma (fea) que encontré para hacer esto fue crear múltiples entradas de ROA para el mismo bloque de IP.
>X.Y.Z.0/22-22
>X.Y.Z.0/23-23
>X.Y.Z.2/23-23
>X.Y.Z.0/24-24
>X.Y.Z.1/24-24
>X.Y.Z.2/24-24
>X.Y.Z.3/24-24
>Esto hace que el mecanismo de conversión de RPKI a IRR de LACNIC cree un objeto RUTA para cada línea.
>
>Nota 3.: ¡Publicar rutas desagregadas es INCORRECTO! Debe evitarse como besar a un gusano...
>
>
>Si hubo algo extraño en el texto, pido disculpas por el mal español.
>
>
>Em seg., 6 de jun. de 2022 às 23:27, Javier Galvez vía LACNOG <[ mailto:lacnog en lacnic.net ]lacnog en lacnic.net> escreveu:
>
>Hola
>
>Queria asistencia para poder introducir registros IRR de forma correcta
>
>Me sale el siguiente error al consultar el siguiente sitio:
>
>[ https://irrexplorer.nlnog.net/asn/ ]https://irrexplorer.nlnog.net/asn/
>
>Expected route object in LACNIC, but only found in other IRRs
>
>Si hubiera algun manual/video en youtube seria ideal
>
>Atento a sus comentarios/asistencia
>
>Salu2
>
>Javier Galvez Funes
>_______________________________________________
>LACNOG mailing list
>[ mailto:LACNOG en lacnic.net ]LACNOG en lacnic.net
>[ https://mail.lacnic.net/mailman/listinfo/lacnog ]https://mail.lacnic.net/mailman/listinfo/lacnog
>Cancelar suscripcion: [ https://mail.lacnic.net/mailman/options/lacnog ]https://mail.lacnic.net/mailman/options/lacnog
>
>
>
>
>
>-- 
>Douglas Fernando Fischer
>Engº de Controle e Automação


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220609/9875eb1d/attachment-0001.htm>


Más información sobre la lista de distribución LACNOG