<div><br></div>comparto documento de mejores practicas en isp.<div>es recomendable refrescar este contenido en las sesiones de lacnog, en particular con experiencias que se nos presenten.<br><div><br><a href="http://archive.apnic.net/meetings/22/docs/tut-routing-pres-bgp-bcp.pdf">http://archive.apnic.net/meetings/22/docs/tut-routing-pres-bgp-bcp.pdf</a><div>
<br></div><div>saludos, </div><div><br>El miércoles, 13 de agosto de 2014, Ivan Chapero <<a href="mailto:info@ivanchapero.com.ar">info@ivanchapero.com.ar</a>> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="verdana, sans-serif">Ariel,</font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="verdana, sans-serif"><br>

</font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="verdana, sans-serif">te confirmo que también recibo los mismos bloques privados en otro peering con TASA donde me exporta tabla "nacional":</font></div>

<div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default">

<div class="gmail_default"><font color="#000000" face="courier new, monospace">#show ip bgp neig xxx.xx.xxx.xxx received-routes</font></div><div class="gmail_default"><font color="#000000" face="courier new, monospace"><br>

</font></div><div class="gmail_default"><font color="#000000" face="courier new, monospace">    Network          Next Hop            Metric LocPrf Weight Path</font></div><div class="gmail_default"><font color="#000000" face="courier new, monospace"> *   0.0.0.0          xxx.xx.xxx.xxx                         0 22927 ?</font></div>

<div class="gmail_default"><font color="#000000" face="courier new, monospace"> *   <a href="http://10.0.0.0/16" target="_blank">10.0.0.0/16</a>      xxx.xx.xxx.xxx                         0 22927 18747 i</font></div><div class="gmail_default">

<font color="#000000" face="courier new, monospace"> *   <a href="http://10.1.1.0/24" target="_blank">10.1.1.0/24</a>      xxx.xx.xxx.xxx                         0 22927 22501 ?</font></div><div class="gmail_default"><font color="#000000" face="courier new, monospace"> *   <a href="http://10.1.2.0/24" target="_blank">10.1.2.0/24</a>      xxx.xx.xxx.xxx                         0 22927 22501 ?</font></div>

<div class="gmail_default"><font color="#000000" face="courier new, monospace"> *   <a href="http://10.1.3.0/24" target="_blank">10.1.3.0/24</a>      xxx.xx.xxx.xxx                         0 22927 22501 ?</font></div><div class="gmail_default">

<font color="#000000" face="courier new, monospace"> *   <a href="http://10.1.4.0/24" target="_blank">10.1.4.0/24</a>      xxx.xx.xxx.xxx                         0 22927 22501 ?</font></div><div class="gmail_default"><font color="#000000" face="courier new, monospace"> *   <a href="http://10.2.1.0/24" target="_blank">10.2.1.0/24</a>      xxx.xx.xxx.xxx                         0 22927 22501 ?</font></div>

<div class="gmail_default"><font color="#000000" face="courier new, monospace"> *   <a href="http://10.3.1.0/24" target="_blank">10.3.1.0/24</a>      xxx.xx.xxx.xxx                         0 22927 22501 ?</font></div><div class="gmail_default">

<font color="#000000" face="tahoma, sans-serif"><br></font></div><div class="gmail_default"><font color="#000000" face="tahoma, sans-serif"><br></font></div><div class="gmail_default"><font color="#000000" face="verdana, sans-serif">Y agrego un caso similar pero originado por el propio Telecom AR:</font></div>

<div class="gmail_default"><font color="#000000" face="tahoma, sans-serif"><br></font></div></div><div class="gmail_default"><div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace">#show ip bgp 172.18.0.0</font></div>

<div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace">BGP routing table entry for <a href="http://172.18.0.0/16" target="_blank">172.18.0.0/16</a>, version 0</font></div>
<div class="gmail_default" style="color:rgb(0,0,0);font-size:small">
<font face="courier new, monospace">Paths: (2 available, no best path)</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace">Multipath: eBGP</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small">

<font face="courier new, monospace">Flag: 0x820</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace">  Not advertised to any peer</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small">

<font face="courier new, monospace">  Refresh Epoch 1</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace">  <span style="background-color:rgb(255,255,0)">7303 64967</span>, (received-only)</font></div>

<div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace">    xxx.xxx.xxx.xxx from </font><span style="font-family:'courier new',monospace">xxx.xxx.xxx.xxx</span></div>

<div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace">      Origin incomplete, localpref 100, valid, external</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small">

<font face="courier new, monospace">      rx pathid: 0, tx pathid: 0</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace">  Refresh Epoch 1</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small">

<font face="courier new, monospace">  22927 7303, (received-only)</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace">    </font><span style="font-family:'courier new',monospace">xxx.xxx.xxx.xxx</span><font face="courier new, monospace"> from </font><span style="font-family:'courier new',monospace">xxx.xxx.xxx.xxx</span></div>

<div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace">      Origin incomplete, localpref 100, valid, external</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small">

<font face="courier new, monospace">      rx pathid: 0, tx pathid: 0</font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small"><font face="courier new, monospace"><br></font></div><div class="gmail_default" style="color:rgb(0,0,0);font-size:small">

<font face="courier new, monospace"><br></font></div><div class="gmail_default"><font face="verdana, sans-serif"><font color="#000000">Hace tiempo al ver que estos prefijos mas específicos generaban un leak a los full-bogons de la gente </font><font color="#000000">team-cymru, directamente decidí hacer un deny de rangos privados y de usos especiales como primer sentencia del route-map in BGP de los carriers.</font></font></div>

<div class="gmail_default"><font face="verdana, sans-serif"><font color="#000000"><br></font></font></div><div class="gmail_default"><font color="#000000" face="verdana, sans-serif">Slds!.</font></div><div style="color:rgb(0,0,0);font-size:small;font-family:tahoma,sans-serif">

<br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-08-13 19:12 GMT-03:00 Ariel Weher <span dir="ltr"><<a href="javascript:_e(%7B%7D,'cvml','ariel@weher.net');" target="_blank">ariel@weher.net</a>></span>:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Estimados:<div><br></div><div>Estaba divagando sobre la tabla de rutas que me manda Telefónica y encontré la siguiente info:</div>

<div><br></div><div>BGP# sh ip bgp nei xxx.xxx.xxx.xxx received-routes<br></div>

<div><div>[...]</div><div>    Network          Next Hop            Metric LocPrf Weight Path</div><div>[...]</div><div> *   <a href="http://10.0.0.0/16" target="_blank">10.0.0.0/16</a>      xxx.xxx.xxx.xxx                           0 22927 <b>18747</b> i</div>



<div> *   <a href="http://10.1.1.0/24" target="_blank">10.1.1.0/24</a>      xxx.xxx.xxx.xxx                           0 22927 22501 ?</div><div> *   <a href="http://10.1.2.0/24" target="_blank">10.1.2.0/24</a>      xxx.xxx.xxx.xxx                           0 22927 22501 ?</div>



<div> *   <a href="http://10.1.3.0/24" target="_blank">10.1.3.0/24</a>      xxx.xxx.xxx.xxx                           0 22927 22501 ?</div><div> *   <a href="http://10.1.4.0/24" target="_blank">10.1.4.0/24</a>      xxx.xxx.xxx.xxx                           0 22927 22501 ?</div>



<div> *   <a href="http://10.2.1.0/24" target="_blank">10.2.1.0/24</a>      xxx.xxx.xxx.xxx                           0 22927 22501 ?</div><div> *   <a href="http://10.3.1.0/24" target="_blank">10.3.1.0/24</a>      xxx.xxx.xxx.xxx                           0 22927 22501 ?</div>



<div> *   <a href="http://10.6.6.6/32" target="_blank">10.6.6.6/32</a>      xxx.xxx.xxx.xxx                           0 22927 ?</div><div><br></div></div><div>Más alla de un vecino de Mar del Plata que está mandando redistribute a rangos de RFC1918 que TASA no filtra, veo que el AS18747 no se puede resolver mediante whois.</div>



<div><br></div><div><div><font face="courier new, monospace">~$ whois as18747</font></div><div><font face="courier new, monospace"><br></font></div><div><font face="courier new, monospace">#</font></div><div><font face="courier new, monospace"># ARIN WHOIS data and services are subject to the Terms of Use</font></div>



<div><font face="courier new, monospace"># available at: <a href="https://www.arin.net/whois_tou.html" target="_blank">https://www.arin.net/whois_tou.html</a></font></div><div><font face="courier new, monospace">#</font></div>

<div><font face="courier new, monospace"># If you see inaccuracies in the results, please report at</font></div>

<div><font face="courier new, monospace"># <a href="http://www.arin.net/public/whoisinaccuracy/index.xhtml" target="_blank">http://www.arin.net/public/whoisinaccuracy/index.xhtml</a></font></div><div><font face="courier new, monospace">#</font></div>



<div><font face="courier new, monospace"><br></font></div><div><font face="courier new, monospace">No match found for a 18747.</font></div><div><br></div><div><font face="courier new, monospace">#</font></div><div><font face="courier new, monospace"># ARIN WHOIS data and services are subject to the Terms of Use</font></div>



<div><font face="courier new, monospace"># available at: <a href="https://www.arin.net/whois_tou.html" target="_blank">https://www.arin.net/whois_tou.html</a></font></div><div><font face="courier new, monospace">#</font></div>

<div><font face="courier new, monospace"># If you see inaccuracies in the results, please report at</font></div>

<div><font face="courier new, monospace"># <a href="http://www.arin.net/public/whoisinaccuracy/index.xhtml" target="_blank">http://www.arin.net/public/whoisinaccuracy/index.xhtml</a></font></div><div><font face="courier new, monospace">#</font></div>



</div><div><br></div><div>Aprovecho el mail para avisar si hay alguien del AS22501 que está propagando prefijos indebidos, y por otro lado consultar en qué me estoy equivocando en cuanto al AS18747.</div><div><br></div><div>



Una prueba que hice fue buscar otros prefijos anunciados en ese ASN, y aparentemente son de IFX, pero me llama la atención que no salga en el whois.</div><div><br></div><div>Saludos!</div><div><br></div><div><br></div></div>



<br>_______________________________________________<br>
LACNOG mailing list<br>
<a href="javascript:_e(%7B%7D,'cvml','LACNOG@lacnic.net');" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="javascript:_e(%7B%7D,'cvml','lacnog-unsubscribe@lacnic.net');" target="_blank">lacnog-unsubscribe@lacnic.net</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><b>Ivan Chapero<br><span style="color:rgb(102,102,102)">Área Técnica y Soporte</span></b><span style="color:rgb(102,102,102)"> </span><br style="color:rgb(102,102,102)">

<span style="color:rgb(102,102,102)">Fijo: 03464-470280 (interno 535)</span> | <span style="color:rgb(102,102,102)">Móvil:  03464-155-20282</span>  | <span style="color:rgb(102,102,102)">Skype ID: ivanchapero</span><div>
<span style="color:rgb(102,102,102)">--</span><br style="color:rgb(102,102,102)">
<div style="text-align:center"><span style="color:rgb(102,102,102)">GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina</span></div><br><br><br><br><br><br><br></div></div>
</div>
</blockquote></div></div></div>