<div dir="ltr"><div>Hola,</div><div><br></div><div>Hay un paper sobre el tema a los interesados en entender los pro/cons. <a href="https://eprint.iacr.org/2016/1015.pdf">https://eprint.iacr.org/2016/1015.pdf</a></div><div><br></div><div>Luego escribieron un draft que ha atenuado las recomendaciones a evitarlo "en ciertos casos": <a href="https://tools.ietf.org/html/draft-ietf-sidrops-rpkimaxlen-04">https://tools.ietf.org/html/draft-ietf-sidrops-rpkimaxlen-04</a></div><div><br></div><div>Al final del día, el "max-length" fue creado por un tema de conveniencia y pedido por un operador (DT) en su momento (creo que yo estaba en la sala) como un seguro de vida. Cuando se habló de eliminarlo pues creaba más problemas que soluciones, surgió que eso significa eliminar el negocio de los que hacen mitigación de DDoS pues se basan en publicar más específicas. El documento del IETF es un compromiso y creo que una buena lectura.</div><div><br></div><div>Al no ser un documento aprobado, estoy seguro que el WG apreciaría comentarios.<br></div><div><br></div><div>Saludos cordiales, <br></div><div>Roque<br></div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 29, 2020 at 8:13 PM Arturo Servin <<a href="mailto:arturo.servin@gmail.com">arturo.servin@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><br><div>La regla de dedo para novatos puede ser "usa max-prefix" igual que la de tu anuncio.</div><div><br></div><div>Si necesitas luego desagregar pues creas otro ROA.</div><div><br></div><div>En general es poco frecuente que tengas que hacer este proceso si eres "novato". De esta manera no abres agujeros para que alguien te haga un hijack de tu prefijo (y origen) con un anuncio más específico.</div><div><br></div><div>Si necesitas hacerlo frecuentemente por ataques, TE o cualquier otra cosa EMO ya no caes en la categoría de novato y tienes que hacer las cosas un poco más pensadas.</div><div><br></div><div>Saludos</div><div>as</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 29, 2020 at 7:42 PM Tomas Lynch <<a href="mailto:tomas.lynch@gmail.com" target="_blank">tomas.lynch@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace"><span style="font-family:Arial,Helvetica,sans-serif">On Thu, Oct 29, 2020 at 1:40 PM Arturo Servin <<a href="mailto:arturo.servin@gmail.com" target="_blank">arturo.servin@gmail.com</a>> wrote:</span><br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><br></div><div dir="auto">Tal vez alguien me va tirar con algo por la cabeza por esta recomendación, </div></blockquote><div><br></div><div>Va 🔨🔧 </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">pero creo que para alguien que recién comienza con RPKI o que no sabe a priori cuanto o cuando va a desagregar, puede ser recomendable setear el máximo en /24 para un prefijo IPv4 (y lo análogo para IPv6) 😊</div></blockquote><div><br></div><div> 😀</div><div><br></div></div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-family:monospace,monospace">El tema es que tanto vos, Arturo, como Nico, tienen miles de años trabajando en redes IP, yo un poco menos al ser más joven. El que recién empieza está pensando en: el local pref mayor, menor?, administrative distance junos vs. cisco, default route si o no, ¿uso network o aggregate? uh esto de RPKI tiene que estar a fin de mes!, ¿cómo era? ¿el inbound policy es para el tráfico saliente???? y dale con IPv6! ¿cómo que tengo que usar IS-IS? otra vez está saturando Comala!! ... Lo último que se le pasa por la cabeza son las BCP si es que sabe que existen.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">No obstante las defiendo, son una meta a donde llegar, es lo que nos tiene que guiar en todo momento, el nirvana de las redes IP.</div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div></div></div></div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div></div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><br><br>At least I did something<br>Don Draper - Mad Men</div>