<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Fernando,</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">La primera pregunta es si es común atacar IPs contínuas tal que formen al menos un /29. No tengo esa respuesta.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Segundo, creo que el problema es cómo armar la supernet. Atacan a <a href="http://192.0.2.1/32">192.0.2.1/32</a>, a los dos minutos atacan a <a href="http://192.0.2.2/32">192.0.2.2/32</a>, a los 5 minutos a <a href="http://192.0.2.10/32">192.0.2.10/32</a> pero dejan de atacar a <a href="http://192.0.2.1/32">192.0.2.1/32</a>. ¿Cuánto tiempo espero para que ataquen a todas las IPs de <a href="http://192.0.2.0/28">192.0.2.0/28</a>? ¿Cómo es el algoritmo para armar un /27 si ya estoy propagando un /28 y están atacando el /28 contiguo?</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Me parece que el "downside" viene en el armado de la inteligencia para decretar que están atacando un bloque menor a un /32.</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Saludos,</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div class="gmail_default" style="font-family:monospace,monospace">Tomas</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jun 19, 2023 at 10:10 AM Fernando Frediani <<a href="mailto:fhfrediani@gmail.com">fhfrediani@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello folks<br>
<br>
I wanted to consult the community about a topic that has been around<br>
for a while.<br>
Normally when announcing prefixes to an Upstream it is commonly used<br>
/32 only which works for a short amount of IP unused addresses but<br>
when you or your Downstream customers have a larger amount to be<br>
announced it starts to get a lot of prefixes in that BGP session.<br>
<br>
What downsides do you see in companies allowing announcements marked<br>
with the blackhole community (or through a dedicated BH server) to<br>
accept prefixes larger than /32 (up to /25) in order to facilitate the<br>
consolidation of some unused larger prefixes ?<br>
<br>
Thanks<br>
Fernando Frediani<br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div>