Re: [FRnOG] BGP announces & RFC1918

[Greg VILLAIN]

On Nov 13, 2007, at 6:56 PM, Greg VILLAIN wrote:

Hello, j'en profite que la liste soit bien en éveil en ce moment.
C'est probablement off-topic, mais y'a une discussion NANOG en cours  
sur le theme de "est-ce normal que je reçoive des annonces de type  
RFC1918" sur nos upstreams.
La réponse bien évidemment est NON, mais une petite expérimentation  
en cas réel, pour ceux qui ont l'ACL-Accounting, celle-ci est  
édifiante.
Le but est pas de lancer le troll du siècle, mais plutôt de  
sensibiliser le filtrage des annonces: c'est censé être trivial,  
mais en fait pas du tout !

[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-1
  5: deny ip 192.168.0.0 0.0.255.255 any log
     Hit count: (1 sec)                    1   (1  
min)                   48
                (5 min)                  110   (accum)               
2132627
  1: deny ip 10.0.0.0 0.255.255.255 any log
     Hit count: (1 sec)                    1   (1  
min)                   22
                (5 min)                   75   (accum)                
290302
  3: deny ip 172.16.0.0 0.15.255.255 any log
     Hit count: (1 sec)                    0   (1  
min)                    4
                (5 min)                   33   (accum)                
148613

[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-2
  5: deny ip 192.168.0.0 0.0.255.255 any log
     Hit count: (1 sec)                    0   (1  
min)                    4
                (5 min)                   57   (accum)               
1598758
  1: deny ip 10.0.0.0 0.255.255.255 any log
     Hit count: (1 sec)                    1   (1  
min)                    0
                (5 min)                   27   (accum)                
312758
  3: deny ip 172.16.0.0 0.15.255.255 any log
     Hit count: (1 sec)                    0   (1  
min)                    0
                (5 min)                   22   (accum)                
167969

[EMAIL PROTECTED] access-list accounting ethernet 2/3 in
Collecting ACL accounting for 2/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-3
  5: deny ip 192.168.0.0 0.0.255.255 any log
     Hit count: (1 sec)                    0   (1  
min)                    0
                (5 min)                    0    
(accum)                 4575
  3: deny ip 172.16.0.0 0.15.255.255 any log
     Hit count: (1 sec)                    0   (1  
min)                    0
                (5 min)                    0    
(accum)                  291
  1: deny ip 10.0.0.0 0.255.255.255 any log
     Hit count: (1 sec)                    0   (1  
min)                    0
                (5 min)                    0    
(accum)                   75

Greg VILLAIN

Correction: s/announces/traffic/g dans le sujet et dans le corps du  
mail.
Toutes mes confuses pour cette coquille.

Greg VILLAIN

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/