> Raphael Mazelier a écrit : > Cela serait tellement une bonne chose. Malheureusement les trois transitaires > que j'utilise ont une communauté différente pour le rtbh
C'est bien ce que je craignais :-( Donc si tu as 3 transitaires a b et c, ton feed de trou noir (même si en interne il a le même tag) tu as 3 route-maps qui mettent les communautés TONAS:aaaa, TONAS:bbbb et TONAS:cccc ? <soupir> > (voir pour certain impose de peerer avec un routeur dédié a cela). Ca encore je comprends pourquoi; le RTBH est un animal relativement nouveau et personne n'est trop chaud à l'intégrer complètement; un routeur dédié qui sert de route-server pour RTBH, c'est tentant. Je voulais savoir si il y avait un départ de normalisation pour raffiner le feed, comme Clement le faisait justement remarquer récemment. ASN:666 : tous les préfixes ASN:6000 : les pédonazis ASN:6001 : les terroristes ASN:6002 : les geeks sans barbe ASN:6003 : les attaqueurs de dico sur SSH [...] > Stephane Bortzmeyer a écrit : > À proposer à l'IETF ? La normalisation des communautés « bien connues » est > un sujet récurrent. Oui, il y a RFC3882 (probablement celle qui a introduit ASN:666) > [RFC3882] community value 65001:666 et RFC5635 qui suggère plus de granularité > [RFC5635] XXX:600 RTBH filtering on all routers > [RFC5635] XXX:601 RTBH filtering on only peering routers > [RFC5635] XXX:602 RTBH filtering on only customers who peer BGP > [RFC5635] XXX:603 RTBH filtering on data centers (to see if the data center > is the source of attack) https://tools.ietf.org/html/rfc3882 https://tools.ietf.org/html/rfc5635 Aucune de ces deux ne va assez loin. >> vu plusieurs ASN:666 (dont je me sers moi-même), > Euh, cet AS existe et apprtient à l'armée US, qui ne serait peut-être pas > ravie... Tu n'a pas bien lu ma contrib. Depuis que tout le monde utilise "ip bgp-community new-format", la première partie de la communauté est l'ASN d'origine, et la deuxième partie ce qui est configurable. Ce n'est donc pas ASN 666 qui est référencé mais l'ASN (quel qu'il soit) et 666 dans la partie utilisateur. Ceci pose un problème pour les gens qui ont un ASN 32 bits d'ailleurs puisque la communauté (d'après ce que je comprends) est restée 32 bits aussi, laissant les gens qui ont un ASN 32 bits peu de possibilités. > Clement Cavadore a écrit : > Bon, après, c'est sûr que si on taggue les routes ASN:PEERASN *et* qu'on > peere avec l'AS 666, > ca devient compliqué d'utiliser ce schéma de communautés pour le RTBH. Sans parler de quoi faire avec les préfixes dans le 30.net dont on se servait déjà comme RFC1918 ter :P Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
