Re: [FRnOG] [MISC] Trouble dans la force ( soucis vers AS3215 )
On 02/08/2012 23:48, Sylvain Vallerot wrote: On 02/08/2012 20:21, Radu-Adrian Feurdean wrote: On Thu, Aug 2, 2012, at 02:48 PM, Sylvain Vallerot wrote: juste pas fiables, et probablement que des espaces IP monstrueux sont tout simplement bloqués pour rien. Bah, non. Parce-que le filtrage s'arrete a un certain point. A cause de ca precisement. Malhereusement. Comme on ne parlait pas du tout de filtres dans cette partie du thread mais d'acuité des informations dans la base du Ripe, j'ai un peu de mal à te suivre Ah, pardon, j'ai compris. C'est mon termes «bloqué» qui pouvait prêter à confusion : je ne parlais pas de filtrage mais de ressources internet immobilisées pour rien. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trouble dans la force ( soucis vers AS3215 )
On 02/08/2012 13:31, Jérôme Nicolle wrote: Pour grosso modo 12 ans d’arriérés. Sur les échantillons considérés on a 35% de contacts qui n'ont pu être joints en trois mois ou dont les entités avaient disparues. Sur les PA et PI client de /24 ou plus, c'est encore plus problématique. Sur des subnets non routables ou sensés être agrégés ça me pose pas trop souci, un peer peut se contenter de faire un filtre passe-bas (ou passe-haut, comme vous voulez). Sur les PI ça me chagrine plus, ça veut dire que les objets route ne sont juste pas fiables, et probablement que des espaces IP monstrueux sont tout simplement bloqués pour rien. Ca veut dire aussi que le LIR qui est supposé maintenir et avoir une convention avec le End-User s'en lave les mains. Est-ce que avec une gestion pareille des informations de routage ont peut espérer un jour sérieusement un déploiement de RPKI ? Et que faut-il penser de ça : http://www.ripe.net/ripe/docs/ripe-556 !? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trouble dans la force ( soucis vers AS3215 )
On Thu, Aug 2, 2012, at 02:48 PM, Sylvain Vallerot wrote: juste pas fiables, et probablement que des espaces IP monstrueux sont tout simplement bloqués pour rien. Bah, non. Parce-que le filtrage s'arrete a un certain point. A cause de ca precisement. Malhereusement. Ca veut dire aussi que le LIR qui est supposé maintenir et avoir une convention avec le End-User s'en lave les mains. Ca c'est de l'histoire recente. Et meme pour en arriver la, je suppose (j'ai mes raisons pour le faire), qu'il y a eu pas mal de bidouillage de certains gros LIR pour que ca passe chez RIPE. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trouble dans la force ( soucis vers AS3215 )
On 02/08/2012 20:21, Radu-Adrian Feurdean wrote: On Thu, Aug 2, 2012, at 02:48 PM, Sylvain Vallerot wrote: juste pas fiables, et probablement que des espaces IP monstrueux sont tout simplement bloqués pour rien. Bah, non. Parce-que le filtrage s'arrete a un certain point. A cause de ca precisement. Malhereusement. Comme on ne parlait pas du tout de filtres dans cette partie du thread mais d'acuité des informations dans la base du Ripe, j'ai un peu de mal à te suivre *Si on parle de filtres*, je continue à penser que s'agissant de subnets de petite taille et de surcroit agrégeables, on n'a pas besoin d'avoir le détail des annonces internes d'une allocation PA pour faire un filtre qui les accepte, mais va tout de même filtrer une annonce illégitime correctement. Exemple : je n'ai pas besoin de connaitre les détail des assignations de TATA pour faire un filtre qui va exclure les routes de FT. Donc le problème ne se pose que pour des PI ou les allocated PA en somme (je simplifie). La somme des deux représente 5 préfixes pour la zone Ripe. Voilà un volume pour la zone Europe qui me semble acceptable sachant que chaque routeur a des filtres en fonction de ses peers locaux il ne va en fait accepter qu'une partie de ce volume. Avec le mutlihoming le nombre grossir un mais en ordre de grandeur ça doit rester gérable ? Je cherche à comprendre, n'hésitez pas à me dire où j'ai faux (ou si mes chiffres ne sont pas cohérents avec les vôtres par exemple, on sait jamais). C'est peut-être aussi des limites du matos, j'ignore combien de préfix-lists et de quelle taille peuvent accepter des routeurs qui occupent 1/2 baie et sucent le jus des trois autour. Ca veut dire aussi que le LIR qui est supposé maintenir et avoir une convention avec le End-User s'en lave les mains. Ca c'est de l'histoire recente. Et meme pour en arriver la, je suppose (j'ai mes raisons pour le faire), qu'il y a eu pas mal de bidouillage de certains gros LIR pour que ca passe chez RIPE. Oui je me doute, et cela m'amènera sans doute un jour à suggérer au Ripe une autre manière de répartir ses coûts sur les membres parce que sincèrement quand je vois certaines assignations de /16 j'ai la nausée... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [Misc] Trouble dans la force ( soucis vers AS3215 )
Wait, Guillaume Valadon comme Gu3dou ??? (ouais de temps en temps je lis des mails FrNOG…mais viteff hein) -- Greg On Jul 26, 2012, at 3:09 AM, Jérôme Nicolle jer...@ceriz.fr wrote: Le 26/07/2012 10:46, Raphael MAUNIER a écrit : heu, non J'en profite pour rappeler à votre liste de lecture le papier que Sarah à préparé avec l'ANSSI, et qui porte justement sur l'impact qu'auraient eu le respect des best practices sur les derniers incidents notables liés au BGP. https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf Max prefix : check. IRR filters : difficile vu le nombre de routes, mais pas impossible. AS_Path filter : bha évidement, tu peux savoir qu'un gros AS qui fait une part visible de ton trafic va pas arriver par un peer ou client comme ça... Raphael Donc non, tu n'utilises pas de filtre. Ca ne veut pas dire que ça n'aurait pas un impact positif sur ce cas de figure. Vu le temps qu'il va falloir pour déployer RPKI+ROA sur une part significative des AS, ce serait bien d'implémenter quelques contrôles d'ici là. Stephane LM tu as autre chose à proposer ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [Misc] Trouble dans la force ( soucis vers AS3215 )
On 26/07/2012 12:09, Jérôme Nicolle wrote: Raphael Donc non, tu n'utilises pas de filtre. Ca ne veut pas dire que ça n'aurait pas un impact positif sur ce cas de figure. Pas assez cher.com, mon fils. --- Liste de diffusion du FRnOG http://www.frnog.org/
