Re: [FRnOG] Ping: il n'y a plus personne ?
Hello, fibres dans le golfe persique.) La seule chose que ça nous apprend c'est juste que TOUT AS (et pas seulement les carriers IPs) doivent soigneusement renseigner leurs imports et exports, surtout quand il a la chance de dépendre du RIPE (Pakistan Telekom) qui est de loin le RIR le plus rigoureux. H Je doute que Pakistan Telekom ait renseigne son export des prefix de YT (ce qui est correct), et le probleme est donc : - l'erreur de manip (route leak) de leur part, - la non-utilisation des infos RIR par Pa.Tel. pour filtrer ses annonces, - la non-utilisation des infos RIR par les upstream. Mais je ne vois pas en quoi avoir mieux renseigne la base RIPE aurait aide... Paul -- Paul RollandE-Mail : rol(at)witbe.net Witbe.net SATel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La DefenseRIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur Some people dream of success... while others wake up and work hard at it I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?' --Mike Godwin, Electronic Frontier Foundation --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
Hello, On Mon, 25 Feb 2008 23:55:41 +0100 Jean-Claude MICHOT [EMAIL PROTECTED] wrote: On Mon, Feb 25, 2008 at 07:46:08PM +0100, Paul Rolland said: Bonsoir, A une époque lointaine (en temps Internet), Caribou Telecom aka Tata Telecom avais une veille Sun dont c'etait l'unique job. Je sais pas ce qu'il en est aujourd'hui, mais les techniques sont toujours les meme, c'est donc plus une question de volonté/cout/facilité et temps de déploiement qu'un gros probleme technique. H... Il fut un temps aussi, il y avait des route-servers... Je crois que c'est le Linx qui avait fait qq choses dans ce sens-la : route-server, les ope. connectes peerent avec le RS, celui-ci importe les infos RIPE et appliquent les filtres, et il redistribue les routes filtrees. Mais je crois que c'est reste au stade d'expe. Si certains ont plus d'info Cela dit, ca ne s'applique surement dans le cadre d'une relation client vs upstream... Non mais comme c'est pas la premiere fois que des clients PCCW foute le boxon loin de chez eux un jour ou l'autre ca va mal finir. Que veux-tu ? Ils ont leur Jerome Kirviel a eux :) Paul -- Paul RollandE-Mail : rol(at)witbe.net Witbe.net SATel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La DefenseRIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur Some people dream of success... while others wake up and work hard at it I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?' --Mike Godwin, Electronic Frontier Foundation --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
Hello, On Tue, 26 Feb 2008 10:45:20 +0100 Manuel Guesdon [EMAIL PROTECTED] wrote: 19k prefixes ? Non agregeables (provenant vraiment de petits blocs avec des AS-origin differents) ? Ca fait beaucoup, non ? C'est un bel AS qui transite bcp de monde. Paul -- Paul RollandE-Mail : rol(at)witbe.net Witbe.net SATel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La DefenseRIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur Some people dream of success... while others wake up and work hard at it I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?' --Mike Godwin, Electronic Frontier Foundation --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
Jean-Michel Planche a écrit : Tout le monde est en vacances ou encore sous le choc de la rigolade du WE ? http://www.jmp.net/wordpress/?p=872 - Jean-Michel Planche blog: http://www.jmp.net http://www.jmp.net/ Chairman and co-founder Witbe web : http://www.witbe.net http://www.witbe.net/ Follow me http://www.twitter.com/jmplanche --- 2.0 Monitoring : relevant End to End monitoring for critical app. and carrier class services Bonjour, Je ne suis pas expert en BGP, j'ai juste quelques notions de cours :P Je trouve cette histoire abracadabrante, et j'aimerais comprendre ce qui s'est passé : Comment se fait-il que les annonces bidons du même AS que celui de youtube via l'opérateur PCCW aient été prioritaires sur les annonces légitimes des opérateurs avec lesquels Youtube a passé un accord ? Je crois savoir qu'un attribut localpref permet justement de choisir le meilleur chemin administrativement parlant, et normalement cette situation n'aurait jamais du arriver. Donc, je pourrais comprendre que les personnes affectés par ce problème soit tous les AS reliés de près ou de loin à PCCW, mais je ne vois pas pourquoi l'internet dans sa globalité s'est fait berné ? D'avance merci pour vos explications Joris, débutant :D --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Ping: il n'y a plus personne ?
Avec des prefixes plus petits donc prioritaires dans la décision de routage. http://www.merit.edu/mail.archives/nanog/msg06299.html -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de jorisd Envoyé : mardi 26 février 2008 15:43 À : Jean-Michel Planche Cc : frnog@frnog.org Objet : Re: [FRnOG] Ping: il n'y a plus personne ? Jean-Michel Planche a écrit : Tout le monde est en vacances ou encore sous le choc de la rigolade du WE ? http://www.jmp.net/wordpress/?p=872 - Jean-Michel Planche blog: http://www.jmp.net http://www.jmp.net/ Chairman and co-founder Witbe web : http://www.witbe.net http://www.witbe.net/ Follow me http://www.twitter.com/jmplanche --- 2.0 Monitoring : relevant End to End monitoring for critical app. and carrier class services Bonjour, Je ne suis pas expert en BGP, j'ai juste quelques notions de cours :P Je trouve cette histoire abracadabrante, et j'aimerais comprendre ce qui s'est passé : Comment se fait-il que les annonces bidons du même AS que celui de youtube via l'opérateur PCCW aient été prioritaires sur les annonces légitimes des opérateurs avec lesquels Youtube a passé un accord ? Je crois savoir qu'un attribut localpref permet justement de choisir le meilleur chemin administrativement parlant, et normalement cette situation n'aurait jamais du arriver. Donc, je pourrais comprendre que les personnes affectés par ce problème soit tous les AS reliés de près ou de loin à PCCW, mais je ne vois pas pourquoi l'internet dans sa globalité s'est fait berné ? D'avance merci pour vos explications Joris, débutant :D --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
On Tue, 26 Feb 2008 15:43:24 +0100, jorisd [EMAIL PROTECTED] said: Je trouve cette histoire abracadabrante, et j'aimerais comprendre ce qui s'est passé : Comment se fait-il que les annonces bidons du même AS que celui de youtube via l'opérateur PCCW aient été prioritaires sur les annonces légitimes des opérateurs avec lesquels Youtube a passé un accord ? Voir dans un autre reponse, en annoncant plus precis (2 x /24 au lieu du /23) Par contre il me semble qu'il y avait des conseils de RIPE et APNIC pour filtrer par des prefix plus courts, notamment dans l'ancien bloc de classes A. D'un autre cote, le filtrage au niveau des /24 ca se fait encore plus souvent, et justement, www.youtube.com se trouve dans un /24 (vue BGP d'aujourd'hui). Je crois savoir qu'un attribut localpref permet justement de choisir le meilleur chemin administrativement parlant, et normalement cette situation n'aurait jamais du arriver. Localpref, AS-PATH (utilise par default), voir meme MED (pas taper !!!), les moyens existent. Par contre, pour apsser au-dela d'un prefix plus precis il faut filtrer (virer) ce prefix plus precis. Donc, je pourrais comprendre que les personnes affectés par ce problème soit tous les AS reliés de près ou de loin à PCCW, mais je ne vois pas pourquoi l'internet dans sa globalité s'est fait berné ? De loin, on est tous interconectes avec PCCW. C'est l'essence de l'internet meme. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
On Mon, 25 Feb 2008 16:55:27 +0100, Jean-Michel Planche [EMAIL PROTECTED] wrote: Tout le monde est en vacances ou encore sous le choc de la rigolade du WE ? http://www.jmp.net/wordpress/?p=872 Une solution ne serait-elle pas d'amender l'opérateur pour les dégats occasionnés ? (si ce n'est pas fait) Sur un portail comme youtube... la somme devrait faire un peu peur à celui qui joue, mais ça n'enlève pas le caractère non sécuritaire dont tu parles : n'importe qui peut être routé n'importe où. Mais un petit n'aurait pas le même pouvoir dissuasif qu'un gros. Quelle est la solution... ? que rien ne soit distribué et qu'un GIE s'occupe des routes de la planetes ? je doute... En revenche, et puisque c'est la mode des mesures débiles à base de fnac/dadvsi/etc... Si tu amendes un pays par le bloquage de ses plages à la suite de ce genre de comportement plus que douteux et arbitraire, je pense que leur activité économique va leur faire reconsidérer largement la question et on verrai bcp moins de joueur de flipper BGP. Seulement... ce n'est pas faisable. Et même si ça l'était, personne n'aurait les burnes pour le faire. -- Steven Le Roux [EMAIL PROTECTED] xmpp:[EMAIL PROTECTED] --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
Tout le monde est en vacances ou encore sous le choc de la rigolade du WE ? http://www.jmp.net/wordpress/?p=872 Ca fait longtemps que je propose de faire le routage sur le couple : AS:IP source et AS:IP destination. CA nous debarasse du ripe et consors... (on reduit à la gestion d'une base d'AS). et de cette connerie d'ipv6 ;) a+ Frederic - Jean-Michel Planche blog: http://www.jmp.net Chairman and co-founder Witbe web : http://www.witbe.net Follow me http://www.twitter.com/jmplanche --- 2.0 Monitoring : relevant End to End monitoring for critical app. and carrier class services --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
On Feb 25, 2008, at 6:40 PM, Manuel Guesdon wrote: On Mon, 25 Feb 2008 17:55:20 +0100 Steven Le Roux [EMAIL PROTECTED] wrote: SLR | Quelle est la solution... ? que rien ne soit distribué et qu'un GIE s'occupe des routes de la planetes ? je doute... Le RIPE gère déjà ca sur les IPs qu'ils attribuent: avec leur bases on peut savoir pour une route donnée qui est autorisé a l'annoncer. Au niveau des autres organismes, je ne sais pas s'ils ont le même type de rigueur et d'organisation... Après reste plus qu'à mouliner les infos pour faire des filtres. Au niveau des gros opérateurs c'est sur que ca risque de faire un gros packet de filtres Et ? With great powers comes great responsibility ... ca a toujours fait partie de leur métier non ? En tout cas les upstream de beaucoup d'acteurs BGP lambda filtrent déjà les annonces de leurs clients... Ceux qui ne le font pas doivent avoir souvent des problemes, genre l'apprenti BGPien qui laisse passer des routes qui ne lui 'appartiennent' pas (enfin j'imagine)... Ca arrive régulièrement ( vous vous souvenez l'AS7007 ? http://www.merit.edu/mail.archives/nanog/1997-04/msg00444.html ), on n'en parle pas quand il s'agit d'un Micro AS, c'est une affaire d'état quand il s'agit de YouTube Vs Pakistan (surtout suite aux coupures récentes de fibres dans le golfe persique.) La seule chose que ça nous apprend c'est juste que TOUT AS (et pas seulement les carriers IPs) doivent soigneusement renseigner leurs imports et exports, surtout quand il a la chance de dépendre du RIPE (Pakistan Telekom) qui est de loin le RIR le plus rigoureux. Manuel Greg VILLAIN --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
Oui, l'Internet est capable de resister a beaucoup de pannes materielles, mais la, c'est de l'utilisation d'Internet pour bloquer Internet... et ca marche ! Quand même, ça troue la fouille ! (c) Jesaisplusqui -- Pierre Col - Directeur Marketing et Business Développement [EMAIL PROTECTED] - 04 78 54 29 08 - 06 11 78 29 01 UbicMedia - 9 rue des Tuiliers - 69003 LYON - www.ubicmedia.com - www.pumit.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
On Mon, Feb 25, 2008 at 07:46:08PM +0100, Paul Rolland said: Bonsoir, On Mon, 25 Feb 2008 18:40:36 +0100 Manuel Guesdon [EMAIL PROTECTED] wrote: On Mon, 25 Feb 2008 17:55:20 +0100 Steven Le Roux [EMAIL PROTECTED] wrote: SLR | Quelle est la solution... ? que rien ne soit distribué et qu'un GIE s'occupe des routes de la planetes ? je doute... Le RIPE gère déjà ca sur les IPs qu'ils attribuent: avec leur bases on peut savoir pour une route donnée qui est autorisé a l'annoncer. Au niveau des autres organismes, je ne sais pas s'ils ont le même type de rigueur et d'organisation... Le RIPE gere des informations administratives... Ensuite, il faut en faire des configurations... Et c'est la que le bat blesse ! Ensuite (lire Nanog), ce que fait RIPE sur le maintien d'une relation entre les inetnum et les routes, ca ne se fait pas chez les autres RIRs. Donc, en dehors de l'Europe, l'utilisation des equivalents RIPE pour faire du filtrage est plutot un jeu dangereux... A une époque lointaine (en temps Internet), Caribou Telecom aka Tata Telecom avais une veille Sun dont c'etait l'unique job. Je sais pas ce qu'il en est aujourd'hui, mais les techniques sont toujours les meme, c'est donc plus une question de volonté/cout/facilité et temps de déploiement qu'un gros probleme technique. Après reste plus qu'à mouliner les infos pour faire des filtres. Au niveau des gros opérateurs c'est sur que ca risque de faire un gros packet de filtres Et il est fort possible que la taille de la configuration au final ne rentre pas dans les routeurs qui sont supposes les mettre en oeuvre ;) En tout cas les upstream de beaucoup d'acteurs BGP lambda filtrent déjà les annonces de leurs clients... Ceux qui ne le font pas doivent avoir Et pourtant, hier soir, YouTube disparaissait... et je doute que PCCW soit un acteur lambda... Non mais comme c'est pas la premiere fois que des clients PCCW foute le boxon loin de chez eux un jour ou l'autre ca va mal finir. souvent des problemes, genre l'apprenti BGPien qui laisse passer des routes qui ne lui 'appartiennent' pas (enfin j'imagine)... Helas, si les gens apprenaient un peu du passe ! La, ca a fait du bruit parce que YouTube, mais ce n'est ni la premiere (ca, c'est de l'histoire), ni la derniere (ca, c'est du realisme) fois que ca se produit ! Oui, l'Internet est capable de resister a beaucoup de pannes materielles, mais la, c'est de l'utilisation d'Internet pour bloquer Internet... et ca marche ! Oui, jusqu'a un certain point. JC -- Je critique pas le côté farce mais pour le fair play y aurait quand même à dire Audiard --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
Jean-Michel Planche wrote: Tout le monde est en vacances ou encore sous le choc de la rigolade du WE ? http://www.jmp.net/wordpress/?p=872 Il n'y a rien a dire. Malgre tous les tutorials, les seances de hands-on, les presentations lors des evenements phares (NANOG, RIPE, APRICOT), cela demontre que les operateurs ne sont toujours pas tous a jours et ne n'ont toujours pas compris l'interet de filtrer les announces de leurs clients BGP. Ce qui me fait le plus rire ce sont les theories de conspirations de certains nos camarades operateurs bases en Amerique. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ping: il n'y a plus personne ?
On Mon, Feb 25, 2008 at 11:55:41PM +0100, Jean-Claude MICHOT wrote: Le RIPE gere des informations administratives... Ensuite, il faut en faire des configurations... Et c'est la que le bat blesse ! A une époque lointaine (en temps Internet), Caribou Telecom aka Tata Telecom avais une veille Sun dont c'etait l'unique job. Je sais pas ce qu'il en est aujourd'hui, mais les techniques sont toujours les meme, c'est donc plus une question de volonté/cout/facilité et temps de déploiement qu'un gros probleme technique. C'est toujours le cas, le script s'est juste adapté/bonifié avec les années. Des prefix-lists sont générés automatiquement et régulièrement. Cela demande juste un peu de temps humain pour mettre à jour l'outil en fonction des différentes évolutions de réseau ou de base de données. -- Nicolas Hyvernat --- Liste de diffusion du FRnOG http://www.frnog.org/