-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Olá !3runo,
No texto: Em 10/11/2010 10:43, Bruno L F Cabral escreveu: > Em Ter, Novembro 9, 2010 8:34 am, Juliao Braga escreveu: >> Desculpe-me Rubens, face a ênfase de sua abordagem, em dupla (mensagem), >> a pergunta não foi respondida. Fiquei com uma outra impressão, não fosse >> eu o responsável técnico pelo AS28182. > > Juliao, eu nao entendi o mesmo que voce nao > > Na mensagens do Rubens em Seg, Novembro 8, 2010 10:44 pm >>> Sobre o AS privado, a opção "remove-private-AS" no peer em questão >>> não serve pra vc? >> >> Quem tem que fazer isso é quem está vazando o AS; é obrigação de quem >> está poluindo a tabela parar de poluir, não o contrário. >> >> lg.sp.ptt.br> show ip bgp 10.0.0.0/8 >> BGP routing table entry for 10.0.0.0/8 >> Paths: (1 available, best #1, table Default-IP-Routing-Table) >> Not advertised to any peer >> 28182 65333 > ----- > > Foi assim que seu ASN apareceu nessa conversa, uma pesquisa de um > BOGON voltou você como poderia ter voltado qualquer outro > Sim, estou lembrado. Como tenho plena noção de que, quem deve cuidar do problema é o AS com o problema, claro. E, isso estava sendo feito. E foi feito. Uma coisa é o erro, que foi identificado. A outra é a solução. Como não foi intencional e bem explicado aqui na lista. O fato mais importante é a não intencionalidade. A não intencionalidade identificada, já que os atores físicos e lógicos são conhecidos, é preciso um certo cuidado. Essa é a questão e, não dou infelizmente, por razões históricas, a mesma interpretação que a sua. A solução do problema já existia e foi usada, depois de algum tempo, pois, não era a que eu desejava. Uma das soluções, tecnicamente mais desejáveis seria o uso de communities. Por falta de tempo, e de habilidade, não sabia como fazer. Mas você acaba de me passar a solução. Vou aplicá-la. Por outro lado, esse não foi o único incidente que causei, como você sabe, na primeira experiência com o PTT. Em tese, você precisa de duas coisas: a. Ser comunicado de um problema. Pessoalmente defendo isso. b. Ser ajudado na solução do problema. Os mais experientes, especificamente, não precisam de recomendações. O item 1 é mais do que suficiente. Mas outros precisam. Fora isso, nada mais é necessário > Sobre as communitties no mikrotik, no route filter de entrada > adicione no inicio uma regra com action=passthrough e set > bgp community para o codigo que voce quiser (por ex. no-export, > ou ASN:numero) > > E no route-filter de saida, adicione no inicio uma regra > com action=discard fazendo match na community que desejar > > Pode ver as communities que ja recebe em IP ROUTE usando o view > de DETAILs. > > Eu ainda nao testei se o mikrotik honra o no-export por padrão... > Obrigado pela informação. Foi muito valiosa, como disse acima. Mais algum tempo, e estarei mais seguro no Mikrotik. []s, Julião - -- whois -h whois.abranet.org.br Juliao Braga -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM2qrBAAoJENraf1zCZ03nlBcH/R2w59Xc4iQ/jUmS5mw5wbb+ hc98JpCmroEK+QuLP4wo9Xs9bO+qUSerEGA7OAer3/nTcYEFdg2VpeSMgfUE5zEZ 8G1JlAPDzDh634/55ttMPg1FnIwsjn/YgzlhGLYmKrAAeqOZE49scz715LLPo53V Wc84zyLPoGvhG+YU1X6w8LUbSyeI6ZKTNLP1xA+7kwIti4+dYECgCiA5XiYtREC7 wjFDhxMpgqiNGorn3zmYWmuyPkoXO7VVLrKjIrzsINA3Ia+2ZcKab1WGMIIzALbc aC72EhXd2pPjzoRNJnlvcyBjIkVNd+9m9WSQVmcVA1k7TnZ7Y3nnzDwjw8pOkRk= =KdTx -----END PGP SIGNATURE----- _______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
