Телеграмм чат группы Piterixchat страница 2651

13:22пожаловаться #1

забавы ради, дай думаю вкручу валидацию на ix-ах...
включил на питере - и ... много удивился...

14:15пожаловаться #2

Vadim Bilalov in Piter-IX members chat

ну не ужас-ужас-ужас

show route receive-protocol bgp 185.1.152.255 validation-state invalid      

  Prefix      Nexthop         MED     Lclpref    AS path
* 45.89.16.0/23           185.1.152.231        0                  35048 I
* 45.89.18.0/23           185.1.152.231                           35048 I
* 45.138.7.0/24           185.1.152.36                            49505 I
* 45.141.186.0/24         185.1.152.36                            49505 I
* 45.141.187.0/24         185.1.152.36                            49505 I
  77.91.121.0/24          185.1.152.133                           48293 64419 I
* 84.15.112.0/24          185.1.152.160                           13194 ?
* 84.15.114.0/24          185.1.152.160                           13194 ?
* 84.15.115.0/24          185.1.152.160                           13194 ?
* 84.15.116.0/22          185.1.152.160                           13194 ?
* 84.15.120.0/22          185.1.152.160                           13194 ?
* 84.15.124.0/22          185.1.152.160                           13194 ?
  93.185.72.0/23          185.1.152.103                           43727 41798 41798 35104 I
* 103.21.244.0/24         185.1.152.96                            13335 I
  119.59.81.0/24          185.1.152.103                           43727 28910 138322 133066 I
  185.112.103.0/24        185.1.152.16         0                  3267 31500 31500 31500 31500 202984 35196 205090 I
  185.125.88.0/24         185.1.152.103                           43727 41798 200590 200590 200590 202958 I
  185.156.177.0/24        185.1.152.16         0                  3267 31500 208861 ?
  193.176.25.0/24         185.1.152.103                           43727 210222 I

14:18пожаловаться #3

не, не так
kuzmich@bm18-bbn:bm18-ext> show route protocol bgp community-name rpki-validation-state-valid

inet.0: 830651 destinations, 2491380 routes (826007 active, 0 holddown, 6337 hidden)
+ = Active Route, - = Last Active, * = Both

94.101.233.206/32 *[BGP/170] 00:07:56, localpref 100, from 185.1.152.255
AS path: 13194 2588 47814 I, validation-state: valid
Discard
[BGP/170] 00:07:54, localpref 100, from 185.1.153.0
AS path: 13194 2588 47814 I, validation-state: valid
Discard

14:19пожаловаться #4

один роут, и тот блекхол :)

14:19пожаловаться #5

мож я конечно чего не так делаю :) но вроде все ок :))

Дмитрий Кузьменко... in Piter-IX members chat

14:19пожаловаться #6

ДК

Pavel Kuzin

один роут, и тот блекхол :)

😂😂😂

14:20пожаловаться #7

Vadim Bilalov in Piter-IX members chat

show route receive-protocol bgp 185.1.152.255 validation-state valid | count    
Count: 30651 lines

14:22пожаловаться #8

гм

14:23пожаловаться #9

Щас меня MX удивил :)
show route receive-protocol bgp 185.1.152.255 validation-state
^
permission denied.

14:24пожаловаться #10

что-то у нас у всех валидация дает разные результаты

14:28пожаловаться #11

у меня 29 /32-ых выкидывает по инвалидам с spb-rs1 и всё.

14:29пожаловаться #12

а вы в полиси чейн первым добавьте какой-нибудь rpki_in с логикой типа term valid {
from {
protocol bgp;
validation-database valid;
}
then {
validation-state valid;
community add origin-validation-state-valid;
next policy;
}
}
term invalid {
from {
и тд.

хз правда правильно ли это. но у меня так

14:37пожаловаться #13

ну у меня так же

14:39пожаловаться #14

берется роут, извлекается префикс, проверяется по валидационной БД, и потом уже ставится на роут валидейнш-стейт и до кучи расширенный коммунизм