S
Size: a a a
2021 October 30
SM
да, первый гибридный NANOG с февраля 2020.
SM
но я огорчен, признаться, что многие спикеры не добрались и делают доклады удаленно. с другой стороны, новые правила въезда работают только с 8 ноября
AS
Я же правильно помню, что на NANOG нет бесплатной трансляции?
SM
правильно, внесите в кассу $100
2021 November 03
R
@semenyaka а такой uRPF можно ISP включать?
MR
Если кто-то хочет обеспечить себе кучу времени на увлекательный траблшутинг - можно и включить. И со спуфингом бороться надо. Но обычный uRPF может сделать только хуже. А “мягкие” либо кривые, либо не работают.
MR
Справедливости ради - я не про этот RFC. (его буду курить медленно). Я про те реализации, которые есть на цисках и джунах.
AZ
Его только на последнюю милю вешать можно, если там по факту статический маршрут в клиента/серверы и то если там клиенты, которые никак не могут к другим провайдерам подключены и без резервирования (это уже не статика будет).
R
3.7. Summary of Recommendations
Depending on the scenario, an ISP or enterprise AS operator should follow one of the following recommendations concerning uRPF/SAV:
For directly connected networks, i.e., subnets directly connected to the AS, the AS under consideration SHOULD perform ACL-based SAV.
For a directly connected single-homed stub AS (customer), the AS under consideration SHOULD perform SAV based on the strict uRPF method.
For all other scenarios:
The EFP-uRPF method with Algorithm B (see Section 3.4) SHOULD be applied on customer interfaces.
The loose uRPF method SHOULD be applied on lateral peer and transit provider interfaces.
It is also recommended that prefixes from registered ROAs and IRR route objects that include ASes in an ISP's customer cone SHOULD be used to augment the pertaining RPF lists (see Section 3.5 for details).
MG
на практике в сортах-нюансах uRPF в среднем по больнице разбираются скорее со знаком минус чем со знаком плюс.
Почитал нагугленный гайд, включил и... "траблшутинг" (с) Макс выше.
Поэтому одна из рекомендаций, которую мы выдаем участникам, проверить что он выключен.
С опаской отношусь к такому воззванию горячо почитаемого Патчкорда @UrgentPirate
Почитал нагугленный гайд, включил и... "траблшутинг" (с) Макс выше.
Поэтому одна из рекомендаций, которую мы выдаем участникам, проверить что он выключен.
С опаской отношусь к такому воззванию горячо почитаемого Патчкорда @UrgentPirate
AZ
Да, я говорю о том, что по факту только в этом случае можно включать.
AZ
Но в таких случаях я бы по возможности включал.