Перейти до

Нормальные герои всегда идут в обход


Рекомендованные сообщения

Всем известна история о том, как за Триолан не проголосовали в UA-IX.

Но, ведь нормальные герои всегда идут в обход :) И вот сегодня участник http://net-coop.forume.biz/ обратил мое внимание на невинный график на сайте Триолан с подписью UA-IX.

 

Смотрим на http://lg.ix.net.ua/

 

Command: show ip bgp

Parameter: 80.73.11.163

 

BGP routing table entry for 80.73.0.0/20, version 458151

Paths: (1 available, best #1, table Default-IP-Routing-Table)

Advertised to update-groups:

1 3

35320, (aggregated by 35320 109.86.0.2)

195.35.65.232 from 195.35.65.232 (109.86.0.2)

Origin IGP, localpref 100, valid, external, atomic-aggregate, best

 

Вот это очень интересно, анонс подсети триолана из под AS ETT.

 

Далее читаем:

Вот вторая подсеть Триолан:

BGP routing table entry for 178.150.0.0/15, version 461731

Paths: (1 available, best #1, table Default-IP-Routing-Table)

Advertised to update-groups:

1 3

35320 13188

195.35.65.232 from 195.35.65.232 (109.86.0.2)

Origin IGP, localpref 100, valid, external, best

 

Вот третья:

BGP routing table entry for 109.86.0.0/15, version 461727

Paths: (1 available, best #1, table Default-IP-Routing-Table)

Advertised to update-groups:

1 3

35320 13188

195.35.65.232 from 195.35.65.232 (109.86.0.2)

Origin IGP, localpref 100, valid, external, best

 

 

А теперь, как это все работает

Прямая трасса:

1. 2xx.34.87.109.triolan.net 0.0% 468 0.7 1.2 0.6 19.2 1.6

2. 178.150.0.202 0.0% 467 9.0 9.2 8.3 53.2 2.9

3. 109.86.2.201 0.0% 467 8.4 8.5 8.3 13.6 0.4

109.86.2.241

4. netassist-10G-2-gw.ix.net.ua 0.0% 467 6.6 6.8 6.5 24.2 1.8

5. earth-e-1.synapse.net.ua 0.0% 467 9.1 10.5 8.4 48.8 3.9

6. zain.local.com.ua 0.0% 467 6.7 6.7 6.5 7.3 0.1

 

Обратная:

4. ett-20G-2-gw.ix.net.ua 0.0% 3 9.4 9.5 9.4 9.8 0.2

5. 109.86.2.203 0.0% 3 9.6 9.9 9.6 10.5 0.5

6. 109.86.0.20 0.0% 3 18.1 16.9 15.7 18.1 1.2

7. 2xx.34.87.109.triolan.net 0.0% 2 15.3 15.3 15.3 15.3 0.0

 

Вот таким вот нехитрым маневром триолан стал "тайным" участником UA-IX :)

 

Инженерам ЕТТ реализовавшим подобную схему посвящается.

Ссылка на сообщение
Поделиться на других сайтах

Дима, всё верно, но какие действия? Лучше поясните ребятам на ХФ, насчет "Триолан подключен к KH-IX", а то они как попугаи повторяют другого Диму.

У пацанов то на раёне до сих адреса 109.86 .... :)

Ссылка на сообщение
Поделиться на других сайтах

Бред какой-то.

Всем известно что триолан - клиент ЕТТ.

ЕТТ - участник UA-IX.

Трафик ua-ix клиента етт бежит через ua-ix.

Всё логично, очевидно и прозрачно.

Ссылка на сообщение
Поделиться на других сайтах

Бред какой-то.

Всем известно что триолан - клиент ЕТТ.

ЕТТ - участник UA-IX.

Трафик ua-ix клиента етт бежит через ua-ix.

Всё логично, очевидно и прозрачно.

Всем. да не всем. Некоторые свято, бездумно поверили, что раз на заборе написано "триолан - член kx-ix", то это так. А он член этого обменники чисто формально, реальные айпи большинства харьковчан анонсируются через ua-ix. А вы говорите "знают". :)

Ссылка на сообщение
Поделиться на других сайтах

Бред какой-то.

Всем известно что триолан - клиент ЕТТ.

ЕТТ - участник UA-IX.

Трафик ua-ix клиента етт бежит через ua-ix.

Всё логично, очевидно и прозрачно.

 

Что же именно логично и прозрачно?

На каком основании 80.73.0.0/20 принадлежащий Триолан анонсируется из под AS ETT? Что это за такой новый принцип маршрутизации в Интернет? Лично для меня это не логично и не прозрачно.

 

Вы загляните в свою таблицу маршрутизации и поищите там прозрачность и очевидность:

show ip bgp 80.73.0.0

XXXXX 15645 35320, (aggregated by 35320 109.86.0.2)

91.xxx.xxx.x from 91.xxx.xxx.x (217.xxx.xxxx.x)

Origin IGP, localpref 100, valid, external, atomic-aggregate

 

А если завтра из под AS ETT проанонсируют два других блока Триолан, это для вас тоже будет логично и прозрачно?

Ссылка на сообщение
Поделиться на других сайтах

Бред какой-то.

Всем известно что триолан - клиент ЕТТ.

ЕТТ - участник UA-IX.

Трафик ua-ix клиента етт бежит через ua-ix.

Всё логично, очевидно и прозрачно.

 

Что же именно логично и прозрачно?

На каком основании 80.73.0.0/20 принадлежащий Триолан анонсируется из под AS ETT? Что это за такой новый принцип маршрутизации в Интернет? Лично для меня это не логично и не прозрачно.

 

Вы загляните в свою таблицу маршрутизации и поищите там прозрачность и очевидность:

show ip bgp 80.73.0.0

XXXXX 15645 35320, (aggregated by 35320 109.86.0.2)

91.xxx.xxx.x from 91.xxx.xxx.x (217.xxx.xxxx.x)

Origin IGP, localpref 100, valid, external, atomic-aggregate

 

А если завтра из под AS ETT проанонсируют два других блока Триолан, это для вас тоже будет логично и прозрачно?

Главное, что в KX-IX триолан есть !! :) Это всё прощает. Ох, чую, завтра напишут "Укртелеком" - участник KX-IX.

Ссылка на сообщение
Поделиться на других сайтах

Это всё прощает. Ох, чую, завтра напишут "Укртелеком" - участник KX-IX.

 

Витя, вы склонны к панике :) На самом деле все проще, ETT агрегирует одну из подсетей Триолан. Но возникает вопрос, ответа на который лично я не имею, а насколько это логично и прозрачно в свете правил UA-IX?

Ссылка на сообщение
Поделиться на других сайтах

В ripe еще настучите :)

 

Поберите пять синонимов к слову "стучать" и выберите любой вам понравившийся. А я просто скромно констатирую факты доступные на looking glass.

Ссылка на сообщение
Поделиться на других сайтах

BGP routing table entry for 80.73.0.0/20, version 458151

Paths: (1 available, best #1, table Default-IP-Routing-Table)

Advertised to update-groups:

1 3

35320, (aggregated by 35320 109.86.0.2)

195.35.65.232 from 195.35.65.232 (109.86.0.2)

Origin IGP, localpref 100, valid, external, atomic-aggregate, best

 

ЕТТ взяли просто сагрегировали подсеть,

по каким-то причинам,

где тут расхождение с правилами уа-икс?

есть запрет на анонс полученного из обменки префикса в Интернеты, см. http://ix.net.ua/53.92.0.0.1.0.phtml

я бы удивился, если бы их натили, а так ничего интересного

Ссылка на сообщение
Поделиться на других сайтах

BGP routing table entry for 80.73.0.0/20, version 458151

Paths: (1 available, best #1, table Default-IP-Routing-Table)

Advertised to update-groups:

1 3

35320, (aggregated by 35320 109.86.0.2)

195.35.65.232 from 195.35.65.232 (109.86.0.2)

Origin IGP, localpref 100, valid, external, atomic-aggregate, best

 

ЕТТ взяли просто сагрегировали подсеть,

 

Да это и ежику понятно. см. выше.

 

по каким-то причинам,

 

По каким?

 

где тут расхождение с правилами уа-икс?

есть запрет на анонс полученного из обменки префикса в Интернеты, см. http://ix.net.ua/53.92.0.0.1.0.phtml

 

К сожалению правила несовершенны, собственно как и инженеры, даже у ЕТТ.

Ссылка на сообщение
Поделиться на других сайтах

http://ix.net.ua/53.121.0.0.1.0.phtml

Совокупность всех префиксов, отдаваемых Участником по всем BGP сессиям должна соответствовать полной таблице маршрутизации AS Участника.

Если Триолан - клиент ЕТТ, они наоборот, обязаны анонсировать его в IX.

Ссылка на сообщение
Поделиться на других сайтах

http://ix.net.ua/53.121.0.0.1.0.phtml'>http://ix.net.ua/53.121.0.0.1.0.phtml

Совокупность всех префиксов, отдаваемых Участником по всем BGP сессиям должна соответствовать полной таблице маршрутизации AS Участника.

Если Триолан - клиент ЕТТ, они наоборот, обязаны анонсировать его в IX.

 

Отдавать префиксы клиентов не обязаны, а имеют право (http://ix.net.ua/53.121.0.0.1.0.phtml "и имеет право отдавать таблицы маршрутизации AS своих клиентов") и если клиент не хочет, что бы его анонсировали в UA-IX, то для этого есть соотв. коммунити.

Вопрос в другом имеют ли они право агрегировать блок клиента при анонсе в IX? Это нигде в правилах не прописано.

Ссылка на сообщение
Поделиться на других сайтах

Я как-то вообще не въехал в суть вопроса. Ну анонсирует их ETT как клиента в ua-ix, что тут не так?

не так, то что они как раз анонсируют не как клиента, а как свою сеть от своей AS.

Как такой финт пролез через фильтры UA-IX, интерестно.

Ссылка на сообщение
Поделиться на других сайтах

не так, то что они как раз анонсируют не как клиента, а как свою сеть от своей AS.

Как такой финт пролез через фильтры UA-IX, интерестно.

Не вижу ничего странного. Фильтры строятся по совокупности анонсируемых автономок, с ним берется список подсетей - и вот он фильтр. в фильтре автономок уже не присутствует.

Может кто-то найдет в правилах (любых, хоть райпа, хоть ua-ix) что подсеть должна анонсироваться только от автономки на которую выдана?

Ссылка на сообщение
Поделиться на других сайтах

Не вижу ничего странного. Фильтры строятся по совокупности анонсируемых автономок, с ним берется список подсетей - и вот он фильтр. в фильтре автономок уже не присутствует.

Может кто-то найдет в правилах (любых, хоть райпа, хоть ua-ix) что подсеть должна анонсироваться только от автономки на которую выдана?

 

читаем правила UA-IX

 

 

2.7. Для участия в точке обмена трафиком необходимо подтвердить:

 

2.7.1. Наличие собственной автономной системы (далее - AS), зарегистрированной в RIPE и соответствующим образом оформленной в базе данных RIPE (далее – RIPEdb).

 

2.7.2. Наличие блока адресов, связанного с этой AS соответствующими записями в базе данных RIPE.

 

2.9. Участник обязан отдавать на RS таблицы маршрутизации своей AS и имеет право отдавать таблицы маршрутизации AS своих клиентов и партнеров при условии обязательного приема ими таблицы маршрутизации UA-IX.

 

 

по моему все четко и ясно - анонсите свои сети от своей АС и клиентов от их АС.

блок 80.73.0.0/20 в ripe db связян только c AS13188.

Никакого отношения к ETT

Ссылка на сообщение
Поделиться на других сайтах

читаем правила UA-IX

2.7. Для участия в точке обмена трафиком необходимо подтвердить:

2.7.1. Наличие собственной автономной системы (далее - AS), зарегистрированной в RIPE и соответствующим образом оформленной в базе данных RIPE (далее – RIPEdb).

2.7.2. Наличие блока адресов, связанного с этой AS соответствующими записями в базе данных RIPE.

 

2.9. Участник обязан отдавать на RS таблицы маршрутизации своей AS и имеет право отдавать таблицы маршрутизации AS своих клиентов и партнеров при условии обязательного приема ими таблицы маршрутизации UA-IX.

 

по моему все четко и ясно - анонсите свои сети от своей АС и клиентов от их АС.

блок 80.73.0.0/20 в ripe db связян только c AS13188.

Никакого отношения к ETT

пункт 2.7 - у евротранса есть своя AS и свой блок адресов. подтвердили? да. больше ни с чем этот пунтк не связан.

пункт 2.9 - ничем не описывает каким именно методом должны отдаваться таблицы маршрутизации (т.е. блоки адресов) клиентов и партнеров. тут ключевая фраза "таблицы маршрутизации", а не то что AS принадлежит клиентам. так что формально все условия выполнены.

Ссылка на сообщение
Поделиться на других сайтах

читаем правила UA-IX

2.7. Для участия в точке обмена трафиком необходимо подтвердить:

2.7.1. Наличие собственной автономной системы (далее - AS), зарегистрированной в RIPE и соответствующим образом оформленной в базе данных RIPE (далее – RIPEdb).

2.7.2. Наличие блока адресов, связанного с этой AS соответствующими записями в базе данных RIPE.

 

2.9. Участник обязан отдавать на RS таблицы маршрутизации своей AS и имеет право отдавать таблицы маршрутизации AS своих клиентов и партнеров при условии обязательного приема ими таблицы маршрутизации UA-IX.

 

по моему все четко и ясно - анонсите свои сети от своей АС и клиентов от их АС.

блок 80.73.0.0/20 в ripe db связян только c AS13188.

Никакого отношения к ETT

пункт 2.7 - у евротранса есть своя AS и свой блок адресов. подтвердили? да. больше ни с чем этот пунтк не связан.

пункт 2.9 - ничем не описывает каким именно методом должны отдаваться таблицы маршрутизации (т.е. блоки адресов) клиентов и партнеров. тут ключевая фраза "таблицы маршрутизации", а не то что AS принадлежит клиентам. так что формально все условия выполнены.

 

Тут ключевая фраза "отдавать таблицы маршрутизации AS своих клиентов и партнеров".

Ссылка на сообщение
Поделиться на других сайтах

А как по-вашему, в чем разница между фразами:

1. "отдавать таблицы маршрутизации AS своих клиентов и партнеров".

2. "отдавать таблицы маршрутизации с указанием AS своих клиентов и партнеров".

???

 

Найдите одно отличие и соотнесите его с правилами юаих. Не вижу нарушений со стороны ЕТТ.

Для юаих маршрут на любых возжелавших этого клиентов ЕТТ будет идти через АС ЕТТ. Почему при этом не должны анонсироваться префиксы от ЕТТ в юаих с указанием АС ЕТТ?

Ссылка на сообщение
Поделиться на других сайтах

Тут ключевая фраза "отдавать таблицы маршрутизации AS своих клиентов и партнеров".

таблица маршрутизации не имеет информации об автономных системах. в таблице маршрутизации есть только маршруты и шлюзы.

Ссылка на сообщение
Поделиться на других сайтах

таблица маршрутизации не имеет информации об автономных системах. в таблице маршрутизации есть только маршруты и шлюзы.

 

Да, совершенно верно, но речь не об этом, в этом случае as-path для 80.73.0.0/22 будет короче, что соотв. повлияет на выбор best-path в таблицах всех участников UA-IX и клиентов принимающих эту таблицу. Т.е, появляется такой себе префикс, не принадлежащий участнику UA-IX, но с as-path как у участника.

 

Нет, я не осуждаю, я просто констатирую факт.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Myr4ik
      Здравствуйте, ребята!
      Есть у кого-нибудь список заблокированных блоков ip у Триолана (это те, которые блокированы по указу уже бывшего президента)?
      В идеале, интересует сервис аналогичный российскому https://antifilter.download.
      https://zaborona.help/ips.txt - не предлагайте, пожалуйста.
    • Від LanTorg_Alexey
      Всем привет.
       
      Нужен интернет.
       
      Координаты:
      https://www.google.com/maps/place/49°23'11.5"N+35°21'12.9"E/@49.5239735,34.8763438,10z/data=!4m5!3m4!1s0x0:0x0!8m2!3d49.3865137!4d35.3535808
       
      Там поле, буровая скважина.
       
      Сорри за информативность, пишу на скорую руку!)
       
      С меня железо, с Вас подключка.:)
       
      Пишите - звоните, заранее, СПАСИБО!
    • Від Кирилл Куриленко
      Друзья, посоветуйте пожалуйста, как настроить роутер, чтобы обойти блокировку?
      Интернет от Триолана, приятель сказал настроить DNS 8.8.8.8 - но у меня это не сработало, у него интернет от Киевстара - говорит что всё ОК.
       
      Не хочу использовать прокси и VPN так как скорость очень медленная.
      Спасибо!
    • Від srd
      интересно, откупится ли харьковский крысюк на этот раз ?
       
      http://korrespondent.net/business/companies/3759573-natssovet-prosyt-lyshyt-lytsenzyy-tryolan
×
×
  • Створити нове...