Перейти до

Серые ип для BGP сессий

LENS

Автор: LENS,
в Софт

 Share Подписчики 2

Рекомендованные сообщения

John_Doe

John_Doe 301

Опубліковано:
Опубліковано:

 

Сам по себе роутер даже имея реальные адреса не обязан никому отвечать,трасса будет чакатса с дохлым хопом в чем проблема?

В моем случае два локаьных хопа, и оба чекаются... в сети другого провайдера. Получается дезинформация.  <_<

 

нет,это стечение обстоятельств

вы не режете не свои серые из вне,а серая адресация аплинка не пересекается с вашей

если пересекается то тут печальней но не совсем,на роутере который держит бжп сессию даже если будет маршрут на реально вашу локалку то с пиром как правило /30

маска уже,соответственно приоритет выше пакет уйдет к пиру

Для примера у вас сетка 10.10.10.0/24,с аплинком пиринг 10.10.10.48/30 ваш ip 10.10.10.50 аплинка 10.10.10.49

и если вы выдадите своему локальному пользователю апиху 10.10.10.48-51 вы донего не достучитесь

потому что это сетка /30 а не /24 ну как то так сумбурно попытался объяснить,надеюсь понятно

Если при этом вы пытаетесь чекать чтото не из /30 сессии с пиром то получите ответ от хоста из локалки

это чистая маршрутизация.никакого волшебства и тем более дезинформации. все это вполне выкупается по трассе

 

Ссылка на сообщение
Поделиться на других сайтах
Phsm

Phsm 19

Опубліковано:
Опубліковано:

 

 

 

 

 

 

 

 

 

 

 

 

 

Может и eBGP на серые тоже перевести?

а что это вам даст? фволом дропнуть все, если боитесь атак, и все, имхо. не?

Я возможно закрыть фволом внешний ип хоп при трассировке?

Не будет работать TCP offload engine и соответственно каналы будет значительно нагружены.
А можно пруф? Что-то не верится. Это обычное правило, которое дропнет на исход интерфейса пакеты icmp ttl exceeded, как по мне.
Ссылка на сообщение
Поделиться на других сайтах
tkapluk

tkapluk 908

Опубліковано:
Опубліковано:

ну как то так сумбурно попытался объяснить,надеюсь понятно

 

Спасибо. Это все понятно. Но не относится к данному примеру... :)

 

Последние хопы из примера выше: 

tracert 91.245.5.5

...

91.245.1.1

192.168.15.6

91.245.5.5

 

все хопы чекаются,по всем выводится статистика. 

Но не по причине описанной тобой, а банально из-за того что в сети другого провайдера тоже есть хост 192.168.15.6. 

Для наглядности предположим, что этот провайдер в другой стране. Можем поучить вывод: 

 

 30 мс    30 мс    30 мс 91.245.1.1
 <1 мс    <1 мс    <1 мс 192.168.15.6
 30 мс    30 мс    30 мс 91.245.5.5
Вот по этому я и написал по дезинформацию.
Ссылка на сообщение
Поделиться на других сайтах
John_Doe

John_Doe 301

Опубліковано:
Опубліковано:

Но не по причине описанной тобой, а банально из-за того что в сети другого провайдера тоже есть хост 192.168.15.6.

это и есть то о чем я говорил - пересечение адресации в двух сетях
Ссылка на сообщение
Поделиться на других сайтах
LENS

LENS 105

Опубліковано:
  • Автор
Опубліковано:

Вот детально как работает traceroute http://netwild.ru/tracert_and_tracerout/

 

Вывод такой, что ип адреса я могу сделать любые серые, но нужно использовать не 192.168.0.1 а 10.147.239.155 - чтобы сложнее были совпадения.

Они может и будут, но редко.

У себя на граничных маршрутизаторах обязательно добавить в null route все локальные сети.

 

P.S. На внешних пирах с другими AS использовать внешние ип (кстати эти внешние ип могут быть любые. Thepiratebay когда сервер прятали так и делали :) )

Ссылка на сообщение
Поделиться на других сайтах
bsdadm

bsdadm 53

Опубліковано:
Опубліковано:

От "не обязан светиться в трассировке" до "не обязан вести дела честно" один шаг. У меня провайдер например считает, что он не обязан давать возможность получить актуальную диагностическую информацию и предсказуемый канал. Поэтому у него трасса идёт по серым адресам, пинги и скоростемерялки идут с повышенным приоритетом (и возможно в выделенной полосе), GRE зажимается и траффик "кешируется и жмётся" какой-то фигнёй, от которой куча сайтов работает странно. Т. е. вопрос можно перефразировать так:

"Если я положу на всех, кто от меня зависит, и нарушу принятые сообществом соглашения, мне за это ничего плохого не будет? А то мне хочется и возможность есть."

Ссылка на сообщение
Поделиться на других сайтах
Ромка

Ромка 567

Опубліковано:
Опубліковано: (відредаговано)

От "не обязан светиться в трассировке" до "не обязан вести дела честно" один шаг. У меня провайдер например считает, что он не обязан давать возможность получить актуальную диагностическую информацию и предсказуемый канал. Поэтому у него трасса идёт по серым адресам, пинги и скоростемерялки идут с повышенным приоритетом (и возможно в выделенной полосе), GRE зажимается и траффик "кешируется и жмётся" какой-то фигнёй, от которой куча сайтов работает странно. Т. е. вопрос можно перефразировать так:

"Если я положу на всех, кто от меня зависит, и нарушу принятые сообществом соглашения, мне за это ничего плохого не будет? А то мне хочется и возможность есть."

Почему это "ничего плохого не будет"? Будут санкции!  :D

Відредаговано Ромка
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • TRB
      Купимо IP-адреси /23 - /24
      Від TRB
      Купимо IP-адреси /23 - /24 PA або PI.
      Деталі в осибистих повідомленнях. 
    • alexeya
      Сдам 2 блока в аренду /24
      Від alexeya
      Сдам в аренду 2 блока /24. Цена за один блок 750$ в год.
    • VAndrey
      Порадьте LIRа для обслуговування AS і IP
      Від VAndrey
      Доброго дня!
      Порадьте альтернативу -  порядного LIRa. І чи варто міняти?
      Багато років обслуговувався в LIRa НетАссіст. Ніколи нічого поганого не можу за них сказати. Тільки респект. Завжди все якісно, швидко і порядно. Тільки найкращі відгуки. Всім їх радив!
      Але окрім якісного обслуговування є ще й ціна.
      Вчора прийшов лист від них про підняття цін вдвіччі!?!? Ціна при цьому ж звісно в євро і разом із курсом також зростала щороку.
      Обгрунтування, бо за багато років зросла ціна на електроненергію,  зарплата  (так і курс евро зріс,  відповідно і відрахування LIRу).
      Ну і ще зросли відрахування в RIPE і та й комісія (15%) за перерахування коштів RIPE, бо типу тепер потрібно перераховувати виключно з українських рахунків. Тут можна десь з чимось погодитися напевно. Але знову ж таки підняття вдвіччі в Євро,  то якось,  як на мене занадто.
      Розумію, що все дорожчає. Спробував переговорити,  бо менш стрімке підняття,  але безрезультатно.
       
      Хотів почути думки колег. Варто міняти LIRa? Якщо так,  то на кого?
    • YuriyH
      Продам енкодер 8 HDMI в IP
      Від YuriyH
      Продам енкодер 8 HDMI в IP , 1U
      Ціна 1400 дол з ПДВ , оплата в грн. по курсу , безготівка.
    • Myr4ik
      as-set с заблокированными сетями
      Від Myr4ik
      Всем привет!
      Когда-то на просторах локала находил as-set со списком российских asn, но сейчас что-то не нахожу.
      Поделитесь, пожалуйста.
       
×
×
  • Створити нове...