
Klim
23.09.2016
08:31:12

Roman
23.09.2016
08:31:57
Что такое редирект?

Evgeny
23.09.2016
08:32:55

Google

Roman
23.09.2016
08:33:43

Evgeny
23.09.2016
08:34:32
а как такая политика выглядит? мб я просто не с того конца захожу, всякие local preference или weight хочу применить, а надо по-другому

Roman
23.09.2016
08:35:00
Разделить надо физически абонентов на две части.
Одну часть сунуть в нормальный интернет, другую в Чебурнет

Evgeny
23.09.2016
08:35:53
как это выглядит, если маршрутизатор один?)

Roman
23.09.2016
08:36:24
Со стороны клиентов это выглядит как VLAN
Со стороны маршрутизатора то выглядит как VRF

Klim
23.09.2016
08:37:41

Evgeny
23.09.2016
08:37:52
Роман, выходит, решение в рамках одного маршрутизатора - разные таблицы? Мы вроде с самого начала об этом и говорили

Roman
23.09.2016
08:38:35
Мы сначала говорили про 26 к префиксов
Из интернета
А для разделения клиентов - да, придуманы Vrf

Evgeny
23.09.2016
08:39:35
значит, я с самого начала неясно выразился

Google

Roman
23.09.2016
08:40:11
Но они придуманы для частных сетей. В данном случае частная сеть будет с дополнительным фильтром
Вобще, мне совершенно непонятно - почему часть абоннетов не должны фильтроваться, это же нарушение закона

Klim
23.09.2016
08:41:00
В чем состоит задача изначально?

Evgeny
23.09.2016
08:41:05
если это оператор? я должен разве его трафик фильтровать?

Roman
23.09.2016
08:41:29

Evgeny
23.09.2016
08:41:50

Roman
23.09.2016
08:42:01
Я об этом же сразу напсал. Если это оператор, а транзита нет - то это клиент и скорее всего должен его тоже фильтровать

Evgeny
23.09.2016
08:43:10

Roman
23.09.2016
08:43:12
Т.е. я нахожу разумное объяснение некоторым бредовым моментам
Оператор должен иметь свою AS и работать по протоколу eBGP

Evgeny
23.09.2016
08:44:21
check

Roman
23.09.2016
08:44:53
И транзитная сеть eBGP должна быть развязана от внутренней iBGP где живет вот эта вся фильтрация

Klim
23.09.2016
08:45:23

Evgeny
23.09.2016
08:46:16

Roman
23.09.2016
08:46:24
Короче, если вы оператор - нищеборот, ставте микротики, не нужно этог стесняться

Evgeny
23.09.2016
08:47:31

Roman
23.09.2016
08:47:44
7600 у вас наверняка агрегация. Поставьте border на CCR

Evgeny
23.09.2016
08:48:51
неплохо бы вопрос добавлением оборудования решить, конечно

Google

Roman
23.09.2016
08:48:54
Мы перешли от простой задачи фильтрации к сложеной задачи построения провайдерских сетей. А я еще утреннее кофе не пил :)

Klim
23.09.2016
08:49:48
Я вообще только проснулся

Roman
23.09.2016
08:50:55
С учетом Чебурнета, это вобще обязательно

Klim
23.09.2016
08:51:40
У каждого оператора свои решения.
Кто-то по хосту режет, кто-то по днс

Evgeniy
23.09.2016
09:18:34

Klim
23.09.2016
09:20:32
и в чем бред?

Evgeniy
23.09.2016
09:21:15
В том что Локал преф
Решение только VRF.
Но боюсь 76ой плохо будет от фулвью в врф
Надо осторожно :)
Принимаете фулвью в врф. Клиента терминируете там же.
И врф выливаете наружу маршруты в Глобал
И все ок )

Roman
23.09.2016
09:23:22
Плохо будет в любом случае. Ибо делать такие эксперименты на продакшн железке без падений и косяков не получится.

Evgeniy
23.09.2016
09:23:39
Ну и из Глобала в врф игп репликацию

Evgeny
23.09.2016
09:26:31
спасибо за советы, многое прояснилось

Evgeniy
23.09.2016
09:28:00
Памяти это знатно убьёт

Klim
23.09.2016
09:29:20
Тут Роман ранее правильно писал. Если по bgp он будет принимать /32 то и не нужно будет что-то навешивать. Трафик пойдет туда

Google

Evgeniy
23.09.2016
09:30:00
Евгению не надо этого

Klim
23.09.2016
09:30:04
Главное эти префиксы другим пирим не передавать
пирам

Evgeniy
23.09.2016
09:30:27
Судя по приватной ас

Jason
23.09.2016
09:30:33

Evgeniy
23.09.2016
09:30:42
Евгений мне кажется один и единственный пир

Roman
23.09.2016
09:30:44

Evgeniy
23.09.2016
09:30:53
Так что передавай, не передавай
Разницы особо нет
Если трафик к нему пришёл то все )

Klim
23.09.2016
09:34:01
Разницы особо нет
Не совсем. Префиксы будут в общей таблице, и если он нигде не фильтрует, то они передаваться будут остальным. Понятное дело грамотные аплинки у себя такие сети зафильтруют, но на практике и это может сломаться и тогда будет ппц

Evgeniy
23.09.2016
09:34:54
А кто из Аплинков фильтры не по базе РО строит?
И ас пас фильтры без as-set

Roman
23.09.2016
09:36:02
Ну вот Евгений же сам аплинк для какого то несчастнго оператора :)
Это штука опасная. Никогда нельзя быть уверенным, что на той стороне не оказался мудак :) Первое правило BGP - фильтры на вход и выход

Klim
23.09.2016
09:37:36
Была просто такая ситуация. пир как-то отдал фул вью, а вышестоящий аплинк это дело забыл зайильтровать. Вся Россия страдала в тот момент

Evgeniy
23.09.2016
09:38:35
Суровые у вас аплинки

Klim
23.09.2016
09:38:36
Суровые у вас аплинки
Этим аплинком были мы. Крупный магистральный провайдер. Но там где случилось регион не мой был. Но я был первым кто увидел куда трафик ушел.

Evgeny
23.09.2016
09:42:48

Google

wildmoon
23.09.2016
09:43:29

Klim
23.09.2016
09:43:58

Денис
23.09.2016
09:46:30
А на всяких -IX тоже фильтры строите?

wildmoon
23.09.2016
09:48:47

Klim
23.09.2016
09:50:46

Evgeniy
23.09.2016
09:52:43
кТТК очень строг был..
Когда подключались

Klim
23.09.2016
09:53:33

Денис
23.09.2016
09:57:29

Klim
23.09.2016
10:00:31

Evgeniy
23.09.2016
10:00:36
Сибирь

Klim
23.09.2016
10:02:04
Суровые сибирские парни

Evgeniy
23.09.2016
10:11:28
Вроде Москва все пилила)

Денис
23.09.2016
10:18:24
Чем фильтры обновляете, bgpq?

Evgeniy
23.09.2016
10:56:33
Уже ничем

Klim
23.09.2016
11:07:01

Денис
23.09.2016
11:31:29
Только они и есть? )

Evgeniy
23.09.2016
11:36:56
:)

Kirill
23.09.2016
11:45:18
http://www.securitylab.ru/news/483916.php
Было ?))