там утверждение, а не вопрос

а не удп

зачем? можно же ацлем разрешить только сконфигуренные сессии. или месье мастер отстрелить себе ноги ?

Ты не того парня реплаишь, это форвард, и автор тебе не ответит

так близко к лучшему роутеру я еще не был. у меня есть 6 интерфейсов /31 к 7750

ок

зачем? можно же ацлем разрешить только сконфигуренные сессии. или месье мастер отстрелить себе ноги ?

ой все. опять не читать

да тут 9000 сообщений

все не прочитать

вот наслушаются таких, наконфигурят себе фильтров, спят спокойно, пока досить не начнут

да тут 9000 сообщений

спуфят адрес пира, например на иксах и вливает тебе 10Г тисиписинов в бгп

а ты такой : но, я же...фильтры....только с пиров...

надо было асу ставить

а ты такой : но, я же...фильтры....только с пиров...

ну от всего не защитишься

чо уж

надо было асу ставить

Хотел предложить тоже лол

когда с иксов - не оч обидно

а я знаю аэспи

спуфили у его апстрима(нет ничего про урпф они не знают)

и лили много-много ack в бгп ))

И много много радости ...

как будто интегратор продаёт свои услуги кому-то

Мне казалось там дроп по дефолту

Неее

Я все-таки хочу еще раз заметить, что это не связано с agregate-маршрутами

Это какой-то RFC типа 1812 или что-то такое

Мы о чём говорим, о фолбек рауте для самари или о дискард/реджект?

Если я всё правильно помню, то генерить анрич там на усмотрение вендора?

If a router cannot forward a packet because it has no routes at all (including no default route) to the destination specified in the packet, then the router MUST generate a Destination Unreachable, Code 0 (Network Unreachable) ICMP message.

Знач не правильно помню

https://www.ietf.org/rfc/rfc1812.txt

Ну тут как бы — не знали о rfc 1812, не знали спицифику работы агрегейта — разницы не много

А результат один

При этом, да, типа если ты каким-то образом создашь маршрут с action reject (агрегейт или статик или еще как-то), то эффект будет такой-же. Но володя говорил не об этом по-моему

А о том, что если ты делаешь aggregate discard, то один из побочных эффектов в том, что в тот момент когда этот aggregate пропадет, в фибе у тебя останется дефолтовый reject согласно RFC1812

Другое дело, что aggregate 0.0.0.0/0, который пропадет — это надо стараться

С другой стороны, если он никогда не пропадает, то и не надо его делать агрегейтом, делай статиком, не еби себе мозг

Да как бы странно для 0/0 делать агрегейт, нет?

Механизм немного не об этом

Да, странно

Но мы вот не первый раз это обсуждаем, и оказывается, что есть масса людей, которые так делают

агрегейт и тем более дженерейт вообще не надо делать по возможности никогда

это костыль

От которого ничего кроме геморроя не бывает

Ну, то есть, бывает, когда уже бардак, и типа очень надо. Но дизайнить с использованием этого — не надо

lol, 7.5 byte?)

Так, ну чо, идти на работу или из дома поработать...

Чот прям зима какая-то тут

Но мы вот не первый раз это обсуждаем, и оказывается, что есть масса людей, которые так делают

Надо доносить до масс ;)

Чот прям зима какая-то тут

У нас вообще классно

Надо доносить до масс ;)

Ну давай еще кружок сделаем

Кто генерит свои публичные префиксы, анонсируемые в мир при помощи aggrerate? Выйти из строя!

У нас вообще классно

У нас тоже ничо, только автобусы вчера не ходили от слова совсем

Кто генерит свои публичные префиксы, анонсируемые в мир при помощи aggrerate? Выйти из строя!

ну это совсем уж жёстко

Позавчера две ночи и целый день шел снег, вчера подтеплило, сегодя ночью небольшой минус. Все схватилось. А дворники тут не знают, что такое железный лист, приваренный к лому

Вчера все остались по домам, один я как идиот приперся на работу

зарегался

А у меня там не рядом с метро. Приезжаю, а автобусы не ходют. Пришлось пешком шагать по сугробам. Сегодня чот неохота повторять

Вчера все остались по домам, один я как идиот приперся на работу

russian old school ;)

поэтому наполеон и проебал

А у меня там не рядом с метро. Приезжаю, а автобусы не ходют. Пришлось пешком шагать по сугробам. Сегодня чот неохота повторять

кстати, ты ж давно во франции. есть вопрос на смекалку: какие цвета на флаге франции лишние ? 😆

russian old school ;)

Ну я чуть преувеличиваю насчет один, но так примерно в офисе может процентов 20 народу было

уже проверял?)

для этого PoCa надо hostscan активный. а так работает)

aggregate и generate я наверное делаю, к своему стыду. Как-то не оч задумывался, к своему большому стыду. Пойду все проверю

aggregate и generate я наверное делаю, к своему стыду. Как-то не оч задумывался, к своему большому стыду. Пойду все проверю

Я ж недавно совсем рассказывал байку, как у нас сломался микрософт из-за этого :)

Я ж недавно совсем рассказывал байку, как у нас сломался микрософт из-за этого :)

пропустил наверное мимо ушей

Ну я научил ребят подключать некоторый тип клиентов с мультихомингом по BGP с приватной аэской на стороне клиента, когда он нам свой /29 анонсирует.

Ну, сделали, все ок

Ну я научил ребят подключать некоторый тип клиентов с мультихомингом по BGP с приватной аэской на стороне клиента, когда он нам свой /29 анонсирует.

чот на пионер-нет похоже

чот на пионер-нет похоже

Почему?

/29 и бгп с серыми автономками :(

нада же чтобы все было по заветами риров: /24 и белое все

а как в мир уезжает ?

а

или ваша адресация?

Наша, конечно

Да не, это как бы внутренний клиент. То есть клиент внешний, но его файрвол админят наши ребята из inforegance

для cdn и кешей серые ас вполне

Вот он к нам замультихомлен двумя линками

Да не суть

Короче сделали, все ок