[FRnOG] BGP announces & RFC1918

[Greg VILLAIN]

Hello, j'en profite que la liste soit bien en éveil en ce moment.
C'est probablement off-topic, mais y'a une discussion NANOG en cours  
sur le theme de "est-ce normal que je reçoive des annonces de type  
RFC1918" sur nos upstreams.
La réponse bien évidemment est NON, mais une petite expérimentation en  
cas réel, pour ceux qui ont l'ACL-Accounting, celle-ci est édifiante.
Le but est pas de lancer le troll du siècle, mais plutôt de  
sensibiliser le filtrage des annonces: c'est censé être trivial, mais  
en fait pas du tout !

[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-1
   5: deny ip 192.168.0.0 0.0.255.255 any log
      Hit count: (1 sec)                    1   (1  
min)                   48
                 (5 min)                  110   (accum)               
2132627
   1: deny ip 10.0.0.0 0.255.255.255 any log
      Hit count: (1 sec)                    1   (1  
min)                   22
                 (5 min)                   75   (accum)                
290302
   3: deny ip 172.16.0.0 0.15.255.255 any log
      Hit count: (1 sec)                    0   (1  
min)                    4
                 (5 min)                   33   (accum)                
148613

[EMAIL PROTECTED] access-list accounting ethernet 1/3 in
Collecting ACL accounting for 1/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-2
   5: deny ip 192.168.0.0 0.0.255.255 any log
      Hit count: (1 sec)                    0   (1  
min)                    4
                 (5 min)                   57   (accum)               
1598758
   1: deny ip 10.0.0.0 0.255.255.255 any log
      Hit count: (1 sec)                    1   (1  
min)                    0
                 (5 min)                   27   (accum)                
312758
   3: deny ip 172.16.0.0 0.15.255.255 any log
      Hit count: (1 sec)                    0   (1  
min)                    0
                 (5 min)                   22   (accum)                
167969

[EMAIL PROTECTED] access-list accounting ethernet 2/3 in
Collecting ACL accounting for 2/3  ...  Completed successfully.
ACL Accounting Information:
Inbound: ACL ACL_IN_TRANSIT-PROVIDER-3
   5: deny ip 192.168.0.0 0.0.255.255 any log
      Hit count: (1 sec)                    0   (1  
min)                    0
                 (5 min)                    0    
(accum)                 4575
   3: deny ip 172.16.0.0 0.15.255.255 any log
      Hit count: (1 sec)                    0   (1  
min)                    0
                 (5 min)                    0    
(accum)                  291
   1: deny ip 10.0.0.0 0.255.255.255 any log
      Hit count: (1 sec)                    0   (1  
min)                    0
                 (5 min)                    0    
(accum)                   75

Greg VILLAIN

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/