Re: [FRnOG] [TECH] Orange / ROA invalide 90.1.128.0/17

Mon, 23 Mar 2020 13:55:46 -0700 

On lun. 23 mars 18:45:59 2020, Alexandre BATON wrote:
> En grattant un peu plus sur https://rpki-validator.ripe.net, ce n’est pas le 
> seul prefixe concerné sur l’AS3215.
> 
> * 92.145.0.0/16 a été splitté le 24/01 en 2 x /17 (92.145.0.0/17 et 
> 92.145.128.0/17) avec des ROA invalides
> * 92.131.0.0/16 a été splitté le 24/01 en 2 x /17 (92.131.0.0/17 et 
> 92.131.128.0/17) avec des ROA invalides
> * 86.209.0.0/16 a été splitté le 27/01 en 2 x /17 (86.209.0.0/17 et 
> 86.209.128.0/17) avec des ROA invalides
> * 81.251.0.0/16 a été splitté le 24/01 en 2 x /17 (81.251.0.0/17 et 
> 81.251.128.0/17) avec des ROA invalides
> * 80.12.196.0/22 est passé d’un /22 à 1 /23 le 02/03 (80.12.196.0/23) avec 
> une ROA invalide
> 
> ça commence à faire qq centaines de milliers d’IP avec une ROA invalide chez 
> Orange...
> 
> Je me demande comment ça s'est passé, la personne qui a validé le split des 
> prefixes a oublié qu’ils utilisaient une RPKI? A moins que ça ne soit pas les 
> même équipes qui gèrent la RPKI et qu’il y ai eu un problème de communication 
> ...
> 
> Cordialement,
> 
> Alexandre BATON 

Je vois bien les deux /17 depuis mon AS, et je filtre le RPKI :

bird> show route all primary where net ~ [ 90.1.0.0/16+ ]
Table master4:
90.1.128.0/17        unicast [ibgp_regis_ipv4 19:58:55.731 from 45.91.126.255] 
* (100/?) [AS3215i]
        via 10.0.4.8 on gre2
        Type: BGP univ
        BGP.origin: IGP
        BGP.as_path: 204092 34019 3215
        BGP.next_hop: 89.234.186.7
        BGP.med: 50
        BGP.local_pref: 100
        BGP.community: (34019,3215) (34019,65000) (34019,65010) (34019,65534) 
(64496,100) (64496,34019) (65512,20001)
        BGP.large_community: (208627, 0, 204092) (208627, 100, 100)
90.1.0.0/17          unicast [ibgp_regis_ipv4 19:58:55.731 from 45.91.126.255] 
* (100/?) [AS3215i]
        via 10.0.4.8 on gre2
        Type: BGP univ
        BGP.origin: IGP
        BGP.as_path: 204092 34019 3215
        BGP.next_hop: 89.234.186.7
        BGP.med: 50
        BGP.local_pref: 100
        BGP.community: (34019,3215) (34019,65000) (34019,65010) (34019,65534) 
(64496,100) (64496,34019) (65512,20001)
        BGP.large_community: (208627, 0, 204092) (208627, 100, 100)

-- 
Alarig


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à