Le 2013-11-21 11:52, Cedric T. a écrit :
Je suis en train de monter un transit pour multihommer un client, et
son autre transitaire m'a donné un /31 en 172.17 sans y voir le
moindre problème.
Sans avoir lu tout le thread j'y vois deux problèmes majeurs :
- j'utilise l'IP d'interco du routeur avec une ACL qui va bien pour
autoriser une machine externe au réseau en cas de problème majeur
(IGP
pété...);
L'out-of-band du pauvre certains diront ;)
- je monitore le bon fonctionnement de mes transit avec un nagios sur
une machine externe, alors comment faire si l'IP n'est meme pas
routable ?
La même.
En plus, on vient de nous le proposer ce jour, comme pour Jérôme ... On
a refusé ce fonctionnement, ne serait que parce que l'iBGP ou l'OSPF
pourrait avoir à utiliser ce genre d'adresses .... Y a pas un SHOULDNOT
quelque part dans les RFC de BGP ? Stéphane, tu peux nous le remplacer
par un MUSTNOT ? ;)
En interne, why not, c'est fait pour ca. En externe, je trouve que c'est
encore plus crade que les logiques de CGN dont on parle beaucoup.
<troll presque vendredi> on pourrait faire une RFC BGP Peering NAT ?
Pour natter l'IP de ton peer en sortie du Tier x ? Et pour accéder à ton
routeur, c'est comme chez CloudWatt, tu nattes l'IP du border du tier
depuis le port 666 vers le port 22 de ton routeur ? </troll>
Bref, on va avoir des beaux trous noirs dans ces cas là quand il n'y
aura pas de back2back ou d'accès différencié au cul du routeur sur l'OOB
mgmt ....
En bref pour moi c'est une hérésie du RFC1918 sur une interco transit.
Cédric
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
---------------------
Fabien V.
@beufanet
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
