Bonsoir,
Cela a été corrigé il y a 1h30 :
RP/0/RSP0/CPU0:core1#show bgp rpki table ipv4 | i 90.1.0.0/17
90.1.0.0/17 17 3215
RP/0/RSP0/CPU0:core1#
RP/0/RSP0/CPU0:core1#sh bgp ipv4 un 90.1.0.0/17
BGP routing table entry for 90.1.0.0/17
Versions:
Process bRIB/RIB SendTblVer
Speaker 89474045 89474045
Last Modified: Mar 23 20:53:42.047 for 01:27:47
Paths: (14 available, best #5)
X 3215, (received-only)
Origin-AS validity: valid
RP/0/RSP0/CPU0:core1#show route ipv4 un 90.1.0.0/17
Routing entry for 90.1.0.0/17
Known via "bgp 209097", distance 20, metric 0
Tag 209097, type external
Installed Mar 23 20:53:46.607 for 01:26:27
Agréable journée,
--
Gary
> -----Message d'origine-----
> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Alarig
> Le Lay
> Envoyé : lundi 23 mars 2020 21:55
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Orange / ROA invalide 90.1.128.0/17
>
> On lun. 23 mars 18:45:59 2020, Alexandre BATON wrote:
> > En grattant un peu plus sur https://rpki-validator.ripe.net, ce n’est pas
> > le seul
> prefixe concerné sur l’AS3215.
> >
> > * 92.145.0.0/16 a été splitté le 24/01 en 2 x /17 (92.145.0.0/17 et
> 92.145.128.0/17) avec des ROA invalides
> > * 92.131.0.0/16 a été splitté le 24/01 en 2 x /17 (92.131.0.0/17 et
> 92.131.128.0/17) avec des ROA invalides
> > * 86.209.0.0/16 a été splitté le 27/01 en 2 x /17 (86.209.0.0/17 et
> 86.209.128.0/17) avec des ROA invalides
> > * 81.251.0.0/16 a été splitté le 24/01 en 2 x /17 (81.251.0.0/17 et
> 81.251.128.0/17) avec des ROA invalides
> > * 80.12.196.0/22 est passé d’un /22 à 1 /23 le 02/03 (80.12.196.0/23) avec
> > une
> ROA invalide
> >
> > ça commence à faire qq centaines de milliers d’IP avec une ROA invalide chez
> Orange...
> >
> > Je me demande comment ça s'est passé, la personne qui a validé le split des
> prefixes a oublié qu’ils utilisaient une RPKI? A moins que ça ne soit pas les
> même
> équipes qui gèrent la RPKI et qu’il y ai eu un problème de communication ...
> >
> > Cordialement,
> >
> > Alexandre BATON
>
> Je vois bien les deux /17 depuis mon AS, et je filtre le RPKI :
>
> bird> show route all primary where net ~ [ 90.1.0.0/16+ ]
> Table master4:
> 90.1.128.0/17 unicast [ibgp_regis_ipv4 19:58:55.731 from
> 45.91.126.255] *
> (100/?) [AS3215i]
> via 10.0.4.8 on gre2
> Type: BGP univ
> BGP.origin: IGP
> BGP.as_path: 204092 34019 3215
> BGP.next_hop: 89.234.186.7
> BGP.med: 50
> BGP.local_pref: 100
> BGP.community: (34019,3215) (34019,65000) (34019,65010)
> (34019,65534) (64496,100) (64496,34019) (65512,20001)
> BGP.large_community: (208627, 0, 204092) (208627, 100, 100)
> 90.1.0.0/17 unicast [ibgp_regis_ipv4 19:58:55.731 from
> 45.91.126.255] *
> (100/?) [AS3215i]
> via 10.0.4.8 on gre2
> Type: BGP univ
> BGP.origin: IGP
> BGP.as_path: 204092 34019 3215
> BGP.next_hop: 89.234.186.7
> BGP.med: 50
> BGP.local_pref: 100
> BGP.community: (34019,3215) (34019,65000) (34019,65010)
> (34019,65534) (64496,100) (64496,34019) (65512,20001)
> BGP.large_community: (208627, 0, 204092) (208627, 100, 100)
>
> --
> Alarig
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
