Bonsoir, Je confirme aussi que le problème a été résolu, la rpki a été mis à jour. Les prefixes sont de nouveau visible depuis Cogent, Telia, Tata. Merci à ceux qui sont intervenus chez Orange :)
Cordialement, Alexandre BATON > Le 23 mars 2020 à 22:23, Gary BLUM via frnog <frnog@frnog.org> a écrit : > > Bonsoir, > Cela a été corrigé il y a 1h30 : > > RP/0/RSP0/CPU0:core1#show bgp rpki table ipv4 | i 90.1.0.0/17 > 90.1.0.0/17 17 3215 > RP/0/RSP0/CPU0:core1# > > RP/0/RSP0/CPU0:core1#sh bgp ipv4 un 90.1.0.0/17 > BGP routing table entry for 90.1.0.0/17 > Versions: > Process bRIB/RIB SendTblVer > Speaker 89474045 89474045 > Last Modified: Mar 23 20:53:42.047 for 01:27:47 > Paths: (14 available, best #5) > X 3215, (received-only) > Origin-AS validity: valid > > RP/0/RSP0/CPU0:core1#show route ipv4 un 90.1.0.0/17 > Routing entry for 90.1.0.0/17 > Known via "bgp 209097", distance 20, metric 0 > Tag 209097, type external > Installed Mar 23 20:53:46.607 for 01:26:27 > > > > > Agréable journée, > > -- > Gary > >> -----Message d'origine----- >> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Alarig >> Le Lay >> Envoyé : lundi 23 mars 2020 21:55 >> À : frnog@frnog.org >> Objet : Re: [FRnOG] [TECH] Orange / ROA invalide 90.1.128.0/17 >> >> On lun. 23 mars 18:45:59 2020, Alexandre BATON wrote: >>> En grattant un peu plus sur https://rpki-validator.ripe.net, ce n’est pas >>> le seul >> prefixe concerné sur l’AS3215. >>> >>> * 92.145.0.0/16 a été splitté le 24/01 en 2 x /17 (92.145.0.0/17 et >> 92.145.128.0/17) avec des ROA invalides >>> * 92.131.0.0/16 a été splitté le 24/01 en 2 x /17 (92.131.0.0/17 et >> 92.131.128.0/17) avec des ROA invalides >>> * 86.209.0.0/16 a été splitté le 27/01 en 2 x /17 (86.209.0.0/17 et >> 86.209.128.0/17) avec des ROA invalides >>> * 81.251.0.0/16 a été splitté le 24/01 en 2 x /17 (81.251.0.0/17 et >> 81.251.128.0/17) avec des ROA invalides >>> * 80.12.196.0/22 est passé d’un /22 à 1 /23 le 02/03 (80.12.196.0/23) avec >>> une >> ROA invalide >>> >>> ça commence à faire qq centaines de milliers d’IP avec une ROA invalide chez >> Orange... >>> >>> Je me demande comment ça s'est passé, la personne qui a validé le split des >> prefixes a oublié qu’ils utilisaient une RPKI? A moins que ça ne soit pas >> les même >> équipes qui gèrent la RPKI et qu’il y ai eu un problème de communication ... >>> >>> Cordialement, >>> >>> Alexandre BATON >> >> Je vois bien les deux /17 depuis mon AS, et je filtre le RPKI : >> >> bird> show route all primary where net ~ [ 90.1.0.0/16+ ] >> Table master4: >> 90.1.128.0/17 unicast [ibgp_regis_ipv4 19:58:55.731 from >> 45.91.126.255] * >> (100/?) [AS3215i] >> via 10.0.4.8 on gre2 >> Type: BGP univ >> BGP.origin: IGP >> BGP.as_path: 204092 34019 3215 >> BGP.next_hop: 89.234.186.7 >> BGP.med: 50 >> BGP.local_pref: 100 >> BGP.community: (34019,3215) (34019,65000) (34019,65010) >> (34019,65534) (64496,100) (64496,34019) (65512,20001) >> BGP.large_community: (208627, 0, 204092) (208627, 100, 100) >> 90.1.0.0/17 unicast [ibgp_regis_ipv4 19:58:55.731 from >> 45.91.126.255] * >> (100/?) [AS3215i] >> via 10.0.4.8 on gre2 >> Type: BGP univ >> BGP.origin: IGP >> BGP.as_path: 204092 34019 3215 >> BGP.next_hop: 89.234.186.7 >> BGP.med: 50 >> BGP.local_pref: 100 >> BGP.community: (34019,3215) (34019,65000) (34019,65010) >> (34019,65534) (64496,100) (64496,34019) (65512,20001) >> BGP.large_community: (208627, 0, 204092) (208627, 100, 100) >> >> -- >> Alarig >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
smime.p7s
Description: S/MIME cryptographic signature