Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 09/03/2016 14:13, Radu-Adrian Feurdean wrote:
> D'un autre cote, je me souviens avoir eu l'explication, qui avait
> quelque-chose a faire avec le fait que pour avoir l'espace necessaire
> pour la croissance a moyen terme il y avait le risque de devoir faire
> plusieurs re-numerotations (nouveau prefixe a chaque depassement de
> seuil). En choisissant la voie LIR+PA, FranceIX peut encore grandir
> jusqu'a un /22 sur le LAN de Paris plus un peu d'espace restant pour
> Marseille et eventuellement d'autres projets. Il y a eu comme ca une
> seule re-numerotation, le reste etant juste du changement eventuel de
> netmask, ce qui est beaucoup moins impactant.

Ca n'explique pas vraiment la nécessité de router ni le /23 ni le /24
des GIX de Paris et Marseille ?

Il suffisait de ne pas annoncer le /22 et si besoin, finalement, pour
je ne sais quel besoin (par exemple le site web du France-IX) de router
le dernier /24, l'annoncer, lui, et pas le reste ?
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbhLkcACgkQJBGsD8mtnREWiQEAxUUXjRu2prMkowopESEGYLYK
ZIgfGxerq8pz0cJNrUwBAIwKqMTGObnztcUo+23pcPKUNWC/xD69+hsj4pBWEuHU
=aokj
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Sylvain Vallerot]

On 09/03/2016 13:59, Raphael Maunier wrote:
> Je veux bien une explication de toute ta science sur ce sujet bien précis, 

Je vais pas t'expliquer pourquoi c'est pas bien d'avoir un VLAN 
d'interco routé.


> et surtout expliquer comment ce point d'echange ma designé au
> debut à pour le coup ... réussi ... LUI

Avec des moyens Raphaël, manifestement.

Avec des moyens on peut parcourir le monde, construire des réseaux, 
acheter du beau matériel, se tromper et racheter encore du beau matériel, 
casser les prix pour attirer les clients, marcher sur la gueule des 
autres, faire des procès et même se payer le luxe de les perdre.

On fait plein de truc avec des moyens, et on y arrive malgré certaines
erreurs de design.

Voilà comment, puisque c'est ta question et que tu veux mon avis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Raphael Maunier]

Voilà une réponse sensée  !

Merci :)

Envoyé de mon iPhone

> Le 9 mars 2016 à 14:13, Radu-Adrian Feurdean  
> a écrit :
> 
>> On Wed, Mar 9, 2016, at 12:22, Sylvain Vallerot wrote:
>> C'est juste crade, le RIPE distribue des PI spécifiquement pour les LAN
>> d'interco de GIX.
>> 
>> Utiliser une assignation routée dans du PA c'est juste une erreur de
>> design de base.
> 
> D'un autre cote, je me souviens avoir eu l'explication, qui avait
> quelque-chose a faire avec le fait que pour avoir l'espace necessaire
> pour la croissance a moyen terme il y avait le risque de devoir faire
> plusieurs re-numerotations (nouveau prefixe a chaque depassement de
> seuil). En choisissant la voie LIR+PA, FranceIX peut encore grandir
> jusqu'a un /22 sur le LAN de Paris plus un peu d'espace restant pour
> Marseille et eventuellement d'autres projets. Il y a eu comme ca une
> seule re-numerotation, le reste etant juste du changement eventuel de
> netmask, ce qui est beaucoup moins impactant.
> 
> On peut-bien-sur re-ouvrir le debat sur comment les IP etait attribues
> par RIPE NCC avant 09/2012, mais ca ne risque pas d'approter rien de
> constructif.
> 
> Concernant le fait d'annoncer le supernet (contrairement au subnet
> precis de l'IXP), je vois pas beaucoup de problemes avec ca. Ca doit
> etre une malhereuse combination de plusieurs mauvaises choses pour que
> la presence du supernet dans la GRT pose des problemes.
> 
> Pour la partie crade/pas-crade, il y a bien pire que ca.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Radu-Adrian Feurdean]

On Wed, Mar 9, 2016, at 12:22, Sylvain Vallerot wrote:
> C'est juste crade, le RIPE distribue des PI spécifiquement pour les LAN
> d'interco de GIX.
> 
> Utiliser une assignation routée dans du PA c'est juste une erreur de
> design de base.

D'un autre cote, je me souviens avoir eu l'explication, qui avait
quelque-chose a faire avec le fait que pour avoir l'espace necessaire
pour la croissance a moyen terme il y avait le risque de devoir faire
plusieurs re-numerotations (nouveau prefixe a chaque depassement de
seuil). En choisissant la voie LIR+PA, FranceIX peut encore grandir
jusqu'a un /22 sur le LAN de Paris plus un peu d'espace restant pour
Marseille et eventuellement d'autres projets. Il y a eu comme ca une
seule re-numerotation, le reste etant juste du changement eventuel de
netmask, ce qui est beaucoup moins impactant.

On peut-bien-sur re-ouvrir le debat sur comment les IP etait attribues
par RIPE NCC avant 09/2012, mais ca ne risque pas d'approter rien de
constructif.

Concernant le fait d'annoncer le supernet (contrairement au subnet
precis de l'IXP), je vois pas beaucoup de problemes avec ca. Ca doit
etre une malhereuse combination de plusieurs mauvaises choses pour que
la presence du supernet dans la GRT pose des problemes.

Pour la partie crade/pas-crade, il y a bien pire que ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Jérôme Nicolle]

Le 09/03/2016 13:59, Raphael Maunier a écrit :
> PS : Jerome, il fallait faire plus attention aux objets ripe :)

Waip. Encore désolé.

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Raphael Maunier]

Ok,

Je veux bien une explication de toute ta science sur ce sujet bien 
précis, et surtout expliquer comment ce point d'echange ma designé au 
debut à pour le coup ... réussi ... LUI


Raphael
PS : Jerome, il fallait faire plus attention aux objets ripe :)

On 2016-03-09 12:22, Sylvain Vallerot wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 09/03/2016 12:08, Arnaud Fenioux wrote:
C est a discu-troller, mais en tout cas on est pas les seuls a faire 
comme ca...


C'est juste crade, le RIPE distribue des PI spécifiquement pour les
LAN d'interco de GIX.

Utiliser une assignation routée dans du PA c'est juste une erreur de
design de base.

Regards,
Sylvain

- --
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbgB4cACgkQJBGsD8mtnRGWxAD7BJmBmMvzg0rj5vcr/x+rvY4o
nyLVS1FfJCiobyCQO90BAJlforJ+vKqgPEjdjxGNNfb91XU1NFX5hzz74+j5hHGx
=bxb1
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 09/03/2016 12:08, Arnaud Fenioux wrote:
> C est a discu-troller, mais en tout cas on est pas les seuls a faire comme 
> ca...

C'est juste crade, le RIPE distribue des PI spécifiquement pour les LAN 
d'interco de GIX.

Utiliser une assignation routée dans du PA c'est juste une erreur de design de 
base.

Regards,
Sylvain

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlbgB4cACgkQJBGsD8mtnRGWxAD7BJmBmMvzg0rj5vcr/x+rvY4o
nyLVS1FfJCiobyCQO90BAJlforJ+vKqgPEjdjxGNNfb91XU1NFX5hzz74+j5hHGx
=bxb1
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Olivier Benghozi]

Avec un /24 à un bout du /21 et un /23 à l'autre bout, c'est sûr que ça ne 
facilite pas l'annonce d'un simple /22 sur Internet pour ce qui ne relève pas 
des LANs de peering.
Une best practice, c'est de ne pas annoncer les ranges de LANs de peering d'une 
part, et de les filtrer en entrée d'autre part.
Après, dans le cas d'espèce, les choix d'IPs de l'IX n'aident pas :)
(  stafaute  )

> Le 9 mars 2016 à 12:08, Arnaud Fenioux  a écrit :
> 
> Salut Jérome,
> 
> Ce n'est pas un leak, je te rappelle que les pfx de FranceIX (l'IXP) sont :
> 37.49.232.0/24 et 37.49.236.0/23
> Comme indiqué la :https://www.peeringdb.com/private/exchange_view.php?id=359
> et  sur https://www.peeringdb.com/private/exchange_view.php?id=880
> 
> Le /21 c est le super-net avec nos PFX d'infra et de LAN. La question
> devrait etre "est-ce une best practice d'annoncer que les IXP annonces
> leurs LAN" ?
> 
> C est a discu-troller, mais en tout cas on est pas les seuls a faire comme 
> ca...
> 
> Arnaud
> 
> 2016-03-09 11:57 GMT+01:00 Jérôme Nicolle :
>> Bonjour,
>> 
>> Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
>> Marseille) là.
>> 
>> Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
>> corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.
>> 
>> Merci.
>> 
>> --
>> Jérôme Nicolle
>> 06 19 31 27 14
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Fabien VINCENT]

Le 2016-03-09 12:13, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Wed, 9 Mar 2016 11:57:43 +0100
Jérôme Nicolle  wrote:


Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
Marseille) là.

Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.


Déjà remonté à Raphael Maunier, ca m'a paru bizarre aussi, il m'a dit 
que c'était normal.


C'est crade, mais pas interdit pour vendre du transit vers FranceIX ?



Ca change un peu, moi c'est 57734 que j'ai vu l'annonce/withdraw 
plusieurs

fois par jour jusqu'au 4 Mars. Et 57734, ca a beau etre FranceIX, c'est
bizarre quand on recoit :

Tue Feb 16 10:59:25 2016: update from 192.168.1.3 type IPv4 prefix
37.49.232.0/21 path [_15436_5511_6762_29075_57734_] nexthop
83.167.40.82 community  extend-comm  origin igp

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Bertrand Yvain]

Bonjour,

On Wed, Mar 09, 2016 at 11:57:43AM +0100, Jérôme Nicolle wrote:

Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.


Nous fournissons du transit à AS57734, qui nous annonce ce préfixe.
Ce n'est pas légitime ?

--
Bertrand Yvain
http://www.IELO.net/


signature.asc
Description: PGP signature

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 9 Mar 2016 11:57:43 +0100
Jérôme Nicolle  wrote:

> Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
> Marseille) là.
> 
> Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
> corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.

Ca change un peu, moi c'est 57734 que j'ai vu l'annonce/withdraw plusieurs
fois par jour jusqu'au 4 Mars. Et 57734, ca a beau etre FranceIX, c'est
bizarre quand on recoit :

Tue Feb 16 10:59:25 2016: update from 192.168.1.3 type IPv4 prefix 
37.49.232.0/21 path [_15436_5511_6762_29075_57734_] nexthop 83.167.40.82 
community  extend-comm  origin igp

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Arnaud Fenioux]

Salut Jérome,

Ce n'est pas un leak, je te rappelle que les pfx de FranceIX (l'IXP) sont :
37.49.232.0/24 et 37.49.236.0/23
Comme indiqué la :https://www.peeringdb.com/private/exchange_view.php?id=359
et  sur https://www.peeringdb.com/private/exchange_view.php?id=880

Le /21 c est le super-net avec nos PFX d'infra et de LAN. La question
devrait etre "est-ce une best practice d'annoncer que les IXP annonces
leurs LAN" ?

C est a discu-troller, mais en tout cas on est pas les seuls a faire comme ca...

Arnaud

2016-03-09 11:57 GMT+01:00 Jérôme Nicolle :
> Bonjour,
>
> Dites donc, je vois deux AS qui leakent 37.49.232.0/21 (France-IX
> Marseille) là.
>
> Les #NetOps de AS29075 (IELO) et AS197133 (Mediactive) sont priés de
> corriger leurs filtres. On annonce _*PAS*_ un préfixe de LAN d'IX SVP.
>
> Merci.
>
> --
> Jérôme Nicolle
> 06 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] leak du préfixe de France-IX Marseille

[Eric ROLLAND]

Le 09/03/2016 11:57, Jérôme Nicolle a écrit :
> On annonce _*PAS*_ un préfixe de LAN d'IX SVP.


JeanKevin, sort de ce corps !

Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact  - NOC
Artewan 

*artefact
*Communication Interactive
www.artefact.fr *artewan*
Opérateur de réseaux et de services
www.artewan.fr   *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr 


---
Liste de diffusion du FRnOG
http://www.frnog.org/