RE: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Michel Py
> Frédéric Perrod a écrit: > Il y a des exemples pour les principaux routeurs du marché: > http://www.team-cymru.org/Services/Bogons/bgp-examples.html > Je réfléchissais aussi à mettre cela en place dans ma config... > Donc pas encore testé... Voici la config que j'utilise for fullbogons depuis de

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Frédéric Perrod
_ > De : Michel Py > À : Antoine Durant ; car...@akposso.com; > frnog@frnog.org > Envoyé le : Dimanche 13 octobre 2013 22h24 > Objet : RE: [FRnOG] [TECH] Prefix-list out bgp > > >> Antoine Durant a écrit: >> J'en ai entendu parler... Il est p

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
De : Michel Py À : Antoine Durant ; car...@akposso.com; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 22h24 Objet : RE: [FRnOG] [TECH] Prefix-list out bgp > Antoine Durant a écrit: > J'en ai entendu parler... Il est possible de monter une session directement

RE: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Michel Py
> Antoine Durant a écrit: > J'en ai entendu parler... Il est possible de monter une session directement > avec eux comme ça (je ne suis présent sur aucun point d'échange...) ? Oui, pas besoin d'ASN non plus, ils te donneront un ASN privé si tu n'en as pas de public. Faut une adresse IP fixe. >

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
De : Michel Py À : car...@akposso.com; Antoine Durant ; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 21h13 Objet : RE: [FRnOG] [TECH] Prefix-list out bgp > car...@akposso.com a écrit: > tu trouveras ci-dessous une conf en IPV4 avec les filtrages > BOGONS + les preco de

RE: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Michel Py
> car...@akposso.com a écrit: > tu trouveras ci-dessous une conf en IPV4 avec les filtrages > BOGONS + les preco de l'ANSSI : Pour les bogons, il y a nettement mieux que les 13 préfixes connus: IPv4 fullbogons http://www.team-cymru.org/Services/Bogons/bgp.html 3262 préfixes aujourd'hui, une grosse

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Leland Vandervort
re-bonjour, On 13 Oct 2013, at 14:27, Antoine Durant wrote: > J'avais pris l'habitude de rajouter deny any en fin des ACL et Prefix-list > car sur les tutos que j'avais lu à l'époque il y avait régulièrement le deny > any > > Donc utile ou pas dans mon cas avec quagga ?? Pareil, normal

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
t ^$ ip as-path access-list 1 permit ^(1234_)*$ ip as-path access-list 1 deny .*       De : Cedric T. À : Antoine Durant ; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 18h07 Objet : Re: [FRnOG] [TECH] Prefix-list out bgp >    ip as-path ac

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Cedric T.
>ip as-path access-list 1 permit ^$ >! >route-map FAI_10-in deny 10 >match as-path 1 Cela n'a de sens qu'en "out" pour n'annoncer que les routes en provenance de ton réseau (l'as-path vide) Tel que tu l'écris tu refuses les routes de ton fournisseur n'ayant pas d'as-path, ce qui es

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet carrel
-list PL_IN seq 10 deny 0.0.0.0/0   De : Cedric T. À : Antoine Durant ; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 16h29 Objet : Re: [FRnOG] [TECH] Prefix-list out bgp   Voici comment j'ai configuré mon "IN" ! route-map v4_in permit 10  m

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
ch ip address prefix-list PL_IN   ip prefix-list PL_IN seq 5 deny 1.1.1.0/24 ip prefix-list PL_IN seq 10 deny 0.0.0.0/0   De : Cedric T. À : Antoine Durant ; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 16h29 Objet : Re: [FRnOG] [TECH] Prefix

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Michael Hallgren
Le 13/10/2013 16:29, Cedric T. a écrit : >> Voici comment j'ai configuré mon "IN" >> ! >> route-map v4_in permit 10 >> match ip address prefix-list PL_IN >> ! >> route-map v4_in permit 100 > Ta route-map n'a que des permit donc aucun effet ! > > Je te conseile de faire l'inverse : deny d'abord et

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Cedric T.
> Voici comment j'ai configuré mon "IN" > ! > route-map v4_in permit 10 >  match ip address prefix-list PL_IN > ! > route-map v4_in permit 100 Ta route-map n'a que des permit donc aucun effet ! Je te conseile de faire l'inverse : deny d'abord et permit le reste route-map v4_in deny 10 match ip

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Antoine Durant
t...@frnog.org" Envoyé le : Dimanche 13 octobre 2013 14h12 Objet : Re: [FRnOG] [TECH] Prefix-list out bgp ! ip prefix-list ipv4-AS62713 permit 1.2.3.0/24 ! route-map ipv4-transit-AS-out permit 5 description Export routes to AS - Super Mega Upstream match ip address ipv4-AS62713 m

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Raphael Maunier
! ip prefix-list ipv4-AS62713 permit 1.2.3.0/24 ! route-map ipv4-transit-AS-out permit 5 description Export routes to AS - Super Mega Upstream match ip address ipv4-AS62713 match as-path 1 set community none ! Le plus "important" c'est le IN, c'est la qu'il y du boulot à faire :) On O

Re: [FRnOG] [TECH] Prefix-list out bgp

2013-10-13 Par sujet Leland Vandervort
Tu n'as meme pas besoin de la ligne deny any ... les ACL, prefix-list, et route-map ont un deny implicit a la fin. tout ce que tu as dans tes listes peuvent etre reduit a simplement: ip prefix-list PL_OUT seq 5 permit 1.1.1.0/24 ! ipv6 prefix-list PL_OUT seq 5 permit 111:222::/32 ge 32 ! Lela