znaczacy > internet.* > internet.polip

Rafal Jankowski (17.12.2015, 01:35)
Taki ruch tutaj ostatnio, że czuję się nieco onieśmielony mając na
względzie, że mój post poprzewraca do góry nogami roczne statystyki tej
grupy.

Chciałem się zapytać czy ktoś może jest świadomy istnienia tooli które
wspomagałyby weryfikację poprawności tego co jest w bazach RIPE, ARINA i
ewentualnie innych RIRów z punktu widzenia organizacji, która ma jakieś
domeny, ASy i chciałaby zweryfikować kompletność oraz poprawność tych
informacji. Wyobrażam sobie, że część rzeczy możnaby wyłapać automatycznie
np.:
-w ramach danego ASa rozgłaszane są prefixy dla których nie zarejestrowano
rout
-prefixy nie mają kompletnych informacji np. maila na abuse
-niektóre prefixy mogą być przypisane do różnych ASów jednocześnie
itp.
W sumie to sam nie jestem pewien co uznać za poprawne a co nie.
Fajnie by było jakby taki toolik produkował jakieś efektowne graficzne
raporty np. coś w ten deseń:
robert jakub (20.12.2015, 11:47)
On Thu, 17 Dec 2015 00:35:40 +0100, Rafal Jankowski wrote:
> Chciałem się zapytać czy ktoś może jest świadomy istnienia tooli które
> wspomagałyby weryfikację poprawności tego co jest w bazach RIPE, ARINA i
> ewentualnie innych RIRów z punktu widzenia organizacji, która ma jakieś
> domeny, ASy i chciałaby zweryfikować kompletność oraz poprawność tych
> informacji. Wyobrażam sobie, że część rzeczy możnaby wyłapać automatycznie


IMHO: w przypadku RIPE mozna przyjac, ze dane sa w miare poprawne,
w przypadku pozostalych RIR nalezy stosowac zasade ograniczonego
zaufania...

-j.
Piotr Wydrych (21.12.2015, 13:36)
Cześć,

w dniu 2015-12-17 o 00:35, Rafal Jankowski pisze:
> Chciałem się zapytać czy ktoś może jest świadomy istnienia tooli które
> wspomagałyby weryfikację poprawności tego co jest w bazach RIPE, ARINA i
> ewentualnie innych RIRów


Rzuć okiem na prezentację Joba z ostatniego PLNOGa:


Pozdrawiam
Piotr 'GhosT' Wydrych
Rafal Jankowski (21.12.2015, 14:32)
On Mon, 21 Dec 2015, Piotr Wydrych wrote:

> Rzuć okiem na prezentację Joba z ostatniego PLNOGa:
>


Tam jest prezentowany całkiem obiecująco wyglądający toolik:

Wielkie dzięki za linka
Rafal Jankowski (23.12.2015, 22:26)
W sumie to pozwolę sobie na dodatkowy zestaw pytań. Weźmy np. pierwsze z
brzegu IP jakie dostałem dla , czyli 23.59.103.71. Według
informacji z kolektora BGP looking glass
jest to
część prefixu 23.59.96.0/20 rozgłaszanego w ramach AS20940. Ta sama routa
jest zarejestrowana w RIPE

czyli niby wszystko się zgadza i prefix jest wyświetlany na zielono w irr
explorerze Pozostaje
jeszcze kwestia tego, że oktet 23/8 według tego co mówi IANA

nalezy do RIPE a nie ARINA. A w ARINIE tej route'y nie ma. Czy wobec tego
routa dla tego prefixu nie powinna być zarejestrowana w ARINIE zamiast w
RIPE?
Przy okazji czy ktoś może zna providera (najlepiej konkretne IP), który
nie przyjmuje ruchu z prefixów do których nie ma zarejestrowanych rout
żeby to można było w praktyce przetestować np. pingiem że z prefiksów dla
których są zarejestrowane odpowiednie routy ruch jest przepuszczany a dla
takich dla których rejestracji nie ma albo jest niepoprawna ruch nie
będzie wpuszczony?
Lukasz Trabinski (31.12.2015, 17:41)
Rafal Jankowski <jankowsr> wrote:

>
> nalezy do RIPE a nie ARINA. A w ARINIE tej route'y nie ma. Czy wobec tego
> routa dla tego prefixu nie powinna byc zarejestrowana w ARINIE zamiast w
> RIPE?


W internecie swiatowym bywaja rozbieznosci jesli chodzi o to co jest
rozglaszane w BGP, a tym co jest opisane w bazach.

> Przy okazji czy ktos moze zna providera (najlepiej konkretne IP), który
> nie przyjmuje ruchu z prefixów do których nie ma zarejestrowanych rout
> zeby to mozna bylo w praktyce przetestowac np. pingiem ze z prefiksów dla
> których sa zarejestrowane odpowiednie routy ruch jest przepuszczany a dla
> takich dla których rejestracji nie ma albo jest niepoprawna ruch nie
> bedzie wpuszczony?


Z polskich to np. TP / Orange (as5617 i as29535) lub Atman (as24748, as15694)
Z Tier-1 napewno kiedys filtrowal Level3.
Rafal Jankowski (04.01.2016, 13:24)
On Thu, 31 Dec 2015, Lukasz Trabinski wrote:

> Rafal Jankowski <jankowsr> wrote:
> W internecie swiatowym bywaja rozbieznosci jesli chodzi o to co jest
> rozglaszane w BGP, a tym co jest opisane w bazach.


To ze sa rozbieznosci to ja rozumiem zastanawiam sie tylko jak nalezy
traktowac takie rejestrowanie w RIPE prefixu z przestrzeni adresowej
ARINa. Tzn. czy jest to poprawne (z punktu widzenia typowego operatora,
który filtruje ruch z niezarejestrowanych rout), jesli nie to czemu wogóle
RIPE pozawala na rejestracje u siebie nie swoich prefiksów, a jesli tak to
mimo wszystko jaki jest sens rejestracji w RIPE prefiksu który jest
zarzadzany przez innego RIRa.

Nawiasem mówiac z tego co zauwazylem to w RIPE baza whois i route registry
sa scisle powiazane a w ARINie ten sam prefix moze byc powiazany z jakims
ASem na a sprawdzajac przy pomocy whoisa ten sam
prefix na rr.arin.net juz takiego powiazania moze nie byc.

Zreszta nawet sami o tym pisza na
"This database is separate from ARIN's registration database, which
contains IP address and Autonomous System Number registration data, and is
searchable using the Whois directory service."

Jak dla mnie cokolwiek dziwne podejscie.

> Z polskich to np. TP / Orange (as5617 i as29535) lub Atman (as24748, as15694)
> Z Tier-1 napewno kiedys filtrowal Level3.


No dobra, a sorry za lamerskie pytanie, ale czy to filtrowanie dotyczy np.
peeringu dla takich sieci dla których nie ma zarejestrowanych rout czy
wogóle z takich prefiksów ruch nie jest wpuszczany do sieci operatora.
Pytam, bo sprawdzilem np. traceroute na porcie 80 z 104.244.208.206 (nie
wydaje sie miec zarejestrowanej routy) do 212.91.4.13 i wszystko jakby
dziala:

1 104.244.208.201 104.244.208.0/24 Coats North America (AS 13737) < 1
2 173.225.191.65 c-173-225-191-65.troy1-mi.riverfrontcomm.net 173.225.176.0/20 ManagedWay (AS 53292) < 1
3 173.225.176.92 core4.sff2.r256.net 173.225.176.0/20 ManagedWay (AS 53292) 8.1
4 4.31.123.97 vlan259.car1.Detroit1.Level3.net 4.31.122.0/23 Level 3 Communications, Inc. (AS 3356) 35.5
5 4.69.201.154 ae-2-3102.bar2.Budapest1.Level3.net 4.0.0.0/9 Level 3 Communications, Inc. (AS 3356) 108.9
6 212.162.26.138 dialup-212.162.26.138.frankfurt1.mik.net 212.162.0.0/18 Level 3 Communications, Inc. (AS 3356) 129
7 85.232.252.32 xe-5-1-0-4086.r1.isp-r5.isp.atman.pl 85.232.224.0/19 ATMAN (AS 15694) 129.7
8 212.91.4.13 host-212-91-4-13.itbcg.pl 212.91.4.0/22 ATMAN (AS 15694) 129.4
9 212.91.4.13 host-212-91-4-13.itbcg.pl 212.91.4.0/22 ATMAN (AS 15694) 129.4
Rafal Jankowski (04.01.2016, 13:40)
On Mon, 4 Jan 2016, Rafal Jankowski wrote:

> On Thu, 31 Dec 2015, Lukasz Trabinski wrote: [...]
>> W internecie swiatowym bywaja rozbieznosci jesli chodzi o to co jest
>> rozglaszane w BGP, a tym co jest opisane w bazach.


Jeszcze drobna uwaga, bo nie wiem czy nadajemy na tych samych falach. Ja
nie odnosze sie do faktu, ze co innego jest w IRR a co innego w BGP, bo
akurat tutaj rozbieznosci nie ma. Chodzilo mi tylko o to, ze
zarejestrowany w RIPE prefix byl czescia przestrzeni administracyjnej
ARINa wg.
Podobne wątki