Folgen

Heute: Spaß mit lustigen BGP Konstrukten, die einfach mal den AS-Path leeren.

· · Web · 2 · 0 · 3

Ich vermute einen Fehler im Zusammenhang mit meinem Route-Server. Der RS hat die Aufgabe alle Routen die er bekommt an alle seine Peers unverändert weiter zu geben. Das bedeutet er fässt nicht den Next-Hop-Wert an und fügt seine ASN nicht zum AS-Path hinzu.
Wenn du aber noch einen Border-Router mit der gleichen ASN wie der Route-Server hast, die untereinander eine iGP Session betreiben, sollte man wissen, dass die eigene ASN nicht beim Import einer Route hinzugefügt wird, sondern beim Export.

Zeige Konversation

Wenn mein Border-Router an den Route-Server mein Subnetz verteilt und der Route-Server beim Export nicht meine ASN anhängt, weil er als Route-Server ja transparent arbeitet,. Dann funktioniert das schon, aber nur bis zum nächsten Router der ROA macht. Dieser filtert die Route dann nämlich einfach weg, weil die erste ASN im AS-Path nicht nicht das AS ist, zu dem das Subnetz gehört.

Zeige Konversation

Also ist es nicht möglich die selbe ASN gleichzeitig für ein "normales" AS zu verwenden und einen Internet Exchange Route-Server.

Zeige Konversation

Ich werde dann wohl mal ein weiters AS beantragen gehen.

Zeige Konversation

Ahh, es gibt noch eine andere Möglichkeit:
Ich kann den Routeserver mittels bgp_path.prepend() zwingen, da noch ein AS mit dranzukleben bevor er die Routen rausschickt. Nice!

Zeige Konversation

@clerie "Lass mal 0.0.0.0/0 & ::/0 Announcen & dies zusätzlich an die Blackhole Router verteilen!!!
Internet??? Nee, heute mal nicht..."

@zenja Beides Dinge, bei denen ROA den Spaß verdirbt.

@clerie du kannst ja im import filter die erste ASN aus dem AS path entfernen, _wenn_ es nicht deine ist?
Melde dich an, um an der Konversation teilzuhaben
fem.social

Eine Mastodon-Instanz gehostet im Thüringer Wald von FeM e.V.