D
1. Ну и вам не будут платить и будут анонсить вашу сеть. А ее будут брать. И?
Ну так сейчас это и происходит, когда заказчик уже не платит, а ДЦ адреса анонсирует. И мне, как холдеру, RPKI никак не помогает решить эту проблему.
Size: a a a
2021 March 24
D
1.1 Видимо хостер просит вас создать RPKI roa, чтобы удостоверится что вы владелец сети или как-то к ней относитесь. Хотя тут бы хватило проверки и по route object.
Далее хостер настраивает анонс от своей AS в интересах какого-то клиента, который взял в аренду сеть.
Когда клиент перестаёт платить за аренду сети и удаляется RPKI ROA - ничего не происходит.
Нормальный кейс.
1.2
И т.к. хостер видимо имеет присутствие и стыки с операторами и IX, которые не фильтруют по RPKI invalid , то создание другой RPKI ROA не помогает чтобы статус сети стал RPKI Invalid и был заблокирован партнёрами и upstream этого хостера.
2)
Другое дело, если у хостера была бы BGP сессия с клиентом и клиент объявлял сеть по BGP от своей As собственной и хостер при этом фильтровал строго по RPKI ROA valid.
Далее хостер настраивает анонс от своей AS в интересах какого-то клиента, который взял в аренду сеть.
Когда клиент перестаёт платить за аренду сети и удаляется RPKI ROA - ничего не происходит.
Нормальный кейс.
1.2
И т.к. хостер видимо имеет присутствие и стыки с операторами и IX, которые не фильтруют по RPKI invalid , то создание другой RPKI ROA не помогает чтобы статус сети стал RPKI Invalid и был заблокирован партнёрами и upstream этого хостера.
2)
Другое дело, если у хостера была бы BGP сессия с клиентом и клиент объявлял сеть по BGP от своей As собственной и хостер при этом фильтровал строго по RPKI ROA valid.
D
1. Да. Клиент берёт у хостера хостинг, а у меня адреса.
1.2 Не помогает.
2. Клиент, как правило анонсит адреса с автономки хостера. Если у клиента своя АС, то снятие анонса, как правило, проблем не представляет.
1.2 Не помогает.
2. Клиент, как правило анонсит адреса с автономки хостера. Если у клиента своя АС, то снятие анонса, как правило, проблем не представляет.
AS
Dmitry
Да, но тогда у меня была надежда, что хоть какой-то практический смысл в RPKI есть. Сейчас она растаяла. Я допускаю, что я чего-то не понимаю и не замечаю, поэтому задал вопрос вторично.
А мне кажется, что вы просто на вентилятор любите набрасывать. Ещё в прошлый раз вам рассказали про разные аспекты. Sapienti sat, как говорили римляне.
D
А мне кажется, что вы просто на вентилятор любите набрасывать. Ещё в прошлый раз вам рассказали про разные аспекты. Sapienti sat, как говорили римляне.
Да сдался мне ваш вентилятор.... Меня просто раздражает, что приходится тратить время на бесполезную для меня ( и других ЛИРов) фигню и одновременно слушать, какая это классная штука. Вы, кстати, по сути мой вопрос так и не прокомментировали.
AS
По сути я один раз на вас потратил достаточно времени. В этот раз не буду. Потому что вы через месяц, как заскучаете, опять вернётесь с тем же вопросом слово в слово. А я не люблю тратить силы попусту :)
D
По сути я один раз на вас потратил достаточно времени. В этот раз не буду. Потому что вы через месяц, как заскучаете, опять вернётесь с тем же вопросом слово в слово. А я не люблю тратить силы попусту :)
Вы и тогда ничего полезного мне не сообщили.
TH
Судя по вашим нынешним ответам вам и сейчас ничего полезного не сообщили. Бяда.
D
Судя по вашим нынешним ответам вам и сейчас ничего полезного не сообщили. Бяда.
Единственный человек, который понял мою проблему - это Dmitriy. А остальные, похоже, те самые админы, которые вспоминают про RPKI только тогда, когда им самим это необходимо.
AS
Единственный человек, который понял Dmitry - это Dmitry. Экзистециальная тоска, называется.
D
Единственный человек, который понял Dmitry - это Dmitry. Экзистециальная тоска, называется.
Остальные, видимо, понять не пытались.
TH
Проблему я вашу понял и объяснил даже почему у вас не работает пункт 1.2
при чем вы не единственный ему это говорили. Но "не помогает".