Taki ruch tutaj ostatnio, że czuję się nieco onieśmielony mając na
względzie, że mój post poprzewraca do góry nogami roczne statystyki tej
grupy.

Chciałem się zapytać czy ktoś może jest świadomy istnienia tooli które
wspomagałyby weryfikację poprawności tego co jest w bazach RIPE, ARINA i
ewentualnie innych RIRów z punktu widzenia organizacji, która ma jakieś
domeny, ASy i chciałaby zweryfikować kompletność oraz poprawność tych
informacji. Wyobrażam sobie, że część rzeczy możnaby wyłapać automatycznie
np.:
-w ramach danego ASa rozgłaszane są prefixy dla których nie zarejestrowano
rout
-prefixy nie mają kompletnych informacji np. maila na abuse
-niektóre prefixy mogą być przypisane do różnych ASów jednocześnie
itp.
W sumie to sam nie jestem pewien co uznać za poprawne a co nie.
Fajnie by było jakby taki toolik produkował jakieś efektowne graficzne
raporty np. coś w ten deseń:
https://academy.ripe.net/theme/ripe2015/ext/M1Ripedb
-objects/files/dbref.pdf

do góry

On Thu, 17 Dec 2015 00:35:40 +0100, Rafal Jankowski wrote:
> Chciałem się zapytać czy ktoś może jest świadomy istnienia tooli które
> wspomagałyby weryfikację poprawności tego co jest w bazach RIPE, ARINA i
> ewentualnie innych RIRów z punktu widzenia organizacji, która ma jakieś
> domeny, ASy i chciałaby zweryfikować kompletność oraz poprawność tych
> informacji. Wyobrażam sobie, że część rzeczy możnaby wyłapać automatycznie

IMHO: w przypadku RIPE mozna przyjac, ze dane sa w miare poprawne,
w przypadku pozostalych RIR nalezy stosowac zasade ograniczonego
zaufania...

-j.

do góry

Cześć,

w dniu 2015-12-17 o 00:35, Rafal Jankowski pisze:
> Chciałem się zapytać czy ktoś może jest świadomy istnienia tooli które
> wspomagałyby weryfikację poprawności tego co jest w bazach RIPE, ARINA i
> ewentualnie innych RIRów

Rzuć okiem na prezentację Joba z ostatniego PLNOGa:
https://www.youtube.com/watch?v=ZKi6WpkbKSQ

Pozdrawiam
Piotr 'GhosT' Wydrych
--
Piotr 'GhosT' Wydrych .. xmpp:wydrych//agh.edu.pl .. http://wydrych.net/

A: Because it messes up the order in which people normally read text.
Q: Why is top-posting such a bad thing?

do góry

On Mon, 21 Dec 2015, Piotr Wydrych wrote:

> Rzuć okiem na prezentację Joba z ostatniego PLNOGa:
> https://www.youtube.com/watch?v=ZKi6WpkbKSQ

Tam jest prezentowany całkiem obiecująco wyglądający toolik:
http://irrexplorer.nlnog.net/
Wielkie dzięki za linka

do góry

W sumie to pozwolę sobie na dodatkowy zestaw pytań. Weźmy np. pierwsze z
brzegu IP jakie dostałem dla www.microsoft.com, czyli 23.59.103.71. Według
informacji z kolektora BGP looking glass
http://lg.ring.nlnog.net/prefix_detail/lg01/ipv4?q=2
3.59.103.71 jest to
część prefixu 23.59.96.0/20 rozgłaszanego w ramach AS20940. Ta sama routa
jest zarejestrowana w RIPE
https://apps.db.ripe.net/search/lookup.html?source=r
ipe&key=23.59.96.0/20AS20940&type=route
czyli niby wszystko się zgadza i prefix jest wyświetlany na zielono w irr
explorerze http://irrexplorer.nlnog.net/search/23.59.103.71 Pozostaje
jeszcze kwestia tego, że oktet 23/8 według tego co mówi IANA
https://www.iana.org/assignments/ipv4-address-space/
ipv4-address-space.xml
nalezy do RIPE a nie ARINA. A w ARINIE tej route'y nie ma. Czy wobec tego
routa dla tego prefixu nie powinna być zarejestrowana w ARINIE zamiast w
RIPE?
Przy okazji czy ktoś może zna providera (najlepiej konkretne IP), który
nie przyjmuje ruchu z prefixów do których nie ma zarejestrowanych rout
żeby to można było w praktyce przetestować np. pingiem że z prefiksów dla
których są zarejestrowane odpowiednie routy ruch jest przepuszczany a dla
takich dla których rejestracji nie ma albo jest niepoprawna ruch nie
będzie wpuszczony?

do góry

Rafal Jankowski <j...@o...wsisiz.edu.pl> wrote:

> https://www.iana.org/assignments/ipv4-address-space/
ipv4-address-space.xml
> nalezy do RIPE a nie ARINA. A w ARINIE tej route'y nie ma. Czy wobec tego
> routa dla tego prefixu nie powinna być zarejestrowana w ARINIE zamiast w
> RIPE?

W internecie światowym bywają rozbieżności jeśli chodzi o to co jest
rozgłaszane w BGP, a tym co jest opisane w bazach.

> Przy okazji czy ktoś może zna providera (najlepiej konkretne IP), który
> nie przyjmuje ruchu z prefixów do których nie ma zarejestrowanych rout
> żeby to można było w praktyce przetestować np. pingiem że z prefiksów dla
> których są zarejestrowane odpowiednie routy ruch jest przepuszczany a dla
> takich dla których rejestracji nie ma albo jest niepoprawna ruch nie
> będzie wpuszczony?

Z polskich to np. TP / Orange (as5617 i as29535) lub Atman (as24748, as15694)
Z Tier-1 napewno kiedyś filtrował Level3.

do góry

On Thu, 31 Dec 2015, Lukasz Trabinski wrote:

> Rafal Jankowski <j...@o...wsisiz.edu.pl> wrote:
>
>> https://www.iana.org/assignments/ipv4-address-space/
ipv4-address-space.xml
>> nalezy do RIPE a nie ARINA. A w ARINIE tej route'y nie ma. Czy wobec tego
>> routa dla tego prefixu nie powinna być zarejestrowana w ARINIE zamiast w
>> RIPE?
>
> W internecie światowym bywają rozbieżności jeśli chodzi o to co jest
> rozgłaszane w BGP, a tym co jest opisane w bazach.

To że są rozbieżności to ja rozumiem zastanawiam się tylko jak należy
traktować takie rejestrowanie w RIPE prefixu z przestrzeni adresowej
ARINa. Tzn. czy jest to poprawne (z punktu widzenia typowego operatora,
który filtruje ruch z niezarejestrowanych rout), jeśli nie to czemu wogóle
RIPE pozawala na rejestrację u siebie nie swoich prefiksów, a jeśli tak to
mimo wszystko jaki jest sens rejestracji w RIPE prefiksu który jest
zarządzany przez innego RIRa.

Nawiasem mówiąc z tego co zauważyłem to w RIPE baza whois i route registry
są ściśle powiązane a w ARINie ten sam prefix może być powiązany z jakimś
ASem na http://whois.arin.net a sprawdzając przy pomocy whoisa ten sam
prefix na rr.arin.net już takiego powiązania może nie być.

Zresztą nawet sami o tym piszą na https://www.arin.net/resources/routing/
"This database is separate from ARIN's registration database, which
contains IP address and Autonomous System Number registration data, and is
searchable using the Whois directory service."

Jak dla mnie cokolwiek dziwne podejście.

>> Przy okazji czy ktoś może zna providera (najlepiej konkretne IP), który
>> nie przyjmuje ruchu z prefixów do których nie ma zarejestrowanych rout
>> żeby to można było w praktyce przetestować np. pingiem że z prefiksów dla
>> których są zarejestrowane odpowiednie routy ruch jest przepuszczany a dla
>> takich dla których rejestracji nie ma albo jest niepoprawna ruch nie
>> będzie wpuszczony?
>
> Z polskich to np. TP / Orange (as5617 i as29535) lub Atman (as24748, as15694)
> Z Tier-1 napewno kiedyś filtrował Level3.

No dobra, a sorry za lamerskie pytanie, ale czy to filtrowanie dotyczy np.
peeringu dla takich sieci dla których nie ma zarejestrowanych rout czy
wogóle z takich prefiksów ruch nie jest wpuszczany do sieci operatora.
Pytam, bo sprawdziłem np. traceroute na porcie 80 z 104.244.208.206 (nie
wydaje się mieć zarejestrowanej routy) do 212.91.4.13 i wszystko jakby
działa:

1 104.244.208.201 104.244.208.0/24 Coats North America (AS
13737) < 1
2 173.225.191.65 c-173-225-191-65.troy1-mi.riverfrontcomm.net
173.225.176.0/20 ManagedWay (AS 53292) < 1
3 173.225.176.92 core4.sff2.r256.net 173.225.176.0/20 ManagedWay
(AS 53292) 8.1
4 4.31.123.97 vlan259.car1.Detroit1.Level3.net 4.31.122.0/23 Level
3 Communications, Inc. (AS 3356) 35.5
5 4.69.201.154 ae-2-3102.bar2.Budapest1.Level3.net 4.0.0.0/9 Level
3 Communications, Inc. (AS 3356) 108.9
6 212.162.26.138 dialup-212.162.26.138.frankfurt1.mik.net
212.162.0.0/18 Level 3 Communications, Inc. (AS 3356) 129
7 85.232.252.32 xe-5-1-0-4086.r1.isp-r5.isp.atman.pl 85.232.224.0/19 ATMAN
(AS 15694) 129.7
8 212.91.4.13 host-212-91-4-13.itbcg.pl 212.91.4.0/22 ATMAN (AS
15694) 129.4
9 212.91.4.13 host-212-91-4-13.itbcg.pl 212.91.4.0/22 ATMAN (AS
15694) 129.4

do góry

On Mon, 4 Jan 2016, Rafal Jankowski wrote:

> On Thu, 31 Dec 2015, Lukasz Trabinski wrote:
[...]
>> W internecie światowym bywają rozbieżności jeśli chodzi o to co jest
>> rozgłaszane w BGP, a tym co jest opisane w bazach.

Jeszcze drobna uwaga, bo nie wiem czy nadajemy na tych samych falach. Ja
nie odnoszę się do faktu, że co innego jest w IRR a co innego w BGP, bo
akurat tutaj rozbieżności nie ma. Chodziło mi tylko o to, że
zarejestrowany w RIPE prefix był częścią przestrzeni administracyjnej
ARINa wg.
http://www.iana.org/assignments/ipv4-address-space/i
pv4-address-space.xhtml

do góry