URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3862
[ Назад ]

Исходное сообщение
"BGP и анонсирование AS"
Отправлено Migen , 17-Сен-03 17:00

Не подскажет ли кто-нибудь можно ли BGP настроить так, чтобы не анонсировать свою AS для какой-нибудь другой AS, т.е. чтобы с другой AS не могли бы добраться до нашей AS?
А то есть всякие враги, от которых идет серьезный паразитный трафик, а на письма тамошние админы не реагируют.
С уважением,
Демехов Михаил

Содержание

BGP и анонсирование AS,8thc, 17:10 , 17-Сен-03
- BGP и анонсирование AS,Sonne, 18:11 , 17-Сен-03

Сообщения в этом обсуждении

"BGP и анонсирование AS"
Отправлено 8thc , 17-Сен-03 17:10

>Не подскажет ли кто-нибудь можно ли BGP настроить так, чтобы не анонсировать
>свою AS для какой-нибудь другой AS, т.е. чтобы с другой AS
>не могли бы добраться до нашей AS?
>
>А то есть всякие враги, от которых идет серьезный паразитный трафик, а
>на письма тамошние админы не реагируют.
>
>С уважением,
>Демехов Михаил

prefix-list для пира
ip prefix-list NO_ANNOUNCE seq 10 deny 0.0.0.0/0 le 32

"BGP и анонсирование AS"
Отправлено Sonne , 17-Сен-03 18:11

>ip prefix-list NO_ANNOUNCE seq 10 deny 0.0.0.0/0 le 32
2 8thc
А может лучше сразу просто выдернуть сетевой шнурок из маршрутизатора?
2 Migen
К сожалению, этого сделать просто нельзя, т.к. в BGP каждая AS сама определяет свою политику.
Есть возможности orf, а так же well know communities, но это не решают проблему простым образом.
P.S Обычно в такой ситуации просят содействия tier1 провайдера типа телии или каблов, через кого у вас дальний зарубеж.