[NLNOG] atom86: invalid==reject (RPKI)

Robert Heuvel RHeuvel at atom86.net
Wed Sep 19 10:32:22 CEST 2018


Enjoy the ride ;)

R.

-----Original Message-----
From: NLNOG <nlnog-bounces at nlnog.net> On Behalf Of Teun Vink
Sent: Tuesday, September 18, 2018 10:00 PM
To: nlnog at nlnog.net
Subject: Re: [NLNOG] atom86: invalid==reject (RPKI)


> On 04 Sep 2018, at 13:02, Robert Heuvel <RHeuvel at atom86.net> wrote:
> 
> Beste NLNOG-ers,
>  
> Circa drie weken geleden heeft atom86 invalid==reject (RPKI) geïmplementeerd op haar peers en upstreams.
>  
[...]

Hi,

Goed voorbeeld doet natuurlijk volgen! BIT kon na al die presentaties op de NLNOG-dag en de aan mij gerichte uitdaging van Niels natuurlijk niet achterblijven. Daarom hebben wij vanochtend onze validatiepolicy op REJECT gezet voor transits en peers. 

Amper een uur later hadden we ook onze eerste klacht van een klant te pakken. Onze support-afdeling herkende gelukkig gelijk wat er mis was en kwam zelfstandig al tot de conclusie dat het een invalid ROA was, waarbij een verkeerd Chinees ASN een prefix aan het adverteren was. Gevolg: onze klant kon niet meer bij zijn servers in China. Gelukkig snapte hij onze uitleg (geholpen met wat linkjes naar bgp.he.net waarop de validatiefout ook duidelijk weergegeven werd) en was de conclusie dat hij dit met z'n hoster in China gaat opnemen. 

Bedankt iedereen voor de presentaties en tips, het viel inderdaad best mee om te implementeren ;)

groetjes,
Teun
_______________________________________________
NLNOG mailing list
NLNOG at nlnog.net
https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fmailman.nlnog.net%2Flistinfo%2Fnlnog&data=02%7C01%7C%7C2a5303e6aba94e5fd8fe08d61da14af1%7Cdb27021b05df420391f71dc8f2fa0f3b%7C1%7C0%7C636728975927435194&sdata=Eg2nF3b%2F3JAfDpOSIwSL8OgRD8OSRJOQCaTBRL8Tq08%3D&reserved=0


More information about the NLNOG mailing list