forum.opennet.ru - "AS, PI и route-object" (17)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"AS, PI и route-object"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"AS, PI и route-object"
Сообщение от MVK (??) on 15-Янв-08, 23:54
Заранее прошу прощения за серость и небольшой offtop темы, но так как вопрос косвенно касается маршрутизации, пишу именно в эту ветку. Провайдер зарегистрировал на нашу организацию AS и PI и готов предоставить свое оборудование для маршрутизации (наши сервера стоят в дата-центре этого же провайдера), теперь он просит создать в базе RIPE Route-object. При создании route-объекта возникает ошибка авторизации для указанной в запросе AS. В качестве AS (поле origin) указывается AS провайдера, а не наша (это сделано по просьбе провайдера) - правильно ли это? Провайдер предложил следующее решение проблемы: написать официальное письмо в RIPE и добавить его в поле mnt-routes для нашей сети (в наш PI). Решение на наш взгляд странное. Знатоки подскажите где косяк (мне кажется что без косяка не обошлось) ;(
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

AS, PI и route-object, universite, 01:32 , 16-Янв-08, (2)

AS, PI и route-object, MVK, 10:15 , 16-Янв-08, (3)

AS, PI и route-object, kukachik, 10:44 , 16-Янв-08, (4)

AS, PI и route-object, MVK, 11:26 , 16-Янв-08, (5)

AS, PI и route-object, Провайдер, 13:06 , 16-Янв-08, (6)

AS, PI и route-object, MVK, 13:29 , 16-Янв-08, (7)

AS, PI и route-object, universite, 14:47 , 16-Янв-08, (8)

AS, PI и route-object, MVK, 15:10 , 16-Янв-08, (10)

AS, PI и route-object, universite, 15:30 , 16-Янв-08, (12)

AS, PI и route-object, MVK, 15:52 , 16-Янв-08, (14)

AS, PI и route-object, universite, 16:59 , 16-Янв-08, (15)

AS, PI и route-object, MVK, 17:19 , 16-Янв-08, (17)

AS, PI и route-object, universite, 15:00 , 16-Янв-08, (9)

AS, PI и route-object, universite, 15:17 , 16-Янв-08, (11)
AS, PI и route-object, MVK, 15:41 , 16-Янв-08, (13)

AS, PI и route-object, universite, 17:07 , 16-Янв-08, (16)

AS, PI и route-object, MVK, 17:24 , 16-Янв-08, (18)

Сообщения по теме [Сортировка по времени | RSS]

2. "AS, PI и route-object"

Сообщение от universite (ok) on 16-Янв-08, 01:32

>Заранее прошу прощения за серость и небольшой offtop темы, но так как
>вопрос косвенно касается маршрутизации, пишу именно в эту ветку.
>
>Провайдер зарегистрировал на нашу организацию AS и PI и готов предоставить свое
>оборудование для маршрутизации (наши сервера стоят в дата-центре этого же провайдера),
>теперь он просит создать в базе RIPE Route-object. При создании route-объекта
>возникает ошибка авторизации для указанной в запросе AS. В качестве AS
>(поле origin) указывается AS провайдера, а не наша (это сделано по
>просьбе провайдера) - правильно ли это?
Не правильно.
>
>Провайдер предложил следующее решение проблемы: написать официальное письмо в RIPE и добавить
>его в поле mnt-routes для нашей сети (в наш PI). Решение
>на наш взгляд странное.
А что это за такой умный провайдер?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "AS, PI и route-object"

Сообщение от MVK (??) on 16-Янв-08, 10:15

>А что это за такой умный провайдер?
- что интересно, этот "умный" провайдер (не хочу выставлять его на посмешище), при регистрации для нас AS в поле mnt-route вписал себя, а не нас, что для нас означает невозможность создания route-объекта для своей AS (если я правильно это понимаю?).
- но все таки, в силу незнания, не могу понять для какой AS должен создаваться route-объект, для нашей или для провайдерской (при попытке создать route-объект для своей AS, так как мы лишены права mnt-route в своей AS попытка провалилась, провайдер получил извещение и сразу поинтересовался зачем мы пытались создать route-объект для свой AS и не хотим ли мы использовать собственный роутер). Собственный роутер мы использовать не планируем и будет использоваться роутер провайдера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "AS, PI и route-object"

Сообщение от kukachik (ok) on 16-Янв-08, 10:44

На вашу сеть должен быть ваш собственный роут, пофиг кто там его админит, но быть он должен. А ваш пров пусть в своей автономке вас прописывает и анонсирует то что от вас принимает своим внешним пирам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "AS, PI и route-object"

Сообщение от MVK (??) on 16-Янв-08, 11:26

>На вашу сеть должен быть ваш собственный роут, пофиг кто там его админит, но быть он должен.
- под сетью Вы подразумеваете AS (объект aut-num) или диапазон ip-адресов (объект inetnum)?
- сейчас провайдер пытается создать route-объект на весь доступный нам блок адресов (/24) указывая в поле route весь принадлежащий нам диапазон /24 и указывая в поле origin свою AS. В mnt-by провайдер поочередно предлагал указать то себя, то нас, но в обоих случаях мы не проходим аутентификацию для AS (что естественно так как она принадлежит не нам). Сам провайдер создать на нашу сеть route-объект не может, так как не проходит аутентификацию по inetnum-объекту. Какой то deadlock :(
- создать route-объект на свою AS мы тоже не можем, так как в поле mnt-route нашей AS стоит в качестве мантэйнера провайдер, равно как и провайдер не может самостоятельно создать route-объект для нашего inetnum, так как он в свою очередь, не вписан в mnt-route нашего inetnum. Но главное что провайдер даже не пытается создать route-объект для нашей AS, и вот это кажется странным (при моем слабом понимании происходящего).
- если захочется разбить сеть на подсети надо ли создавать отдельные route-объекты для каждой подсети?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "AS, PI и route-object"

Сообщение от Провайдер on 16-Янв-08, 13:06

а кто не пониамет тот и платит !
есть полно всяких подвалов, которые помогают населению в получении номера АС и LIR почему не пошли к ним? дорого? а - ну вот и сидите и бейтесь башкой об стенку вместе со своим провайдером...
похоже, что Ваш провайдер вообще ничего не понимает так же как Вы %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "AS, PI и route-object"

Сообщение от MVK (??) on 16-Янв-08, 13:29

>а кто не пониамет тот и платит !
>есть полно всяких подвалов, которые помогают населению в получении номера АС и
>LIR почему не пошли к ним? дорого? а - ну вот
>и сидите и бейтесь башкой об стенку вместе со своим провайдером...
>
>похоже, что Ваш провайдер вообще ничего не понимает так же как Вы
>%)
- грубое и бессмысленное замечание, я не отрицаю своего незнания предмета, потому и обращаюсь к знающим людям. Провайдер о котором идет речь - довольно крупный московский интернет/хостинг провайдер, оказывающий услуги регистрации AS и PI на платной основе. Стоимость оплаченных нами услуг 250$ (стоят три запроса в RIPE этой суммы?). Собственно смущает то что провайдер давно предлагает клиентам такие услуги и явно должен иметь представления о том как надо заполнять поля в формах регистрации объектов.
- если Вам жалко что деньги за пустяковую работу достались не Вам, укажите название Вашей компании и, возможно, следующую сеть будем регистрировать у Вас (хотя Вы своим постом не показали не только профессионализма, но способности вежливо общаться с незнакомыми людьми)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "AS, PI и route-object"

Сообщение от universite (ok) on 16-Янв-08, 14:47

>[оверквотинг удален]
>- создать route-объект на свою AS мы тоже не можем, так как
>в поле mnt-route нашей AS стоит в качестве мантэйнера провайдер, равно
>как и провайдер не может самостоятельно создать route-объект для нашего inetnum,
>так как он в свою очередь, не вписан в mnt-route нашего
>inetnum. Но главное что провайдер даже не пытается создать route-объект для
>нашей AS, и вот это кажется странным (при моем слабом понимании
>происходящего).
>
>- если захочется разбить сеть на подсети надо ли создавать отдельные route-объекты
>для каждой подсети?
Не надо.
Аплинк указывает только gateway для вашей сети/блока. А дальше вы сами делите блок на этом роутере как хотите. Правда RIPE требует регистрации подобных делений, но это уже мелочи...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "AS, PI и route-object"

Сообщение от MVK (??) on 16-Янв-08, 15:10

>>- если захочется разбить сеть на подсети надо ли создавать отдельные route-объекты
>>для каждой подсети?
>
>Не надо.
>Аплинк указывает только gateway для вашей сети/блока. А дальше вы сами делите
>блок на этом роутере как хотите. Правда RIPE требует регистрации подобных
>делений, но это уже мелочи...
- большое спасибо за разъяснение
- имеет ли смысл использовать собственную AS, если для маршрутизации используется оборудование провайдера и пиринг осуществляется только с ним? Согласно рекомендации RIPE сети имеющие единую политику маршрутизации должны использовать общий AS (в том числе разные сети разных владельцев) [ http://www.ripn.net:8080/nic/IP-reg/TRANSL/ripe-185.html пункт 7 ], видимо у нас тот же случай, когда сети разные (наш PI) и провайдерский блок, а политика маршрутизации общая, так как сервера стоят на площадке провайдера и весь трафик идет через него (пиринг только с ним?),  чем видимо и объясняется желание провайдера использовать свою AS при создании route-object.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "AS, PI и route-object"

Сообщение от universite (ok) on 16-Янв-08, 15:30

>- имеет ли смысл использовать собственную AS, если для маршрутизации используется оборудование
>провайдера и пиринг осуществляется только с ним?
Да, имеет смысл, если вы хотите использовать _свой_ блок сетей (PI) и не зависить от прихотей вышестоящего аплинка.
При одном аплинке (тупиковая AS) не обязательно получение всего списка сетей (full-view), достаточного простого default gateway на роутер аплинка.
Наличие одного аплинка не приветствуется RIPE. Вам надо хотя бы для приличия сделать пиринг еще с одной AS, которая имеет пиринг с вашим аплинком.

>Согласно рекомендации RIPE сети
>имеющие единую политику маршрутизации должны использовать общий AS (в том числе
>разные сети разных владельцев) [ http://www.ripn.net:8080/nic/IP-reg/TRANSL/ripe-185.html пункт 7 ], видимо у
>нас тот же случай, когда сети разные (наш PI) и провайдерский
>блок, а политика маршрутизации общая, так как сервера стоят на площадке
>провайдера и весь трафик идет через него (пиринг только с ним?),
> чем видимо и объясняется желание провайдера использовать свою AS при
>создании route-object.
Надо было больше брать блок - /23 или /22, иначе многие роутеры режут префиксы меньше /23.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "AS, PI и route-object"

Сообщение от MVK (??) on 16-Янв-08, 15:52

>При одном аплинке (тупиковая AS) не обязательно получение всего списка сетей (full-view),
>достаточного простого default gateway на роутер аплинка.
>Наличие одного аплинка не приветствуется RIPE. Вам надо хотя бы для приличия
>сделать пиринг еще с одной AS, которая имеет пиринг с вашим
>аплинком.
- в орписании AS у на две внешних AS, но фактически пиринг будет только с провайдером

>Надо было больше брать блок - /23 или /22, иначе многие роутеры режут префиксы меньше /23.
- не доросли мы до таких блоков :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "AS, PI и route-object"

Сообщение от universite (ok) on 16-Янв-08, 16:59

>- не доросли мы до таких блоков :)
значит, из инета мало кто к вам сможет достучаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "AS, PI и route-object"

Сообщение от MVK (??) on 16-Янв-08, 17:19

>
>>- не доросли мы до таких блоков :)
>
>значит, из инета мало кто к вам сможет достучаться.
- видимо отсюда и растут ноги у желания провайдера осуществлять роутинг в наш inetnum через свою AS (провайдер аргументирует для нас свое желание отсутствием у нас собственного оборудования для маршрутизации). Единая политика маршрутизации и т. п.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "AS, PI и route-object"

Сообщение от universite (ok) on 16-Янв-08, 15:00

>[оверквотинг удален]
>нам). Сам провайдер создать на нашу сеть route-объект не может, так
>как не проходит аутентификацию по inetnum-объекту. Какой то deadlock :(
>
>- создать route-объект на свою AS мы тоже не можем, так как
>в поле mnt-route нашей AS стоит в качестве мантэйнера провайдер, равно
>как и провайдер не может самостоятельно создать route-объект для нашего inetnum,
>так как он в свою очередь, не вписан в mnt-route нашего
>inetnum. Но главное что провайдер даже не пытается создать route-объект для
>нашей AS, и вот это кажется странным (при моем слабом понимании
>происходящего).
Много букв. Попробуем разобраться вместе.
Имеем объект
aut-num:         AS41XXX
Основные и важные параметры

import:          from AS12XXX accept ANY
export:          to AS12XXX announce AS41XXX
admin-c:         ZZZ11-RIPE
tech-c:          ZZZ11-RIPE
mnt-by:          MNT-NETWORKNAME
mnt-routes:      MNT-NETWORKNAME
AS41XXX - номер вашей автономки
AS12XXX - номер автономки вашего провайдера (аплинка)
В своем aut-num:         AS12XXX
он тоже должен прописать корректный export import
ZZZ11-RIPE - ваш ник-хендл, который в данном случае отвечает, как администратор и как техник :) Вы его самостоятельно регите.
И объект MNT-NETWORKNAME, который является названием вашей сетевой единицы и имя которой вам присвоил RIPE.

mntner:          MNT-NETWORKNAME
descr:           Network Name
admin-c:         ZZZ11-RIPE
tech-c:          ZZZ11-RIPE
auth:            MD5-PW $1$2Kydsfsd3w43jh34Wmf/Wu/
mnt-by:          MNT-NETWORKNAME
referral-by:     RIPE-DBM-MNT
source:          RIPE # Filtered

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "AS, PI и route-object"

Сообщение от universite (ok) on 16-Янв-08, 15:17

Вам выделили XX.YY.16.0/24
В RIPE это должно выглядеть так:

inetnum:         XX.YY.16.0 - XX.YY.16.255
netname:         NETWORK-NAME-20070703
descr:           Your descriptions
country:         UA
org:             ORG-TBL1-RIPE
admin-c:         ZZZ11-RIPE
tech-c:          ZZZ11-RIPE
status:          ALLOCATED PA "status:" definitions
mnt-by:          RIPE-NCC-HM-MNT
mnt-lower:       MNT-NETWORKNAME
mnt-routes:      MNT-NETWORKNAME
source:          RIPE # Filtered
% Information related to 'XX.YY.16.0/24AS41XXX'
route:           XX.YY.16.0/24
descr:           Your descriptions
origin:          AS41XXX
mnt-by:          MNT-NETWORKNAME
source:          RIPE # Filtered

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "AS, PI и route-object"

Сообщение от MVK (??) on 16-Янв-08, 15:41

>Имеем объект
>aut-num:         AS41XXX
>Основные и важные параметры

...
import:          from AS12XXX accept ANY //OK
export:          to AS12XXX announce AS41XXX //OK
mnt-by:          ПРОВАЙДЕР-MNT //не OK, провайдер указал в это поле себя
mnt-routes:      ПРОВАЙДЕР-MNT //совсем не OK, провайдер указал в это поле себя
...

>И объект MNT-NETWORKNAME, который является названием вашей сетевой единицы и имя которой
>вам присвоил RIPE.

...
mnt-by: RIPE-MNT
mnt-by: ПРОВАЙДЕР-MNT
mnt-routes: НАШ-MNT
...

Собственно проблема возникает при создании route-объекта

route: MNT-NETWORKNAME //наша сеть
origin: ASПРОВАЙДЕРА //в Вашем примере AS12XXX, почему так не понятно, но провайдер настаивает
...

- дальше начинаются проблемы с авторизацией, так как здесь используются объекты принадлежащие разным мантэйнерам, inetnum в поле route - наш, а AS в поле origin - провайдерский. Провайдер предложил добавить его в список mnt-routes для inetnum (MNT-NETWORKNAME), что наверное должно помочь, но непонятен сам принцип - почему в origin указывается ASПРОВАЙДЕРА? Провайдер квалифицированный, так что я склонен предполагать что какой то смысл тут есть :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "AS, PI и route-object"

Сообщение от universite (ok) on 16-Янв-08, 17:07

>- дальше начинаются проблемы с авторизацией, так как здесь используются объекты принадлежащие
>разным мантэйнерам, inetnum в поле route - наш, а AS в
>поле origin - провайдерский. Провайдер предложил добавить его в список mnt-routes
>для inetnum (MNT-NETWORKNAME), что наверное должно помочь, но непонятен сам принцип
>- почему в origin указывается ASПРОВАЙДЕРА? Провайдер квалифицированный, так что я
>склонен предполагать что какой то смысл тут есть :)
Почитайте ответы на 21-27 вопросы отсюда - http://www.nic.ru/ip-reg/service/FAQ/maintainer.html#2100

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "AS, PI и route-object"

Сообщение от MVK (??) on 16-Янв-08, 17:24

>>- дальше начинаются проблемы с авторизацией, так как здесь используются объекты принадлежащие
>>разным мантэйнерам, inetnum в поле route - наш, а AS в
>>поле origin - провайдерский. Провайдер предложил добавить его в список mnt-routes
>>для inetnum (MNT-NETWORKNAME), что наверное должно помочь, но непонятен сам принцип
>>- почему в origin указывается ASПРОВАЙДЕРА? Провайдер квалифицированный, так что я
>>склонен предполагать что какой то смысл тут есть :)
>
>Почитайте ответы на 21-27 вопросы отсюда - http://www.nic.ru/ip-reg/service/FAQ/maintainer.html#2100
- спасибо за полезную ссылку, мы полностью "отдались" провайдеру, указав в mnt-routes, объекта inetnum, ПРОВАЙДЕР-MNT, т. е. теперь у него есть право на создание route-объекта для нашего диапазона, так что пусть сам и создает нужные объекты :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "AS, PI и route-object"
Сообщение от universite (ok) on 16-Янв-08, 01:32
>Заранее прошу прощения за серость и небольшой offtop темы, но так как >вопрос косвенно касается маршрутизации, пишу именно в эту ветку. > >Провайдер зарегистрировал на нашу организацию AS и PI и готов предоставить свое >оборудование для маршрутизации (наши сервера стоят в дата-центре этого же провайдера), >теперь он просит создать в базе RIPE Route-object. При создании route-объекта >возникает ошибка авторизации для указанной в запросе AS. В качестве AS >(поле origin) указывается AS провайдера, а не наша (это сделано по >просьбе провайдера) - правильно ли это? Не правильно. > >Провайдер предложил следующее решение проблемы: написать официальное письмо в RIPE и добавить >его в поле mnt-routes для нашей сети (в наш PI). Решение >на наш взгляд странное. А что это за такой умный провайдер?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "AS, PI и route-object"
	Сообщение от MVK (??) on 16-Янв-08, 10:15
	>А что это за такой умный провайдер? - что интересно, этот "умный" провайдер (не хочу выставлять его на посмешище), при регистрации для нас AS в поле mnt-route вписал себя, а не нас, что для нас означает невозможность создания route-объекта для своей AS (если я правильно это понимаю?). - но все таки, в силу незнания, не могу понять для какой AS должен создаваться route-объект, для нашей или для провайдерской (при попытке создать route-объект для своей AS, так как мы лишены права mnt-route в своей AS попытка провалилась, провайдер получил извещение и сразу поинтересовался зачем мы пытались создать route-объект для свой AS и не хотим ли мы использовать собственный роутер). Собственный роутер мы использовать не планируем и будет использоваться роутер провайдера.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "AS, PI и route-object"
	Сообщение от kukachik (ok) on 16-Янв-08, 10:44
	На вашу сеть должен быть ваш собственный роут, пофиг кто там его админит, но быть он должен. А ваш пров пусть в своей автономке вас прописывает и анонсирует то что от вас принимает своим внешним пирам.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "AS, PI и route-object"
	Сообщение от MVK (??) on 16-Янв-08, 11:26
	>На вашу сеть должен быть ваш собственный роут, пофиг кто там его админит, но быть он должен. - под сетью Вы подразумеваете AS (объект aut-num) или диапазон ip-адресов (объект inetnum)? - сейчас провайдер пытается создать route-объект на весь доступный нам блок адресов (/24) указывая в поле route весь принадлежащий нам диапазон /24 и указывая в поле origin свою AS. В mnt-by провайдер поочередно предлагал указать то себя, то нас, но в обоих случаях мы не проходим аутентификацию для AS (что естественно так как она принадлежит не нам). Сам провайдер создать на нашу сеть route-объект не может, так как не проходит аутентификацию по inetnum-объекту. Какой то deadlock :( - создать route-объект на свою AS мы тоже не можем, так как в поле mnt-route нашей AS стоит в качестве мантэйнера провайдер, равно как и провайдер не может самостоятельно создать route-объект для нашего inetnum, так как он в свою очередь, не вписан в mnt-route нашего inetnum. Но главное что провайдер даже не пытается создать route-объект для нашей AS, и вот это кажется странным (при моем слабом понимании происходящего). - если захочется разбить сеть на подсети надо ли создавать отдельные route-объекты для каждой подсети?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "AS, PI и route-object"
	Сообщение от Провайдер on 16-Янв-08, 13:06
	а кто не пониамет тот и платит ! есть полно всяких подвалов, которые помогают населению в получении номера АС и LIR почему не пошли к ним? дорого? а - ну вот и сидите и бейтесь башкой об стенку вместе со своим провайдером... похоже, что Ваш провайдер вообще ничего не понимает так же как Вы %)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "AS, PI и route-object"
	Сообщение от MVK (??) on 16-Янв-08, 13:29
	>а кто не пониамет тот и платит ! >есть полно всяких подвалов, которые помогают населению в получении номера АС и >LIR почему не пошли к ним? дорого? а - ну вот >и сидите и бейтесь башкой об стенку вместе со своим провайдером... > >похоже, что Ваш провайдер вообще ничего не понимает так же как Вы >%) - грубое и бессмысленное замечание, я не отрицаю своего незнания предмета, потому и обращаюсь к знающим людям. Провайдер о котором идет речь - довольно крупный московский интернет/хостинг провайдер, оказывающий услуги регистрации AS и PI на платной основе. Стоимость оплаченных нами услуг 250$ (стоят три запроса в RIPE этой суммы?). Собственно смущает то что провайдер давно предлагает клиентам такие услуги и явно должен иметь представления о том как надо заполнять поля в формах регистрации объектов. - если Вам жалко что деньги за пустяковую работу достались не Вам, укажите название Вашей компании и, возможно, следующую сеть будем регистрировать у Вас (хотя Вы своим постом не показали не только профессионализма, но способности вежливо общаться с незнакомыми людьми)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "AS, PI и route-object"
	Сообщение от universite (ok) on 16-Янв-08, 14:47
	>[оверквотинг удален] >- создать route-объект на свою AS мы тоже не можем, так как >в поле mnt-route нашей AS стоит в качестве мантэйнера провайдер, равно >как и провайдер не может самостоятельно создать route-объект для нашего inetnum, >так как он в свою очередь, не вписан в mnt-route нашего >inetnum. Но главное что провайдер даже не пытается создать route-объект для >нашей AS, и вот это кажется странным (при моем слабом понимании >происходящего). > >- если захочется разбить сеть на подсети надо ли создавать отдельные route-объекты >для каждой подсети? Не надо. Аплинк указывает только gateway для вашей сети/блока. А дальше вы сами делите блок на этом роутере как хотите. Правда RIPE требует регистрации подобных делений, но это уже мелочи...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "AS, PI и route-object"
	Сообщение от MVK (??) on 16-Янв-08, 15:10
	>>- если захочется разбить сеть на подсети надо ли создавать отдельные route-объекты >>для каждой подсети? > >Не надо. >Аплинк указывает только gateway для вашей сети/блока. А дальше вы сами делите >блок на этом роутере как хотите. Правда RIPE требует регистрации подобных >делений, но это уже мелочи... - большое спасибо за разъяснение - имеет ли смысл использовать собственную AS, если для маршрутизации используется оборудование провайдера и пиринг осуществляется только с ним? Согласно рекомендации RIPE сети имеющие единую политику маршрутизации должны использовать общий AS (в том числе разные сети разных владельцев) [ http://www.ripn.net:8080/nic/IP-reg/TRANSL/ripe-185.html пункт 7 ], видимо у нас тот же случай, когда сети разные (наш PI) и провайдерский блок, а политика маршрутизации общая, так как сервера стоят на площадке провайдера и весь трафик идет через него (пиринг только с ним?), чем видимо и объясняется желание провайдера использовать свою AS при создании route-object.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "AS, PI и route-object"
	Сообщение от universite (ok) on 16-Янв-08, 15:30
	>- имеет ли смысл использовать собственную AS, если для маршрутизации используется оборудование >провайдера и пиринг осуществляется только с ним? Да, имеет смысл, если вы хотите использовать _свой_ блок сетей (PI) и не зависить от прихотей вышестоящего аплинка. При одном аплинке (тупиковая AS) не обязательно получение всего списка сетей (full-view), достаточного простого default gateway на роутер аплинка. Наличие одного аплинка не приветствуется RIPE. Вам надо хотя бы для приличия сделать пиринг еще с одной AS, которая имеет пиринг с вашим аплинком. >Согласно рекомендации RIPE сети >имеющие единую политику маршрутизации должны использовать общий AS (в том числе >разные сети разных владельцев) [ http://www.ripn.net:8080/nic/IP-reg/TRANSL/ripe-185.html пункт 7 ], видимо у >нас тот же случай, когда сети разные (наш PI) и провайдерский >блок, а политика маршрутизации общая, так как сервера стоят на площадке >провайдера и весь трафик идет через него (пиринг только с ним?), > чем видимо и объясняется желание провайдера использовать свою AS при >создании route-object. Надо было больше брать блок - /23 или /22, иначе многие роутеры режут префиксы меньше /23.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "AS, PI и route-object"
	Сообщение от MVK (??) on 16-Янв-08, 15:52
	>При одном аплинке (тупиковая AS) не обязательно получение всего списка сетей (full-view), >достаточного простого default gateway на роутер аплинка. >Наличие одного аплинка не приветствуется RIPE. Вам надо хотя бы для приличия >сделать пиринг еще с одной AS, которая имеет пиринг с вашим >аплинком. - в орписании AS у на две внешних AS, но фактически пиринг будет только с провайдером >Надо было больше брать блок - /23 или /22, иначе многие роутеры режут префиксы меньше /23. - не доросли мы до таких блоков :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "AS, PI и route-object"
	Сообщение от universite (ok) on 16-Янв-08, 16:59
	>- не доросли мы до таких блоков :) значит, из инета мало кто к вам сможет достучаться.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "AS, PI и route-object"
	Сообщение от MVK (??) on 16-Янв-08, 17:19
	> >>- не доросли мы до таких блоков :) > >значит, из инета мало кто к вам сможет достучаться. - видимо отсюда и растут ноги у желания провайдера осуществлять роутинг в наш inetnum через свою AS (провайдер аргументирует для нас свое желание отсутствием у нас собственного оборудования для маршрутизации). Единая политика маршрутизации и т. п.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "AS, PI и route-object"
	Сообщение от universite (ok) on 16-Янв-08, 15:00
	>[оверквотинг удален] >нам). Сам провайдер создать на нашу сеть route-объект не может, так >как не проходит аутентификацию по inetnum-объекту. Какой то deadlock :( > >- создать route-объект на свою AS мы тоже не можем, так как >в поле mnt-route нашей AS стоит в качестве мантэйнера провайдер, равно >как и провайдер не может самостоятельно создать route-объект для нашего inetnum, >так как он в свою очередь, не вписан в mnt-route нашего >inetnum. Но главное что провайдер даже не пытается создать route-объект для >нашей AS, и вот это кажется странным (при моем слабом понимании >происходящего). Много букв. Попробуем разобраться вместе. Имеем объект aut-num: AS41XXX Основные и важные параметры import: from AS12XXX accept ANY export: to AS12XXX announce AS41XXX admin-c: ZZZ11-RIPE tech-c: ZZZ11-RIPE mnt-by: MNT-NETWORKNAME mnt-routes: MNT-NETWORKNAME AS41XXX - номер вашей автономки AS12XXX - номер автономки вашего провайдера (аплинка) В своем aut-num: AS12XXX он тоже должен прописать корректный export import ZZZ11-RIPE - ваш ник-хендл, который в данном случае отвечает, как администратор и как техник :) Вы его самостоятельно регите. И объект MNT-NETWORKNAME, который является названием вашей сетевой единицы и имя которой вам присвоил RIPE. mntner: MNT-NETWORKNAME descr: Network Name admin-c: ZZZ11-RIPE tech-c: ZZZ11-RIPE auth: MD5-PW $1$2Kydsfsd3w43jh34Wmf/Wu/ mnt-by: MNT-NETWORKNAME referral-by: RIPE-DBM-MNT source: RIPE # Filtered
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "AS, PI и route-object"
	Сообщение от universite (ok) on 16-Янв-08, 15:17
	Вам выделили XX.YY.16.0/24 В RIPE это должно выглядеть так: inetnum: XX.YY.16.0 - XX.YY.16.255 netname: NETWORK-NAME-20070703 descr: Your descriptions country: UA org: ORG-TBL1-RIPE admin-c: ZZZ11-RIPE tech-c: ZZZ11-RIPE status: ALLOCATED PA "status:" definitions mnt-by: RIPE-NCC-HM-MNT mnt-lower: MNT-NETWORKNAME mnt-routes: MNT-NETWORKNAME source: RIPE # Filtered % Information related to 'XX.YY.16.0/24AS41XXX' route: XX.YY.16.0/24 descr: Your descriptions origin: AS41XXX mnt-by: MNT-NETWORKNAME source: RIPE # Filtered
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "AS, PI и route-object"
	Сообщение от MVK (??) on 16-Янв-08, 15:41
	>Имеем объект >aut-num: AS41XXX >Основные и важные параметры ... import: from AS12XXX accept ANY //OK export: to AS12XXX announce AS41XXX //OK mnt-by: ПРОВАЙДЕР-MNT //не OK, провайдер указал в это поле себя mnt-routes: ПРОВАЙДЕР-MNT //совсем не OK, провайдер указал в это поле себя ... >И объект MNT-NETWORKNAME, который является названием вашей сетевой единицы и имя которой >вам присвоил RIPE. ... mnt-by: RIPE-MNT mnt-by: ПРОВАЙДЕР-MNT mnt-routes: НАШ-MNT ... Собственно проблема возникает при создании route-объекта route: MNT-NETWORKNAME //наша сеть origin: ASПРОВАЙДЕРА //в Вашем примере AS12XXX, почему так не понятно, но провайдер настаивает ... - дальше начинаются проблемы с авторизацией, так как здесь используются объекты принадлежащие разным мантэйнерам, inetnum в поле route - наш, а AS в поле origin - провайдерский. Провайдер предложил добавить его в список mnt-routes для inetnum (MNT-NETWORKNAME), что наверное должно помочь, но непонятен сам принцип - почему в origin указывается ASПРОВАЙДЕРА? Провайдер квалифицированный, так что я склонен предполагать что какой то смысл тут есть :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "AS, PI и route-object"
	Сообщение от universite (ok) on 16-Янв-08, 17:07
	>- дальше начинаются проблемы с авторизацией, так как здесь используются объекты принадлежащие >разным мантэйнерам, inetnum в поле route - наш, а AS в >поле origin - провайдерский. Провайдер предложил добавить его в список mnt-routes >для inetnum (MNT-NETWORKNAME), что наверное должно помочь, но непонятен сам принцип >- почему в origin указывается ASПРОВАЙДЕРА? Провайдер квалифицированный, так что я >склонен предполагать что какой то смысл тут есть :) Почитайте ответы на 21-27 вопросы отсюда - http://www.nic.ru/ip-reg/service/FAQ/maintainer.html#2100
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "AS, PI и route-object"
	Сообщение от MVK (??) on 16-Янв-08, 17:24
	>>- дальше начинаются проблемы с авторизацией, так как здесь используются объекты принадлежащие >>разным мантэйнерам, inetnum в поле route - наш, а AS в >>поле origin - провайдерский. Провайдер предложил добавить его в список mnt-routes >>для inetnum (MNT-NETWORKNAME), что наверное должно помочь, но непонятен сам принцип >>- почему в origin указывается ASПРОВАЙДЕРА? Провайдер квалифицированный, так что я >>склонен предполагать что какой то смысл тут есть :) > >Почитайте ответы на 21-27 вопросы отсюда - http://www.nic.ru/ip-reg/service/FAQ/maintainer.html#2100 - спасибо за полезную ссылку, мы полностью "отдались" провайдеру, указав в mnt-routes, объекта inetnum, ПРОВАЙДЕР-MNT, т. е. теперь у него есть право на создание route-объекта для нашего диапазона, так что пусть сам и создает нужные объекты :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]