jak pewnie można było zauważyć miałem ostatnio okazję pobawić się ponownie paczkami routingu dynamicznego w ogólnodostępnych OSach. z perspektywy znajomości CLI trzymałem się FRRouting, który jest ewolucją pakietu Quagga, która z kolei jest ewolucją pakietu Zebra. a składnia poleceń i cały interfejs linii poleceń (CLI) przypomina Cisco IOS. ...
uruchomiłem właśnie dzięki inspiracji od Roberta Woźnego, dwie osobne instancje AS112 w Polsce. stało się to możliwe dzięki wspaniałym ludziom dobrej woli w ATMAN: Sebastian Olejnik i Damian Nowacki …oraz w EPIX: Krzysztof Czuszek i Paweł Staszewski o co w ogóle w tym AS112 chodzi? as112 AS112 to międzynarodowy projekt który lokalnie obsługuje zapytania przychodzące ze źle skonfigurowanych lub źle działających klientów DNS (to może oznaczać Twojego domowego PeCeta ale także komputer w firmie). chodzi o zapytania które “wyciekają” z sieci lokalnych i zawierają zapytania w stylu “jaką nazwę ma 192.168.0.1?”. ponieważ pytania te nie zamykają się w sieci lokalnej, “wyciekają” i podróżują aż do samych serwerów root DNS. o ile samo pytanie ma sens, adresy prywatne zwykle nie są unikalne - i nikt na takie zapytania nie odpowie niczym sensownym. nie powinny się nawet pojawiać w publicznej przestrzeni internetowej. tak naprawdę, złośliwy aktor mógłby nieco namieszać będąc w stanie przechwytywać takie zapytania i odpowiadając na nie w odpowiednio sprytny sposób. ...
na PLNOGu w trakcie swojej sesji o BGP blackholingu zapowiedziałem, że zorganizujemy dla wszystkich chętnych operatorów bardzo techniczne, ale nie pozbawione elementów zabawy i to dobrej zabawy - szkolenie techniczne z różnego rodzaju mechanizmów i technik do zastosowania w swoich sieciach. mam na myśli blackholing, sinkholing, QPPB, NetFlow a także rzeczy takie jak ochrona szkieletu MPLS/VPLS, utrzymanie mimo wszystko szybkiej konwergencji, dobre praktyki utrzymania urządzeń opartych o IOS, IOS-XE i IOS-XR i wiele, wiele innych. wstępnie termin ustalamy na 9-15 kwietnia (realnie warsztaty potrwają od 9’ego do 14’ego i to od rana do nocy :) ). jeśli zainteresowała Was taka reklama, poczekajcie na doprecyzowanie agendy poszczególnych dni i szykujcie budżety :) ...
kończę właśnie testy nowych (i nieco ulepszonych) konfiguracji w ramach projektu BGP blackholing. dobra informacja jest taka, że dzisiaj już bardzo wielu dostawców usług w Polsce używa dobrodziejstw między innymi tej techniki, zła - że w projekcie jest zawsze za mało uczestników :) prawdopodobnie już do najbliższego weekendu ruszymy znowu ‘produkcyjnie’ - sesja będzie mogła być i po IPv4 i po IPv6, rozgłaszać będziemy IPv4 (dokładnie tak jak do tej pory) ale dodamy do tego prefiksy IPv6 - oczywiście tam gdzie będziecie chcieli. ...