BGP,Hijack,Ripe
با سلام بر شما مهندسین
ما ripe member هستیم و ip های valid از ripe می گیریم. ( زیاد سرتون درد نیارم). و bgp داریم با as
چند روز پیش یک پیام از ripe دریافت کردیم ک در زیر می گذارم . اصلا نمیدونم چی میگه . باید چ کار کنم؟
There are alerts about BGP announcements with your certified address
space for ir.keyana in the Resource Certification (RPKI) service.
These are BGP announcements with your certified address space that have
the status Invalid. They are being originated from an unauthorised AS,
so a hijack could be ongoing. If these are legitimate announcements you
should authorise them by creating a ROA, so they are Valid.
AS Number --------- Prefix
ASxxxxx---------- x.x.x.0/30
2 پاسخ
سلام همايون عزيز
as نامبري كه اعلام كرده با as روتر ما مطابقت داره. به هيچ وجه تغييري مربوط به bgp انجام نشده.
ما بين دوتا روترمون 2تا ip از يك رنج نياز داشتيم كه 30/ در نظر گرفتيم .
ولي نماينده ripe ميگه شما نبايد 30/
advertise كنين بايد 24/ باشه......
ما خيلي وقت داريم به صورت 30/ كار ميكنيم چرا قبلا پيام نداده
ايا منظورش از hijack همين بوده ؟ يا ميتونه مورد ديگ باشه.
با سلام
as نامبر که روی روتر ست کردید به درستی ست شده؟ جدیدا کانفیگ روتر عوض کردید؟
