Natha,

 

Bedankt!

 

Spannende dingen:

 

Job Snijders wees ons er meteen op de ARIN TAL niet automagisch opgenomen is, maar handmatig geladen moet worden in de RPKI validator.

 

 

Er zijn 3 routerings issues gemeld door klanten van ons:

 

Airmax Italia (ISP) – invalid length

AS197650 (Airmax Italia) geeft in de ROA aan dat 185.30.112.0/22 alleen maar als een /22 uit AS197650 mag komen, maar ze annonceren alleen maar /24’s uit die reeks, dus… invalid.

Wij hebben deze gewhitelist in onze validator en contact opgenomen met Airmax, maar geen enkele sjoege…

 

Proofpoint (Cybersecurity leverancier(!)) – invalid ASN

Proofpoint heeft 3 ASNs AS26211, AS22843 en AS13916.

De ROA’s van 67.231.146.0/24 en 67.231.147.0/24 geven aan dat deze uit AS22843 moet komen echter worden deze geannonceerd vanuit AS26211 (eigenlijk een hijack). IP reeksen zijn gewhitelist in onze validator.

Via via in contact genomen met mensen van Proofpoint die het intern hebben doorgestuurd naar het netwerkteam welke het zou oppakken. Dit is inmiddels bijna 2 weken geleden….nog niet opgelost.

 

 

UK2 – AS13213 - Invalid ASN

AS13213 annonceert 31.24.227.0/24 van AS197820 terwijl de ROA van aangeeft dat dit alleen maar als /21 (31.24.224.0/21) geannonceerd mag worden vanuit AS197820. Prefix is gewhitelist in onze validator

Contact opgenomen met AS13213. Reaktie ontvangen: “We are currently working towards resolving this, there’s just a degree of paperwork involved”. Ik heb aangegeven dat het niet om papierwerk gaat, maar om wat tijd achter de RIPE website (https://www.ripe.net/manage-ips-and-asns/resource-management/certification/resource-certification-roa-management)... Nog niet opgelost

 

Mvg,

Robert

 

 

 

 

Gefeliciteerd Robert (en team)!