
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:odc="urn:schemas-microsoft-com:office:odc" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:rtc="http://microsoft.com/officenet/conferencing" xmlns:D="DAV:" xmlns:Repl="http://schemas.microsoft.com/repl/" xmlns:mt="http://schemas.microsoft.com/sharepoint/soap/meetings/" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ppda="http://www.passport.com/NameSpace.xsd" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sub="http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec="http://www.w3.org/2001/04/xmlenc#" xmlns:sp="http://schemas.microsoft.com/sharepoint/" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcs="http://schemas.microsoft.com/data/udc/soap" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:udcp2p="http://schemas.microsoft.com/data/udc/parttopart" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:dsss="http://schemas.microsoft.com/office/2006/digsig-setup" xmlns:dssi="http://schemas.microsoft.com/office/2006/digsig" xmlns:mdssi="http://schemas.openxmlformats.org/package/2006/digital-signature" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:spwp="http://microsoft.com/sharepoint/webpartpages" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns:pptsl="http://schemas.microsoft.com/sharepoint/soap/SlideLibrary/" xmlns:spsl="http://microsoft.com/webservices/SharePointPortalServer/PublishedLinksService" xmlns:Z="urn:schemas-microsoft-com:" xmlns:st="" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<meta http-equiv=Content-Type content="text/html; charset=utf-8">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"MS Mincho";

        panose-1:2 2 6 9 4 2 5 8 3 4;}

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:"\@MS Mincho";

        panose-1:2 2 6 9 4 2 5 8 3 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page Section1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-AU link=blue vlink=purple style='word-wrap: break-word;

-webkit-nbsp-mode: space;-webkit-line-break: after-white-space'>


<div class=Section1>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Team Cymru already offer a BGP route-server you can peer with to

treat bogons appropriately according to your networks policy:<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><a href="http://www.team-cymru.org/Services/Bogons/">http://www.team-cymru.org/Services/Bogons/</a><o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Rather than blame APNIC, I’d be blaming poor engineering

practices where you have staticly coded in IANA unassigned space as unroutable

(I’m looking at you 90% of the “managed service/security providers”) and aren’t

keeping up with the bulletins that come out when IANA allocate the space to an

RIR for use.<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Macca<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>


<div>


<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>


<p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:

"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;

font-family:"Tahoma","sans-serif"'> ausnog-bounces@lists.ausnog.net

[mailto:ausnog-bounces@lists.ausnog.net] <b>On Behalf Of </b>Shaun Dwyer<br>

<b>Sent:</b> Wednesday, 16 September 2009 1:21 PM<br>

<b>To:</b> nathan.brookfield@serversaustralia.com.au<br>

<b>Cc:</b> ausnog@ausnog.net<br>

<b>Subject:</b> Re: [AusNOG] New /21 on Bogan / Delinquent Lists<o:p></o:p></span></p>


</div>


</div>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>What happened to the APNIC de-bogon project?<o:p></o:p></p>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal>I'd argue that APNIC's should be pro-active in

de-bogon'ing <b><i>prior</i></b> to allocating the IP space. The range

should be at least 90% routable prior to being allocated.<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal>It shouldn't be left to the poor network operators who get

assigned new IPs to contact NOCs and get it de-listed.<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal>Additionally, it wouldn't take much to do this testing. A

single linux server with some scripts and quagga is all it'd take.<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal>In the case mentioned below about telstra's SMTP servers

blocking the allocated range... that should be done with prefix lists at BGP

peering points, not at firewall/application level.<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal>RSS feed for bogon list anyone?<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal>Cheers!<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal>-Shaun<o:p></o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


<div>


<p class=MsoNormal><o:p> </o:p></p>


<div>


<div>


<p class=MsoNormal>On 16/09/2009, at 10:02 AM, Nathan Brookfield wrote:<o:p></o:p></p>


</div>


<p class=MsoNormal><br>

<br>

<o:p></o:p></p>


<div>


<p class=MsoNormal>Mark,<br>

<br>

I agree, it is certainly no fault of APNIC but they were initially less than

helpful when I advised them that we were having severe routing issues a week

after the allocation was issued.<br>

<br>

I have had a great response from users on the group and I appreciate everyone

who has contacted me directly, you've all been a great help.<br>

<br>

-----Original Message-----<br>

From: Mark Smith [<a href="mailto:mark.smith@team.adam.com.au">mailto:mark.smith@team.adam.com.au</a>]

<br>

Sent: Wednesday, 16 September 2009 9:44 AM<br>

To: Nathan Brookfield (SAU)<br>

Cc: <a href="mailto:ausnog@ausnog.net">ausnog@ausnog.net</a><br>

Subject: Re: [AusNOG] New /21 on Bogan / Delinquent Lists<br>

<br>

Nathan Brookfield wrote:<br>

<br>

<o:p></o:p></p>


<p class=MsoNormal>Hi All,<o:p></o:p></p>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<p class=MsoNormal><o:p> </o:p></p>


</blockquote>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<p class=MsoNormal>I know this is a bit of an unusual request, not something I

see on AUSNOG regularly but we have had the very unfortunate luck of being

assigned a /21 from APNIC within the last 2 months which we are now slowly

starting to assign to customers.<o:p></o:p></p>


</blockquote>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<p class=MsoNormal><o:p> </o:p></p>


</blockquote>


<p class=MsoNormal><br>

A bit of "spam" to operator lists isn't unreasonable for this sort of

<br>

problem.<br>

<br>

<br>

<o:p></o:p></p>


<p class=MsoNormal>When the first customer was put onto this subnet they

advised that traffic from our network to ExeTEL appeared to be null routed into

a blackhole so after raising a ticket with ExeTEL I quickly found out that the

allocation had been blacklisted some years back for malicious activity, over

the last weeks we have been escalating issues to Singtel and a long laundry

list of other peers who have the prefix blocked.<o:p></o:p></p>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<p class=MsoNormal><o:p> </o:p></p>


</blockquote>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<p class=MsoNormal>Today we are dealing with Telstra who have the prefixed

denied on all SMTP servers which has been fun but looks like it’s almost at an

end. <o:p></o:p></p>


</blockquote>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<p class=MsoNormal><o:p> </o:p></p>


</blockquote>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<p class=MsoNormal>Can I please reach out to all Sys Admins on the group to

check your networks and if you are blocking 180.92.192.0/21 if you could please

allow traffic from this subnet back into your networks.<o:p></o:p></p>


</blockquote>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<p class=MsoNormal><o:p> </o:p></p>


</blockquote>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<p class=MsoNormal>APNIC of course are no help, the fact it appears this subnet

is less than 90% routable does not help as they just won’t re-issue the

allocation plus we are too far past that stage now <span style='font-family:

"MS Mincho"'>☹</span><o:p></o:p></p>


</blockquote>


<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'>


<p class=MsoNormal><o:p> </o:p></p>


</blockquote>


<p class=MsoNormal><br>

We've that trouble a few times over the last couple of years, but I <br>

don't think APNIC are at any fault at all for it. They send out <br>

notifications about new address ranges they're going to allocate around <br>

12 months in advance to a number of operator forums (I think this one <br>

included). I think it's lazy sys/netadmins who are at fault - if they're <br>

going to put these sorts of blackholing measures in place, they need to <br>

fulfill the ongoing obligation they've created to keep the up to date. <br>

If they're not going to do that, then they shouldn't cause trouble for <br>

the rest of us by doing it in the first place.<br>

<br>

Regards,<br>

Mark.<br>

<br>

<br>

<br>

_______________________________________________<br>

AusNOG mailing list<br>

<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>

http://lists.ausnog.net/mailman/listinfo/ausnog<o:p></o:p></p>


</div>


</div>


<p class=MsoNormal><o:p> </o:p></p>


</div>


</div>


</body>


</html>