<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html><head></head><body><div style="font-size: 12pt; font-family: Calibri,sans-serif;"><div>This has bitten me at least once in the past so it is not something I would forget in a hurry :) </div><div><br></div><div>--srs (htc one x) </div><br><div id="htc_header">----- Reply message -----<br>From: "Anurag Bhatia" <me@anuragbhatia.com><br>To: "Suresh Ramasubramanian" <suresh@hserus.net><br>Cc: "Tarun Dua" <lists@tarundua.net>, <sanog@sanog.org><br>Subject: [SANOG] How to get off the Bogon IP list or get an incorrectly advertised BGP announcement fixed<br>Date: Mon, Feb 17, 2014 10:31 AM</div></div><br><pre style="word-wrap: break-word; white-space: pre-wrap;">Nice find Suresh!


Btw this brings to me to slightly unrelated issues of wrong RADB entries
for all such prefixes. The ISP which I represent has some prefix with RADB
entries from ISP which (I guess) had prefix years back before APNIC
re-allocated them. Isn't this very common? In traceroute with "-A" argument
we see multiple ASNs so many times (since -A is based on RADB data rather
than actual routing data).





On Mon, Feb 17, 2014 at 11:51 PM, Suresh Ramasubramanian
<suresh@hserus.net>wrote:

> Tarun Dua [17/02/14 23:13 +0530]:
>
>  The prefix in question is 205.147.96.0/21
>>
>
> Cogent seems to think - and whois too - that it is split into /23s
> See the routeviews entries as well below
>
> <a href="http://www.onesc.net/communities/as174/">http://www.onesc.net/communities/as174/</a> says 174:21001  Route is NA
> internal or customer route.
>
> by the way. And there's rr.arin.net / radb.net route registry entries for
> the covering /20 assigned to a legacy provider. Looks like that IP space
> was reclaimed by arin and allocated to apnic.
>
> suresh@samwise 12:17:34 <~> $ whois -h rr.arin.net 205.147.96.0/21
> % This is the ARIN Routing Registry.
>
> % Note: this output has been filtered.
> %       To receive output for a database update, use the "-B" flag.
>
> % Information related to '205.147.96.0/20AS18999'
>
> route:          205.147.96.0/20
> descr:          Poplar Bluff Internet, Inc.
>                 P.O. Box 190
>                 Poplar Bluff, MO  63902
>                 US
> origin:         AS18999
> mnt-by:         MNT-POPL
> source:         ARIN # Filtered
>
>
> suresh@samwise 12:17:38 <~> $ whois -h whois.radb.net 205.147.96.0/21
> route:      205.147.96.0/20
> descr:      Forced Object Correction
> origin:     AS18999
> mnt-by:     MAINT-AS7132
> changed:    backbone@sbis.sbc.com 20060607
> source:     RADB
>
> route:          205.147.96.0/20
> descr:          Poplar Bluff Internet, Inc.
>                 P.O. Box 190
>                 Poplar Bluff, MO  63902
>                 US
> origin:         AS18999
> mnt-by:         MNT-POPL
> changed:        james@semo.net 20051003
> source:         ARIN
>
> routeviews lookups -
>
> BGP routing table entry for 205.147.96.0/21, version 436273
> Paths: (31 available, best #30, table Default-IP-Routing-Table)
>   Not advertised to any peer
>   5459 174
>     195.66.232.239 from 195.66.232.239 (195.66.232.239)
>       Origin IGP, localpref 100, valid, external
>       Community: 174:21001 174:22013 5459:1 5459:60
>   3356 174
>     4.69.184.193 from 4.69.184.193 (4.69.184.193)
>       Origin IGP, metric 0, localpref 100, valid, external
>       Community: 3356:3 3356:22 3356:86 3356:575 3356:666 3356:2012
>   2914 174
>     129.250.0.11 from 129.250.0.11 (129.250.0.12)
>       Origin IGP, metric 7, localpref 100, valid, external
>       Community: 2914:420 2914:1008 2914:2000 2914:3000 65504:174
>   6939 1299 174
>     216.218.252.164 from 216.218.252.164 (216.218.252.164)
>
> Using cogent's looking glass
> <a href="http://www.cogentco.com/en/network/looking-glass">http://www.cogentco.com/en/network/looking-glass</a>
>
> I just get an entry for the /23 and then for another /23 but not a covering
> /21
>
> BGP routing table entry for 205.147.96.0/23, version 2088153801
> Paths: (1 available, best #1, table Default-IP-Routing-Table)
>   9498 17439 2.1348
>     38.122.147.122 (metric 10166061) from 154.54.66.76 (154.54.66.76)
>       Origin IGP, localpref 130, valid, internal, best
>       Community: 174:981 174:10017 174:20999 174:21001 174:22013
>       Originator: 66.28.1.39, Cluster list: 154.54.66.76, 66.28.1.69,
> 66.28.1.89, 66.28.1.68
>
> BGP routing table entry for 205.147.98.0/23, version 2088153802
> Paths: (1 available, best #1, table Default-IP-Routing-Table)
>   9498 17439 2.1348
>     38.122.147.122 (metric 10166061) from 154.54.66.76 (154.54.66.76)
>       Origin IGP, localpref 130, valid, internal, best
>       Community: 174:981 174:10017 174:20999 174:21001 174:22013
>       Originator: 66.28.1.39, Cluster list: 154.54.66.76, 66.28.1.69,
> 66.28.1.89, 66.28.1.68
>
>
> _______________________________________________
> sanog mailing list
> sanog@sanog.org
> <a href="https://lists.sanog.org/mailman/listinfo/sanog">https://lists.sanog.org/mailman/listinfo/sanog</a>
>



-- 


Anurag Bhatia
anuragbhatia.com

Linkedin <<a href="http://in.linkedin.com/in/anuragbhatia21">http://in.linkedin.com/in/anuragbhatia21</a>> |
Twitter<<a href="https://twitter.com/anurag_bhatia">https://twitter.com/anurag_bhatia</a>>
Skype: anuragbhatia.com

PGP Key Fingerprint: 3115 677D 2E94 B696 651B 870C C06D D524 245E 58E2
</pre></body></html>