<div dir="ltr">Dear all,<br><br><br>We just turned on our RPKI Route Origin Validation yesterday, then something weird happened:<br>[Reference: We are running NLnet Labs’ Routinator 3000, feeding a Cisco ASR 1000 Series router. I know, I know, we haven’t started a second validator yet.]<br><br>When we tested against the two testers:<br><a href="https://sg-pub.ripe.net/jasper/rpki-web-test/">https://sg-pub.ripe.net/jasper/rpki-web-test/</a><br>and<br><a href="https://isbgpsafeyet.com/">https://isbgpsafeyet.com/</a><br>the IPv4-only net-segment passed with flying color.<br>[by the way, very sneaky you Cloudflare, registering the invalid block to the AS0 is a nice touch; I had to configure the router to really drop the invalid routes instead of just lowering their preference. Good show, mate!]<br><br>However, when we tested on dual-stack net-segment, the first test passed, but Cloudflare invalids sneak through on the IPv6 side, causing the second test to fail.<br><br>So, here comes the question:<br>What rookie mistake(s) did I make?<br>IPv4 and IPv6 configuration are supposed to be symmetry, right?<div>Or did I miss something?<br><br>And since I already start asking:<br>For a “second validator”, which choice is better: second copy of the same software, or different software altogether?<br><br>Thanks in advance for all comments and advices,<br><br>-- <br>Pirawat.<br><div><br></div></div></div>