<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace;font-size:small">Based on the difficulties I have already experienced, I would bet on some default route (or for example 2001::/16) statically placed on your FIB pointing to an Upstream.<br>Or even the simple absence of the default route (::/0) pointing to null.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em ter., 2 de mar. de 2021 às 11:21, Pirawat WATANAPONGSE via NANOG <<a href="mailto:nanog@nanog.org">nanog@nanog.org</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Dear all,<br><br><br>We just turned on our RPKI Route Origin Validation yesterday, then something weird happened:<br>[Reference: We are running NLnet Labs’ Routinator 3000, feeding a Cisco ASR 1000 Series router. I know, I know, we haven’t started a second validator yet.]<br><br>When we tested against the two testers:<br><a href="https://sg-pub.ripe.net/jasper/rpki-web-test/" target="_blank">https://sg-pub.ripe.net/jasper/rpki-web-test/</a><br>and<br><a href="https://isbgpsafeyet.com/" target="_blank">https://isbgpsafeyet.com/</a><br>the IPv4-only net-segment passed with flying color.<br>[by the way, very sneaky you Cloudflare, registering the invalid block to the AS0 is a nice touch; I had to configure the router to really drop the invalid routes instead of just lowering their preference. Good show, mate!]<br><br>However, when we tested on dual-stack net-segment, the first test passed, but Cloudflare invalids sneak through on the IPv6 side, causing the second test to fail.<br><br>So, here comes the question:<br>What rookie mistake(s) did I make?<br>IPv4 and IPv6 configuration are supposed to be symmetry, right?<div>Or did I miss something?<br><br>And since I already start asking:<br>For a “second validator”, which choice is better: second copy of the same software, or different software altogether?<br><br>Thanks in advance for all comments and advices,<br><br>-- <br>Pirawat.<br><div><br></div></div></div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><font size="2"><span style="font-family:"courier new",monospace">Douglas Fernando Fischer</span><br style="font-family:"courier new",monospace"><span style="font-family:"courier new",monospace">Engº de Controle e Automação</span></font><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;color:black;text-align:left;line-height:130%;font-family:"courier new",monospace"></div></div>