
<div dir="ltr">Yes, I just enabled it:<div>protocol bgp {</div><div>    ...</div><div>    ipv4{</div><div>           import keep fitlered;</div><div>           import limit 250 action restart;</div><div>           import filter filter_rpki;</div><div>           table t_0002_as2;</div><div>   }</div><div>}</div><div><br></div><div>RPKI is working because if I check the syslog I find the invalid printed prefixes, but 'show route all filtered' doesn't show anything.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno lun 20 apr 2020 alle ore 14:05 Maria Matejka <<a href="mailto:maria.matejka@nic.cz">maria.matejka@nic.cz</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">And do you have<br>

import keep filtered;<br>

in your config?<br>

Maria<br>

<br>

On 4/20/20 11:19 AM, Fabiano D'Agostino wrote:<br>

> Hi,<br>

> In my route server bird.conf I did this:<br>

> define FILTERED_RPKI_INVALID = (1,1101,13);<br>

> <br>

> filter filter_rpki{<br>

> if roa_check(..)=ROA_INVALID then <br>

> {bgp_large_community.add(FILTERED_RPKI_INVALID);reject;}<br>

> }<br>

> <br>

> But when I do 'show route all filtered' I get nothing, I also tried with <br>

> 'show route bgp_large_community ~ [(1,1101,13)]' and I have the same result.<br>

> Because I would like to have some statistics about <br>

> VALID/INVALID/UNKOWN prefixes and I saw that I could use the 'show route <br>

> stats' command.<br>

> <br>

> Thanks,<br>

> <br>

> Fabiano<br>

> <br>

> Il giorno dom 19 apr 2020 alle ore 21:30 Alarig Le Lay <br>

> <<a href="mailto:alarig@swordarmor.fr" target="_blank">alarig@swordarmor.fr</a> <mailto:<a href="mailto:alarig@swordarmor.fr" target="_blank">alarig@swordarmor.fr</a>>> ha scritto:<br>

> <br>

>     On Sun 19 Apr 2020 20:42:21 GMT, Fabiano D'Agostino wrote:<br>

>      > Thanks!<br>

>      > But can I also use birdc to check rejected prefixes?<br>

> <br>

>     If you add a community, it will be visible with `show route all<br>

>     filtered`<br>

> <br>

>      > Anyway why do you suggest to use bgp_path.last_noaggregated?<br>

> <br>

>     Because you don’t want to check ROA against another ASN in the<br>

>     aggregated path.<br>

> <br>

>     -- <br>

>     Alarig<br>

> <br>

</blockquote></div>