From gustkiller at gmail.com Sat Jan 3 17:17:58 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 3 Jan 2009 16:17:58 -0300 Subject: [GTER] Consumo de link estranho ! In-Reply-To: <84eb7a820812300456w68499a11je04d7270c76138b2@mail.gmail.com> References: <001401c968e5$479534d0$0302a8c0@casa> <495937FD.6080605@pobox.com> <000501c96a11$d4f4a180$0302a8c0@casa> <84eb7a820812300456w68499a11je04d7270c76138b2@mail.gmail.com> Message-ID: <276fbe8b0901031117q55e3bd6aw351808ed1eece001@mail.gmail.com> Voc? esta rodando algum tipo de proxy? Normalmente quando ou?o comentarios de problema de consumo de up e down em horarios estranhos, normalmente ? um proxy (squid) aberto para o mundo. 2008/12/30 Diogo Montagner > existe um utilit?rio escrito em perl para remover picos dos gr?ficos rrd. > > O nome dele ? removespikes.pl > > http://oss.oetiker.ch/rrdtool/pub/contrib/removespikes-20080226-mkn.txt > > []s, > ./diogo -montagner > > > 2008/12/29 > > > ----- Original Message ----- From: "Rodrigo Ristow Branco" < > > rrbranco at pobox.com> > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < > > gter at eng.registro.br> > > Sent: Monday, December 29, 2008 6:50 PM > > Subject: Re: [GTER] Consumo de link estranho ! > > > > > > qual o software de monitora??o utilizado ? > > > > nesse per?odo o gr?fico fica "reto" ? ou apresenta varia??es ? > > > > se for MRTG, ser? que nesse periodo, coincidentemente n?o ocorre uma > > interrup??o/falha na comunica??o entre o monitorador e o monitorado ? > > > > My graphs show a flat line during an outage. Why ? > > http://oss.oetiker.ch/mrtg/doc/mrtg-faq.en.html > > > > manuten??o na rede el?trica, procedimento indevido de algu?m que espeta > > o aspirador de p? na tomada do roteador ou do switch ? etc ? > > > > [ ]?s > > > > > > -------- Original Message -------- > > Subject: [GTER] Consumo de link estranho ! > > From: > > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > > > Date: Sun Dec 28 2008 10:10:29 GMT-0200 > > > >> Pessoal venho notando um consumo de link na minha rede as 4:00 da manh? > de > >> 1 Mega de Down e 1 de UPSendo que esse hor?rio n?o existe ningu?m no meu > >> sistema,Um dia desse fiz o seguinte teste desabilitei todas a interfaces > >> deixei somente meu router e o link da operadora (embratel) O Consumo > >> continuou tem alguma coisa errada n?o ? Isso ? normal ? Os Graficos de > voc?s > >> em uma certa hora da manh? zera ? > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> > >> > >> > > Uso um software chamado mikrotik ? uma distribui??o linux. > > > > Fico acompanhando na pr?pria interface do servidor que fica mostrando o > > quanto passa > > > > Nesse servidor est? habilitado o MRTG nele tamb?m fica 1 Mbps de Down e 1 > > de UP > > > > Quando ? desligado o servidor, zera o MRTG mas quando ? ligado novamente > d? > > uns picos altos, > > > > pois acho que ? normal pois j? vi v?rios MRTG?s tento o mesmo > > comportamento. > > > > > > Na pr?xima madrugada irei pegar os IP externo que ficam remanescentes e > > postarei aqui. > > > > > > > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From cleber at registro.br Mon Jan 5 13:02:11 2009 From: cleber at registro.br (Cleber Martim de Alexandre) Date: Mon, 5 Jan 2009 13:02:11 -0200 Subject: [GTER] Atualizacao filtros BGP Message-ID: <20090105150211.GB59531@registro.br> Senhor*s, Segue abaixo as novas aloca??es realizadas pela IANA ao ARIN: Blocos : 108/8 e 184/8 Data : 22/12/2008 N?o esque?am de alterar os filtros BGP de acordo com as atualiza??es disponibilizadas pela IANA [1]. Cleber [1] http://www.iana.org/assignments/ipv4-address-space/ From juliano at cyberweb.com.br Mon Jan 5 13:40:15 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Mon, 05 Jan 2009 13:40:15 -0200 Subject: [GTER] Atualizacao filtros BGP In-Reply-To: <20090105150211.GB59531@registro.br> References: <20090105150211.GB59531@registro.br> Message-ID: <496229DF.3030108@cyberweb.com.br> Complementando, BGP e Firewall... muitos bloqueiam blocos n?o alocados. Juliano Cleber Martim de Alexandre escreveu: > Senhor*s, > > Segue abaixo as novas aloca??es realizadas pela IANA ao ARIN: > > Blocos : 108/8 e 184/8 > Data : 22/12/2008 > > N?o esque?am de alterar os filtros BGP de acordo com as atualiza??es > disponibilizadas pela IANA [1]. > > Cleber > > [1] http://www.iana.org/assignments/ipv4-address-space/ > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eschoedler at viavale.com.br Mon Jan 5 14:04:58 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 5 Jan 2009 14:04:58 -0200 Subject: [GTER] Problemas com IG e Sky In-Reply-To: <496229DF.3030108@cyberweb.com.br> References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> Message-ID: <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> Senhores. Voc?s est?o tendo problemas com IG e Sky ? Segue tcptraceroute para DNS do IG : # tcptraceroute 200.225.157.104 Selected device fxp0, address 200.xxx.xxx.250, port 61329 for outgoing packets Tracing the path to 200.225.157.104 on TCP port 80, 30 hops max 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.807 ms 9.366 ms 9.971 ms 2 201-25-xxx-xxx.brasiltelecom.net.br (201.25.xxx.xxx) 139.759 ms 163.800 ms 139.338 ms 3 BrT-G7-1-spopn302.brasiltelecom.net.br (201.10.241.50) 234.943 ms 266.821 ms 332.533 ms 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 ... Segue tcptraceroute para MX da Sky: # tcptraceroute 200.186.158.158 Selected device fxp0, address 200.xxx.xxx.250, port 61931 for outgoing packets Tracing the path to 200.186.158.158 on TCP port 80, 30 hops max 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.111 ms 9.132 ms 9.910 ms 2 embratel-F1-xx-xx-gaccxx.pae.embratel.net.br (200.174.xxx.xxx) 9.974 ms 9.509 ms 9.963 ms 3 ebt-C1-dist05.pae.embratel.net.br (200.230.221.9) 28.456 ms 26.932 ms 27.944 ms 4 ebt-P14-1-4-core03.spo.embratel.net.br (200.244.140.14) 26.055 ms 25.371 ms 26.047 ms 5 ebt-G7-2-intl03.spo.embratel.net.br (200.230.0.157) 30.609 ms 30.551 ms 27.497 ms 6 * * * 7 * * * 8 * * * 9 * * * Abra?os, Eduardo. From moreiras at nic.br Mon Jan 5 14:34:47 2009 From: moreiras at nic.br (Antonio M. Moreiras) Date: Mon, 05 Jan 2009 14:34:47 -0200 Subject: [GTER] Problemas de travamento com o leap second? In-Reply-To: <495C1B5E.60707@nic.br> References: <495B7008.9050002@nic.br> <495C1B5E.60707@nic.br> Message-ID: <496236A7.9010104@nic.br> Houve alguns problemas reportados sobre travamentos de servidores linux por conta (provavelmente) do leap second: http://groups.google.com.br/group/comp.protocols.time.ntp/browse_thread/thread/ae6f4c44fd9f9bb3# Gostaria de saber se algu?m na lista experimentou problemas desse tipo. Obrigado! Moreiras. From vagnerjunior at gmail.com Mon Jan 5 14:17:35 2009 From: vagnerjunior at gmail.com (vagnerjunior at gmail.com) Date: Mon, 5 Jan 2009 14:17:35 -0200 Subject: [GTER] Problemas com IG e Sky References: <20090105150211.GB59531@registro.br><496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> Message-ID: <000d01c96f51$21f2e390$0302a8c0@casa> Senhores. Voc?s est?o tendo problemas com IG e Sky ? Segue tcptraceroute para DNS do IG : # tcptraceroute 200.225.157.104 Selected device fxp0, address 200.xxx.xxx.250, port 61329 for outgoing packets Tracing the path to 200.225.157.104 on TCP port 80, 30 hops max 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.807 ms 9.366 ms 9.971 ms 2 201-25-xxx-xxx.brasiltelecom.net.br (201.25.xxx.xxx) 139.759 ms 163.800 ms 139.338 ms 3 BrT-G7-1-spopn302.brasiltelecom.net.br (201.10.241.50) 234.943 ms 266.821 ms 332.533 ms 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 ... Segue tcptraceroute para MX da Sky: # tcptraceroute 200.186.158.158 Selected device fxp0, address 200.xxx.xxx.250, port 61931 for outgoing packets Tracing the path to 200.186.158.158 on TCP port 80, 30 hops max 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.111 ms 9.132 ms 9.910 ms 2 embratel-F1-xx-xx-gaccxx.pae.embratel.net.br (200.174.xxx.xxx) 9.974 ms 9.509 ms 9.963 ms 3 ebt-C1-dist05.pae.embratel.net.br (200.230.221.9) 28.456 ms 26.932 ms 27.944 ms 4 ebt-P14-1-4-core03.spo.embratel.net.br (200.244.140.14) 26.055 ms 25.371 ms 26.047 ms 5 ebt-G7-2-intl03.spo.embratel.net.br (200.230.0.157) 30.609 ms 30.551 ms 27.497 ms 6 * * * 7 * * * 8 * * * 9 * * * Abra?os, Eduardo. -- gter list https://eng.registro.br/mailman/listinfo/gter Eu estava com o mesmo problema na rota da sky, n?o adiantou ligar esbravejar com a embratel s? depois de 1 dura semana enviando email para o pessoal da sky e impsat que resolveram o problema. No meu caso estava parando no salto que chegava na impsat, agora j? no seu caso dever ser mesmo o caso de dar uma ligadinha para embratel. From casfre at gmail.com Mon Jan 5 15:33:56 2009 From: casfre at gmail.com (casfre at gmail.com) Date: Mon, 5 Jan 2009 15:33:56 -0200 Subject: [GTER] Problemas de travamento com o leap second? In-Reply-To: <496236A7.9010104@nic.br> References: <495B7008.9050002@nic.br> <495C1B5E.60707@nic.br> <496236A7.9010104@nic.br> Message-ID: Ol? On Mon, Jan 5, 2009 at 2:34 PM, Antonio M. Moreiras wrote: > Houve alguns problemas reportados sobre travamentos de servidores linux > por conta (provavelmente) do leap second: > > http://groups.google.com.br/group/comp.protocols.time.ntp/browse_thread/thread/ae6f4c44fd9f9bb3# > > Gostaria de saber se algu?m na lista experimentou problemas desse tipo. Obrigado pelo link. :-) Tivemos problemas com servidores Slackware: "congelados", sem acesso via SSH, sem v?deo, sem teclado. M?quina ligada, no-break operante, sem outros problemas aparentes. Solu??o: reset via hardware. Apesar disso, houve outros servidores, tamb?m com Slackware, que _n?o_ apresentaram problemas. Isolamos, at? o momento, que a diferen?a entre elas ? a vers?o da distribui??o. Os que estavam rodando Slackware 12.1.0 ou 11.0.0 n?o tiveram problemas. Notamos, nesses casos, a linha de comando "inserting leap second 23:59:60 UTC" no /var/log/messages. Nos servidores que "congelaram" h? registros de log at? 23:59:?? e, depois, somente o registro ap?s o reset. No Slackware 11.0.0 temos kernel 2.6.17.13-smp e ntpd 4.2.2p3; no 12.1.0 temos 2.6.24-5-smp e 4.2.4p0. No Slackware 12.0.0 (que apresentou problemas) temos: 2.6.21.5-smp e ntpd 4.2.4p0. A conclus?o, at? ent?o, ? que o "congelamento" foi mesmo causado por algum "bug" no kernel. Agrade?o pela aten??o. C?ssio From alex at rnp.br Mon Jan 5 15:40:31 2009 From: alex at rnp.br (Alex Moura) Date: Mon, 5 Jan 2009 15:40:31 -0200 Subject: [GTER] Problemas de travamento com o leap second? In-Reply-To: <496236A7.9010104@nic.br> References: <495B7008.9050002@nic.br> <495C1B5E.60707@nic.br> <496236A7.9010104@nic.br> Message-ID: On Mon, Jan 5, 2009 at 2:34 PM, Antonio M. Moreiras wrote: > Houve alguns problemas reportados sobre travamentos de servidores linux > por conta (provavelmente) do leap second: > > > http://groups.google.com.br/group/comp.protocols.time.ntp/browse_thread/thread/ae6f4c44fd9f9bb3# > > Na lista Nanog h? uma thread com reportes de sistemas que travaram ou reiniciaram sozinhos por causa do leap second. Houve relatos de problemas em servidores Oracle, alguns Solaris 10 e alguns Linux com kernel um pouco antigos. Procure por "leap second" nesta p?gina: http://www.mail-archive.com/nanog at nanog.org/ From wederson at vipvilhena.com.br Mon Jan 5 15:44:40 2009 From: wederson at vipvilhena.com.br (Wederson R. (CeBoLiNhA)) Date: Mon, 5 Jan 2009 13:44:40 -0400 Subject: [GTER] RES: Problemas de travamento com o leap second? In-Reply-To: References: <495B7008.9050002@nic.br> <495C1B5E.60707@nic.br> <496236A7.9010104@nic.br> Message-ID: <010a01c96f5d$4934f9a0$db9eece0$@com.br> Sauda??es, Tive o mesmo problema com um Debian Etch. Kernel 2.6.19 Wederson VIP Internet -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de casfre at gmail.com Enviada em: segunda-feira, 5 de janeiro de 2009 13:34 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Problemas de travamento com o leap second? Ol? On Mon, Jan 5, 2009 at 2:34 PM, Antonio M. Moreiras wrote: > Houve alguns problemas reportados sobre travamentos de servidores > linux por conta (provavelmente) do leap second: > > http://groups.google.com.br/group/comp.protocols.time.ntp/browse_threa > d/thread/ae6f4c44fd9f9bb3# > > Gostaria de saber se algu?m na lista experimentou problemas desse tipo. Obrigado pelo link. :-) Tivemos problemas com servidores Slackware: "congelados", sem acesso via SSH, sem v?deo, sem teclado. M?quina ligada, no-break operante, sem outros problemas aparentes. Solu??o: reset via hardware. Apesar disso, houve outros servidores, tamb?m com Slackware, que _n?o_ apresentaram problemas. Isolamos, at? o momento, que a diferen?a entre elas ? a vers?o da distribui??o. Os que estavam rodando Slackware 12.1.0 ou 11.0.0 n?o tiveram problemas. Notamos, nesses casos, a linha de comando "inserting leap second 23:59:60 UTC" no /var/log/messages. Nos servidores que "congelaram" h? registros de log at? 23:59:?? e, depois, somente o registro ap?s o reset. No Slackware 11.0.0 temos kernel 2.6.17.13-smp e ntpd 4.2.2p3; no 12.1.0 temos 2.6.24-5-smp e 4.2.4p0. No Slackware 12.0.0 (que apresentou problemas) temos: 2.6.21.5-smp e ntpd 4.2.4p0. A conclus?o, at? ent?o, ? que o "congelamento" foi mesmo causado por algum "bug" no kernel. Agrade?o pela aten??o. C?ssio -- gter list https://eng.registro.br/mailman/listinfo/gter From security at neogrid.com Mon Jan 5 15:55:04 2009 From: security at neogrid.com (NOC NeoGrid) Date: Mon, 5 Jan 2009 15:55:04 -0200 Subject: [GTER] Problemas com IG e Sky In-Reply-To: <000d01c96f51$21f2e390$0302a8c0@casa> References: <20090105150211.GB59531@registro.br><496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <000d01c96f51$21f2e390$0302a8c0@casa> Message-ID: Vagner, Qual foi o contato na Sky para falar sobre o problema? []'s, NOC Mercador & NeoGrid www.mercador.com www.neogrid.com -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of vagnerjunior at gmail.com Sent: segunda-feira, 5 de janeiro de 2009 14:18 To: Grupo de Trabalho de Engenharia e Operacao de Redes Subject: Re: [GTER] Problemas com IG e Sky Senhores. Voc?s est?o tendo problemas com IG e Sky ? Segue tcptraceroute para DNS do IG : # tcptraceroute 200.225.157.104 Selected device fxp0, address 200.xxx.xxx.250, port 61329 for outgoing packets Tracing the path to 200.225.157.104 on TCP port 80, 30 hops max 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.807 ms 9.366 ms 9.971 ms 2 201-25-xxx-xxx.brasiltelecom.net.br (201.25.xxx.xxx) 139.759 ms 163.800 ms 139.338 ms 3 BrT-G7-1-spopn302.brasiltelecom.net.br (201.10.241.50) 234.943 ms 266.821 ms 332.533 ms 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 ... Segue tcptraceroute para MX da Sky: # tcptraceroute 200.186.158.158 Selected device fxp0, address 200.xxx.xxx.250, port 61931 for outgoing packets Tracing the path to 200.186.158.158 on TCP port 80, 30 hops max 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.111 ms 9.132 ms 9.910 ms 2 embratel-F1-xx-xx-gaccxx.pae.embratel.net.br (200.174.xxx.xxx) 9.974 ms 9.509 ms 9.963 ms 3 ebt-C1-dist05.pae.embratel.net.br (200.230.221.9) 28.456 ms 26.932 ms 27.944 ms 4 ebt-P14-1-4-core03.spo.embratel.net.br (200.244.140.14) 26.055 ms 25.371 ms 26.047 ms 5 ebt-G7-2-intl03.spo.embratel.net.br (200.230.0.157) 30.609 ms 30.551 ms 27.497 ms 6 * * * 7 * * * 8 * * * 9 * * * Abra?os, Eduardo. -- gter list https://eng.registro.br/mailman/listinfo/gter Eu estava com o mesmo problema na rota da sky, n?o adiantou ligar esbravejar com a embratel s? depois de 1 dura semana enviando email para o pessoal da sky e impsat que resolveram o problema. No meu caso estava parando no salto que chegava na impsat, agora j? no seu caso dever ser mesmo o caso de dar uma ligadinha para embratel. -- gter list https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Mon Jan 5 16:24:09 2009 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Mon, 5 Jan 2009 16:24:09 -0200 Subject: [GTER] Problemas com IG e Sky In-Reply-To: <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> Message-ID: <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> tcptraceroute para um servidor DNS ? provavelmente algo que ser? bloqueado... o traceroute para o iG foi at? o roteador do datacenter onde ficam os servidores do iG, n?o h? no trace nada de anormal. J? o problema Embratel x Sky ? figurinha carimbada da lista, vale uma olhada no hist?rico. Rubens On Mon, Jan 5, 2009 at 2:04 PM, Eduardo Schoedler wrote: > Senhores. > > Voc?s est?o tendo problemas com IG e Sky ? > > Segue tcptraceroute para DNS do IG : > > # tcptraceroute 200.225.157.104 > Selected device fxp0, address 200.xxx.xxx.250, port 61329 for outgoing > packets > Tracing the path to 200.225.157.104 on TCP port 80, 30 hops max > 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.807 ms 9.366 ms 9.971 ms > 2 201-25-xxx-xxx.brasiltelecom.net.br (201.25.xxx.xxx) 139.759 ms 163.800 > ms 139.338 ms > 3 BrT-G7-1-spopn302.brasiltelecom.net.br (201.10.241.50) 234.943 ms > 266.821 ms 332.533 ms > 4 * * * > 5 * * * > 6 * * * > 7 * * * > 8 * * * > 9 ... > > > Segue tcptraceroute para MX da Sky: > > # tcptraceroute 200.186.158.158 > Selected device fxp0, address 200.xxx.xxx.250, port 61931 for outgoing > packets > Tracing the path to 200.186.158.158 on TCP port 80, 30 hops max > 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.111 ms 9.132 ms 9.910 ms > 2 embratel-F1-xx-xx-gaccxx.pae.embratel.net.br (200.174.xxx.xxx) 9.974 ms > 9.509 ms 9.963 ms > 3 ebt-C1-dist05.pae.embratel.net.br (200.230.221.9) 28.456 ms 26.932 ms > 27.944 ms > 4 ebt-P14-1-4-core03.spo.embratel.net.br (200.244.140.14) 26.055 ms 25.371 > ms 26.047 ms > 5 ebt-G7-2-intl03.spo.embratel.net.br (200.230.0.157) 30.609 ms 30.551 ms > 27.497 ms > 6 * * * > 7 * * * > 8 * * * > 9 * * * > > > Abra?os, > Eduardo. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From security at neogrid.com Mon Jan 5 16:28:29 2009 From: security at neogrid.com (NOC NeoGrid) Date: Mon, 5 Jan 2009 16:28:29 -0200 Subject: [GTER] Problemas com IG e Sky In-Reply-To: <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> Message-ID: Rubens / Lista, Postei h? alguns dias a respeito, por?m dias depois o envio de e-mails ormalizou e agora novamente apresentou problemas... O tracert p?ra no ponto entre Impsat e Sky. []'s, NOC Mercador & NeoGrid www.mercador.com www.neogrid.com -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Rubens Kuhl Jr. Sent: segunda-feira, 5 de janeiro de 2009 16:24 To: Grupo de Trabalho de Engenharia e Operacao de Redes Subject: Re: [GTER] Problemas com IG e Sky tcptraceroute para um servidor DNS ? provavelmente algo que ser? bloqueado... o traceroute para o iG foi at? o roteador do datacenter onde ficam os servidores do iG, n?o h? no trace nada de anormal. J? o problema Embratel x Sky ? figurinha carimbada da lista, vale uma olhada no hist?rico. Rubens On Mon, Jan 5, 2009 at 2:04 PM, Eduardo Schoedler wrote: > Senhores. > > Voc?s est?o tendo problemas com IG e Sky ? > > Segue tcptraceroute para DNS do IG : > > # tcptraceroute 200.225.157.104 > Selected device fxp0, address 200.xxx.xxx.250, port 61329 for outgoing > packets > Tracing the path to 200.225.157.104 on TCP port 80, 30 hops max > 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.807 ms 9.366 ms 9.971 ms > 2 201-25-xxx-xxx.brasiltelecom.net.br (201.25.xxx.xxx) 139.759 ms 163.800 > ms 139.338 ms > 3 BrT-G7-1-spopn302.brasiltelecom.net.br (201.10.241.50) 234.943 ms > 266.821 ms 332.533 ms > 4 * * * > 5 * * * > 6 * * * > 7 * * * > 8 * * * > 9 ... > > > Segue tcptraceroute para MX da Sky: > > # tcptraceroute 200.186.158.158 > Selected device fxp0, address 200.xxx.xxx.250, port 61931 for outgoing > packets > Tracing the path to 200.186.158.158 on TCP port 80, 30 hops max > 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.111 ms 9.132 ms 9.910 ms > 2 embratel-F1-xx-xx-gaccxx.pae.embratel.net.br (200.174.xxx.xxx) 9.974 ms > 9.509 ms 9.963 ms > 3 ebt-C1-dist05.pae.embratel.net.br (200.230.221.9) 28.456 ms 26.932 ms > 27.944 ms > 4 ebt-P14-1-4-core03.spo.embratel.net.br (200.244.140.14) 26.055 ms 25.371 > ms 26.047 ms > 5 ebt-G7-2-intl03.spo.embratel.net.br (200.230.0.157) 30.609 ms 30.551 ms > 27.497 ms > 6 * * * > 7 * * * > 8 * * * > 9 * * * > > > Abra?os, > Eduardo. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From frederick at dahype.org Mon Jan 5 16:45:00 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 5 Jan 2009 16:45:00 -0200 Subject: [GTER] RES: Atualizacao filtros BGP In-Reply-To: <496229DF.3030108@cyberweb.com.br> References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> Message-ID: <000001c96f65$b8c443e0$2a4ccba0$@org> Creio que j? citei aqui, mas vale a pena repetir, o site [1] fornece lista atualizada de bogons em diversos formatos e com atualiza??o din?mica. At? hoje sofro com bloqueio de um bloco 187.16.x.x para muito lugar da Internet. [1] www.team-cymru.org/Services/Bogons/ > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Juliano Primavesi - Cyberweb Networks > Enviada em: segunda-feira, 5 de janeiro de 2009 13:40 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Atualizacao filtros BGP > > > Complementando, > > BGP e Firewall... muitos bloqueiam blocos n?o alocados. > > Juliano > From frederick at dahype.org Mon Jan 5 16:47:39 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 5 Jan 2009 16:47:39 -0200 Subject: [GTER] RES: Problemas com IG e Sky In-Reply-To: References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> Message-ID: <000301c96f66$16b77940$44266bc0$@org> Experimente repetir o tcptrace, s? que para a porta tcp 80 do servidor WWW ou para a porta TCP 25 do MX deles... isto pode facilitar a descoberta de onde o filtro est? ativo. Infelizmente alguma configura??o "ex?tica" de filtro de portas ou IDS pode fornecer um resultado igual o que voc? teve. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de NOC NeoGrid > Enviada em: segunda-feira, 5 de janeiro de 2009 16:28 > Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' > Assunto: Re: [GTER] Problemas com IG e Sky > > Rubens / Lista, > > Postei h? alguns dias a respeito, por?m dias depois o envio de e-mails > ormalizou e agora novamente apresentou problemas... > O tracert p?ra no ponto entre Impsat e Sky. > > []'s, > > NOC > Mercador & NeoGrid > www.mercador.com > www.neogrid.com > From security at neogrid.com Mon Jan 5 17:08:25 2009 From: security at neogrid.com (NOC NeoGrid) Date: Mon, 5 Jan 2009 17:08:25 -0200 Subject: [GTER] RES: Problemas com IG e Sky In-Reply-To: <000301c96f66$16b77940$44266bc0$@org> References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> <000301c96f66$16b77940$44266bc0$@org> Message-ID: Renato, Existe algo muito estranho na "rede" da Sky, apartir de dois dos nossos servidores de e-mail's ( em locais diferentes / ips diferentes ) conseguimos conex?o com os dois mx's da sky. No terceiro servidor n?o tem conex?o e p?ra no ip da Impsat. Da mesma forma que outros colegas da lista informaram. Mais algu?m continua com problema desde 19/12/2008 ? NOC Mercador & NeoGrid www.mercador.com www.neogrid.com -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Renato Frederick Sent: segunda-feira, 5 de janeiro de 2009 16:48 To: 'Grupo de Trabalho de Engenharia e Operacao de Redes' Subject: [GTER] RES: Problemas com IG e Sky Experimente repetir o tcptrace, s? que para a porta tcp 80 do servidor WWW ou para a porta TCP 25 do MX deles... isto pode facilitar a descoberta de onde o filtro est? ativo. Infelizmente alguma configura??o "ex?tica" de filtro de portas ou IDS pode fornecer um resultado igual o que voc? teve. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de NOC NeoGrid > Enviada em: segunda-feira, 5 de janeiro de 2009 16:28 > Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' > Assunto: Re: [GTER] Problemas com IG e Sky > > Rubens / Lista, > > Postei h? alguns dias a respeito, por?m dias depois o envio de e-mails > ormalizou e agora novamente apresentou problemas... > O tracert p?ra no ponto entre Impsat e Sky. > > []'s, > > NOC > Mercador & NeoGrid > www.mercador.com > www.neogrid.com > gter list https://eng.registro.br/mailman/listinfo/gter From wederson at vipvilhena.com.br Mon Jan 5 16:52:19 2009 From: wederson at vipvilhena.com.br (Wederson R. (CeBoLiNhA)) Date: Mon, 5 Jan 2009 14:52:19 -0400 Subject: [GTER] RES: RES: Atualizacao filtros BGP In-Reply-To: <000001c96f65$b8c443e0$2a4ccba0$@org> References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <000001c96f65$b8c443e0$2a4ccba0$@org> Message-ID: <013a01c96f66$bc6235b0$3526a110$@com.br> Sauda??es, Sofri durante um bom tempo e as vezes ainda esbarro em bloqueios no meu bloco 187.160.xxx.... []'s ----------------------------------------- .'. Wederson Rodrigues .'. (CeBoLaRk) VIP - Vilhena Internet Provider Gerente de T.I. http://www.vipvilhena.com.br MSN: cebolark at hotmail.com EMAIL: wederson at vipvilhena.com.br Celular: 0xx69 8124-4697 ----------------------------------------- -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Renato Frederick Enviada em: segunda-feira, 5 de janeiro de 2009 14:45 Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' Assunto: [GTER] RES: Atualizacao filtros BGP Creio que j? citei aqui, mas vale a pena repetir, o site [1] fornece lista atualizada de bogons em diversos formatos e com atualiza??o din?mica. At? hoje sofro com bloqueio de um bloco 187.16.x.x para muito lugar da Internet. [1] www.team-cymru.org/Services/Bogons/ > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Juliano Primavesi - Cyberweb Networks Enviada em: > segunda-feira, 5 de janeiro de 2009 13:40 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Atualizacao filtros BGP > > > Complementando, > > BGP e Firewall... muitos bloqueiam blocos n?o alocados. > > Juliano > -- gter list https://eng.registro.br/mailman/listinfo/gter From durval at tmp.com.br Mon Jan 5 17:41:50 2009 From: durval at tmp.com.br (Durval Menezes) Date: Mon, 5 Jan 2009 17:41:50 -0200 Subject: [GTER] Problemas de travamento com o leap second? In-Reply-To: <496236A7.9010104@nic.br>; from moreiras@nic.br on Mon, Jan 05, 2009 at 02:34:47PM -0200 References: <495B7008.9050002@nic.br> <495C1B5E.60707@nic.br> <496236A7.9010104@nic.br> Message-ID: <20090105174150.A7164@tmp.com.br> Prezado, On Mon, Jan 05, 2009 at 02:34:47PM -0200, Antonio M. Moreiras wrote: > Houve alguns problemas reportados sobre travamentos de servidores linux > por conta (provavelmente) do leap second: > > http://groups.google.com.br/group/comp.protocols.time.ntp/browse_thread/thread/ae6f4c44fd9f9bb3# > > Gostaria de saber se algu?m na lista experimentou problemas desse tipo. Administramos varias dezenas de servidores Linux (proprios e de clientes), TODOS rodando ntp, e nao tivemos NENHUM travamento em nenhum deles. Verifiquei o kernel/time/ntp.c (mencionado como "kernel ntp.c" na thread que voce passou acima), e nao vi muita chance do mesmo provocar travamentos: sao somente 406 linhas de codigo (kernel 2.6.24.7) que nao contem NENHUM loop for/while (e' claro que travamentos podem ser provocados por outros tipos de bug, mas neste contexto estes meios sao bem menos provaveis). Esta' parecendo conversa para boi dormir... -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > Obrigado! > Moreiras. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From eschoedler at viavale.com.br Mon Jan 5 17:51:18 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 5 Jan 2009 17:51:18 -0200 Subject: [GTER] RES: Problemas com IG e Sky In-Reply-To: <000301c96f66$16b77940$44266bc0$@org> References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> <000301c96f66$16b77940$44266bc0$@org> Message-ID: A? que est? o problema... eu n?o consigo nem conectar no servidor DNS do IG para fazer consulta do MX ... rsrsrs. Vejam (primeira consulta, ao a.dns.br): ;; ADDITIONAL SECTION: ns1.ig.com.br. 86400 IN A 200.225.157.104 ns2.ig.com.br. 86400 IN A 200.225.157.105 Demais consultas: # dig @200.225.157.104 mx ig.com.br ; <<>> DiG 9.4.2 <<>> @200.225.157.104 mx ig.com.br ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached # dig @200.225.157.105 mx ig.com.br ; <<>> DiG 9.4.2 <<>> @200.225.157.105 mx ig.com.br ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached Tem coisa estranha. Abra?os, Eduardo. -------------------------------------------------- From: "Renato Frederick" Sent: Monday, January 05, 2009 4:47 PM To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" Subject: [GTER] RES: Problemas com IG e Sky > Experimente repetir o tcptrace, s? que para a porta tcp 80 do servidor WWW > ou para a porta TCP 25 do MX deles... isto pode facilitar a descoberta de > onde o filtro est? ativo. > > Infelizmente alguma configura??o "ex?tica" de filtro de portas ou IDS pode > fornecer um resultado igual o que voc? teve. > > > > >> -----Mensagem original----- >> De: NOC NeoGrid >> Enviada em: segunda-feira, 5 de janeiro de 2009 16:28 >> Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' >> Assunto: Re: [GTER] Problemas com IG e Sky >> >> Rubens / Lista, >> >> Postei h? alguns dias a respeito, por?m dias depois o envio de e-mails >> ormalizou e agora novamente apresentou problemas... >> O tracert p?ra no ponto entre Impsat e Sky. >> >> []'s, >> >> NOC >> Mercador & NeoGrid >> www.mercador.com >> www.neogrid.com From frederick at dahype.org Tue Jan 6 09:47:44 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 6 Jan 2009 09:47:44 -0200 Subject: [GTER] RES: RES: Problemas com IG e Sky In-Reply-To: References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> <000301c96f66$16b77940$44266bc0$@org> Message-ID: <000001c96ff4$9aad93e0$d008bba0$@org> Aqui consegui com sucesso, voc?s 2 n?o possuem algo em comum? Testado com faixa 187.x e 200.x pela Ctbc e diveo com sucesso. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Eduardo Schoedler > Enviada em: segunda-feira, 5 de janeiro de 2009 17:51 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: Problemas com IG e Sky > > A? que est? o problema... eu n?o consigo nem conectar no servidor DNS > do IG > para fazer consulta do MX ... rsrsrs. > > Vejam (primeira consulta, ao a.dns.br): > > ;; ADDITIONAL SECTION: > ns1.ig.com.br. 86400 IN A 200.225.157.104 > ns2.ig.com.br. 86400 IN A 200.225.157.105 > > > Demais consultas: > > From eschoedler at viavale.com.br Tue Jan 6 09:58:24 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 6 Jan 2009 09:58:24 -0200 Subject: [GTER] RES: RES: Problemas com IG e Sky In-Reply-To: <000001c96ff4$9aad93e0$d008bba0$@org> References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> <000301c96f66$16b77940$44266bc0$@org> <000001c96ff4$9aad93e0$d008bba0$@org> Message-ID: Que estranho... n?o fa?o id?ia o que pode estar ocorrendo. Aqui eu possuo BGP com Embratel e BRT. Inclusive j? mudei os filtros para sair direto pela BRT para chegar ao IG (sa?da default ? Embratel, BRT ? s? para troca de tr?fego). Abra?os! Eduardo. -------------------------------------------------- From: "Renato Frederick" Sent: Tuesday, January 06, 2009 9:47 AM To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" Subject: [GTER] RES: RES: Problemas com IG e Sky > Aqui consegui com sucesso, voc?s 2 n?o possuem algo em comum? Testado com > faixa 187.x e 200.x pela Ctbc e diveo com sucesso. > >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >> Em nome de Eduardo Schoedler >> Enviada em: segunda-feira, 5 de janeiro de 2009 17:51 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: Re: [GTER] RES: Problemas com IG e Sky >> >> A? que est? o problema... eu n?o consigo nem conectar no servidor DNS >> do IG >> para fazer consulta do MX ... rsrsrs. >> >> Vejam (primeira consulta, ao a.dns.br): >> >> ;; ADDITIONAL SECTION: >> ns1.ig.com.br. 86400 IN A 200.225.157.104 >> ns2.ig.com.br. 86400 IN A 200.225.157.105 >> >> >> Demais consultas: >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From henrique.holschuh at ima.sp.gov.br Tue Jan 6 11:17:34 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 06 Jan 2009 11:17:34 -0200 Subject: [GTER] Problemas de travamento com o leap second? In-Reply-To: <496236A7.9010104@nic.br> References: <495B7008.9050002@nic.br> <495C1B5E.60707@nic.br> <496236A7.9010104@nic.br> Message-ID: <496359EE.6020401@ima.sp.gov.br> Antonio M. Moreiras wrote: > Houve alguns problemas reportados sobre travamentos de servidores linux > por conta (provavelmente) do leap second: Sim, h? um bug no kernel Linux no tratamento de leap seconds quando em modo NTP, e depende de uma race-condition, por isso n?o atingiu todos os usu?rios de ntp. thread em: http://lkml.org/lkml/2009/1/2/276 an?lise do bug em: http://lkml.org/lkml/2009/1/2/373 fix em: http://lkml.org/lkml/2009/1/2/415 -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Projetos Especiais TEL +55-19-3739-6055/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From eschoedler at viavale.com.br Tue Jan 6 11:48:33 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 6 Jan 2009 11:48:33 -0200 Subject: [GTER] RES: RES: Problemas com IG e Sky In-Reply-To: References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> <000301c96f66$16b77940$44266bc0$@org><000001c96ff4$9aad93e0$d008bba0$@org> Message-ID: <4AC253EDBCDF47419B5AFF48FEAAA016@viaadmredesold> Algu?m tem algum contato no IG ? Os e-mails que est?o no whois n?o respondem... Obrigado! Eduardo. -------------------------------------------------- From: "Eduardo Schoedler" Sent: Tuesday, January 06, 2009 9:58 AM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] RES: RES: Problemas com IG e Sky > Que estranho... n?o fa?o id?ia o que pode estar ocorrendo. > > Aqui eu possuo BGP com Embratel e BRT. > Inclusive j? mudei os filtros para sair direto pela BRT para chegar ao IG > (sa?da default ? Embratel, BRT ? s? para troca de tr?fego). > > Abra?os! > Eduardo. > > > -------------------------------------------------- > From: "Renato Frederick" > Sent: Tuesday, January 06, 2009 9:47 AM > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > Subject: [GTER] RES: RES: Problemas com IG e Sky > >> Aqui consegui com sucesso, voc?s 2 n?o possuem algo em comum? Testado com >> faixa 187.x e 200.x pela Ctbc e diveo com sucesso. >> >>> -----Mensagem original----- >>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >>> Em nome de Eduardo Schoedler >>> Enviada em: segunda-feira, 5 de janeiro de 2009 17:51 >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >>> Assunto: Re: [GTER] RES: Problemas com IG e Sky >>> >>> A? que est? o problema... eu n?o consigo nem conectar no servidor DNS >>> do IG >>> para fazer consulta do MX ... rsrsrs. >>> >>> Vejam (primeira consulta, ao a.dns.br): >>> >>> ;; ADDITIONAL SECTION: >>> ns1.ig.com.br. 86400 IN A 200.225.157.104 >>> ns2.ig.com.br. 86400 IN A 200.225.157.105 >>> >>> >>> Demais consultas: >>> >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From cajardim at santacasasjc.com.br Tue Jan 6 10:26:57 2009 From: cajardim at santacasasjc.com.br (Carlos Anderson Jardim) Date: Tue, 06 Jan 2009 10:26:57 -0200 Subject: [GTER] RES: RES: Problemas com IG e Sky In-Reply-To: References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> <000301c96f66$16b77940$44266bc0$@org> <000001c96ff4$9aad93e0$d008bba0$@org> Message-ID: <49634E11.3040702@santacasasjc.com.br> Eu tambem estou tendo problemas mas com as rotas que saem da embratel, alguns sites que passam pela BRT ou Telefonica n?o est?o acessiveis. -- Atenciosamente, -------------------------------- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de S?o Jos? dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3876-1760 - 3876-1925 Eduardo Schoedler escreveu: > Que estranho... n?o fa?o id?ia o que pode estar ocorrendo. > > Aqui eu possuo BGP com Embratel e BRT. > Inclusive j? mudei os filtros para sair direto pela BRT para chegar ao > IG (sa?da default ? Embratel, BRT ? s? para troca de tr?fego). > > Abra?os! > Eduardo. > > > -------------------------------------------------- > From: "Renato Frederick" > Sent: Tuesday, January 06, 2009 9:47 AM > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > Subject: [GTER] RES: RES: Problemas com IG e Sky > From eschoedler at viavale.com.br Tue Jan 6 12:02:00 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 6 Jan 2009 12:02:00 -0200 Subject: [GTER] RES: RES: Problemas com IG e Sky In-Reply-To: <49634E11.3040702@santacasasjc.com.br> References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> <000301c96f66$16b77940$44266bc0$@org> <000001c96ff4$9aad93e0$d008bba0$@org> <49634E11.3040702@santacasasjc.com.br> Message-ID: <2AC15C8EBDE740E9BA6B60370D8E3B96@viaadmredesold> Exatamente ? esse meu problema. Eu estava saindo pela Embratel.... chegava na BRT e parava. Ent?o virei a roda do IG direto pela BRT (tenho peering) e mesmo assim para! Fiz um tcptraceroute na porta 80 para o servidor web deles. # tcptraceroute 200.226.133.74 Selected device fxp0, address 200.xxx.xxx.250, port 50956 for outgoing packets Tracing the path to 200.226.133.74 on TCP port 80, 30 hops max 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.595 ms 10.008 ms 9.971 ms 2 201-xxx-xxx-5.brasiltelecom.net.br (201.xxx.xxx.5) 10.405 ms 10.613 ms 28.950 ms 3 BrT-G8-2-spopn302.brasiltelecom.net.br (201.10.242.94) 33.059 ms 28.561 ms 33.254 ms 4 * * * 5 * * * 6 ... Abra?os. -------------------------------------------------- From: "Carlos Anderson Jardim" Sent: Tuesday, January 06, 2009 10:26 AM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] RES: RES: Problemas com IG e Sky > Eu tambem estou tendo problemas mas com as rotas que saem da embratel, > alguns sites que passam pela BRT ou Telefonica n?o est?o acessiveis. > > > -- > > > Atenciosamente, > > -------------------------------- > Carlos Anderson Jardim > Tecnologia da Informacao - Redes e Internet > Santa Casa de S?o Jos? dos Campos > Linux User #403727 > FUG-BR User #381 > Tel.: (12) 3876-1760 - 3876-1925 > > > > > > Eduardo Schoedler escreveu: >> Que estranho... n?o fa?o id?ia o que pode estar ocorrendo. >> >> Aqui eu possuo BGP com Embratel e BRT. >> Inclusive j? mudei os filtros para sair direto pela BRT para chegar ao IG >> (sa?da default ? Embratel, BRT ? s? para troca de tr?fego). >> >> Abra?os! >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Renato Frederick" >> Sent: Tuesday, January 06, 2009 9:47 AM >> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" >> >> Subject: [GTER] RES: RES: Problemas com IG e Sky >> > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From durval at tmp.com.br Tue Jan 6 12:43:46 2009 From: durval at tmp.com.br (Durval Menezes) Date: Tue, 6 Jan 2009 12:43:46 -0200 Subject: [GTER] Problemas de travamento com o leap second? In-Reply-To: <496359EE.6020401@ima.sp.gov.br>; from henrique.holschuh@ima.sp.gov.br on Tue, Jan 06, 2009 at 11:17:34AM -0200 References: <495B7008.9050002@nic.br> <495C1B5E.60707@nic.br> <496236A7.9010104@nic.br> <496359EE.6020401@ima.sp.gov.br> Message-ID: <20090106124346.A11809@tmp.com.br> Prezados, On Tue, Jan 06, 2009 at 11:17:34AM -0200, Henrique de Moraes Holschuh wrote: > Antonio M. Moreiras wrote: > > Houve alguns problemas reportados sobre travamentos de servidores linux > > por conta (provavelmente) do leap second: > > Sim, h? um bug no kernel Linux no tratamento de leap seconds quando em > modo NTP, e depende de uma race-condition, por isso n?o atingiu todos os > usu?rios de ntp. > > thread em: > http://lkml.org/lkml/2009/1/2/276 > > an?lise do bug em: > http://lkml.org/lkml/2009/1/2/373 > > fix em: > http://lkml.org/lkml/2009/1/2/415 Incrivel... conforme demonstrado pelos links citados pelo Henrique, o bug existe mesmo, ao contrario do que eu inicialmente acreditava. E o bug e' um classico deadlock, no caso provocado pela chamada ao printk() antes de liberar um lock. O patch de correcao so' move o printk() para um ponto onde o lock ja' foi liberado. Fui pesquisar e descobri porque nenhum dos nossos servidores travou: ha' varios anos, por conta de bugs de seguranca no ntpd padrao, so' rodo o OpenNTPd do OpenBSD, na versao "portable" (que nao trata leap seconds), e acaba acertando o leap second "no braco". Em outras palavras, `as 00:00 UTC do dia 1 nossos servidores ficaram exatamente 1s adiantados em relacao ao UTC, e o OpenNTPd atraves dos meios usuais foi reduzindo progressivamente a diferenca ate' que, `as 00:36 (ou seja, 36 minutos depois, no que levou mais tempo) ja' a tinha zerado. Fui verificar e ha' um patch para o OpenNTPd para adicionar funcionalidade de leap seconds: http://openbsd.monkey.org/misc/200605/msg00257.html Entretanto essa funcionalidade fica desligada por default, sendo necessario especificar o flag '-c' na linha de comando para que a mesma seja ligada. E este patch ainda nao foi incorporado na ultima versao do OpenNTPD (3.9p1). Por enquanto vou continuar usando o OpenNTPd, mesmo com a correcao para o bug do kernel sendo incorporada nas versoes mais novas do dito cujo: acho preferivel lidar com uma diferenca menor que 1s durante 36 minutos do que (potencialmente) com algumas dezenas de servidores travados :-) Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) From cajardim at santacasasjc.com.br Tue Jan 6 13:35:32 2009 From: cajardim at santacasasjc.com.br (Carlos Anderson Jardim) Date: Tue, 06 Jan 2009 13:35:32 -0200 Subject: [GTER] RES: RES: Problemas com IG e Sky In-Reply-To: <2AC15C8EBDE740E9BA6B60370D8E3B96@viaadmredesold> References: <20090105150211.GB59531@registro.br> <496229DF.3030108@cyberweb.com.br> <3556CB2BDF97464B997DF3B2AA3EFFBB@viaadmredesold> <6bb5f5b10901051024h1abd8a83od9d72446c43e23b1@mail.gmail.com> <000301c96f66$16b77940$44266bc0$@org> <000001c96ff4$9aad93e0$d008bba0$@org> <49634E11.3040702@santacasasjc.com.br> <2AC15C8EBDE740E9BA6B60370D8E3B96@viaadmredesold> Message-ID: <49637A44.2080406@santacasasjc.com.br> Salve Eduardo!!! Tomara que n?o tenhamos mais fibras rompidas por ai!! Alguem mais esta enfrentando o mesmo problema?? Eu ja abri chamado na embratel mas mesmo assim sem uma resposta deles. Um forte abra?o -- Atenciosamente, -------------------------------- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de S?o Jos? dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3876-1760 - 3876-1925 Eduardo Schoedler escreveu: > Exatamente ? esse meu problema. > Eu estava saindo pela Embratel.... chegava na BRT e parava. > Ent?o virei a roda do IG direto pela BRT (tenho peering) e mesmo assim > para! > > Fiz um tcptraceroute na porta 80 para o servidor web deles. > > # tcptraceroute 200.226.133.74 > Selected device fxp0, address 200.xxx.xxx.250, port 50956 for outgoing > packets > Tracing the path to 200.226.133.74 on TCP port 80, 30 hops max > 1 acc01.dominio.com.br (200.xxx.xxx.249) 9.595 ms 10.008 ms 9.971 ms > 2 201-xxx-xxx-5.brasiltelecom.net.br (201.xxx.xxx.5) 10.405 ms > 10.613 ms 28.950 ms > 3 BrT-G8-2-spopn302.brasiltelecom.net.br (201.10.242.94) 33.059 ms > 28.561 ms 33.254 ms > 4 * * * > 5 * * * > 6 ... > > > Abra?os. > > > -------------------------------------------------- > From: "Carlos Anderson Jardim" > Sent: Tuesday, January 06, 2009 10:26 AM > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Subject: Re: [GTER] RES: RES: Problemas com IG e Sky > >> Eu tambem estou tendo problemas mas com as rotas que saem da >> embratel, alguns sites que passam pela BRT ou Telefonica n?o est?o >> acessiveis. >> >> >> -- >> >> >> Atenciosamente, >> >> -------------------------------- >> Carlos Anderson Jardim >> Tecnologia da Informacao - Redes e Internet >> >> >> >> >> Eduardo Schoedler escreveu: >>> Que estranho... n?o fa?o id?ia o que pode estar ocorrendo. >>> >>> Aqui eu possuo BGP com Embratel e BRT. >>> Inclusive j? mudei os filtros para sair direto pela BRT para chegar >>> ao IG (sa?da default ? Embratel, BRT ? s? para troca de tr?fego). >>> >>> Abra?os! >>> Eduardo. >>> >>> >>> -------------------------------------------------- >>> From: "Renato Frederick" >>> Sent: Tuesday, January 06, 2009 9:47 AM >>> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" >>> >>> Subject: [GTER] RES: RES: Problemas com IG e Sky >>> >> >> >> From herlon at lcimt.com.br Tue Jan 6 15:24:30 2009 From: herlon at lcimt.com.br (Herlon Alcantara Matos) Date: Tue, 6 Jan 2009 14:24:30 -0300 Subject: [GTER] gter Digest, Vol 70, Issue 5 References: Message-ID: Tenho BGP com EBT e BRT, testei aqui e n?o tive nenhum problema de acesso a SKY e IG. Ambos os trafegos est?o saindo pela BRT e acessam normalmente. Herlon Alcantara Matos LCI Telecom Sorriso-MT ----- Original Message ----- From: To: Sent: Tuesday, January 06, 2009 11:00 AM Subject: gter Digest, Vol 70, Issue 5 > Send gter mailing list submissions to > gter at eng.registro.br > > To subscribe or unsubscribe via the World Wide Web, visit > https://eng.registro.br/mailman/listinfo/gter > or, via email, send a message with subject or body 'help' to > gter-request at eng.registro.br > > You can reach the person managing the list at > gter-owner at eng.registro.br > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of gter digest..." > > > Today's Topics: > > 1. Re: RES: RES: Problemas com IG e Sky (Eduardo Schoedler) > 2. Re: Problemas de travamento com o leap second? > (Henrique de Moraes Holschuh) > 3. Re: RES: RES: Problemas com IG e Sky (Eduardo Schoedler) > 4. Re: RES: RES: Problemas com IG e Sky (Carlos Anderson Jardim) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Tue, 6 Jan 2009 09:58:24 -0200 > From: "Eduardo Schoedler" > Subject: Re: [GTER] RES: RES: Problemas com IG e Sky > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Message-ID: > Content-Type: text/plain; format=flowed; charset="iso-8859-1"; > reply-type=original > > Que estranho... n?o fa?o id?ia o que pode estar ocorrendo. > > Aqui eu possuo BGP com Embratel e BRT. > Inclusive j? mudei os filtros para sair direto pela BRT para chegar ao IG > (sa?da default ? Embratel, BRT ? s? para troca de tr?fego). > > Abra?os! > Eduardo. > > > -------------------------------------------------- > From: "Renato Frederick" > Sent: Tuesday, January 06, 2009 9:47 AM > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > Subject: [GTER] RES: RES: Problemas com IG e Sky > >> Aqui consegui com sucesso, voc?s 2 n?o possuem algo em comum? Testado com >> faixa 187.x e 200.x pela Ctbc e diveo com sucesso. >> >>> -----Mensagem original----- >>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >>> Em nome de Eduardo Schoedler >>> Enviada em: segunda-feira, 5 de janeiro de 2009 17:51 >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >>> Assunto: Re: [GTER] RES: Problemas com IG e Sky >>> >>> A? que est? o problema... eu n?o consigo nem conectar no servidor DNS >>> do IG >>> para fazer consulta do MX ... rsrsrs. >>> >>> Vejam (primeira consulta, ao a.dns.br): >>> >>> ;; ADDITIONAL SECTION: >>> ns1.ig.com.br. 86400 IN A 200.225.157.104 >>> ns2.ig.com.br. 86400 IN A 200.225.157.105 >>> >>> >>> Demais consultas: >>> >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > ------------------------------ > > Message: 2 > Date: Tue, 06 Jan 2009 11:17:34 -0200 > From: Henrique de Moraes Holschuh > Subject: Re: [GTER] Problemas de travamento com o leap second? > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Cc: "Mail Aid and Succor, On-line Comfort and Help" > > Message-ID: <496359EE.6020401 at ima.sp.gov.br> > Content-Type: text/plain; charset=iso-8859-1; format=flowed > > Antonio M. Moreiras wrote: >> Houve alguns problemas reportados sobre travamentos de servidores linux >> por conta (provavelmente) do leap second: > > Sim, h? um bug no kernel Linux no tratamento de leap seconds quando em > modo NTP, e depende de uma race-condition, por isso n?o atingiu todos os > usu?rios de ntp. > > thread em: > http://lkml.org/lkml/2009/1/2/276 > > an?lise do bug em: > http://lkml.org/lkml/2009/1/2/373 > > fix em: > http://lkml.org/lkml/2009/1/2/415 > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Projetos Especiais > TEL +55-19-3739-6055/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > > > ------------------------------ > > Message: 3 > Date: Tue, 6 Jan 2009 11:48:33 -0200 > From: "Eduardo Schoedler" > Subject: Re: [GTER] RES: RES: Problemas com IG e Sky > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Message-ID: <4AC253EDBCDF47419B5AFF48FEAAA016 at viaadmredesold> > Content-Type: text/plain; format=flowed; charset="iso-8859-1"; > reply-type=response > > Algu?m tem algum contato no IG ? > Os e-mails que est?o no whois n?o respondem... > > Obrigado! > Eduardo. > > > -------------------------------------------------- > From: "Eduardo Schoedler" > Sent: Tuesday, January 06, 2009 9:58 AM > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Subject: Re: [GTER] RES: RES: Problemas com IG e Sky > >> Que estranho... n?o fa?o id?ia o que pode estar ocorrendo. >> >> Aqui eu possuo BGP com Embratel e BRT. >> Inclusive j? mudei os filtros para sair direto pela BRT para chegar ao IG >> (sa?da default ? Embratel, BRT ? s? para troca de tr?fego). >> >> Abra?os! >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Renato Frederick" >> Sent: Tuesday, January 06, 2009 9:47 AM >> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" >> >> Subject: [GTER] RES: RES: Problemas com IG e Sky >> >>> Aqui consegui com sucesso, voc?s 2 n?o possuem algo em comum? Testado >>> com >>> faixa 187.x e 200.x pela Ctbc e diveo com sucesso. >>> >>>> -----Mensagem original----- >>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >>>> Em nome de Eduardo Schoedler >>>> Enviada em: segunda-feira, 5 de janeiro de 2009 17:51 >>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >>>> Assunto: Re: [GTER] RES: Problemas com IG e Sky >>>> >>>> A? que est? o problema... eu n?o consigo nem conectar no servidor DNS >>>> do IG >>>> para fazer consulta do MX ... rsrsrs. >>>> >>>> Vejam (primeira consulta, ao a.dns.br): >>>> >>>> ;; ADDITIONAL SECTION: >>>> ns1.ig.com.br. 86400 IN A 200.225.157.104 >>>> ns2.ig.com.br. 86400 IN A 200.225.157.105 >>>> >>>> >>>> Demais consultas: >>>> >>>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > ------------------------------ > > Message: 4 > Date: Tue, 06 Jan 2009 10:26:57 -0200 > From: Carlos Anderson Jardim > Subject: Re: [GTER] RES: RES: Problemas com IG e Sky > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Message-ID: <49634E11.3040702 at santacasasjc.com.br> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Eu tambem estou tendo problemas mas com as rotas que saem da embratel, > alguns sites que passam pela BRT ou Telefonica n?o est?o acessiveis. > > > -- > > > Atenciosamente, > > -------------------------------- > Carlos Anderson Jardim > Tecnologia da Informacao - Redes e Internet > Santa Casa de S?o Jos? dos Campos > Linux User #403727 > FUG-BR User #381 > Tel.: (12) 3876-1760 - 3876-1925 > > > > > > Eduardo Schoedler escreveu: >> Que estranho... n?o fa?o id?ia o que pode estar ocorrendo. >> >> Aqui eu possuo BGP com Embratel e BRT. >> Inclusive j? mudei os filtros para sair direto pela BRT para chegar ao >> IG (sa?da default ? Embratel, BRT ? s? para troca de tr?fego). >> >> Abra?os! >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Renato Frederick" >> Sent: Tuesday, January 06, 2009 9:47 AM >> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" >> >> Subject: [GTER] RES: RES: Problemas com IG e Sky >> > > > > > > > ------------------------------ > > -- > gter digest list https://eng.registro.br/mailman/listinfo/gter > > End of gter Digest, Vol 70, Issue 5 > *********************************** From alexandre at onda.psi.br Wed Jan 7 06:20:37 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 07 Jan 2009 06:20:37 -0200 Subject: [GTER] lista de AS... CUGrapher Message-ID: <496465D5.1060306@onda.psi.br> Bom dia pessoal, Alguem sabe se existe uma lista com o nome das empresas e o ASN delas ? preciso cadastra-los no flowscan (CUGrapher) para gerar o trafego detalhado para cada AS (ou sera que existe outra maneira de detec??o automatica para gerar grafico por AS ?) Sds. Alexandre - Onda Internet From gustavo.albuquerque at gmail.com Wed Jan 7 09:24:22 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de Carvalho Albuquerque) Date: Wed, 7 Jan 2009 09:24:22 -0200 Subject: [GTER] lista de AS... CUGrapher In-Reply-To: <496465D5.1060306@onda.psi.br> References: <496465D5.1060306@onda.psi.br> Message-ID: Acho que cada RIR mant?m sua lista...A da ARIN ? publicada em ftp://ftp.arin.net/info/asn.txt N?o sei onde s?o publicadas as listas dos outros RIRs... Abs, Gustavo Albuquerque On Wed, Jan 7, 2009 at 6:20 AM, Alexandre J. Correa - Onda Internet < alexandre at onda.psi.br> wrote: > Bom dia pessoal, > > Alguem sabe se existe uma lista com o nome das empresas e o ASN delas ? > > preciso cadastra-los no flowscan (CUGrapher) para gerar o trafego detalhado > para cada AS (ou sera que existe outra maneira de detec??o automatica para > gerar grafico por AS ?) > > > > Sds. > > Alexandre - Onda Internet > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eschoedler at viavale.com.br Wed Jan 7 09:23:58 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 7 Jan 2009 09:23:58 -0200 Subject: [GTER] Contato no IG In-Reply-To: <496465D5.1060306@onda.psi.br> References: <496465D5.1060306@onda.psi.br> Message-ID: <5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold> Pessoal. Algu?m tem algum contato no IG ? Os emails que aparecem no Whois, tanto do ASN quanto do dom?nio n?o est?o respondendo. Ainda n?o consigo chegar nos servidores do IG. Abra?os, Eduardo. From gustavo.albuquerque at gmail.com Wed Jan 7 09:28:34 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de Carvalho Albuquerque) Date: Wed, 7 Jan 2009 09:28:34 -0200 Subject: [GTER] lista de AS... CUGrapher In-Reply-To: References: <496465D5.1060306@onda.psi.br> Message-ID: H? uma lista consolidada em http://bgp.potaroo.net/cidr/autnums.html Abs, Gustavo Albuquerque On Wed, Jan 7, 2009 at 9:24 AM, Andre Gustavo de Carvalho Albuquerque < gustavo.albuquerque at gmail.com> wrote: > Acho que cada RIR mant?m sua lista...A da ARIN ? publicada em > ftp://ftp.arin.net/info/asn.txt > N?o sei onde s?o publicadas as listas dos outros RIRs... > > Abs, Gustavo Albuquerque > > > On Wed, Jan 7, 2009 at 6:20 AM, Alexandre J. Correa - Onda Internet < > alexandre at onda.psi.br> wrote: > >> Bom dia pessoal, >> >> Alguem sabe se existe uma lista com o nome das empresas e o ASN delas ? >> >> preciso cadastra-los no flowscan (CUGrapher) para gerar o trafego >> detalhado para cada AS (ou sera que existe outra maneira de detec??o >> automatica para gerar grafico por AS ?) >> >> >> >> Sds. >> >> Alexandre - Onda Internet >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From marconipp at hotmail.com Wed Jan 7 12:10:22 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Wed, 7 Jan 2009 14:10:22 +0000 Subject: [GTER] lista de AS... CUGrapher In-Reply-To: References: <496465D5.1060306@onda.psi.br> Message-ID: Agora entendi porque a Cisco t? dominando o planeta... > Date: Wed, 7 Jan 2009 09:28:34 -0200 > From: gustavo.albuquerque at gmail.com > To: gter at eng.registro.br > Subject: Re: [GTER] lista de AS... CUGrapher > > H? uma lista consolidada em http://bgp.potaroo.net/cidr/autnums.html > Abs, Gustavo Albuquerque > > On Wed, Jan 7, 2009 at 9:24 AM, Andre Gustavo de Carvalho Albuquerque < > gustavo.albuquerque at gmail.com> wrote: > >> Acho que cada RIR mant?m sua lista...A da ARIN ? publicada em >> ftp://ftp.arin.net/info/asn.txt >> N?o sei onde s?o publicadas as listas dos outros RIRs... >> >> Abs, Gustavo Albuquerque >> >> >> On Wed, Jan 7, 2009 at 6:20 AM, Alexandre J. Correa - Onda Internet < >> alexandre at onda.psi.br> wrote: >> >>> Bom dia pessoal, >>> >>> Alguem sabe se existe uma lista com o nome das empresas e o ASN delas ? >>> >>> preciso cadastra-los no flowscan (CUGrapher) para gerar o trafego >>> detalhado para cada AS (ou sera que existe outra maneira de detec??o >>> automatica para gerar grafico por AS ?) >>> >>> >>> >>> Sds. >>> >>> Alexandre - Onda Internet >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Windows LiveTM Hotmail?: Chat. Store. Share. Do more with mail. http://windowslive.com/howitworks?ocid=TXT_TAGLM_WL_t1_hm_justgotbetter_howitworks_012009 From ricardo_nobu at yahoo.com.br Wed Jan 7 09:28:35 2009 From: ricardo_nobu at yahoo.com.br (Ricardo Makino) Date: Wed, 7 Jan 2009 09:28:35 -0200 Subject: [GTER] lista de AS... CUGrapher In-Reply-To: <496465D5.1060306@onda.psi.br> References: <496465D5.1060306@onda.psi.br> Message-ID: Bom dia Alexandre, voc? pode criar uma lista com todos os IP's alocados atualmente e enviar a lista para o whois do Team Cymru, no site abaixo tem o exemplo de como proceder. http://www.team-cymru.org/Services/ip-to-asn.html att Ricardo Makino Analista de Seguran?a da Informa??o CTI/MCT On Wed, Jan 7, 2009 at 6:20 AM, Alexandre J. Correa - Onda Internet < alexandre at onda.psi.br> wrote: > Bom dia pessoal, > > Alguem sabe se existe uma lista com o nome das empresas e o ASN delas ? > > preciso cadastra-los no flowscan (CUGrapher) para gerar o trafego detalhado > para cada AS (ou sera que existe outra maneira de detec??o automatica para > gerar grafico por AS ?) > > > > Sds. > > Alexandre - Onda Internet > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From vagnerjunior at gmail.com Wed Jan 7 09:38:01 2009 From: vagnerjunior at gmail.com (vagner) Date: Wed, 7 Jan 2009 09:38:01 -0200 Subject: [GTER] Contato no IG References: <496465D5.1060306@onda.psi.br> <5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold> Message-ID: <001001c970bc$667c1420$1adc34bd@x33830b28dfed4> Pessoal. Algu?m tem algum contato no IG ? Os emails que aparecem no Whois, tanto do ASN quanto do dom?nio n?o est?o respondendo. Ainda n?o consigo chegar nos servidores do IG. Abra?os, Eduardo. -- gter list https://eng.registro.br/mailman/listinfo/gter Eduardo voc? mandou com confirma??o de leitura ? Geralmente demora mesmo as confirma??es de leitura quando enviei demorou em torno de 4 a 5 dias From rubens.marins at gmail.com Wed Jan 7 14:11:21 2009 From: rubens.marins at gmail.com (Rubens Marins) Date: Wed, 7 Jan 2009 14:11:21 -0200 Subject: [GTER] Problemas de travamento com o leap second? In-Reply-To: <20090106124346.A11809@tmp.com.br> References: <495B7008.9050002@nic.br> <495C1B5E.60707@nic.br> <496236A7.9010104@nic.br> <496359EE.6020401@ima.sp.gov.br> <20090106124346.A11809@tmp.com.br> Message-ID: <4fe8c9440901070811n7afbce49t576c568ba4c1f27e@mail.gmail.com> 2009/1/6 Durval Menezes : > Prezados, > > On Tue, Jan 06, 2009 at 11:17:34AM -0200, Henrique de Moraes Holschuh wrote: >> Antonio M. Moreiras wrote: >> > Houve alguns problemas reportados sobre travamentos de servidores linux >> > por conta (provavelmente) do leap second: Isso me deu um susto no dia 31, por volta das 21:00, o suporte me liga dizendo que varios dos nossos servidores de VPN em diferentes localizacoes tinham travado ( 8 ao todo) , pelo nagios tinha diferenca de poucos minutos entre eles, somente 1 servidor no RN estava no ar, este com uma versao de soft anterior aos que estavam travados, fiquei com medo de que um bug de openswan/kernel/ssh tivesse permitido o travamento remoto, ou pior ainda, a chave tivesse vazado e os servidores invadidos. Fiquei mais aliviado ao saber que era um bug do leap second , e que eu nao precisava me preocupar logo com isso. :) -- Rubens Marins Administrador de Sistemas rubens.marins at gmail dot com From danton at inexo.com.br Wed Jan 7 14:42:09 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 7 Jan 2009 14:42:09 -0200 (BRST) Subject: [GTER] Problemas de travamento com o leap second? In-Reply-To: <4fe8c9440901070811n7afbce49t576c568ba4c1f27e@mail.gmail.com> References: <495B7008.9050002@nic.br> <495C1B5E.60707@nic.br> <496236A7.9010104@nic.br> <496359EE.6020401@ima.sp.gov.br> <20090106124346.A11809@tmp.com.br> <4fe8c9440901070811n7afbce49t576c568ba4c1f27e@mail.gmail.com> Message-ID: On Wed, 7 Jan 2009, Rubens Marins wrote: > Isso me deu um susto no dia 31, por volta das 21:00,... o leap second foi acrescentado ?s 21:59:60, isto ?, na passagem de 21 para 22 horas (Bras?lia, S?o Paulo) From eschoedler at viavale.com.br Wed Jan 7 15:31:50 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 7 Jan 2009 15:31:50 -0200 Subject: [GTER] Contato no IG In-Reply-To: <001001c970bc$667c1420$1adc34bd@x33830b28dfed4> References: <496465D5.1060306@onda.psi.br><5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold> <001001c970bc$667c1420$1adc34bd@x33830b28dfed4> Message-ID: <5FD3CF7BDF684FC99E28CDAD52F22DA0@viaadmredesold> At? para isso os kras s?o lentos... rsrsrs Abra?os. -------------------------------------------------- From: "vagner" Sent: Wednesday, January 07, 2009 9:38 AM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] Contato no IG > > > > Pessoal. > > Algu?m tem algum contato no IG ? > Os emails que aparecem no Whois, tanto do ASN quanto do dom?nio n?o est?o > respondendo. > > Ainda n?o consigo chegar nos servidores do IG. > > Abra?os, > Eduardo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > Eduardo voc? mandou com confirma??o de leitura ? > Geralmente demora mesmo as confirma??es de leitura quando enviei > demorou em torno de 4 a 5 dias > -- > gter list https://eng.registro.br/mailman/listinfo/gter From lscrlstld at gmail.com Wed Jan 7 17:06:31 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Wed, 7 Jan 2009 17:06:31 -0200 Subject: [GTER] RES: Contato no IG In-Reply-To: <5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold> References: <496465D5.1060306@onda.psi.br> <5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold> Message-ID: <325309494C5A43A5BF298852467C45F8@toledoPC> J? tentou contato com a Brasiltelecom ? > Pessoal. > > Algu?m tem algum contato no IG ? > Os emails que aparecem no Whois, tanto do ASN quanto do dom?nio n?o est?o respondendo. > > Ainda n?o consigo chegar nos servidores do IG. > > Abra?os, > Eduardo. From eschoedler at viavale.com.br Thu Jan 8 00:31:11 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 8 Jan 2009 00:31:11 -0200 Subject: [GTER] RES: Contato no IG In-Reply-To: <325309494C5A43A5BF298852467C45F8@toledoPC> References: <496465D5.1060306@onda.psi.br><5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold> <325309494C5A43A5BF298852467C45F8@toledoPC> Message-ID: Situa??o complicada... rsrsrs. Eu trabalho com um ASN desagregado. N?o sou o respons?vel pelo ASN, e os links que tenho da BRT n?o est?o em nome da minha empresa. J? solicitei ao meu contato abrir chamado com o BRT, mas at? agora nada. Sds, Eduardo. -------------------------------------------------- From: "Toledo, Luis Carlos" Sent: Wednesday, January 07, 2009 5:06 PM To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" Subject: [GTER] RES: Contato no IG > J? tentou contato com a Brasiltelecom ? > >> Pessoal. >> >> Algu?m tem algum contato no IG ? >> Os emails que aparecem no Whois, tanto do ASN quanto do dom?nio n?o est?o > respondendo. >> >> Ainda n?o consigo chegar nos servidores do IG. >> >> Abra?os, >> Eduardo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From paulojbe at gmail.com Wed Jan 7 21:15:20 2009 From: paulojbe at gmail.com (Paulo Estrela) Date: Wed, 7 Jan 2009 20:15:20 -0300 Subject: [GTER] Comportamento de DNS da Oi Message-ID: Pessoal, Tenho notado a algum tempo que a Oi resolveu fazer uma palha?ada com o DNS deles, pelo menos para a rede Velox. Quando voc? procura por um endere?o que n?o existe, eles te retornam que o endere?o existe e que o endere?o aponta para 92.242.140.9 (um servidor deles). Na minha opini?o isso ? uma palha?ada completa. Os protocolos e padr?es internacionais existem para serem seguidos e possibilitar a interoperabilidade dos sistemas. Ser? que existe alguma coisa que se possa fazer para que eles voltem atr?s com essa id?ia "genial"? Tem alguns sistemas que precisam que o DNS retorne erro para que o sistema funcione direito. Ser? que agora vou ter criar meu pr?prio DNS pra usar em casa ou usar algum outro da Internet? Pelo amor de Deus, a cada dia que passa o servi?o de banda larga no Brasil piora! At? mais, Paulo Estrela http://tabugado.com http://pauloestrela.wordpress.com From alessilv at gmail.com Wed Jan 7 16:01:51 2009 From: alessilv at gmail.com (Alessandro da Silveira) Date: Wed, 7 Jan 2009 16:01:51 -0200 Subject: [GTER] Contato no IG In-Reply-To: <5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold> References: <496465D5.1060306@onda.psi.br> <5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold> Message-ID: Pessoal, Por favor, voces podem entrar em contato com F?bio Amaral (engenheiro de redes) de minha equipe. Os contatos dele s?o 11 3065-9878 e email famaral at ig.com. Desculpem pela demora em responder, Abra?os, Alessandro da Silveira 2009/1/7 Eduardo Schoedler > Pessoal. > > Algu?m tem algum contato no IG ? > Os emails que aparecem no Whois, tanto do ASN quanto do dom?nio n?o est?o > respondendo. > > Ainda n?o consigo chegar nos servidores do IG. > > Abra?os, > Eduardo. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- -- Alessandro da Silveira Email: alessilv at gmail.com MSN: sponge.bob at mxb.com.br From earruda at ig.com Wed Jan 7 17:15:51 2009 From: earruda at ig.com (Etienne Lopes Ribeiro de Arruda) Date: Wed, 7 Jan 2009 17:15:51 -0200 Subject: [GTER] RES: RES: Contato no IG In-Reply-To: <325309494C5A43A5BF298852467C45F8@toledoPC> References: <496465D5.1060306@onda.psi.br><5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold> <325309494C5A43A5BF298852467C45F8@toledoPC> Message-ID: O gerente de redes do iG ? o Alexandre Maia. Ele pode ser encontrado no telefone(11) 3065-9561 ou no e-mail avlahos at ig.com. Etienne -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Toledo, Luis Carlos Enviada em: quarta-feira, 7 de janeiro de 2009 17:07 Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' Assunto: [GTER] RES: Contato no IG J? tentou contato com a Brasiltelecom ? > Pessoal. > > Algu?m tem algum contato no IG ? > Os emails que aparecem no Whois, tanto do ASN quanto do dom?nio n?o est?o respondendo. > > Ainda n?o consigo chegar nos servidores do IG. > > Abra?os, > Eduardo. -- gter list https://eng.registro.br/mailman/listinfo/gter ?Esta mensagem destina-se exclusivamente ao destinat?rio, podendo ser confidencial e estar sujeita ao sigilo profissional de comunica??o. Se voc? n?o ? o destinat?rio, fique advertido de que a divulga??o, distribui??o ou ci?ncia desta mensagem ? estritamente proibida. Caso tenha recebido esta mensagem por engano, por favor avise imediatamente seu remetente atrav?s de resposta por e-mail.? From shaamangra at gmail.com Thu Jan 8 00:15:22 2009 From: shaamangra at gmail.com (Diego) Date: Thu, 8 Jan 2009 00:15:22 -0200 Subject: [GTER] Contato no IG In-Reply-To: <001001c970bc$667c1420$1adc34bd@x33830b28dfed4> References: <496465D5.1060306@onda.psi.br> <5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold> <001001c970bc$667c1420$1adc34bd@x33830b28dfed4> Message-ID: <52cbd7620901071815l44b5b52ex67d5beeee3e96b74@mail.gmail.com> Voc? ? cliente hosting ?? Caso sim voc? tem que ligar no 0800 61 30 31 e abrir um chamado. 2009/1/7 vagner > > > > Pessoal. > > Algu?m tem algum contato no IG ? > Os emails que aparecem no Whois, tanto do ASN quanto do dom?nio n?o est?o > respondendo. > > Ainda n?o consigo chegar nos servidores do IG. > > Abra?os, > Eduardo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > Eduardo voc? mandou com confirma??o de leitura ? > Geralmente demora mesmo as confirma??es de leitura quando enviei > demorou em torno de 4 a 5 dias > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Thu Jan 8 10:54:16 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 8 Jan 2009 10:54:16 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: Message-ID: vc vai ter que criar seu proprio DNS a ctbc, opendns e outras tambem estao fazendo esta mesma palhacada 2009/1/7 Paulo Estrela : > Pessoal, > > Tenho notado a algum tempo que a Oi resolveu fazer uma palha?ada com o > DNS deles, pelo menos para a rede Velox. Quando voc? procura por um > endere?o que n?o existe, eles te retornam que o endere?o existe e que > o endere?o aponta para 92.242.140.9 (um servidor deles). Na minha > opini?o isso ? uma palha?ada completa. Os protocolos e padr?es > internacionais existem para serem seguidos e possibilitar a > interoperabilidade dos sistemas. Ser? que existe alguma coisa que se > possa fazer para que eles voltem atr?s com essa id?ia "genial"? Tem > alguns sistemas que precisam que o DNS retorne erro para que o sistema > funcione direito. Ser? que agora vou ter criar meu pr?prio DNS pra > usar em casa ou usar algum outro da Internet? Pelo amor de Deus, a > cada dia que passa o servi?o de banda larga no Brasil piora! > > > At? mais, > > Paulo Estrela > http://tabugado.com > http://pauloestrela.wordpress.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From lscrlstld at gmail.com Thu Jan 8 11:12:09 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 8 Jan 2009 11:12:09 -0200 Subject: [GTER] RES: Comportamento de DNS da Oi In-Reply-To: References: Message-ID: <4A56EBBC3CD743FAA8F25C3BC22D47C2@toledoPC> De fato, tenho notado o redirecionamento para uma p?gina de pesquisa quando n?o se consegue resolver o endere?o solicitado. Por essas e outras o inferno t? cheio de gente com boa inten??o... > vc vai ter que criar seu proprio DNS > > a ctbc, opendns e outras tambem estao fazendo esta mesma palhacada > > > > 2009/1/7 Paulo Estrela : > > Pessoal, > > > > Tenho notado a algum tempo que a Oi resolveu fazer uma > palha?ada com o > > DNS deles, pelo menos para a rede Velox. Quando voc? procura por um > > endere?o que n?o existe, eles te retornam que o endere?o > existe e que > > o endere?o aponta para 92.242.140.9 (um servidor deles). Na minha > > opini?o isso ? uma palha?ada completa. Os protocolos e padr?es > > internacionais existem para serem seguidos e possibilitar a > > interoperabilidade dos sistemas. Ser? que existe alguma > coisa que se > > possa fazer para que eles voltem atr?s com essa id?ia "genial"? Tem > > alguns sistemas que precisam que o DNS retorne erro para > que o sistema > > funcione direito. Ser? que agora vou ter criar meu pr?prio DNS pra > > usar em casa ou usar algum outro da Internet? Pelo amor de Deus, a > > cada dia que passa o servi?o de banda larga no Brasil piora! > > > > From guxtavo at gmail.com Thu Jan 8 11:00:35 2009 From: guxtavo at gmail.com (Gustavo Figueira) Date: Thu, 8 Jan 2009 11:00:35 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: Message-ID: <3743c4210901080500m4be15cfai8a14a8ca22361843@mail.gmail.com> Estou querendo implementar essa "palha?ada" num produto da minha empresa :D Algu?m teria o conhecimento de como isso ? feito ou mesmo um link? Ats, Gus 2009/1/8 Itamar Reis Peixoto > vc vai ter que criar seu proprio DNS > > a ctbc, opendns e outras tambem estao fazendo esta mesma palhacada > > > > 2009/1/7 Paulo Estrela : > > Pessoal, > > > > Tenho notado a algum tempo que a Oi resolveu fazer uma palha?ada com o > > DNS deles, pelo menos para a rede Velox. Quando voc? procura por um > > endere?o que n?o existe, eles te retornam que o endere?o existe e que > > o endere?o aponta para 92.242.140.9 (um servidor deles). Na minha > > opini?o isso ? uma palha?ada completa. Os protocolos e padr?es > > internacionais existem para serem seguidos e possibilitar a > > interoperabilidade dos sistemas. Ser? que existe alguma coisa que se > > possa fazer para que eles voltem atr?s com essa id?ia "genial"? Tem > > alguns sistemas que precisam que o DNS retorne erro para que o sistema > > funcione direito. Ser? que agora vou ter criar meu pr?prio DNS pra > > usar em casa ou usar algum outro da Internet? Pelo amor de Deus, a > > cada dia que passa o servi?o de banda larga no Brasil piora! > > > > > > At? mais, > > > > Paulo Estrela > > http://tabugado.com > > http://pauloestrela.wordpress.com > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn: itamar at ispbrasil.com.br > sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Thu Jan 8 11:23:54 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 8 Jan 2009 11:23:54 -0200 Subject: [GTER] RES: Comportamento de DNS da Oi In-Reply-To: <4A56EBBC3CD743FAA8F25C3BC22D47C2@toledoPC> References: <4A56EBBC3CD743FAA8F25C3BC22D47C2@toledoPC> Message-ID: esta jogada da um dinheirinho para eles, visto que as pessoas caem num site de busca e podem ate chegar a clicar em algum link de propaganda ou comprar algo. 2009/1/8 Toledo, Luis Carlos : > De fato, tenho notado o redirecionamento para uma p?gina de pesquisa quando > n?o se consegue resolver o endere?o solicitado. > > Por essas e outras o inferno t? cheio de gente com boa inten??o... > >> vc vai ter que criar seu proprio DNS >> >> a ctbc, opendns e outras tambem estao fazendo esta mesma palhacada >> >> >> >> 2009/1/7 Paulo Estrela : >> > Pessoal, >> > >> > Tenho notado a algum tempo que a Oi resolveu fazer uma >> palha?ada com o >> > DNS deles, pelo menos para a rede Velox. Quando voc? procura por um >> > endere?o que n?o existe, eles te retornam que o endere?o >> existe e que >> > o endere?o aponta para 92.242.140.9 (um servidor deles). Na minha >> > opini?o isso ? uma palha?ada completa. Os protocolos e padr?es >> > internacionais existem para serem seguidos e possibilitar a >> > interoperabilidade dos sistemas. Ser? que existe alguma >> coisa que se >> > possa fazer para que eles voltem atr?s com essa id?ia "genial"? Tem >> > alguns sistemas que precisam que o DNS retorne erro para >> que o sistema >> > funcione direito. Ser? que agora vou ter criar meu pr?prio DNS pra >> > usar em casa ou usar algum outro da Internet? Pelo amor de Deus, a >> > cada dia que passa o servi?o de banda larga no Brasil piora! >> > >> > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From cajardim at santacasasjc.com.br Thu Jan 8 11:27:47 2009 From: cajardim at santacasasjc.com.br (Carlos Anderson Jardim) Date: Thu, 08 Jan 2009 11:27:47 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: Message-ID: <4965FF53.8090707@santacasasjc.com.br> Paulo Estrela escreveu: > Pessoal, > > Tenho notado a algum tempo que a Oi resolveu fazer uma palha?ada com o > DNS deles, pelo menos para a rede Velox. Quando voc? procura por um > endere?o que n?o existe, eles te retornam que o endere?o existe e que > o endere?o aponta para 92.242.140.9 (um servidor deles). Na minha > opini?o isso ? uma palha?ada completa. Os protocolos e padr?es > internacionais existem para serem seguidos e possibilitar a > interoperabilidade dos sistemas. Ser? que existe alguma coisa que se > possa fazer para que eles voltem atr?s com essa id?ia "genial"? Tem > alguns sistemas que precisam que o DNS retorne erro para que o sistema > funcione direito. Ser? que agora vou ter criar meu pr?prio DNS pra > usar em casa ou usar algum outro da Internet? Pelo amor de Deus, a > cada dia que passa o servi?o de banda larga no Brasil piora! > > > At? mais, > > Paulo Estrela > http://tabugado.com > http://pauloestrela.wordpress.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > Eu desde que me conhe?o por gente n?o me prendo a DNS de terceiros para n?o ter esses problemas, nas empresas que presto consultoria a ideia de DNS proprio ou DNS Cache ? a melhor solu??o, ressalvando que seguindo os padr?es estabelecidos, ja que os principais provedores/prestadores/operadoras n?o fazem a parte dela. Um fraterno abra?o. -- Atenciosamente, -------------------------------- Carlos Anderson Jardim Tecnologia da Informacao - Redes e Internet Santa Casa de S?o Jos? dos Campos Linux User #403727 FUG-BR User #381 Tel.: (12) 3876-1760 - 3876-1925 From alfredo.dalava at gmail.com Thu Jan 8 11:48:55 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava?=) Date: Thu, 8 Jan 2009 11:48:55 -0200 Subject: [GTER] RES: Comportamento de DNS da Oi In-Reply-To: References: <4A56EBBC3CD743FAA8F25C3BC22D47C2@toledoPC> Message-ID: Eu at? entendo um pouco a situa??o vista no ponto de vista do provedor de servi?os: por mais absurdo que se possa imaginar, muitas pessoas n?o sabem interpretar a p?gina de erro do browser. Da mesma forma, muitas pessoas tamb?m n?o conseguem sair da p?gina inicial do provedor sem um link para um site de busca ou com a ajuda do bookmark. O que ? trivial para n?s, na verdade ? uma dor de cabe?a tremenda para milhares de usu?rios, gerando suporte, o que ? ruim para o prestador de servi?os e pior ainda para o cliente. Ent?o acredito a? na boa inten??o, para facilitar a vida deste perfil de usuario (que hoje ? t?o comum). Mas tamb?m nada impede de aproveitarem pra jogar uma propaganda. Concordo que quebra alguns padr?es, mas quem sabe n?o ? uma oportunidade para mudar estes padr?es, prevendo um codigo HTTP por exemplo que indica que esta pagina foi redirecionada por falha de DNS. Alguns browsers j? redirecionam para sites de busca quando h? uma falha de DNS... ou seja... essa necessidade j? foi identificada. Na minha opini?o, a Internet deve ser "plug&play".. especialmente pro usu?rio leigo. Precisamos nos adaptar a isso e modificar padr?es, se necess?rio for. []'s Alfredo 2009/1/8 Itamar Reis Peixoto > esta jogada da um dinheirinho para eles, visto que as pessoas caem num > site de busca e podem ate chegar a clicar em algum link de propaganda > ou comprar algo. > From rubensk at gmail.com Thu Jan 8 12:46:59 2009 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Thu, 8 Jan 2009 12:46:59 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: Message-ID: <6bb5f5b10901080646r90822ebu14d8fea578301df8@mail.gmail.com> Um dos produtos que faz isso ? este aqui: http://www.nominum.com/products/vantio_nxr.php A chance de ser exatamente esse que a Oi esteja usando ? bem alta, mas o fornecedor deve ter NDA ent?o n?o vai poder se manifestar... Para usar em casa ou pequenas instala??es, os recursores do OpenDNS (http://www.opendns.com) devem resolver. Eu vejo um risco muito alto da Oi e demais fornecedores que adotarem esse tipo de recurs?o de NXDOMAIN perderem a resolu??o DNS de seus clientes, o que traz s?rios riscos a solu??es baseadas em geo-localiza??o. Infelizmente esse h?bito ruim assola carriers no mundo todo, n?o s? no .br. Rubens 2009/1/7 Paulo Estrela : > Pessoal, > > Tenho notado a algum tempo que a Oi resolveu fazer uma palha?ada com o > DNS deles, pelo menos para a rede Velox. Quando voc? procura por um > endere?o que n?o existe, eles te retornam que o endere?o existe e que > o endere?o aponta para 92.242.140.9 (um servidor deles). Na minha > opini?o isso ? uma palha?ada completa. Os protocolos e padr?es > internacionais existem para serem seguidos e possibilitar a > interoperabilidade dos sistemas. Ser? que existe alguma coisa que se > possa fazer para que eles voltem atr?s com essa id?ia "genial"? Tem > alguns sistemas que precisam que o DNS retorne erro para que o sistema > funcione direito. Ser? que agora vou ter criar meu pr?prio DNS pra > usar em casa ou usar algum outro da Internet? Pelo amor de Deus, a > cada dia que passa o servi?o de banda larga no Brasil piora! From rubensk at gmail.com Thu Jan 8 13:24:21 2009 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Thu, 8 Jan 2009 13:24:21 -0200 Subject: [GTER] VLANs em RBs (era: BGP) Message-ID: <6bb5f5b10901080724u18f95162t31f70419ed579efe@mail.gmail.com> Leo ou quem mais j? tenha testado, > A ?nica coisa que eu ainda n?o testei, mas pelas msgs no f?rum o suporte > j? est? OK, ? pra parte de VLAN. A RB450 e RB433AH possuem, no chipset, > somente 2 interfaces de rede. A RB450, por?m, possui 5 interfaces, e as > 433/433AH 3 interfaces. Qual a m?gica ? VLAN. Voc? precisa criar VLANs na > segunda interface e, assim, conseguir as 5 interfaces da RB450 e 3 da 433. > Eu n?o preciso disso, s? preciso de 2, ent?o nem tentei fazer isso. Mas pelo > que rolou no f?rum, o suporte j? est? OK. Suspeito ainda que pela velocidade > do desenvolvimento do suporte do AR71xx, logo logo vai parar no trunk e n?o > vai precisar fazer patch manual de nada. > > Sobre a VLAN ..... http://forum.openwrt.org/viewtopic.php?id=17501 > > mesmo funcionando na RB433AH, que tem MiniPCI ... eu n?o preciso dela pra > fazer wireless. Por isso nem compilo os suportes a Wireless e tal. S? uso > pra LAN mesmo, iptables/squid/dhcp/dns/vpn/etc etc. Na 450 isso n?o ? > problema, j? que ela n?o tem MiniPCI nenhum. Voc? j? testou tagged-VLAN (802.1q) em portas das RBs 333/433/433AH/450 ? Como o switch interno j? usa VLANs, a d?vida ? se ele ainda consegue passar e reconhecer tags. Isso em tese ? poss?vel, quer colocando o switch em port-based VLANs e abrindo o tag depois, quer colocando o switch em tag-based VLAN e fazendo q-in-q... mas ? fact?vel ? E ? feito com Mikrotik, OpenWRT ou DD-WRT ? Rubens From paulojbe at gmail.com Thu Jan 8 12:17:57 2009 From: paulojbe at gmail.com (Paulo Estrela) Date: Thu, 8 Jan 2009 11:17:57 -0300 Subject: [GTER] RES: Comportamento de DNS da Oi In-Reply-To: References: <4A56EBBC3CD743FAA8F25C3BC22D47C2@toledoPC> Message-ID: Concordo plenamente, acredito que a Intermet deva ser algo f?cil de utilizar, sendo inclusive um meio de inclus?o social. Mas ent?o que se proponha isso no f?rum coreto para isso (exemplo, propor uma RFC). O que n?o d? ? alterar o comportamento padr?o de um sistema por causa disso. Isso ? uma gambiarra, n?o uma solu??o. Os pr?prios browsers j? est?o mudando essas mensagens nada amig?veis. Agora imagine uma outra aplica??o que consiga resolver um nome (errado, ?bvio) e tente acessar uma recurso web (uma atualiza??o, por exemplo, ou um web service). Ou seja, ela n?o dar? erro na resolu??o do nome (que talvez a aplica??o tratasse) mas dar? erro na hora de obter o conte?do. Solu??es desse tipo n?o s?o solu??es, s?o solu??o parciais.. At? mais, Paulo Estrela http://tabugado.com http://pauloestrela.wordpress.com 2009/1/8 Alfredo Dal?Ava : > Eu at? entendo um pouco a situa??o vista no ponto de vista do provedor de > servi?os: por mais absurdo que se possa imaginar, muitas pessoas n?o sabem > interpretar a p?gina de erro do browser. Da mesma forma, muitas pessoas > tamb?m n?o conseguem sair da p?gina inicial do provedor sem um link para um > site de busca ou com a ajuda do bookmark. O que ? trivial para n?s, na > verdade ? uma dor de cabe?a tremenda para milhares de usu?rios, gerando > suporte, o que ? ruim para o prestador de servi?os e pior ainda para o > cliente. > > Ent?o acredito a? na boa inten??o, para facilitar a vida deste perfil de > usuario (que hoje ? t?o comum). Mas tamb?m nada impede de aproveitarem pra > jogar uma propaganda. Concordo que quebra alguns padr?es, mas quem sabe n?o > ? uma oportunidade para mudar estes padr?es, prevendo um codigo HTTP por > exemplo que indica que esta pagina foi redirecionada por falha de DNS. > Alguns browsers j? redirecionam para sites de busca quando h? uma falha de > DNS... ou seja... essa necessidade j? foi identificada. > > Na minha opini?o, a Internet deve ser "plug&play".. especialmente pro > usu?rio leigo. Precisamos nos adaptar a isso e modificar padr?es, se > necess?rio for. > > []'s > Alfredo > > 2009/1/8 Itamar Reis Peixoto > >> esta jogada da um dinheirinho para eles, visto que as pessoas caem num >> site de busca e podem ate chegar a clicar em algum link de propaganda >> ou comprar algo. >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From wt.nieckarz at gmail.com Thu Jan 8 13:04:07 2009 From: wt.nieckarz at gmail.com (Willian Tomaz Nieckarz) Date: Thu, 08 Jan 2009 13:04:07 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: Message-ID: <496615E7.5020008@gmail.com> Em meados do ano passado a Brasil Telecom tamb?m estava com essa "problema" (?!?) e redirecionava todos os nomes inv?lidos para http://dnserro.brasiltelecom.com.br Felizmente eles n?o est?o mais fazendo isto e espero que assim continue. Sds, Willian Tomaz Nieckarz On 7/1/2009 09:15 PM, Paulo Estrela wrote: > Pessoal, > > Tenho notado a algum tempo que a Oi resolveu fazer uma palha?ada com o > DNS deles, pelo menos para a rede Velox. Quando voc? procura por um > endere?o que n?o existe, eles te retornam que o endere?o existe e que > o endere?o aponta para 92.242.140.9 (um servidor deles). Na minha > opini?o isso ? uma palha?ada completa. Os protocolos e padr?es > internacionais existem para serem seguidos e possibilitar a > interoperabilidade dos sistemas. Ser? que existe alguma coisa que se > possa fazer para que eles voltem atr?s com essa id?ia "genial"? Tem > alguns sistemas que precisam que o DNS retorne erro para que o sistema > funcione direito. Ser? que agora vou ter criar meu pr?prio DNS pra > usar em casa ou usar algum outro da Internet? Pelo amor de Deus, a > cada dia que passa o servi?o de banda larga no Brasil piora! > > > At? mais, > > Paulo Estrela > http://tabugado.com > http://pauloestrela.wordpress.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter From leolistas at solutti.com.br Thu Jan 8 14:21:38 2009 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Thu, 08 Jan 2009 14:21:38 -0200 Subject: [GTER] VLANs em RBs (era: BGP) In-Reply-To: <6bb5f5b10901080724u18f95162t31f70419ed579efe@mail.gmail.com> References: <6bb5f5b10901080724u18f95162t31f70419ed579efe@mail.gmail.com> Message-ID: <49662812.2010906@solutti.com.br> Rubens Kuhl Jr. escreveu: > > Voc? j? testou tagged-VLAN (802.1q) em portas das RBs > 333/433/433AH/450 ? Como o switch interno j? usa VLANs, a d?vida ? se > ele ainda consegue passar e reconhecer tags. Isso em tese ? poss?vel, > quer colocando o switch em port-based VLANs e abrindo o tag depois, > quer colocando o switch em tag-based VLAN e fazendo q-in-q... mas ? > fact?vel ? E ? feito com Mikrotik, OpenWRT ou DD-WRT ? > > Rubens, nunca fiz nada disso .... Apesar de ter compilado e instalado com sucesso o OpenWRT com suporte a VLAN utilizando o patch dispon?vel em http://inst.eecs.berkeley.edu/~pathorn/ip175c/phylib/icplus-v3.1.patch eu nunca utilizei, de fato, o recurso de VLAN em linux nenhum na vida. O switch das RBs 450/433 est? sendo reconhecido pelo driver, mas eu ainda estou utilizando-as de forma convencional (1 porta numa interface, 4/2 portas em outra interface). veja uma RB433AH switch-ip175c: Found a IP175C chip at ag71xx_mdio, id 0 switch-ip175c: Found IP175C switch at bus id 0:01 (PHY 1) switch-ip175c: Found IP175C switch at bus id 0:02 (PHY 2) switch-ip175c: Found IP175C switch at bus id 0:04 (PHY 4) e uma RB450 switch-ip175c: Found a IP175C chip at ag71xx_mdio, id 0 switch-ip175c: Found IP175C switch at bus id 0:00 (PHY 0) switch-ip175c: Found IP175C switch at bus id 0:01 (PHY 1) switch-ip175c: Found IP175C switch at bus id 0:02 (PHY 2) switch-ip175c: Found IP175C switch at bus id 0:03 (PHY 3) switch-ip175c: Found IP175C switch at bus id 0:04 (PHY 4) -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From leolistas at solutti.com.br Thu Jan 8 14:30:28 2009 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Thu, 08 Jan 2009 14:30:28 -0200 Subject: [GTER] RES: Comportamento de DNS da Oi In-Reply-To: References: <4A56EBBC3CD743FAA8F25C3BC22D47C2@toledoPC> Message-ID: <49662A24.1080301@solutti.com.br> Alfredo Dal?Ava escreveu: > Eu at? entendo um pouco a situa??o vista no ponto de vista do provedor de > servi?os: por mais absurdo que se possa imaginar, muitas pessoas n?o sabem > interpretar a p?gina de erro do browser. Da mesma forma, muitas pessoas > tamb?m n?o conseguem sair da p?gina inicial do provedor sem um link para um > site de busca ou com a ajuda do bookmark. O que ? trivial para n?s, na > verdade ? uma dor de cabe?a tremenda para milhares de usu?rios, gerando > suporte, o que ? ruim para o prestador de servi?os e pior ainda para o > cliente. > > Ent?o acredito a? na boa inten??o, para facilitar a vida deste perfil de > usuario (que hoje ? t?o comum). Mas tamb?m nada impede de aproveitarem pra > jogar uma propaganda. Concordo que quebra alguns padr?es, mas quem sabe n?o > ? uma oportunidade para mudar estes padr?es, prevendo um codigo HTTP por > exemplo que indica que esta pagina foi redirecionada por falha de DNS. > Alguns browsers j? redirecionam para sites de busca quando h? uma falha de > DNS... ou seja... essa necessidade j? foi identificada. > Concordo que algumas coisas deveriam ser mais f?ceis, e que algumas a??es podem at? ser tomadas para tentar facilitar isso. Eu s? acho que ? uma imensa utopia achar que algum provedor faz esse tipo de a??o pra 'ajudar o usu?rio leigo e, feito isso, porque n?o botar uma propaganda'. A inten??o ? meramente comercial, pra enfiar propaganda na tela de quem n?o sabe fazer nada. O cara n?o sabe digitar uma URL direito mesmo, ent?o ele vai clicar nos links patrocinados e gerar dimdim pro provedor. Se a inten??o fosse ajudar o usu?rio, algu?m j? teria feito uma p?gina que identifica o navegador e abre um tutorial de internet e do navegador que o cara usa, ao inv?s de jogar num mecanismo de busca cheio de links patrocinados. Eu at? concordaria com a quebra de padr?es se isso tivesse a inten??o de tornar a internet mais f?cil e tal. Mas o que vemos, infelizmente, ? s? mais uma forma dos grandes provedores faturarem um troquinho a mais. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rafaelhfaria at cenadigital.com.br Thu Jan 8 14:44:05 2009 From: rafaelhfaria at cenadigital.com.br (Rafael Henrique Faria) Date: Thu, 8 Jan 2009 14:44:05 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: Message-ID: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> Eu tenho percebido o mesmo problema com Speedy. N?o sei se ? no estado inteiro. O meu DNS usava o da telef?nica para resolver nomes... e eu comecei a ter problemas de dominios inexistentes cairem em um site de busca da pr?pria Telefonica. Absurdo isso. O pi?r ? que estava come?ando a aparecer esse site de busca para dominios existentes... quando o DNS da telefonica falhava, aparecia o site de busca... mesmo o dominio sendo valido e existindo. Tive que remover o DNS da telefonica e acessar diretamente o root para resolver o problema. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br From frederick at dahype.org Thu Jan 8 14:55:31 2009 From: frederick at dahype.org (Renato Frederick) Date: Thu, 8 Jan 2009 14:55:31 -0200 Subject: [GTER] RES: Comportamento de DNS da Oi In-Reply-To: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> Message-ID: <010801c971b1$ebf657f0$c3e307d0$@org> Se existe um padr?o, ele ? para ser seguido. Indiferente se ? para ganhar dinheiro, ajudar o usu?rio, diferencial competitivo, bla bla bla, nada justifica quebr?-lo e implementar do seu jeito. Imagine um script Shell que faz um wget na URL e caso n?o exista volte um error level. Com esta implementa??o a url vai existir e vai dar um c?digo de erro diferente, quebrando a l?gica do script. Isto ? s? um exemplo de como alterar padr?o pode ser desastroso. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Rafael Henrique Faria > Enviada em: quinta-feira, 8 de janeiro de 2009 14:44 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Comportamento de DNS da Oi > > Eu tenho percebido o mesmo problema com Speedy. N?o sei se ? no estado > inteiro. > O meu DNS usava o da telef?nica para resolver nomes... e eu comecei a > ter problemas de dominios inexistentes cairem em um site de busca da > pr?pria Telefonica. Absurdo isso. > O pi?r ? que estava come?ando a aparecer esse site de busca para > dominios existentes... quando o DNS da telefonica falhava, aparecia o > site de busca... mesmo o dominio sendo valido e existindo. > > Tive que remover o DNS da telefonica e acessar diretamente o root para > resolver o problema. > > > > -- > Rafael Henrique da Silva Faria > # Grupo Cena Digital > # (16) 9229-8928 > # www.cenadigital.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter From MBORBA at trf3.jus.br Thu Jan 8 15:27:36 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 08 Jan 2009 15:27:36 -0200 Subject: [GTER] =?windows-1252?q?Embratel_n=E3o_trabalha_com_IPv6_em_seu_?= =?windows-1252?q?=22backbone=22!=3F?= Message-ID: <49661BC8.15A6.0046.0@trf3.jus.br> Caros, Como deve ser do seu conhecimento, est? em movimento um projeto de iniciativa do CNJ para integrar todos os ?rg?os do Judici?rio em uma grande rede IP. Na esfera da Justi?a Federal sou um dos participantes desse projeto. Tenho feito um trabalho de conscientiza??o no sentido de que a institui??o adira e se prepare para o uso do protocolo IPv6, desde a ?poca da Reuni?o GTER 27 ("s? 96 bits a mais"). Sucede que o coordenador do projeto na Justi?a Federal fez uma consulta ? Embratel sobre a disponibilidade de IPv6 para uso nessa rede e recebeu esta resposta que a meu ver ? surpreendente: "Os equipamentos roteadores de borda do backbone IP da Embratel, bem como os equipamentos roteadores alocados nos sites da rede do CNJ est?o preparados para suportar Ipv6. Entretanto, o backbone da Embratel ainda n?o utiliza a tecnologia baseada em Ipv6. Ainda n?o trabalhamos com este novo padr?o". Estou perplexo, pois imaginava que a Embratel j? estivesse pronta!... Sua opini?o? -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- From demi at nic.br Thu Jan 8 16:03:57 2009 From: demi at nic.br (Demi Getschko) Date: Thu, 08 Jan 2009 16:03:57 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> Message-ID: <4966400D.9000200@nic.br> Minha opini?o ? que comportamentos assim violam os padr?es por fraudarem a resposta real do DNS respons?vel... Acho que precisamos entrar em contacto ? Oi e Speedy pedindo que parem com isso, por representar uma quebra de padroniza??o e, ao mesmo tempo, talvez alertar os usu?rios sobre formas de contornar isso, usando algum servidor aberto de DNS. O ideal ? que os provedores de banda larga corrig?ssem o problema na fonte! (provavelmente por haver j? alguma "receita" envovida, a coisa pode n?o ser t?o imediata...). Faremos isso, e contaremos com a ajuda dos colegas na argumenta??o! abra?os demi Rafael Henrique Faria wrote: > Eu tenho percebido o mesmo problema com Speedy. N?o sei se ? no estado inteiro. > O meu DNS usava o da telef?nica para resolver nomes... e eu comecei a > ter problemas de dominios inexistentes cairem em um site de busca da > pr?pria Telefonica. Absurdo isso. > O pi?r ? que estava come?ando a aparecer esse site de busca para > dominios existentes... quando o DNS da telefonica falhava, aparecia o > site de busca... mesmo o dominio sendo valido e existindo. > > Tive que remover o DNS da telefonica e acessar diretamente o root para > resolver o problema. > > > > From itamar at ispbrasil.com.br Thu Jan 8 16:10:53 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 8 Jan 2009 16:10:53 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <4966400D.9000200@nic.br> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> Message-ID: Concordo com isto plenamente,. gostaria de incluir a CTBC nesta lista, caso ocorra alguma a??o neste sentido. 2009/1/8 Demi Getschko : > Minha opini?o ? que comportamentos assim violam os padr?es por fraudarem a > resposta real do DNS respons?vel... Acho que precisamos entrar em contacto ? > Oi e Speedy pedindo que parem com isso, por representar uma quebra de > padroniza??o e, ao mesmo tempo, talvez alertar os usu?rios sobre formas de > contornar isso, usando algum servidor aberto de DNS. O ideal ? que os > provedores de banda larga corrig?ssem o problema na fonte! (provavelmente > por haver j? alguma "receita" envovida, a coisa pode n?o ser t?o > imediata...). Faremos isso, e contaremos com a ajuda dos colegas na > argumenta??o! > abra?os > demi > ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From bruno at openline.com.br Thu Jan 8 16:30:54 2009 From: bruno at openline.com.br (bruno at openline.com.br) Date: Thu, 08 Jan 2009 15:30:54 -0300 Subject: [GTER] Comportamento de DNS da Oi Message-ID: <1231439454717.bruno@openline.com.br> --- Demi Getschko escreveu: > Minha opini?o ? que comportamentos assim violam os padr?es por > fraudarem a resposta real do DNS respons?vel... Acho que precisamos > entrar em contacto ? Oi e Speedy pedindo que parem com isso, Algu?m lembra quando um root server/registrar americano fez a mesma coisa? []s, !3runo Cabral From soprobr at gmail.com Thu Jan 8 16:41:35 2009 From: soprobr at gmail.com (Fabricio) Date: Thu, 8 Jan 2009 16:41:35 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) Message-ID: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> Boa tarde colegas. Problema generalizado na Embratel aqui na regi?o sul. Algu?m tem alguma informa??o? ps.: Nem o 0800 da EBT est? funcionando.. :-( obrigado! Fabricio. From bruno at openline.com.br Thu Jan 8 16:44:07 2009 From: bruno at openline.com.br (bruno at openline.com.br) Date: Thu, 08 Jan 2009 15:44:07 -0300 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) Message-ID: <1231440247394.bruno@openline.com.br> --- Fabricio escreveu: > Boa tarde colegas. > Problema generalizado na Embratel aqui na regi?o sul. > > Algu?m tem alguma informa??o? > > ps.: Nem o 0800 da EBT est? funcionando.. :-( > > obrigado! > > Fabricio. Ola Aqui na PB, toda vez que a Internet via Embratel "cai", o 0800 tamb?m n?o funciona. Eu acho que eles fazem via VoIP... Por sinal, est?o sentido ruido em ligac?es via VoIP do "EBT PME"? Aqui mesmo com 0 de uso da Internet as ligac?es est?o picotando muito... []s, !3runo Cabral From demi at nic.br Thu Jan 8 17:03:23 2009 From: demi at nic.br (Demi Getschko) Date: Thu, 08 Jan 2009 17:03:23 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <1231439454717.bruno@openline.com.br> References: <1231439454717.bruno@openline.com.br> Message-ID: <49664DFB.8040800@nic.br> Essa eu pude acompanhar de perto, porque foi quando eu j? estava na ICANN... Havia um simplificador: a ICANN e os Registros Gen?ricos tem contratos assinados e neles constam itens t?cnicos a serem seguidos. Mas, mesmo assim, n?o foi nada simples. O SSAC (Secutiry and Stability Advisory Committee) providenciou um documento t?cnico onde a pr?tica era condenada e, a partir do relat?rio do SSAC, ICANN solicitou que aquela quebra de protocolo fosse resolvida. E assim acabou sendo... H? um paralelo imperfeito com esse caso de agora mas, sim, h? analogia... abra?o demi bruno at openline.com.br wrote: > --- Demi Getschko escreveu: > >> Minha opini?o ? que comportamentos assim violam os padr?es por >> fraudarem a resposta real do DNS respons?vel... Acho que precisamos >> entrar em contacto ? Oi e Speedy pedindo que parem com isso, >> > > Algu?m lembra quando um root server/registrar americano fez > a mesma coisa? > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Thu Jan 8 17:06:34 2009 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Thu, 8 Jan 2009 17:06:34 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <49664DFB.8040800@nic.br> References: <1231439454717.bruno@openline.com.br> <49664DFB.8040800@nic.br> Message-ID: <6bb5f5b10901081106h52e8bd16k38a476cc30da9465@mail.gmail.com> O caso do Sitefinder era muito mais grave, pois era um servidor autoritativo dando resposta errada, o que afeta a integridade do sistema DNS. Os casos citados s?o recursivos dando resposta errad, que afetam a escalabilidade, j? que se ningu?m mais confiar em recursivos, os autoritativos ser?o massacrados. Rubens 2009/1/8 Demi Getschko : > Essa eu pude acompanhar de perto, porque foi quando eu j? estava na ICANN... > Havia um simplificador: a ICANN e os Registros Gen?ricos tem contratos > assinados e neles constam itens t?cnicos a serem seguidos. Mas, mesmo assim, > n?o foi nada simples. O SSAC (Secutiry and Stability Advisory Committee) > providenciou um documento t?cnico onde a pr?tica era condenada e, a partir > do relat?rio do SSAC, ICANN solicitou que aquela quebra de protocolo fosse > resolvida. E assim acabou sendo... H? um paralelo imperfeito com esse caso > de agora mas, sim, h? analogia... > abra?o > demi > > > bruno at openline.com.br wrote: >> >> --- Demi Getschko escreveu: >> >>> >>> Minha opini?o ? que comportamentos assim violam os padr?es por >>> fraudarem a resposta real do DNS respons?vel... Acho que precisamos >>> entrar em contacto ? Oi e Speedy pedindo que parem com isso, >>> >> >> Algu?m lembra quando um root server/registrar americano fez >> a mesma coisa? >> >> []s, !3runo Cabral >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From pimenta at telbrax.com.br Thu Jan 8 17:09:55 2009 From: pimenta at telbrax.com.br (Luciano Pimenta) Date: Thu, 8 Jan 2009 17:09:55 -0200 Subject: [GTER] RES: [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <1231440247394.bruno@openline.com.br> References: <1231440247394.bruno@openline.com.br> Message-ID: <003601c971c4$b3443450$19cc9cf0$@com.br> A Embratel deve usar a rede IP para transportar o canal de sinaliza??o de sua Rede Inteligente (0800, 0300,0500). Assim uma interrup??o da rede IP derruba a sinaliza??o e conseq?entemente o servi?o. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de bruno at openline.com.br Enviada em: quinta-feira, 8 de janeiro de 2009 16:44 Para: gter at eng.registro.br Assunto: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) --- Fabricio escreveu: > Boa tarde colegas. > Problema generalizado na Embratel aqui na regi?o sul. > > Algu?m tem alguma informa??o? > > ps.: Nem o 0800 da EBT est? funcionando.. :-( > > obrigado! > > Fabricio. Ola Aqui na PB, toda vez que a Internet via Embratel "cai", o 0800 tamb?m n?o funciona. Eu acho que eles fazem via VoIP... Por sinal, est?o sentido ruido em ligac?es via VoIP do "EBT PME"? Aqui mesmo com 0 de uso da Internet as ligac?es est?o picotando muito... []s, !3runo Cabral -- gter list https://eng.registro.br/mailman/listinfo/gter From fneves at registro.br Thu Jan 8 17:18:52 2009 From: fneves at registro.br (Frederico A C Neves) Date: Thu, 8 Jan 2009 17:18:52 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <6bb5f5b10901081106h52e8bd16k38a476cc30da9465@mail.gmail.com> References: <1231439454717.bruno@openline.com.br> <49664DFB.8040800@nic.br> <6bb5f5b10901081106h52e8bd16k38a476cc30da9465@mail.gmail.com> Message-ID: <20090108191852.GF70711@registro.br> On Thu, Jan 08, 2009 at 05:06:34PM -0200, Rubens Kuhl Jr. wrote: > O caso do Sitefinder era muito mais grave, pois era um servidor N?o, muito pelo contr?rio. No caso do Sitefinder o titular da zona optava por enviar RCODE 3, o que estritamente falando ? um direito do titular de qualquer zona. J? o caso dos provedores de acesso que efetuam reescrita de RCODE 3, isto ? fraude, pois modificam respostas com autoridade de terceiros. Fred From fernando.karl.listas at gmail.com Thu Jan 8 16:48:10 2009 From: fernando.karl.listas at gmail.com (=?ISO-8859-1?Q?Fernando_Jos=E9_Karl?=) Date: Thu, 8 Jan 2009 16:48:10 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> Message-ID: Prezados, Estamos sem conex?o tamb?m. Em alguns pontos de Porto Alegre nem telefone celular est? funcionando. Por favor, enviem maiores informa??es, se tiverem. Obrigado. On Thu, Jan 8, 2009 at 4:41 PM, Fabricio wrote: > Boa tarde colegas. > Problema generalizado na Embratel aqui na regi?o sul. > > Algu?m tem alguma informa??o? > > ps.: Nem o 0800 da EBT est? funcionando.. :-( > > obrigado! > > Fabricio. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Att, Fernando Jos? Karl, CISSP From carloshenrique at urbi.com.br Thu Jan 8 16:57:04 2009 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Thu, 8 Jan 2009 16:57:04 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> Message-ID: <49664C80.5060301@urbi.com.br> Estou no Rio e tenho 2 links pra Brasilia, e os dois cairam. Carlos Henrique Fabricio escreveu: > Boa tarde colegas. > Problema generalizado na Embratel aqui na regi?o sul. > > Algu?m tem alguma informa??o? > > ps.: Nem o 0800 da EBT est? funcionando.. :-( > > obrigado! > > Fabricio. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From leolistas at solutti.com.br Thu Jan 8 17:09:55 2009 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Thu, 08 Jan 2009 17:09:55 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <49664DFB.8040800@nic.br> References: <1231439454717.bruno@openline.com.br> <49664DFB.8040800@nic.br> Message-ID: <49664F83.4050307@solutti.com.br> Demi Getschko escreveu: > Essa eu pude acompanhar de perto, porque foi quando eu j? estava na > ICANN... Havia um simplificador: a ICANN e os Registros Gen?ricos tem > contratos assinados e neles constam itens t?cnicos a serem seguidos. > Mas, mesmo assim, n?o foi nada simples. O SSAC (Secutiry and Stability > Advisory Committee) providenciou um documento t?cnico onde a pr?tica > era condenada e, a partir do relat?rio do SSAC, ICANN solicitou que > aquela quebra de protocolo fosse resolvida. E assim acabou sendo... H? > um paralelo imperfeito com esse caso de agora mas, sim, h? analogia... > abra?o > demi a analogia ? completa. A ?nica diferen?a ? que os DNSs de um provedor respondem apenas pros seus usu?rios, enquanto aquela registrar respondia mundialmente pelos dominios .com .gov .org ........ ? s? uma quest?o de escala :) Fora isso, ? id?ntico. por sorte, no caso da registrar, existia uma quebra de 'contrato' e por isso a coisa foi desfeita. J? no caso do provedor ........... -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From peripolli at gmail.com Thu Jan 8 17:20:14 2009 From: peripolli at gmail.com (Robson Peripolli Rodrigues) Date: Thu, 8 Jan 2009 17:20:14 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> Message-ID: Boa tarde aqui no RS ta fora tamb?m caiu faz uns 45 minutos, 0800 n est? funcionando. Se tiver alguma novidade eu posto aqui, mas at? agora estamos no escuro. At? mais. 2009/1/8 Fabricio > Boa tarde colegas. > Problema generalizado na Embratel aqui na regi?o sul. > > Algu?m tem alguma informa??o? > > ps.: Nem o 0800 da EBT est? funcionando.. :-( > > obrigado! > > Fabricio. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- ________________________ Robson Peripolli Rodrigues robson at comnet.com.br peripolli at gmail.com From fneves at registro.br Thu Jan 8 17:25:07 2009 From: fneves at registro.br (Frederico A C Neves) Date: Thu, 8 Jan 2009 17:25:07 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <20090108191852.GF70711@registro.br> References: <1231439454717.bruno@openline.com.br> <49664DFB.8040800@nic.br> <6bb5f5b10901081106h52e8bd16k38a476cc30da9465@mail.gmail.com> <20090108191852.GF70711@registro.br> Message-ID: <20090108192507.GG70711@registro.br> On Thu, Jan 08, 2009 at 05:18:52PM -0200, Frederico A C Neves wrote: Ops, > No caso do Sitefinder o titular da zona optava por enviar RCODE 3, o ... n?o enviar ... From rcr.listas at ig.com.br Thu Jan 8 17:25:58 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Thu, 8 Jan 2009 17:25:58 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <1231439454717.bruno@openline.com.br> References: <1231439454717.bruno@openline.com.br> Message-ID: <437c6dc60901081125k39632480qc9d36d443249dea1@mail.gmail.com> Oi Bruno, S?o coisas um pouco diferentes. At? onde sei, o SiteFinder da Verisign era um wildcard DNS configurado nos servidores autoritativos do .com e .net controlados pela pr?pria Verisign. Como bem dito pelo Paulo, existem aplica??es que precisam receber um NXDOMAIN. Al?m disso, os servidores autoritativos s?o acessados por toda a comunidade Internet, eles n?o t?m dom?nio sobre quem os est?o acessando. Ou seja: n?o ? poss?vel ? Verisign oferecer um comportamento "padr?o" para um grupo de usu?rios e um comportamento "com redirecionamento" para outro grupo. At? onde sei, as solu??es de redirecionamento de todas as operadoras (n?o apenas no Brasil, esse tipo de servi?o existe em todo o mundo) s?o baseadas em servidores DNS Cache. Talvez por isso o Demi tenha citado que h? um paralelo imperfeito entre as duas solu??es. Na solu??o das operadoras, elas t?m total controle sobre o servi?o e sobre quais usu?rios est?o acessando esse servi?o. ? uma "funcionalidade" adicional aos seus usu?rios. E como bem dito pelo Alfredo, ? ben?fica para alguns usu?rios (que s?o a maioria, principalmente os iniciantes na tecnologia) e "mal?fica" para outros usu?rios. As operadoras devem ser capazes de oferecer a solu??o DNS padr?o (sem redirecionamento) para quem assim o desejar. Abra?os, Ricardo 2009/1/8 bruno at openline.com.br : > --- Demi Getschko escreveu: >> Minha opini?o ? que comportamentos assim violam os padr?es por >> fraudarem a resposta real do DNS respons?vel... Acho que precisamos >> entrar em contacto ? Oi e Speedy pedindo que parem com isso, > > Algu?m lembra quando um root server/registrar americano fez > a mesma coisa? > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rejaine at bhz.jamef.com.br Thu Jan 8 18:26:22 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 08 Jan 2009 18:26:22 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> Message-ID: <4966616E.9020608@bhz.jamef.com.br> Filiais de Porto Alegre e Florian?polis sem dados e voz (e sem telefone!!) E curiosamente, nem a rede de telefonia da Claro (com quem temos plano empresarial) Tudo off! Robson Peripolli Rodrigues escreveu: > Boa tarde aqui no RS ta fora tamb?m caiu faz uns 45 minutos, 0800 n est? > funcionando. > > Se tiver alguma novidade eu posto aqui, mas at? agora estamos no escuro. > > At? mais. > > 2009/1/8 Fabricio > > >> Boa tarde colegas. >> Problema generalizado na Embratel aqui na regi?o sul. >> >> Algu?m tem alguma informa??o? >> >> ps.: Nem o 0800 da EBT est? funcionando.. :-( >> >> obrigado! >> >> Fabricio. >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From eschoedler at viavale.com.br Thu Jan 8 18:35:56 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 8 Jan 2009 18:35:56 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <4966616E.9020608@bhz.jamef.com.br> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> <4966616E.9020608@bhz.jamef.com.br> Message-ID: <447D080EA4B540FDB5DEB7EA42ED5E30@viaadmredesold> Ol?. A fibra da Embratel que tenho aqui est? UP, mas o protocol est? Down. ***PARECE*** (informa??es extra-oficiais!) indicam que houve um rompimento de fibra na altura de Santa Catarina. Tive de fazer uma manobra incr?vel para conseguir enviar este email... rsrsrs. Abra?os, Eduardo. -------------------------------------------------- From: "Rejaine Monteiro" Sent: Thursday, January 08, 2009 6:26 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) > Filiais de Porto Alegre e Florian?polis sem dados e voz (e sem telefone!!) > E curiosamente, nem a rede de telefonia da Claro (com quem temos plano > empresarial) Tudo off! > > > Robson Peripolli Rodrigues escreveu: >> Boa tarde aqui no RS ta fora tamb?m caiu faz uns 45 minutos, 0800 n est? >> funcionando. >> >> Se tiver alguma novidade eu posto aqui, mas at? agora estamos no escuro. >> >> At? mais. >> >> 2009/1/8 Fabricio >> >> >>> Boa tarde colegas. >>> Problema generalizado na Embratel aqui na regi?o sul. >>> >>> Algu?m tem alguma informa??o? >>> >>> ps.: Nem o 0800 da EBT est? funcionando.. :-( >>> >>> obrigado! >>> >>> Fabricio. >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter From eschoedler at viavale.com.br Thu Jan 8 18:39:47 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 8 Jan 2009 18:39:47 -0200 Subject: [GTER] RES: RES: Contato no IG In-Reply-To: References: <496465D5.1060306@onda.psi.br><5D4E2BD3ED434CD78C0BDD638E84F23A@viaadmredesold><325309494C5A43A5BF298852467C45F8@toledoPC> Message-ID: Ol? pessoal. O Sr. Alexandre Maia j? entrou em contato comigo. Muito obrigado ? todos ! Abra?o, Eduardo. -------------------------------------------------- From: "Etienne Lopes Ribeiro de Arruda" Sent: Wednesday, January 07, 2009 5:15 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: [GTER] RES: RES: Contato no IG > > O gerente de redes do iG ? o Alexandre Maia. Ele pode ser encontrado > no telefone(11) 3065-9561 ou no e-mail avlahos at ig.com. > > Etienne > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Toledo, Luis Carlos > Enviada em: quarta-feira, 7 de janeiro de 2009 17:07 > Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' > Assunto: [GTER] RES: Contato no IG > > J? tentou contato com a Brasiltelecom ? > >> Pessoal. >> >> Algu?m tem algum contato no IG ? >> Os emails que aparecem no Whois, tanto do ASN quanto do dom?nio n?o est?o > respondendo. >> >> Ainda n?o consigo chegar nos servidores do IG. >> >> Abra?os, >> Eduardo. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > ?Esta mensagem destina-se exclusivamente ao destinat?rio, podendo ser > confidencial e estar sujeita ao sigilo profissional de comunica??o. > Se voc? n?o ? o destinat?rio, fique advertido de que a divulga??o, > distribui??o ou ci?ncia desta mensagem ? estritamente proibida. > Caso tenha recebido esta mensagem por engano, por favor avise > imediatamente seu remetente atrav?s de resposta por e-mail.? > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From marconipp at hotmail.com Thu Jan 8 17:40:36 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Thu, 8 Jan 2009 19:40:36 +0000 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: Message-ID: Boa Paulo! O que me deixou intrigado foi esse IP. Dando uma olhada, ele vai parar em Londres. Dei uma fu?ada e achei esse link: http://www.pcworld.com/businesscenter/article/144849/earthlink_redirect_service_poses_security_risk_expert_says.html Ser? que isso ? comportamento normal ou o DNS da Oi teve cache poison atrav?s daquela falha descoberta pelo dan kaminski? []s marconi ---------------------------------------- > Date: Wed, 7 Jan 2009 20:15:20 -0300 > From: paulojbe at gmail.com > To: gter at eng.registro.br > Subject: [GTER] Comportamento de DNS da Oi > > Pessoal, > > Tenho notado a algum tempo que a Oi resolveu fazer uma palha?ada com o > DNS deles, pelo menos para a rede Velox. Quando voc? procura por um > endere?o que n?o existe, eles te retornam que o endere?o existe e que > o endere?o aponta para 92.242.140.9 (um servidor deles). Na minha > opini?o isso ? uma palha?ada completa. Os protocolos e padr?es > internacionais existem para serem seguidos e possibilitar a > interoperabilidade dos sistemas. Ser? que existe alguma coisa que se > possa fazer para que eles voltem atr?s com essa id?ia "genial"? Tem > alguns sistemas que precisam que o DNS retorne erro para que o sistema > funcione direito. Ser? que agora vou ter criar meu pr?prio DNS pra > usar em casa ou usar algum outro da Internet? Pelo amor de Deus, a > cada dia que passa o servi?o de banda larga no Brasil piora! > > > At? mais, > > Paulo Estrela > http://tabugado.com > http://pauloestrela.wordpress.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Windows Live?: Keep your life in sync. http://windowslive.com/explore?ocid=TXT_TAGLM_WL_t1_allup_explore_012009 From cevasata at ucs.br Thu Jan 8 18:10:03 2009 From: cevasata at ucs.br (Carlos Vasata) Date: Thu, 08 Jan 2009 18:10:03 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <49664C80.5060301@urbi.com.br> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> <49664C80.5060301@urbi.com.br> Message-ID: <49665D9B.5090700@ucs.br> Estou em Caxias do Sul - RS e n?o esta funcionando. Carlos Henrique escreveu: > Estou no Rio e tenho 2 links pra Brasilia, e os dois cairam. > > Carlos Henrique > > Fabricio escreveu: >> Boa tarde colegas. >> Problema generalizado na Embratel aqui na regi?o sul. >> >> Algu?m tem alguma informa??o? >> >> ps.: Nem o 0800 da EBT est? funcionando.. :-( >> >> obrigado! >> >> Fabricio. >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From gustkiller at gmail.com Thu Jan 8 18:11:23 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Thu, 8 Jan 2009 17:11:23 -0300 Subject: [GTER] VLANs em RBs (era: BGP) In-Reply-To: <6bb5f5b10901080724u18f95162t31f70419ed579efe@mail.gmail.com> References: <6bb5f5b10901080724u18f95162t31f70419ed579efe@mail.gmail.com> Message-ID: <276fbe8b0901081211i151e874el96e0c707329646a8@mail.gmail.com> 2009/1/8 Rubens Kuhl Jr. > Leo ou quem mais j? tenha testado, > > > > A ?nica coisa que eu ainda n?o testei, mas pelas msgs no f?rum o > suporte > > j? est? OK, ? pra parte de VLAN. A RB450 e RB433AH possuem, no chipset, > > somente 2 interfaces de rede. A RB450, por?m, possui 5 interfaces, e as > > 433/433AH 3 interfaces. Qual a m?gica ? VLAN. Voc? precisa criar VLANs na > > segunda interface e, assim, conseguir as 5 interfaces da RB450 e 3 da > 433. > > Eu n?o preciso disso, s? preciso de 2, ent?o nem tentei fazer isso. Mas > pelo > > que rolou no f?rum, o suporte j? est? OK. Suspeito ainda que pela > velocidade > > do desenvolvimento do suporte do AR71xx, logo logo vai parar no trunk e > n?o > > vai precisar fazer patch manual de nada. > > > > Sobre a VLAN ..... http://forum.openwrt.org/viewtopic.php?id=17501 > > > > mesmo funcionando na RB433AH, que tem MiniPCI ... eu n?o preciso dela > pra > > fazer wireless. Por isso nem compilo os suportes a Wireless e tal. S? uso > > pra LAN mesmo, iptables/squid/dhcp/dns/vpn/etc etc. Na 450 isso n?o ? > > problema, j? que ela n?o tem MiniPCI nenhum. > > Voc? j? testou tagged-VLAN (802.1q) em portas das RBs > 333/433/433AH/450 ? Como o switch interno j? usa VLANs, a d?vida ? se > ele ainda consegue passar e reconhecer tags. Isso em tese ? poss?vel, > quer colocando o switch em port-based VLANs e abrindo o tag depois, > quer colocando o switch em tag-based VLAN e fazendo q-in-q... mas ? > fact?vel ? E ? feito com Mikrotik, OpenWRT ou DD-WRT ? > Rubens Isto ? possivel utilizando o pr?prio Mikrotik. Aqui temos em um dos cen?rios uma RB450 que em 4 das 5 portas foi setado algumas Vlans. EX: Porta 2 da RB450 com vlans de 101 a 124, porta 3 com vlans 201 a 224. E conectei cada uma destas portas em um Cisco Catalyst em uma porta de trunk , em cada um destes switchs setei cada do swtich porta com uma Vlan . E tudo esta acontecendo como deveria. Qualquer coisa pode perguntar! Gustavo > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From raul at novonet.com.br Thu Jan 8 17:26:42 2009 From: raul at novonet.com.br (raul at novonet.com.br) Date: Thu, 8 Jan 2009 17:26:42 -0200 (BRST) Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> Message-ID: <3373.189.127.180.66.1231442802.squirrel@mail.novonet.com.br> Bom, n?o sei se tem algo a ver, mas na RNP o panorama do trafego mostra uma queda desde as 15:00. http://www.rnp.br/ceo/trafego/panorama.php -- Atenciosamente, Raul Olive Eler MCP - Microsoft Certified Professional Gerente de Tecnologia e Projetos NOVONet/Facilinternet - Um novo jeito f?cil de acessar a internet! Coronel Fabriciano - MG (31) 2109-5005 www.novonet.com.br raul at novonet.com.br Socio e LINK UNOTEL TELECOM S/A www.unotel.com.br > Boa tarde aqui no RS ta fora tamb?m caiu faz uns 45 minutos, 0800 n est? > funcionando. > > Se tiver alguma novidade eu posto aqui, mas at? agora estamos no escuro. > > At? mais. > > 2009/1/8 Fabricio > >> Boa tarde colegas. >> Problema generalizado na Embratel aqui na regi?o sul. >> >> Algu?m tem alguma informa??o? >> >> ps.: Nem o 0800 da EBT est? funcionando.. :-( >> >> obrigado! >> >> Fabricio. >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > ________________________ > Robson Peripolli Rodrigues > robson at comnet.com.br > peripolli at gmail.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From smuxbr at gmail.com Thu Jan 8 18:52:34 2009 From: smuxbr at gmail.com (Roberto Lima) Date: Thu, 8 Jan 2009 16:52:34 -0400 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) Message-ID: <97cab13e0901081252gbd63cb6yca40eecdd0db146d@mail.gmail.com> Boas, Sentimos lentidao e at? queda de link aqui em Manaus, como segue parte do traceroute: 4 8 ms 11 ms 12 ms embratel-G0-3-nacc01.mns.embratel.net.br[201.64.75.1] 5 1316 ms 1394 ms 2352 ms ebt-G0-2-dist04.mns.embratel.net.br[200.230.158.213] 6 * * * Request timed out. 7 * * * Request timed out. 8 * * * Request timed out. Att, Roberto. From soprobr at gmail.com Thu Jan 8 17:45:04 2009 From: soprobr at gmail.com (Fabricio) Date: Thu, 8 Jan 2009 17:45:04 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <49664C80.5060301@urbi.com.br> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> <49664C80.5060301@urbi.com.br> Message-ID: <532f9b920901081145o47a80e47kd75dabee496f3786@mail.gmail.com> Pessoal, Consegui um telefone direto no CQMR da Embratel e fui informado que talvez daqui uns 30 minutos eles tenham uma previs?o de retorno. Informaram que houve uma falha grave que est? afetando boa parte dos circuitos da regi?o sul. Assim que tiver novidades, os aviso. att, Fabricio. 2009/1/8 Carlos Henrique : > Estou no Rio e tenho 2 links pra Brasilia, e os dois cairam. > > Carlos Henrique > > Fabricio escreveu: >> >> Boa tarde colegas. >> Problema generalizado na Embratel aqui na regi?o sul. >> >> Algu?m tem alguma informa??o? >> >> ps.: Nem o 0800 da EBT est? funcionando.. :-( >> >> obrigado! >> >> Fabricio. >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rejaine at bhz.jamef.com.br Thu Jan 8 19:18:56 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 08 Jan 2009 19:18:56 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <3373.189.127.180.66.1231442802.squirrel@mail.novonet.com.br> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> <3373.189.127.180.66.1231442802.squirrel@mail.novonet.com.br> Message-ID: <49666DC0.6020303@bhz.jamef.com.br> A Embratel n?o tem algo semelhante a esse link ai, para os backbones dela? raul at novonet.com.br escreveu: > Bom, n?o sei se tem algo a ver, mas na RNP o panorama do trafego mostra uma > queda desde as 15:00. > > http://www.rnp.br/ceo/trafego/panorama.php > > From eschoedler at viavale.com.br Thu Jan 8 19:41:06 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 8 Jan 2009 19:41:06 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <49666DC0.6020303@bhz.jamef.com.br> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> <3373.189.127.180.66.1231442802.squirrel@mail.novonet.com.br> <49666DC0.6020303@bhz.jamef.com.br> Message-ID: <290E80C73D1742CDA94FE967E62DC037@viaadmredesold> Com certeza deve ter, mas com acesso restrito ao NOC dela. =) Abra?o, Eduardo. -------------------------------------------------- From: "Rejaine Monteiro" Sent: Thursday, January 08, 2009 7:18 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) > A Embratel n?o tem algo semelhante a esse link ai, para os backbones dela? > > > raul at novonet.com.br escreveu: >> Bom, n?o sei se tem algo a ver, mas na RNP o panorama do trafego mostra >> uma >> queda desde as 15:00. >> >> http://www.rnp.br/ceo/trafego/panorama.php >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter From eschoedler at viavale.com.br Thu Jan 8 20:38:29 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 8 Jan 2009 20:38:29 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <290E80C73D1742CDA94FE967E62DC037@viaadmredesold> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> <3373.189.127.180.66.1231442802.squirrel@mail.novonet.com.br><49666DC0.6020303@bhz.jamef.com.br> <290E80C73D1742CDA94FE967E62DC037@viaadmredesold> Message-ID: <596ED8BBF7554A32A480092795205565@viaadmredesold> Pessoal. Aqui no RS est? come?ando a voltar ... j? virei o an?ncio das redes de volta para cima da EBT e est? funcionando at? agora... rsrs. Abra?os, Eduardo. -------------------------------------------------- From: "Eduardo Schoedler" Sent: Thursday, January 08, 2009 7:41 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) > Com certeza deve ter, mas com acesso restrito ao NOC dela. =) > > Abra?o, > Eduardo. > > > -------------------------------------------------- > From: "Rejaine Monteiro" > Sent: Thursday, January 08, 2009 7:18 PM > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) > >> A Embratel n?o tem algo semelhante a esse link ai, para os backbones >> dela? >> >> >> raul at novonet.com.br escreveu: >>> Bom, n?o sei se tem algo a ver, mas na RNP o panorama do trafego mostra >>> uma >>> queda desde as 15:00. >>> >>> http://www.rnp.br/ceo/trafego/panorama.php >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From nelson at pangeia.com.br Fri Jan 9 00:08:59 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Fri, 9 Jan 2009 00:08:59 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <6bb5f5b10901080646r90822ebu14d8fea578301df8@mail.gmail.com> References: <6bb5f5b10901080646r90822ebu14d8fea578301df8@mail.gmail.com> Message-ID: <20090109020859.GL20391@pangeia.com.br> Salvo engano o OpenDNS tambem usa esse artificio, redirecionando enderecos nao resolvidos pra uma pagina de pesquisa deles, nao? ./nelson -murilo - http://naopod.com On Thu, Jan 08, 2009 at 12:46:59PM -0200, Rubens Kuhl Jr. wrote: > Para usar em casa ou pequenas instala??es, os recursores do OpenDNS > (http://www.opendns.com) devem resolver. > > Eu vejo um risco muito alto da Oi e demais fornecedores que adotarem > esse tipo de recurs?o de NXDOMAIN perderem a resolu??o DNS de seus > clientes, o que traz s?rios riscos a solu??es baseadas em > geo-localiza??o. Infelizmente esse h?bito ruim assola carriers no > mundo todo, n?o s? no .br. From elizandro at pachecotecnologia.net Thu Jan 8 20:18:06 2009 From: elizandro at pachecotecnologia.net (Elizandro Pacheco [ Pacheco Tecnologia ]) Date: Thu, 08 Jan 2009 20:18:06 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <290E80C73D1742CDA94FE967E62DC037@viaadmredesold> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> <3373.189.127.180.66.1231442802.squirrel@mail.novonet.com.br> <49666DC0.6020303@bhz.jamef.com.br> <290E80C73D1742CDA94FE967E62DC037@viaadmredesold> Message-ID: <49667B9E.6030208@pachecotecnologia.net> Em S?o Gabriel - RS, tudo parado. Segundo informa??es do atendente previs?o de retorno para 21:00h. Segundo o atendente tamb?m, o problema seria em Porto Alegre. Abra?o, Elizandro Pacheco www.pachecotecnologia.net Eduardo Schoedler wrote: > Com certeza deve ter, mas com acesso restrito ao NOC dela. =) > > Abra?o, > Eduardo. > > > -------------------------------------------------- > From: "Rejaine Monteiro" > Sent: Thursday, January 08, 2009 7:18 PM > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) > >> A Embratel n?o tem algo semelhante a esse link ai, para os backbones >> dela? >> >> >> raul at novonet.com.br escreveu: >>> Bom, n?o sei se tem algo a ver, mas na RNP o panorama do trafego >>> mostra uma >>> queda desde as 15:00. >>> >>> http://www.rnp.br/ceo/trafego/panorama.php >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From elizandro at pachecotecnologia.net Thu Jan 8 20:33:38 2009 From: elizandro at pachecotecnologia.net (Elizandro Pacheco [ Pacheco Tecnologia ]) Date: Thu, 08 Jan 2009 20:33:38 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References:

Message-ID: <49667F42.1080302@pachecotecnologia.net> Marconi Pereira wrote: > Boa Paulo! > > O que me deixou intrigado foi esse IP. Dando uma olhada, ele vai parar em Londres. Dei uma fu?ada e achei esse link: > http://www.pcworld.com/businesscenter/article/144849/earthlink_redirect_service_poses_security_risk_expert_says.html > > Ser? que isso ? comportamento normal ou o DNS da Oi teve cache poison atrav?s daquela falha descoberta pelo dan kaminski? > > []s > marconi > Segue outros links com assuntos relativos ao redirecionamento, que pra mim ? uma pr?tica que deveria ser abolida. http://www.guiadohardware.net/noticias/2008-02/47B3268B.html http://www.pcworld.com/businesscenter/article/144849/earthlink_redirect_service_poses_security_risk_expert_says.html Abra?o, Elizandro Pacheco Pacheco Tecnologia www.pachecotecnologia.net > > > > > > ---------------------------------------- > >> Date: Wed, 7 Jan 2009 20:15:20 -0300 >> From: paulojbe at gmail.com >> To: gter at eng.registro.br >> Subject: [GTER] Comportamento de DNS da Oi >> >> Pessoal, >> >> Tenho notado a algum tempo que a Oi resolveu fazer uma palha?ada com o >> DNS deles, pelo menos para a rede Velox. Quando voc? procura por um >> endere?o que n?o existe, eles te retornam que o endere?o existe e que >> o endere?o aponta para 92.242.140.9 (um servidor deles). Na minha >> opini?o isso ? uma palha?ada completa. Os protocolos e padr?es >> internacionais existem para serem seguidos e possibilitar a >> interoperabilidade dos sistemas. Ser? que existe alguma coisa que se >> possa fazer para que eles voltem atr?s com essa id?ia "genial"? Tem >> alguns sistemas que precisam que o DNS retorne erro para que o sistema >> funcione direito. Ser? que agora vou ter criar meu pr?prio DNS pra >> usar em casa ou usar algum outro da Internet? Pelo amor de Deus, a >> cada dia que passa o servi?o de banda larga no Brasil piora! >> >> >> At? mais, >> >> Paulo Estrela >> http://tabugado.com >> http://pauloestrela.wordpress.com >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > _________________________________________________________________ > Windows Live?: Keep your life in sync. > http://windowslive.com/explore?ocid=TXT_TAGLM_WL_t1_allup_explore_012009 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From listas at kurtkraut.net Thu Jan 8 20:49:42 2009 From: listas at kurtkraut.net (Kurt Kraut) Date: Thu, 8 Jan 2009 22:49:42 +0000 Subject: [GTER] Mais sites Google via IPv6 Message-ID: <2358ac350901081449o5c97bd3dy2c3a28c029d51cab@mail.gmail.com> Aloha, Desde mar?o de 2008 o Google operava a p?gina inical via IPv6 por um endere?o espec?fico [0]. A partir de hoje [1], outros servi?os Google estar?o acess?veis nativamente via IPv6 [2]. Como o NIC.br/Registro.br ainda oferecem tr?fego e blocos IPv6 gratuitamente, ? uma boa forma de economizar tr?fego preparando suas redes para acessarem sites Google via IPv6 em dentrimento do IPv4, j? que a gigante de Montain View atrai muito tr?fego. Abra?os, Kurt Kraut (listas at kurtkraut.net) [0] http://ipv6.google.com [1] http://tech.slashdot.org/article.pl?sid=09%2F01%2F08%2F1330216&from=rss [2] http://www.google.com/intl/en/ipv6/ From jonatasmv at gmail.com Thu Jan 8 22:19:04 2009 From: jonatasmv at gmail.com (Jonatas M. Victor) Date: Thu, 8 Jan 2009 22:19:04 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <596ED8BBF7554A32A480092795205565@viaadmredesold> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> <3373.189.127.180.66.1231442802.squirrel@mail.novonet.com.br> <49666DC0.6020303@bhz.jamef.com.br> <290E80C73D1742CDA94FE967E62DC037@viaadmredesold> <596ED8BBF7554A32A480092795205565@viaadmredesold> Message-ID: <97a5ee480901081619t25427d97k5681439c4db47241@mail.gmail.com> Em Rio Grande - RS. Tudo normalizado no momento e os an?ncios da minha rede j? est?o funcionando ok. Alguem ainda com instabilidades? 2009/1/8 Eduardo Schoedler > Pessoal. > > Aqui no RS est? come?ando a voltar ... j? virei o an?ncio das redes de > volta para cima da EBT e est? funcionando at? agora... rsrs. > > Abra?os, > Eduardo. > > > -------------------------------------------------- > From: "Eduardo Schoedler" > Sent: Thursday, January 08, 2009 7:41 PM > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < > gter at eng.registro.br> > Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) > > Com certeza deve ter, mas com acesso restrito ao NOC dela. =) >> >> Abra?o, >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Rejaine Monteiro" >> Sent: Thursday, January 08, 2009 7:18 PM >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >> gter at eng.registro.br> >> Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) >> >> A Embratel n?o tem algo semelhante a esse link ai, para os backbones >>> dela? >>> >>> >>> raul at novonet.com.br escreveu: >>> >>>> Bom, n?o sei se tem algo a ver, mas na RNP o panorama do trafego mostra >>>> uma >>>> queda desde as 15:00. >>>> >>>> http://www.rnp.br/ceo/trafego/panorama.php >>>> >>>> >>>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- .:Abra?os:. <<< Jonatas M. Victor >>> jonatas at vetorial.net jonatasmv at gmail.com UIN: 138431258 MSN: jonatasmv at msn.com BSD User: BSD051240 Linux User: #278922 From dilsoncatoi at gmail.com Thu Jan 8 22:45:10 2009 From: dilsoncatoi at gmail.com (=?iso-8859-1?Q?Dilson_Augusto_Cat=F3i?=) Date: Thu, 8 Jan 2009 22:45:10 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> <3373.189.127.180.66.1231442802.squirrel@mail.novonet.com.br><49666DC0.6020303@bhz.jamef.com.br><290E80C73D1742CDA94FE967E62DC037@viaadmredesold> <596ED8BBF7554A32A480092795205565@viaadmredesold> Message-ID: Pessoal, Notei somente ?s 21hs40m que parte dos acessos via EBT tinham voltado. Fiquei sabendo que houve problema na telef?nica tamb?m por volta das 14hs30m hoje aqui no Sul! Obs: Eduardo Schoedler, at? pensei em te ligar pra saber se havia problema a? na sua regi?o, por?m nem telefonia fixa / celular estavam funcionando.... mal e mal conseguia fazer liga??es entre a pr?pria operadora :-) []'s, Dilson Augusto Cat?i. ----- Original Message ----- From: "Eduardo Schoedler" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, January 08, 2009 8:38 PM Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) Pessoal. Aqui no RS est? come?ando a voltar ... j? virei o an?ncio das redes de volta para cima da EBT e est? funcionando at? agora... rsrs. Abra?os, Eduardo. -------------------------------------------------- From: "Eduardo Schoedler" Sent: Thursday, January 08, 2009 7:41 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) > Com certeza deve ter, mas com acesso restrito ao NOC dela. =) > > Abra?o, > Eduardo. > > > -------------------------------------------------- > From: "Rejaine Monteiro" > Sent: Thursday, January 08, 2009 7:18 PM > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) > >> A Embratel n?o tem algo semelhante a esse link ai, para os backbones >> dela? >> >> >> raul at novonet.com.br escreveu: >>> Bom, n?o sei se tem algo a ver, mas na RNP o panorama do trafego mostra >>> uma >>> queda desde as 15:00. >>> >>> http://www.rnp.br/ceo/trafego/panorama.php >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From security at neogrid.com Fri Jan 9 08:32:54 2009 From: security at neogrid.com (NOC NeoGrid) Date: Fri, 9 Jan 2009 08:32:54 -0200 Subject: [GTER] =?iso-8859-1?q?Not=EDcia_sobre_problema_da_Embratel?= Message-ID: Prezados, Segue uma not?cia sobre o problema da Embratel de ontem: http://noticias.terra.com.br/brasil/interna/0,,OI3436399-EI8139,00.html OBS: Notamos o problema por volta das 16hs 40min... Att, Dilson. NOC Mercador & NeoGrid www.mercador.com www.neogrid.com From jonatasmv at gmail.com Fri Jan 9 09:13:59 2009 From: jonatasmv at gmail.com (Jonatas M. Victor) Date: Fri, 9 Jan 2009 09:13:59 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <97a5ee480901081619t25427d97k5681439c4db47241@mail.gmail.com> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com> <3373.189.127.180.66.1231442802.squirrel@mail.novonet.com.br> <49666DC0.6020303@bhz.jamef.com.br> <290E80C73D1742CDA94FE967E62DC037@viaadmredesold> <596ED8BBF7554A32A480092795205565@viaadmredesold> <97a5ee480901081619t25427d97k5681439c4db47241@mail.gmail.com> Message-ID: <97a5ee480901090313w44c0d440kc0e7297e524ef1fc@mail.gmail.com> Srs, Alguem notou alguma instabilidade na EBT? An?ncios ou problemas de troca de tr?fego? 2009/1/8 Jonatas M. Victor > > Em Rio Grande - RS. Tudo normalizado no momento e os an?ncios da minha > rede j? est?o funcionando ok. Alguem ainda com instabilidades? > > 2009/1/8 Eduardo Schoedler > > Pessoal. >> >> Aqui no RS est? come?ando a voltar ... j? virei o an?ncio das redes de >> volta para cima da EBT e est? funcionando at? agora... rsrs. >> >> Abra?os, >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Eduardo Schoedler" >> Sent: Thursday, January 08, 2009 7:41 PM >> >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >> gter at eng.registro.br> >> Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) >> >> Com certeza deve ter, mas com acesso restrito ao NOC dela. =) >>> >>> Abra?o, >>> Eduardo. >>> >>> >>> -------------------------------------------------- >>> From: "Rejaine Monteiro" >>> Sent: Thursday, January 08, 2009 7:18 PM >>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >>> gter at eng.registro.br> >>> Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) >>> >>> A Embratel n?o tem algo semelhante a esse link ai, para os backbones >>>> dela? >>>> >>>> >>>> raul at novonet.com.br escreveu: >>>> >>>>> Bom, n?o sei se tem algo a ver, mas na RNP o panorama do trafego mostra >>>>> uma >>>>> queda desde as 15:00. >>>>> >>>>> http://www.rnp.br/ceo/trafego/panorama.php >>>>> >>>>> >>>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > .:Abra?os:. > > <<< Jonatas M. Victor >>> > jonatas at vetorial.net > jonatasmv at gmail.com > UIN: 138431258 > MSN: jonatasmv at msn.com > BSD User: BSD051240 > Linux User: #278922 > -- .:Abra?os:. <<< Jonatas M. Victor >>> jonatas at vetorial.net jonatasmv at gmail.com UIN: 138431258 MSN: jonatasmv at msn.com BSD User: BSD051240 Linux User: #278922 From paulojbe at gmail.com Fri Jan 9 01:15:02 2009 From: paulojbe at gmail.com (Paulo Estrela) Date: Fri, 9 Jan 2009 00:15:02 -0300 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <4966400D.9000200@nic.br> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> Message-ID: Eu vou fazer uma reclama??o junto a anatel pra ver no que d?. N?o que eu espere que isso ir? resolver, mas n?o custa nada... e tomara que eu esteja errado! At? mais, Paulo Estrela http://tabugado.com http://pauloestrela.wordpress.com 2009/1/8 Demi Getschko : > Minha opini?o ? que comportamentos assim violam os padr?es por fraudarem a > resposta real do DNS respons?vel... Acho que precisamos entrar em contacto ? > Oi e Speedy pedindo que parem com isso, por representar uma quebra de > padroniza??o e, ao mesmo tempo, talvez alertar os usu?rios sobre formas de > contornar isso, usando algum servidor aberto de DNS. O ideal ? que os > provedores de banda larga corrig?ssem o problema na fonte! (provavelmente > por haver j? alguma "receita" envovida, a coisa pode n?o ser t?o > imediata...). Faremos isso, e contaremos com a ajuda dos colegas na > argumenta??o! > abra?os > demi > > > Rafael Henrique Faria wrote: >> >> Eu tenho percebido o mesmo problema com Speedy. N?o sei se ? no estado >> inteiro. >> O meu DNS usava o da telef?nica para resolver nomes... e eu comecei a >> ter problemas de dominios inexistentes cairem em um site de busca da >> pr?pria Telefonica. Absurdo isso. >> O pi?r ? que estava come?ando a aparecer esse site de busca para >> dominios existentes... quando o DNS da telefonica falhava, aparecia o >> site de busca... mesmo o dominio sendo valido e existindo. >> >> Tive que remover o DNS da telefonica e acessar diretamente o root para >> resolver o problema. >> >> >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From paulojbe at gmail.com Fri Jan 9 09:35:41 2009 From: paulojbe at gmail.com (Paulo Estrela) Date: Fri, 9 Jan 2009 08:35:41 -0300 Subject: [GTER] =?utf-8?q?Embratel_n=C3=A3o_trabalha_com_IPv6_em_seu_=22ba?= =?utf-8?b?Y2tib25lIiE/?= In-Reply-To: <49661BC8.15A6.0046.0@trf3.jus.br> References: <49661BC8.15A6.0046.0@trf3.jus.br> Message-ID: Oi Marlon, Perplexo eu n?o estou n?o.. IPv6 ? uma coisa que n?o pegou ainda em muito lugares, por?m, d? pra usar t?neis IPv4 nos roteadores de borda. A prop?sito, tunelamento ? uma palavra muito esquisita, n?o tem uma palavra melhor em portugu?s pra isso n?o? At? mais, Paulo Estrela http://tabugado.com http://pauloestrela.wordpress.com 2009/1/8 MARLON BORBA : > Caros, > > Como deve ser do seu conhecimento, est? em movimento um projeto de > iniciativa do CNJ para integrar todos os ?rg?os do Judici?rio em uma > grande rede IP. > > Na esfera da Justi?a Federal sou um dos participantes desse projeto. > Tenho feito um trabalho de conscientiza??o no sentido de que a > institui??o adira e se prepare para o uso do protocolo IPv6, desde > a ?poca da Reuni?o GTER 27 ("s? 96 bits a mais"). > > Sucede que o coordenador do projeto na Justi?a Federal fez uma consulta > ? Embratel sobre a disponibilidade de IPv6 para uso nessa rede e recebeu > esta resposta que a meu ver ? surpreendente: > > "Os equipamentos roteadores de borda do backbone IP da Embratel, bem > como os equipamentos roteadores alocados nos sites da rede do CNJ est?o > preparados para suportar Ipv6. Entretanto, o backbone da Embratel ainda > n?o utiliza a tecnologia baseada em Ipv6. Ainda n?o trabalhamos com este > novo padr?o". > > Estou perplexo, pois imaginava que a Embratel j? estivesse pronta!... > > Sua opini?o? > > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? MoReq-Jus Evangelist > TRF 3 Regi?o > (11) 3012-1683 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Fri Jan 9 10:00:02 2009 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 9 Jan 2009 10:00:02 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <20090109020859.GL20391@pangeia.com.br> References: <6bb5f5b10901080646r90822ebu14d8fea578301df8@mail.gmail.com> <20090109020859.GL20391@pangeia.com.br> Message-ID: <6bb5f5b10901090400x5ec11966rb54ba8e19f678160@mail.gmail.com> Nelson, O OpenDNS tinha, e imagino que ainda tenha, a op??o de desligar o "typo correction" e passar a receber NXDOMAIN. Rubens 2009/1/9 Nelson Murilo : > > Salvo engano o OpenDNS tambem usa esse artificio, redirecionando > enderecos nao resolvidos pra uma pagina de pesquisa deles, nao? > > ./nelson -murilo - http://naopod.com > > On Thu, Jan 08, 2009 at 12:46:59PM -0200, Rubens Kuhl Jr. wrote: >> Para usar em casa ou pequenas instala??es, os recursores do OpenDNS >> (http://www.opendns.com) devem resolver. >> >> Eu vejo um risco muito alto da Oi e demais fornecedores que adotarem >> esse tipo de recurs?o de NXDOMAIN perderem a resolu??o DNS de seus >> clientes, o que traz s?rios riscos a solu??es baseadas em >> geo-localiza??o. Infelizmente esse h?bito ruim assola carriers no >> mundo todo, n?o s? no .br. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Fri Jan 9 10:02:30 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Fri, 9 Jan 2009 10:02:30 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> Message-ID: a anatel faz corpo mole, quem teria poder de fazer algo seria o nic.br esta pratica nao poderia ser caracterizada como falsidade ideologica, ja' que as empresas estao forjando os registros de dns em beneficio proprio ? 2009/1/9 Paulo Estrela : > Eu vou fazer uma reclama??o junto a anatel pra ver no que d?. N?o que > eu espere que isso ir? resolver, mas n?o custa nada... e tomara que eu > esteja errado! > > At? mais, > > Paulo Estrela > http://tabugado.com > http://pauloestrela.wordpress.com ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From breno at lagosnet.com.br Fri Jan 9 10:07:01 2009 From: breno at lagosnet.com.br (Breno BF) Date: Fri, 9 Jan 2009 10:07:01 -0200 Subject: [GTER] =?utf-8?q?Embratel_n=C3=A3o_trabalha_com_IPv6_em_seu_=22ba?= =?utf-8?b?Y2tib25lIiE/?= References: <49661BC8.15A6.0046.0@trf3.jus.br> Message-ID: <03af01c97252$c7d30570$0ec4dac8@marambaia.com> ----- Original Message ----- From: "Paulo Estrela" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Friday, January 09, 2009 9:35 AM Subject: Re: [GTER]Embratel n?o trabalha com IPv6 em seu "backbone"!? | Oi Marlon, | | Perplexo eu n?o estou n?o.. IPv6 ? uma coisa que n?o pegou ainda em | muito lugares, por?m, d? pra usar t?neis IPv4 nos roteadores de borda. | A prop?sito, tunelamento ? uma palavra muito esquisita, n?o tem uma | palavra melhor em portugu?s pra isso n?o? Ol?, Tunelamento, voc? diz "IPv6 Tunnel Broker"? Aquele que over IPv4 que s? tem l? fora, e chegamos na maioria das vezes com lat?ncia >= 300ms? Algu?m aqui usa este tipo de 'servi?o'? - breno bf From demi at nic.br Fri Jan 9 10:17:29 2009 From: demi at nic.br (Demi Getschko) Date: Fri, 09 Jan 2009 10:17:29 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> Message-ID: <49674059.1000907@nic.br> De fato, n?o ? caso de "telecomunica??es" e, portanto, n?o ? caso de Anatel. Vamos come?ar por aqui e ver como progride. Penso em: - entrar em contacto com os respons?veis reias (ajudem a identificar!) nos dois casos e descrever o caso como "uma fraude ?s respostas de DNS". Por melhores que tenham sido as inten??es, n?o ? assim que se faz... - podemos fazer algum paralelo (muito imperfeito, como disse) com casos internacionais... - e pedir uma solu??o para o problema, com prazo de implementa??o. Essa seria a primeira fase. Com os resultados obtidos, caso n?o esteja havendo progresso, pode-se colocar a discuss?o na pauta do CGI e tentar tirar uma resolu??o, dizendo mais o menos o mesmo. Seria mais formal e precisar?amos de mais tempo para isso - a proxima reuni?o ? no final de janeiro. abra?os demi ps. de qualquer forma, a argumenta??o s? ter? peso real com um embasamento t?cnico s?lido. Alguem sabe de aplicativos ou servi?os que tenham parado de funcionar ao receber esse tipo de resposta manipulada? Itamar Reis Peixoto wrote: > a anatel faz corpo mole, quem teria poder de fazer algo seria o nic.br > > esta pratica nao poderia ser caracterizada como falsidade ideologica, > ja' que as empresas estao forjando os registros de dns em beneficio > proprio ? > > > > > 2009/1/9 Paulo Estrela : > >> Eu vou fazer uma reclama??o junto a anatel pra ver no que d?. N?o que >> eu espere que isso ir? resolver, mas n?o custa nada... e tomara que eu >> esteja errado! >> >> At? mais, >> >> Paulo Estrela >> http://tabugado.com >> http://pauloestrela.wordpress.com >> > > > ------------ > > Itamar Reis Peixoto > > e-mail/msn: itamar at ispbrasil.com.br > sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From nelson at pangeia.com.br Fri Jan 9 10:22:42 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Fri, 9 Jan 2009 10:22:42 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <6bb5f5b10901090400x5ec11966rb54ba8e19f678160@mail.gmail.com> References: <6bb5f5b10901080646r90822ebu14d8fea578301df8@mail.gmail.com> <20090109020859.GL20391@pangeia.com.br> <6bb5f5b10901090400x5ec11966rb54ba8e19f678160@mail.gmail.com> Message-ID: <20090109122242.GG29218@pangeia.com.br> Ao que parece esta opcao esta disponivel apenas para usuarios cadastrados, existe uma complexidade no uso, tendo em vista que e? necessario adicionar as redes que o usuario mantem, usar recursos de dynamic DNS (eles sugerem o DNS-O-Matic [1]) e outros complicadores. Considerando que e? um servico direcionado para usuario final imagino que este possivel desligamento nao seja trivial para este publico, ja que tudo que o usuario precisa fazer, mesmo sem ser cadastrado, e? apontar os namservers para os servidores dele. [1] - http://www.dnsomatic.com/ On Fri, Jan 09, 2009 at 10:00:02AM -0200, Rubens Kuhl Jr. wrote: > Nelson, > > O OpenDNS tinha, e imagino que ainda tenha, a op??o de desligar o > "typo correction" e passar a receber NXDOMAIN. > > > Rubens > > > 2009/1/9 Nelson Murilo : > > > > Salvo engano o OpenDNS tambem usa esse artificio, redirecionando > > enderecos nao resolvidos pra uma pagina de pesquisa deles, nao? > > > > ./nelson -murilo - http://naopod.com > > > > On Thu, Jan 08, 2009 at 12:46:59PM -0200, Rubens Kuhl Jr. wrote: > >> Para usar em casa ou pequenas instala??es, os recursores do OpenDNS > >> (http://www.opendns.com) devem resolver. > >> > >> Eu vejo um risco muito alto da Oi e demais fornecedores que adotarem > >> esse tipo de recurs?o de NXDOMAIN perderem a resolu??o DNS de seus > >> clientes, o que traz s?rios riscos a solu??es baseadas em > >> geo-localiza??o. Infelizmente esse h?bito ruim assola carriers no > >> mundo todo, n?o s? no .br. > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From carlos.roberto.maciel at gmail.com Fri Jan 9 10:35:23 2009 From: carlos.roberto.maciel at gmail.com (Carlos Carneiro) Date: Fri, 9 Jan 2009 10:35:23 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> Message-ID: <87fd8b250901090435n6d14d999kbf5f193bdd683be1@mail.gmail.com> Paulo Estrela, N?o vai dar em nada. Pois n?o ? compet?ncia da Anatel regular qualquer tipo que n?o seja o de telecomunica??es. O problema que as operadoras est?o causando ? basicamente no servi?o de resolu??o de nomes que em nada tem com o servi?o de telecomunica??es (mesmo que utilize o servi?o de telecom para rodar n?o ? um servi?o de telecom). A ?nica forma de no m?nimo ter uma satisfa??o das operadoras ? o CGI fazer algum tipo de recomenda??o ou de alguma forma repreender publicamente as operadoras, deixando essa puxada de orelha cair na imprensa. Se a quest?o for discutida tecnicamente para avalizar a repreens?o como tamb?m um texto n?o t?cnico for distribuido junto para que os leigos de plant?o possam entender e imprimir suas mat?rias isso fara com que as operadoras respondam publicamente como tamb?m se o neg?cio der muito certo possa fazer que as operadoras distribuam alternativas a aqueles que n?o gostarem da "pagina de busca disponibilizada". -- Atenciosamente, Carlos Roberto Maciel Carneiro carlos.roberto.maciel at gmail.com Tel.: (22) 9869-5054 Abramulti - Associa??o Brasileira de Autorizados SCM e Provedores de Internet http://www.abramulti.com.br 2009/1/9 Paulo Estrela > Eu vou fazer uma reclama??o junto a anatel pra ver no que d?. N?o que > eu espere que isso ir? resolver, mas n?o custa nada... e tomara que eu > esteja errado! > > At? mais, > > Paulo Estrela > http://tabugado.com > http://pauloestrela.wordpress.com > > > > 2009/1/8 Demi Getschko : > > Minha opini?o ? que comportamentos assim violam os padr?es por > fraudarem a > > resposta real do DNS respons?vel... Acho que precisamos entrar em > contacto ? > > Oi e Speedy pedindo que parem com isso, por representar uma quebra de > > padroniza??o e, ao mesmo tempo, talvez alertar os usu?rios sobre formas > de > > contornar isso, usando algum servidor aberto de DNS. O ideal ? que os > > provedores de banda larga corrig?ssem o problema na fonte! (provavelmente > > por haver j? alguma "receita" envovida, a coisa pode n?o ser t?o > > imediata...). Faremos isso, e contaremos com a ajuda dos colegas na > > argumenta??o! > > abra?os > > demi > > > > > > Rafael Henrique Faria wrote: > >> > >> Eu tenho percebido o mesmo problema com Speedy. N?o sei se ? no estado > >> inteiro. > >> O meu DNS usava o da telef?nica para resolver nomes... e eu comecei a > >> ter problemas de dominios inexistentes cairem em um site de busca da > >> pr?pria Telefonica. Absurdo isso. > >> O pi?r ? que estava come?ando a aparecer esse site de busca para > >> dominios existentes... quando o DNS da telefonica falhava, aparecia o > >> site de busca... mesmo o dominio sendo valido e existindo. > >> > >> Tive que remover o DNS da telefonica e acessar diretamente o root para > >> resolver o problema. > >> > >> > >> > >> > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eschoedler at viavale.com.br Fri Jan 9 10:40:28 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 9 Jan 2009 10:40:28 -0200 Subject: [GTER] [off-topic] Problema Generalizado Embratel (SUL) In-Reply-To: <97a5ee480901090313w44c0d440kc0e7297e524ef1fc@mail.gmail.com> References: <532f9b920901081041q3453c793g3895096652e50ad7@mail.gmail.com><3373.189.127.180.66.1231442802.squirrel@mail.novonet.com.br><49666DC0.6020303@bhz.jamef.com.br><290E80C73D1742CDA94FE967E62DC037@viaadmredesold><596ED8BBF7554A32A480092795205565@viaadmredesold><97a5ee480901081619t25427d97k5681439c4db47241@mail.gmail.com> <97a5ee480901090313w44c0d440kc0e7297e524ef1fc@mail.gmail.com> Message-ID: Aqui n?o... tenho 36Mbps fibra, quando voltei a Embratel foi tudo no m?ximo. =) O BGP est? normal tamb?m, foi levantar a interface e os an?ncios foram feitos. Abra?o. -------------------------------------------------- From: "Jonatas M. Victor" Sent: Friday, January 09, 2009 9:13 AM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) > Srs, > > Alguem notou alguma instabilidade na EBT? An?ncios ou problemas de troca > de tr?fego? > > 2009/1/8 Jonatas M. Victor > >> >> Em Rio Grande - RS. Tudo normalizado no momento e os an?ncios da minha >> rede j? est?o funcionando ok. Alguem ainda com instabilidades? >> >> 2009/1/8 Eduardo Schoedler >> >> Pessoal. >>> >>> Aqui no RS est? come?ando a voltar ... j? virei o an?ncio das redes de >>> volta para cima da EBT e est? funcionando at? agora... rsrs. >>> >>> Abra?os, >>> Eduardo. >>> >>> >>> -------------------------------------------------- >>> From: "Eduardo Schoedler" >>> Sent: Thursday, January 08, 2009 7:41 PM >>> >>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >>> gter at eng.registro.br> >>> Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) >>> >>> Com certeza deve ter, mas com acesso restrito ao NOC dela. =) >>>> >>>> Abra?o, >>>> Eduardo. >>>> >>>> >>>> -------------------------------------------------- >>>> From: "Rejaine Monteiro" >>>> Sent: Thursday, January 08, 2009 7:18 PM >>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < >>>> gter at eng.registro.br> >>>> Subject: Re: [GTER] [off-topic] Problema Generalizado Embratel (SUL) >>>> >>>> A Embratel n?o tem algo semelhante a esse link ai, para os backbones >>>>> dela? >>>>> >>>>> >>>>> raul at novonet.com.br escreveu: >>>>> >>>>>> Bom, n?o sei se tem algo a ver, mas na RNP o panorama do trafego >>>>>> mostra >>>>>> uma >>>>>> queda desde as 15:00. >>>>>> >>>>>> http://www.rnp.br/ceo/trafego/panorama.php >>>>>> >>>>>> >>>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> >> >> -- >> .:Abra?os:. >> >> <<< Jonatas M. Victor >>> >> jonatas at vetorial.net >> jonatasmv at gmail.com >> UIN: 138431258 >> MSN: jonatasmv at msn.com >> BSD User: BSD051240 >> Linux User: #278922 >> > > > > -- > .:Abra?os:. > > <<< Jonatas M. Victor >>> > jonatas at vetorial.net > jonatasmv at gmail.com > UIN: 138431258 > MSN: jonatasmv at msn.com > BSD User: BSD051240 > Linux User: #278922 > -- > gter list https://eng.registro.br/mailman/listinfo/gter From renato.diogo at gmail.com Fri Jan 9 10:44:16 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Fri, 9 Jan 2009 10:44:16 -0200 Subject: [GTER] =?iso-8859-1?q?Publica=E7=E3o_de_BGP?= Message-ID: <724d72960901090444r2e4c2185y1a484bfaf27b8f62@mail.gmail.com> Senhores, bom dia temos aqui um bloco de IP para ser publicado via BGP para a internet. N?o sou especialista em BGP, e a empresa que cuida dessa configura??o, j? configurou no roteador essa publica??o. Por?m n?o est? funcionando, e segundo eles, al?m de configurar no nosso roteador (que faz o BGP) tem que ser configurado no roteador vizinho do BGP que no caso seria a operadora. Alguem saberia me dizer se ? isso mesmo? Se tem que ser configurado no BGP da operadora al?m do nosso? []s ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br From diogo.montagner at gmail.com Fri Jan 9 10:49:55 2009 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Fri, 9 Jan 2009 10:49:55 -0200 Subject: [GTER] =?iso-8859-1?q?Publica=E7=E3o_de_BGP?= In-Reply-To: <724d72960901090444r2e4c2185y1a484bfaf27b8f62@mail.gmail.com> References: <724d72960901090444r2e4c2185y1a484bfaf27b8f62@mail.gmail.com> Message-ID: <84eb7a820901090449s141bb303p14ba9f91888fa6a7@mail.gmail.com> ? isso mesmo. Quando tu configura o BGP, na verdade tu configura uma sess?o BGP. E esta sess?o deve ser configurada nos dois roteadores envolvidos: no teu e no da operadora. []s, ./diogo -montagner 2009/1/9 Renato de Oliveira Diogo > Senhores, bom dia > > temos aqui um bloco de IP para ser publicado via BGP para a internet. > > N?o sou especialista em BGP, e a empresa que cuida dessa configura??o, > j? configurou no roteador essa publica??o. > > Por?m n?o est? funcionando, e segundo eles, al?m de configurar no > nosso roteador (que faz o BGP) tem que ser configurado no roteador > vizinho do BGP que no caso seria a operadora. > > Alguem saberia me dizer se ? isso mesmo? Se tem que ser configurado no > BGP da operadora al?m do nosso? > > []s > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From humberto at hss.blog.br Fri Jan 9 10:54:24 2009 From: humberto at hss.blog.br (Humberto S Sartini) Date: Fri, 09 Jan 2009 10:54:24 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <49674059.1000907@nic.br> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> <49674059.1000907@nic.br> Message-ID: <49674900.5060407@hss.blog.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pessoal, Pelo que pude ler nas mensagens o "maior problema" ? a quebra de uma RFC. Nessa caso n?o seria interessante inserir na pauta da reuni?o normas para quebras de outras RFC's (por exemplo: DNS Reverso e Protocolo SMTP)? Concordo que toda e qualquer quebra de RFC deva ser questionada, mas qual o motivo de questionar somente essa? Pelo que pude perceber ? disponibilizado a fun??o de OPT-OUT do servi?o e isso poderia minimizar o impacto aos usu?rios finais. [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D Demi Getschko escreveu: > De fato, n?o ? caso de "telecomunica??es" e, portanto, n?o ? caso de > Anatel. Vamos come?ar por aqui e ver como progride. Penso em: > - entrar em contacto com os respons?veis reias (ajudem a identificar!) > nos dois casos e descrever o caso como "uma fraude ?s respostas de DNS". > Por melhores que tenham sido as inten??es, n?o ? assim que se faz... > - podemos fazer algum paralelo (muito imperfeito, como disse) com casos > internacionais... > - e pedir uma solu??o para o problema, com prazo de implementa??o. > Essa seria a primeira fase. Com os resultados obtidos, caso n?o esteja > havendo progresso, pode-se colocar a discuss?o na pauta do CGI e tentar > tirar uma resolu??o, dizendo mais o menos o mesmo. Seria mais formal e > precisar?amos de mais tempo para isso - a proxima reuni?o ? no final de > janeiro. > abra?os > demi > ps. de qualquer forma, a argumenta??o s? ter? peso real com um > embasamento t?cnico s?lido. Alguem sabe de aplicativos ou servi?os que > tenham parado de funcionar ao receber esse tipo de resposta manipulada? > > > Itamar Reis Peixoto wrote: >> a anatel faz corpo mole, quem teria poder de fazer algo seria o nic.br >> >> esta pratica nao poderia ser caracterizada como falsidade ideologica, >> ja' que as empresas estao forjando os registros de dns em beneficio >> proprio ? >> >> >> >> >> 2009/1/9 Paulo Estrela : >> >>> Eu vou fazer uma reclama??o junto a anatel pra ver no que d?. N?o que >>> eu espere que isso ir? resolver, mas n?o custa nada... e tomara que eu >>> esteja errado! >>> >>> At? mais, >>> >>> Paulo Estrela >>> http://tabugado.com >>> http://pauloestrela.wordpress.com >>> >> >> >> ------------ >> >> Itamar Reis Peixoto >> >> e-mail/msn: itamar at ispbrasil.com.br >> sip: itamar at ispbrasil.com.br >> skype: itamarjp >> icq: 81053601 >> +55 11 4063 5033 >> +55 34 3221 8599 >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAklnSPQACgkQ6g1qNqemoCD1BgCeNLVwlCJH2g0YcOjEQ4y1OB5M IQkAnAg1MvNLfeSuRSFsj5uWremfs8ng =RDrZ -----END PGP SIGNATURE----- From paulojbe at gmail.com Fri Jan 9 10:14:38 2009 From: paulojbe at gmail.com (Paulo Estrela) Date: Fri, 9 Jan 2009 09:14:38 -0300 Subject: [GTER] =?utf-8?q?Embratel_n=C3=A3o_trabalha_com_IPv6_em_seu_=22ba?= =?utf-8?b?Y2tib25lIiE/?= In-Reply-To: <03af01c97252$c7d30570$0ec4dac8@marambaia.com> References: <49661BC8.15A6.0046.0@trf3.jus.br> <03af01c97252$c7d30570$0ec4dac8@marambaia.com> Message-ID: Breno, N?o tenho experi?ncia pr?tica com isso. S? teste em laborat?rio. Isso tem funcionado mal em escala comercial ?? At? mais, Paulo Estrela http://tabugado.com http://pauloestrela.wordpress.com 2009/1/9 Breno BF : > ----- Original Message ----- > From: "Paulo Estrela" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Friday, January 09, 2009 9:35 AM > Subject: Re: [GTER]Embratel n?o trabalha com IPv6 em seu "backbone"!? > > > | Oi Marlon, > | > | Perplexo eu n?o estou n?o.. IPv6 ? uma coisa que n?o pegou ainda em > | muito lugares, por?m, d? pra usar t?neis IPv4 nos roteadores de > borda. > | A prop?sito, tunelamento ? uma palavra muito esquisita, n?o tem uma > | palavra melhor em portugu?s pra isso n?o? > > Ol?, > > Tunelamento, voc? diz "IPv6 Tunnel Broker"? Aquele que over IPv4 > que s? tem l? fora, e chegamos na maioria das vezes com lat?ncia >= > 300ms? > Algu?m aqui usa este tipo de 'servi?o'? > > - breno bf > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From rickker at itsbrasil.net Fri Jan 9 10:51:54 2009 From: rickker at itsbrasil.net (Rickker Marques) Date: Fri, 09 Jan 2009 09:51:54 -0300 Subject: [GTER] =?iso-8859-1?q?Publica=E7=E3o_de_BGP?= In-Reply-To: <724d72960901090444r2e4c2185y1a484bfaf27b8f62@mail.gmail.com> References: <724d72960901090444r2e4c2185y1a484bfaf27b8f62@mail.gmail.com> Message-ID: <4967486A.4050305@itsbrasil.net> Renato, isso mesmo, o BGP tem que ser configurado tanto no seu roteador como da operadora (o roteador vizinho). Att, Rickker Marques Renato de Oliveira Diogo escreveu: > Senhores, bom dia > > temos aqui um bloco de IP para ser publicado via BGP para a internet. > > N?o sou especialista em BGP, e a empresa que cuida dessa configura??o, > j? configurou no roteador essa publica??o. > > Por?m n?o est? funcionando, e segundo eles, al?m de configurar no > nosso roteador (que faz o BGP) tem que ser configurado no roteador > vizinho do BGP que no caso seria a operadora. > > Alguem saberia me dizer se ? isso mesmo? Se tem que ser configurado no > BGP da operadora al?m do nosso? > > []s > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bruno at Openline.com.br Fri Jan 9 11:02:49 2009 From: bruno at Openline.com.br (bruno at Openline.com.br) Date: Fri, 09 Jan 2009 10:02:49 -0300 Subject: [GTER] Publica��o de BGP Message-ID: <1231506169309.bruno@Openline.com.br> --- "Renato de Oliveira Diogo" escreveu: > Senhores, bom dia > > temos aqui um bloco de IP para ser publicado via BGP para a internet. > > N?o sou especialista em BGP, e a empresa que cuida dessa configura??o, > j? configurou no roteador essa publica??o. No seu roteador de borda, o que est? ligado na operadora, voc? quer dizer? > Por?m n?o est? funcionando, e segundo eles, al?m de configurar no > nosso roteador (que faz o BGP) tem que ser configurado no roteador > vizinho do BGP que no caso seria a operadora. > > Alguem saberia me dizer se ? isso mesmo? Se tem que ser configurado no > BGP da operadora al?m do nosso? Sim, voc? tem que entrar em contato com a operadora, preencher um formul?rio com os dados do seu AS e CIDR, ela agenda a ativac?o e com sorte rapidamente estar? recebendo as rotas e anunciando seu bloco pelo BGP []s, !3runo Cabral From renato.diogo at gmail.com Fri Jan 9 11:11:59 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Fri, 9 Jan 2009 11:11:59 -0200 Subject: [GTER] =?iso-8859-1?q?Publica=E7=E3o_de_BGP?= In-Reply-To: <4967486A.4050305@itsbrasil.net> References: <724d72960901090444r2e4c2185y1a484bfaf27b8f62@mail.gmail.com> <4967486A.4050305@itsbrasil.net> Message-ID: <724d72960901090511h5241cd79p290ca27108e481f0@mail.gmail.com> Bom, a sess?o BGP j? est? configurada e funcionando com um bloco de IP... a ideia ? publicar mais um bloco, al?m do que j? est? funcionando. Para isso tb ? necess?rio a conf. nos dois roteadores? []s ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/1/9 Rickker Marques : > Renato, > > isso mesmo, o BGP tem que ser configurado tanto no seu roteador como da > operadora (o roteador vizinho). > > Att, > Rickker Marques > > > Renato de Oliveira Diogo escreveu: >> >> Senhores, bom dia >> >> temos aqui um bloco de IP para ser publicado via BGP para a internet. >> >> N?o sou especialista em BGP, e a empresa que cuida dessa configura??o, >> j? configurou no roteador essa publica??o. >> >> Por?m n?o est? funcionando, e segundo eles, al?m de configurar no >> nosso roteador (que faz o BGP) tem que ser configurado no roteador >> vizinho do BGP que no caso seria a operadora. >> >> Alguem saberia me dizer se ? isso mesmo? Se tem que ser configurado no >> BGP da operadora al?m do nosso? >> >> []s >> ________________________________________________ >> Renato de Oliveira Diogo >> >> Bacharel em Ci?ncia da Computa??o >> UNESP - Bauru >> >> LPIC1 - Linux Professional Institute Certification - N?vel 1 >> >> renato.diogo at gmail.com >> renato.diogo at yahoo.com.br >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rcr.listas at ig.com.br Fri Jan 9 11:15:51 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Fri, 9 Jan 2009 11:15:51 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <87fd8b250901090435n6d14d999kbf5f193bdd683be1@mail.gmail.com> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> <87fd8b250901090435n6d14d999kbf5f193bdd683be1@mail.gmail.com> Message-ID: <437c6dc60901090515o1cb64d38h36ae458d261e2865@mail.gmail.com> Carlos, 2009/1/9 Carlos Carneiro : > Se a quest?o for discutida tecnicamente para avalizar a repreens?o como > tamb?m um texto n?o t?cnico for distribuido junto para que os leigos de > plant?o possam entender e imprimir suas mat?rias isso fara com que as > operadoras respondam publicamente como tamb?m se o neg?cio der muito certo > possa fazer que as operadoras distribuam alternativas a aqueles que n?o > gostarem da "pagina de busca disponibilizada". Seria satisfat?ria uma solu??o de opt-out para os usu?rios que n?o querem a p?gina de busca? Ao menos no caso da Oi, h? um link para o opt-out. O problema ? que n?o est? funcionando, hehehe. Abs, Ricardo From giulianocm at uol.com.br Fri Jan 9 11:22:57 2009 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Fri, 09 Jan 2009 11:22:57 -0200 Subject: [GTER] =?utf-8?q?Embratel_n=C3=A3o_trabalha_com_IPv6_em_seu_=22ba?= =?utf-8?b?Y2tib25lIiE/?= In-Reply-To: References: <49661BC8.15A6.0046.0@trf3.jus.br> <03af01c97252$c7d30570$0ec4dac8@marambaia.com> Message-ID: <49674FB1.4080008@uol.com.br> Bom dia, >> | >> | Perplexo eu n?o estou n?o.. IPv6 ? uma coisa que n?o pegou ainda em >> | muito lugares, por?m, d? pra usar t?neis IPv4 nos roteadores de >> borda. Mas agora com a noticia do Google migrando a infra toda para IPv6 nativo, talvez as coisas mudem. Quando uma empresa desse porte comeca a investir nesse tipo de solucao, muita gente corre atras. E uma pena que os nossos backbones nao estao preparados. Pela noticia: - Embratel nao suporta - Telefonica suporta mas nao disponibiliza o servico - CTBC suporte e disponibiliza o servico. So que a CTBC ainda nao tem um alcance muito grande. E isso dificulta as coisas. Varias iniciativas de IPv6 tem mudando e vao acelerar a tendencia de se implantar esse novo protocolo. Nos EUA e no Japao IPv6 ja e bastante difundido. Se nao me engano a NTT Docomo faz testes de IPv6 mobile desde 2006. >> | A prop?sito, tunelamento ? uma palavra muito esquisita, n?o tem uma >> | palavra melhor em portugu?s pra isso n?o? Acho que encapsulamente poderia ser utilizado, mas tambem nao fica bom. Vc esta cheio de razao: ".. Vamos tunelar o trafego ..." eu tunelo, tu tunelas, ele tunela ..." Brincadeiras a parte, tunelamento de trafego e um negocio que pode consumir muito processamento de hardware se o trafego for alto. A CISCO e a JUNIPER tem modulos especificos pra isso nos roteadores de Core: ASR e M-Series. As placas especificas sao construidas para trafegos de ate 10Gbps. Varias aplicacoes que sao muito difundidas nos backbones dos EUA, Europa e Japao utilizam tunelamento: IPv6 (nos mecanismos de transicao) e PIM-SM (multicast), VPNs, etc. O tunelamento ponto a ponto ate que funciona bem. O problema seria tunelarmos para acessar a nuvem IPv6. Nos infelizmente nao temos aqui no Brasil uma entidade que tenha um servico de fechamento de tuneis similar ao Hexago/Freenet6/Go6. Com regras de utilizacao e tudo mais. Tem um outro exemplo interessante: http://tunnelbroker.net/ Poderiamos por exemplo comprar transito IPv6 da CTBC no PTT.Metro, atraves de um servico de Tunelamento pela internet. Isso ajudaria muito nas implementacoes iniciais do protocolo e na criacao de estudos de caso. Somente nao sei se essa ideia e viavel financeiramente e administrativamente. Att, Giuliano >> >> Ol?, >> >> Tunelamento, voc? diz "IPv6 Tunnel Broker"? Aquele que over IPv4 >> que s? tem l? fora, e chegamos na maioria das vezes com lat?ncia >= >> 300ms? >> Algu?m aqui usa este tipo de 'servi?o'? >> >> - breno bf >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From giulianocm at uol.com.br Fri Jan 9 11:28:31 2009 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Fri, 09 Jan 2009 11:28:31 -0200 Subject: [GTER] Criacao de um Tunnel Broker no Brasil In-Reply-To: <49674FB1.4080008@uol.com.br> References: <49661BC8.15A6.0046.0@trf3.jus.br> <03af01c97252$c7d30570$0ec4dac8@marambaia.com> <49674FB1.4080008@uol.com.br> Message-ID: <496750FF.5000500@uol.com.br> Pessoal, Nao seria viavel pensarmos na criacao de um Tunnel Broker para IPv6 aqui no Brasil ? Se sim, quem poderia faze-lo ? O Registro ? O NIC ? Alguma operadora que pudesse se interessar ? Alguma empresa privada de area energetica que presta servicos de Telecom ? O que seria necessario pra isso ? Investimentos em Hardware ? Software ? Parte administrativa ? Vale a pena dar andamento nesse tipo de solucao para o inicio de implementacao e funcionamento do protocolo aqui no Brasil ? O que voces acham ? Obrigado, Giuliano From antoniocarlospina at gmail.com Fri Jan 9 11:33:39 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Fri, 9 Jan 2009 11:33:39 -0200 Subject: [GTER] =?iso-8859-1?q?Publica=E7=E3o_de_BGP?= In-Reply-To: <724d72960901090511h5241cd79p290ca27108e481f0@mail.gmail.com> References: <724d72960901090444r2e4c2185y1a484bfaf27b8f62@mail.gmail.com> <4967486A.4050305@itsbrasil.net> <724d72960901090511h5241cd79p290ca27108e481f0@mail.gmail.com> Message-ID: <86b352050901090533w2a6ca5fclcc2b1e0475e4408d@mail.gmail.com> Sim, ?. Abs 2009/1/9 Renato de Oliveira Diogo > Bom, > > a sess?o BGP j? est? configurada e funcionando com um bloco de IP... a > ideia ? publicar mais um bloco, al?m do que j? est? funcionando. > > Para isso tb ? necess?rio a conf. nos dois roteadores? > > []s > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/1/9 Rickker Marques : > > Renato, > > > > isso mesmo, o BGP tem que ser configurado tanto no seu roteador como da > > operadora (o roteador vizinho). > > > > Att, > > Rickker Marques > > > > > > Renato de Oliveira Diogo escreveu: > >> > >> Senhores, bom dia > >> > >> temos aqui um bloco de IP para ser publicado via BGP para a internet. > >> > >> N?o sou especialista em BGP, e a empresa que cuida dessa configura??o, > >> j? configurou no roteador essa publica??o. > >> > >> Por?m n?o est? funcionando, e segundo eles, al?m de configurar no > >> nosso roteador (que faz o BGP) tem que ser configurado no roteador > >> vizinho do BGP que no caso seria a operadora. > >> > >> Alguem saberia me dizer se ? isso mesmo? Se tem que ser configurado no > >> BGP da operadora al?m do nosso? > >> > >> []s > >> ________________________________________________ > >> Renato de Oliveira Diogo > >> > >> Bacharel em Ci?ncia da Computa??o > >> UNESP - Bauru > >> > >> LPIC1 - Linux Professional Institute Certification - N?vel 1 > >> > >> renato.diogo at gmail.com > >> renato.diogo at yahoo.com.br > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bruno at Openline.com.br Fri Jan 9 11:25:00 2009 From: bruno at Openline.com.br (bruno at Openline.com.br) Date: Fri, 09 Jan 2009 10:25:00 -0300 Subject: [GTER] Publica��o de BGP Message-ID: <1231507500752.bruno@Openline.com.br> --- "Renato de Oliveira Diogo" escreveu: > Bom, > > a sess?o BGP j? est? configurada e funcionando com um bloco de IP... > a ideia ? publicar mais um bloco, al?m do que j? est? funcionando. > > Para isso tb ? necess?rio a conf. nos dois roteadores? Depende se a operadora filtra seu an?ncio ao que voc? ativou com ela ou n?o. ? f?cil descobrir. adicione o novo anuncio e veja se ele propaga... Um bloco BGP (no zebra/quagga ou cisco) ? mais ou menos assim: router bgp XXXXX network a.b.c.d/20 neighbor w.x.y.z remote-as YYYYY Basta editar e acrescentar o outro network (em apagar o primeiro) e depois de alguns minutos fazer um traceroute de fora para ver se chega ai (ou usando um looking glass). Ex: router bgp XXXXX network a.b.c.d/20 network k.l.m.n/20 neighbor w.x.y.z remote-as YYYYY (no Mikrotik /router bgp network add network=k.l.m.n/20) Se n?o chegar ai, vai precisar acionar a operadora para alterarem os filtros. []s, !3runo Cabral From breno at lagosnet.com.br Fri Jan 9 11:38:30 2009 From: breno at lagosnet.com.br (Breno BF) Date: Fri, 9 Jan 2009 11:38:30 -0200 Subject: [GTER] =?utf-8?q?Embratel_n=C3=A3o_trabalha_com_IPv6_em_seu_=22ba?= =?utf-8?b?Y2tib25lIiE/?= References: <49661BC8.15A6.0046.0@trf3.jus.br><03af01c97252$c7d30570$0ec4dac8@marambaia.com> Message-ID: <03ea01c9725f$8f779c10$0ec4dac8@marambaia.com> ----- Original Message ----- From: "Paulo Estrela" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Friday, January 09, 2009 10:14 AM Subject: Re: [GTER]Embratel n?o trabalha com IPv6 em seu "backbone"!? | N?o tenho experi?ncia pr?tica com isso. S? teste em laborat?rio. Isso | tem funcionado mal em escala comercial ?? Ol?, Tamb?m n?o tenho experi?ncia com ele no campo comercial. At? me animei no in?cio, mas o fato de n?o termos um tunnel broker por perto (am?rica do sul) me fez esquecer a id?ia. - breno bf From giulianocm at uol.com.br Fri Jan 9 11:40:03 2009 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Fri, 09 Jan 2009 11:40:03 -0200 Subject: [GTER] Criacao de um Tunnel Broker no Brasil Message-ID: <496753B3.7010304@uol.com.br> Pessoal, Nao seria viavel pensarmos na criacao de um Tunnel Broker para IPv6 aqui no Brasil ? Se sim, quem poderia faze-lo ? O Registro ? O NIC ? Alguma operadora que pudesse se interessar ? Alguma empresa privada de area energetica que presta servicos de Telecom ? O que seria necessario pra isso ? Investimentos em Hardware ? Software ? Parte administrativa ? Vale a pena dar andamento nesse tipo de solucao para o inicio de implementacao e funcionamento do protocolo aqui no Brasil ? O que voces acham ? Obrigado, Giuliano From breno at lagosnet.com.br Fri Jan 9 11:50:36 2009 From: breno at lagosnet.com.br (Breno BF) Date: Fri, 9 Jan 2009 11:50:36 -0200 Subject: [GTER] Criacao de um Tunnel Broker no Brasil References: <49661BC8.15A6.0046.0@trf3.jus.br> <03af01c97252$c7d30570$0ec4dac8@marambaia.com> <49674FB1.4080008@uol.com.br> <496750FF.5000500@uol.com.br> Message-ID: <03f601c97261$3fe3d5e0$0ec4dac8@marambaia.com> ----- Original Message ----- From: "GIULIANO (UOL)" To: ; "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Friday, January 09, 2009 11:28 AM Subject: [GTER] Criacao de um Tunnel Broker no Brasil ... | O que seria necessario pra isso ? Investimentos em Hardware ? Olha, conheco algumas pessoas da staff da HE, e pelo que fui informado o hardware n?o precisa ser t?o "parrudo" assim. Segundo eles, um opteron/xeon quad-core com uma quantidade razo?vel de mem?ria rodando uma distribui??o gnu/linux suporta algumas centenas de t?neis. Mas essa informa??o ? totalmente em off. - breno bf From renato.diogo at gmail.com Fri Jan 9 11:52:13 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Fri, 9 Jan 2009 11:52:13 -0200 Subject: [GTER] =?iso-8859-1?q?Publica=E7=E3o_de_BGP?= In-Reply-To: <1231507500752.bruno@Openline.com.br> References: <1231507500752.bruno@Openline.com.br> Message-ID: <724d72960901090552i525a02f3uf037aaf7a547df5b@mail.gmail.com> Opa, pessoal, valew pelas dicas... ent?o, no roteador j? est? a segunda rota, como o exemplo do Bruno router bgp XXXXX network a.b.c.d/20 network k.l.m.n/20 neighbor w.x.y.z remote-as YYYYY e IPs do segundo bloco n?o saiu pra fora (nem de fora pra dentro); Ent?o deve ser filtro na operadora.... ? que estou conversando com eles (operadora), mas a conversa n?o est? fluindo, e com esses dados j? tenho pontos a discutir.... Vlw, mesmo []s a todos ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/1/9 bruno at Openline.com.br : > --- "Renato de Oliveira Diogo" escreveu: >> Bom, >> >> a sess?o BGP j? est? configurada e funcionando com um bloco de IP... >> a ideia ? publicar mais um bloco, al?m do que j? est? funcionando. >> >> Para isso tb ? necess?rio a conf. nos dois roteadores? > > Depende se a operadora filtra seu an?ncio ao que voc? ativou com ela > ou n?o. > > ? f?cil descobrir. adicione o novo anuncio e veja se ele propaga... > > Um bloco BGP (no zebra/quagga ou cisco) ? mais ou menos assim: > > router bgp XXXXX > network a.b.c.d/20 > neighbor w.x.y.z remote-as YYYYY > > Basta editar e acrescentar o outro network (em apagar o primeiro) > e depois de alguns minutos fazer um traceroute de fora para ver > se chega ai (ou usando um looking glass). Ex: > > router bgp XXXXX > network a.b.c.d/20 > network k.l.m.n/20 > neighbor w.x.y.z remote-as YYYYY > > (no Mikrotik /router bgp network add network=k.l.m.n/20) > > Se n?o chegar ai, vai precisar acionar a operadora para alterarem > os filtros. > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mborba at trf3.jus.br Fri Jan 9 12:44:39 2009 From: mborba at trf3.jus.br (Marlon Borba) Date: Fri, 09 Jan 2009 12:44:39 -0200 Subject: [GTER] Criacao de um Tunnel Broker no Brasil In-Reply-To: <496753B3.7010304@uol.com.br> References: <496753B3.7010304@uol.com.br> Message-ID: <496762D7.5060806@trf3.jus.br> A prop?sito, os PTTs j? permitem troca de tr?fego V6 entre seus participantes? GIULIANO (UOL) escreveu: > Pessoal, > > Nao seria viavel pensarmos na criacao de um Tunnel Broker para IPv6 aqui > no Brasil ? > > Se sim, quem poderia faze-lo ? O Registro ? O NIC ? Alguma operadora > que pudesse se interessar ? Alguma empresa privada de area energetica > que presta servicos de Telecom ? > > O que seria necessario pra isso ? Investimentos em Hardware ? Software > ? Parte administrativa ? > > Vale a pena dar andamento nesse tipo de solucao para o inicio de > implementacao e funcionamento do protocolo aqui no Brasil ? > > O que voces acham ? > > Obrigado, > > Giuliano > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alfredo.dalava at gmail.com Fri Jan 9 11:55:35 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Fri, 9 Jan 2009 11:55:35 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <49674900.5060407@hss.blog.br> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> <49674059.1000907@nic.br> <49674900.5060407@hss.blog.br> Message-ID: Na minha opini?o h? um certo exagero quando se abomina esse tipo de recurso, por quebrar a RFC. A propria RFC ? uma "recomenda??o" e o pr?prio nome diz que ela pede coment?rios e contribui??es da comunidade. E prev? altera??es e melhorias de acordo com a necessidade. Claro que deve prevalecer a? o bom senso. No caso comentado, aparentemente apenas os dominios inexistentes s?o forjados para uma p?gina de erro, ou melhor, uma p?gina de busca qualquer, devidamente identificada, ou seja, sem a inten??o de enganar o usu?rio. Al?m disso, o redirecionamento ? feito apenas para os seus clientes, na ?ltima milha, n?o ? propagado para qualquer consulta feita pela internet, como foi dito pelos colegas. A dez anos atras a maioria era da ?rea de inform?tica ou possuia instru??o na ?rea. Hoje a realidade mudou, a internet esta bem difundida, utilizada por leigos e a tend?ncia ? "piorar" ainda mais (no bom sentido), cada vez com mais pessoas leigas no assunto e a ?rea de TI precisa se adaptar a elas, e n?o o contr?rio... ou seja.. "subir de n?vel". N?o consigo prever problemas s?rios com este tipo de redirecionamento no usu?rio na ultima milha "residencial". Talvez possa ocorrer problema em pesquisas ? RBL.... (que n?o seria importante para este tipo de usu?rio at? porque muitas vezes o SMTP ? bloqueado). Foi sugerido o problema com aplica??es que tratam erros NXDOMAIN e que ficariam confusas caso encontrasse um registro A ou CNAME "forjado". Mas na minha opini?o, uma aplica??o BEM FEITA tem que ser suficientemente inteligente para tamb?m tratar um "Connection Refused", "Connection Timeout" ou pelo menos um HTTP 404.. ou seja, as aplica??es bem feitas n?o sofrem com este redirecionamento. Sou da opini?o que este n?o deixa de ser um bom recurso para o cliente residencial, mas concordo tambem que se precisa discutir regras para que seja feito da melhor forma, com alguma informa??o adicional na resposta do DNS ou na resposta HTTP, para que o redirecionamento seja mais facilmente identificado via software, e para que browsers e sistemas operecionais n?o tentem fazer cache nem adicionem aquele site invalido ao hist?rico de navega??o, por exemplo............................................................. []'s Alfredo 2009/1/9 Humberto S Sartini > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Pessoal, > > Pelo que pude ler nas mensagens o "maior problema" ? a quebra de > uma > RFC. Nessa caso n?o seria interessante inserir na pauta da reuni?o > normas para quebras de outras RFC's (por exemplo: DNS Reverso e > Protocolo SMTP)? > > Concordo que toda e qualquer quebra de RFC deva ser questionada, mas > qual o motivo de questionar somente essa? Pelo que pude perceber ? > disponibilizado a fun??o de OPT-OUT do servi?o e isso poderia minimizar > o impacto aos usu?rios finais. > > From paulojbe at gmail.com Fri Jan 9 11:40:19 2009 From: paulojbe at gmail.com (Paulo Estrela) Date: Fri, 9 Jan 2009 10:40:19 -0300 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <437c6dc60901090515o1cb64d38h36ae458d261e2865@mail.gmail.com> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> <87fd8b250901090435n6d14d999kbf5f193bdd683be1@mail.gmail.com> <437c6dc60901090515o1cb64d38h36ae458d261e2865@mail.gmail.com> Message-ID: Carlos, O problema mais chato n?o ? a p?gina de propaganda, mas sim o fato do DNS n?o estar funcionando segundo as especifica??es (RFCs) do DNS. ? s? isso! At? mais, Paulo Estrela http://tabugado.com http://pauloestrela.wordpress.com 2009/1/9 Ricardo Rodrigues : > Carlos, > > 2009/1/9 Carlos Carneiro : >> Se a quest?o for discutida tecnicamente para avalizar a repreens?o como >> tamb?m um texto n?o t?cnico for distribuido junto para que os leigos de >> plant?o possam entender e imprimir suas mat?rias isso fara com que as >> operadoras respondam publicamente como tamb?m se o neg?cio der muito certo >> possa fazer que as operadoras distribuam alternativas a aqueles que n?o >> gostarem da "pagina de busca disponibilizada". > > Seria satisfat?ria uma solu??o de opt-out para os usu?rios que n?o > querem a p?gina de busca? Ao menos no caso da Oi, h? um link para o > opt-out. O problema ? que n?o est? funcionando, hehehe. > > Abs, > Ricardo > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustkiller at gmail.com Fri Jan 9 12:24:52 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Fri, 9 Jan 2009 11:24:52 -0300 Subject: [GTER] =?iso-8859-1?q?Tr=E1fego_por_ASn_utilizando_flows_sem_info?= =?iso-8859-1?q?rma=E7=E3o_de_ASn?= Message-ID: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> Pessoal, Gostaria de saber a experiencia de voc?s na coleta de netflows para analise de tr?fego por ASN utilizando flows sem informa??o de ASn gerados por plataforma linux. Testei o ntop que tem esta fun??o ( ele tem uma lista de asn e blocos cidr para fazer a associa??o) , s? que o mesmo n?o suportou o volume de tr?fego em m?dia 200mbits. Atenciosamente, Gustavo Santos From rickker at itsbrasil.net Fri Jan 9 11:20:53 2009 From: rickker at itsbrasil.net (Rickker Marques) Date: Fri, 09 Jan 2009 10:20:53 -0300 Subject: [GTER] =?iso-8859-1?q?Publica=E7=E3o_de_BGP?= In-Reply-To: <724d72960901090511h5241cd79p290ca27108e481f0@mail.gmail.com> References: <724d72960901090444r2e4c2185y1a484bfaf27b8f62@mail.gmail.com> <4967486A.4050305@itsbrasil.net> <724d72960901090511h5241cd79p290ca27108e481f0@mail.gmail.com> Message-ID: <49674F35.3090305@itsbrasil.net> Renato, Nesse caso s? precisar configurar no seu roteador e avisar a operadora. Att, Rickker Marques Renato de Oliveira Diogo escreveu: > Bom, > > a sess?o BGP j? est? configurada e funcionando com um bloco de IP... a > ideia ? publicar mais um bloco, al?m do que j? est? funcionando. > > Para isso tb ? necess?rio a conf. nos dois roteadores? > > []s > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/1/9 Rickker Marques : > >> Renato, >> >> isso mesmo, o BGP tem que ser configurado tanto no seu roteador como da >> operadora (o roteador vizinho). >> >> Att, >> Rickker Marques >> >> >> Renato de Oliveira Diogo escreveu: >> >>> Senhores, bom dia >>> >>> temos aqui um bloco de IP para ser publicado via BGP para a internet. >>> >>> N?o sou especialista em BGP, e a empresa que cuida dessa configura??o, >>> j? configurou no roteador essa publica??o. >>> >>> Por?m n?o est? funcionando, e segundo eles, al?m de configurar no >>> nosso roteador (que faz o BGP) tem que ser configurado no roteador >>> vizinho do BGP que no caso seria a operadora. >>> >>> Alguem saberia me dizer se ? isso mesmo? Se tem que ser configurado no >>> BGP da operadora al?m do nosso? >>> >>> []s >>> ________________________________________________ >>> Renato de Oliveira Diogo >>> >>> Bacharel em Ci?ncia da Computa??o >>> UNESP - Bauru >>> >>> LPIC1 - Linux Professional Institute Certification - N?vel 1 >>> >>> renato.diogo at gmail.com >>> renato.diogo at yahoo.com.br >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Fri Jan 9 12:57:44 2009 From: frederick at dahype.org (Renato Frederick) Date: Fri, 9 Jan 2009 12:57:44 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__Publica=E7=E3o_de_BGP?= In-Reply-To: <724d72960901090552i525a02f3uf037aaf7a547df5b@mail.gmail.com> References: <1231507500752.bruno@Openline.com.br> <724d72960901090552i525a02f3uf037aaf7a547df5b@mail.gmail.com> Message-ID: <008a01c9726a$a23657a0$e6a306e0$@org> Dois detalhes: 1 - Voc? possui algum filtro do tipo prefix-list: neighbor a.b.c.d prefix-list BLABLABLA out aplicado ao neighbor? Caso positivo, ? necess?rio incluir a nova rede no prefix-list. 2 - A sa?da do comando: #sh ip bgp neighbors a.b.c.d advertised-routes onde a.b.c.d ? o IP do peer BGP da operadora, indica as 2 redes que voc? anunciou, por exemplo: Network Next Hop Metric LocPrf Weight Path *> e.f.g.h/20 a.b.c.d 0 32768 i *> i.j.k.l/20 a.b.c.d 0 32768 i Em caso positivo, a? ? um filtro na operadora. Tenho uma operadora que at? se eu mudar a m?scara, ex, anunciar 2x21 ao inv?s do 20, tenho que ligar e pedir a altera??o. Com as outras n?o acontece, posso anunciar qualquer rede, desde que > /24. Abra?os! > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Renato de Oliveira Diogo > Enviada em: sexta-feira, 9 de janeiro de 2009 11:52 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Publica??o de BGP > > Opa, pessoal, valew pelas dicas... > > ent?o, no roteador j? est? a segunda rota, como o exemplo do Bruno > > router bgp XXXXX > network a.b.c.d/20 > network k.l.m.n/20 > neighbor w.x.y.z remote-as YYYYY > > From eduardo at intron.com.br Fri Jan 9 13:05:04 2009 From: eduardo at intron.com.br (=?ISO-8859-1?Q?Eduardo_Ascen=E7o_Reis?=) Date: Fri, 9 Jan 2009 13:05:04 -0200 Subject: [GTER] Criacao de um Tunnel Broker no Brasil In-Reply-To: <496762D7.5060806@trf3.jus.br> References: <496753B3.7010304@uol.com.br> <496762D7.5060806@trf3.jus.br> Message-ID: <45e3c45f0901090705x7e810112u22b995db18022019@mail.gmail.com> Ol?, 2009/1/9 Marlon Borba : > A prop?sito, os PTTs j? permitem troca de tr?fego V6 entre seus > participantes? > Sim. Veja por exemplo a lista de participantes do PTTmetro em S?o Paulo: http://sp.ptt.br/particip.html E pela consulta no respectivo Looking Glass: lg.sp.ptt.br> show bgp ipv6 summary BGP router identifier 200.219.130.252, local AS number 64549 RIB entries 2492, using 156 KiB of memory Peers 23, using 58 KiB of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 2001:12f8::7 4 31529 133767 133766 0 0 0 05w1d21h 0 2001:12f8::21 4 27664 271703 133681 0 0 0 08w3d20h 1255 2001:12f8::253 4 64548 133851 133764 0 0 0 13w1d20h 4 Total number of neighbors 3 lg.sp.ptt.br> lg.sp.ptt.br> show bgp ipv6 regexp ^64548_ BGP table version is 0, local router ID is 200.219.130.252 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 2001:dcc:5::/48 :: 0 64548 22548 23596 i * 2001:1290::/32 :: 0 64548 27664 i * 2001:129c::/32 :: 0 64548 22356 i * 2001:12ff::/32 :: 0 64548 22548 i Total number of prefixes 4 lg.sp.ptt.br> A ?ltima consulta mostra os atuais participantes do ATM IPv6 ativos. Abra?os, -- Eduardo Ascen?o Reis From jarruda-gter at jarruda.com Fri Jan 9 13:14:42 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Fri, 09 Jan 2009 10:14:42 -0500 Subject: [GTER] =?iso-8859-1?q?Tr=E1fego_por_ASn_utilizando_flows_sem_info?= =?iso-8859-1?q?rma=E7=E3o_de_ASn?= In-Reply-To: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> References: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> Message-ID: <496769E2.5070601@jarruda.com> Gustavo Santos wrote: > Pessoal, > > Gostaria de saber a experiencia de voc?s na coleta de netflows para analise > de tr?fego por ASN utilizando flows sem informa??o de ASn gerados por > plataforma linux. > Testei o ntop que tem esta fun??o ( ele tem uma lista de asn e blocos cidr > para fazer a associa??o) , s? que o mesmo n?o suportou o volume de tr?fego > em m?dia 200mbits. Nao posso falar de NTOP e ferramentas abertas ja que nao trabalho com as mesmas, mas voce pode tentar procurar se alguma destas plataformas suportam sampled netflow, ja que parece que seu problema e' escalabilidade. Voce teria que ter suporte a sampled netflow (random de preferencia) na fonte de netflow, e no coletor. Sampled netflow geralmente tem suas imprecisoes, mas existem white papers sobre 'precisao x intervalo x velocidades' que ajudam a entender o quanto voce perde usando isto (e como por exemplo, usando 95th percentile 'ajuda' e etc). From rubensk at gmail.com Fri Jan 9 13:22:31 2009 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 9 Jan 2009 13:22:31 -0200 Subject: [GTER] =?iso-8859-1?q?Tr=E1fego_por_ASn_utilizando_flows_sem_info?= =?iso-8859-1?q?rma=E7=E3o_de_ASn?= In-Reply-To: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> References: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> Message-ID: <6bb5f5b10901090722p7326ce8aifdc6fb6d624af117@mail.gmail.com> Gustavo, Experimente um gerador de registros Netflow como o NFSIM: http://www.ipflow.utc.fr/index.php/Introduction_to_NFSIM Para processar os registros de Netflow sem ASN, 2 t?cnicas j? foram apresentadas na lista e eventos do GTER. Uma delas est? descrita em uma mensagem minha de 2006: http://eng.registro.br/pipermail/gter/2006-February/009969.html A outra foi descrita numa apresenta??o no evento do GTER pelo Eduardo Ascen?o, e na mensagem acima h? link para ela. Caso o NFSIM n?o escale, h? outros probes Netflow para Linux... o mais importante ? deixar apenas a coleta de registros Netflow em tempo real, com o processamento (marca??o de ASN e an?lise de tr?fego) offline. Rubens 2009/1/9 Gustavo Santos : > Pessoal, > > Gostaria de saber a experiencia de voc?s na coleta de netflows para analise > de tr?fego por ASN utilizando flows sem informa??o de ASn gerados por > plataforma linux. > Testei o ntop que tem esta fun??o ( ele tem uma lista de asn e blocos cidr > para fazer a associa??o) , s? que o mesmo n?o suportou o volume de tr?fego > em m?dia 200mbits. > > Atenciosamente, > > Gustavo Santos > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mpugliese at diveo.net.br Fri Jan 9 13:37:32 2009 From: mpugliese at diveo.net.br (Murilo Antonio Pugliese) Date: Fri, 9 Jan 2009 13:37:32 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__Publica=E7=E3o_de_BGP?= In-Reply-To: <724d72960901090552i525a02f3uf037aaf7a547df5b@mail.gmail.com> References: <1231507500752.bruno@Openline.com.br> <724d72960901090552i525a02f3uf037aaf7a547df5b@mail.gmail.com> Message-ID: <22BCD418E4DBD340A574EDB311C743E0032ADB8D@mailit433.corp.diveo.net.br> Renato. Voc? verificou se seu roteador esta divulgando o referido prefixo para o peering com a operadora? show ip bgp neighbor w.x.y.z advertised-routes (<-- Cisco CLI). Para que uma rota seja divulgada via BGP, alem do statement network na configura??o de BGP esta rota deve estar presente na tabela de roteamento de seu roteador. Se o seu roteador for Cisco emita "show ip route k.l.m.0 255.255.240.0" na console deste para verificar ser este prefixo ? conhecido pela tabela de roteamento do mesmo. Coso n?o seja voc? pode (por exemplo) configur?-la estaticamente direcionando-a para Null0. ip route k.l.m.0 255.255.240.0 Null0 At. MP. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Renato de Oliveira Diogo Enviada em: sexta-feira, 9 de janeiro de 2009 11:52 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Publica??o de BGP Opa, pessoal, valew pelas dicas... ent?o, no roteador j? est? a segunda rota, como o exemplo do Bruno router bgp XXXXX network a.b.c.d/20 network k.l.m.n/20 neighbor w.x.y.z remote-as YYYYY e IPs do segundo bloco n?o saiu pra fora (nem de fora pra dentro); Ent?o deve ser filtro na operadora.... ? que estou conversando com eles (operadora), mas a conversa n?o est? fluindo, e com esses dados j? tenho pontos a discutir.... Vlw, mesmo []s a todos ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/1/9 bruno at Openline.com.br : > --- "Renato de Oliveira Diogo" escreveu: >> Bom, >> >> a sess?o BGP j? est? configurada e funcionando com um bloco de IP... >> a ideia ? publicar mais um bloco, al?m do que j? est? funcionando. >> >> Para isso tb ? necess?rio a conf. nos dois roteadores? > > Depende se a operadora filtra seu an?ncio ao que voc? ativou com ela > ou n?o. > > ? f?cil descobrir. adicione o novo anuncio e veja se ele propaga... > > Um bloco BGP (no zebra/quagga ou cisco) ? mais ou menos assim: > > router bgp XXXXX > network a.b.c.d/20 > neighbor w.x.y.z remote-as YYYYY > > Basta editar e acrescentar o outro network (em apagar o primeiro) > e depois de alguns minutos fazer um traceroute de fora para ver > se chega ai (ou usando um looking glass). Ex: > > router bgp XXXXX > network a.b.c.d/20 > network k.l.m.n/20 > neighbor w.x.y.z remote-as YYYYY > > (no Mikrotik /router bgp network add network=k.l.m.n/20) > > Se n?o chegar ai, vai precisar acionar a operadora para alterarem > os filtros. > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From giulianocm at uol.com.br Fri Jan 9 13:48:56 2009 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Fri, 09 Jan 2009 13:48:56 -0200 Subject: [GTER] Criacao de um Tunnel Broker no Brasil In-Reply-To: <496762D7.5060806@trf3.jus.br> References: <496753B3.7010304@uol.com.br> <496762D7.5060806@trf3.jus.br> Message-ID: <496771E8.7080807@uol.com.br> Marlon, A CTBC nos ofertou troca de trafeg IPv6 no PTT Metro. Att, > A prop?sito, os PTTs j? permitem troca de tr?fego V6 entre seus > participantes? > > > > GIULIANO (UOL) escreveu: >> Pessoal, >> >> Nao seria viavel pensarmos na criacao de um Tunnel Broker para IPv6 aqui >> no Brasil ? >> >> Se sim, quem poderia faze-lo ? O Registro ? O NIC ? Alguma operadora >> que pudesse se interessar ? Alguma empresa privada de area energetica >> que presta servicos de Telecom ? >> >> O que seria necessario pra isso ? Investimentos em Hardware ? Software >> ? Parte administrativa ? >> >> Vale a pena dar andamento nesse tipo de solucao para o inicio de >> implementacao e funcionamento do protocolo aqui no Brasil ? >> >> O que voces acham ? >> >> Obrigado, >> >> Giuliano >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From giulianocm at uol.com.br Fri Jan 9 14:00:47 2009 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Fri, 09 Jan 2009 14:00:47 -0200 Subject: [GTER] Criacao de um Tunnel Broker no Brasil In-Reply-To: <496771E8.7080807@uol.com.br> References: <496753B3.7010304@uol.com.br> <496762D7.5060806@trf3.jus.br> <496771E8.7080807@uol.com.br> Message-ID: <496774AF.6070602@uol.com.br> Ah, Esqueci de dizer. Na analise de custos (do projeto de implementacao de IPv6 nativo), nos teriamos que nos conectar ao PTT-Metro, ou seja, contratar um link ponto a ponto ate la. Nos ja temos: AS, BGP, equipamentos com suporte FUll a V6, e bloco proprio de v6. So nao conseguimos ainda nos conectar a um backbone v6. Estamos aqui no interior de Sao Paulo. Um link ponto a ponto (2 Mbps) ate Sao Paulo, custa, considerando MPLS, por volta de R$ 3.800,00 com contrato de 36 meses (sem descontos). Esses custos inviabilizaram o nosso projeto com alguns provedores e mpresas que queriam iniciar as atividades com V6 de subi-lo. Por isso, a minha ideia de propor um tunnel broker, pra que possamos fechar o peering V6, sem ter de nos conectar FISICAMENTE ao PTT. Nao teriamos mais os custos desse link o que invibializaria o processo e aumentaria as facilidades para que empresas ou provedores tenham a possibilidade de se conectar ao backbone IPv6, sem depender de uma operadora e sem depender de ter de pagar um link ponto a ponto ate o PTT. Isso tambem faz parte do projeto de aumentar a disponibilizacao dos servicos IPv6, para o pais, pegando areas de atuacao longe do PTT MEtro ... interiores de estados por exemplo. Att, Giuliano > Marlon, > > A CTBC nos ofertou troca de trafeg IPv6 no PTT Metro. > > Att, > > >> A prop?sito, os PTTs j? permitem troca de tr?fego V6 entre seus >> participantes? >> >> >> >> GIULIANO (UOL) escreveu: >>> Pessoal, >>> >>> Nao seria viavel pensarmos na criacao de um Tunnel Broker para IPv6 aqui >>> no Brasil ? >>> >>> Se sim, quem poderia faze-lo ? O Registro ? O NIC ? Alguma operadora >>> que pudesse se interessar ? Alguma empresa privada de area energetica >>> que presta servicos de Telecom ? >>> >>> O que seria necessario pra isso ? Investimentos em Hardware ? Software >>> ? Parte administrativa ? >>> >>> Vale a pena dar andamento nesse tipo de solucao para o inicio de >>> implementacao e funcionamento do protocolo aqui no Brasil ? >>> >>> O que voces acham ? >>> >>> Obrigado, >>> >>> Giuliano >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From eschoedler at viavale.com.br Fri Jan 9 14:17:23 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 9 Jan 2009 14:17:23 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__Publica=E7=E3o_de_BGP?= In-Reply-To: <22BCD418E4DBD340A574EDB311C743E0032ADB8D@mailit433.corp.diveo.net.br> References: <1231507500752.bruno@Openline.com.br><724d72960901090552i525a02f3uf037aaf7a547df5b@mail.gmail.com> <22BCD418E4DBD340A574EDB311C743E0032ADB8D@mailit433.corp.diveo.net.br> Message-ID: Exato. Dever? existir uma rota no seu router da network que voc? est? publicando. Para verificar, existem alguns looking glasses: https://lg.gvt.net.br/cgi-bin/bgplg http://lg.alog.com.br/ telnet://route-server.gblx.net telnet://lg.sp.ptt.br telnet://lg.rs.ptt.br Abra?os, Eduardo. -------------------------------------------------- From: "Murilo Antonio Pugliese" Sent: Friday, January 09, 2009 1:37 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: [GTER] RES: Publica??o de BGP > > Renato. > > Voc? verificou se seu roteador esta divulgando o referido prefixo para o > peering com a operadora? > > show ip bgp neighbor w.x.y.z advertised-routes (<-- Cisco CLI). > > Para que uma rota seja divulgada via BGP, alem do statement network na > configura??o de BGP esta rota deve estar presente na tabela de roteamento > de seu roteador. > > Se o seu roteador for Cisco emita "show ip route k.l.m.0 255.255.240.0" > na console deste para verificar ser este prefixo ? conhecido pela tabela > de roteamento do mesmo. Coso n?o seja voc? pode (por exemplo) configur?-la > estaticamente direcionando-a para Null0. > > ip route k.l.m.0 255.255.240.0 Null0 > > At. > > MP. > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Renato de Oliveira Diogo > Enviada em: sexta-feira, 9 de janeiro de 2009 11:52 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Publica??o de BGP > > Opa, pessoal, valew pelas dicas... > > ent?o, no roteador j? est? a segunda rota, como o exemplo do Bruno > > router bgp XXXXX > network a.b.c.d/20 > network k.l.m.n/20 > neighbor w.x.y.z remote-as YYYYY > > e IPs do segundo bloco n?o saiu pra fora (nem de fora pra dentro); > > Ent?o deve ser filtro na operadora.... > > ? que estou conversando com eles (operadora), mas a conversa n?o est? > fluindo, e com esses dados j? tenho pontos a discutir.... > > Vlw, mesmo > > []s a todos > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/1/9 bruno at Openline.com.br : >> --- "Renato de Oliveira Diogo" escreveu: >>> Bom, >>> >>> a sess?o BGP j? est? configurada e funcionando com um bloco de IP... >>> a ideia ? publicar mais um bloco, al?m do que j? est? funcionando. >>> >>> Para isso tb ? necess?rio a conf. nos dois roteadores? >> >> Depende se a operadora filtra seu an?ncio ao que voc? ativou com ela >> ou n?o. >> >> ? f?cil descobrir. adicione o novo anuncio e veja se ele propaga... >> >> Um bloco BGP (no zebra/quagga ou cisco) ? mais ou menos assim: >> >> router bgp XXXXX >> network a.b.c.d/20 >> neighbor w.x.y.z remote-as YYYYY >> >> Basta editar e acrescentar o outro network (em apagar o primeiro) >> e depois de alguns minutos fazer um traceroute de fora para ver >> se chega ai (ou usando um looking glass). Ex: >> >> router bgp XXXXX >> network a.b.c.d/20 >> network k.l.m.n/20 >> neighbor w.x.y.z remote-as YYYYY >> >> (no Mikrotik /router bgp network add network=k.l.m.n/20) >> >> Se n?o chegar ai, vai precisar acionar a operadora para alterarem >> os filtros. >> >> []s, !3runo Cabral >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From marcelo at standardnet.com.br Fri Jan 9 14:28:01 2009 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Fri, 09 Jan 2009 14:28:01 -0200 Subject: [GTER] Criacao de um Tunnel Broker no Brasil In-Reply-To: <496774AF.6070602@uol.com.br> References: <496753B3.7010304@uol.com.br> <496762D7.5060806@trf3.jus.br> <496771E8.7080807@uol.com.br> <496774AF.6070602@uol.com.br> Message-ID: <49677B11.4050502@standardnet.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Aproveitando, quanto est? custando hoje para adquirir um bloco v6? Por falta de infra, ? mais barato que um v4 ou ? o mesmo valor? O maior problema para um projeto hoje s?o estes links ponto-a-ponto, as teles n?o querem nem saber em motivar provedores/clientes a usar estas tecnologias, querem mais ? tirar dindim do nosso bolso. Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia http://www.standardnet.com.br - -- PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E GIULIANO (UOL) escreveu: > Ah, > > Esqueci de dizer. Na analise de custos (do projeto de implementacao de > IPv6 nativo), nos teriamos que nos conectar ao PTT-Metro, ou seja, > contratar um link ponto a ponto ate la. > > Nos ja temos: AS, BGP, equipamentos com suporte FUll a V6, e bloco > proprio de v6. So nao conseguimos ainda nos conectar a um backbone v6. > > Estamos aqui no interior de Sao Paulo. Um link ponto a ponto (2 Mbps) > ate Sao Paulo, custa, considerando MPLS, por volta de R$ 3.800,00 com > contrato de 36 meses (sem descontos). > > Esses custos inviabilizaram o nosso projeto com alguns provedores e > mpresas que queriam iniciar as atividades com V6 de subi-lo. > > Por isso, a minha ideia de propor um tunnel broker, pra que possamos > fechar o peering V6, sem ter de nos conectar FISICAMENTE ao PTT. > > Nao teriamos mais os custos desse link o que invibializaria o processo e > aumentaria as facilidades para que empresas ou provedores tenham a > possibilidade de se conectar ao backbone IPv6, sem depender de uma > operadora e sem depender de ter de pagar um link ponto a ponto ate o PTT. > > Isso tambem faz parte do projeto de aumentar a disponibilizacao dos > servicos IPv6, para o pais, pegando areas de atuacao longe do PTT MEtro > ... interiores de estados por exemplo. > > Att, > > Giuliano > > >> Marlon, >> >> A CTBC nos ofertou troca de trafeg IPv6 no PTT Metro. >> >> Att, >> >> >>> A prop?sito, os PTTs j? permitem troca de tr?fego V6 entre seus >>> participantes? >>> >>> >>> >>> GIULIANO (UOL) escreveu: >>>> Pessoal, >>>> >>>> Nao seria viavel pensarmos na criacao de um Tunnel Broker para IPv6 aqui >>>> no Brasil ? >>>> >>>> Se sim, quem poderia faze-lo ? O Registro ? O NIC ? Alguma operadora >>>> que pudesse se interessar ? Alguma empresa privada de area energetica >>>> que presta servicos de Telecom ? >>>> >>>> O que seria necessario pra isso ? Investimentos em Hardware ? Software >>>> ? Parte administrativa ? >>>> >>>> Vale a pena dar andamento nesse tipo de solucao para o inicio de >>>> implementacao e funcionamento do protocolo aqui no Brasil ? >>>> >>>> O que voces acham ? >>>> >>>> Obrigado, >>>> >>>> Giuliano >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iJwEAQECAAYFAklnewwACgkQj5vBAlgS3l4LjwP/b9iteee+uBHsrVrarKukB2pa XzpMMmck7PlDL4NIafRtDg9BX6yiRTm78GUgymCE5J9v1uyjD1MsMi0JssUIzqaL 7KHU858ygSITTsfFZqvUcG5wOP22/n4Zd9CaN3+2zkrixW12Ry1ePWTf9wgi1mOH 3Yaj2VviiF6zRpqbOec= =9XwR -----END PGP SIGNATURE----- From alexandre at onda.psi.br Fri Jan 9 15:17:15 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 09 Jan 2009 15:17:15 -0200 Subject: [GTER] =?iso-8859-1?q?Tr=E1fego_por_ASn_utilizando_flows_sem_info?= =?iso-8859-1?q?rma=E7=E3o_de_ASn?= In-Reply-To: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> References: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> Message-ID: <4967869B.6090705@onda.psi.br> o flowscan aqui detonou o servidor, fiz um script para pegar blocos , nome e ASN ... consegui TODOS os ASN do mundo com nome e blocos... mas ao aplicar no CUFlow.. levou a maquina no chao.. load foi pra 60 .. 70 (uptime) a maquina nao eh modesta.. 2 dual-opteron com 8gb de ram .. Gustavo Santos wrote: > Pessoal, > > Gostaria de saber a experiencia de voc?s na coleta de netflows para analise > de tr?fego por ASN utilizando flows sem informa??o de ASn gerados por > plataforma linux. > Testei o ntop que tem esta fun??o ( ele tem uma lista de asn e blocos cidr > para fazer a associa??o) , s? que o mesmo n?o suportou o volume de tr?fego > em m?dia 200mbits. > > Atenciosamente, > > Gustavo Santos > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From renato.diogo at gmail.com Fri Jan 9 15:20:06 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Fri, 9 Jan 2009 15:20:06 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_Publica=E7=E3o_de_BGP?= In-Reply-To: References: <1231507500752.bruno@Openline.com.br> <724d72960901090552i525a02f3uf037aaf7a547df5b@mail.gmail.com> <22BCD418E4DBD340A574EDB311C743E0032ADB8D@mailit433.corp.diveo.net.br> Message-ID: <724d72960901090920h59cd3cb2g6dc24b8bc0c25fa9@mail.gmail.com> Senhores fazendo a verifica??o que voc?s me instruiram, do meu roteador obtive a seguinte respota: A configura??o geral da sess?o do meu BGP: ==== router bgp MEUAS no synchronization bgp log-neighbor-changes network a.b.c.0 mask 255.255.240.0 network f.g.h.0 mask 255.255.240.0 aggregate-address a.b.c.0 255.255.240.0 summary-only redistribute static neighbor x.y.w.p remote-as NEIGAS neighbor x.y.w.p ebgp-multihop 4 neighbor x.y.w.p update-source Loopback1 neighbor x.y.w.z soft-reconfiguration inbound neighbor x.y.w.z route-map rfc-1918_IN in neighbor x.y.w.z route-map rfc-1918_OUT out no auto-summary ==== N?o tem nenhum filtro do tipo "prefix-list"; os anuncios est?o asim: ==== #show ip bgp neighbors x.y.w.z advertised-routes BGP table version is XXXXX, local router ID is a.b.c.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> f.g.h.0/24 a.b.c.24 0 32768 ? *> a.b.c.0/20 0.0.0.0 32768 i ==== Em rela??o a alguma rota ==== #show ip route f.g.h.0 255.255.240.0 % Subnet not in table ==== Aqui criamos um roteamento est?tico quando tentamos usar um pequeno bloco desse novo ==== ip route f.g.h.0 255.255.255.0 a.b.c.24 ==== Ou seja, percebi que o anuncio corresponde somente ? rota est?tica que fiz. Com esses dados acima, eu creio que ? mais algum filtro da operadora mesmo, ne, ou tem algum ajuste na configura??o do BGP a ser feita. []s ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/1/9 Eduardo Schoedler : > Exato. > > Dever? existir uma rota no seu router da network que voc? est? publicando. > > Para verificar, existem alguns looking glasses: > https://lg.gvt.net.br/cgi-bin/bgplg > http://lg.alog.com.br/ > telnet://route-server.gblx.net > telnet://lg.sp.ptt.br > telnet://lg.rs.ptt.br > > > Abra?os, > Eduardo. > > > -------------------------------------------------- > From: "Murilo Antonio Pugliese" > Sent: Friday, January 09, 2009 1:37 PM > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Subject: [GTER] RES: Publica??o de BGP > >> >> Renato. >> >> Voc? verificou se seu roteador esta divulgando o referido prefixo para o >> peering com a operadora? >> >> show ip bgp neighbor w.x.y.z advertised-routes (<-- Cisco CLI). >> >> Para que uma rota seja divulgada via BGP, alem do statement network na >> configura??o de BGP esta rota deve estar presente na tabela de roteamento de >> seu roteador. >> >> Se o seu roteador for Cisco emita "show ip route k.l.m.0 255.255.240.0" >> na console deste para verificar ser este prefixo ? conhecido pela tabela >> de roteamento do mesmo. Coso n?o seja voc? pode (por exemplo) configur?-la >> estaticamente direcionando-a para Null0. >> >> ip route k.l.m.0 255.255.240.0 Null0 >> >> At. >> >> MP. >> >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >> nome de Renato de Oliveira Diogo >> Enviada em: sexta-feira, 9 de janeiro de 2009 11:52 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: Re: [GTER] Publica??o de BGP >> >> Opa, pessoal, valew pelas dicas... >> >> ent?o, no roteador j? est? a segunda rota, como o exemplo do Bruno >> >> router bgp XXXXX >> network a.b.c.d/20 >> network k.l.m.n/20 >> neighbor w.x.y.z remote-as YYYYY >> >> e IPs do segundo bloco n?o saiu pra fora (nem de fora pra dentro); >> >> Ent?o deve ser filtro na operadora.... >> >> ? que estou conversando com eles (operadora), mas a conversa n?o est? >> fluindo, e com esses dados j? tenho pontos a discutir.... >> >> Vlw, mesmo >> >> []s a todos >> ________________________________________________ >> Renato de Oliveira Diogo >> >> Bacharel em Ci?ncia da Computa??o >> UNESP - Bauru >> >> LPIC1 - Linux Professional Institute Certification - N?vel 1 >> >> renato.diogo at gmail.com >> renato.diogo at yahoo.com.br >> >> >> >> 2009/1/9 bruno at Openline.com.br : >>> >>> --- "Renato de Oliveira Diogo" escreveu: >>>> >>>> Bom, >>>> >>>> a sess?o BGP j? est? configurada e funcionando com um bloco de IP... >>>> a ideia ? publicar mais um bloco, al?m do que j? est? funcionando. >>>> >>>> Para isso tb ? necess?rio a conf. nos dois roteadores? >>> >>> Depende se a operadora filtra seu an?ncio ao que voc? ativou com ela >>> ou n?o. >>> >>> ? f?cil descobrir. adicione o novo anuncio e veja se ele propaga... >>> >>> Um bloco BGP (no zebra/quagga ou cisco) ? mais ou menos assim: >>> >>> router bgp XXXXX >>> network a.b.c.d/20 >>> neighbor w.x.y.z remote-as YYYYY >>> >>> Basta editar e acrescentar o outro network (em apagar o primeiro) >>> e depois de alguns minutos fazer um traceroute de fora para ver >>> se chega ai (ou usando um looking glass). Ex: >>> >>> router bgp XXXXX >>> network a.b.c.d/20 >>> network k.l.m.n/20 >>> neighbor w.x.y.z remote-as YYYYY >>> >>> (no Mikrotik /router bgp network add network=k.l.m.n/20) >>> >>> Se n?o chegar ai, vai precisar acionar a operadora para alterarem >>> os filtros. >>> >>> []s, !3runo Cabral >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alexandre at onda.psi.br Fri Jan 9 15:29:27 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 09 Jan 2009 15:29:27 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A_Publica=E7=E3o_de_BGP?= In-Reply-To: <724d72960901090920h59cd3cb2g6dc24b8bc0c25fa9@mail.gmail.com> References: <1231507500752.bruno@Openline.com.br> <724d72960901090552i525a02f3uf037aaf7a547df5b@mail.gmail.com> <22BCD418E4DBD340A574EDB311C743E0032ADB8D@mailit433.corp.diveo.net.br> <724d72960901090920h59cd3cb2g6dc24b8bc0c25fa9@mail.gmail.com> Message-ID: <49678977.6060009@onda.psi.br> tenta ip route f.g.h.0 255.255.240.0 Null0 ele vai subir uma rota na interface null ... deve resolver o problema seu Renato de Oliveira Diogo wrote: > Senhores > > fazendo a verifica??o que voc?s me instruiram, do meu roteador obtive > a seguinte respota: > > A configura??o geral da sess?o do meu BGP: > ==== > router bgp MEUAS > no synchronization > bgp log-neighbor-changes > network a.b.c.0 mask 255.255.240.0 > network f.g.h.0 mask 255.255.240.0 > aggregate-address a.b.c.0 255.255.240.0 summary-only > redistribute static > neighbor x.y.w.p remote-as NEIGAS > neighbor x.y.w.p ebgp-multihop 4 > neighbor x.y.w.p update-source Loopback1 > neighbor x.y.w.z soft-reconfiguration inbound > neighbor x.y.w.z route-map rfc-1918_IN in > neighbor x.y.w.z route-map rfc-1918_OUT out > no auto-summary > ==== > > N?o tem nenhum filtro do tipo "prefix-list"; > > os anuncios est?o asim: > ==== > #show ip bgp neighbors x.y.w.z advertised-routes > BGP table version is XXXXX, local router ID is a.b.c.1 > Status codes: s suppressed, d damped, h history, * valid, > best, i - internal > Origin codes: i - IGP, e - EGP, ? - incomplete > > Network Next Hop Metric LocPrf Weight Path > *> f.g.h.0/24 a.b.c.24 0 32768 ? > *> a.b.c.0/20 0.0.0.0 32768 i > ==== > > Em rela??o a alguma rota > ==== > #show ip route f.g.h.0 255.255.240.0 > % Subnet not in table > ==== > > Aqui criamos um roteamento est?tico quando tentamos usar um pequeno > bloco desse novo > ==== > ip route f.g.h.0 255.255.255.0 a.b.c.24 > ==== > > Ou seja, percebi que o anuncio corresponde somente ? rota est?tica que fiz. > > Com esses dados acima, eu creio que ? mais algum filtro da operadora > mesmo, ne, ou tem algum ajuste na configura??o do BGP a ser feita. > > []s > > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/1/9 Eduardo Schoedler : > >> Exato. >> >> Dever? existir uma rota no seu router da network que voc? est? publicando. >> >> Para verificar, existem alguns looking glasses: >> https://lg.gvt.net.br/cgi-bin/bgplg >> http://lg.alog.com.br/ >> telnet://route-server.gblx.net >> telnet://lg.sp.ptt.br >> telnet://lg.rs.ptt.br >> >> >> Abra?os, >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Murilo Antonio Pugliese" >> Sent: Friday, January 09, 2009 1:37 PM >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Subject: [GTER] RES: Publica??o de BGP >> >> >>> Renato. >>> >>> Voc? verificou se seu roteador esta divulgando o referido prefixo para o >>> peering com a operadora? >>> >>> show ip bgp neighbor w.x.y.z advertised-routes (<-- Cisco CLI). >>> >>> Para que uma rota seja divulgada via BGP, alem do statement network na >>> configura??o de BGP esta rota deve estar presente na tabela de roteamento de >>> seu roteador. >>> >>> Se o seu roteador for Cisco emita "show ip route k.l.m.0 255.255.240.0" >>> na console deste para verificar ser este prefixo ? conhecido pela tabela >>> de roteamento do mesmo. Coso n?o seja voc? pode (por exemplo) configur?-la >>> estaticamente direcionando-a para Null0. >>> >>> ip route k.l.m.0 255.255.240.0 Null0 >>> >>> At. >>> >>> MP. >>> >>> >>> -----Mensagem original----- >>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >>> nome de Renato de Oliveira Diogo >>> Enviada em: sexta-feira, 9 de janeiro de 2009 11:52 >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >>> Assunto: Re: [GTER] Publica??o de BGP >>> >>> Opa, pessoal, valew pelas dicas... >>> >>> ent?o, no roteador j? est? a segunda rota, como o exemplo do Bruno >>> >>> router bgp XXXXX >>> network a.b.c.d/20 >>> network k.l.m.n/20 >>> neighbor w.x.y.z remote-as YYYYY >>> >>> e IPs do segundo bloco n?o saiu pra fora (nem de fora pra dentro); >>> >>> Ent?o deve ser filtro na operadora.... >>> >>> ? que estou conversando com eles (operadora), mas a conversa n?o est? >>> fluindo, e com esses dados j? tenho pontos a discutir.... >>> >>> Vlw, mesmo >>> >>> []s a todos >>> ________________________________________________ >>> Renato de Oliveira Diogo >>> >>> Bacharel em Ci?ncia da Computa??o >>> UNESP - Bauru >>> >>> LPIC1 - Linux Professional Institute Certification - N?vel 1 >>> >>> renato.diogo at gmail.com >>> renato.diogo at yahoo.com.br >>> >>> >>> >>> 2009/1/9 bruno at Openline.com.br : >>> >>>> --- "Renato de Oliveira Diogo" escreveu: >>>> >>>>> Bom, >>>>> >>>>> a sess?o BGP j? est? configurada e funcionando com um bloco de IP... >>>>> a ideia ? publicar mais um bloco, al?m do que j? est? funcionando. >>>>> >>>>> Para isso tb ? necess?rio a conf. nos dois roteadores? >>>>> >>>> Depende se a operadora filtra seu an?ncio ao que voc? ativou com ela >>>> ou n?o. >>>> >>>> ? f?cil descobrir. adicione o novo anuncio e veja se ele propaga... >>>> >>>> Um bloco BGP (no zebra/quagga ou cisco) ? mais ou menos assim: >>>> >>>> router bgp XXXXX >>>> network a.b.c.d/20 >>>> neighbor w.x.y.z remote-as YYYYY >>>> >>>> Basta editar e acrescentar o outro network (em apagar o primeiro) >>>> e depois de alguns minutos fazer um traceroute de fora para ver >>>> se chega ai (ou usando um looking glass). Ex: >>>> >>>> router bgp XXXXX >>>> network a.b.c.d/20 >>>> network k.l.m.n/20 >>>> neighbor w.x.y.z remote-as YYYYY >>>> >>>> (no Mikrotik /router bgp network add network=k.l.m.n/20) >>>> >>>> Se n?o chegar ai, vai precisar acionar a operadora para alterarem >>>> os filtros. >>>> >>>> []s, !3runo Cabral >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From mpugliese at diveo.net.br Fri Jan 9 15:33:48 2009 From: mpugliese at diveo.net.br (Murilo Antonio Pugliese) Date: Fri, 9 Jan 2009 15:33:48 -0200 Subject: [GTER] =?iso-8859-1?q?RES=3A__RES=3A_Publica=E7=E3o_de_BGP?= In-Reply-To: <49678977.6060009@onda.psi.br> References: <1231507500752.bruno@Openline.com.br> <724d72960901090552i525a02f3uf037aaf7a547df5b@mail.gmail.com> <22BCD418E4DBD340A574EDB311C743E0032ADB8D@mailit433.corp.diveo.net.br> <724d72960901090920h59cd3cb2g6dc24b8bc0c25fa9@mail.gmail.com> <49678977.6060009@onda.psi.br> Message-ID: <22BCD418E4DBD340A574EDB311C743E0032ADBF0@mailit433.corp.diveo.net.br> Renato. N?o ? filtro da operadora, ? a sua configura??o. At. MP. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet Enviada em: sexta-feira, 9 de janeiro de 2009 15:29 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Publica??o de BGP tenta ip route f.g.h.0 255.255.240.0 Null0 ele vai subir uma rota na interface null ... deve resolver o problema seu Renato de Oliveira Diogo wrote: > Senhores > > fazendo a verifica??o que voc?s me instruiram, do meu roteador obtive > a seguinte respota: > > A configura??o geral da sess?o do meu BGP: > ==== > router bgp MEUAS > no synchronization > bgp log-neighbor-changes > network a.b.c.0 mask 255.255.240.0 > network f.g.h.0 mask 255.255.240.0 > aggregate-address a.b.c.0 255.255.240.0 summary-only > redistribute static > neighbor x.y.w.p remote-as NEIGAS > neighbor x.y.w.p ebgp-multihop 4 > neighbor x.y.w.p update-source Loopback1 > neighbor x.y.w.z soft-reconfiguration inbound > neighbor x.y.w.z route-map rfc-1918_IN in > neighbor x.y.w.z route-map rfc-1918_OUT out > no auto-summary > ==== > > N?o tem nenhum filtro do tipo "prefix-list"; > > os anuncios est?o asim: > ==== > #show ip bgp neighbors x.y.w.z advertised-routes > BGP table version is XXXXX, local router ID is a.b.c.1 > Status codes: s suppressed, d damped, h history, * valid, > best, i - internal > Origin codes: i - IGP, e - EGP, ? - incomplete > > Network Next Hop Metric LocPrf Weight Path > *> f.g.h.0/24 a.b.c.24 0 32768 ? > *> a.b.c.0/20 0.0.0.0 32768 i > ==== > > Em rela??o a alguma rota > ==== > #show ip route f.g.h.0 255.255.240.0 > % Subnet not in table > ==== > > Aqui criamos um roteamento est?tico quando tentamos usar um pequeno > bloco desse novo > ==== > ip route f.g.h.0 255.255.255.0 a.b.c.24 > ==== > > Ou seja, percebi que o anuncio corresponde somente ? rota est?tica que fiz. > > Com esses dados acima, eu creio que ? mais algum filtro da operadora > mesmo, ne, ou tem algum ajuste na configura??o do BGP a ser feita. > > []s > > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/1/9 Eduardo Schoedler : > >> Exato. >> >> Dever? existir uma rota no seu router da network que voc? est? publicando. >> >> Para verificar, existem alguns looking glasses: >> https://lg.gvt.net.br/cgi-bin/bgplg >> http://lg.alog.com.br/ >> telnet://route-server.gblx.net >> telnet://lg.sp.ptt.br >> telnet://lg.rs.ptt.br >> >> >> Abra?os, >> Eduardo. >> >> >> -------------------------------------------------- >> From: "Murilo Antonio Pugliese" >> Sent: Friday, January 09, 2009 1:37 PM >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Subject: [GTER] RES: Publica??o de BGP >> >> >>> Renato. >>> >>> Voc? verificou se seu roteador esta divulgando o referido prefixo para o >>> peering com a operadora? >>> >>> show ip bgp neighbor w.x.y.z advertised-routes (<-- Cisco CLI). >>> >>> Para que uma rota seja divulgada via BGP, alem do statement network na >>> configura??o de BGP esta rota deve estar presente na tabela de roteamento de >>> seu roteador. >>> >>> Se o seu roteador for Cisco emita "show ip route k.l.m.0 255.255.240.0" >>> na console deste para verificar ser este prefixo ? conhecido pela tabela >>> de roteamento do mesmo. Coso n?o seja voc? pode (por exemplo) configur?-la >>> estaticamente direcionando-a para Null0. >>> >>> ip route k.l.m.0 255.255.240.0 Null0 >>> >>> At. >>> >>> MP. >>> >>> >>> -----Mensagem original----- >>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >>> nome de Renato de Oliveira Diogo >>> Enviada em: sexta-feira, 9 de janeiro de 2009 11:52 >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >>> Assunto: Re: [GTER] Publica??o de BGP >>> >>> Opa, pessoal, valew pelas dicas... >>> >>> ent?o, no roteador j? est? a segunda rota, como o exemplo do Bruno >>> >>> router bgp XXXXX >>> network a.b.c.d/20 >>> network k.l.m.n/20 >>> neighbor w.x.y.z remote-as YYYYY >>> >>> e IPs do segundo bloco n?o saiu pra fora (nem de fora pra dentro); >>> >>> Ent?o deve ser filtro na operadora.... >>> >>> ? que estou conversando com eles (operadora), mas a conversa n?o est? >>> fluindo, e com esses dados j? tenho pontos a discutir.... >>> >>> Vlw, mesmo >>> >>> []s a todos >>> ________________________________________________ >>> Renato de Oliveira Diogo >>> >>> Bacharel em Ci?ncia da Computa??o >>> UNESP - Bauru >>> >>> LPIC1 - Linux Professional Institute Certification - N?vel 1 >>> >>> renato.diogo at gmail.com >>> renato.diogo at yahoo.com.br >>> >>> >>> >>> 2009/1/9 bruno at Openline.com.br : >>> >>>> --- "Renato de Oliveira Diogo" escreveu: >>>> >>>>> Bom, >>>>> >>>>> a sess?o BGP j? est? configurada e funcionando com um bloco de IP... >>>>> a ideia ? publicar mais um bloco, al?m do que j? est? funcionando. >>>>> >>>>> Para isso tb ? necess?rio a conf. nos dois roteadores? >>>>> >>>> Depende se a operadora filtra seu an?ncio ao que voc? ativou com ela >>>> ou n?o. >>>> >>>> ? f?cil descobrir. adicione o novo anuncio e veja se ele propaga... >>>> >>>> Um bloco BGP (no zebra/quagga ou cisco) ? mais ou menos assim: >>>> >>>> router bgp XXXXX >>>> network a.b.c.d/20 >>>> neighbor w.x.y.z remote-as YYYYY >>>> >>>> Basta editar e acrescentar o outro network (em apagar o primeiro) >>>> e depois de alguns minutos fazer um traceroute de fora para ver >>>> se chega ai (ou usando um looking glass). Ex: >>>> >>>> router bgp XXXXX >>>> network a.b.c.d/20 >>>> network k.l.m.n/20 >>>> neighbor w.x.y.z remote-as YYYYY >>>> >>>> (no Mikrotik /router bgp network add network=k.l.m.n/20) >>>> >>>> Se n?o chegar ai, vai precisar acionar a operadora para alterarem >>>> os filtros. >>>> >>>> []s, !3runo Cabral >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- gter list https://eng.registro.br/mailman/listinfo/gter From tobias at netconsultoria.com.br Fri Jan 9 15:34:21 2009 From: tobias at netconsultoria.com.br (Tobias P. Santos) Date: Fri, 09 Jan 2009 15:34:21 -0200 Subject: [GTER] Instabilidade Terremark? Message-ID: <49678A9D.2040706@netconsultoria.com.br> Boa tarde, Algu?m notando instabilidade no Terremark? Temos peering por l? e o circuito p?ra e volta a todo momento. []'s Tobias. From rafaelhfaria at cenadigital.com.br Fri Jan 9 15:31:40 2009 From: rafaelhfaria at cenadigital.com.br (Rafael Henrique Faria) Date: Fri, 9 Jan 2009 15:31:40 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> <49674059.1000907@nic.br> <49674900.5060407@hss.blog.br> Message-ID: <10bf7ef00901090931u2fd98430y9557fa9079f836af@mail.gmail.com> Boa tarde lista. Eu, como acho que a maioria aqui, estamos sempre prezando por uma qualidade de servi?o acima do normal, e utilizando esse recurso de redirecionar DNS invalido, vai contra isso. Como at? j? foi citado, servi?os de SMTP sem sombra de d?vida seriam afetados por esse m?todo. J? que uma forma de validar o e-mail ? verificando se o dom?nio existe, e como para esses servidores de DNS todos os dom?nios existem, j? ? um problema extremamente s?rio. E esse recurso de verifica??o de dom?nio n?o ? exclusivo de MTAs, ele tamb?m ? utilizado por alguns softwares proxy de SMTP, que usu?rios podem utilizar para fazer filtragem de SMAP. Afinal, quem est? oferecendo o DNS ( no caso do Speedy) n?o ? a mesma que oferece o servi?o de e-mail (que teria que ser do Terra, Uol), eu j? fui cliente do Terra, e sei como chegava uma cascata de SPAM. Ent?o esses usu?rios podem acabar optando por usar um proxy smtp que fa?a filtro. Por?m esse proxy n?o ir? funcionar adequadamente, pq todos os dom?nios seriam v?lidos. E comentando a mensagem anterior: 2009/1/9 Alfredo Dal?Ava J?nior : > > N?o consigo prever problemas s?rios com este tipo de redirecionamento no > usu?rio na ultima milha "residencial". Talvez possa ocorrer problema em > pesquisas ? RBL.... (que n?o seria importante para este tipo de usu?rio at? > porque muitas vezes o SMTP ? bloqueado). Ent?o, foi como eu disse anteriormente, o SMTP ? bloqueado para quem faz envio, e at? receber (???), mas o usu?rio final (residencial) pode utilizar um proxy para fazer filtragem de SPAM. > Foi sugerido o problema com aplica??es que tratam erros NXDOMAIN e que > ficariam confusas caso encontrasse um registro A ou CNAME "forjado". Mas na > minha opini?o, uma aplica??o BEM FEITA tem que ser suficientemente > inteligente para tamb?m tratar um "Connection Refused", "Connection Timeout" > ou pelo menos um HTTP 404.. ou seja, as aplica??es bem feitas n?o sofrem com > este redirecionamento. > A? que est? o problema, n?o tem como as aplica??es saberem disso. Pq quando um dom?nio n?o existe, o erro retornado ser? do DNS. Depois de passado o n?vel do DNS, e o programa conseguir acessar o dom?nio, via HTTP, ele n?o ir? receber um HTTP 404... mas sim um 200. Pq quem ir? responder ser? o site do provedor... e esse site existe, n?o importa qual seja o arquivo que vc tiver tentando puxar: http://www.umdominioqualquerporae.com.br/arquivo_de_dados/secreto.html. Ele vai receber um 200, mas na verdade n?o ser? o arquivo correto. Ou seja, at? esse suposto recurso dos provedores s?o extremamente furados. Eles teriam que no minimo dar um erro 404 j? que mascararam o DNS. Por?m isso n?o ocorre. Eles d?o um site de busca para o usu?rio. Responder por um DNS inv?lido, ? inaceit?vel. E pode acontecer como aconteceu comigo, de ter falsos erros. Acessar um site que existe, com DNS valido, e o servidor por algum problema de conex?o (pode ser at? da resposta do DNS prim?rio/secund?rio do dom?nio), apresenta a pagina de busca dizendo que n?o existe. O pior nesse caso, ? que o endere?o dado pelo provedor para esse dom?nio, ficou em cache no navegador, e eu tive que zerar tudo, para conseguir uma nova consulta. Acho que no minimo os provedores n?o deviam mexer em nada. Mas fazendo esse sistema (ou recurso) de busca, com certeza eles ganham muito em publicidade, pq com certeza aumenta drasticamente a quantidade de hits nesses sites de busca. E outra: eles est?o tendo acesso a informa??es privilegiadas. Os provedores podem fazer estat?sticas do que os usu?rios est?o digitando de errado nos dom?nios, e adquirir esses dom?nios para uso pr?prio. (quem nunca digitou gogle? - por sorte cai no google). Na minha opini?o, eu acho errado isso que os provedores fazem. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br From carlosaugusto at gigalink.com.br Fri Jan 9 15:54:10 2009 From: carlosaugusto at gigalink.com.br (=?iso-8859-1?Q?Carlos_Augusto_Font=E3o?=) Date: Fri, 9 Jan 2009 15:54:10 -0200 Subject: [GTER] RES: Instabilidade Terremark? In-Reply-To: <49678A9D.2040706@netconsultoria.com.br> References: <49678A9D.2040706@netconsultoria.com.br> Message-ID: Ola !!! Sim ! Esta tendo algum problema intermitente mesmo por la ... Atenciosamente, Carlos Augusto F. Font?o www.gigalink.com.br Tel: +55(22) 3512-2000 inoc-br: 28658*100 -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Tobias P. Santos Enviada em: sexta-feira, 9 de janeiro de 2009 15:34 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Instabilidade Terremark? Boa tarde, Algu?m notando instabilidade no Terremark? Temos peering por l? e o circuito p?ra e volta a todo momento. []'s Tobias. -- gter list https://eng.registro.br/mailman/listinfo/gter No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.176 / Virus Database: 270.10.5/1884 - Release Date: 9/1/2009 08:38 From bruno at openline.com.br Fri Jan 9 15:49:29 2009 From: bruno at openline.com.br (bruno at openline.com.br) Date: Fri, 09 Jan 2009 14:49:29 -0300 Subject: [GTER] Publica��o de BGP Message-ID: <1231523369466.bruno@openline.com.br> Ol? --- "Renato de Oliveira Diogo" escreveu: > Senhores > > fazendo a verifica??o que voc?s me instruiram, do meu roteador obtive > a seguinte respota: > > A configura??o geral da sess?o do meu BGP: > ==== > router bgp MEUAS > no synchronization > bgp log-neighbor-changes > network a.b.c.0 mask 255.255.240.0 > network f.g.h.0 mask 255.255.240.0 > aggregate-address a.b.c.0 255.255.240.0 summary-only aggregate-address f.g.h.0 255.255.240.0 summary-only > redistribute static eu n?o uso redistribute static. fa?o rotas para null0 do bloco todo como os colegas aqui j? sugeriram e rotas especificas para os locais reais > Network Next Hop Metric LocPrf Weight Path > *> f.g.h.0/24 a.b.c.24 0 32768 ? > *> a.b.c.0/20 0.0.0.0 32768 i > ip route f.g.h.0 255.255.255.0 a.b.c.24 > ==== > > Ou seja, percebi que o anuncio corresponde somente ? rota est?tica que > fiz. exato. esta anunciando a /24 que vc criou pela falta do summary (ou da rota do bloco todo para null0) note que isso pode ser o desejado, a depender de como voc? distribui seus blocos entre v?rias operadoras. se s? tem uma, vai precisar do summary ou da rota do bloco mesmo > Com esses dados acima, eu creio que ? mais algum filtro da operadora > mesmo, ne, ou tem algum ajuste na configura??o do BGP a ser feita. do jeito que est?, de fora consegue traceroute para f.g.h.0/24 ? se n?o consegue: operadora. []s, !3runo Cabral From antoniocarlospina at gmail.com Fri Jan 9 16:05:28 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Fri, 9 Jan 2009 16:05:28 -0200 Subject: [GTER] RES: Instabilidade Terremark? In-Reply-To: References: <49678A9D.2040706@netconsultoria.com.br> Message-ID: <86b352050901091005m2a51d56er7af8724daf9478c4@mail.gmail.com> Nosso acesso terremark est? 100%, nenhuma queda at? o momento. Grato. 2009/1/9 Carlos Augusto Font?o > Ola !!! > > Sim ! > Esta tendo algum problema intermitente mesmo por la ... > > Atenciosamente, > > Carlos Augusto F. Font?o > www.gigalink.com.br > Tel: +55(22) 3512-2000 > inoc-br: 28658*100 > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Tobias P. Santos > Enviada em: sexta-feira, 9 de janeiro de 2009 15:34 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: [GTER] Instabilidade Terremark? > > Boa tarde, > > Algu?m notando instabilidade no Terremark? > Temos peering por l? e o circuito p?ra e volta a todo momento. > > []'s > Tobias. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > No virus found in this incoming message. > Checked by AVG - http://www.avg.com > Version: 8.0.176 / Virus Database: 270.10.5/1884 - Release Date: 9/1/2009 > 08:38 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bruno at openline.com.br Fri Jan 9 15:58:26 2009 From: bruno at openline.com.br (bruno at openline.com.br) Date: Fri, 09 Jan 2009 14:58:26 -0300 Subject: [GTER] Comportamento de DNS da Oi Message-ID: <1231523906516.bruno@openline.com.br> Ola O proxy de SMTP testa o dominio (IN A) ou o MX para saber se ele ? v?lido? At? onde pude perceber esse direcionamento de DNS inv?lido n?o afeta MX !3runo Cabral --- "Rafael Henrique Faria" escreveu: > Eu, como acho que a maioria aqui, estamos sempre prezando por uma > qualidade de servi?o acima do normal, e utilizando esse recurso de > redirecionar DNS invalido, vai contra isso. > > Como at? j? foi citado, servi?os de SMTP sem sombra de d?vida seriam > afetados por esse m?todo. J? que uma forma de validar o e-mail ? > verificando se o dom?nio existe, e como para esses servidores de DNS > todos os dom?nios existem, j? ? um problema extremamente s?rio. > > E esse recurso de verifica??o de dom?nio n?o ? exclusivo de MTAs,> ele > tamb?m ? utilizado por alguns softwares proxy de SMTP, que usu?rios > podem utilizar para fazer filtragem de SMAP. Afinal, quem est? > oferecendo o DNS ( no caso do Speedy) n?o ? a mesma que oferece o > servi?o de e-mail (que teria que ser do Terra, Uol), eu j? fui cliente > do Terra, e sei como chegava uma cascata de SPAM. Ent?o esses usu?rios > podem acabar optando por usar um proxy smtp que fa?a filtro. Por?m > esse proxy n?o ir? funcionar adequadamente, pq todos os dom?nios > seriam v?lidos. From rubensk at gmail.com Fri Jan 9 16:18:55 2009 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Fri, 9 Jan 2009 16:18:55 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> <49674059.1000907@nic.br> <49674900.5060407@hss.blog.br> Message-ID: <6bb5f5b10901091018t514f987ey1748a7fba6bff049@mail.gmail.com> 2009/1/9 Alfredo Dal?Ava J?nior : > Na minha opini?o h? um certo exagero quando se abomina esse tipo de recurso, > por quebrar a RFC. A propria RFC ? uma "recomenda??o" e o pr?prio nome diz > que ela pede coment?rios e contribui??es da comunidade. E prev? altera??es e > melhorias de acordo com a necessidade. Claro que deve prevalecer a? o bom > senso. H? RFCs que s?o recomenda??es, que s?o as das categorias Informational e Experimental. As outras s?o padr?es, n?o recomenda??es, por j? terem atingido consenso t?cnico. As que especificam DNS s?o Standards sim e precisam ser respeitadas. Rubens From giulianocm at uol.com.br Fri Jan 9 17:49:00 2009 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Fri, 09 Jan 2009 17:49:00 -0200 Subject: [GTER] Criacao de um Tunnel Broker no Brasil In-Reply-To: <49677B11.4050502@standardnet.com.br> References: <496753B3.7010304@uol.com.br> <496762D7.5060806@trf3.jus.br> <496771E8.7080807@uol.com.br> <496774AF.6070602@uol.com.br> <49677B11.4050502@standardnet.com.br> Message-ID: <4967AA2C.6070708@uol.com.br> Marcelo, Ate onde eu sei, para tenter incentivar, eles tinham liberado os blocos IPv6 gratuitamente no Registro ... pelo menos para os proximos 4 anos. > Aproveitando, quanto est? custando hoje para adquirir um bloco v6? Por > falta de infra, ? mais barato que um v4 ou ? o mesmo valor? > > O maior problema para um projeto hoje s?o estes links ponto-a-ponto, as > teles n?o querem nem saber em motivar provedores/clientes a usar estas > tecnologias, querem mais ? tirar dindim do nosso bolso. Se tivermos a opotunidade de fechar um tunnel com o projeto ipv6.br atraves do AS do NIC.Br, por exemplo, esse problema poderia ja ser considerado resolvido. Nao precisariamos mais do canal ponto a ponto ... nem da infra toda com IPv6 nativo na operadora. Att, > > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia > http://www.standardnet.com.br From nelson at pangeia.com.br Fri Jan 9 22:57:45 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Fri, 9 Jan 2009 22:57:45 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <49674900.5060407@hss.blog.br> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> <49674059.1000907@nic.br> <49674900.5060407@hss.blog.br> Message-ID: <20090110005745.GA2138@pangeia.com.br> Senhores, O questionamento do Demi diz respeito a aplicacoes que seriam prejudicadas ou que deixariam de funcionar por conta desta violacao, pensei em algumas possilidades e ainda outras onde esta caracteristica poderia ser usada de forma maliciosa. Por razoes obvias achei conveniente nao postar estas ultimas diretamente na lista, mas se voces acharem diferente posso faze-lo. Aplicacoes que podem quebrar: 1) Qualquer aplicacao cujo servidor DNS passe por momentos de instabilidade no momento da expiracao do cache da provedor, pois aparentemente as implementacoes redirecionam qualquer tipo de erro, nao somente NXDOMAIN. 2) Fiz um teste com o OpenDNS em modo default, uma tentativa de conexao FTP com servidor inexistente demorou 3 minutos para sair por timeout. Como a resolucao de nome nao tem como saber qual o servico que o usuario vai acessar, qualquer coisa diferente de http (inclusive https) pode levar um tempo absurdo para dar timeout. Claro que isso depende como o servidor que recebe os direcionamentos esta configurado, mas vamos a um exemplo pratico: $ ping ftp.nonodomain.com PING ftp.nonodomain.com (208.67.217.132) 56(84) bytes of data. 64 bytes from hit-nxdomain.opendns.com (208.67.217.132): icmp_seq=1 ttl=55 time=162 ms $ time ftp ftp.nonodomain.com ftp: connect: Connection timed out ftp> quit real 3m14.264s user 0m0.000s sys 0m0.004s Acho que ninguem discorda que o tempo de resposta e? inaceitavel e que obviamente causa transtorno para o usuario. Para efeito comparativo segue a resposta de um servidor que nao mascara o erro: $ time ftp ftp.nonodomain.com ftp: ftp.nonodomain.com: Unknown host ftp> quit real 0m0.694s user 0m0.008s sys 0m0.008s 3) E? cada vez maior o numero de widgets, que sao pequenas aplicacoes WEB especializadas (previsao do tempo, leitores de RSS, Feeds de rede de relacionamento, etc). Dada a dinamica de alguns destes servidos (acompanhamento de blog, por exemplo) um dominio que desapareca e o widget nao tenha condicao de perceber isso (por conta do redirecionamento) pode ter resultados que vao desde mau funcionamento ou travamento da aplicacao ate conteudo inconsistente. O usuario perde em qualquer caso. Evidentemente devem existir outras, quem quiser colaborar fique `a vontade. Todos estas possibilidades dependem da implementacao e devem ser tratadas caso a caso, porem as que tive oportunidade de analisar tem praticamente as mesmas caracteristicas, o que denoraria a utlizacao de uma mesma linha de solucoes. ./nelson -murilo - http://naopod.com From rcr.listas at ig.com.br Sat Jan 10 14:37:41 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Sat, 10 Jan 2009 14:37:41 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <20090110005745.GA2138@pangeia.com.br> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> <49674059.1000907@nic.br> <49674900.5060407@hss.blog.br> <20090110005745.GA2138@pangeia.com.br> Message-ID: <437c6dc60901100837j2406280sd7999ffa0eddff6b@mail.gmail.com> 2009/1/9 Nelson Murilo : > > Senhores, > > O questionamento do Demi diz respeito a aplicacoes que seriam prejudicadas > ou que deixariam de funcionar por conta desta violacao, pensei em algumas > possilidades e ainda outras onde esta caracteristica poderia ser usada de > forma maliciosa. > Por razoes obvias achei conveniente nao postar estas ultimas diretamente > na lista, mas se voces acharem diferente posso faze-lo. > > Aplicacoes que podem quebrar: > > 1) Qualquer aplicacao cujo servidor DNS passe por momentos de instabilidade > no momento da expiracao do cache da provedor, pois aparentemente as > implementacoes redirecionam qualquer tipo de erro, nao somente NXDOMAIN. Oi Nelson, Voc? tem exemplos reais de implementa??es que redirecionam qualquer tipo de erro e n?o somente NXDOMAIN? Ao menos no caso da implementa??o mencionada pelo Rubens (Nominum Vantio NXR), redireciona-se apenas NXDOMAIN. Da p?gina http://www.nominum.com/products/vantio_nxr.php: "When a user mistypes a website or domain name and the subsequent DNS query results in an NXDOMAIN answer from the Internet, the NXR module redirects qualified names to the carrier-branded portal." Desta forma, ao menos no caso da Nominum, dom?nios indispon?veis n?o s?o redirecionados. Abs, Ricardo From nelson at pangeia.com.br Sat Jan 10 18:37:00 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Sat, 10 Jan 2009 18:37:00 -0200 Subject: [GTER] Comportamento de DNS da Oi In-Reply-To: <437c6dc60901100837j2406280sd7999ffa0eddff6b@mail.gmail.com> References: <10bf7ef00901080844r4de658a2mbecf7c2eae77310a@mail.gmail.com> <4966400D.9000200@nic.br> <49674059.1000907@nic.br> <49674900.5060407@hss.blog.br> <20090110005745.GA2138@pangeia.com.br> <437c6dc60901100837j2406280sd7999ffa0eddff6b@mail.gmail.com> Message-ID: <20090110203700.GA17643@pangeia.com.br> Ola Ricardo, a resposta a esse questionamento esta no final da mensagem original: "cada caso e' um caso". Tenho certeza que algumas implementacoes redirecionam outros erros tambem, algumas que analisei e alguem aqui mesmo na lista ja falou sobre isso. Da mesma forma sei que algumas, como a que voce citou, nao o fazem, porem o objetivo (meu pelo menos) nao e' tratar de implementacoes, muito menos produtos. A ideia e' fornecer argumentos para que empresas pesem as vantagens e desvantagem (ate de imagem) em usar recursos este tipo. Um abraco, ./nelson -murilo - http://naopod.com On Sat, Jan 10, 2009 at 02:37:41PM -0200, Ricardo Rodrigues wrote: > > Oi Nelson, > > Voc? tem exemplos reais de implementa??es que redirecionam qualquer > tipo de erro e n?o somente NXDOMAIN? Ao menos no caso da implementa??o > mencionada pelo Rubens (Nominum Vantio NXR), redireciona-se apenas > NXDOMAIN. Da p?gina http://www.nominum.com/products/vantio_nxr.php: > > "When a user mistypes a website or domain name and the subsequent DNS > query results in an NXDOMAIN answer from the Internet, the NXR module > redirects qualified names to the carrier-branded portal." > > Desta forma, ao menos no caso da Nominum, dom?nios indispon?veis n?o > s?o redirecionados. From rubens.kuhl at neovia.com.br Sun Jan 11 17:32:30 2009 From: rubens.kuhl at neovia.com.br (Rubens Kuhl Jr.) Date: Sun, 11 Jan 2009 17:32:30 -0200 Subject: [GTER] Site com configuracoes e dicas de BGP Message-ID: <6bb5f5b10901111132y6ac38cd2k9cda4df9346f677d@mail.gmail.com> Site com configura??es e dicas de BGP: http://www.showipbgp.com Rubens From gustkiller at gmail.com Sun Jan 11 12:57:47 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sun, 11 Jan 2009 11:57:47 -0300 Subject: [GTER] =?iso-8859-1?q?Tr=E1fego_por_ASn_utilizando_flows_sem_info?= =?iso-8859-1?q?rma=E7=E3o_de_ASn?= In-Reply-To: <6bb5f5b10901090722p7326ce8aifdc6fb6d624af117@mail.gmail.com> References: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> <6bb5f5b10901090722p7326ce8aifdc6fb6d624af117@mail.gmail.com> Message-ID: <276fbe8b0901110657x3dd6afe2oa5fa859699e27147@mail.gmail.com> Rubens, Os links foram de grande valia, pena que o Sateparc nunca foi liberado ao p?blico, ent?o segui o caminho sugerido por voc? mesmo na epoca utilizando o as-flow.pl para adicionar a informa??o de AS nos flows. S? que emperrei com um erro no as-flow.pl. Mas estou esbarrando em um erro ao executar o script. [root at xxxx 2009-01-11]# flow-cat ft-v05.2009-01-11.* | flow-export -f 2 | grep -v \# |./flow-asn.pl | flow-import -V5 -z0 -f2 | flow-report -v TYPE=source-as -v SORT=+octets -v OPTIONS=+percent-total,+names Loading prefix file into memory... done. Creating data structure... invalid key at ./flow-asn.pl line 22 flow-import: Imported 0 records. Ao ler como o modulo Patricia Trie funciona, e ao analizar o script em perl vi que o problema parece que esta acontecendo na captura das variaveis $rnet e $mask pois o erro de invalid key se da devido a key nao estar no padrao "$pt->add_string('192.168.0.0/16');" que no caso do script esta como $pt->add_string('$rnet/r$mask $rAS'); Ao rodar a linha do comando at? o grep, a saida do comando esta da seguinte forma. 1231649110,201371000,2887844074,192.168.133.10,1,71,2887831354,2887831354,0,0,192.168.155.20,85.176.99.128,0.0.0.0,3,3,42704,4672,17,0,0,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,83,2887831354,2887831354,0,0,192.168.181.168,189.48.219.11,0.0.0.0,3,3,40281,45526,17,192,0,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,2,346,2887831354,2887831354,0,0,192.168.181.168,190.135.132.63,0.0.0.0,3,3,40281,12093,17,192,0,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831354,2887831354,0,0,192.168.183.3,208.43.241.179,0.0.0.0,3,3,3300,80,6,0,17,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831354,2887831354,0,0,124.234.105.101,192.168.183.3,0.0.0.0,3,3,11274,19524,17,0,0,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,90,2887831354,2887831354,0,0,94.66.143.132,192.168.155.22,0.0.0.0,3,3,54726,3484,17,0,0,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831364,2887831364,0,0,209.85.193.104,192.168.183.3,0.0.0.0,3,3,80,3281,6,0,16,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,146,2887831364,2887831364,0,0,192.33.14.30,192.168.183.13,0.0.0.0,3,3,53,40754,17,0,0,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,2,440,2887830984,2887831364,0,0,192.168.185.10,207.46.108.86,0.0.0.0,3,3,59831,80,6,0,24,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,66,2887831364,2887831364,0,0,92.135.50.46,192.168.181.186,0.0.0.0,3,3,6672,58655,17,0,0,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,2,80,2887831304,2887831364,0,0,192.168.183.3,201.48.228.200,0.0.0.0,3,3,3199,80,6,0,17,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,68,2887831364,2887831364,0,0,192.168.183.13,65.61.198.11,0.0.0.0,3,3,64568,53,17,0,0,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,3,144,2887830924,2887831364,0,0,221.1.204.243,192.168.183.130,0.0.0.0,3,3,80,42685,6,0,17,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,5,1371,2887830664,2887831364,0,0,192.168.183.3,207.182.142.247,0.0.0.0,3,3,3120,80,6,0,24,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831364,2887831364,0,0,213.60.105.38,192.168.183.3,0.0.0.0,3,3,62863,19524,17,0,0,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,46,2887831364,2887831364,0,0,201.211.246.132,192.168.183.3,0.0.0.0,3,3,6390,49350,17,0,0,0,0,0,0 1231649110,201371000,2887844074,192.168.133.10,1,147,2887831364,2887831364,0,0,221.216.52.156,192.168.155.22,0.0.0.0,3,3,5620,15551,17,0,0,0,0,0,0 ps: mudei o inicio do nosso bloco real para 192.168. Isto seria alguma "cabe?ada" minha durante a captura dos flows? ( estou utilizando o comado flow-capture -w /var/netflow 0/0/1234) e os flows s?o vers?o 5. Ou hoje j? existe uma outra forma de tratar os flows ja capturados e com eles adicionar a informac?o de AS e gerar relat?rios de tr?fego por AS. Enquanto isto vou tentando por aqui j? que estamos pra decidir qual a melhor op??o de ptt em S?o Paulo para nos interconectar. Gustavo Santos 2009/1/9 Rubens Kuhl Jr. > Gustavo, > > Experimente um gerador de registros Netflow como o NFSIM: > http://www.ipflow.utc.fr/index.php/Introduction_to_NFSIM > > Para processar os registros de Netflow sem ASN, 2 t?cnicas j? foram > apresentadas na lista e eventos do GTER. Uma delas est? descrita em > uma mensagem minha de 2006: > http://eng.registro.br/pipermail/gter/2006-February/009969.html > > A outra foi descrita numa apresenta??o no evento do GTER pelo Eduardo > Ascen?o, e na mensagem acima h? link para ela. > > Caso o NFSIM n?o escale, h? outros probes Netflow para Linux... o mais > importante ? deixar apenas a coleta de registros Netflow em tempo > real, com o processamento (marca??o de ASN e an?lise de tr?fego) > offline. > > > Rubens > > > 2009/1/9 Gustavo Santos : > > Pessoal, > > > > Gostaria de saber a experiencia de voc?s na coleta de netflows para > analise > > de tr?fego por ASN utilizando flows sem informa??o de ASn gerados por > > plataforma linux. > > Testei o ntop que tem esta fun??o ( ele tem uma lista de asn e blocos > cidr > > para fazer a associa??o) , s? que o mesmo n?o suportou o volume de > tr?fego > > em m?dia 200mbits. > > > > Atenciosamente, > > > > Gustavo Santos > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Mon Jan 12 10:12:45 2009 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Mon, 12 Jan 2009 10:12:45 -0200 Subject: [GTER] =?iso-8859-1?q?Tr=E1fego_por_ASn_utilizando_flows_sem_info?= =?iso-8859-1?q?rma=E7=E3o_de_ASn?= In-Reply-To: <276fbe8b0901110657x3dd6afe2oa5fa859699e27147@mail.gmail.com> References: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> <6bb5f5b10901090722p7326ce8aifdc6fb6d624af117@mail.gmail.com> <276fbe8b0901110657x3dd6afe2oa5fa859699e27147@mail.gmail.com> Message-ID: <6bb5f5b10901120412k1ac2eb5fm56ce2d4d05808eac@mail.gmail.com> Gustavo, Me parece que voc? n?o gerou o arquivo de prefixos; ele ? independente do arquivo de flows, e tem a topologia da DFZ (Default-Free-Zone) em formato prefixo/m?scara. O procedimento abaixo consta da mensagem original mas segue para maior clareza: Pegue o arquivo atual do route-views em: http://archive.routeviews.org/dnszones/originas.zone.bz2 E processe-o com o seguinte comando: bzcat originas.zone.bz2 | awk -F\" '/^[^@].*\"/ { print $2,$4,$6 }' | uniq > originas.txt O resultado ? um arquivo com prefixos no formato rede/m?scara. Al?m desses prefixos, adicione os seus prefixos atuais com um AS privado (ex: 65001) para voc? identificar a sua rede nos flows. Isso s? precisa ser feito uma ?nica vez, depois ? s? processar regularmente os flows... atualizar essa tabela semanal ou mensalmente deve ser suficiente. Rubens 2009/1/11 Gustavo Santos : > Rubens, > > Os links foram de grande valia, pena que o Sateparc nunca foi liberado ao > p?blico, ent?o segui o caminho sugerido por voc? mesmo na epoca utilizando > o as-flow.pl para adicionar a informa??o de AS nos flows. S? que emperrei > com um erro no as-flow.pl. Mas estou esbarrando em um erro ao executar o > script. > > [root at xxxx 2009-01-11]# flow-cat ft-v05.2009-01-11.* | flow-export -f 2 | > grep -v \# |./flow-asn.pl | flow-import -V5 -z0 -f2 | flow-report -v > TYPE=source-as -v SORT=+octets -v OPTIONS=+percent-total,+names > Loading prefix file into memory... done. > Creating data structure... invalid key at ./flow-asn.pl line 22 > flow-import: Imported 0 records. > > > Ao ler como o modulo Patricia Trie funciona, e ao analizar o script em perl > vi que o problema parece que esta acontecendo na captura das variaveis > $rnet e $mask pois o erro de invalid key se da devido a key nao estar no > padrao "$pt->add_string('192.168.0.0/16');" que no caso do script esta como > $pt->add_string('$rnet/r$mask $rAS'); > > Ao rodar a linha do comando at? o grep, a saida do comando esta da seguinte > forma. > > > 1231649110,201371000,2887844074,192.168.133.10,1,71,2887831354,2887831354,0,0,192.168.155.20,85.176.99.128,0.0.0.0,3,3,42704,4672,17,0,0,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,83,2887831354,2887831354,0,0,192.168.181.168,189.48.219.11,0.0.0.0,3,3,40281,45526,17,192,0,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,2,346,2887831354,2887831354,0,0,192.168.181.168,190.135.132.63,0.0.0.0,3,3,40281,12093,17,192,0,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831354,2887831354,0,0,192.168.183.3,208.43.241.179,0.0.0.0,3,3,3300,80,6,0,17,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831354,2887831354,0,0,124.234.105.101,192.168.183.3,0.0.0.0,3,3,11274,19524,17,0,0,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,90,2887831354,2887831354,0,0,94.66.143.132,192.168.155.22,0.0.0.0,3,3,54726,3484,17,0,0,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831364,2887831364,0,0,209.85.193.104,192.168.183.3,0.0.0.0,3,3,80,3281,6,0,16,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,146,2887831364,2887831364,0,0,192.33.14.30,192.168.183.13,0.0.0.0,3,3,53,40754,17,0,0,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,2,440,2887830984,2887831364,0,0,192.168.185.10,207.46.108.86,0.0.0.0,3,3,59831,80,6,0,24,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,66,2887831364,2887831364,0,0,92.135.50.46,192.168.181.186,0.0.0.0,3,3,6672,58655,17,0,0,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,2,80,2887831304,2887831364,0,0,192.168.183.3,201.48.228.200,0.0.0.0,3,3,3199,80,6,0,17,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,68,2887831364,2887831364,0,0,192.168.183.13,65.61.198.11,0.0.0.0,3,3,64568,53,17,0,0,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,3,144,2887830924,2887831364,0,0,221.1.204.243,192.168.183.130,0.0.0.0,3,3,80,42685,6,0,17,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,5,1371,2887830664,2887831364,0,0,192.168.183.3,207.182.142.247,0.0.0.0,3,3,3120,80,6,0,24,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831364,2887831364,0,0,213.60.105.38,192.168.183.3,0.0.0.0,3,3,62863,19524,17,0,0,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,46,2887831364,2887831364,0,0,201.211.246.132,192.168.183.3,0.0.0.0,3,3,6390,49350,17,0,0,0,0,0,0 > 1231649110,201371000,2887844074,192.168.133.10,1,147,2887831364,2887831364,0,0,221.216.52.156,192.168.155.22,0.0.0.0,3,3,5620,15551,17,0,0,0,0,0,0 > ps: mudei o inicio do nosso bloco real para 192.168. > > Isto seria alguma "cabe?ada" minha durante a captura dos flows? ( estou > utilizando o comado flow-capture -w /var/netflow 0/0/1234) e os flows s?o > vers?o 5. > > Ou hoje j? existe uma outra forma de tratar os flows ja capturados e com > eles adicionar a informac?o de AS e gerar relat?rios de tr?fego por AS. > > Enquanto isto vou tentando por aqui j? que estamos pra decidir qual a melhor > op??o de ptt em S?o Paulo para nos interconectar. > > > Gustavo Santos > > > > 2009/1/9 Rubens Kuhl Jr. > >> Gustavo, >> >> Experimente um gerador de registros Netflow como o NFSIM: >> http://www.ipflow.utc.fr/index.php/Introduction_to_NFSIM >> >> Para processar os registros de Netflow sem ASN, 2 t?cnicas j? foram >> apresentadas na lista e eventos do GTER. Uma delas est? descrita em >> uma mensagem minha de 2006: >> http://eng.registro.br/pipermail/gter/2006-February/009969.html >> >> A outra foi descrita numa apresenta??o no evento do GTER pelo Eduardo >> Ascen?o, e na mensagem acima h? link para ela. >> >> Caso o NFSIM n?o escale, h? outros probes Netflow para Linux... o mais >> importante ? deixar apenas a coleta de registros Netflow em tempo >> real, com o processamento (marca??o de ASN e an?lise de tr?fego) >> offline. >> >> >> Rubens >> >> >> 2009/1/9 Gustavo Santos : >> > Pessoal, >> > >> > Gostaria de saber a experiencia de voc?s na coleta de netflows para >> analise >> > de tr?fego por ASN utilizando flows sem informa??o de ASn gerados por >> > plataforma linux. >> > Testei o ntop que tem esta fun??o ( ele tem uma lista de asn e blocos >> cidr >> > para fazer a associa??o) , s? que o mesmo n?o suportou o volume de >> tr?fego >> > em m?dia 200mbits. >> > >> > Atenciosamente, >> > >> > Gustavo Santos >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustkiller at gmail.com Mon Jan 12 12:40:58 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Mon, 12 Jan 2009 11:40:58 -0300 Subject: [GTER] =?iso-8859-1?q?Tr=E1fego_por_ASn_utilizando_flows_sem_info?= =?iso-8859-1?q?rma=E7=E3o_de_ASn?= In-Reply-To: <6bb5f5b10901120412k1ac2eb5fm56ce2d4d05808eac@mail.gmail.com> References: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> <6bb5f5b10901090722p7326ce8aifdc6fb6d624af117@mail.gmail.com> <276fbe8b0901110657x3dd6afe2oa5fa859699e27147@mail.gmail.com> <6bb5f5b10901120412k1ac2eb5fm56ce2d4d05808eac@mail.gmail.com> Message-ID: <276fbe8b0901120640m64198a5dj384c529067a05096@mail.gmail.com> Rubens, descobri o problem. Na verdade o arquivo tinha sido gerado, mas o problema ? que ele continha algumas inconsistencias, exemplo tinha prefixo da seguinte forma. {6478 1234} 12.206.174.0 23 ou {6478} 12.206.174.0 23 Fazendo testes dentro do script perl, com alguns prints deu pra entender aonde estava o problema. Ou seja quem for utilizar o bzcat agora deve ficar atento a isto, n?o sei se na epoca o bzcat ja dava tudo 100% , me pareceu que algumas das saidas parecia como aspath , exclui as chaves e deixei o ultimo as nas linhas do originas.txt resolveu o problema. 2009/1/12 Rubens Kuhl Jr. > Gustavo, > > Me parece que voc? n?o gerou o arquivo de prefixos; ele ? independente > do arquivo de flows, e tem a topologia da DFZ (Default-Free-Zone) em > formato prefixo/m?scara. O procedimento abaixo consta da mensagem > original mas segue para maior clareza: > > Pegue o arquivo atual do route-views em: > http://archive.routeviews.org/dnszones/originas.zone.bz2 > > E processe-o com o seguinte comando: > > bzcat originas.zone.bz2 | awk -F\" '/^[^@].*\"/ { print $2,$4,$6 }' | uniq > > > originas.txt > > O resultado ? um arquivo com prefixos no formato rede/m?scara. Al?m > desses prefixos, adicione os seus prefixos atuais com um AS privado > (ex: 65001) para voc? identificar a sua rede nos flows. Isso s? > precisa ser feito uma ?nica vez, depois ? s? processar regularmente os > flows... atualizar essa tabela semanal ou mensalmente deve ser > suficiente. > > Rubens > > > 2009/1/11 Gustavo Santos : > > Rubens, > > > > Os links foram de grande valia, pena que o Sateparc nunca foi liberado ao > > p?blico, ent?o segui o caminho sugerido por voc? mesmo na epoca > utilizando > > o as-flow.pl para adicionar a informa??o de AS nos flows. S? que > emperrei > > com um erro no as-flow.pl. Mas estou esbarrando em um erro ao executar o > > script. > > > > [root at xxxx 2009-01-11]# flow-cat ft-v05.2009-01-11.* | flow-export -f 2 > | > > grep -v \# |./flow-asn.pl | flow-import -V5 -z0 -f2 | flow-report -v > > TYPE=source-as -v SORT=+octets -v OPTIONS=+percent-total,+names > > Loading prefix file into memory... done. > > Creating data structure... invalid key at ./flow-asn.pl line 22 > > flow-import: Imported 0 records. > > > > > > Ao ler como o modulo Patricia Trie funciona, e ao analizar o script em > perl > > vi que o problema parece que esta acontecendo na captura das variaveis > > $rnet e $mask pois o erro de invalid key se da devido a key nao estar no > > padrao "$pt->add_string('192.168.0.0/16');" que no caso do script esta > como > > $pt->add_string('$rnet/r$mask $rAS'); > > > > Ao rodar a linha do comando at? o grep, a saida do comando esta da > seguinte > > forma. > > > > > > > 1231649110,201371000,2887844074,192.168.133.10,1,71,2887831354,2887831354,0,0,192.168.155.20,85.176.99.128,0.0.0.0,3,3,42704,4672,17,0,0,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,83,2887831354,2887831354,0,0,192.168.181.168,189.48.219.11,0.0.0.0,3,3,40281,45526,17,192,0,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,2,346,2887831354,2887831354,0,0,192.168.181.168,190.135.132.63,0.0.0.0,3,3,40281,12093,17,192,0,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831354,2887831354,0,0,192.168.183.3,208.43.241.179,0.0.0.0,3,3,3300,80,6,0,17,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831354,2887831354,0,0,124.234.105.101,192.168.183.3,0.0.0.0,3,3,11274,19524,17,0,0,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,90,2887831354,2887831354,0,0,94.66.143.132,192.168.155.22,0.0.0.0,3,3,54726,3484,17,0,0,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831364,2887831364,0,0,209.85.193.104,192.168.183.3,0.0.0.0,3,3,80,3281,6,0,16,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,146,2887831364,2887831364,0,0,192.33.14.30,192.168.183.13,0.0.0.0,3,3,53,40754,17,0,0,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,2,440,2887830984,2887831364,0,0,192.168.185.10,207.46.108.86,0.0.0.0,3,3,59831,80,6,0,24,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,66,2887831364,2887831364,0,0,92.135.50.46,192.168.181.186,0.0.0.0,3,3,6672,58655,17,0,0,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,2,80,2887831304,2887831364,0,0,192.168.183.3,201.48.228.200,0.0.0.0,3,3,3199,80,6,0,17,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,68,2887831364,2887831364,0,0,192.168.183.13,65.61.198.11,0.0.0.0,3,3,64568,53,17,0,0,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,3,144,2887830924,2887831364,0,0,221.1.204.243,192.168.183.130,0.0.0.0,3,3,80,42685,6,0,17,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,5,1371,2887830664,2887831364,0,0,192.168.183.3,207.182.142.247,0.0.0.0,3,3,3120,80,6,0,24,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831364,2887831364,0,0,213.60.105.38,192.168.183.3,0.0.0.0,3,3,62863,19524,17,0,0,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,46,2887831364,2887831364,0,0,201.211.246.132,192.168.183.3,0.0.0.0,3,3,6390,49350,17,0,0,0,0,0,0 > > > 1231649110,201371000,2887844074,192.168.133.10,1,147,2887831364,2887831364,0,0,221.216.52.156,192.168.155.22,0.0.0.0,3,3,5620,15551,17,0,0,0,0,0,0 > > ps: mudei o inicio do nosso bloco real para 192.168. > > > > Isto seria alguma "cabe?ada" minha durante a captura dos flows? ( estou > > utilizando o comado flow-capture -w /var/netflow 0/0/1234) e os flows > s?o > > vers?o 5. > > > > Ou hoje j? existe uma outra forma de tratar os flows ja capturados e com > > eles adicionar a informac?o de AS e gerar relat?rios de tr?fego por AS. > > > > Enquanto isto vou tentando por aqui j? que estamos pra decidir qual a > melhor > > op??o de ptt em S?o Paulo para nos interconectar. > > > > > > Gustavo Santos > > > > > > > > 2009/1/9 Rubens Kuhl Jr. > > > >> Gustavo, > >> > >> Experimente um gerador de registros Netflow como o NFSIM: > >> http://www.ipflow.utc.fr/index.php/Introduction_to_NFSIM > >> > >> Para processar os registros de Netflow sem ASN, 2 t?cnicas j? foram > >> apresentadas na lista e eventos do GTER. Uma delas est? descrita em > >> uma mensagem minha de 2006: > >> http://eng.registro.br/pipermail/gter/2006-February/009969.html > >> > >> A outra foi descrita numa apresenta??o no evento do GTER pelo Eduardo > >> Ascen?o, e na mensagem acima h? link para ela. > >> > >> Caso o NFSIM n?o escale, h? outros probes Netflow para Linux... o mais > >> importante ? deixar apenas a coleta de registros Netflow em tempo > >> real, com o processamento (marca??o de ASN e an?lise de tr?fego) > >> offline. > >> > >> > >> Rubens > >> > >> > >> 2009/1/9 Gustavo Santos : > >> > Pessoal, > >> > > >> > Gostaria de saber a experiencia de voc?s na coleta de netflows para > >> analise > >> > de tr?fego por ASN utilizando flows sem informa??o de ASn gerados por > >> > plataforma linux. > >> > Testei o ntop que tem esta fun??o ( ele tem uma lista de asn e blocos > >> cidr > >> > para fazer a associa??o) , s? que o mesmo n?o suportou o volume de > >> tr?fego > >> > em m?dia 200mbits. > >> > > >> > Atenciosamente, > >> > > >> > Gustavo Santos > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustkiller at gmail.com Mon Jan 12 12:55:59 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Mon, 12 Jan 2009 11:55:59 -0300 Subject: [GTER] =?iso-8859-1?q?Tr=E1fego_por_ASn_utilizando_flows_sem_info?= =?iso-8859-1?q?rma=E7=E3o_de_ASn?= In-Reply-To: <276fbe8b0901120640m64198a5dj384c529067a05096@mail.gmail.com> References: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> <6bb5f5b10901090722p7326ce8aifdc6fb6d624af117@mail.gmail.com> <276fbe8b0901110657x3dd6afe2oa5fa859699e27147@mail.gmail.com> <6bb5f5b10901120412k1ac2eb5fm56ce2d4d05808eac@mail.gmail.com> <276fbe8b0901120640m64198a5dj384c529067a05096@mail.gmail.com> Message-ID: <276fbe8b0901120655l4573d1f7ra5a0162ae72a21ca@mail.gmail.com> Segue Script para verifica??o do Originas.txt O script abaixo verifica o arquivo originas.txt testa os prefixos dando OK, nos que passaram no teste e parando no que est? com erro. -------------------------------------------------- corte aqui------------------ #!/usr/bin/perl use Net::Patricia; my $pt = new Net::Patricia; # Origin prefixes by ASNs print STDERR "Loading prefix file into memory... "; open (fil, "originas.txt"); @db = ; close(fil); print STDERR "done.\n"; print STDERR "Creating data structure... "; foreach $rrow(@db) { my ($rAS,$rnet,$rmask) = split(/\s+/, $rrow); $fullip = "$rnet/$rmask"; print $fullip . " -> " . $rAS . " -> "; $pt->add_string($fullip, $rAS); print $pt->match_string($fullip) . " OK!\n"; } print STDERR "done.\n"; -------------------------------------------------corte aqui ----------------------------------- 2009/1/12 Gustavo Santos > Rubens, descobri o problem. Na verdade o arquivo tinha sido gerado, mas o > problema ? que ele continha algumas inconsistencias, > exemplo tinha prefixo da seguinte forma. > > {6478 1234} 12.206.174.0 23 > ou > {6478} 12.206.174.0 23 > > Fazendo testes dentro do script perl, com alguns prints deu pra entender > aonde estava o problema. Ou seja quem for utilizar o bzcat agora deve ficar > atento a isto, n?o sei se na epoca o bzcat ja dava tudo 100% , me pareceu > que algumas das saidas parecia como aspath , exclui as chaves e deixei o > ultimo as nas linhas do originas.txt resolveu o problema. > > > > > > 2009/1/12 Rubens Kuhl Jr. > > Gustavo, >> >> Me parece que voc? n?o gerou o arquivo de prefixos; ele ? independente >> do arquivo de flows, e tem a topologia da DFZ (Default-Free-Zone) em >> formato prefixo/m?scara. O procedimento abaixo consta da mensagem >> original mas segue para maior clareza: >> >> Pegue o arquivo atual do route-views em: >> http://archive.routeviews.org/dnszones/originas.zone.bz2 >> >> E processe-o com o seguinte comando: >> >> bzcat originas.zone.bz2 | awk -F\" '/^[^@].*\"/ { print $2,$4,$6 }' | uniq >> > >> originas.txt >> >> O resultado ? um arquivo com prefixos no formato rede/m?scara. Al?m >> desses prefixos, adicione os seus prefixos atuais com um AS privado >> (ex: 65001) para voc? identificar a sua rede nos flows. Isso s? >> precisa ser feito uma ?nica vez, depois ? s? processar regularmente os >> flows... atualizar essa tabela semanal ou mensalmente deve ser >> suficiente. >> >> Rubens >> >> >> 2009/1/11 Gustavo Santos : >> > Rubens, >> > >> > Os links foram de grande valia, pena que o Sateparc nunca foi liberado >> ao >> > p?blico, ent?o segui o caminho sugerido por voc? mesmo na epoca >> utilizando >> > o as-flow.pl para adicionar a informa??o de AS nos flows. S? que >> emperrei >> > com um erro no as-flow.pl. Mas estou esbarrando em um erro ao executar o >> > script. >> > >> > [root at xxxx 2009-01-11]# flow-cat ft-v05.2009-01-11.* | flow-export -f 2 >> | >> > grep -v \# |./flow-asn.pl | flow-import -V5 -z0 -f2 | flow-report -v >> > TYPE=source-as -v SORT=+octets -v OPTIONS=+percent-total,+names >> > Loading prefix file into memory... done. >> > Creating data structure... invalid key at ./flow-asn.pl line 22 >> > flow-import: Imported 0 records. >> > >> > >> > Ao ler como o modulo Patricia Trie funciona, e ao analizar o script em >> perl >> > vi que o problema parece que esta acontecendo na captura das variaveis >> > $rnet e $mask pois o erro de invalid key se da devido a key nao estar >> no >> > padrao "$pt->add_string('192.168.0.0/16');" que no caso do script esta >> como >> > $pt->add_string('$rnet/r$mask $rAS'); >> > >> > Ao rodar a linha do comando at? o grep, a saida do comando esta da >> seguinte >> > forma. >> > >> > >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,71,2887831354,2887831354,0,0,192.168.155.20,85.176.99.128,0.0.0.0,3,3,42704,4672,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,83,2887831354,2887831354,0,0,192.168.181.168,189.48.219.11,0.0.0.0,3,3,40281,45526,17,192,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,2,346,2887831354,2887831354,0,0,192.168.181.168,190.135.132.63,0.0.0.0,3,3,40281,12093,17,192,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831354,2887831354,0,0,192.168.183.3,208.43.241.179,0.0.0.0,3,3,3300,80,6,0,17,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831354,2887831354,0,0,124.234.105.101,192.168.183.3,0.0.0.0,3,3,11274,19524,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,90,2887831354,2887831354,0,0,94.66.143.132,192.168.155.22,0.0.0.0,3,3,54726,3484,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831364,2887831364,0,0,209.85.193.104,192.168.183.3,0.0.0.0,3,3,80,3281,6,0,16,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,146,2887831364,2887831364,0,0,192.33.14.30,192.168.183.13,0.0.0.0,3,3,53,40754,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,2,440,2887830984,2887831364,0,0,192.168.185.10,207.46.108.86,0.0.0.0,3,3,59831,80,6,0,24,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,66,2887831364,2887831364,0,0,92.135.50.46,192.168.181.186,0.0.0.0,3,3,6672,58655,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,2,80,2887831304,2887831364,0,0,192.168.183.3,201.48.228.200,0.0.0.0,3,3,3199,80,6,0,17,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,68,2887831364,2887831364,0,0,192.168.183.13,65.61.198.11,0.0.0.0,3,3,64568,53,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,3,144,2887830924,2887831364,0,0,221.1.204.243,192.168.183.130,0.0.0.0,3,3,80,42685,6,0,17,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,5,1371,2887830664,2887831364,0,0,192.168.183.3,207.182.142.247,0.0.0.0,3,3,3120,80,6,0,24,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831364,2887831364,0,0,213.60.105.38,192.168.183.3,0.0.0.0,3,3,62863,19524,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,46,2887831364,2887831364,0,0,201.211.246.132,192.168.183.3,0.0.0.0,3,3,6390,49350,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,147,2887831364,2887831364,0,0,221.216.52.156,192.168.155.22,0.0.0.0,3,3,5620,15551,17,0,0,0,0,0,0 >> > ps: mudei o inicio do nosso bloco real para 192.168. >> > >> > Isto seria alguma "cabe?ada" minha durante a captura dos flows? ( estou >> > utilizando o comado flow-capture -w /var/netflow 0/0/1234) e os flows >> s?o >> > vers?o 5. >> > >> > Ou hoje j? existe uma outra forma de tratar os flows ja capturados e com >> > eles adicionar a informac?o de AS e gerar relat?rios de tr?fego por AS. >> > >> > Enquanto isto vou tentando por aqui j? que estamos pra decidir qual a >> melhor >> > op??o de ptt em S?o Paulo para nos interconectar. >> > >> > >> > Gustavo Santos >> > >> > >> > >> > 2009/1/9 Rubens Kuhl Jr. >> > >> >> Gustavo, >> >> >> >> Experimente um gerador de registros Netflow como o NFSIM: >> >> http://www.ipflow.utc.fr/index.php/Introduction_to_NFSIM >> >> >> >> Para processar os registros de Netflow sem ASN, 2 t?cnicas j? foram >> >> apresentadas na lista e eventos do GTER. Uma delas est? descrita em >> >> uma mensagem minha de 2006: >> >> http://eng.registro.br/pipermail/gter/2006-February/009969.html >> >> >> >> A outra foi descrita numa apresenta??o no evento do GTER pelo Eduardo >> >> Ascen?o, e na mensagem acima h? link para ela. >> >> >> >> Caso o NFSIM n?o escale, h? outros probes Netflow para Linux... o mais >> >> importante ? deixar apenas a coleta de registros Netflow em tempo >> >> real, com o processamento (marca??o de ASN e an?lise de tr?fego) >> >> offline. >> >> >> >> >> >> Rubens >> >> >> >> >> >> 2009/1/9 Gustavo Santos : >> >> > Pessoal, >> >> > >> >> > Gostaria de saber a experiencia de voc?s na coleta de netflows para >> >> analise >> >> > de tr?fego por ASN utilizando flows sem informa??o de ASn gerados >> por >> >> > plataforma linux. >> >> > Testei o ntop que tem esta fun??o ( ele tem uma lista de asn e blocos >> >> cidr >> >> > para fazer a associa??o) , s? que o mesmo n?o suportou o volume de >> >> tr?fego >> >> > em m?dia 200mbits. >> >> > >> >> > Atenciosamente, >> >> > >> >> > Gustavo Santos >> >> > -- >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From rubensk at gmail.com Mon Jan 12 13:05:16 2009 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Mon, 12 Jan 2009 13:05:16 -0200 Subject: [GTER] =?iso-8859-1?q?Tr=E1fego_por_ASn_utilizando_flows_sem_info?= =?iso-8859-1?q?rma=E7=E3o_de_ASn?= In-Reply-To: <276fbe8b0901120640m64198a5dj384c529067a05096@mail.gmail.com> References: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> <6bb5f5b10901090722p7326ce8aifdc6fb6d624af117@mail.gmail.com> <276fbe8b0901110657x3dd6afe2oa5fa859699e27147@mail.gmail.com> <6bb5f5b10901120412k1ac2eb5fm56ce2d4d05808eac@mail.gmail.com> <276fbe8b0901120640m64198a5dj384c529067a05096@mail.gmail.com> Message-ID: <6bb5f5b10901120705y71f69a66xece9877f778e0501@mail.gmail.com> Gustavo, Interessante o script para checagem do origin-as, mas voc? poderia publicar a linha de comando que funcionou para filtrar os casos ex?ticos atualmente dispon?veis no origin-as do route-views ? ? ?poca j? haviam alguns casos estranhos, e para isso o awk na linha de processamento do origin-as. Rubens 2009/1/12 Gustavo Santos : > Rubens, descobri o problem. Na verdade o arquivo tinha sido gerado, mas o > problema ? que ele continha algumas inconsistencias, > exemplo tinha prefixo da seguinte forma. > > {6478 1234} 12.206.174.0 23 > ou > {6478} 12.206.174.0 23 > > Fazendo testes dentro do script perl, com alguns prints deu pra entender > aonde estava o problema. Ou seja quem for utilizar o bzcat agora deve ficar > atento a isto, n?o sei se na epoca o bzcat ja dava tudo 100% , me pareceu > que algumas das saidas parecia como aspath , exclui as chaves e deixei o > ultimo as nas linhas do originas.txt resolveu o problema. > > > > > > 2009/1/12 Rubens Kuhl Jr. > >> Gustavo, >> >> Me parece que voc? n?o gerou o arquivo de prefixos; ele ? independente >> do arquivo de flows, e tem a topologia da DFZ (Default-Free-Zone) em >> formato prefixo/m?scara. O procedimento abaixo consta da mensagem >> original mas segue para maior clareza: >> >> Pegue o arquivo atual do route-views em: >> http://archive.routeviews.org/dnszones/originas.zone.bz2 >> >> E processe-o com o seguinte comando: >> >> bzcat originas.zone.bz2 | awk -F\" '/^[^@].*\"/ { print $2,$4,$6 }' | uniq >> > >> originas.txt >> >> O resultado ? um arquivo com prefixos no formato rede/m?scara. Al?m >> desses prefixos, adicione os seus prefixos atuais com um AS privado >> (ex: 65001) para voc? identificar a sua rede nos flows. Isso s? >> precisa ser feito uma ?nica vez, depois ? s? processar regularmente os >> flows... atualizar essa tabela semanal ou mensalmente deve ser >> suficiente. >> >> Rubens >> >> >> 2009/1/11 Gustavo Santos : >> > Rubens, >> > >> > Os links foram de grande valia, pena que o Sateparc nunca foi liberado ao >> > p?blico, ent?o segui o caminho sugerido por voc? mesmo na epoca >> utilizando >> > o as-flow.pl para adicionar a informa??o de AS nos flows. S? que >> emperrei >> > com um erro no as-flow.pl. Mas estou esbarrando em um erro ao executar o >> > script. >> > >> > [root at xxxx 2009-01-11]# flow-cat ft-v05.2009-01-11.* | flow-export -f 2 >> | >> > grep -v \# |./flow-asn.pl | flow-import -V5 -z0 -f2 | flow-report -v >> > TYPE=source-as -v SORT=+octets -v OPTIONS=+percent-total,+names >> > Loading prefix file into memory... done. >> > Creating data structure... invalid key at ./flow-asn.pl line 22 >> > flow-import: Imported 0 records. >> > >> > >> > Ao ler como o modulo Patricia Trie funciona, e ao analizar o script em >> perl >> > vi que o problema parece que esta acontecendo na captura das variaveis >> > $rnet e $mask pois o erro de invalid key se da devido a key nao estar no >> > padrao "$pt->add_string('192.168.0.0/16');" que no caso do script esta >> como >> > $pt->add_string('$rnet/r$mask $rAS'); >> > >> > Ao rodar a linha do comando at? o grep, a saida do comando esta da >> seguinte >> > forma. >> > >> > >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,71,2887831354,2887831354,0,0,192.168.155.20,85.176.99.128,0.0.0.0,3,3,42704,4672,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,83,2887831354,2887831354,0,0,192.168.181.168,189.48.219.11,0.0.0.0,3,3,40281,45526,17,192,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,2,346,2887831354,2887831354,0,0,192.168.181.168,190.135.132.63,0.0.0.0,3,3,40281,12093,17,192,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831354,2887831354,0,0,192.168.183.3,208.43.241.179,0.0.0.0,3,3,3300,80,6,0,17,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831354,2887831354,0,0,124.234.105.101,192.168.183.3,0.0.0.0,3,3,11274,19524,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,90,2887831354,2887831354,0,0,94.66.143.132,192.168.155.22,0.0.0.0,3,3,54726,3484,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831364,2887831364,0,0,209.85.193.104,192.168.183.3,0.0.0.0,3,3,80,3281,6,0,16,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,146,2887831364,2887831364,0,0,192.33.14.30,192.168.183.13,0.0.0.0,3,3,53,40754,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,2,440,2887830984,2887831364,0,0,192.168.185.10,207.46.108.86,0.0.0.0,3,3,59831,80,6,0,24,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,66,2887831364,2887831364,0,0,92.135.50.46,192.168.181.186,0.0.0.0,3,3,6672,58655,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,2,80,2887831304,2887831364,0,0,192.168.183.3,201.48.228.200,0.0.0.0,3,3,3199,80,6,0,17,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,68,2887831364,2887831364,0,0,192.168.183.13,65.61.198.11,0.0.0.0,3,3,64568,53,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,3,144,2887830924,2887831364,0,0,221.1.204.243,192.168.183.130,0.0.0.0,3,3,80,42685,6,0,17,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,5,1371,2887830664,2887831364,0,0,192.168.183.3,207.182.142.247,0.0.0.0,3,3,3120,80,6,0,24,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831364,2887831364,0,0,213.60.105.38,192.168.183.3,0.0.0.0,3,3,62863,19524,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,46,2887831364,2887831364,0,0,201.211.246.132,192.168.183.3,0.0.0.0,3,3,6390,49350,17,0,0,0,0,0,0 >> > >> 1231649110,201371000,2887844074,192.168.133.10,1,147,2887831364,2887831364,0,0,221.216.52.156,192.168.155.22,0.0.0.0,3,3,5620,15551,17,0,0,0,0,0,0 >> > ps: mudei o inicio do nosso bloco real para 192.168. >> > >> > Isto seria alguma "cabe?ada" minha durante a captura dos flows? ( estou >> > utilizando o comado flow-capture -w /var/netflow 0/0/1234) e os flows >> s?o >> > vers?o 5. >> > >> > Ou hoje j? existe uma outra forma de tratar os flows ja capturados e com >> > eles adicionar a informac?o de AS e gerar relat?rios de tr?fego por AS. >> > >> > Enquanto isto vou tentando por aqui j? que estamos pra decidir qual a >> melhor >> > op??o de ptt em S?o Paulo para nos interconectar. >> > >> > >> > Gustavo Santos >> > >> > >> > >> > 2009/1/9 Rubens Kuhl Jr. >> > >> >> Gustavo, >> >> >> >> Experimente um gerador de registros Netflow como o NFSIM: >> >> http://www.ipflow.utc.fr/index.php/Introduction_to_NFSIM >> >> >> >> Para processar os registros de Netflow sem ASN, 2 t?cnicas j? foram >> >> apresentadas na lista e eventos do GTER. Uma delas est? descrita em >> >> uma mensagem minha de 2006: >> >> http://eng.registro.br/pipermail/gter/2006-February/009969.html >> >> >> >> A outra foi descrita numa apresenta??o no evento do GTER pelo Eduardo >> >> Ascen?o, e na mensagem acima h? link para ela. >> >> >> >> Caso o NFSIM n?o escale, h? outros probes Netflow para Linux... o mais >> >> importante ? deixar apenas a coleta de registros Netflow em tempo >> >> real, com o processamento (marca??o de ASN e an?lise de tr?fego) >> >> offline. >> >> >> >> >> >> Rubens >> >> >> >> >> >> 2009/1/9 Gustavo Santos : >> >> > Pessoal, >> >> > >> >> > Gostaria de saber a experiencia de voc?s na coleta de netflows para >> >> analise >> >> > de tr?fego por ASN utilizando flows sem informa??o de ASn gerados por >> >> > plataforma linux. >> >> > Testei o ntop que tem esta fun??o ( ele tem uma lista de asn e blocos >> >> cidr >> >> > para fazer a associa??o) , s? que o mesmo n?o suportou o volume de >> >> tr?fego >> >> > em m?dia 200mbits. >> >> > >> >> > Atenciosamente, >> >> > >> >> > Gustavo Santos >> >> > -- >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From joaosbri at picture.com.br Mon Jan 12 14:37:38 2009 From: joaosbri at picture.com.br (Joao Paulo Sbrissa) Date: Mon, 12 Jan 2009 14:37:38 -0200 Subject: [GTER] Problemas Gerais Message-ID: <43bcf00b80f974e3300ba5efd7866b2e@200.229.128.19> ? Algu?m?presenciou?uma?instabilidade?de?uns?5?minutos?na?INTERNET?perto?das?14:30??Alguns?locais?estavam?acess?veis,?outros?n?o. Algu?m?conseguiu?identificar?o?que?foi? Grato, --? ------------------------------------------------ Jo?o?Paulo?Sbrissa?-?Gerente?de?TI Picture?Internet?Solutions 55?11?5089-8100 www.picture.com.br ------------------------------------------------ From antoniocarlospina at gmail.com Mon Jan 12 15:42:33 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Mon, 12 Jan 2009 15:42:33 -0200 Subject: [GTER] Problemas Gerais In-Reply-To: <43bcf00b80f974e3300ba5efd7866b2e@200.229.128.19> References: <43bcf00b80f974e3300ba5efd7866b2e@200.229.128.19> Message-ID: <86b352050901120942i27e1ce4cn1c0c2b6e5fb2b6f3@mail.gmail.com> N?s vimos uma queda nos links Telefonica. Nos outros, tudo normal. 2009/1/12 Joao Paulo Sbrissa > > > > > Algu?m presenciou uma instabilidade de uns 5 minutos na INTERNET perto das 14:30? Alguns locais estavam acess?veis, outros n?o. > > Algu?m conseguiu identificar o que foi? > > Grato, > -- > ------------------------------------------------ > Jo?o Paulo Sbrissa - Gerente de TI > Picture Internet Solutions > 55 11 5089-8100 > www.picture.com.br > ------------------------------------------------ > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From wederson at vipvilhena.com.br Mon Jan 12 15:59:14 2009 From: wederson at vipvilhena.com.br (Wederson R. (CeBoLiNhA)) Date: Mon, 12 Jan 2009 13:59:14 -0400 Subject: [GTER] RES: Problemas Gerais In-Reply-To: <43bcf00b80f974e3300ba5efd7866b2e@200.229.128.19> References: <43bcf00b80f974e3300ba5efd7866b2e@200.229.128.19> Message-ID: <012001c974df$7b2ff7c0$718fe740$@com.br> Sauda??es, Queda nos circuitos da BrasilTelecom, inclusive os celulares da TIM aqui na minha regi?o estavam fora. Mais ou menos das 10:30 at? 12:15 ( hor?rios de Rond?nia - 2:00h a menos que Bras?lia ) []'s ----------------------------------------- .'. Wederson Rodrigues .'. (CeBoLaRk) VIP - Vilhena Internet Provider Gerente de T.I. http://www.vipvilhena.com.br MSN: cebolark at hotmail.com EMAIL: wederson at vipvilhena.com.br Celular: 0xx69 8124-4697 ----------------------------------------- -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Joao Paulo Sbrissa Enviada em: segunda-feira, 12 de janeiro de 2009 12:38 Para: gter at eng.registro.br Assunto: [GTER] Problemas Gerais Algu?m presenciou uma instabilidade de uns 5 minutos na INTERNET perto das 14:30? Alguns locais estavam acess?veis, outros n?o. Algu?m conseguiu identificar o que foi? Grato, -- ------------------------------------------------ Jo?o Paulo Sbrissa - Gerente de TI Picture Internet Solutions 55 11 5089-8100 www.picture.com.br ------------------------------------------------ -- gter list https://eng.registro.br/mailman/listinfo/gter From gustkiller at gmail.com Mon Jan 12 15:36:59 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Mon, 12 Jan 2009 14:36:59 -0300 Subject: [GTER] =?iso-8859-1?q?Tr=E1fego_por_ASn_utilizando_flows_sem_info?= =?iso-8859-1?q?rma=E7=E3o_de_ASn?= In-Reply-To: <6bb5f5b10901120705y71f69a66xece9877f778e0501@mail.gmail.com> References: <276fbe8b0901090624g5b95b618va280cb4c79e3c43c@mail.gmail.com> <6bb5f5b10901090722p7326ce8aifdc6fb6d624af117@mail.gmail.com> <276fbe8b0901110657x3dd6afe2oa5fa859699e27147@mail.gmail.com> <6bb5f5b10901120412k1ac2eb5fm56ce2d4d05808eac@mail.gmail.com> <276fbe8b0901120640m64198a5dj384c529067a05096@mail.gmail.com> <6bb5f5b10901120705y71f69a66xece9877f778e0501@mail.gmail.com> Message-ID: <276fbe8b0901120936l43775cd4qf1ddcdac2ff3c84@mail.gmail.com> Rubens , Devido a urgencia em gerar os relatorios a filtragem dos casos exoticos foi feita na m?o , editando o originas.txt pois preciso de um relatorio destes para ontem ( para poder decidir qual ptt se conectar). Mas vou sim fazer uma nova vers?o de todos os scripts pra ficar o mais facil possivel de se utilizar. E prometo n?o fazer como o pessoal do SATEParc que prometeu enviar os codigos em 2006 e at? hoje nada. 2009/1/12 Rubens Kuhl Jr. > Gustavo, > > Interessante o script para checagem do origin-as, mas voc? poderia > publicar a linha de comando que funcionou para filtrar os casos > ex?ticos atualmente dispon?veis no origin-as do route-views ? ? ?poca > j? haviam alguns casos estranhos, e para isso o awk na linha de > processamento do origin-as. > > > Rubens > > > > 2009/1/12 Gustavo Santos : > > Rubens, descobri o problem. Na verdade o arquivo tinha sido gerado, mas > o > > problema ? que ele continha algumas inconsistencias, > > exemplo tinha prefixo da seguinte forma. > > > > {6478 1234} 12.206.174.0 23 > > ou > > {6478} 12.206.174.0 23 > > > > Fazendo testes dentro do script perl, com alguns prints deu pra entender > > aonde estava o problema. Ou seja quem for utilizar o bzcat agora deve > ficar > > atento a isto, n?o sei se na epoca o bzcat ja dava tudo 100% , me pareceu > > que algumas das saidas parecia como aspath , exclui as chaves e deixei o > > ultimo as nas linhas do originas.txt resolveu o problema. > > > > > > > > > > > > 2009/1/12 Rubens Kuhl Jr. > > > >> Gustavo, > >> > >> Me parece que voc? n?o gerou o arquivo de prefixos; ele ? independente > >> do arquivo de flows, e tem a topologia da DFZ (Default-Free-Zone) em > >> formato prefixo/m?scara. O procedimento abaixo consta da mensagem > >> original mas segue para maior clareza: > >> > >> Pegue o arquivo atual do route-views em: > >> http://archive.routeviews.org/dnszones/originas.zone.bz2 > >> > >> E processe-o com o seguinte comando: > >> > >> bzcat originas.zone.bz2 | awk -F\" '/^[^@].*\"/ { print $2,$4,$6 }' | > uniq > >> > > >> originas.txt > >> > >> O resultado ? um arquivo com prefixos no formato rede/m?scara. Al?m > >> desses prefixos, adicione os seus prefixos atuais com um AS privado > >> (ex: 65001) para voc? identificar a sua rede nos flows. Isso s? > >> precisa ser feito uma ?nica vez, depois ? s? processar regularmente os > >> flows... atualizar essa tabela semanal ou mensalmente deve ser > >> suficiente. > >> > >> Rubens > >> > >> > >> 2009/1/11 Gustavo Santos : > >> > Rubens, > >> > > >> > Os links foram de grande valia, pena que o Sateparc nunca foi liberado > ao > >> > p?blico, ent?o segui o caminho sugerido por voc? mesmo na epoca > >> utilizando > >> > o as-flow.pl para adicionar a informa??o de AS nos flows. S? que > >> emperrei > >> > com um erro no as-flow.pl. Mas estou esbarrando em um erro ao executar > o > >> > script. > >> > > >> > [root at xxxx 2009-01-11]# flow-cat ft-v05.2009-01-11.* | flow-export -f > 2 > >> | > >> > grep -v \# |./flow-asn.pl | flow-import -V5 -z0 -f2 | flow-report -v > >> > TYPE=source-as -v SORT=+octets -v OPTIONS=+percent-total,+names > >> > Loading prefix file into memory... done. > >> > Creating data structure... invalid key at ./flow-asn.pl line 22 > >> > flow-import: Imported 0 records. > >> > > >> > > >> > Ao ler como o modulo Patricia Trie funciona, e ao analizar o script > em > >> perl > >> > vi que o problema parece que esta acontecendo na captura das variaveis > >> > $rnet e $mask pois o erro de invalid key se da devido a key nao estar > no > >> > padrao "$pt->add_string('192.168.0.0/16');" que no caso do script > esta > >> como > >> > $pt->add_string('$rnet/r$mask $rAS'); > >> > > >> > Ao rodar a linha do comando at? o grep, a saida do comando esta da > >> seguinte > >> > forma. > >> > > >> > > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,71,2887831354,2887831354,0,0,192.168.155.20,85.176.99.128,0.0.0.0,3,3,42704,4672,17,0,0,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,83,2887831354,2887831354,0,0,192.168.181.168,189.48.219.11,0.0.0.0,3,3,40281,45526,17,192,0,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,2,346,2887831354,2887831354,0,0,192.168.181.168,190.135.132.63,0.0.0.0,3,3,40281,12093,17,192,0,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831354,2887831354,0,0,192.168.183.3,208.43.241.179,0.0.0.0,3,3,3300,80,6,0,17,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831354,2887831354,0,0,124.234.105.101,192.168.183.3,0.0.0.0,3,3,11274,19524,17,0,0,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,90,2887831354,2887831354,0,0,94.66.143.132,192.168.155.22,0.0.0.0,3,3,54726,3484,17,0,0,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831364,2887831364,0,0,209.85.193.104,192.168.183.3,0.0.0.0,3,3,80,3281,6,0,16,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,146,2887831364,2887831364,0,0,192.33.14.30,192.168.183.13,0.0.0.0,3,3,53,40754,17,0,0,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,2,440,2887830984,2887831364,0,0,192.168.185.10,207.46.108.86,0.0.0.0,3,3,59831,80,6,0,24,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,66,2887831364,2887831364,0,0,92.135.50.46,192.168.181.186,0.0.0.0,3,3,6672,58655,17,0,0,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,2,80,2887831304,2887831364,0,0,192.168.183.3,201.48.228.200,0.0.0.0,3,3,3199,80,6,0,17,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,68,2887831364,2887831364,0,0,192.168.183.13,65.61.198.11,0.0.0.0,3,3,64568,53,17,0,0,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,3,144,2887830924,2887831364,0,0,221.1.204.243,192.168.183.130,0.0.0.0,3,3,80,42685,6,0,17,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,5,1371,2887830664,2887831364,0,0,192.168.183.3,207.182.142.247,0.0.0.0,3,3,3120,80,6,0,24,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831364,2887831364,0,0,213.60.105.38,192.168.183.3,0.0.0.0,3,3,62863,19524,17,0,0,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,46,2887831364,2887831364,0,0,201.211.246.132,192.168.183.3,0.0.0.0,3,3,6390,49350,17,0,0,0,0,0,0 > >> > > >> > 1231649110,201371000,2887844074,192.168.133.10,1,147,2887831364,2887831364,0,0,221.216.52.156,192.168.155.22,0.0.0.0,3,3,5620,15551,17,0,0,0,0,0,0 > >> > ps: mudei o inicio do nosso bloco real para 192.168. > >> > > >> > Isto seria alguma "cabe?ada" minha durante a captura dos flows? ( > estou > >> > utilizando o comado flow-capture -w /var/netflow 0/0/1234) e os > flows > >> s?o > >> > vers?o 5. > >> > > >> > Ou hoje j? existe uma outra forma de tratar os flows ja capturados e > com > >> > eles adicionar a informac?o de AS e gerar relat?rios de tr?fego por > AS. > >> > > >> > Enquanto isto vou tentando por aqui j? que estamos pra decidir qual a > >> melhor > >> > op??o de ptt em S?o Paulo para nos interconectar. > >> > > >> > > >> > Gustavo Santos > >> > > >> > > >> > > >> > 2009/1/9 Rubens Kuhl Jr. > >> > > >> >> Gustavo, > >> >> > >> >> Experimente um gerador de registros Netflow como o NFSIM: > >> >> http://www.ipflow.utc.fr/index.php/Introduction_to_NFSIM > >> >> > >> >> Para processar os registros de Netflow sem ASN, 2 t?cnicas j? foram > >> >> apresentadas na lista e eventos do GTER. Uma delas est? descrita em > >> >> uma mensagem minha de 2006: > >> >> http://eng.registro.br/pipermail/gter/2006-February/009969.html > >> >> > >> >> A outra foi descrita numa apresenta??o no evento do GTER pelo Eduardo > >> >> Ascen?o, e na mensagem acima h? link para ela. > >> >> > >> >> Caso o NFSIM n?o escale, h? outros probes Netflow para Linux... o > mais > >> >> importante ? deixar apenas a coleta de registros Netflow em tempo > >> >> real, com o processamento (marca??o de ASN e an?lise de tr?fego) > >> >> offline. > >> >> > >> >> > >> >> Rubens > >> >> > >> >> > >> >> 2009/1/9 Gustavo Santos : > >> >> > Pessoal, > >> >> > > >> >> > Gostaria de saber a experiencia de voc?s na coleta de netflows para > >> >> analise > >> >> > de tr?fego por ASN utilizando flows sem informa??o de ASn gerados > por > >> >> > plataforma linux. > >> >> > Testei o ntop que tem esta fun??o ( ele tem uma lista de asn e > blocos > >> >> cidr > >> >> > para fazer a associa??o) , s? que o mesmo n?o suportou o volume de > >> >> tr?fego > >> >> > em m?dia 200mbits. > >> >> > > >> >> > Atenciosamente, > >> >> > > >> >> > Gustavo Santos > >> >> > -- > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > >> >> -- > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Mon Jan 12 17:38:38 2009 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Mon, 12 Jan 2009 17:38:38 -0200 Subject: [GTER] =?iso-8859-1?q?PTT-Metro_SP_x_Terremark-SP_=28Era=3A_Tr=E1?= =?iso-8859-1?q?fego_por_ASn_utilizando_flows_sem_informa=E7=E3o_de?= =?iso-8859-1?q?_ASn=29?= Message-ID: <6bb5f5b10901121138s67360a55t5074785a61be9b30@mail.gmail.com> Espero que voc? consiga basear sua an?lise nos fluxos da sua rede, mas seguem alguns tost?es sobre a compara??o dos dois pontos de troca de tr?fego atualmente: - H? peers que est?o no Terremark mas n?o est?o no PTT-Metro, como a Claro e algumas operadoras VoIP; a Claro talvez seja o maior gerador de tr?fego potencial, mas eles n?o tem focado em banda-larga como 3G como a TIM por exemplo; - H? peers que est?o no PTT-Metro e n?o est?o no Terremark, mas dentre eles o de volume significativo de tr?fego ? a Locaweb; a Locaweb n?o est? no Acordo de Tr?fego M?ltiplo do PTT-Metro ent?o conectar-se ao PTT-Metro pode ou n?o dar acesso a esse tr?fego... ela por?m costuma aceitar peering via matriz do PTT-Metro, basta pedir. O mesmo vale para a NET (Virtua). - H? peers que est?o no PTT-Metro e/ou na Terremark s? para prop?sitos que n?o o de free-peering, ent?o n?o conte com tr?fego da Oi, Brasil Telecom, Telef?nica ou UOL em nenhuma das duas matrizes. - A Global Crossing tem presen?a em ambos mas est? com a interface de 1G saturada no Terremark e sem previs?o de expans?o, enquanto tem 10G no PTT-Metro. A Global Crossing ? simp?tica a peering e provavelmente atenderia positivamente uma solicita??o de peering no PTT-Metro, mas com menor chance na Terremark (enquanto n?o houver a troca l? para 10G). - Google e Terra, fortes geradores de tr?fego, est?o em ambos os pontos. O mesmo acontece com as n?o-incumbentes como CTBC e GVT. - A Akamai tem um cluster no Terremark, mas mesmo assim uma razo?vel parte dos downloads vem de servidores da Akamai nos EUA ao inv?s do servidor local. Somando tudo isso, a diferen?a entre os dois tende a ser pequena, e se existir, mais chance de ser favor?vel ao PTT-Metro. A Terremark est? anunciando novos peers que potencialmente podem mudar um pouco isso, mas desde que o Google aderiu ao PTT-Metro, ? dif?cil justificar o maior custo de porta da Terremark para seu primeiro ponto de peering. Como o PTT-Metro n?o permite 2 conex?es, ligar no PTT-Metro e na Terremark ? o caminho razo?vel para redund?ncia de peering. A Terremark disponibiliza tamb?m interconex?o de circuitos com operadoras que tornam um bom lugar para contratar circuitos e capacidades que n?o de Internet. ? bom tamb?m ver custos de hospedagem e transmiss?o nas duas op??es... agora no PTT-Metro h? a op??o da Eletropaulo Telecom que normalmente tem pre?os melhores que as outras operadoras de fibra da cidade, e at? pouco tempo atr?s s? era poss?vel usar a Eletropaulo para liga??o na Terremark. A Intelig tem bons custos de longa dist?ncia, ? bom checar os custos de acesso local. Rubens 2009/1/12 Gustavo Santos : > Rubens , > Devido a urgencia em gerar os relatorios a filtragem dos casos exoticos foi > feita na m?o , editando o originas.txt pois preciso de um relatorio destes > para ontem ( para poder decidir qual ptt se conectar). Mas vou sim fazer > uma nova vers?o de todos os scripts pra ficar o mais facil possivel de se > utilizar. E prometo n?o fazer como o pessoal do SATEParc que prometeu > enviar os codigos em 2006 e at? hoje nada. > > > > > > > 2009/1/12 Rubens Kuhl Jr. > >> Gustavo, >> >> Interessante o script para checagem do origin-as, mas voc? poderia >> publicar a linha de comando que funcionou para filtrar os casos >> ex?ticos atualmente dispon?veis no origin-as do route-views ? ? ?poca >> j? haviam alguns casos estranhos, e para isso o awk na linha de >> processamento do origin-as. >> >> >> Rubens >> >> >> >> 2009/1/12 Gustavo Santos : >> > Rubens, descobri o problem. Na verdade o arquivo tinha sido gerado, mas >> o >> > problema ? que ele continha algumas inconsistencias, >> > exemplo tinha prefixo da seguinte forma. >> > >> > {6478 1234} 12.206.174.0 23 >> > ou >> > {6478} 12.206.174.0 23 >> > >> > Fazendo testes dentro do script perl, com alguns prints deu pra entender >> > aonde estava o problema. Ou seja quem for utilizar o bzcat agora deve >> ficar >> > atento a isto, n?o sei se na epoca o bzcat ja dava tudo 100% , me pareceu >> > que algumas das saidas parecia como aspath , exclui as chaves e deixei o >> > ultimo as nas linhas do originas.txt resolveu o problema. >> > >> > >> > >> > >> > >> > 2009/1/12 Rubens Kuhl Jr. >> > >> >> Gustavo, >> >> >> >> Me parece que voc? n?o gerou o arquivo de prefixos; ele ? independente >> >> do arquivo de flows, e tem a topologia da DFZ (Default-Free-Zone) em >> >> formato prefixo/m?scara. O procedimento abaixo consta da mensagem >> >> original mas segue para maior clareza: >> >> >> >> Pegue o arquivo atual do route-views em: >> >> http://archive.routeviews.org/dnszones/originas.zone.bz2 >> >> >> >> E processe-o com o seguinte comando: >> >> >> >> bzcat originas.zone.bz2 | awk -F\" '/^[^@].*\"/ { print $2,$4,$6 }' | >> uniq >> >> > >> >> originas.txt >> >> >> >> O resultado ? um arquivo com prefixos no formato rede/m?scara. Al?m >> >> desses prefixos, adicione os seus prefixos atuais com um AS privado >> >> (ex: 65001) para voc? identificar a sua rede nos flows. Isso s? >> >> precisa ser feito uma ?nica vez, depois ? s? processar regularmente os >> >> flows... atualizar essa tabela semanal ou mensalmente deve ser >> >> suficiente. >> >> >> >> Rubens >> >> >> >> >> >> 2009/1/11 Gustavo Santos : >> >> > Rubens, >> >> > >> >> > Os links foram de grande valia, pena que o Sateparc nunca foi liberado >> ao >> >> > p?blico, ent?o segui o caminho sugerido por voc? mesmo na epoca >> >> utilizando >> >> > o as-flow.pl para adicionar a informa??o de AS nos flows. S? que >> >> emperrei >> >> > com um erro no as-flow.pl. Mas estou esbarrando em um erro ao executar >> o >> >> > script. >> >> > >> >> > [root at xxxx 2009-01-11]# flow-cat ft-v05.2009-01-11.* | flow-export -f >> 2 >> >> | >> >> > grep -v \# |./flow-asn.pl | flow-import -V5 -z0 -f2 | flow-report -v >> >> > TYPE=source-as -v SORT=+octets -v OPTIONS=+percent-total,+names >> >> > Loading prefix file into memory... done. >> >> > Creating data structure... invalid key at ./flow-asn.pl line 22 >> >> > flow-import: Imported 0 records. >> >> > >> >> > >> >> > Ao ler como o modulo Patricia Trie funciona, e ao analizar o script >> em >> >> perl >> >> > vi que o problema parece que esta acontecendo na captura das variaveis >> >> > $rnet e $mask pois o erro de invalid key se da devido a key nao estar >> no >> >> > padrao "$pt->add_string('192.168.0.0/16');" que no caso do script >> esta >> >> como >> >> > $pt->add_string('$rnet/r$mask $rAS'); >> >> > >> >> > Ao rodar a linha do comando at? o grep, a saida do comando esta da >> >> seguinte >> >> > forma. >> >> > >> >> > >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,71,2887831354,2887831354,0,0,192.168.155.20,85.176.99.128,0.0.0.0,3,3,42704,4672,17,0,0,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,83,2887831354,2887831354,0,0,192.168.181.168,189.48.219.11,0.0.0.0,3,3,40281,45526,17,192,0,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,2,346,2887831354,2887831354,0,0,192.168.181.168,190.135.132.63,0.0.0.0,3,3,40281,12093,17,192,0,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831354,2887831354,0,0,192.168.183.3,208.43.241.179,0.0.0.0,3,3,3300,80,6,0,17,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831354,2887831354,0,0,124.234.105.101,192.168.183.3,0.0.0.0,3,3,11274,19524,17,0,0,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,90,2887831354,2887831354,0,0,94.66.143.132,192.168.155.22,0.0.0.0,3,3,54726,3484,17,0,0,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,40,2887831364,2887831364,0,0,209.85.193.104,192.168.183.3,0.0.0.0,3,3,80,3281,6,0,16,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,146,2887831364,2887831364,0,0,192.33.14.30,192.168.183.13,0.0.0.0,3,3,53,40754,17,0,0,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,2,440,2887830984,2887831364,0,0,192.168.185.10,207.46.108.86,0.0.0.0,3,3,59831,80,6,0,24,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,66,2887831364,2887831364,0,0,92.135.50.46,192.168.181.186,0.0.0.0,3,3,6672,58655,17,0,0,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,2,80,2887831304,2887831364,0,0,192.168.183.3,201.48.228.200,0.0.0.0,3,3,3199,80,6,0,17,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,68,2887831364,2887831364,0,0,192.168.183.13,65.61.198.11,0.0.0.0,3,3,64568,53,17,0,0,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,3,144,2887830924,2887831364,0,0,221.1.204.243,192.168.183.130,0.0.0.0,3,3,80,42685,6,0,17,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,5,1371,2887830664,2887831364,0,0,192.168.183.3,207.182.142.247,0.0.0.0,3,3,3120,80,6,0,24,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,330,2887831364,2887831364,0,0,213.60.105.38,192.168.183.3,0.0.0.0,3,3,62863,19524,17,0,0,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,46,2887831364,2887831364,0,0,201.211.246.132,192.168.183.3,0.0.0.0,3,3,6390,49350,17,0,0,0,0,0,0 >> >> > >> >> >> 1231649110,201371000,2887844074,192.168.133.10,1,147,2887831364,2887831364,0,0,221.216.52.156,192.168.155.22,0.0.0.0,3,3,5620,15551,17,0,0,0,0,0,0 >> >> > ps: mudei o inicio do nosso bloco real para 192.168. >> >> > >> >> > Isto seria alguma "cabe?ada" minha durante a captura dos flows? ( >> estou >> >> > utilizando o comado flow-capture -w /var/netflow 0/0/1234) e os >> flows >> >> s?o >> >> > vers?o 5. >> >> > >> >> > Ou hoje j? existe uma outra forma de tratar os flows ja capturados e >> com >> >> > eles adicionar a informac?o de AS e gerar relat?rios de tr?fego por >> AS. >> >> > >> >> > Enquanto isto vou tentando por aqui j? que estamos pra decidir qual a >> >> melhor >> >> > op??o de ptt em S?o Paulo para nos interconectar. >> >> > >> >> > >> >> > Gustavo Santos >> >> > >> >> > >> >> > >> >> > 2009/1/9 Rubens Kuhl Jr.