From dogbsd at gmail.com Wed Sep 1 08:43:23 2010 From: dogbsd at gmail.com (douglas) Date: Wed, 1 Sep 2010 08:43:23 -0300 Subject: [GTER] RES: VPN com muitos clientes In-Reply-To: <-4159572203363649623@unknownmsgid> References: <-4159572203363649623@unknownmsgid> Message-ID: Fernando, v? de Juniper, A plataforma Cisco ? muito boa, mas o throughput m?ximo do ASA considera o valor em Jumbo Frame. Sempre na Cisco h? valores duvidosos ou notas t?cnicas sem afirma??es. Tome cuidado A solu??o Juniper ? lider no que diz respeito ? desempenho e escalabilidade. Abra?os > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Mauricio Oliveira > Enviada em: ter?a-feira, 31 de agosto de 2010 15:49 > Para: Fernando Zanini > Cc: gter at eng.registro.br > Assunto: Re: [GTER] VPN com muitos clientes > > Bom, eu particularmente j? vi implementa??es de de VPN SSL e IPSEC com > Juniper, usando tanto o SA quanto o SRX 3600. Tanto em firewall (IPSEC) > quanto em SSL VPN a Juniper ? l?der no Gartner. > > A Odebrecht usa a fam?lia SRX. > > > att, > > 2010/8/31 Fernando Zanini > > > Ol? pessoal, > > estou dimensionando uma vpn para 5000 clientes e gostaria de opini?es a > > respeito de quem tem uma implementa??o de propor??o equivalente e que > > produto (e protocolos) utiliza. > > > > grato > > -- > > Fernando Zanini > From lscrlstld at gmail.com Wed Sep 1 11:06:38 2010 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Wed, 1 Sep 2010 11:06:38 -0300 Subject: [GTER] RES: RES: VPN com muitos clientes In-Reply-To: <000001cb494d$580da5f0$0828f1d0$@broilo@terra.com.br> References: <000001cb494d$580da5f0$0828f1d0$@broilo@terra.com.br> Message-ID: Todos s?o bons, a quest?o ? quantificar os recursos e as facilidades que a solu??o vai exigir. A partir da? fica f?cil escolher a sopa de letrinhas e cor da caixa. > > Apoio o que o amigo citou. > > A fam?lia SA da Juniper ? l?der de mercado em VPN Client to > Site e ? excelente. > > Abs,. > > > Rodrigo Christian Broilo > > Antes de imprimir pense no meio ambiente. > Esta mensagem pode conter informa??es confidenciais. Se a > recebeu por engano, por favor, devolva-a ao remetente, > apague-a e n?o divulgue seu conte?do. > Este mensaje puede contener informaciones confidenciales. Si > la recibio por enga?o, por favor regresarlo al remitente, > borrarlo y no revelar su contenido. > This message may contain confidential information. If > received in error, please return it to the sender, delete it > and do not disclose its content. > From edu.sachs at gmail.com Wed Sep 1 16:19:24 2010 From: edu.sachs at gmail.com (Eduardo Sachs) Date: Wed, 1 Sep 2010 16:19:24 -0300 Subject: [GTER] VPN com muitos clientes In-Reply-To: References: Message-ID: Olha, Eu j? coloquei 1500 clientes no OpenVPN, usando certificado digital e autentica??o no OpenLDAP. Tinha no m?ximo 1000 clientes conectados ao mesmo tempo, mas a gente redimencionou o link de Internet somente para acessos ao Terminal Service. Pois os clientes iram conectar-se somente ao Terminal Service. Esta funcionando muito bem, as etapas primordiais para a implementa??o foi: - Redimencionamento do Link de Internet para o devido acesso ao Terminal Service. - Ajustamos algumas configura??es do Terminal Service para utilizar menos banda (ex.: o TS era auto-configuravel somente para usar 256 cores). - Aplicamos QoS tanto no link de internet quanto no tunnel estabelecido pelo cliente, isso quer dizer, QoS sendo feito pelo IP privado do cliente. Abra?os. Em 31 de agosto de 2010 12:26, Fernando Zanini escreveu: > Ol? pessoal, > estou dimensionando uma vpn para 5000 clientes e gostaria de opini?es a > respeito de quem tem uma implementa??o de propor??o equivalente e que > produto (e protocolos) utiliza. > > grato > -- > Fernando Zanini > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Att, Eduardo Sachs - www.eduardosachs.org LPIC-1 Junior Level Linux Professional LPIC-2 Advanced Level Linux Professional Novell Certified Linux Administrator 11 Novell Data Center Technical Specialist From fernandozanini at gmail.com Wed Sep 1 17:53:41 2010 From: fernandozanini at gmail.com (Fernando Zanini) Date: Wed, 1 Sep 2010 17:53:41 -0300 Subject: [GTER] VPN com muitos clientes In-Reply-To: <4C7D29030200004600001CFF@d-gws03.jfsp.gov.br> References: <4C7D29030200004600001CFF@d-gws03.jfsp.gov.br> Message-ID: Inicialmente ter?o 200 clientes, mas n?o simult?neos, clientes moveis (netbook+3g), somente web e terminal. Esqueci de citar que preciso utilizar token (prossivelmente o blackshield da cryptocard) combinado com senha. Outra coisa fundamental que esqueci eh da ferramenta de gerenciamento que a solucao deve prover (logs de acesso, vpns ativas, clientes revogados, etc). Desde j? agrade?o a todos pelas dicas e sugest?es. Em 31 de agosto de 2010 16:08, MARLON BORBA escreveu: > mas voc? fala de cinco mil clientes ATIVOS? continuamente ou em > determinados hor?rios? m?veis ou est?ticos (por exemplo em filiais da > empresa)? usando servi?os multim?dia (que requerem QoS) ou apenas > aplica??es de escrit?rio? note, h? muita coisa, al?m dos > protocolos, que pode influenciar sua decis?o. o n?mero de clientes ? > apenas um desses fatores. > > > > >>>Em 31/8/2010 ?s 12:26, Fernando Zanini > gravou: > > > Ol? pessoal, > > estou dimensionando uma vpn para 5000 clientes e gostaria de opini?es > a > > respeito de quem tem uma implementa??o de propor??o equivalente e > que > > produto (e protocolos) utiliza. > > > > grato > > -- > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio ? Seguran?a da Informa??o > IPv6 Evangelist ? Moreq-Jus Evangelist > Comiss?o Local de Resposta a Incidentes - CLRI > TRF 3 Regi?o > (11) 3012-2030 (VoIP) > -- > Governing for enterprise security > means viewing adequate security as > a non-negotiable requirement of > being in business. > Carnegie-Mellon CERT > -- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Fernando Zanini Analista de Redes - COMDATA From MBORBA at trf3.jus.br Wed Sep 1 18:15:29 2010 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Wed, 01 Sep 2010 18:15:29 -0300 Subject: [GTER] VPN com muitos clientes In-Reply-To: References: <4C7D29030200004600001CFF@d-gws03.jfsp.gov.br> Message-ID: <4C7E98410200004600001F4F@d-gws03.jfsp.gov.br> bem, eu tenho visto instala??es de OpenVPN funcionar na boa com um n?mero maior de conex?es, com autentica??o via LDAP. no entanto, nunca vi ningu?m usar solu??es de autentica??o forte, nem interfaces gr?ficas para administra??o (sei de locais em que tudo era gerido manualmente e com bons resultados). >>>Em 1/9/2010 ?s 17:53, Fernando Zanini gravou: > Inicialmente ter?o 200 clientes, mas n?o simult?neos, clientes moveis > (netbook+3g), somente web e terminal. > Esqueci de citar que preciso utilizar token (prossivelmente o blackshield da > cryptocard) combinado com senha. > Outra coisa fundamental que esqueci eh da ferramenta de gerenciamento que a > solucao deve prover (logs de acesso, vpns ativas, clientes revogados, etc). > > Desde j? agrade?o a todos pelas dicas e sugest?es. > > Em 31 de agosto de 2010 16:08, MARLON BORBA escreveu: > >> mas voc? fala de cinco mil clientes ATIVOS? continuamente ou em >> determinados hor?rios? m?veis ou est?ticos (por exemplo em filiais da >> empresa)? usando servi?os multim?dia (que requerem QoS) ou apenas >> aplica??es de escrit?rio? note, h? muita coisa, al?m dos >> protocolos, que pode influenciar sua decis?o. o n?mero de clientes ? >> apenas um desses fatores. >> >> >> >> >>>Em 31/8/2010 ?s 12:26, Fernando Zanini >> gravou: >> >> > Ol? pessoal, >> > estou dimensionando uma vpn para 5000 clientes e gostaria de opini?es >> a >> > respeito de quem tem uma implementa??o de propor??o equivalente e >> que >> > produto (e protocolos) utiliza. >> > >> > grato >> >> -- >> Abra?os, >> >> Marlon Borba, CISSP, APC DataCenter Associate >> T?cnico Judici?rio ? Seguran?a da Informa??o >> IPv6 Evangelist ? Moreq-Jus Evangelist >> Comiss?o Local de Resposta a Incidentes - CLRI >> TRF 3 Regi?o >> (11) 3012-2030 (VoIP) >> -- >> Governing for enterprise security >> means viewing adequate security as >> a non-negotiable requirement of >> being in business. >> Carnegie-Mellon CERT >> -- >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Governing for enterprise security means viewing adequate security as a non-negotiable requirement of being in business. Carnegie-Mellon CERT -- From edu.sachs at gmail.com Wed Sep 1 20:02:18 2010 From: edu.sachs at gmail.com (Eduardo Sachs) Date: Wed, 1 Sep 2010 20:02:18 -0300 Subject: [GTER] VPN com muitos clientes In-Reply-To: References: Message-ID: Pessoal, a solu??o tinha que ser algo realmente simples de ser implementado nos clientes, e barato, al?m de uma facil administra??o. O certificado digital serve para todos, ele n?o ? revogado. Mas o certificado digital ? trocado de 2 em 2 meses (sem falha), e repassado para os clientes atrav?s de uma intranet usando um instalador de poucos Kbytes. O usu?rio consegue estabelecer VPN quando ele esta no grupo chamado VPN da base LDAP, se o usu?rio n?o estiver neste grupo, ele n?o vai conseguir se autenticar. Eu tamb?m posso colocar um tempo de validade para o usu?rio, o OpenLDAP tem um modulo chamado ppolicy para trabalhar com expira??o de conta e outras coisas relacionados a qualidade da senha, eu posso dizer que a conta do usu?rio ? valida at? o dia X. Obviamente, a comunica??o entre o OpenVPN e o OpenLDAP ? feita atrav?s de SSL, e a senha ? SSHA. Todos os servidores envolvidos nesta VPN est?o em uma DMZ isolada da rede local. Eu gerencio esses usu?rios atrav?s do phpLDAPadmin, mas voc? pode usar outros softwares, como o LDAPAdmin para Windows. phpLDAPadmin: http://phpldapadmin.sourceforge.net/ LDAPAdmin: http://ldapadmin.sourceforge.net/ Em 1 de setembro de 2010 18:13, Fernando Zanini escreveu: > Como voce est? gerenciando esse tanto de cliente? Para revogar certificado, > gerar auditoria, etc? > Tive olhando a solu??o paga deles, $5 por cliente, mas ainda nao instalei > para testar. > OpenVPN est? na lista das op??es pelo valor baixo de investimento. Al?m do > LDAP e certificado digital (com raiz sendo o proprio servidor de vpn), > utilizaremos o "token" para aumentar ainda + a seguran?a. > > Obrigado pelo contato e aguardo as respostas. > []s > > Em 1 de setembro de 2010 16:19, Eduardo Sachs > escreveu: >> >> Olha, >> >> Eu j? coloquei 1500 clientes no OpenVPN, usando certificado digital e >> autentica??o no OpenLDAP. Tinha no m?ximo 1000 clientes conectados ao >> mesmo tempo, mas a gente redimencionou o link de Internet somente para >> acessos ao Terminal Service. Pois os clientes iram conectar-se somente >> ao Terminal Service. >> >> Esta funcionando muito bem, as etapas primordiais para a implementa??o >> foi: >> - Redimencionamento do Link de Internet para o devido acesso ao >> Terminal Service. >> - Ajustamos algumas configura??es do Terminal Service para utilizar >> menos banda (ex.: o TS era auto-configuravel somente para usar 256 >> cores). >> - Aplicamos QoS tanto no link de internet quanto no tunnel >> estabelecido pelo cliente, isso quer dizer, QoS sendo feito pelo IP >> privado do cliente. >> >> Abra?os. >> >> Em 31 de agosto de 2010 12:26, Fernando Zanini >> escreveu: >> > Ol? pessoal, >> > estou dimensionando uma vpn para 5000 clientes e gostaria de opini?es a >> > respeito de quem tem uma implementa??o de propor??o equivalente e que >> > produto (e protocolos) utiliza. >> > >> > grato >> > -- >> > Fernando Zanini >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> >> >> >> -- >> Att, >> >> Eduardo Sachs - www.eduardosachs.org >> LPIC-1 Junior Level Linux Professional >> LPIC-2 Advanced Level Linux Professional >> Novell Certified Linux Administrator 11 >> Novell Data Center Technical Specialist >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > > > -- > Fernando Zanini > Analista de Redes - COMDATA > -- Att, Eduardo Sachs - www.eduardosachs.org LPIC-1 Junior Level Linux Professional LPIC-2 Advanced Level Linux Professional Novell Certified Linux Administrator 11 Novell Data Center Technical Specialist From edu.sachs at gmail.com Wed Sep 1 22:20:27 2010 From: edu.sachs at gmail.com (Eduardo Sachs) Date: Wed, 1 Sep 2010 22:20:27 -0300 Subject: [GTER] VPN com muitos clientes In-Reply-To: References: Message-ID: Tem um gerenciador de certificados do OpenVPN feito em PHP. Olhem o projeto: http://openvpn-web-gui.sourceforge.net/ Em 1 de setembro de 2010 20:02, Eduardo Sachs escreveu: > Pessoal, a solu??o tinha que ser algo realmente simples de ser > implementado nos clientes, e barato, al?m de uma facil administra??o. > O certificado digital serve para todos, ele n?o ? revogado. Mas o > certificado digital ? trocado de 2 em 2 meses (sem falha), e repassado > para os clientes atrav?s de uma intranet usando um instalador de > poucos Kbytes. > > O usu?rio consegue estabelecer VPN quando ele esta no grupo chamado > VPN da base LDAP, se o usu?rio n?o estiver neste grupo, ele n?o vai > conseguir se autenticar. > > Eu tamb?m posso colocar um tempo de validade para o usu?rio, o > OpenLDAP tem um modulo chamado ppolicy para trabalhar com expira??o de > conta e outras coisas relacionados a qualidade da senha, eu posso > dizer que a conta do usu?rio ? valida at? o dia X. > > Obviamente, a comunica??o entre o OpenVPN e o OpenLDAP ? feita atrav?s > de SSL, e a senha ? SSHA. > > Todos os servidores envolvidos nesta VPN est?o em uma DMZ isolada da rede local. > > Eu gerencio esses usu?rios atrav?s do phpLDAPadmin, mas voc? pode usar > outros softwares, como o LDAPAdmin para Windows. > > phpLDAPadmin: http://phpldapadmin.sourceforge.net/ > LDAPAdmin: http://ldapadmin.sourceforge.net/ > > > > Em 1 de setembro de 2010 18:13, Fernando Zanini > escreveu: >> Como voce est? gerenciando esse tanto de cliente? Para revogar certificado, >> gerar auditoria, etc? >> Tive olhando a solu??o paga deles, $5 por cliente, mas ainda nao instalei >> para testar. >> OpenVPN est? na lista das op??es pelo valor baixo de investimento. Al?m do >> LDAP e certificado digital (com raiz sendo o proprio servidor de vpn), >> utilizaremos o "token" para aumentar ainda + a seguran?a. >> >> Obrigado pelo contato e aguardo as respostas. >> []s >> >> Em 1 de setembro de 2010 16:19, Eduardo Sachs >> escreveu: >>> >>> Olha, >>> >>> Eu j? coloquei 1500 clientes no OpenVPN, usando certificado digital e >>> autentica??o no OpenLDAP. Tinha no m?ximo 1000 clientes conectados ao >>> mesmo tempo, mas a gente redimencionou o link de Internet somente para >>> acessos ao Terminal Service. Pois os clientes iram conectar-se somente >>> ao Terminal Service. >>> >>> Esta funcionando muito bem, as etapas primordiais para a implementa??o >>> foi: >>> - Redimencionamento do Link de Internet para o devido acesso ao >>> Terminal Service. >>> - Ajustamos algumas configura??es do Terminal Service para utilizar >>> menos banda (ex.: o TS era auto-configuravel somente para usar 256 >>> cores). >>> - Aplicamos QoS tanto no link de internet quanto no tunnel >>> estabelecido pelo cliente, isso quer dizer, QoS sendo feito pelo IP >>> privado do cliente. >>> >>> Abra?os. >>> >>> Em 31 de agosto de 2010 12:26, Fernando Zanini >>> escreveu: >>> > Ol? pessoal, >>> > estou dimensionando uma vpn para 5000 clientes e gostaria de opini?es a >>> > respeito de quem tem uma implementa??o de propor??o equivalente e que >>> > produto (e protocolos) utiliza. >>> > >>> > grato >>> > -- >>> > Fernando Zanini >>> > -- >>> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> > >>> >>> >>> >>> -- >>> Att, >>> >>> Eduardo Sachs - www.eduardosachs.org >>> LPIC-1 Junior Level Linux Professional >>> LPIC-2 Advanced Level Linux Professional >>> Novell Certified Linux Administrator 11 >>> Novell Data Center Technical Specialist >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> >> >> -- >> Fernando Zanini >> Analista de Redes - COMDATA >> > > > > -- > Att, > > Eduardo Sachs - www.eduardosachs.org > LPIC-1 Junior Level Linux Professional > LPIC-2 Advanced Level Linux Professional > Novell Certified Linux Administrator 11 > Novell Data Center Technical Specialist > -- Att, Eduardo Sachs - www.eduardosachs.org LPIC-1 Junior Level Linux Professional LPIC-2 Advanced Level Linux Professional Novell Certified Linux Administrator 11 Novell Data Center Technical Specialist From lscrlstld at gmail.com Wed Sep 1 19:09:27 2010 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Wed, 1 Sep 2010 19:09:27 -0300 Subject: [GTER] RES: VPN com muitos clientes In-Reply-To: References: <4C7D29030200004600001CFF@d-gws03.jfsp.gov.br> Message-ID: <98318316F18A4DD9A38989416AFA07DF@NOTETLD> > Inicialmente ter?o 200 clientes, mas n?o simult?neos, clientes moveis > (netbook+3g), somente web e terminal. Nesse caso n?o h? necessidade de ter-se um concentrador de VPN. Basta usar uma APN Privada junto a operadora de celular em conjunto com uma, somente uma, wVPN com a operadora. Vc economiza uns bons KR$ al?m de ser muito mais funcional, e pilha ficar bem menor. Nesse ambiente eu tenho um case de 40.000 clientes. rsrs > Esqueci de citar que preciso utilizar token (prossivelmente o > blackshield da > cryptocard) combinado com senha. > Outra coisa fundamental que esqueci eh da ferramenta de gerenciamento > que a solucao deve prover (logs de acesso, vpns ativas, clientes > revogados, etc). > > Desde j? agrade?o a todos pelas dicas e sugest?es. > From edu.sachs at gmail.com Thu Sep 2 08:49:18 2010 From: edu.sachs at gmail.com (Eduardo Sachs) Date: Thu, 2 Sep 2010 08:49:18 -0300 Subject: [GTER] VPN com muitos clientes In-Reply-To: References: Message-ID: Tem um outro software para gerenciar os usu?rios do OpenVPN, eu nunca testei, mas o nome ? WiKID Strong Authentication. Tem varios artigos na internet mostrando a integra??o do OpenVPN to use WiKID Strong Authentication com o OpenVPN. Em 1 de setembro de 2010 22:20, Eduardo Sachs escreveu: > Tem um gerenciador de certificados do OpenVPN feito em PHP. > Olhem o projeto: http://openvpn-web-gui.sourceforge.net/ > > Em 1 de setembro de 2010 20:02, Eduardo Sachs escreveu: >> Pessoal, a solu??o tinha que ser algo realmente simples de ser >> implementado nos clientes, e barato, al?m de uma facil administra??o. >> O certificado digital serve para todos, ele n?o ? revogado. Mas o >> certificado digital ? trocado de 2 em 2 meses (sem falha), e repassado >> para os clientes atrav?s de uma intranet usando um instalador de >> poucos Kbytes. >> >> O usu?rio consegue estabelecer VPN quando ele esta no grupo chamado >> VPN da base LDAP, se o usu?rio n?o estiver neste grupo, ele n?o vai >> conseguir se autenticar. >> >> Eu tamb?m posso colocar um tempo de validade para o usu?rio, o >> OpenLDAP tem um modulo chamado ppolicy para trabalhar com expira??o de >> conta e outras coisas relacionados a qualidade da senha, eu posso >> dizer que a conta do usu?rio ? valida at? o dia X. >> >> Obviamente, a comunica??o entre o OpenVPN e o OpenLDAP ? feita atrav?s >> de SSL, e a senha ? SSHA. >> >> Todos os servidores envolvidos nesta VPN est?o em uma DMZ isolada da rede local. >> >> Eu gerencio esses usu?rios atrav?s do phpLDAPadmin, mas voc? pode usar >> outros softwares, como o LDAPAdmin para Windows. >> >> phpLDAPadmin: http://phpldapadmin.sourceforge.net/ >> LDAPAdmin: http://ldapadmin.sourceforge.net/ >> >> >> >> Em 1 de setembro de 2010 18:13, Fernando Zanini >> escreveu: >>> Como voce est? gerenciando esse tanto de cliente? Para revogar certificado, >>> gerar auditoria, etc? >>> Tive olhando a solu??o paga deles, $5 por cliente, mas ainda nao instalei >>> para testar. >>> OpenVPN est? na lista das op??es pelo valor baixo de investimento. Al?m do >>> LDAP e certificado digital (com raiz sendo o proprio servidor de vpn), >>> utilizaremos o "token" para aumentar ainda + a seguran?a. >>> >>> Obrigado pelo contato e aguardo as respostas. >>> []s >>> >>> Em 1 de setembro de 2010 16:19, Eduardo Sachs >>> escreveu: >>>> >>>> Olha, >>>> >>>> Eu j? coloquei 1500 clientes no OpenVPN, usando certificado digital e >>>> autentica??o no OpenLDAP. Tinha no m?ximo 1000 clientes conectados ao >>>> mesmo tempo, mas a gente redimencionou o link de Internet somente para >>>> acessos ao Terminal Service. Pois os clientes iram conectar-se somente >>>> ao Terminal Service. >>>> >>>> Esta funcionando muito bem, as etapas primordiais para a implementa??o >>>> foi: >>>> - Redimencionamento do Link de Internet para o devido acesso ao >>>> Terminal Service. >>>> - Ajustamos algumas configura??es do Terminal Service para utilizar >>>> menos banda (ex.: o TS era auto-configuravel somente para usar 256 >>>> cores). >>>> - Aplicamos QoS tanto no link de internet quanto no tunnel >>>> estabelecido pelo cliente, isso quer dizer, QoS sendo feito pelo IP >>>> privado do cliente. >>>> >>>> Abra?os. >>>> >>>> Em 31 de agosto de 2010 12:26, Fernando Zanini >>>> escreveu: >>>> > Ol? pessoal, >>>> > estou dimensionando uma vpn para 5000 clientes e gostaria de opini?es a >>>> > respeito de quem tem uma implementa??o de propor??o equivalente e que >>>> > produto (e protocolos) utiliza. >>>> > >>>> > grato >>>> > -- >>>> > Fernando Zanini >>>> > -- >>>> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>>> > >>>> >>>> >>>> >>>> -- >>>> Att, >>>> >>>> Eduardo Sachs - www.eduardosachs.org >>>> LPIC-1 Junior Level Linux Professional >>>> LPIC-2 Advanced Level Linux Professional >>>> Novell Certified Linux Administrator 11 >>>> Novell Data Center Technical Specialist >>>> -- >>>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >>> >>> >>> -- >>> Fernando Zanini >>> Analista de Redes - COMDATA >>> >> >> >> >> -- >> Att, >> >> Eduardo Sachs - www.eduardosachs.org >> LPIC-1 Junior Level Linux Professional >> LPIC-2 Advanced Level Linux Professional >> Novell Certified Linux Administrator 11 >> Novell Data Center Technical Specialist >> > > > > -- > Att, > > Eduardo Sachs - www.eduardosachs.org > LPIC-1 Junior Level Linux Professional > LPIC-2 Advanced Level Linux Professional > Novell Certified Linux Administrator 11 > Novell Data Center Technical Specialist > -- Att, Eduardo Sachs - www.eduardosachs.org LPIC-1 Junior Level Linux Professional LPIC-2 Advanced Level Linux Professional Novell Certified Linux Administrator 11 Novell Data Center Technical Specialist From julio at psi.com.br Thu Sep 2 02:13:55 2010 From: julio at psi.com.br (Julio Cesar Covolato) Date: Thu, 02 Sep 2010 02:13:55 -0300 Subject: [GTER] Virtua - bloqueio da porta 25 Message-ID: <4C7F3293.4010007@psi.com.br> Ol? Lista! Ontem tive v?rios clientes aqui no meu provedor que n?o conseguiam enviar emails, somente receber pop e imap. Todos protocolos internet funcionando, menos smtp. Todos os clientes configurados para envio com autentica??o e porta 25. Reparei que todos os clientes com o mesmo problema, vieram de conex?es banda larga do Virtua/SP. Numa das ?ltimas tentativas de resolver o problema dos clientes, mandei um deles mudar a porta de envio para a 587 (submission), pois j? estava configurada aqui no provedor, e plim!!! Funcionou. Reparei tamb?m que o bloqueio foi intermitente... ora bloqueava, ora n?o... A Virtua em S?o Paulo, j? est? bloqueando a porta 25, ou foi s? um teste?? Se sim, parab?ns para Virtua/SP Algu?m do Virtua/SP para se pronunciar??? []'s -- ----------------------------- _ Julio Cesar Covolato 0v0 /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET ----------------------------- From antoniocarlospina at gmail.com Thu Sep 2 19:22:59 2010 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Thu, 2 Sep 2010 19:22:59 -0300 Subject: [GTER] Virtua - bloqueio da porta 25 In-Reply-To: <4C7F3293.4010007@psi.com.br> References: <4C7F3293.4010007@psi.com.br> Message-ID: Deus queira que estejam finalmente bloqueando a porta 25 ! Abs Em 2 de setembro de 2010 02:13, Julio Cesar Covolato escreveu: > Ol? Lista! > > Ontem tive v?rios clientes aqui no meu provedor que n?o conseguiam enviar > emails, somente receber pop e imap. > Todos protocolos internet funcionando, menos smtp. > Todos os clientes configurados para envio com autentica??o e porta 25. > > Reparei que todos os clientes com o mesmo problema, vieram de conex?es > banda larga do Virtua/SP. > > Numa das ?ltimas tentativas de resolver o problema dos clientes, mandei um > deles mudar a porta de envio para a 587 (submission), pois j? estava > configurada aqui no provedor, e plim!!! Funcionou. > > Reparei tamb?m que o bloqueio foi intermitente... ora bloqueava, ora n?o... > > A Virtua em S?o Paulo, j? est? bloqueando a porta 25, ou foi s? um teste?? > > Se sim, parab?ns para Virtua/SP > > Algu?m do Virtua/SP para se pronunciar??? > > []'s > > -- > ----------------------------- > _ Julio Cesar Covolato > 0v0 > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET > ----------------------------- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From antoniocarlospina at gmail.com Thu Sep 2 19:41:20 2010 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Thu, 2 Sep 2010 19:41:20 -0300 Subject: [GTER] Virtua - bloqueio da porta 25 In-Reply-To: <4C7F3293.4010007@psi.com.br> References: <4C7F3293.4010007@psi.com.br> Message-ID: Pessoal, pegando carona na mensagem do Julio, segue: http://www.nic.br/imprensa/clipping/2010/midia006.htm e aqui o exemplo da COMCAST de 2007 (s? mostra como estamos atrasados): http://www.dslreports.com/forum/r19382004-Comcast-blocking-SMTP-Port-25 Abs Em 2 de setembro de 2010 02:13, Julio Cesar Covolato escreveu: > Ol? Lista! > > Ontem tive v?rios clientes aqui no meu provedor que n?o conseguiam enviar > emails, somente receber pop e imap. > Todos protocolos internet funcionando, menos smtp. > Todos os clientes configurados para envio com autentica??o e porta 25. > > Reparei que todos os clientes com o mesmo problema, vieram de conex?es > banda larga do Virtua/SP. > > Numa das ?ltimas tentativas de resolver o problema dos clientes, mandei um > deles mudar a porta de envio para a 587 (submission), pois j? estava > configurada aqui no provedor, e plim!!! Funcionou. > > Reparei tamb?m que o bloqueio foi intermitente... ora bloqueava, ora n?o... > > A Virtua em S?o Paulo, j? est? bloqueando a porta 25, ou foi s? um teste?? > > Se sim, parab?ns para Virtua/SP > > Algu?m do Virtua/SP para se pronunciar??? > > []'s > > -- > ----------------------------- > _ Julio Cesar Covolato > 0v0 > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET > ----------------------------- > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From Rodrigo.Gouveia at netservicos.com.br Fri Sep 3 09:53:52 2010 From: Rodrigo.Gouveia at netservicos.com.br (Rodrigo Tadeu Gouveia) Date: Fri, 3 Sep 2010 09:53:52 -0300 Subject: [GTER] RES: Virtua - bloqueio da porta 25 In-Reply-To: <4C7F3293.4010007@psi.com.br> References: <4C7F3293.4010007@psi.com.br> Message-ID: <221C5526EF034942B8D61337F08A57BF308E83D9D9@NSAOSV0019.netservicos.corp> Ol? Pessoal, Bom dia!! A NET n?o alterou em nada suas pol?ticas de filtros, possivelmente algo ocorreu durante o tr?nsito, afinal passamos pela Embratel e pela Telefonica Data Center antes de chegar na PSI. PS C:\Users\rtgouvei> tracert mx.psi.com.br Rastreando a rota para mx.psi.com.br [200.233.47.34] com no m?ximo 30 saltos: 1 <1 ms <1 ms <1 ms spotvtrtd03.virtua.com.br [201.6.4.129] 2 <1 ms <1 ms <1 ms spotvtrtd04.virtua.com.br [201.6.0.4] 3 1 ms 1 ms 1 ms embratel-t0-3-4-0-tacc01.spo.embratel.net.br [189.86.58.21] 4 1 ms <1 ms <1 ms ebt-c2-gacc06.spo.embratel.net.br [200.230.243.26] 5 1 ms 1 ms 1 ms peer-g0-0-gacc06.spo.embratel.net.br [200.211.219.182] 6 2 ms 2 ms 2 ms 200-153-5-50.customer.tdatabrasil.net.br [200.153.5.50] 7 * * * Esgotado o tempo limite do pedido. 8 3 ms 2 ms 3 ms zeus.greco.com.br [200.233.44.2] 9 3 ms 3 ms 3 ms 200.233.47.34 Rastreamento conclu?do. Abra?os.... Rodrigo Tadeu Gouveia NET Servi?os de Comunica??o S. A. Engenharia - Seguran?a IP - Opera??es Banda Larga Fone: 11-2111.3287 E-mail: rodrigo.gouveia at netservicos.com.br -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Julio Cesar Covolato Enviada em: quinta-feira, 2 de setembro de 2010 02:14 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Virtua - bloqueio da porta 25 Ol? Lista! Ontem tive v?rios clientes aqui no meu provedor que n?o conseguiam enviar emails, somente receber pop e imap. Todos protocolos internet funcionando, menos smtp. Todos os clientes configurados para envio com autentica??o e porta 25. Reparei que todos os clientes com o mesmo problema, vieram de conex?es banda larga do Virtua/SP. Numa das ?ltimas tentativas de resolver o problema dos clientes, mandei um deles mudar a porta de envio para a 587 (submission), pois j? estava configurada aqui no provedor, e plim!!! Funcionou. Reparei tamb?m que o bloqueio foi intermitente... ora bloqueava, ora n?o... A Virtua em S?o Paulo, j? est? bloqueando a porta 25, ou foi s? um teste?? Se sim, parab?ns para Virtua/SP Algu?m do Virtua/SP para se pronunciar??? []'s -- ----------------------------- _ Julio Cesar Covolato 0v0 /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET ----------------------------- -- gter list https://eng.registro.br/mailman/listinfo/gter Este e-mail e seus anexos s?o para uso exclusivo do destinat?rio e podem conter informa??es confidenciais e/ou legalmente privilegiadas. N?o podem ser parcial ou totalmente reproduzidos sem o consentimento do autor. Qualquer divulga??o ou uso n?o autorizado deste e-mail ou seus anexos ? proibida. Se voc? receber esse e-mail por engano, por favor, notifique o remetente e apague-o imediatamente. This e-mail and its attachments are for the sole use of the addressee and may contain information which is confidential and/or legally privileged. Should not be partly or wholly reproduced without consent of the owner. Any unauthorized use of disclosure of this e-mail or its attachments is prohibited. If you receive this e-mail in error, please immediately delete it and notify the sender by return e-mail. From zhushazang at yahoo.com.br Fri Sep 3 10:08:23 2010 From: zhushazang at yahoo.com.br (Zhu Sha Zang) Date: Fri, 03 Sep 2010 10:08:23 -0300 Subject: [GTER] Virtua - bloqueio da porta 25 In-Reply-To: References: <4C7F3293.4010007@psi.com.br> Message-ID: <4C80F347.9030603@yahoo.com.br> Em 02-09-2010 19:41, Antonio Carlos Pina escreveu: > Pessoal, pegando carona na mensagem do Julio, segue: > > http://www.nic.br/imprensa/clipping/2010/midia006.htm > > e aqui o exemplo da COMCAST de 2007 (s? mostra como estamos atrasados): > > http://www.dslreports.com/forum/r19382004-Comcast-blocking-SMTP-Port-25 > > Abs > > Em 2 de setembro de 2010 02:13, Julio Cesar Covolato escreveu: > >> Ol? Lista! >> >> Ontem tive v?rios clientes aqui no meu provedor que n?o conseguiam enviar >> emails, somente receber pop e imap. >> Todos protocolos internet funcionando, menos smtp. >> Todos os clientes configurados para envio com autentica??o e porta 25. >> >> Reparei que todos os clientes com o mesmo problema, vieram de conex?es >> banda larga do Virtua/SP. >> >> Numa das ?ltimas tentativas de resolver o problema dos clientes, mandei um >> deles mudar a porta de envio para a 587 (submission), pois j? estava >> configurada aqui no provedor, e plim!!! Funcionou. >> >> Reparei tamb?m que o bloqueio foi intermitente... ora bloqueava, ora n?o... >> >> A Virtua em S?o Paulo, j? est? bloqueando a porta 25, ou foi s? um teste?? >> >> Se sim, parab?ns para Virtua/SP >> >> Algu?m do Virtua/SP para se pronunciar??? >> >> []'s >> >> -- >> ----------------------------- >> _ Julio Cesar Covolato >> 0v0 >> /(_)\ F: 55-11-3129-3366 >> ^ ^ PSI INTERNET >> ----------------------------- >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > Em caso verdade, parab?ns ao Virtua. -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 262 bytes Desc: OpenPGP digital signature URL: From rubensk at gmail.com Fri Sep 3 10:45:53 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 3 Sep 2010 10:45:53 -0300 Subject: [GTER] RES: Virtua - bloqueio da porta 25 In-Reply-To: <221C5526EF034942B8D61337F08A57BF308E83D9D9@NSAOSV0019.netservicos.corp> References: <4C7F3293.4010007@psi.com.br> <221C5526EF034942B8D61337F08A57BF308E83D9D9@NSAOSV0019.netservicos.corp> Message-ID: 2010/9/3 Rodrigo Tadeu Gouveia : > Ol? Pessoal, > > ? ? ? ?Bom dia!! > > ? ? ? ?A NET n?o alterou em nada suas pol?ticas de filtros, possivelmente algo ocorreu durante o tr?nsito, afinal passamos pela Embratel e pela Telefonica Data Center antes de chegar na PSI. O que ? uma pena, como pode-se notar pela repercuss?o positiva da possibilidade de que isso tivesse acontecido. Rubens From antoniocarlospina at gmail.com Fri Sep 3 11:29:09 2010 From: antoniocarlospina at gmail.com (Antonio Carlos Pina) Date: Fri, 3 Sep 2010 11:29:09 -0300 Subject: [GTER] RES: Virtua - bloqueio da porta 25 In-Reply-To: References: <4C7F3293.4010007@psi.com.br> <221C5526EF034942B8D61337F08A57BF308E83D9D9@NSAOSV0019.netservicos.corp> Message-ID: E eu que pensei que t?nhamos come?ado a entrar no primeiro mundo... Abs On 03/09/2010, at 10:45, Rubens Kuhl wrote: > 2010/9/3 Rodrigo Tadeu Gouveia : >> Ol? Pessoal, >> >> Bom dia!! >> >> A NET n?o alterou em nada suas pol?ticas de filtros, possivelmente algo ocorreu durante o tr?nsito, afinal passamos pela Embratel e pela Telefonica Data Center antes de chegar na PSI. > > O que ? uma pena, como pode-se notar pela repercuss?o positiva da > possibilidade de que isso tivesse acontecido. > > > Rubens > -- > gter list https://eng.registro.br/mailman/listinfo/gter From mborba at trf3.jus.br Fri Sep 3 12:48:37 2010 From: mborba at trf3.jus.br (MARLON BORBA) Date: Fri, 03 Sep 2010 12:48:37 -0300 Subject: [GTER] RES: Virtua - bloqueio da porta 25 Message-ID: <4C80EEA60200004600038B50@d-gws03.jfsp.gov.br> bem, j? que a net se pronunciou... por que n?o deixar definitivamente a porta 587 (submission) para os clientes e a 25 (SMTP) para a conversa??o entre MX? assim voc?s dariam um ?timo exemplo para aqueles que ainda n?o despertaram para a utilidade dessas a??es na conten??o do spam. [1] http://www.cert.br/docs/ct-spam/ct-spam-gerencia-porta-25.pdf Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Governing for enterprise security means viewing adequate security as a non-negotiable requirement of being in business. Carnegie-Mellon CERT -- >>> Rodrigo Tadeu Gouveia 03/09/10 10:18 >>> Ol? Pessoal, Bom dia!! A NET n?o alterou em nada suas pol?ticas de filtros, possivelmente algo ocorreu durante o tr?nsito, afinal passamos pela Embratel e pela Telefonica Data Center antes de chegar na PSI. PS C:\Users\rtgouvei> tracert mx.psi.com.br Rastreando a rota para mx.psi.com.br [200.233.47.34] com no m?ximo 30 saltos: 1 <1 ms <1 ms <1 ms spotvtrtd03.virtua.com.br [201.6.4.129] 2 <1 ms <1 ms <1 ms spotvtrtd04.virtua.com.br [201.6.0.4] 3 1 ms 1 ms 1 ms embratel-t0-3-4-0-tacc01.spo.embratel.net.br [189.86.58.21] 4 1 ms <1 ms <1 ms ebt-c2-gacc06.spo.embratel.net.br [200.230.243.26] 5 1 ms 1 ms 1 ms peer-g0-0-gacc06.spo.embratel.net.br [200.211.219.182] 6 2 ms 2 ms 2 ms 200-153-5-50.customer.tdatabrasil.net.br [200.153.5.50] 7 * * * Esgotado o tempo limite do pedido. 8 3 ms 2 ms 3 ms zeus.greco.com.br [200.233.44.2] 9 3 ms 3 ms 3 ms 200.233.47.34 Rastreamento conclu?do. Abra?os.... Rodrigo Tadeu Gouveia NET Servi?os de Comunica??o S. A. Engenharia - Seguran?a IP - Opera??es Banda Larga Fone: 11-2111.3287 E-mail: rodrigo.gouveia at netservicos.com.br -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Julio Cesar Covolato Enviada em: quinta-feira, 2 de setembro de 2010 02:14 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Virtua - bloqueio da porta 25 Ol? Lista! Ontem tive v?rios clientes aqui no meu provedor que n?o conseguiam enviar emails, somente receber pop e imap. Todos protocolos internet funcionando, menos smtp. Todos os clientes configurados para envio com autentica??o e porta 25. Reparei que todos os clientes com o mesmo problema, vieram de conex?es banda larga do Virtua/SP. Numa das ?ltimas tentativas de resolver o problema dos clientes, mandei um deles mudar a porta de envio para a 587 (submission), pois j? estava configurada aqui no provedor, e plim!!! Funcionou. Reparei tamb?m que o bloqueio foi intermitente... ora bloqueava, ora n?o... A Virtua em S?o Paulo, j? est? bloqueando a porta 25, ou foi s? um teste?? Se sim, parab?ns para Virtua/SP Algu?m do Virtua/SP para se pronunciar??? []'s -- ----------------------------- _ Julio Cesar Covolato 0v0 /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET ----------------------------- -- gter list https://eng.registro.br/mailman/listinfo/gter Este e-mail e seus anexos s?o para uso exclusivo do destinat?rio e podem conter informa??es confidenciais e/ou legalmente privilegiadas. N?o podem ser parcial ou totalmente reproduzidos sem o consentimento do autor. Qualquer divulga??o ou uso n?o autorizado deste e-mail ou seus anexos ? proibida. Se voc? receber esse e-mail por engano, por favor, notifique o remetente e apague-o imediatamente. This e-mail and its attachments are for the sole use of the addressee and may contain information which is confidential and/or legally privileged. Should not be partly or wholly reproduced without consent of the owner. Any unauthorized use of disclosure of this e-mail or its attachments is prohibited. If you receive this e-mail in error, please immediately delete it and notify the sender by return e-mail. -- gter list https://eng.registro.br/mailman/listinfo/gter From Rodrigo.Gouveia at netservicos.com.br Fri Sep 3 13:02:39 2010 From: Rodrigo.Gouveia at netservicos.com.br (Rodrigo Tadeu Gouveia) Date: Fri, 3 Sep 2010 13:02:39 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__RES=3A__V=EDrtua_-_bloqueio_da_port?= =?iso-8859-1?q?a_25?= Message-ID: <221C5526EF034942B8D61337F08A57BF308E83E092@NSAOSV0019.netservicos.corp> Marlon, A NET, bem como os grandes players de conectividade de internet, participa do f?rum realizado no Comit? Gestor para que o bloqueio da porta 25 seja realizado no Brasil, existe um hotsite sobre o assunto (http://www.antispam.br/admin/porta25/), mas antes que os provedores de conectividade de internet bloqueiem este tipo de tr?fego, os provedores de e-mail tem de migrar seus usu?rios para a porta 587. O UOL j? concluiu este processo, por exemplo. Abra?os.... Rodrigo Tadeu Gouveia NET Servi?os de Comunica??o S. A. Engenharia - Seguran?a IP - Opera??es Banda Larga Fone: 11-2111.3287 E-mail: rodrigo.gouveia at netservicos.com.br -----Mensagem original----- De: MARLON BORBA [mailto:mborba at trf3.jus.br] Enviada em: sexta-feira, 3 de setembro de 2010 12:49 Para: gter at eng.registro.br; Rodrigo Tadeu Gouveia Assunto: Re: [GTER] RES: Virtua - bloqueio da porta 25 bem, j? que a net se pronunciou... por que n?o deixar definitivamente a porta 587 (submission) para os clientes e a 25 (SMTP) para a conversa??o entre MX? assim voc?s dariam um ?timo exemplo para aqueles que ainda n?o despertaram para a utilidade dessas a??es na conten??o do spam. [1] http://www.cert.br/docs/ct-spam/ct-spam-gerencia-porta-25.pdf Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Governing for enterprise security means viewing adequate security as a non-negotiable requirement of being in business. Carnegie-Mellon CERT -- >>> Rodrigo Tadeu Gouveia 03/09/10 10:18 >>> Ol? Pessoal, Bom dia!! A NET n?o alterou em nada suas pol?ticas de filtros, possivelmente algo ocorreu durante o tr?nsito, afinal passamos pela Embratel e pela Telefonica Data Center antes de chegar na PSI. PS C:\Users\rtgouvei> tracert mx.psi.com.br Rastreando a rota para mx.psi.com.br [200.233.47.34] com no m?ximo 30 saltos: 1 <1 ms <1 ms <1 ms spotvtrtd03.virtua.com.br [201.6.4.129] 2 <1 ms <1 ms <1 ms spotvtrtd04.virtua.com.br [201.6.0.4] 3 1 ms 1 ms 1 ms embratel-t0-3-4-0-tacc01.spo.embratel.net.br [189.86.58.21] 4 1 ms <1 ms <1 ms ebt-c2-gacc06.spo.embratel.net.br [200.230.243.26] 5 1 ms 1 ms 1 ms peer-g0-0-gacc06.spo.embratel.net.br [200.211.219.182] 6 2 ms 2 ms 2 ms 200-153-5-50.customer.tdatabrasil.net.br [200.153.5.50] 7 * * * Esgotado o tempo limite do pedido. 8 3 ms 2 ms 3 ms zeus.greco.com.br [200.233.44.2] 9 3 ms 3 ms 3 ms 200.233.47.34 Rastreamento conclu?do. Abra?os.... Rodrigo Tadeu Gouveia NET Servi?os de Comunica??o S. A. Engenharia - Seguran?a IP - Opera??es Banda Larga Fone: 11-2111.3287 E-mail: rodrigo.gouveia at netservicos.com.br -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Julio Cesar Covolato Enviada em: quinta-feira, 2 de setembro de 2010 02:14 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Virtua - bloqueio da porta 25 Ol? Lista! Ontem tive v?rios clientes aqui no meu provedor que n?o conseguiam enviar emails, somente receber pop e imap. Todos protocolos internet funcionando, menos smtp. Todos os clientes configurados para envio com autentica??o e porta 25. Reparei que todos os clientes com o mesmo problema, vieram de conex?es banda larga do Virtua/SP. Numa das ?ltimas tentativas de resolver o problema dos clientes, mandei um deles mudar a porta de envio para a 587 (submission), pois j? estava configurada aqui no provedor, e plim!!! Funcionou. Reparei tamb?m que o bloqueio foi intermitente... ora bloqueava, ora n?o... A Virtua em S?o Paulo, j? est? bloqueando a porta 25, ou foi s? um teste?? Se sim, parab?ns para Virtua/SP Algu?m do Virtua/SP para se pronunciar??? []'s -- ----------------------------- _ Julio Cesar Covolato 0v0 /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET ----------------------------- -- gter list https://eng.registro.br/mailman/listinfo/gter Este e-mail e seus anexos s?o para uso exclusivo do destinat?rio e podem conter informa??es confidenciais e/ou legalmente privilegiadas. N?o podem ser parcial ou totalmente reproduzidos sem o consentimento do autor. Qualquer divulga??o ou uso n?o autorizado deste e-mail ou seus anexos ? proibida. Se voc? receber esse e-mail por engano, por favor, notifique o remetente e apague-o imediatamente. This e-mail and its attachments are for the sole use of the addressee and may contain information which is confidential and/or legally privileged. Should not be partly or wholly reproduced without consent of the owner. Any unauthorized use of disclosure of this e-mail or its attachments is prohibited. If you receive this e-mail in error, please immediately delete it and notify the sender by return e-mail. -- gter list https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Fri Sep 3 14:43:25 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 3 Sep 2010 14:43:25 -0300 Subject: [GTER] RES: Virtua - bloqueio da porta 25 In-Reply-To: <4C80EEA60200004600038B50@d-gws03.jfsp.gov.br> References: <4C80EEA60200004600038B50@d-gws03.jfsp.gov.br> Message-ID: Marlon, Entendemos que a manifesta??o de um funcion?rio n?o necessariamente significa a posi??o da empresa, assim como de qualquer colaborador de qualquer organiza??o. Gostar?amos de manter essa interpreta??o para permitir uma maior intera??o dos funcion?rios das operadoras. ? claro que a mensagem do Rodrigo foi entendida como confi?vel por ele ter conhecimento de primeira m?o; gostar?amos de ter esse tipo de participa??o sempre que poss?vel para que as discuss?es possam se dar com base factual, com certeza. Por?m, n?o atribu?mos e n?o atribuiremos a manifesta??o de funcion?rio ou executivo como a posi??o dessa organiza??o. Por exemplo, n?o entendemos que suas mensagens sejam a pron?ncia do TRF 3a. regi?o ou do poder judici?rio brasileiro... :-) Rubens 2010/9/3 MARLON BORBA : > bem, j? que a net se pronunciou... ?por que n?o deixar definitivamente a > porta 587 (submission) para os clientes e a 25 (SMTP) para a conversa??o > entre MX? assim voc?s dariam um ?timo exemplo para aqueles que ainda n?o > despertaram para a utilidade dessas a??es na conten??o do spam. From cleber-listas at inetweb.com.br Fri Sep 3 14:38:51 2010 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Fri, 3 Sep 2010 14:38:51 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__RES=3A__RES=3A__V=EDrtua_-_bloqueio?= =?iso-8859-1?q?_da_porta_25?= In-Reply-To: <221C5526EF034942B8D61337F08A57BF308E83E092@NSAOSV0019.netservicos.corp> References: <221C5526EF034942B8D61337F08A57BF308E83E092@NSAOSV0019.netservicos.corp> Message-ID: <000101cb4b8e$e0b1a990$a214fcb0$@inetweb.com.br> Rodrigo, Acredito que muitos provedores j? incitam seus clientes a utilizar a porta 587, assim como n?s. Surgindo a iniciativa das operadoras, forcar? os provedores que ainda n?o solicitaram essa mudan?a aos clientes assim o fa?a em carater de urg?ncia. Se for esperar todos mudarem, sinto, n?o haver? o bloqueio t?o cedo. Abra?os, Cleber -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Rodrigo Tadeu Gouveia Enviada em: sexta-feira, 3 de setembro de 2010 13:03 Para: MARLON BORBA; gter at eng.registro.br Assunto: [GTER] RES: RES: V?rtua - bloqueio da porta 25 Prioridade: Alta Marlon, A NET, bem como os grandes players de conectividade de internet, participa do f?rum realizado no Comit? Gestor para que o bloqueio da porta 25 seja realizado no Brasil, existe um hotsite sobre o assunto (http://www.antispam.br/admin/porta25/), mas antes que os provedores de conectividade de internet bloqueiem este tipo de tr?fego, os provedores de e-mail tem de migrar seus usu?rios para a porta 587. O UOL j? concluiu este processo, por exemplo. Abra?os.... Rodrigo Tadeu Gouveia NET Servi?os de Comunica??o S. A. Engenharia - Seguran?a IP - Opera??es Banda Larga Fone: 11-2111.3287 E-mail: rodrigo.gouveia at netservicos.com.br -----Mensagem original----- De: MARLON BORBA [mailto:mborba at trf3.jus.br] Enviada em: sexta-feira, 3 de setembro de 2010 12:49 Para: gter at eng.registro.br; Rodrigo Tadeu Gouveia Assunto: Re: [GTER] RES: Virtua - bloqueio da porta 25 bem, j? que a net se pronunciou... por que n?o deixar definitivamente a porta 587 (submission) para os clientes e a 25 (SMTP) para a conversa??o entre MX? assim voc?s dariam um ?timo exemplo para aqueles que ainda n?o despertaram para a utilidade dessas a??es na conten??o do spam. [1] http://www.cert.br/docs/ct-spam/ct-spam-gerencia-porta-25.pdf Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Governing for enterprise security means viewing adequate security as a non-negotiable requirement of being in business. Carnegie-Mellon CERT -- >>> Rodrigo Tadeu Gouveia 03/09/10 10:18 >>> Ol? Pessoal, Bom dia!! A NET n?o alterou em nada suas pol?ticas de filtros, possivelmente algo ocorreu durante o tr?nsito, afinal passamos pela Embratel e pela Telefonica Data Center antes de chegar na PSI. PS C:\Users\rtgouvei> tracert mx.psi.com.br Rastreando a rota para mx.psi.com.br [200.233.47.34] com no m?ximo 30 saltos: 1 <1 ms <1 ms <1 ms spotvtrtd03.virtua.com.br [201.6.4.129] 2 <1 ms <1 ms <1 ms spotvtrtd04.virtua.com.br [201.6.0.4] 3 1 ms 1 ms 1 ms embratel-t0-3-4-0-tacc01.spo.embratel.net.br [189.86.58.21] 4 1 ms <1 ms <1 ms ebt-c2-gacc06.spo.embratel.net.br [200.230.243.26] 5 1 ms 1 ms 1 ms peer-g0-0-gacc06.spo.embratel.net.br [200.211.219.182] 6 2 ms 2 ms 2 ms 200-153-5-50.customer.tdatabrasil.net.br [200.153.5.50] 7 * * * Esgotado o tempo limite do pedido. 8 3 ms 2 ms 3 ms zeus.greco.com.br [200.233.44.2] 9 3 ms 3 ms 3 ms 200.233.47.34 Rastreamento conclu?do. Abra?os.... Rodrigo Tadeu Gouveia NET Servi?os de Comunica??o S. A. Engenharia - Seguran?a IP - Opera??es Banda Larga Fone: 11-2111.3287 E-mail: rodrigo.gouveia at netservicos.com.br -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Julio Cesar Covolato Enviada em: quinta-feira, 2 de setembro de 2010 02:14 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Virtua - bloqueio da porta 25 Ol? Lista! Ontem tive v?rios clientes aqui no meu provedor que n?o conseguiam enviar emails, somente receber pop e imap. Todos protocolos internet funcionando, menos smtp. Todos os clientes configurados para envio com autentica??o e porta 25. Reparei que todos os clientes com o mesmo problema, vieram de conex?es banda larga do Virtua/SP. Numa das ?ltimas tentativas de resolver o problema dos clientes, mandei um deles mudar a porta de envio para a 587 (submission), pois j? estava configurada aqui no provedor, e plim!!! Funcionou. Reparei tamb?m que o bloqueio foi intermitente... ora bloqueava, ora n?o... A Virtua em S?o Paulo, j? est? bloqueando a porta 25, ou foi s? um teste?? Se sim, parab?ns para Virtua/SP Algu?m do Virtua/SP para se pronunciar??? []'s -- ----------------------------- _ Julio Cesar Covolato 0v0 /(_)\ F: 55-11-3129-3366 ^ ^ PSI INTERNET ----------------------------- -- gter list https://eng.registro.br/mailman/listinfo/gter Este e-mail e seus anexos s?o para uso exclusivo do destinat?rio e podem conter informa??es confidenciais e/ou legalmente privilegiadas. N?o podem ser parcial ou totalmente reproduzidos sem o consentimento do autor. Qualquer divulga??o ou uso n?o autorizado deste e-mail ou seus anexos ? proibida. Se voc? receber esse e-mail por engano, por favor, notifique o remetente e apague-o imediatamente. This e-mail and its attachments are for the sole use of the addressee and may contain information which is confidential and/or legally privileged. Should not be partly or wholly reproduced without consent of the owner. Any unauthorized use of disclosure of this e-mail or its attachments is prohibited. If you receive this e-mail in error, please immediately delete it and notify the sender by return e-mail. -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Fri Sep 3 15:03:15 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 3 Sep 2010 15:03:15 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_V=EDrtua_-_bloqueio_da_porta_?= =?iso-8859-1?q?25?= In-Reply-To: <221C5526EF034942B8D61337F08A57BF308E83E092@NSAOSV0019.netservicos.corp> References: <221C5526EF034942B8D61337F08A57BF308E83E092@NSAOSV0019.netservicos.corp> Message-ID: 2010/9/3 Rodrigo Tadeu Gouveia : > Marlon, > > ? ? ? ?A NET, bem como os grandes players de conectividade de internet, participa do f?rum realizado no Comit? Gestor para que o bloqueio da porta 25 seja realizado no Brasil, existe um hotsite sobre o assunto (http://www.antispam.br/admin/porta25/), mas antes que os provedores de conectividade de internet bloqueiem este tipo de tr?fego, os provedores de e-mail tem de migrar seus usu?rios para a porta 587. O UOL j? concluiu este processo, por exemplo. Rodrigo, Em 21 de Junho de 2005 foi realizada a primeira reuni?o com operadoras sobre o tema. Nessa data o UOL e o Terra j? haviam ativado o suporte a 587 em seus servidores baseado em documento publicado pelo CGI.br alguns meses antes; n?o h? um condicionante dos ISPs mudarem seus usu?rios para que as operadoras bloqueiem porta 25. O ?nico condicionante ? de que seja disponibilizado o servi?o na porta 587, o que j? acontece h? 5 anos. O que o UOL completou mais recentemente foi o bloqueio em sua estrutura de acesso discado, que nem ? um dos maiores motivos pelos quais o Brasil ? taxado como emissor de spam, mas foi uma colabora??o adicional a esse processo pois h? casos de spam-bots tamb?m entre usu?rios de acesso discado. Eles tamb?m bloquearam recentemente a submiss?o em porta 25, que ? uma medida saud?vel para um sistema que ? ao mesmo tempo emissor e receptor de muitos e-mails, mas cujo ganho n?o se d? na diminui??o do spam emitido e sim do spam recebido pelos clientes. O suporte ? mudan?a de configura??o de m?quinas de usu?rios ? uma tarefa do operador de acesso, n?o do provedor de e-mail. ? por isso inclusive que alguns operadores de acesso preferiram adotar como pol?tica de gest?o de porta 25 o NAT da porta 25 para 587, que diminui bastante o esfor?o de teleatendimento para essa implementa??o. Outros operadores preferiram bloquear, outros restringir a um conjunto de servidores internos com limite de vaz?o... cada operadora tem a op??o de implementar a gest?o de porta 25 como entender, mas ela n?o pode transferir a outrem uma responsabilidade que ? dela. Rubens From danton.nunes at inexo.com.br Fri Sep 3 15:24:56 2010 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 3 Sep 2010 15:24:56 -0300 (BRT) Subject: [GTER] =?iso-8859-15?q?RES=3A__RES=3A__V=EDrtua_-_bloqueio_da_por?= =?iso-8859-15?q?ta_25?= In-Reply-To: <221C5526EF034942B8D61337F08A57BF308E83E092@NSAOSV0019.netservicos.corp> References: <221C5526EF034942B8D61337F08A57BF308E83E092@NSAOSV0019.netservicos.corp> Message-ID: On Fri, 3 Sep 2010, Rodrigo Tadeu Gouveia wrote: > A NET, bem como os grandes players de conectividade de internet, > participa do f?rum realizado no Comit? Gestor para que o bloqueio da > porta 25 seja realizado no Brasil, existe um hotsite sobre o assunto > (http://www.antispam.br/admin/porta25/), mas antes que os provedores de > conectividade de internet bloqueiem este tipo de tr?fego, os provedores > de e-mail tem de migrar seus usu?rios para a porta 587. O UOL j? > concluiu este processo, por exemplo. enquanto isso os spammers n?o facaram parados e j? est?o por a? na selva bots que enviam spam autenticado pela porta 587, bem como probes de senhas pelas portas de imap e pop. ou seja, essa medida, que j? vem muito tarde, de bloquear a tcp/25, pode ser in?cua se o pessoal usar senhas muito fracas, por exemplo, igual ao nome, ou guard?-las em arquivos em seus computadores infectados. From rubensk at gmail.com Fri Sep 3 15:33:02 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 3 Sep 2010 15:33:02 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_V=EDrtua_-_bloqueio_da_porta_?= =?iso-8859-1?q?25?= In-Reply-To: References: <221C5526EF034942B8D61337F08A57BF308E83E092@NSAOSV0019.netservicos.corp> Message-ID: > enquanto isso os spammers n?o facaram parados e j? est?o por a? na selva > bots que enviam spam autenticado pela porta 587, bem como probes de senhas > pelas portas de imap e pop. > > ou seja, essa medida, que j? vem muito tarde, de bloquear a tcp/25, pode ser > in?cua se o pessoal usar senhas muito fracas, por exemplo, igual ao nome, ou > guard?-las em arquivos em seus computadores infectados. Danton, Esse movimento j? era esperado e h? contra-medidas previstas no mesmo documento de 2005. Com a identifica??o do usu?rio ? poss?vel implementar controles de vaz?o para detec??o e rea??o ao uso indevido de uma conta de envio de correio. Vide http://www.cert.br/docs/ct-spam/ct-spam-tecnologias-politicas.pdf Como em geral acontece em seguran?a, ? preciso um conjunto de medidas e controles para endere?ar o problema... hoje citamos a porta 25 porque ? o ponto que 5 anos depois ainda n?o foi feito; ela ? pe?a-chave mas n?o o cen?rio completo. Rubens From danton.nunes at inexo.com.br Fri Sep 3 16:11:04 2010 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 3 Sep 2010 16:11:04 -0300 (BRT) Subject: [GTER] =?iso-8859-15?q?RES=3A_RES=3A_V=EDrtua_-_bloqueio_da_porta?= =?iso-8859-15?q?_25?= In-Reply-To: References: <221C5526EF034942B8D61337F08A57BF308E83E092@NSAOSV0019.netservicos.corp> Message-ID: On Fri, 3 Sep 2010, Rubens Kuhl wrote: > Esse movimento j? era esperado e h? contra-medidas previstas no mesmo > documento de 2005. Com a identifica??o do usu?rio ? poss?vel > implementar controles de vaz?o para detec??o e rea??o ao uso indevido > de uma conta de envio de correio. Vide > http://www.cert.br/docs/ct-spam/ct-spam-tecnologias-politicas.pdf a diferen?a entre o bloqueio da tcp/25 e as contramedidas ao spam com autentica??o ? que a primeira medida ? proativa, enquanto a segunda ? reativa, depois que alguma besteira foi feita. e eu durmo muito melhor com medidas proativas. From sysop at iptelligent.com Fri Sep 3 15:39:40 2010 From: sysop at iptelligent.com (IPTelligent Sysop) Date: Fri, 3 Sep 2010 14:39:40 -0400 Subject: [GTER] =?iso-8859-1?q?RES=3A_RES=3A_V=EDrtua_-_bloqueio_da_porta_?= =?iso-8859-1?q?25?= In-Reply-To: References: <221C5526EF034942B8D61337F08A57BF308E83E092@NSAOSV0019.netservicos.corp> Message-ID: Rubens, Na verdade, o ideal era matar tamb?m a autentica??o via plaintext ou outros algoritmos fracos (base64 por exemplo). Um exemplo bem-feito ? o do pr?prio Gmail, que for?a a porta 587 a ser autenticada com TLS e a porta IMAP a ser via SSL (na 993). Mas da? a convencer o usu?rio final (administradores de rede) a liberar estas portas no firewall, ? um supl?cio. []s Rafael Cresci 2010/9/3 Rubens Kuhl : >> enquanto isso os spammers n?o facaram parados e j? est?o por a? na selva >> bots que enviam spam autenticado pela porta 587, bem como probes de senhas >> pelas portas de imap e pop. >> >> ou seja, essa medida, que j? vem muito tarde, de bloquear a tcp/25, pode ser >> in?cua se o pessoal usar senhas muito fracas, por exemplo, igual ao nome, ou >> guard?-las em arquivos em seus computadores infectados. > > > Danton, > > Esse movimento j? era esperado e h? contra-medidas previstas no mesmo > documento de 2005. Com a identifica??o do usu?rio ? poss?vel > implementar controles de vaz?o para detec??o e rea??o ao uso indevido > de uma conta de envio de correio. Vide > http://www.cert.br/docs/ct-spam/ct-spam-tecnologias-politicas.pdf > > Como em geral acontece em seguran?a, ? preciso um conjunto de medidas > e controles para endere?ar o problema... hoje citamos a porta 25 > porque ? o ponto que 5 anos depois ainda n?o foi feito; ela ? > pe?a-chave mas n?o o cen?rio completo. > > > > Rubens > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From helio at loureiro.eng.br Sat Sep 4 02:42:21 2010 From: helio at loureiro.eng.br (Helio Loureiro) Date: Sat, 4 Sep 2010 02:42:21 -0300 Subject: [GTER] =?iso-8859-1?q?Usos_pr=E1ticos_do_protocolo_SCTP=2E?= In-Reply-To: References: <4C6D58040200004600037A22@d-gws03.jfsp.gov.br> <694937.11269.qm@web112316.mail.gq1.yahoo.com> Message-ID: Usamos SCTP na telefonia para transmiss?o de SS7 (sistema de sinaliza??o nr 7) sobre IP. O chamado SIGTRAN. Boa parte dos sistemas de pr?-pago com que trabalho j? migraram de ATM para SIGTRAN. A converg?ncia em caso de falha de link tem tempo menor que VRRP (tanto que esse pode causar problemas de instalabilidade no linkset). []?s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro Em 20 de agosto de 2010 11:21, Fabr?cio Cabral escreveu: > Ol? todos, > > o Elvis Pf?tzenreuter fez uma disserta??o de mestrado muito interessante (e > bem completa) > sobre o SCTP. Segue o link onde a mesma pode ser acessado: > > http://www.epx.com.br/mestrado/index_en.php > > []'s > > --fx > > 2010/8/19 Hilton Garcia Fernandes > > > Prezado Marlon, > > > > voc? tem raz?o: n?o ? f?cil localizar usos do SCTP como voc? pergunta. ? > o > > caso de se perguntar porque n?o est?o sendo desenvolvidos. > > > > O mais pr?ximo a esse uso "mainframe" do SCTP ? o pessoal de MPI, que fez > > sim a an?lise SCTP vs TCP. E parecem ter gostado: com o SCTP houve ganhos > de > > desempenho de dezenas de vezes em alguns casos, entre outras vantagens. > > > > Procure, por favor, o artigo "SCTP versus TCP for MPI". Faz parte de > > "proceedings" de congresso do IEEE de 2005. > > > > Obrigado, > > Hilton > > > > --- On Thu, 8/19/10, MARLON BORBA wrote: > > > > > From: MARLON BORBA > > > Subject: Re: [GTER] Usos pr?ticos do protocolo SCTP. > > > To: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" < > > gter at eng.registro.br>, "Hilton Garcia Fernandes" > > > Date: Thursday, August 19, 2010, 4:12 PM > > > Prezados, > > > > > > Todos os usos referidos n?o me parecem situados na esfera > > > do > > > "mainstream". Algu?m chegou a implementar, por exemplo, um > > > servi?o HTTP > > > dependente de SCTP como seu protocolo de transporte? > > > Algu?m executou > > > "benchmarks" comparando SCTP com TCP? > > > > > > > > > > > > >>>Em 19/8/2010 ?s 16:07, Hilton Garcia > > > Fernandes > > > > > > gravou: > > > > > > > Prezado Marlon, > > > > > > > > grato pelo texto muito bom sobre SCTP. > > > > > > > > A revista Dr Dobbs publicou, h? 6 anos atr?s, uma > > > outra mat?ria, bem > > > menos > > > > detalhada do que esta sua. Por?m, continha c?digos, > > > o que facilita > > > testes. > > > > > > > > Caso interesse, a mat?ria, chamada "Stream-Control > > > Transmission > > > Protocol", > > > > pode > > > > ser acessada pela URL encurtada: > > > > > > > > http://bit.ly/9BNvBo > > > > > > > > Obrigado, > > > > Hilton > > > > > > > > > -- > > > Abra?os, > > > > > > Marlon Borba, CISSP, APC DataCenter Associate > > > T?cnico Judici?rio ? Seguran?a da Informa??o > > > IPv6 Evangelist ? Moreq-Jus Evangelist > > > Comiss?o Local de Resposta a Incidentes - CLRI > > > TRF 3 Regi?o > > > (11) 3012-2030 (VoIP) > > > -- > > > Voc? j? elaborou seu > > > PLANO DE CONTINUIDADE DE NEG?CIOS? > > > -- > > > > > > > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > --fx > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rodrigo.trevisaneli at gmail.com Sat Sep 4 02:16:37 2010 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Sat, 4 Sep 2010 02:16:37 -0300 Subject: [GTER] Virtua - bloqueio da porta 25 Message-ID: Tambem gostaria de ver a 25 de saida bloqueada, mas pelo jeito ainda nao eh o caso. Aqui, e onde estou envolvido com a configuracao, sempre uso 587. Um fato eh que os provedores de e-mail aceitam a 587, mas nao deixaram (ainda) de aceitar a 25, entao para os usuarios leigos, continua funcionando entao ta tudo certo. Quando desativarem o envio de mensagem pela 25 vai chover ligacao no call center, mas um dia isso precisa acontecer, para o bem geral da rede. Porem, algo esta mudando na rede do Virtua... Os servidores DNS mudaram recentemente, e esta semana um assinante que usava a porta 80 de _entrada_ para acesso aqueles sistemas de CFTV com visualizacao via web nao conseguia mais acesso. Apos testes vi que a porta 80 estava sendo filtrada na operadora, entao mudamos para uma porta HTTP mais alta. Nao eh uma critica, muito pelo contrario, entendo que nao ha motivo para um assinante de acesso cable ter a porta 80 aberta. Alem dela, espero que 137-139, 445 e outras ja estejam bloqueadas. -Rodrigo Date: Thu, 02 Sep 2010 02:13:55 -0300 > From: Julio Cesar Covolato > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Subject: [GTER] Virtua - bloqueio da porta 25 > Message-ID: <4C7F3293.4010007 at psi.com.br> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Ol? Lista! > > Ontem tive v?rios clientes aqui no meu provedor que n?o conseguiam > enviar emails, somente receber pop e imap. > Todos protocolos internet funcionando, menos smtp. > Todos os clientes configurados para envio com autentica??o e porta 25. > > Reparei que todos os clientes com o mesmo problema, vieram de conex?es > banda larga do Virtua/SP. > > Numa das ?ltimas tentativas de resolver o problema dos clientes, mandei > um deles mudar a porta de envio para a 587 (submission), pois j? estava > configurada aqui no provedor, e plim!!! Funcionou. > > Reparei tamb?m que o bloqueio foi intermitente... ora bloqueava, ora n?o... > > A Virtua em S?o Paulo, j? est? bloqueando a porta 25, ou foi s? um teste?? > > Se sim, parab?ns para Virtua/SP > > Algu?m do Virtua/SP para se pronunciar??? > > []'s > > -- > ----------------------------- > _ Julio Cesar Covolato > 0v0 > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET > ----------------------------- > > > > From Rodrigo.Gouveia at netservicos.com.br Sat Sep 4 16:14:11 2010 From: Rodrigo.Gouveia at netservicos.com.br (Rodrigo Tadeu Gouveia) Date: Sat, 4 Sep 2010 16:14:11 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A__V=EDrtua_-_bloqueio_da_porta_25?= Message-ID: <221C5526EF034942B8D61337F08A57BF308E87CB42@NSAOSV0019.netservicos.corp> Rodrigo, Para clientes residenciais os filtros de porta s?o bem ostensivos, 135 a 139, 445 e 1434, tanto tcp, quanto udp, tanto entrada, quanto sa?da. Para os clientes residenciais tamb?m filtramos 53/tcp, 53/udp, 21/tcp, 25/tcp, 80/tcp, 110/tcp, e 443/tcp, todas entrantes. Por enquanto s?o estas, mas est? previsto em contrato que podemos filtrar outras portas, portanto, havendo necessidade esta lista pode aumentar, conforme a necessidade Abra?os.... Rodrigo Tadeu Gouveia NET Servi?os de Comunica??o S. A. Infraestrutura & Tecnologia - Opera??es Banda Larga Fone: 11-2111.3287 E-mail: rodrigo.gouveia at netservicos.com.br -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Rodrigo Trevisaneli Enviada em: s?bado, 4 de setembro de 2010 02:17 Para: gter at eng.registro.br Assunto: Re: [GTER] Virtua - bloqueio da porta 25 Tambem gostaria de ver a 25 de saida bloqueada, mas pelo jeito ainda nao eh o caso. Aqui, e onde estou envolvido com a configuracao, sempre uso 587. Um fato eh que os provedores de e-mail aceitam a 587, mas nao deixaram (ainda) de aceitar a 25, entao para os usuarios leigos, continua funcionando entao ta tudo certo. Quando desativarem o envio de mensagem pela 25 vai chover ligacao no call center, mas um dia isso precisa acontecer, para o bem geral da rede. Porem, algo esta mudando na rede do Virtua... Os servidores DNS mudaram recentemente, e esta semana um assinante que usava a porta 80 de _entrada_ para acesso aqueles sistemas de CFTV com visualizacao via web nao conseguia mais acesso. Apos testes vi que a porta 80 estava sendo filtrada na operadora, entao mudamos para uma porta HTTP mais alta. Nao eh uma critica, muito pelo contrario, entendo que nao ha motivo para um assinante de acesso cable ter a porta 80 aberta. Alem dela, espero que 137-139, 445 e outras ja estejam bloqueadas. -Rodrigo Date: Thu, 02 Sep 2010 02:13:55 -0300 > From: Julio Cesar Covolato > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Subject: [GTER] Virtua - bloqueio da porta 25 > Message-ID: <4C7F3293.4010007 at psi.com.br> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Ol? Lista! > > Ontem tive v?rios clientes aqui no meu provedor que n?o conseguiam > enviar emails, somente receber pop e imap. > Todos protocolos internet funcionando, menos smtp. > Todos os clientes configurados para envio com autentica??o e porta 25. > > Reparei que todos os clientes com o mesmo problema, vieram de conex?es > banda larga do Virtua/SP. > > Numa das ?ltimas tentativas de resolver o problema dos clientes, > mandei um deles mudar a porta de envio para a 587 (submission), pois > j? estava configurada aqui no provedor, e plim!!! Funcionou. > > Reparei tamb?m que o bloqueio foi intermitente... ora bloqueava, ora n?o... > > A Virtua em S?o Paulo, j? est? bloqueando a porta 25, ou foi s? um teste?? > > Se sim, parab?ns para Virtua/SP > > Algu?m do Virtua/SP para se pronunciar??? > > []'s > > -- > ----------------------------- > _ Julio Cesar Covolato > 0v0 > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET > ----------------------------- > > > > -- gter list https://eng.registro.br/mailman/listinfo/gter Este e-mail e seus anexos s?o para uso exclusivo do destinat?rio e podem conter informa??es confidenciais e/ou legalmente privilegiadas. N?o podem ser parcial ou totalmente reproduzidos sem o consentimento do autor. Qualquer divulga??o ou uso n?o autorizado deste e-mail ou seus anexos ? proibida. Se voc? receber esse e-mail por engano, por favor, notifique o remetente e apague-o imediatamente. This e-mail and its attachments are for the sole use of the addressee and may contain information which is confidential and/or legally privileged. Should not be partly or wholly reproduced without consent of the owner. Any unauthorized use of disclosure of this e-mail or its attachments is prohibited. If you receive this e-mail in error, please immediately delete it and notify the sender by return e-mail. From fabio at ensite.com.br Wed Sep 8 14:47:13 2010 From: fabio at ensite.com.br (Fabio Escorpioni dos Reis) Date: Wed, 8 Sep 2010 14:47:13 -0300 Subject: [GTER] Problemas com o AS do Google Message-ID: Pessoal estou com um problema Tenho 4 link de Internet todos rodando BGP pelos links da telefonica o Youtube ? extremamente lento. Pelo link da CTBC roda rapido. Percebi o seguinte pelos meus dns Bind, o www.google.com responde pelo ip 72.14.253.104 pelo link da ctbc com o dns dela responde www.google.com responde pelo ip 64.233.163.104 os videos do youtube pelo link telefonica vem pelo 74.125.0.0 e 208.117.0.0 pelo link da ctbc vem a maioria pelo ip 187.72.0.0 Alguem pode me dar uma ideia de como resolver isso Fabio Ensite Telecom From gurgel at secrel.net.br Wed Sep 8 12:45:23 2010 From: gurgel at secrel.net.br (Daniel Gurgel) Date: Wed, 8 Sep 2010 12:45:23 -0300 Subject: [GTER] Controle IP Message-ID: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> Caros, Sei que esse t?pico j? rodou aqui na lista, mas gostaria de obter sugest?es/relembrar softwares para invent?rio de ip, controle de redes alocadas, etc... algu?m sugere algo? Alguma ferramenta livre? Atc, Daniel From rubensk at gmail.com Wed Sep 8 17:04:30 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 8 Sep 2010 17:04:30 -0300 Subject: [GTER] Problemas com o AS do Google In-Reply-To: References: Message-ID: Isso ? um reflexo da pol?tica da Telef?nica de n?o trocar tr?fego com o Google no Brasil. A CTBC o faz e com isso tem acesso ao cluster local do Google que na maior parte do tempo tem melhor performance. Se voc? configurar seu DNS para utilizar um IP anunciado preferencialmente no link da CTBC, a geolocaliza??o vai te dar os IPs do cluster local para esses sites. Rubens 2010/9/8 Fabio Escorpioni dos Reis : > Pessoal > > estou com um problema > Tenho 4 link de Internet todos rodando BGP > > pelos links da telefonica o Youtube ? extremamente lento. > Pelo link da CTBC roda rapido. > > Percebi o seguinte pelos meus dns Bind, o www.google.com responde pelo ip > 72.14.253.104 > pelo link da ctbc com o dns dela responde www.google.com responde pelo ip > 64.233.163.104 > > os videos do youtube pelo link telefonica vem pelo 74.125.0.0 e 208.117.0.0 > pelo link da ctbc vem a maioria pelo ip 187.72.0.0 > > Alguem pode me dar uma ideia de como resolver isso > > > Fabio > Ensite Telecom > > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From gustavo at telbrax.com.br Wed Sep 8 17:05:32 2010 From: gustavo at telbrax.com.br (Gustavo Campos) Date: Wed, 8 Sep 2010 17:05:32 -0300 Subject: [GTER] Controle IP In-Reply-To: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> Message-ID: http://iptrack.sourceforge.net/ -- Atenciosamente, Gustavo Campos F. Guimar?es *Centro de Ger?ncia de Redes* *Telbrax Ltda* Tel:(31) 2555-5550 Fax:(31) 2535-5550 www.telbrax.com.br 2010/9/8 Daniel Gurgel > Caros, > > Sei que esse t?pico j? rodou aqui na lista, mas gostaria de obter > sugest?es/relembrar softwares para invent?rio de ip, controle de redes > alocadas, etc... algu?m sugere algo? Alguma ferramenta livre? > > > Atc, > > Daniel > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustavo at telbrax.com.br Wed Sep 8 17:08:12 2010 From: gustavo at telbrax.com.br (Gustavo Campos) Date: Wed, 8 Sep 2010 17:08:12 -0300 Subject: [GTER] Problemas com o AS do Google In-Reply-To: References: Message-ID: Meio chutando, mas creio que o DNS do Google deve fazer um round robin, ou algo parecido. Isso significa que a cada requisi??o, voc? vai receber um DNS diferente. Aproveitando que voc? usa BGP, eu faria a? um route-map pra modificar a local-preference para os blocos do Google (? f?cil descobrir com whois) dando prefer?ncia pela CTBC. Garantir o retorno pela CTBC ? um pouco mais complicado, mas acho que nesse caso pode ser omitido. -- Atenciosamente, Gustavo Campos F. Guimar?es *Centro de Ger?ncia de Redes* *Telbrax Ltda* Tel:(31) 2555-5550 Fax:(31) 2535-5550 www.telbrax.com.br 2010/9/8 Rubens Kuhl > Isso ? um reflexo da pol?tica da Telef?nica de n?o trocar tr?fego com > o Google no Brasil. A CTBC o faz e com isso tem acesso ao cluster > local do Google que na maior parte do tempo tem melhor performance. > > Se voc? configurar seu DNS para utilizar um IP anunciado > preferencialmente no link da CTBC, a geolocaliza??o vai te dar os IPs > do cluster local para esses sites. > > > Rubens > > > 2010/9/8 Fabio Escorpioni dos Reis : > > Pessoal > > > > estou com um problema > > Tenho 4 link de Internet todos rodando BGP > > > > pelos links da telefonica o Youtube ? extremamente lento. > > Pelo link da CTBC roda rapido. > > > > Percebi o seguinte pelos meus dns Bind, o www.google.com responde pelo > ip > > 72.14.253.104 > > pelo link da ctbc com o dns dela responde www.google.com responde pelo > ip > > 64.233.163.104 > > > > os videos do youtube pelo link telefonica vem pelo 74.125.0.0 e > 208.117.0.0 > > pelo link da ctbc vem a maioria pelo ip 187.72.0.0 > > > > Alguem pode me dar uma ideia de como resolver isso > > > > > > Fabio > > Ensite Telecom > > > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Wed Sep 8 17:17:08 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 8 Sep 2010 17:17:08 -0300 Subject: [GTER] Problemas com o AS do Google In-Reply-To: References: Message-ID: Eu tentaria seguir a mesma t?tica do caso CTBC/Telef?nica mas tentando fazer o IP do DNS preferir retorno pela Global Crossing, que ? fornecedor mundial de conectividade para o Google e provavelmente tenha acesso ao cluster local do Google. Rubens 2010/9/8 Grupo Gter Gter : > > Boa Tarde, > > Usou aqui Link Telef?nica e Global Crosssing e a coisa esta muito feia para > acessar videos no youtube.com.br , esse problema notei que come?ou semana > passada. > O que poderemos fazer em rela??o a isso. > > > Obrigado, > > > Em 8 de setembro de 2010 17:04, Rubens Kuhl escreveu: >> >> Isso ? um reflexo da pol?tica da Telef?nica de n?o trocar tr?fego com >> o Google no Brasil. A CTBC o faz e com isso tem acesso ao cluster >> local do Google que na maior parte do tempo tem melhor performance. >> >> Se voc? configurar seu DNS para utilizar um IP anunciado >> preferencialmente no link da CTBC, a geolocaliza??o vai te dar os IPs >> do cluster local para esses sites. >> >> >> Rubens >> >> >> 2010/9/8 Fabio Escorpioni dos Reis : >> > Pessoal >> > >> > estou com um problema >> > Tenho 4 link de Internet todos rodando BGP >> > >> > pelos links da telefonica o Youtube ? extremamente lento. >> > Pelo link da CTBC roda rapido. >> > >> > Percebi o seguinte pelos meus dns Bind, o www.google.com responde pelo >> > ip >> > 72.14.253.104 >> > pelo link da ctbc com o dns dela responde www.google.com responde pelo >> > ip >> > 64.233.163.104 >> > >> > os videos do youtube pelo link telefonica vem pelo 74.125.0.0 e >> > 208.117.0.0 >> > pelo link da ctbc vem a maioria pelo ip 187.72.0.0 >> > >> > Alguem pode me dar uma ideia de como resolver isso >> > >> > >> > Fabio >> > Ensite Telecom >> > >> > >> > >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > From alessandro.martins at gmail.com Wed Sep 8 19:50:50 2010 From: alessandro.martins at gmail.com (Alessandro Fernandes Martins) Date: Wed, 8 Sep 2010 19:50:50 -0300 Subject: [GTER] Controle IP In-Reply-To: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> Message-ID: 2010/9/8 Daniel Gurgel > Caros, > > Sei que esse t?pico j? rodou aqui na lista, mas gostaria de obter > sugest?es/relembrar softwares para invent?rio de ip, controle de redes > alocadas, etc... algu?m sugere algo? Alguma ferramenta livre? > Daniel, O TIPP ? uma excelente op??o... http://tipp.tobez.org/ Abra?os, -- Alessandro Martins From cristiano.jweber at gmail.com Wed Sep 8 18:06:57 2010 From: cristiano.jweber at gmail.com (Cristiano Weber) Date: Wed, 8 Sep 2010 18:06:57 -0300 Subject: [GTER] Controle IP In-Reply-To: References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> Message-ID: OCSinventory, Muito bom..pega linux /Unix/Windows Em 8 de setembro de 2010 17:05, Gustavo Campos escreveu: > http://iptrack.sourceforge.net/ > > -- > Atenciosamente, > > Gustavo Campos F. Guimar?es > *Centro de Ger?ncia de Redes* > *Telbrax Ltda* > Tel:(31) 2555-5550 > Fax:(31) 2535-5550 > www.telbrax.com.br > > > > 2010/9/8 Daniel Gurgel > > > Caros, > > > > Sei que esse t?pico j? rodou aqui na lista, mas gostaria de obter > > sugest?es/relembrar softwares para invent?rio de ip, controle de redes > > alocadas, etc... algu?m sugere algo? Alguma ferramenta livre? > > > > > > Atc, > > > > Daniel > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- -- -- =========oOO==)==OOo @ @ Cristiano Weber / v \ World Unix/Linux wireless /( )\ Machine is /( )\ .oooO Oooo. ^^ -^^ ==========( )=()============= From dverzolla at fcl.com.br Wed Sep 8 17:21:23 2010 From: dverzolla at fcl.com.br (David Verzolla) Date: Wed, 8 Sep 2010 17:21:23 -0300 Subject: [GTER] RES: Controle IP In-Reply-To: References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> Message-ID: <486A503F5EAC044DB521C61BDAB1BF3C2761B5@corpexch-02.corp.com> Uso o IPplan e funciona muito bem para minha necessidade. []'s DV -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Gustavo Campos Enviada em: quarta-feira, 8 de setembro de 2010 17:06 Para: Daniel Gurgel Cc: gter at eng.registro.br Assunto: Re: [GTER] Controle IP http://iptrack.sourceforge.net/ -- Atenciosamente, Gustavo Campos F. Guimar?es *Centro de Ger?ncia de Redes* *Telbrax Ltda* Tel:(31) 2555-5550 Fax:(31) 2535-5550 www.telbrax.com.br 2010/9/8 Daniel Gurgel > Caros, > > Sei que esse t?pico j? rodou aqui na lista, mas gostaria de obter > sugest?es/relembrar softwares para invent?rio de ip, controle de redes > alocadas, etc... algu?m sugere algo? Alguma ferramenta livre? > > > Atc, > > Daniel > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From mauricio.o.pinto at gmail.com Wed Sep 8 22:02:37 2010 From: mauricio.o.pinto at gmail.com (Mauricio Oliveira) Date: Wed, 8 Sep 2010 22:02:37 -0300 Subject: [GTER] Controle IP In-Reply-To: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> Message-ID: Existe a solu??o da Infoblox, eu particularmente j? vi em opera??o e simplesmente ? incr?vel. DNS, DHCP e IPAM (IP address management). ? uma ferramenta paga, mas tem uma vers?o gratuita que limita por quantidade de hosts, se n?o me engano s?o 500. http://www.infoblox.com/en/resources/freeware.html Att, 2010/9/8 Daniel Gurgel > Caros, > > Sei que esse t?pico j? rodou aqui na lista, mas gostaria de obter > sugest?es/relembrar softwares para invent?rio de ip, controle de redes > alocadas, etc... algu?m sugere algo? Alguma ferramenta livre? > > > Atc, > > Daniel > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From vanderlanls at gmail.com Thu Sep 9 00:46:41 2010 From: vanderlanls at gmail.com (Vanderlan Lima da Silva) Date: Thu, 9 Sep 2010 00:46:41 -0300 Subject: [GTER] Controle IP Message-ID: <4c88589d.1238640a.1966.2643@mx.google.com> Utilizo Ocs"inventario" + Glpi"interface e sistema de helpdesk" essa combinacao e muito boa. Obs: o OCS trabalha com agent nos hosts remotos, ele envia a cada vez que eh carregado um arquivo XML para o servidor com os dados do equipamento. Vanderlan Lima vanderlanls at gmail.com -----Original Message----- From: Cristiano Weber Sent: quarta-feira, 8 de setembro de 2010 18:06 To: Gustavo Campos Cc: gter at eng.registro.br Subject: Re: [GTER] Controle IP OCSinventory, Muito bom..pega linux /Unix/Windows Em 8 de setembro de 2010 17:05, Gustavo Campos escreveu: > http://iptrack.sourceforge.net/ > > -- > Atenciosamente, > > Gustavo Campos F. Guimar?es > *Centro de Ger?ncia de Redes* > *Telbrax Ltda* > Tel:(31) 2555-5550 > Fax:(31) 2535-5550 > www.telbrax.com.br > > > > 2010/9/8 Daniel Gurgel > > > Caros, > > > > Sei que esse t?pico j? rodou aqui na lista, mas gostaria de obter > > sugest?es/relembrar softwares para invent?rio de ip, controle de redes > > alocadas, etc... algu?m sugere algo? Alguma ferramenta livre? > > > > > > Atc, > > > > Daniel > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- -- -- =========oOO==)==OOo @ @ Cristiano Weber / v \ World Unix/Linux wireless /( )\ Machine is /( )\ .oooO Oooo. ^^ -^^ ==========( )=()============= -- gter list https://eng.registro.br/mailman/listinfo/gter From jonatasmv at gmail.com Thu Sep 9 08:27:43 2010 From: jonatasmv at gmail.com (Jonatas M. Victor) Date: Thu, 9 Sep 2010 08:27:43 -0300 Subject: [GTER] Controle IP In-Reply-To: <4c88589d.1238640a.1966.2643@mx.google.com> References: <4c88589d.1238640a.1966.2643@mx.google.com> Message-ID: J? fiz a pesquisa de alguns, algu?m conseguiu um que tenha tradu??o? o TIPP parece muito bem feito e eu n?o tinha ainda visto ele. Eu estava pensando em adotar o http://www.gestioip.net/ mas sem tradu??o complica na aplica??o. Algu?m tem mais op??es? 2010/9/9 Vanderlan Lima da Silva : > OCSinventory -- .:Abra?os:. <<< Jonatas M. Victor >>> jonatas at jmv.eti.br / jonatasmv at gmail.com UIN: 138431258 / MSN: jonatasmv at msn.com BSD?? User: BSD051240 / Linux User: #278922 From mprates at gmail.com Thu Sep 9 08:51:01 2010 From: mprates at gmail.com (Mauricio Prates) Date: Thu, 9 Sep 2010 08:51:01 -0300 Subject: [GTER] Controle IP In-Reply-To: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> Message-ID: Uso o ONA para gerenciar em torno de 300 subnets, ele ja cria os arquivos pro bind e tamb?m para dhcpd. http://opennetadmin.com/ Atte. Mauricio Prates 2010/9/8 Daniel Gurgel > Caros, > > Sei que esse t?pico j? rodou aqui na lista, mas gostaria de obter > sugest?es/relembrar softwares para invent?rio de ip, controle de redes > alocadas, etc... algu?m sugere algo? Alguma ferramenta livre? > > > Atc, > > Daniel > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Mauricio Prates From lyma at itsbrasil.net Thu Sep 9 17:11:23 2010 From: lyma at itsbrasil.net (=?ISO-8859-1?Q?Jo=E3o_Lyma?=) Date: Thu, 09 Sep 2010 17:11:23 -0300 Subject: [GTER] Controle IP In-Reply-To: References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> Message-ID: <4C893F6B.7030502@itsbrasil.net> Ent?o at? agora a lista est? assim: TIPP http://tipp.tobez.org/ IPPlan http://iptrack.sourceforge.net/ ONA http://opennetadmin.com/ GestioIP http://www.gestioip.net/ OCSinventory http://www.ocsinventory-ng.org/ Infoblox http://www.infoblox.com/en/home.html Algu?m j? usou algum que tenha suporte (racional) ? IPv6? Lyma Mauricio Prates escreveu o seguinte em 09/09/2010 08:51 AM: > Uso o ONA para gerenciar em torno de 300 subnets, ele ja cria os arquivos > pro bind e tamb?m para dhcpd. > > http://opennetadmin.com/ > > Atte. > Mauricio Prates > > 2010/9/8 Daniel Gurgel > >> Caros, >> >> Sei que esse t?pico j? rodou aqui na lista, mas gostaria de obter >> sugest?es/relembrar softwares para invent?rio de ip, controle de redes >> alocadas, etc... algu?m sugere algo? Alguma ferramenta livre? >> >> >> Atc, >> >> Daniel >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > > From albert at ibig.com.br Thu Sep 9 19:57:43 2010 From: albert at ibig.com.br (Albert Lima) Date: Thu, 9 Sep 2010 18:57:43 -0400 Subject: [GTER] Ola... duvida ATM Message-ID: Boa noite! Caro srs... Tenho um circuito que nao quer ser ativado de jeito maneira alguma ? uma fibra da oi. Bem do modem sai em uma G.703 (dois coaxiais) que liga em uma interface ATM(E3) em um cisco 2811. O que ocorre ? o seguinte... quando ligo o modem no cisco fica tudo down no router: iBig#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 200.222.74.33 YES NVRAM up up FastEthernet0/1 unassigned YES NVRAM administratively down down Serial0/2/0 unassigned YES NVRAM administratively down down ATM1/0 187.76.213.78 YES NVRAM down down iBig# Porem quando eu fa?o um loop no coaxial do roteador fica Up... na operadora eles insistem que ta tudo certo que pode ser meu roteador... so que se fosse ele, o loop local nao ia funcionar correto? Sera que pode ser alguma configura?ao faltando no meu cisco? pelo o que eu sei mesmo sem configurar nada s? em colocar os cabos no modem ja era pra ficar em up. Alguem conhece algum teste que eu possa fazer? Obrigado! -- Albert Lima Analista de Sistemas www.ibig.net.br www.ibig.com.br iBig Tecnologia - Consultoria em Redes, Redes sem fio, Servidores Linux, FreeBSD, Mikrotik, Windows Server e Conectividade em geral. CNPJ: 11.086.331/0001-02 Av: Ville Roy 2155 Edificil Gravana Avila Primeiro andar Cep: 69.307-725 Boa Vista - Roraima Telefones: 095 4141 1100 (Tim Fixo) 095 9128 0313 (Vivo) 095 8114 2222 (Tim) From lscrlstld at gmail.com Thu Sep 9 20:52:22 2010 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Thu, 9 Sep 2010 20:52:22 -0300 Subject: [GTER] RES: Ola... duvida ATM In-Reply-To: References: Message-ID: Pergunta boba, j? experimentou inverter os cabos coaxiais? Tx pelo Rx e vice-versa? > > Tenho um circuito que nao quer ser ativado de > jeito maneira alguma ? uma fibra da oi. Bem do modem sai em > uma G.703 (dois coaxiais) que liga em uma interface ATM(E3) > em um cisco 2811. From rubensk at gmail.com Thu Sep 9 20:03:35 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 9 Sep 2010 20:03:35 -0300 Subject: [GTER] Controle IP In-Reply-To: <4C893F6B.7030502@itsbrasil.net> References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> <4C893F6B.7030502@itsbrasil.net> Message-ID: 2010/9/9 Jo?o Lyma : > > Ent?o at? agora a lista est? assim: > > TIPP ? ? ? ? ? ? ? ? http://tipp.tobez.org/ > IPPlan ? ? ? ? ? ? ?http://iptrack.sourceforge.net/ > ONA ? ? ? ? ? ? ? ? http://opennetadmin.com/ > GestioIP ? ? ? ? ? http://www.gestioip.net/ > OCSinventory ?http://www.ocsinventory-ng.org/ > Infoblox ? ? ? ? ? http://www.infoblox.com/en/home.html > > Algu?m j? usou algum que tenha suporte (racional) ? IPv6? Na mais recente reuni?o do GTER os autores do suporte IPv6 no IPPlan fizeram uma apresenta??o a respeito: ftp://ftp.registro.br/pub/gter/gter29/08-GerenciamentoEspacoEndIPv6.pdf Rubens From rubensk at gmail.com Thu Sep 9 20:13:29 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 9 Sep 2010 20:13:29 -0300 Subject: [GTER] Ola... duvida ATM In-Reply-To: References: Message-ID: > ATM1/0 ? ? ? ? ? ? ? ? ? ? 187.76.213.78 ? YES NVRAM ?down > down Em geral se configura IP num VC ATM, ent?o mesmo quando funcionar a parte f?sica essa configura??o l?gica provavelmente n?o funcionar?... > ? ? ? ? Porem quando eu fa?o um loop no coaxial do roteador fica Up... na > operadora eles insistem que ta tudo certo que pode ser meu roteador... so > que se fosse ele, o loop local nao ia funcionar correto? Depende do modo de falha. > ? ? ? ? Sera que pode ser alguma configura?ao faltando no meu cisco? pelo o > que eu sei mesmo sem configurar nada s? em colocar os cabos no modem ja era > pra ficar em up. show int atm1/0 e show run int atm1/0 possivelmente ajudem a que algu?m possa ajudar... a lista de configura??es que a operadora passou para configura??o da sua ponta, tamb?m. Me pergunto se circuito ? mesmo ATM; uma interface com porta E3 pode tanto ser ATM quanto HSSI, e a falta de VC na configura??o d? a pensar que seja HSSI. Rubens From dkratz at gmail.com Thu Sep 9 22:57:36 2010 From: dkratz at gmail.com (Daniel Kratz) Date: Thu, 9 Sep 2010 22:57:36 -0300 Subject: [GTER] Controle IP In-Reply-To: <4C893F6B.7030502@itsbrasil.net> References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> <4C893F6B.7030502@itsbrasil.net> Message-ID: Lyma, Outro dia eu vi uma ferramenta IPAM chamada HaCi.[1] Achei bem legal, mas n?o cheguei a testar. Tem suporte a IPv6. []'s Kratz [1] - HaCi http://sourceforge.net/projects/haci/ http://haci.larsux.de/ Em 9 de setembro de 2010 17:11, Jo?o Lyma escreveu: > > Ent?o at? agora a lista est? assim: > > TIPP http://tipp.tobez.org/ > IPPlan http://iptrack.sourceforge.net/ > ONA http://opennetadmin.com/ > GestioIP http://www.gestioip.net/ > OCSinventory http://www.ocsinventory-ng.org/ > Infoblox http://www.infoblox.com/en/home.html > > Algu?m j? usou algum que tenha suporte (racional) ? IPv6? > > > Lyma > > > > Mauricio Prates escreveu o seguinte em 09/09/2010 08:51 AM: > > Uso o ONA para gerenciar em torno de 300 subnets, ele ja cria os arquivos > > pro bind e tamb?m para dhcpd. > > > > http://opennetadmin.com/ > > > > Atte. > > Mauricio Prates > > > > 2010/9/8 Daniel Gurgel > > > >> Caros, > >> > >> Sei que esse t?pico j? rodou aqui na lista, mas gostaria de obter > >> sugest?es/relembrar softwares para invent?rio de ip, controle de redes > >> alocadas, etc... algu?m sugere algo? Alguma ferramenta livre? > >> > >> > >> Atc, > >> > >> Daniel > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- "Any fool can know. The point is to understand." Albert Einstein From gustavo.albuquerque at gmail.com Thu Sep 9 22:31:11 2010 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Thu, 9 Sep 2010 22:31:11 -0300 Subject: [GTER] Ola... duvida ATM In-Reply-To: References: Message-ID: Tentou olhar aqui? http://www.cisco.com/en/US/tech/tk39/tk48/technologies_tech_note09186a0080111093.shtml Abs, Gustavo On Thursday, September 9, 2010, Albert Lima wrote: > ? ? ? ? ? ? ? ? Boa noite! > ? ? ? ? ? ? ?Caro srs... > > ? ? ? ? ? ? Tenho um circuito que nao quer ser ativado de jeito maneira > alguma ? uma fibra da oi. Bem do modem sai em uma G.703 (dois coaxiais) que > liga em uma interface ATM(E3) em um cisco 2811. ?O que ocorre ? o > seguinte... quando ligo o modem no cisco fica tudo down no router: > ? ? ? ? ? ? iBig#show ip interface ?brief > Interface ? ? ? ? ? ? ? ? ?IP-Address ? ? ?OK? Method Status > Protocol > FastEthernet0/0 ? ? ? ? ? ?200.222.74.33 ? YES NVRAM ?up > up > FastEthernet0/1 ? ? ? ? ? ?unassigned ? ? ?YES NVRAM ?administratively down > down > Serial0/2/0 ? ? ? ? ? ? ? ?unassigned ? ? ?YES NVRAM ?administratively down > down > ATM1/0 ? ? ? ? ? ? ? ? ? ? 187.76.213.78 ? YES NVRAM ?down > down > iBig# > > ? ? ? ? Porem quando eu fa?o um loop no coaxial do roteador fica Up... na > operadora eles insistem que ta tudo certo que pode ser meu roteador... so > que se fosse ele, o loop local nao ia funcionar correto? > ? ? ? ? Sera que pode ser alguma configura?ao faltando no meu cisco? pelo o > que eu sei mesmo sem configurar nada s? em colocar os cabos no modem ja era > pra ficar em up. > ? ? ? ?Alguem conhece algum teste que eu possa fazer? > ? ? ? ?Obrigado! > > -- > ? ? ? ? ? ? ? ? ? ? ? Albert Lima > ? ? ? ? ? ? ? Analista de Sistemas From livio.zanol.puppim at gmail.com Thu Sep 9 22:57:53 2010 From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim) Date: Thu, 9 Sep 2010 22:57:53 -0300 Subject: [GTER] RES: RES: Switches In-Reply-To: <8F916F49ABD14F5ABFE6E85CD1C3134E@mauricioPC> References: <5446944.1371282679744680.JavaMail.NOTE-DAMENJ$@note-damenj> <8F916F49ABD14F5ABFE6E85CD1C3134E@mauricioPC> Message-ID: Ol?, N?o sei se ? tarde, por?m n?o tivemos uma boa experi?ncia com AsGa em L2/L3. Problemas "desconhecidos" faziam a comunica??o com o nosso core parar sem motivos. Al?m disso, o SNMP server que veio no SO n?o funcionava direito nem para os contadores de ifInOctets e ifOutOctets, parecia haver incrementos/decrementos sem sentido nos contadores. Com uma atualiza??o de SO os problemas foram resolvidos por?m, ainda fico com o p? atr?s um pouco por causa desse problema. Quando o suporte veio nos atender parecia n?o entender os problemas quando eram explicados. Tomara que tenham melhorado, tem tudo para dar certo. Ah sim, era um lightpulse de 1U que n?o lembro o nome certo. Em 26 de agosto de 2010 12:58, Mauricio Barros escreveu: > Boa tarde > > > > Equipamentos da cisco n?o s?o mais interessantes?? > > > > Sds > > Mauricio Barros > > _____ > > De: Mauricio Oliveira [mailto:mauricio.o.pinto at gmail.com] > Enviada em: quarta-feira, 25 de agosto de 2010 20:32 > Para: Daniel Mendon?a - CTI > Cc: Mauricio Barros; GTER - Grupo de Trabalho de Engenharia e Operacao de > Redes > Assunto: Re: [GTER] RES: Switches > > > > Sim, o EX2200 segundo a documenta??o do fabricante ? suportada. > Observe na URL que eu postei: > > http://www.juniper.net/techpubs/en_US/junos/topics/concept/ex-series-softwar > e-features-overview.html, > l? tem um quadro das principais funcionalidades e > as vers?es Junos onde s?o suportadas. > > att, > > > 2010/8/24 Daniel Mendon?a - CTI > > Mauricio, > > Conforme o Giuliano informou, o equipamento ex2200 n?o tem o vstp. J? as > vers?es acima dele 3200 pra cima tem. Por?m n?o sei se o custo beneficio > seria interessante para implementar uma rede L2. J? em L3 se torna mais > interessante o equipamento. > > Daniel > > > ----- Original Message ----- > From: "Mauricio Oliveira" > To: "Daniel Mendon?a - CTI" > Cc: "Mauricio Barros" , "GTER - Grupo de Trabalho > de > Engenharia e Operacao de Redes" > Sent: Ter?a-feira, 24 de Agosto de 2010 11:42:17 (GMT-0300) Auto-Detected > Subject: Re: [GTER] RES: Switches > > Ol? Daniel, o Juniper tem sim a funcionalidade vstp. > > > http://www.juniper.net/techpubs/en_US/junos9.4/topics/concept/spanning-trees > -ex-series-vstp-understanding.html > > > att, > > 2010/8/24 Daniel Mendon?a - CTI > > Bom dia, > > Eu utilizo Dell 62XX e Juniper ex2200 ambos em L2 s?o ruins por n?o fazer > vstp. Estou subindo minha rede inteira em L3 por esse motivo. > > Se voc? vai subir sua rede em L2, recomento switches que fa?am controle de > loop por vlan e n?o na caixa inteira. > > Daniel > > > > ----- Original Message ----- > From: "Mauricio Barros" > To: "Anderson Agapito" , "Eduardo Schoedler" > > Cc: "GTER - Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Ter?a-feira, 24 de Agosto de 2010 0:23:36 (GMT-0300) Auto-Detected > Subject: [GTER] RES: Switches > > Falaram que o ideal seria cisco,juniper ? muito caro !! > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Anderson Agapito > Enviada em: segunda-feira, 23 de agosto de 2010 10:41 > Para: Eduardo Schoedler > Cc: GTER - Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Switches > > Trabalho com Extreme e recomendo... > Dependendo da topologia o uso do EAPS ? muito eficiente... > Agora estamos trabalhando com Juniper que tambem atende( comparando a mesma > linha que vc enviou), por?m o custo ? superior ao Extreme...( tente > comparar > os custos) > > Entre as suas op??es fiucaria com Extreme sem d?vida. > > Agapito > > Em 20 de agosto de 2010 18:49, Eduardo Schoedler > escreveu: > > > Senhores. > > > > Estamos montando uma infraestrutura para interligar nossos PoPs e tamb?m > > fornecer servi?os como, por exemplo, lan2lan. > > Escolhi diversos switches e os melhores colocados na rela??o custo x > > benef?cio foram: > > - Dell 6224; > > - Extreme Networks Summit x350. > > > > Ambos fazem o que creio ser o necess?rio: > > - Slots para dois m?dulos de 10Gbps (rede em anel); > > - Tabela MAC: >= 8k; > > - Empilhamento de VLAN: Q-in-Q; > > - Suporte a STP, RSTP e MSTP; > > - Suporte LAGG e/ou LACP; > > - Suporte IGMP; > > - Jumbo frames; > > - QoS, 8 filas por porta. > > > > De in?cio n?o ? necess?rio que suportem layer 3 e mpls. > > > > A diferen?a entre eles fica por conta de: > > - Switch fabric: Summit x350=88Gbps x Dell 6224=136Gbps; > > - Frame forwarding: Summit x350=65.5Mpps x Dell 6224=95Mpps; > > > > Qual switch voc?s ser o mais apropriado para o servi?o? > > Teoricamente o Dell suporta mais tr?fego, mas sempre ouvi falar muito bem > > de > > Extreme Networks. > > > > Sds, > > > > -- > > Eduardo Schoedler > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s L?vio Zanol Puppim From mafbotelho at gmail.com Fri Sep 10 11:00:21 2010 From: mafbotelho at gmail.com (Marco Botelho) Date: Fri, 10 Sep 2010 11:00:21 -0300 Subject: [GTER] Perda de pacotes em link Message-ID: Pessoal, bom dia! Existe alguma RFC que defina n?meros aceit?veis na perda de pacotes em um link ou isto ? definido entre as partes envolvidas? Desde j? agrade?o a aten??o. Marco Botelho From roberto at eletronica.org Fri Sep 10 10:30:15 2010 From: roberto at eletronica.org (=?ISO-8859-1?Q?Roberto_Alc=E2ntara?=) Date: Fri, 10 Sep 2010 10:30:15 -0300 Subject: [GTER] =?iso-8859-1?q?Contrata=E7=E3o_Fibra_Apagada?= Message-ID: Senhores, Estamos preparando uma licita??o para contra??o de dois pares de fibras apagadas em Fortaleza e gostaria de contar com a experi?ncia de voc?s para saber o que mais deveria ser exigido, para garantir a qualidade do servi?o. Pensamos em especificar: 1. Dist?ncia m?nima entre os pares de fibra em toda a rede, incluindo os pontos de entrada no pr?dio (60 metros, para garantir o uso de cabos distintos e com percursos diferentes); 2. Tipos de conectores (LC) 3. Atenua??o m?xima em cada fibra, ponto a ponto incluindo os conectores (percurso de ~6km, atenua??o m?xima de 8dbi (verificando os SFP da 3COM que usaremos isso seria suficiente no pior caso) ) Voc?s sugerem algo a mais? A atenua??o est? muito grande? Obrigado, ?- Roberto Alc?ntara From cleber-listas at inetweb.com.br Fri Sep 10 19:05:08 2010 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Fri, 10 Sep 2010 19:05:08 -0300 Subject: [GTER] RES: Perda de pacotes em link In-Reply-To: References: Message-ID: <001701cb5134$3c640c10$b52c2430$@inetweb.com.br> Marco, Acredito que isso n?o exista, mas se ficar sabendo, compartilhe com a lista! Abra?os, Cleber -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Marco Botelho Enviada em: sexta-feira, 10 de setembro de 2010 11:00 Para: gter at eng.registro.br Assunto: [GTER] Perda de pacotes em link Pessoal, bom dia! Existe alguma RFC que defina n meros aceit veis na perda de pacotes em um link ou isto definido entre as partes envolvidas? Desde j agrade o a aten o. Marco Botelho -- gter list https://eng.registro.br/mailman/listinfo/gter From daniel at cti.com.br Fri Sep 10 19:26:20 2010 From: daniel at cti.com.br (=?utf-8?Q?Daniel_Mendon=C3=A7a_-_CTI?=) Date: Fri, 10 Sep 2010 19:26:20 -0300 (BRT) Subject: [GTER] Perda de pacotes em link In-Reply-To: Message-ID: <9591260.61284157565989.JavaMail.NOTE-DAMENJ$@note-damenj> Boa noite Marco, Te?ricamente um link n?o deve ter perdas. Obviamente o link deve ser testado at? o ultimo salto da rede de quem est? te fornecendo o link, se vc est? fazendo teste para locais externos, entram outros agravantes. Geralmente ao contratar um link, existe uma cl?usula que informa o SLA e qual a % de perda que esse link pode ter. Se voc? assinou um contrato que rege 1% de perda e vc est? com mais do que 1%, ent?o voc? pode entrar com um chamado. No caso de RFC, se existe eu n?o conhe?o, se algu?m souber de RFC para isso. Eu tamb?m gostaria de ter conhecimento. Daniel Mendon?a ----- Original Message ----- From: "Marco Botelho" To: gter at eng.registro.br Sent: Sexta-feira, 10 de Setembro de 2010 11:00:21 (GMT-0300) Auto-Detected Subject: [GTER] Perda de pacotes em link Pessoal, bom dia! Existe alguma RFC que defina n?meros aceit?veis na perda de pacotes em um link ou isto ? definido entre as partes envolvidas? Desde j? agrade?o a aten??o. Marco Botelho -- gter list https://eng.registro.br/mailman/listinfo/gter From dogbsd at gmail.com Fri Sep 10 20:01:46 2010 From: dogbsd at gmail.com (douglas) Date: Fri, 10 Sep 2010 20:01:46 -0300 Subject: [GTER] =?iso-8859-1?q?Contrata=E7=E3o_Fibra_Apagada?= In-Reply-To: References: Message-ID: Roberto, os limiares de opera??o em pot?ncia dBm de sensibilidade e satura??o s?o informa??es do seu SFP. ? claro que existem normas para enlaces no que diz respeito ? atenua??o por KM, emendas e etc, n? de emendas durante um tempo pr? determinado, perdas na cabe?a ?ptica, mas isto n?o pode ser uma regra a ser seguida a risca. Qual o tipo de SFP que voc? ir? usar para fibras SM. LX ou LongHaul, e o comprimento de onda? Pela dist?ncia que ? pouca me parece que voc? ir? utilizar uma LX com WL 1310um voc? poderia colocar a especifica??o t?cnica do seu SFP 3COM. Ats Douglas Em 10 de setembro de 2010 10:30, Roberto Alc?ntara escreveu: > Senhores, > > Estamos preparando uma licita??o para contra??o de dois pares de > fibras apagadas em Fortaleza e gostaria de contar com a experi?ncia de > voc?s para saber o que mais deveria ser exigido, para garantir a > qualidade do servi?o. > > Pensamos em especificar: > > 1. Dist?ncia m?nima entre os pares de fibra em toda a rede, incluindo > os pontos de entrada no pr?dio (60 metros, para garantir o uso de > cabos distintos e com percursos diferentes); > 2. Tipos de conectores (LC) > 3. Atenua??o m?xima em cada fibra, ponto a ponto incluindo os > conectores (percurso de ~6km, atenua??o m?xima de 8dbi (verificando os > SFP da 3COM que usaremos isso seria suficiente no pior caso) ) > > > Voc?s sugerem algo a mais? A atenua??o est? muito grande? > > Obrigado, > > - Roberto Alc?ntara > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Douglas From durval at tmp.com.br Fri Sep 10 19:26:31 2010 From: durval at tmp.com.br (Durval Menezes) Date: Fri, 10 Sep 2010 19:26:31 -0300 Subject: [GTER] Perda de pacotes em link In-Reply-To: ; from mafbotelho@gmail.com on Fri, Sep 10, 2010 at 11:00:21AM -0300 References: Message-ID: <20100910192631.A712@tmp.com.br> Prezado Botelho. On Fri, Sep 10, 2010 at 11:00:21AM -0300, Marco Botelho wrote: > Pessoal, bom dia! > > Existe alguma RFC que defina n?meros aceit?veis na perda de pacotes em > um link ou isto ? definido entre as partes envolvidas? Nao conheco nenhuma RFC a respeito. Comercialmente, e' claro que depende de um acordo de SLA entre o usuario e o provedor do circuito: a perda de pacotes maxima e' normalmente definida no SLA contratado. Tecnicamente, a praxe e' trabalhar com uma taxa maxima de 0.1% (1 pacote perdido a cada 1000 pacotes trafegados), em um teste de saturacao do circuito com pacotes de tamanho maximo (ou seja, no pior caso): acima disso, entende-se que e' obrigacao do provedor corrigir, e abaixo disso normalmente o usuario tolera, pois o impacto nas aplicacoes e no proprio desempenho do circuito e' desprezivel. Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > Desde j? agrade?o a aten??o. > > Marco Botelho > -- > gter list https://eng.registro.br/mailman/listinfo/gter From rubensk at gmail.com Fri Sep 10 23:04:53 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 10 Sep 2010 23:04:53 -0300 Subject: [GTER] =?iso-8859-1?q?Contrata=E7=E3o_Fibra_Apagada?= In-Reply-To: References: Message-ID: Faltou a dispers?o, que junto com a atenua??o s?o os determinantes do que se pode passar ou n?o pela fibra. Al?m disso, n?o ? bom contratar um recurso duradouro como fibra apagada pelos par?metros do uso de hoje; daqui a alguns voc? pode querer dessa fibra bem mais do que 1 Gbps. Sugiro verificar qual a especifica??o necess?ria para rodar estes dois sistemas: 1) Conex?o de 100 Gbps 2) Sistema CWDM de 8 cores com 10Gbps em cada uma E adotar a mais restrita delas como requisito... em 5 anos voc? provavelmente estar? usando uma delas. Rubens 2010/9/10 Roberto Alc?ntara : > Senhores, > > Estamos preparando uma licita??o para contra??o de dois pares de > fibras apagadas em Fortaleza e gostaria de contar com a experi?ncia de > voc?s para saber o que mais deveria ser exigido, para garantir a > qualidade do servi?o. > > Pensamos em especificar: > > ?1. Dist?ncia m?nima entre os pares de fibra em toda a rede, incluindo > os pontos de entrada no pr?dio (60 metros, para garantir o uso de > cabos distintos e com percursos diferentes); > ?2. Tipos de conectores (LC) > ?3. Atenua??o m?xima em cada fibra, ponto a ponto incluindo os > conectores (percurso de ~6km, atenua??o m?xima de 8dbi (verificando os > SFP da 3COM que usaremos isso seria suficiente no pior caso) ?) > > > Voc?s sugerem algo a mais? A atenua??o est? muito grande? > > Obrigado, > > ?- Roberto Alc?ntara > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From jeferson.silva at tecnoasp.com.br Sat Sep 11 12:23:45 2010 From: jeferson.silva at tecnoasp.com.br (Jeferson Tadeu R. da Silva) Date: Sat, 11 Sep 2010 12:23:45 -0300 Subject: [GTER] Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. In-Reply-To: <51FB7FCA7F6A4DC198744F1983259E45@TECNOASP.SDR> References: <4C87B511.5050901@braga.net.br><79172D456AC04F23A6E0C8C18DAB9091@TECNOASP.SDR><4C87F82F.1060103@onda.net.br> <51FB7FCA7F6A4DC198744F1983259E45@TECNOASP.SDR> Message-ID: Todos, Estamos com um projeto em andamento que ? a implementa??o de balanceamento de carga (workload) dos nossos Cache DNS e gostaria de saber se algu?m conhece alguma ferramenta que possibilite fazer testes de stress e desempenho. Nossos servidores Cache DNS s?o UNBOUND 1.4.6 em servidores FreeBSD 8.1 com o DNSSEC implementado. Nesse momento estamos avaliando 2 (duas) alternativas que s?o as seguintes: a) Firewall (FreeBSD 8.1) que realiza o NAT e o balanceamento do trafego do DNS com o uso do Packet Filter (PF e RDR). b) Firewall (Mikrotik 4.10 - RB 1000U ) que realiza o NAT e o balanceamento do trafego usando o NTH. OBS: At? agora observamos que o NTH do Mikrotik s?o distribui o trafego igualmente, realizando um balanceamento que esperamos. Precisamos de uma ferramenta que possibilite gerar um trafego de consulta DNS para avaliarmos o desempenho, capacidade e seguran?a. Caso algu?m conhe?a alguma ficaria grato em receber indica??o. Jeferson Tadeu R. da Silva From jonatasmv at gmail.com Sat Sep 11 08:43:58 2010 From: jonatasmv at gmail.com (Jonatas M. Victor) Date: Sat, 11 Sep 2010 08:43:58 -0300 Subject: [GTER] Controle IP In-Reply-To: References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> <4C893F6B.7030502@itsbrasil.net> Message-ID: Atualizando a lista: TIPP http://tipp.tobez.org/ IPPlan http://iptrack.sourceforge.net/ ONA http://opennetadmin.com/ GestioIP http://www.gestioip.net/ OCSinventory http://www.ocsinventory-ng.org/ Infoblox http://www.infoblox.com/en/home.html HaCi http://sourceforge.net/projects/haci/ E mais um: http://www.brownkid.net/NorthStar/#screen Oque o pessoal com redes grandes tem usado? -- .:Abra?os:. <<< Jonatas M. Victor >>> jonatas at jmv.eti.br / jonatasmv at gmail.com UIN: 138431258 / MSN: jonatasmv at msn.com BSD?? User: BSD051240 / Linux User: #278922 From rubensk at gmail.com Sat Sep 11 15:35:28 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Sat, 11 Sep 2010 15:35:28 -0300 Subject: [GTER] =?iso-8859-1?q?Contrata=E7=E3o_Fibra_Apagada?= In-Reply-To: References: Message-ID: 2010/9/11 mantunes : Talvez isso ajude http://www.ima.sp.gov.br/html/audiencia/especificacoes.pdf > Em 10 de setembro de 2010 23:04, Rubens Kuhl escreveu: >> Faltou a dispers?o, que junto com a atenua??o s?o os determinantes do >> que se pode passar ou n?o pela fibra. >> Al?m disso, n?o ? bom contratar um recurso duradouro como fibra >> apagada pelos par?metros do uso de hoje; daqui a alguns voc? pode >> querer dessa fibra bem mais do que 1 Gbps. >> >> Sugiro verificar qual a especifica??o necess?ria para rodar estes dois sistemas: >> 1) Conex?o de 100 Gbps >> 2) Sistema CWDM de 8 cores com 10Gbps em cada uma >> >> E adotar a mais restrita delas como requisito... em 5 anos voc? >> provavelmente estar? usando uma delas. >> >> >> Rubens >> >> >> 2010/9/10 Roberto Alc?ntara : >>> Senhores, >>> >>> Estamos preparando uma licita??o para contra??o de dois pares de >>> fibras apagadas em Fortaleza e gostaria de contar com a experi?ncia de >>> voc?s para saber o que mais deveria ser exigido, para garantir a >>> qualidade do servi?o. >>> >>> Pensamos em especificar: >>> >>> ?1. Dist?ncia m?nima entre os pares de fibra em toda a rede, incluindo >>> os pontos de entrada no pr?dio (60 metros, para garantir o uso de >>> cabos distintos e com percursos diferentes); >>> ?2. Tipos de conectores (LC) >>> ?3. Atenua??o m?xima em cada fibra, ponto a ponto incluindo os >>> conectores (percurso de ~6km, atenua??o m?xima de 8dbi (verificando os >>> SFP da 3COM que usaremos isso seria suficiente no pior caso) ?) >>> >>> >>> Voc?s sugerem algo a mais? A atenua??o est? muito grande? >>> >>> Obrigado, >>> >>> ?- Roberto Alc?ntara >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Marcio Antunes > Powered by FreeBSD > ================================== > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > From jeferson.silva at tecnoasp.com.br Sat Sep 11 21:11:02 2010 From: jeferson.silva at tecnoasp.com.br (Jeferson Tadeu R. da Silva) Date: Sat, 11 Sep 2010 21:11:02 -0300 Subject: [GTER] RES: Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. In-Reply-To: <451091B948F042628A8BA5D37B227B09@NOTETLD> References: <4C87B511.5050901@braga.net.br><79172D456AC04F23A6E0C8C18DAB9091@TECNOASP.SDR><4C87F82F.1060103@onda.net.br><51FB7FCA7F6A4DC198744F1983259E45@TECNOASP.SDR> <451091B948F042628A8BA5D37B227B09@NOTETLD> Message-ID: <9D0B5589C2524C5BA161B26443678A88@TECNOASP.SDR> Toledo, Tenho conhecimento, mas ? um excelente equipamento com excelente performance. Jeferson Tadeu R. da Silva -----Mensagem original----- De: Toledo, Luis Carlos [mailto:lscrlstld at gmail.com] Enviada em: s?bado, 11 de setembro de 2010 20:29 Para: 'Jeferson Tadeu R. da Silva'; gter at eng.registro.br Assunto: RES: [GTER] Balancemento de Trafego de Cache DNS,Ferramenta de Stress e Ajuda. > b) Firewall (Mikrotik 4.10 - RB 1000U ) que realiza o NAT e o > balanceamento do trafego usando o NTH. O hardware RB1000 foi descontinuado. H? tb a possibilidade de vc utilizar o routeros em outros hardwares n?o routerboard. From lscrlstld at gmail.com Sat Sep 11 20:28:41 2010 From: lscrlstld at gmail.com (Toledo, Luis Carlos) Date: Sat, 11 Sep 2010 20:28:41 -0300 Subject: [GTER] RES: Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. In-Reply-To: References: <4C87B511.5050901@braga.net.br><79172D456AC04F23A6E0C8C18DAB9091@TECNOASP.SDR><4C87F82F.1060103@onda.net.br><51FB7FCA7F6A4DC198744F1983259E45@TECNOASP.SDR> Message-ID: <451091B948F042628A8BA5D37B227B09@NOTETLD> > b) Firewall (Mikrotik 4.10 - RB 1000U ) que > realiza o NAT e o balanceamento do trafego usando o NTH. O hardware RB1000 foi descontinuado. H? tb a possibilidade de vc utilizar o routeros em outros hardwares n?o routerboard. From roberto at eletronica.org Sat Sep 11 21:50:00 2010 From: roberto at eletronica.org (=?ISO-8859-1?Q?Roberto_Alc=E2ntara?=) Date: Sat, 11 Sep 2010 21:50:00 -0300 Subject: [GTER] =?iso-8859-1?q?Contrata=E7=E3o_Fibra_Apagada?= In-Reply-To: References: Message-ID: Rubens e Douglas, Obrigado por suas considera??es, elas foram exatamente o que eu esperava encontrar por aqui. Att, ?- Roberto Alc?ntara 2010/9/10 Rubens Kuhl : > Faltou a dispers?o, que junto com a atenua??o s?o os determinantes do > que se pode passar ou n?o pela fibra. > Al?m disso, n?o ? bom contratar um recurso duradouro como fibra > apagada pelos par?metros do uso de hoje; daqui a alguns voc? pode > querer dessa fibra bem mais do que 1 Gbps. > > Sugiro verificar qual a especifica??o necess?ria para rodar estes dois sistemas: > 1) Conex?o de 100 Gbps > 2) Sistema CWDM de 8 cores com 10Gbps em cada uma > > E adotar a mais restrita delas como requisito... em 5 anos voc? > provavelmente estar? usando uma delas. > > > Rubens From rubensk at gmail.com Sun Sep 12 00:44:10 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 12 Sep 2010 00:44:10 -0300 Subject: [GTER] Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. In-Reply-To: References: <4C87B511.5050901@braga.net.br> <79172D456AC04F23A6E0C8C18DAB9091@TECNOASP.SDR> <4C87F82F.1060103@onda.net.br> <51FB7FCA7F6A4DC198744F1983259E45@TECNOASP.SDR> Message-ID: Jeferson, Notei que voc? j? corrigiu o problema do nth atrav?s da diminui??o das sequ?ncia (4:1, 3:1, 2:1, 1), mas me pareceu tamb?m que falta atribuir algo stateful para garantir que conversas multi-pacotes sejam tratadas pelo mesmo servidor. Uma outra possibilidade seria balanceamento stateless baseado em distribui??es dos IPs dos clientes, baseado nesta id?ia de 2001 do Bert Hubert: http://lartc.org/autoloadbalance.php3 http://www.ultramonkey.org/papers/active_active/active_active.shtml Precisaria adaptar para BSD mas em resumo voc? n?o precisaria de um ponto de controle balanceando, os pr?prios n?s j? cuidariam de atender em divis?o de carga. Rubens 2010/9/11 Jeferson Tadeu R. da Silva : > Todos, > > ? ? ? ?Estamos com um projeto em andamento que ? a implementa??o de > balanceamento de carga (workload) dos nossos Cache DNS e gostaria de saber > se algu?m conhece alguma ferramenta que possibilite fazer testes de stress e > desempenho. > ? ? ? ?Nossos servidores Cache DNS s?o UNBOUND 1.4.6 em servidores FreeBSD > 8.1 com o DNSSEC implementado. > ? ? ? ?Nesse momento estamos avaliando 2 (duas) alternativas que s?o as > seguintes: > ? ? ? ? ? ? ? ?a) Firewall (FreeBSD 8.1) que realiza o NAT e o > balanceamento do trafego do DNS com o uso do Packet Filter (PF e RDR). > ? ? ? ? ? ? ? ?b) Firewall (Mikrotik 4.10 - RB 1000U ) que realiza o NAT e > o balanceamento do trafego usando o NTH. > ? ? ? ? ? ? ? ? ? ? ? ?OBS: At? agora observamos que o NTH do Mikrotik s?o > distribui o trafego igualmente, realizando um balanceamento que esperamos. > > ? ? ? ?Precisamos de uma ferramenta que possibilite gerar um trafego de > consulta DNS para avaliarmos o desempenho, capacidade e seguran?a. Caso > algu?m conhe?a alguma ficaria grato em receber indica??o. > > Jeferson Tadeu R. da Silva > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From gabrielbh1000 at gmail.com Sun Sep 12 13:14:33 2010 From: gabrielbh1000 at gmail.com (Gabriel Coelho) Date: Sun, 12 Sep 2010 13:14:33 -0300 Subject: [GTER] RES: Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. In-Reply-To: <9D0B5589C2524C5BA161B26443678A88@TECNOASP.SDR> References: <4C87B511.5050901@braga.net.br><79172D456AC04F23A6E0C8C18DAB9091@TECNOASP.SDR><4C87F82F.1060103@onda.net.br><51FB7FCA7F6A4DC198744F1983259E45@TECNOASP.SDR> <451091B948F042628A8BA5D37B227B09@NOTETLD> <9D0B5589C2524C5BA161B26443678A88@TECNOASP.SDR> Message-ID: <4C8CFC69.30000@gmail.com> Ainda ? facilmente encontr?vel em distribuidores. H? tamb?m a RB1100 com um pouco menos de processador (n?o sei se realmente afetaria o desempenho devido ? mudan?a de arquitetura) por?m com mais portas gigabit... Em 11/9/2010 21:11, Jeferson Tadeu R. da Silva escreveu: > Toledo, > > Tenho conhecimento, mas ? um excelente equipamento com excelente > performance. > > > Jeferson Tadeu R. da Silva > > > -----Mensagem original----- > De: Toledo, Luis Carlos [mailto:lscrlstld at gmail.com] > Enviada em: s?bado, 11 de setembro de 2010 20:29 > Para: 'Jeferson Tadeu R. da Silva'; gter at eng.registro.br > Assunto: RES: [GTER] Balancemento de Trafego de Cache DNS,Ferramenta de > Stress e Ajuda. > > >> b) Firewall (Mikrotik 4.10 - RB 1000U ) que realiza o NAT e > o >> balanceamento do trafego usando o NTH. > O hardware RB1000 foi descontinuado. H? tb a possibilidade de vc utilizar o > routeros em outros hardwares n?o routerboard. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mauricio.brj at gmail.com Sun Sep 12 13:13:33 2010 From: mauricio.brj at gmail.com (Mauricio Barros) Date: Sun, 12 Sep 2010 13:13:33 -0300 Subject: [GTER] RES: RES: RES: Switches In-Reply-To: References: <5446944.1371282679744680.JavaMail.NOTE-DAMENJ$@note-damenj><8F916F49ABD14F5ABFE6E85CD1C3134E@mauricioPC> Message-ID: <2E532476C8AC48DAADE7C3B6153878DE@mauricioPC> Boa tarde Tive uma reuniao com o pessoal da Ericssom,gostei do produto,vou postar o modelo,pois n?o me lembro agora. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Livio Zanol Puppim Enviada em: quinta-feira, 9 de setembro de 2010 22:58 Para: GTER - Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: RES: Switches Ol?, N?o sei se ? tarde, por?m n?o tivemos uma boa experi?ncia com AsGa em L2/L3. Problemas "desconhecidos" faziam a comunica??o com o nosso core parar sem motivos. Al?m disso, o SNMP server que veio no SO n?o funcionava direito nem para os contadores de ifInOctets e ifOutOctets, parecia haver incrementos/decrementos sem sentido nos contadores. Com uma atualiza??o de SO os problemas foram resolvidos por?m, ainda fico com o p? atr?s um pouco por causa desse problema. Quando o suporte veio nos atender parecia n?o entender os problemas quando eram explicados. Tomara que tenham melhorado, tem tudo para dar certo. Ah sim, era um lightpulse de 1U que n?o lembro o nome certo. Em 26 de agosto de 2010 12:58, Mauricio Barros escreveu: > Boa tarde > > > > Equipamentos da cisco n?o s?o mais interessantes?? > > > > Sds > > Mauricio Barros > > _____ > > De: Mauricio Oliveira [mailto:mauricio.o.pinto at gmail.com] > Enviada em: quarta-feira, 25 de agosto de 2010 20:32 > Para: Daniel Mendon?a - CTI > Cc: Mauricio Barros; GTER - Grupo de Trabalho de Engenharia e Operacao de > Redes > Assunto: Re: [GTER] RES: Switches > > > > Sim, o EX2200 segundo a documenta??o do fabricante ? suportada. > Observe na URL que eu postei: > > http://www.juniper.net/techpubs/en_US/junos/topics/concept/ex-series-softwar > e-features-overview.html, > l? tem um quadro das principais funcionalidades e > as vers?es Junos onde s?o suportadas. > > att, > > > 2010/8/24 Daniel Mendon?a - CTI > > Mauricio, > > Conforme o Giuliano informou, o equipamento ex2200 n?o tem o vstp. J? as > vers?es acima dele 3200 pra cima tem. Por?m n?o sei se o custo beneficio > seria interessante para implementar uma rede L2. J? em L3 se torna mais > interessante o equipamento. > > Daniel > > > ----- Original Message ----- > From: "Mauricio Oliveira" > To: "Daniel Mendon?a - CTI" > Cc: "Mauricio Barros" , "GTER - Grupo de Trabalho > de > Engenharia e Operacao de Redes" > Sent: Ter?a-feira, 24 de Agosto de 2010 11:42:17 (GMT-0300) Auto-Detected > Subject: Re: [GTER] RES: Switches > > Ol? Daniel, o Juniper tem sim a funcionalidade vstp. > > > http://www.juniper.net/techpubs/en_US/junos9.4/topics/concept/spanning-trees > -ex-series-vstp-understanding.html > > > att, > > 2010/8/24 Daniel Mendon?a - CTI > > Bom dia, > > Eu utilizo Dell 62XX e Juniper ex2200 ambos em L2 s?o ruins por n?o fazer > vstp. Estou subindo minha rede inteira em L3 por esse motivo. > > Se voc? vai subir sua rede em L2, recomento switches que fa?am controle de > loop por vlan e n?o na caixa inteira. > > Daniel > > > > ----- Original Message ----- > From: "Mauricio Barros" > To: "Anderson Agapito" , "Eduardo Schoedler" > > Cc: "GTER - Grupo de Trabalho de Engenharia e Operacao de Redes" > > Sent: Ter?a-feira, 24 de Agosto de 2010 0:23:36 (GMT-0300) Auto-Detected > Subject: [GTER] RES: Switches > > Falaram que o ideal seria cisco,juniper ? muito caro !! > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Anderson Agapito > Enviada em: segunda-feira, 23 de agosto de 2010 10:41 > Para: Eduardo Schoedler > Cc: GTER - Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] Switches > > Trabalho com Extreme e recomendo... > Dependendo da topologia o uso do EAPS ? muito eficiente... > Agora estamos trabalhando com Juniper que tambem atende( comparando a mesma > linha que vc enviou), por?m o custo ? superior ao Extreme...( tente > comparar > os custos) > > Entre as suas op??es fiucaria com Extreme sem d?vida. > > Agapito > > Em 20 de agosto de 2010 18:49, Eduardo Schoedler > escreveu: > > > Senhores. > > > > Estamos montando uma infraestrutura para interligar nossos PoPs e tamb?m > > fornecer servi?os como, por exemplo, lan2lan. > > Escolhi diversos switches e os melhores colocados na rela??o custo x > > benef?cio foram: > > - Dell 6224; > > - Extreme Networks Summit x350. > > > > Ambos fazem o que creio ser o necess?rio: > > - Slots para dois m?dulos de 10Gbps (rede em anel); > > - Tabela MAC: >= 8k; > > - Empilhamento de VLAN: Q-in-Q; > > - Suporte a STP, RSTP e MSTP; > > - Suporte LAGG e/ou LACP; > > - Suporte IGMP; > > - Jumbo frames; > > - QoS, 8 filas por porta. > > > > De in?cio n?o ? necess?rio que suportem layer 3 e mpls. > > > > A diferen?a entre eles fica por conta de: > > - Switch fabric: Summit x350=88Gbps x Dell 6224=136Gbps; > > - Frame forwarding: Summit x350=65.5Mpps x Dell 6224=95Mpps; > > > > Qual switch voc?s ser o mais apropriado para o servi?o? > > Teoricamente o Dell suporta mais tr?fego, mas sempre ouvi falar muito bem > > de > > Extreme Networks. > > > > Sds, > > > > -- > > Eduardo Schoedler > > > > > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s L?vio Zanol Puppim -- gter list https://eng.registro.br/mailman/listinfo/gter From mauricio.o.pinto at gmail.com Sun Sep 12 11:05:03 2010 From: mauricio.o.pinto at gmail.com (Mauricio Oliveira) Date: Sun, 12 Sep 2010 11:05:03 -0300 Subject: [GTER] Controle IP In-Reply-To: References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> <4C893F6B.7030502@itsbrasil.net> Message-ID: Bom, eu j? vi algumas e tb vi em produ??o, uma delas ? a Infoblox que eu mencionei anteriormente, e as outras s?o: - Alcatel VitalQIP: http://enterprise.alcatel-lucent.com/?product=VitalQIP&page=overview - BT Diamond IP: http://btdiamondip.com/ Mas elas tamb?m s?o pagas, mas vale como dica para compara??es de funcionalidades dispon?veis. Anexo o relat?rio do Gartner para esse segmento. Att, Mauricio Oliveira On Sat, Sep 11, 2010 at 8:43 AM, Jonatas M. Victor wrote: > Atualizando a lista: > > TIPP http://tipp.tobez.org/ > IPPlan http://iptrack.sourceforge.net/ > ONA http://opennetadmin.com/ > GestioIP http://www.gestioip.net/ > OCSinventory http://www.ocsinventory-ng.org/ > Infoblox http://www.infoblox.com/en/home.html > HaCi http://sourceforge.net/projects/haci/ > > E mais um: > > http://www.brownkid.net/NorthStar/#screen > > Oque o pessoal com redes grandes tem usado? > > -- > .:Abra?os:. > > <<< Jonatas M. Victor >>> > jonatas at jmv.eti.br / jonatasmv at gmail.com > UIN: 138431258 / MSN: jonatasmv at msn.com > BSD User: BSD051240 / Linux User: #278922 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From alessandro.martins at gmail.com Sun Sep 12 16:36:34 2010 From: alessandro.martins at gmail.com (Alessandro Fernandes Martins) Date: Sun, 12 Sep 2010 16:36:34 -0300 Subject: [GTER] Controle IP In-Reply-To: References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> <4C893F6B.7030502@itsbrasil.net> Message-ID: 2010/9/12 Mauricio Oliveira > Bom, eu j? vi algumas e tb vi em produ??o, uma delas ? a Infoblox que eu > mencionei anteriormente, e as outras s?o: > > - Alcatel VitalQIP: > http://enterprise.alcatel-lucent.com/?product=VitalQIP&page=overview > - BT Diamond IP: http://btdiamondip.com/ Oi, O VitalQIP chega a ser piada... em m?dia custa R$ 5,00/IP... Alessandro Martins From dogbsd at gmail.com Mon Sep 13 10:08:46 2010 From: dogbsd at gmail.com (douglas) Date: Mon, 13 Sep 2010 10:08:46 -0300 Subject: [GTER] =?iso-8859-1?q?Contrata=E7=E3o_Fibra_Apagada?= In-Reply-To: References: Message-ID: Boa lembran?a... A dispers?o ? um fator de grande import?ncia: especialmente a dispers?o material/dispers?o de guia de onda. Em 11 de setembro de 2010 15:35, Rubens Kuhl escreveu: > 2010/9/11 mantunes : > > Talvez isso ajude > > http://www.ima.sp.gov.br/html/audiencia/especificacoes.pdf > > > Em 10 de setembro de 2010 23:04, Rubens Kuhl > escreveu: > >> Faltou a dispers?o, que junto com a atenua??o s?o os determinantes do > >> que se pode passar ou n?o pela fibra. > >> Al?m disso, n?o ? bom contratar um recurso duradouro como fibra > >> apagada pelos par?metros do uso de hoje; daqui a alguns voc? pode > >> querer dessa fibra bem mais do que 1 Gbps. > >> > >> Sugiro verificar qual a especifica??o necess?ria para rodar estes dois > sistemas: > >> 1) Conex?o de 100 Gbps > >> 2) Sistema CWDM de 8 cores com 10Gbps em cada uma > >> > >> E adotar a mais restrita delas como requisito... em 5 anos voc? > >> provavelmente estar? usando uma delas. > >> > >> > >> Rubens > >> > >> > >> 2010/9/10 Roberto Alc?ntara : > >>> Senhores, > >>> > >>> Estamos preparando uma licita??o para contra??o de dois pares de > >>> fibras apagadas em Fortaleza e gostaria de contar com a experi?ncia de > >>> voc?s para saber o que mais deveria ser exigido, para garantir a > >>> qualidade do servi?o. > >>> > >>> Pensamos em especificar: > >>> > >>> 1. Dist?ncia m?nima entre os pares de fibra em toda a rede, incluindo > >>> os pontos de entrada no pr?dio (60 metros, para garantir o uso de > >>> cabos distintos e com percursos diferentes); > >>> 2. Tipos de conectores (LC) > >>> 3. Atenua??o m?xima em cada fibra, ponto a ponto incluindo os > >>> conectores (percurso de ~6km, atenua??o m?xima de 8dbi (verificando os > >>> SFP da 3COM que usaremos isso seria suficiente no pior caso) ) > >>> > >>> > >>> Voc?s sugerem algo a mais? A atenua??o est? muito grande? > >>> > >>> Obrigado, > >>> > >>> - Roberto Alc?ntara > >>> -- > >>> gter list https://eng.registro.br/mailman/listinfo/gter > >>> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > Marcio Antunes > > Powered by FreeBSD > > ================================== > > * Windows: "Where do you want to go tomorrow?" > > * Linux: "Where do you want to go today?" > > * FreeBSD: "Are you, guys, comming or what?" > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Douglas From mauricio.o.pinto at gmail.com Mon Sep 13 09:56:02 2010 From: mauricio.o.pinto at gmail.com (Mauricio Oliveira) Date: Mon, 13 Sep 2010 09:56:02 -0300 Subject: [GTER] Controle IP In-Reply-To: References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> <4C893F6B.7030502@itsbrasil.net> Message-ID: isso depende muito da quantidade que voc? est? comprando, se eu n?o me engano, esse valor ? at? 5mil IPs... n?o me recordo muito bem. 2010/9/12 Alessandro Fernandes Martins > > 2010/9/12 Mauricio Oliveira > > Bom, eu j? vi algumas e tb vi em produ??o, uma delas ? a Infoblox que eu >> mencionei anteriormente, e as outras s?o: >> >> - Alcatel VitalQIP: >> http://enterprise.alcatel-lucent.com/?product=VitalQIP&page=overview >> - BT Diamond IP: http://btdiamondip.com/ > > > Oi, > > O VitalQIP chega a ser piada... em m?dia custa R$ 5,00/IP... > > Alessandro Martins > From wilson at registro.br Sun Sep 12 19:13:40 2010 From: wilson at registro.br (Wilson Rogerio Lopes) Date: Sun, 12 Sep 2010 19:13:40 -0300 Subject: [GTER] Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. In-Reply-To: References: <4C87B511.5050901@braga.net.br> <79172D456AC04F23A6E0C8C18DAB9091@TECNOASP.SDR> <4C87F82F.1060103@onda.net.br> <51FB7FCA7F6A4DC198744F1983259E45@TECNOASP.SDR> Message-ID: <20100912221340.GC37735@registro.br> On Sat, Sep 11, 2010 at 12:23:45PM -0300, Jeferson Tadeu R. da Silva wrote: > Todos, > > Estamos com um projeto em andamento que ? a implementa??o de > balanceamento de carga (workload) dos nossos Cache DNS e gostaria de saber > se algu?m conhece alguma ferramenta que possibilite fazer testes de stress e > desempenho. > Nossos servidores Cache DNS s?o UNBOUND 1.4.6 em servidores FreeBSD > 8.1 com o DNSSEC implementado. > Nesse momento estamos avaliando 2 (duas) alternativas que s?o as > seguintes: > a) Firewall (FreeBSD 8.1) que realiza o NAT e o > balanceamento do trafego do DNS com o uso do Packet Filter (PF e RDR). > b) Firewall (Mikrotik 4.10 - RB 1000U ) que realiza o NAT e > o balanceamento do trafego usando o NTH. > OBS: At? agora observamos que o NTH do Mikrotik s?o > distribui o trafego igualmente, realizando um balanceamento que esperamos. > > Precisamos de uma ferramenta que possibilite gerar um trafego de > consulta DNS para avaliarmos o desempenho, capacidade e seguran?a. Caso > algu?m conhe?a alguma ficaria grato em receber indica??o. Para testes de throughput de recusivos use o resperf http://www.nominum.com/resources/measurement-tools Voc? pode criar o arquivo de queries que o resperf ir? usar coletando tr?fego real nos seus recursivos via tcpdump ou mesmo usar os logs de queries. Exemplos de como executar os testes: http://www.ceptro.br/pub/CEPTRO/PalestrasPublicacoes/DNS.pdf http://www.nominum.com/wp-content/uploads/2010/08/caching-performance.pdf > > Jeferson Tadeu R. da Silva > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Wilson Lopes Administra??o de Sistemas Registro .BR (11) 5509 - 3526 INOC 22548*WRL From rcr.listas at ig.com.br Mon Sep 13 22:26:02 2010 From: rcr.listas at ig.com.br (Ricardo Rodrigues) Date: Mon, 13 Sep 2010 22:26:02 -0300 Subject: [GTER] Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. In-Reply-To: References: <4C87B511.5050901@braga.net.br> <79172D456AC04F23A6E0C8C18DAB9091@TECNOASP.SDR> <4C87F82F.1060103@onda.net.br> <51FB7FCA7F6A4DC198744F1983259E45@TECNOASP.SDR> Message-ID: Ops... Me dei conta que minha resposta n?o foi pra lista. Segue novamente, complementando a resposta do Wilson. ======== De: Ricardo Rodrigues Data: 11 de setembro de 2010 20:14 Assunto: Re: [GTER] Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. Jeferson, No site da Nominum existem ferramentas para DNS (dnsperf) e DHCP (dhcperf). O caminho ?: http://www.nominum.com -> Resources -> Measurement Tools O dnsperf inclui dois softwares: o dnsperf para medi??o de lat?ncia e o resperf para medi??o de throughput m?ximo. Sugiro usar o dnsperf. Voc? pode definir por quanto tempo quer enviar as consultas DNS. Abs, Ricardo ======== From jeferson.silva at tecnoasp.com.br Tue Sep 14 14:41:05 2010 From: jeferson.silva at tecnoasp.com.br (Jeferson Tadeu R. da Silva) Date: Tue, 14 Sep 2010 14:41:05 -0300 Subject: [GTER] RES: Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. In-Reply-To: References: <4C87B511.5050901@braga.net.br><79172D456AC04F23A6E0C8C18DAB9091@TECNOASP.SDR><4C87F82F.1060103@onda.net.br><51FB7FCA7F6A4DC198744F1983259E45@TECNOASP.SDR> Message-ID: <21C477757D9E429EA3B6BA4E2D05DA17@TECNOASP.SDR> Ricardo, Obrigado. Estou usando as ferramentas dnsperf e resperf para avalia??o de nosso ambiente. Jeferson Tadeu R. da Silva -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Ricardo Rodrigues Enviada em: segunda-feira, 13 de setembro de 2010 22:26 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. Ops... Me dei conta que minha resposta n?o foi pra lista. Segue novamente, complementando a resposta do Wilson. ======== De: Ricardo Rodrigues Data: 11 de setembro de 2010 20:14 Assunto: Re: [GTER] Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda. Jeferson, No site da Nominum existem ferramentas para DNS (dnsperf) e DHCP (dhcperf). O caminho ?: http://www.nominum.com -> Resources -> Measurement Tools O dnsperf inclui dois softwares: o dnsperf para medi??o de lat?ncia e o resperf para medi??o de throughput m?ximo. Sugiro usar o dnsperf. Voc? pode definir por quanto tempo quer enviar as consultas DNS. Abs, Ricardo ======== -- gter list https://eng.registro.br/mailman/listinfo/gter From gter at registro.br Wed Sep 15 15:30:53 2010 From: gter at registro.br (Secretaria GTER30) Date: Wed, 15 Sep 2010 15:30:53 -0300 Subject: [GTER] Chamada de Trabalhos - GTER30 - Faltam 2 semanas Message-ID: <20100915183053.GZ31859@registro.br> GTER - Grupo de Trabalho de Engenharia e Opera??o de Redes - 30? Reuni?o GTS - Grupo de Trabalho em Seguran?a de Redes - 16? Reuni?o S?o Leopoldo - 25 a 27 de novembro de 2010 Http://gter.nic.br/ http://gts.nic.br/ ** Chamada de Trabalhos ** O Grupo de Trabalho de Engenharia e Opera??o de Redes, em sua 30? Reuni?o a ser realizada de 25 a 27 de novembro de 2010 na Unisinos em S?o Leopoldo, convida a comunidade de operadores de servi?os internet no Brasil para o envio de apresenta??es sobre Engenharia e Opera??o de Redes Internet. O material deve tratar principalmente de aspectos pr?ticos e operacionais da atualidade dos servi?os Internet no pa?s. Segue uma lista, ordenada alfabeticamente e n?o exaustiva, de sugest?es para t?picos: DoS / DDoS Engenharia de Tr?fego / Roteamento Escalabilidade IP Switching / Filtering IPv6 Internet eXchange Network Aplications (DNS, SMTP, HTTP, VoIP etc.) Network Management Proxies ?ltima Milha (Wi-Fi, WiMAX, xDSL, FTTH, HFC, xPON etc.) VPNs Wireless Seguindo o modelo dos eventos anteriores, a reuni?o do GTS - Grupo de Trabalho de Seguran?a, estar? ocorrendo conjuntamente. A chamada espec?fica de trabalhos para a reuni?o do GTS pode ser consultada em http://gts.nic.br/ A infraestrutura do evento ? patrocinada pelo Comit? Gestor da Internet no Brasil, mas h? oportunidades de patroc?nio que permitem ao evento oferecer camisetas, coffee-breaks e eventos sociais; detalhes de como patrocinar esta iniciativa podem ser encontrados em http://gter.nic.br/reunioes/como-patrocinar Forma / Formato de Envio ------------------------ Os resumos de apresenta??es dever?o ser enviados para gter at registro.br em formato texto no corpo do email e dever?o conter obrigatoriamente: - T?tulo do Trabalho - Nome do(s) Apresentador(es) - Resumo - Tempo estimado As apresenta??es devem ter dura??o m?xima de 60 minutos incluindo tempo para perguntas e respostas. Este material e adi??es caso sejam solicitadas, ser? utilizado como base para aceita??o das apresenta??es pelo Comit? do Programa. As apresenta??es finais dever?o ser enviadas em formato A4 Postscript ou PDF. Datas Importantes ----------------- Limite para envio dos resumos 01/10/2010 Notifica??es dos Autores 14/10/2010 Pr?-agenda 18/10/2010 Abertura das Inscri??es 18/10/2010 Local ----- Unisinos (*) S?o Leopoldo - RS Apoio ----- Comit? Gestor da Internet no Brasil Organiza??o ----------- NIC.br (*) SOBRE o Local do Evento A Universidade do Vale do Rio dos Sinos (Unisinos) foi selecionada para sediar a pr?xima edi??o da reuni?o conjunta do GTER GTS de 2010. Entre as maiores universidades privadas do Brasil, concentra, no c?mpus, em S?o Leopoldo (RS), cerca de 25 mil estudantes em cursos de gradua??o, p?s-gradua??o e extens?o e integra uma rede de 200 institui??es de ensino superior jesu?tas, com 2,2 milh?es de alunos no mundo todo. O quadro de pessoal ? formado por mais de 900 professores (dos quais 86% s?o mestres, doutores e p?s-doutores, porcentagem superior ? m?dia nacional), al?m de aproximadamente 900 funcion?rios. Com uma ?rea que totaliza 90,55 hectares, o c?mpus possui mais de 400 salas de aula, 150 laborat?rios de ?ltima gera??o e uma das maiores bibliotecas universit?rias da Am?rica Latina. A rede de servi?os, por meio de parcerias qualificadas, oferece mais de 50 lojas entre livrarias, videolocadora, confec??es, artigos esportivos, bijuterias, farm?cia, revistarias, fotocopiadoras, lancherias, restaurantes, cafeterias, corretoras, bancos, ag?ncias de viagens, sal?o de beleza e outros servi?os. Existem ainda seis ag?ncias banc?rias dentro do c?mpus. A Unisinos localiza-se em S?o Leopoldo, importante p?lo econ?mico da regi?o do Vale do Rio dos Sinos, distante 25 minutos de Porto Alegre. S?o Leopoldo ? localizada na regi?o da encosta inferior do nordeste do Rio Grande do Sul, faz parte da Grande Porto Alegre, estando a 31,4 km da capital ga?cha e a 115km da serra ga?cha. A cidade ? cortada pelas rodovias BR 116 e RS 240. S?o Leopoldo possui um grande p?lo gastron?mico baseado, principalmente, na culin?ria alem?, italiana e ga?cha. Possui um rede hoteleira nova, inclusive com hot?is inaugurados a menos de um ano e situados a 500 metros da universidade. A cidade abriga ainda o Parque Tecnol?gico - Tecnosinos - um ambiente tecnol?gico surgido com o objetivo de fomentar novas economias da ?rea da tecnologia orientadas pelo empreendedorismo inovador e auxiliar no desenvolvimento sustent?vel da regi?o. Criado h? 10 anos, recebendo o nome de Polo de Inform?tica de S?o Leopoldo, o Tecnosinos abriga hoje diversas empresas, divididas em polos com especialidades nas ?reas de Tecnologia da Informa??o, Automa??o e Engenharias, Comunica??o e Converg?ncia Digital, Alimentos Funcionais e Nutrac?utica e Tecnologias Socioambientais e Energia. Sua governan?a se estabelece entre a Unisinos (Universidade do Vale do Rio dos Sinos, onde est? localizado o parque), empresas e iniciativa p?blica. A estrutura do parque compreende 144.000 m?, incluindo incubadora tecnol?gica e condom?nios para as empresas. [1] Site Oficial: http://www.unisinos.br/principal/ [2] TecnoSinos: http://www.tecnosinos.com.br/ [3] Site da Prefeitura de S?o Leopoldo: http://www.saoleopoldo.rs.gov.br/home/ -- Secretaria GTER 30? Reuni?o S?o Leopoldo - 25 a 27 de novembro de 2010 http://gter.nic.br/ From dkbast at gmail.com Wed Sep 15 20:08:39 2010 From: dkbast at gmail.com (Daniel Bast) Date: Wed, 15 Sep 2010 20:08:39 -0300 Subject: [GTER] Engenharia de Trafego Message-ID: Boa Noite Srs! Estou fazendo um estudo em cima de Engenharia de Tr?fego. Estou abordando alguns assuntos, entre eles est?o BGP, MPLS, Peering, Transito, PTT... Gostaria de saber qual ? a ferramenta de monitora??o dos links voc?s utilizam ? Cacti ? Algu?m sabe +/- o pre?o de um transito nacional e internacional ? Essa conex?o de transito como ? geralmente feiao ? Chego com a FO at? o router da operadora onde contrato o transito ? Obrigado -- Abra?o Daniel Bast *** Muito Importante *** NETiqueta Se repassar esta mensagem, por gentileza: * Apague todos os endere?os que aparecem nele. * E, por op??o de seguran?a endere??-lo no Cco ou Bcc. Desta forma voc? estar? protegendo a mim, seus amigos e a voc? mesmo. Eu, juntamente com a campanha contra a propaga??o de v?rus agradecemos sinceramente. Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE. "Who I Am Makes A Difference" From adriano at acmesecurity.org Wed Sep 15 23:34:18 2010 From: adriano at acmesecurity.org (Adriano Cansian) Date: Wed, 15 Sep 2010 23:34:18 -0300 Subject: [GTER] Chamada de Trabalhos GTS-16 Sao Leopoldo, RS Message-ID: <8B8CAD91-7252-462C-8852-5CDFC1C7946C@acmesecurity.org> GTS - Grupo de Trabalho em Seguran?a de Redes - 16? Reuni?o GTER - Grupo de Trabalho de Engenharia e Opera??o de Redes - 30? Reuni?o S?o Leopoldo, RS - 25 a 27 de novembro de 2010 http://gter.nic.br/ http://gts.nic.br/ ** Chamada de Trabalhos ** % Chamada de Trabalhos O GTS - Grupo de Trabalho em Seguran?a de Redes, est? organizando sua 16a. Reuni?o em conjunto com a 30a. Reuni?o do Grupo de Trabalho de Engenharia e Opera??o de Redes (GTER), de 25 a 27 de novembro de 2010 na Unisinos [1][2] em S?o Leopoldo, RS [3]. Para tal, convida a comunidade de operadores de servi?os internet no Brasil para o envio de apresenta??es sobre Seguran?a de Redes e da Internet. A chamada espec?fica de trabalhos para a reuni?o do GTER pode ser consultada em http://gter.nic.br/ % PATROCINADORES: A infraestrutura do evento ? patrocinada pelo Comit? Gestor da Internet no Brasil, mas h? oportunidades de patroc?nio que permitem ao evento oferecer camisetas, coffee-breaks e eventos sociais. Detalhes de como patrocinar esta iniciativa podem ser encontrados em http://gter.nic.br/reunioes/como-patrocinar % Chamada Assim, convidamos a comunidade de profissionais de Internet no Brasil para o envio de propostas de apresenta??es. O material deve tratar principalmente de aspectos pr?ticos e operacionais da atualidade da seguran?a da Internet no pa?s. O comit? de programa do GTS busca identificar apresenta??es que procurem compartilhar aplica??es pr?ticas e experi?ncias de sucesso (ou fracasso) na ?rea, envolvendo novas tecnologias de seguran?a e estudos de casos. Segue uma lista n?o exaustiva, de sugest?es para t?picos: . An?lise de artefatos; . An?lise de risco; . Assinaturas digitais; . Combate a fraudes por computador; . Combate a DoS / DDoS; . Continuidade de neg?cios e opera??es; . Detec??o e prote??o de intrus?o; . Filtros, proxies e firewalls; . Per?cia e an?lise forense; . Pol?ticas de seguran?a; . Preven??o e combate ao spam; . Programa??o segura; . Recupera??o de desastres; . Seguran?a wireless; . Seguran?a de infra-estrutura; . Seguran?a de sistemas e redes; . Seguran?a de opera??o de DNS; . Tratamento de incidentes; . Outros temas de interesse da comunidade de seguran?a. Ressalta-se que que as apresenta??es sejam aplicadas e *N?O* devem ser voltadas a produtos e solu??es de fornecedores espec?ficos, com fins comerciais, nem trabalhos que sejam com ?nfase puramente acad?mica. As reuni?es do GTS e do GTER buscam a pluralidade de solu??es, com ?nfase em "expertise", e n?o em produtos propriet?rios espec?ficos, excetuando-se aqueles de c?digo aberto. % Formato de Envio: Para a reuni?o do GTS-16 as propostas dever?o ser apresentadas de acordo com as instru??es dispon?veis no endere?o: http://gts.nic.br/reunioes/proposta As apresenta??es devem ter dura??o M?XIMA de 40 minutos incluindo tempo para perguntas e respostas. Datas Importantes: ----------------- Limite para envio dos resumos: 01/10/2010 Notifica??es dos Autores: 14/10/2010 Pr?-agenda: 18/10/2010 Abertura das Inscri??es: 18/10/2010 Local ----- Unisinos [1] S?o Leopoldo - RS [2] Apoio ----- Comit? Gestor da Internet no Brasil Organiza??o ----------- NIC.br [1] SOBRE o Local do Evento http://www.unisinos.br/principal/ A Universidade do Vale do Rio dos Sinos (Unisinos) foi selecionada para sediar a pr?xima edi??o da reuni?o conjunta do GTER / GTS de 2010. Entre as maiores universidades privadas do Brasil, concentra, no c?mpus, em S?o Leopoldo (RS), cerca de 25 mil estudantes em cursos de gradua??o, p?s-gradua??o e extens?o e integra uma rede de 200 institui??es de ensino superior jesu?tas, com 2,2 milh?es de alunos no mundo todo. O quadro de pessoal ? formado por mais de 900 professores (dos quais 86% s?o mestres, doutores e p?s-doutores, porcentagem superior ? m?dia nacional), al?m de aproximadamente 900 funcion?rios. Com uma ?rea que totaliza 90,55 hectares, o c?mpus possui mais de 400 salas de aula, 150 laborat?rios de ?ltima gera??o e uma das maiores bibliotecas universit?rias da Am?rica Latina. A rede de servi?os, por meio de parcerias qualificadas, oferece mais de 50 lojas entre livrarias, videolocadora, confec??es, artigos esportivos, bijuterias, farm?cia, revistarias, fotocopiadoras, lancherias, restaurantes, cafeterias, corretoras, bancos, ag?ncias de viagens, sal?o de beleza e outros servi?os. Existem ainda seis ag?ncias banc?rias dentro do c?mpus. A Unisinos localiza-se em S?o Leopoldo, importante p?lo econ?mico da regi?o do Vale do Rio dos Sinos, distante 25 minutos de Porto Alegre. S?o Leopoldo ? localizada na regi?o da encosta inferior do nordeste do Rio Grande do Sul, faz parte da Grande Porto Alegre, estando a 31,4 km da capital ga?cha e a 115km da serra ga?cha. A cidade ? cortada pelas rodovias BR 116 e RS 240. S?o Leopoldo possui um grande p?lo gastron?mico baseado, principalmente, na culin?ria alem?, italiana e ga?cha. Possui um rede hoteleira nova, inclusive com hot?is inaugurados a menos de um ano e situados a 500 metros da universidade. A cidade abriga ainda o Parque Tecnol?gico - Tecnosinos - um ambiente tecnol?gico surgido com o objetivo de fomentar novas economias da ?rea da tecnologia orientadas pelo empreendedorismo inovador e auxiliar no desenvolvimento sustent?vel da regi?o. Criado h? 10 anos, recebendo o nome de Polo de Inform?tica de S?o Leopoldo, o Tecnosinos abriga hoje diversas empresas, divididas em polos com especialidades nas ?reas de Tecnologia da Informa??o, Automa??o e Engenharias, Comunica??o e Converg?ncia Digital, Alimentos Funcionais e Nutrac?utica e Tecnologias Socioambientais e Energia. Sua governan?a se estabelece entre a Unisinos (Universidade do Vale do Rio dos Sinos, onde est? localizado o parque), empresas e iniciativa p?blica. A estrutura do parque compreende 144.000 m?, incluindo incubadora tecnol?gica e condom?nios para as empresas. [2] TecnoSinos: http://www.tecnosinos.com.br/ [3] Site da Prefeitura de S?o Leopoldo: http://www.saoleopoldo.rs.gov.br/home/ From diogo.montagner at gmail.com Thu Sep 16 04:38:44 2010 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Thu, 16 Sep 2010 15:38:44 +0800 Subject: [GTER] Engenharia de Trafego In-Reply-To: References: Message-ID: Daniel, o termo engenharia de tr?fego ? bastante amplo. Se voc? est? falando de monitora??o para engenharia de tr?fego MPLS ? necess?rio um tipo de ferramenta diferente das tradicionais. Existem ferramentas de c?lculo offline e online, cada uma com o seu benef?cio e pre?os :-) Por outro lado, se voc? est? se referindo a engenharia de trafego com rela??o a upstream providers, troca de tr?fego (peerings), as ferramentas s?o outras. Dependendo do seu objetivo, voc? ir? escolher um tipo ou outro. Exemplo: - Eng. de tr?fego (MPLS): Cariden, WANDL, - Eng. de tr?fego upstream x peer x downstream - an?lise de tr?fego, roteamento e flows: PacketDesign, Peakflow, etc - Overview do tr?fego na rede: Cacti + weathermap, Este ?ltimo item possui muitas op??es mas o que eu tenho visto ? que, por mais que as empresas paguem fortunas por ferramentas de monitora??o, todos tem o seu Cacti com weathermap ;-) Existem in?meras ferramentas que fazem, por exemplo, monitora??o de flows mas n?o coletam dados diretos nos equipamentos, ou fazem monitora??o de roteamento mas n?o monitoram tr?fego. As ferramentas que procurei listar s?o aquelas que combinam pelo menos duas ou mais funcionalidades em uma ?nica ferramenta. Com as ferramentas freeware voc? pode fazer muita coisa. Mas muita gente somente olha para o custo do software ao inves de olhar o todo: necessidade de mao-de-obra, manuten??o in-house, upgrades, escalabilidade, etc. Muitas vezes as ferramentas comerciais n?o atendem tudo o que voc? quer. Essa ? uma discuss?o que muitas vezes n?o tem fim pois quem defende as ferramentas freeware defende at? a morte, e quem defende as ferramentas comerciais sempre tem um argumento para lhe convencer hehehe []s ./diogo -montagner 2010/9/16 Daniel Bast : > Boa Noite Srs! > > > ? ? Estou fazendo um estudo em cima de Engenharia de Tr?fego. Estou > abordando alguns assuntos, entre eles est?o BGP, MPLS, Peering, Transito, > PTT... > ? ? Gostaria de saber qual ? a ferramenta de monitora??o dos links voc?s > utilizam ? Cacti ? > > ? ? Algu?m sabe +/- o pre?o de um transito nacional e internacional ? > ? ? Essa conex?o de transito como ? geralmente feiao ? Chego com a FO at? o > router da operadora onde contrato o transito ? > > > > Obrigado > > > > > > > > > > -- > > > Abra?o > > Daniel Bast > > > > > *** Muito Importante *** ? NETiqueta > Se repassar esta mensagem, por gentileza: > * Apague todos os endere?os que aparecem nele. > * E, por op??o de seguran?a endere??-lo no Cco ou Bcc. > Desta forma voc? estar? protegendo a mim, seus amigos e a voc? mesmo. > Eu, juntamente com a campanha contra a propaga??o de v?rus agradecemos > sinceramente. > > Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO > AMBIENTE. > > "Who I Am Makes A Difference" > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From celso.vianna at gmail.com Thu Sep 16 09:53:50 2010 From: celso.vianna at gmail.com (Celso Viana) Date: Thu, 16 Sep 2010 09:53:50 -0300 Subject: [GTER] =?iso-8859-1?q?dhcpd=2Econf_-_ferramenta_para_manuten=E7?= =?iso-8859-1?q?=E3o?= Message-ID: All, T? ficando complicado manter manualmente o arquivo "dhcpd.conf"... algu?m conhece alguma ferramenta para ajudar a manter esse arquivo? Thanks!!! -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO From candrecn at hotmail.com Thu Sep 16 11:11:25 2010 From: candrecn at hotmail.com (=?iso-8859-1?B?Q2FybG9zIEFuZHLp?=) Date: Thu, 16 Sep 2010 17:11:25 +0300 Subject: [GTER] =?iso-8859-1?q?dhcpd=2Econf_-_ferramenta_para_manuten=E7?= =?iso-8859-1?q?=E3o?= In-Reply-To: References: Message-ID: Webmin. Atenciosamente, Carlos Andr? LPIC-2 / CCNP / Security+ cand...... at hotmail.com > Date: Thu, 16 Sep 2010 09:53:50 -0300 > From: celso.vianna at gmail.com > To: gter at eng.registro.br > Subject: [GTER] dhcpd.conf - ferramenta para manuten??o > > All, > > T? ficando complicado manter manualmente o arquivo "dhcpd.conf"... > algu?m conhece alguma ferramenta para ajudar a manter esse arquivo? > > Thanks!!! > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > -- > gter list https://eng.registro.br/mailman/listinfo/gter From killabc at gmail.com Thu Sep 16 11:11:50 2010 From: killabc at gmail.com (Cleiton Spindola) Date: Thu, 16 Sep 2010 11:11:50 -0300 Subject: [GTER] Rotas OSPF Message-ID: Ola Pessoal Estou organizando minha rede aqui para colocar OSPF rodar em cima de Mikrotik, mas estou com uma duvida quanto ao Redistribuir Default Route no OSPF, caso caia o OSPF vou continuar tendo acesso aos proximos saltos? Ou eu deixo a default route fixa nos roteadores na rede e coloco somente as rotas das redes de clientes no OSPF e a rede interna eu deixo fixa ainda. Outra coisa eu nao quero deixar que as rotas todas se propaguem em minha rede ou melhor eu quero se propaguem mas que n?o sejam visiveis nas tabelas de roteamento de todos os meus roteadores, por exemplo, tenho uma rede 192.168.100.0/24 no roteadorA e essa rede eu quero seja visivel no meu concentrador OSPF, e no roteadorB eu tenho a rede 192.168.101.0/24 que devera ser visivel no meu concentrador OSPF, mas eles entre sim nao devem se enxergar as rotas para evitar de ficar sobre carregando as tabelas de roteamentos, pois tenho bastante redes /27,/28,/29 e /30 na minha rede Acho que consegui explanar corretamente oque preciso, se alguem puder me dar umas dicas fico grato. -- T+_+ Cleiton Spindola ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 Gerente de TI Itake Telecom (55) 54 3341 3234 "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." From diogo.montagner at gmail.com Thu Sep 16 12:43:49 2010 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Thu, 16 Sep 2010 23:43:49 +0800 Subject: [GTER] Rotas OSPF In-Reply-To: References: Message-ID: Voce estah tentando criar uma especie de hub-and-spoke com o ospf ;-) Por ser um protocolo de link, o unico jeito de filtrar lsa eh utilizar redes stub ou nssa. O JUNOS permite filtrar lsa do tipo 5 (external). Este modelo hub-and-spoke eh possivel fazer com bgp atraves de policy. A dica eh: use ospf ou isis na infra da rede e use o ibgp para redistribuicao de rotas. Dependendo do tamanho da sua rede e topologia, serah necessario o uso de refletores. Abs On 9/16/10, Cleiton Spindola wrote: > Ola Pessoal > > Estou organizando minha rede aqui para colocar OSPF rodar em cima de > Mikrotik, mas estou com uma duvida quanto ao Redistribuir Default Route no > OSPF, caso caia o OSPF vou continuar tendo acesso aos proximos saltos? Ou eu > deixo a default route fixa nos roteadores na rede e coloco somente as rotas > das redes de clientes no OSPF e a rede interna eu deixo fixa ainda. > > > Outra coisa eu nao quero deixar que as rotas todas se propaguem em minha > rede ou melhor eu quero se propaguem mas que n?o sejam visiveis nas tabelas > de roteamento de todos os meus roteadores, por exemplo, tenho uma rede > 192.168.100.0/24 no roteadorA e essa rede eu quero seja visivel no meu > concentrador OSPF, e no roteadorB eu tenho a rede 192.168.101.0/24 que > devera ser visivel no meu concentrador OSPF, mas eles entre sim nao devem se > enxergar as rotas para evitar de ficar sobre carregando as tabelas de > roteamentos, pois tenho bastante redes /27,/28,/29 e /30 na minha rede > > Acho que consegui explanar corretamente oque preciso, se alguem puder me dar > umas dicas fico grato. > > -- > T+_+ Cleiton Spindola > ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 > Gerente de TI > Itake Telecom > (55) 54 3341 3234 > "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os > temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Sent from my mobile device ./diogo -montagner From fabiomantesso at superig.com.br Thu Sep 16 16:41:00 2010 From: fabiomantesso at superig.com.br (Fabio Mantesso) Date: Thu, 16 Sep 2010 16:41:00 -0300 Subject: [GTER] =?iso-8859-1?q?dhcpd=2Econf_-_ferramenta_para_manuten=E7?= =?iso-8859-1?q?=E3o?= In-Reply-To: References: Message-ID: Webmin realmente ? o mais recomendado... www.*webmin*.com Caso tenha alguma d?vida, ou se precisar de algum help, s? falar.. Fa?o tudo normalmente na m?o mesmo.. abra?os.. Fabio Mantesso Em 16 de setembro de 2010 11:11, Carlos Andr? escreveu: > > Webmin. > > Atenciosamente, > > Carlos Andr? > > LPIC-2 / CCNP / Security+ > > > > cand...... at hotmail.com > > > > > Date: Thu, 16 Sep 2010 09:53:50 -0300 > > From: celso.vianna at gmail.com > > To: gter at eng.registro.br > > Subject: [GTER] dhcpd.conf - ferramenta para manuten??o > > > > All, > > > > T? ficando complicado manter manualmente o arquivo "dhcpd.conf"... > > algu?m conhece alguma ferramenta para ajudar a manter esse arquivo? > > > > Thanks!!! > > > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > > 63 8404-8559 > > Palmas/TO > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rodrigo.trevisaneli at gmail.com Thu Sep 16 18:54:49 2010 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Thu, 16 Sep 2010 18:54:49 -0300 Subject: [GTER] dhcpd.conf - ferramenta para manuten??o Message-ID: Webmin? > Date: Thu, 16 Sep 2010 09:53:50 -0300 > From: Celso Viana > To: Grupo de Trabalho de Engenharia e Operacao de Redes > > Subject: [GTER] dhcpd.conf - ferramenta para manuten??o > Message-ID: > > Content-Type: text/plain; charset=ISO-8859-1 > > All, > > T? ficando complicado manter manualmente o arquivo "dhcpd.conf"... > algu?m conhece alguma ferramenta para ajudar a manter esse arquivo? > > Thanks!!! > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > > From mike at ultra.net.br Fri Sep 17 12:20:58 2010 From: mike at ultra.net.br (Mike Tesliuk) Date: Fri, 17 Sep 2010 12:20:58 -0300 Subject: [GTER] =?iso-8859-1?q?=5Bot=5D=3A_Indica=E7=E3o_de_Switch_=28laye?= =?iso-8859-1?q?r3=29_com_rate_control?= Message-ID: Ol? Srs, Eu queria saber se algu?m poderia me indicar um bom switch (custo beneficio) que permitisse a utiliza??o de regras de rate control (switch layer 3 neste caso), hoje eu tenho um servidor linux com duas placas de 4 portas ethernet em bridge fazendo o controle de banda com o tc , mas eu sinto que a maquina as vezes n?o se comporta t?o bem com a carga , eu gostaria de colocar um equipamento para esta fun??o mas estou meio perdido em rela??o a quais modelos realmente fazem esta fun??o com perfei??o. Agrade?o se algu?m puder sugerir alguma op??o. -- Mike Tesliuk Suporte T?cnico Ultranet Telecom http://www.ultranet.com.br suporte at ultra.net.br +55 11 3544 4444 +55 21 2460 4444 From fabio at ensite.com.br Sat Sep 18 10:44:40 2010 From: fabio at ensite.com.br (Fabio Escorpioni dos Reis) Date: Sat, 18 Sep 2010 10:44:40 -0300 Subject: [GTER] =?iso-8859-1?q?Aloca=E7=E3o_de_Faixa_de_IP?= Message-ID: Pessoal Foi alocado para o meu provedor mais uma classe /20, preciso passar isso para as operadoras que tenho bgp ? Fabio Ensite From clayton at ntelecom.com.br Sat Sep 18 19:14:15 2010 From: clayton at ntelecom.com.br (Clayton Assis) Date: Sat, 18 Sep 2010 19:14:15 -0300 Subject: [GTER] =?iso-8859-1?q?Aloca=E7=E3o_de_Faixa_de_IP?= In-Reply-To: References: Message-ID: <4C9539B7.10901@ntelecom.com.br> Boa noite Fabio como vai? ? necess?rio passar para as operadoras de transito para que elas liberem o anuncio desse novo CIDR. Abra?os Em 18/09/2010 10:44, Fabio Escorpioni dos Reis escreveu: > Pessoal > > Foi alocado para o meu provedor mais uma classe /20, preciso passar > isso para as operadoras que tenho bgp ? > > > Fabio > Ensite > -- > gter list https://eng.registro.br/mailman/listinfo/gter From mauricio.o.pinto at gmail.com Sat Sep 18 19:20:33 2010 From: mauricio.o.pinto at gmail.com (Mauricio Oliveira) Date: Sat, 18 Sep 2010 19:20:33 -0300 Subject: [GTER] =?iso-8859-1?q?=5Bot=5D=3A_Indica=E7=E3o_de_Switch_=28laye?= =?iso-8859-1?q?r3=29_com_rate_control?= In-Reply-To: References: Message-ID: Ol? Mike, sugest?o EX3200 ou EX4200 da Juniper. O EX3200 tem um excelente desempenho e um pre?o bem bacana. att, 2010/9/17 Mike Tesliuk > Ol? Srs, > > Eu queria saber se algu?m poderia me indicar um bom switch (custo > beneficio) > que permitisse a utiliza??o de regras de rate control (switch layer 3 neste > caso), hoje eu tenho um servidor linux com duas placas de 4 portas ethernet > em bridge fazendo o controle de banda com o tc , mas eu sinto que a maquina > as vezes n?o se comporta t?o bem com a carga , eu gostaria de colocar um > equipamento para esta fun??o mas estou meio perdido em rela??o a quais > modelos realmente fazem esta fun??o com perfei??o. > > Agrade?o se algu?m puder sugerir alguma op??o. > > -- > Mike Tesliuk > Suporte T?cnico Ultranet Telecom > http://www.ultranet.com.br > suporte at ultra.net.br > +55 11 3544 4444 > +55 21 2460 4444 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From danton.nunes at inexo.com.br Sat Sep 18 20:50:33 2010 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Sat, 18 Sep 2010 20:50:33 -0300 (BRT) Subject: [GTER] =?iso-8859-15?q?Aloca=E7=E3o_de_Faixa_de_IP?= In-Reply-To: References: Message-ID: On Sat, 18 Sep 2010, Fabio Escorpioni dos Reis wrote: > Pessoal > > Foi alocado para o meu provedor mais uma classe /20, preciso passar isso para > as operadoras que tenho bgp ? > por supuesto! From jeferson.silva at tecnoasp.com.br Sat Sep 18 23:17:15 2010 From: jeferson.silva at tecnoasp.com.br (Jeferson Tadeu R. da Silva) Date: Sat, 18 Sep 2010 23:17:15 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_=5Bot=5D=3A_Indica=E7=E3o_de_Switch_?= =?iso-8859-1?q?=28layer3=29_com_rate_control?= In-Reply-To: References: Message-ID: <63F10CF4880040C0B547577E76897E79@TECNOASP.SDR> Mauricio, Quando voc? fala pre?o bem bacana, seria que faixa mais ou menos 5 mil,8 mil,10 mil ? Jeferson Tadeu R. da Silva -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Mauricio Oliveira Enviada em: s?bado, 18 de setembro de 2010 19:21 Para: Mike Tesliuk Cc: gter at eng.registro.br Assunto: Re: [GTER][ot]: Indica??o de Switch (layer3) com rate control Ol? Mike, sugest?o EX3200 ou EX4200 da Juniper. O EX3200 tem um excelente desempenho e um pre?o bem bacana. att, 2010/9/17 Mike Tesliuk > Ol? Srs, > > Eu queria saber se algu?m poderia me indicar um bom switch (custo > beneficio) > que permitisse a utiliza??o de regras de rate control (switch layer 3 > neste caso), hoje eu tenho um servidor linux com duas placas de 4 > portas ethernet em bridge fazendo o controle de banda com o tc , mas > eu sinto que a maquina as vezes n?o se comporta t?o bem com a carga , > eu gostaria de colocar um equipamento para esta fun??o mas estou meio > perdido em rela??o a quais modelos realmente fazem esta fun??o com perfei??o. > > Agrade?o se algu?m puder sugerir alguma op??o. > > -- > Mike Tesliuk > Suporte T?cnico Ultranet Telecom > http://www.ultranet.com.br > suporte at ultra.net.br > +55 11 3544 4444 > +55 21 2460 4444 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From mauricio.brj at gmail.com Sun Sep 19 01:00:34 2010 From: mauricio.brj at gmail.com (Mauricio Barros) Date: Sun, 19 Sep 2010 01:00:34 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_=5Bot=5D=3A_Indica=E7=E3o_de_Switch_?= =?iso-8859-1?q?=28layer3=29_com_rate_control?= In-Reply-To: References: Message-ID: <7469CCAA542E4D20BCD8609C3EE45F72@mauricioPC> Ol? Tem no??o dos valores? At. -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Mauricio Oliveira Enviada em: s?bado, 18 de setembro de 2010 19:21 Para: Mike Tesliuk Cc: gter at eng.registro.br Assunto: Re: [GTER][ot]: Indica??o de Switch (layer3) com rate control Ol? Mike, sugest?o EX3200 ou EX4200 da Juniper. O EX3200 tem um excelente desempenho e um pre?o bem bacana. att, 2010/9/17 Mike Tesliuk > Ol? Srs, > > Eu queria saber se algu?m poderia me indicar um bom switch (custo > beneficio) > que permitisse a utiliza??o de regras de rate control (switch layer 3 neste > caso), hoje eu tenho um servidor linux com duas placas de 4 portas ethernet > em bridge fazendo o controle de banda com o tc , mas eu sinto que a maquina > as vezes n?o se comporta t?o bem com a carga , eu gostaria de colocar um > equipamento para esta fun??o mas estou meio perdido em rela??o a quais > modelos realmente fazem esta fun??o com perfei??o. > > Agrade?o se algu?m puder sugerir alguma op??o. > > -- > Mike Tesliuk > Suporte T?cnico Ultranet Telecom > http://www.ultranet.com.br > suporte at ultra.net.br > +55 11 3544 4444 > +55 21 2460 4444 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From mauricio.o.pinto at gmail.com Sat Sep 18 23:26:10 2010 From: mauricio.o.pinto at gmail.com (Mauricio Oliveira) Date: Sat, 18 Sep 2010 23:26:10 -0300 Subject: [GTER] =?iso-8859-1?q?=5Bot=5D=3A_Indica=E7=E3o_de_Switch_=28laye?= =?iso-8859-1?q?r3=29_com_rate_control?= In-Reply-To: <63F10CF4880040C0B547577E76897E79@TECNOASP.SDR> References: <63F10CF4880040C0B547577E76897E79@TECNOASP.SDR> Message-ID: Bom isso depende muito. Os fabricantes variam no n?vel de desconto... Se estiver interessado eu posso encaminhar uma cota??o, trabalho em uma revenda Juniper. 2010/9/18 Jeferson Tadeu R. da Silva > Mauricio, > mil,8 mil,10 mil ? > > > Jeferson Tadeu R. da Silva > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Mauricio Oliveira > Enviada em: s?bado, 18 de setembro de 2010 19:21 > Para: Mike Tesliuk > Cc: gter at eng.registro.br > Assunto: Re: [GTER][ot]: Indica??o de Switch (layer3) com rate control > > Ol? Mike, sugest?o EX3200 ou EX4200 da Juniper. > O EX3200 tem um excelente desempenho e um pre?o bem bacana. > > att, > > > > > 2010/9/17 Mike Tesliuk > > > Ol? Srs, > > > > Eu queria saber se algu?m poderia me indicar um bom switch (custo > > beneficio) > > que permitisse a utiliza??o de regras de rate control (switch layer 3 > > neste caso), hoje eu tenho um servidor linux com duas placas de 4 > > portas ethernet em bridge fazendo o controle de banda com o tc , mas > > eu sinto que a maquina as vezes n?o se comporta t?o bem com a carga , > > eu gostaria de colocar um equipamento para esta fun??o mas estou meio > > perdido em rela??o a quais modelos realmente fazem esta fun??o com > perfei??o. > > > > Agrade?o se algu?m puder sugerir alguma op??o. > > > > -- > > Mike Tesliuk > > Suporte T?cnico Ultranet Telecom > > http://www.ultranet.com.br > > suporte at ultra.net.br > > +55 11 3544 4444 > > +55 21 2460 4444 > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From rubensk at gmail.com Sun Sep 19 02:55:59 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 19 Sep 2010 02:55:59 -0300 Subject: [GTER] =?iso-8859-1?q?=5Bot=5D=3A_Indica=E7=E3o_de_Switch_=28laye?= =?iso-8859-1?q?r3=29_com_rate_control?= In-Reply-To: References: Message-ID: Essa linha de produtos tem um grave defeito que ? cobrar mais para ter IPv6. O pre?o sem a Advanced Feature License ? alto mas fact?vel (US$2000 FOB, o que d? algo como R$7000 aqui), mas ao adicion?-la s?o mais US$3000 FOB ou, ao total, uns R$ 17 mil aqui. Rubens 2010/9/18 Mauricio Oliveira : > Ol? Mike, sugest?o EX3200 ou EX4200 da Juniper. > O EX3200 tem um excelente desempenho e um pre?o bem bacana. > > att, > > > > > 2010/9/17 Mike Tesliuk > >> Ol? Srs, >> >> Eu queria saber se algu?m poderia me indicar um bom switch (custo >> beneficio) >> que permitisse a utiliza??o de regras de rate control (switch layer 3 neste >> caso), hoje eu tenho um servidor linux com duas placas de 4 portas ethernet >> em bridge fazendo o controle de banda com o tc , mas eu sinto que a maquina >> as vezes n?o se comporta t?o bem com a carga , eu gostaria de colocar um >> equipamento para esta fun??o mas estou meio perdido em rela??o a quais >> modelos realmente fazem esta fun??o com perfei??o. >> >> Agrade?o se algu?m puder sugerir alguma op??o. >> >> -- >> Mike Tesliuk >> Suporte T?cnico Ultranet Telecom >> http://www.ultranet.com.br >> suporte at ultra.net.br >> +55 11 3544 4444 >> +55 21 2460 4444 >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From jeferson.silva at tecnoasp.com.br Sun Sep 19 10:42:41 2010 From: jeferson.silva at tecnoasp.com.br (Jeferson Tadeu R. da Silva) Date: Sun, 19 Sep 2010 10:42:41 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_=5Bot=5D=3A_Indica=E7=E3o_de_Switch_?= =?iso-8859-1?q?=28layer3=29_com_rate_control?= In-Reply-To: References: Message-ID: <4FC6D37A42C64E17B4D6F30F5D01F801@TECNOASP.SDR> A Dell lan?ou uma nova linha de Switch's de rede, e tem uma grande novidade o S.O agora ? o Junos. N?o sei mas parece que ? algum acordo de Oem com a Junipter at? a nomeclatura dos equipamentos ? parecida. (http://www1.la.dell.com/br/pt/empresa/Networking/switch-powerconnect-j-ex42 /cp.aspx?refid=switch-powerconnect-j-ex42&s=bsd&cs=brbsdt1) Switch Ethernet PowerConnect J-EX4200-24F Switch Ethernet PowerConnect J-EX4200-24T Switch Ethernet PowerConnect J-EX4200-48T Como os equipamentos da Dell tem uma rela??o custo/beneficio bem interessante seria interessante um estudo maior a respeito. Jeferson Tadeu R. da Silva -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Rubens Kuhl Enviada em: domingo, 19 de setembro de 2010 02:56 Para: gter at eng.registro.br Assunto: Re: [GTER][ot]: Indica??o de Switch (layer3) com rate control Essa linha de produtos tem um grave defeito que ? cobrar mais para ter IPv6. O pre?o sem a Advanced Feature License ? alto mas fact?vel (US$2000 FOB, o que d? algo como R$7000 aqui), mas ao adicion?-la s?o mais US$3000 FOB ou, ao total, uns R$ 17 mil aqui. Rubens 2010/9/18 Mauricio Oliveira : > Ol? Mike, sugest?o EX3200 ou EX4200 da Juniper. > O EX3200 tem um excelente desempenho e um pre?o bem bacana. > > att, > > > > > 2010/9/17 Mike Tesliuk > >> Ol? Srs, >> >> Eu queria saber se algu?m poderia me indicar um bom switch (custo >> beneficio) >> que permitisse a utiliza??o de regras de rate control (switch layer 3 >> neste caso), hoje eu tenho um servidor linux com duas placas de 4 >> portas ethernet em bridge fazendo o controle de banda com o tc , mas >> eu sinto que a maquina as vezes n?o se comporta t?o bem com a carga , >> eu gostaria de colocar um equipamento para esta fun??o mas estou meio >> perdido em rela??o a quais modelos realmente fazem esta fun??o com perfei??o. >> >> Agrade?o se algu?m puder sugerir alguma op??o. >> >> -- >> Mike Tesliuk >> Suporte T?cnico Ultranet Telecom >> http://www.ultranet.com.br >> suporte at ultra.net.br >> +55 11 3544 4444 >> +55 21 2460 4444 >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From mauricio.o.pinto at gmail.com Sun Sep 19 15:13:49 2010 From: mauricio.o.pinto at gmail.com (Mauricio Oliveira) Date: Sun, 19 Sep 2010 15:13:49 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_=5Bot=5D=3A_Indica=E7=E3o_de_Switch_?= =?iso-8859-1?q?=28layer3=29_com_rate_control?= In-Reply-To: <4FC6D37A42C64E17B4D6F30F5D01F801@TECNOASP.SDR> References: <4FC6D37A42C64E17B4D6F30F5D01F801@TECNOASP.SDR> Message-ID: ? o mesmo hardware da Juniper, eles fizeram um acordo de O&M. A n?vel de pre?o, custam praticamente o mesmo valor. att, 2010/9/19 Jeferson Tadeu R. da Silva > A Dell lan?ou uma nova linha de Switch's de rede, e tem uma grande novidade > o S.O agora ? o Junos. > N?o sei mas parece que ? algum acordo de Oem com a Junipter at? a > nomeclatura dos equipamentos ? parecida. > > ( > http://www1.la.dell.com/br/pt/empresa/Networking/switch-powerconnect-j-ex42 > /cp.aspx?refid=switch-powerconnect-j-ex42&s=bsd&cs=brbsdt1 > ) > > Switch Ethernet PowerConnect J-EX4200-24F > Switch Ethernet PowerConnect J-EX4200-24T > Switch Ethernet PowerConnect J-EX4200-48T > > Como os equipamentos da Dell tem uma rela??o custo/beneficio bem > interessante seria interessante um estudo maior a respeito. > > Jeferson Tadeu R. da Silva > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Rubens Kuhl > Enviada em: domingo, 19 de setembro de 2010 02:56 > Para: gter at eng.registro.br > Assunto: Re: [GTER][ot]: Indica??o de Switch (layer3) com rate control > > Essa linha de produtos tem um grave defeito que ? cobrar mais para ter > IPv6. > O pre?o sem a Advanced Feature License ? alto mas fact?vel (US$2000 FOB, o > que d? algo como R$7000 aqui), mas ao adicion?-la s?o mais US$3000 FOB ou, > ao total, uns R$ 17 mil aqui. > > > Rubens > > > > 2010/9/18 Mauricio Oliveira : > > Ol? Mike, sugest?o EX3200 ou EX4200 da Juniper. > > O EX3200 tem um excelente desempenho e um pre?o bem bacana. > > > > att, > > > > > > > > > > 2010/9/17 Mike Tesliuk > > > >> Ol? Srs, > >> > >> Eu queria saber se algu?m poderia me indicar um bom switch (custo > >> beneficio) > >> que permitisse a utiliza??o de regras de rate control (switch layer 3 > >> neste caso), hoje eu tenho um servidor linux com duas placas de 4 > >> portas ethernet em bridge fazendo o controle de banda com o tc , mas > >> eu sinto que a maquina as vezes n?o se comporta t?o bem com a carga , > >> eu gostaria de colocar um equipamento para esta fun??o mas estou meio > >> perdido em rela??o a quais modelos realmente fazem esta fun??o com > perfei??o. > >> > >> Agrade?o se algu?m puder sugerir alguma op??o. > >> > >> -- > >> Mike Tesliuk > >> Suporte T?cnico Ultranet Telecom > >> http://www.ultranet.com.br > >> suporte at ultra.net.br > >> +55 11 3544 4444 > >> +55 21 2460 4444 > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From mauricio.o.pinto at gmail.com Sun Sep 19 15:19:56 2010 From: mauricio.o.pinto at gmail.com (Mauricio Oliveira) Date: Sun, 19 Sep 2010 15:19:56 -0300 Subject: [GTER] =?iso-8859-1?q?=5Bot=5D=3A_Indica=E7=E3o_de_Switch_=28laye?= =?iso-8859-1?q?r3=29_com_rate_control?= In-Reply-To: References: Message-ID: Sim, esse ? o pre?o de lista. O fabricante concede descontos espec?ficos para cada cliente/cota??o. Parece at? papo de vendedor, mas eu j? vi a Juniper baixar bastante o pre?o para entrar em um projeto. Existe um certo "preconceito" no mercado que diz que a Juniper ? muito caro, na verdade ? exatamente o contr?rio. Ela ? "nova" em switching e vem praticando uma pol?tica comercial bem interessante para ganhar mais mercado, como o Gartner falou, ela s? n?o est? no quadrante de "leader" em switching porque ainda n?o tem um grande marketshare neste segmento, mas ela j? figura como "challanger". Grande abra?o att, 2010/9/19 Rubens Kuhl > Essa linha de produtos tem um grave defeito que ? cobrar mais para ter > IPv6. O pre?o sem a Advanced Feature License ? alto mas fact?vel > (US$2000 FOB, o que d? algo como R$7000 aqui), mas ao adicion?-la s?o > mais US$3000 FOB ou, ao total, uns R$ 17 mil aqui. > > > Rubens > > > > 2010/9/18 Mauricio Oliveira : > > Ol? Mike, sugest?o EX3200 ou EX4200 da Juniper. > > O EX3200 tem um excelente desempenho e um pre?o bem bacana. > > > > att, > > > > > > > > > > 2010/9/17 Mike Tesliuk > > > >> Ol? Srs, > >> > >> Eu queria saber se algu?m poderia me indicar um bom switch (custo > >> beneficio) > >> que permitisse a utiliza??o de regras de rate control (switch layer 3 > neste > >> caso), hoje eu tenho um servidor linux com duas placas de 4 portas > ethernet > >> em bridge fazendo o controle de banda com o tc , mas eu sinto que a > maquina > >> as vezes n?o se comporta t?o bem com a carga , eu gostaria de colocar um > >> equipamento para esta fun??o mas estou meio perdido em rela??o a quais > >> modelos realmente fazem esta fun??o com perfei??o. > >> > >> Agrade?o se algu?m puder sugerir alguma op??o. > >> > >> -- > >> Mike Tesliuk > >> Suporte T?cnico Ultranet Telecom > >> http://www.ultranet.com.br > >> suporte at ultra.net.br > >> +55 11 3544 4444 > >> +55 21 2460 4444 > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From juliano at kinghost.com.br Sun Sep 19 15:46:59 2010 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Sun, 19 Sep 2010 15:46:59 -0300 Subject: [GTER] =?utf-8?b?UkVTOiBbb3RdOiBJbmRpY2HDp8OjbyBkZSBTd2l0Y2ggKGxh?= =?utf-8?q?yer3=29_com_rate_control?= In-Reply-To: References: <4FC6D37A42C64E17B4D6F30F5D01F801@TECNOASP.SDR> Message-ID: <3870FFFA-C542-4EBC-9718-018A89F8BB28@kinghost.com.br> Pre?o absuuuuurdo 27 mil um EX4448 Enviado de meu KingPhone www.kingho.st Em 19/09/2010, ?s 15:13, Mauricio Oliveira escreveu: > ? o mesmo hardware da Juniper, eles fizeram um acordo de O&M. A n?ve > l de > pre?o, custam praticamente o mesmo valor. > > > att, > > 2010/9/19 Jeferson Tadeu R. da Silva > >> A Dell lan?ou uma nova linha de Switch's de rede, e tem uma grande >> novidade >> o S.O agora ? o Junos. >> N?o sei mas parece que ? algum acordo de Oem com a Junipter at? a >> nomeclatura dos equipamentos ? parecida. >> >> ( >> http://www1.la.dell.com/br/pt/empresa/Networking/switch-powerconnect-j-ex42 >> /cp.aspx?refid=switch-powerconnect-j-ex42&s=bsd&cs=brbsdt1> > >> ) >> >> Switch Ethernet PowerConnect J-EX4200-24F >> Switch Ethernet PowerConnect J-EX4200-24T >> Switch Ethernet PowerConnect J-EX4200-48T >> >> Como os equipamentos da Dell tem uma rela??o custo/beneficio bem >> interessante seria interessante um estudo maior a respeito. >> >> Jeferson Tadeu R. da Silva >> >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter- >> bounces at eng.registro.br] Em >> nome de Rubens Kuhl >> Enviada em: domingo, 19 de setembro de 2010 02:56 >> Para: gter at eng.registro.br >> Assunto: Re: [GTER][ot]: Indica??o de Switch (layer3) com rate con >> trol >> >> Essa linha de produtos tem um grave defeito que ? cobrar mais para >> ter >> IPv6. >> O pre?o sem a Advanced Feature License ? alto mas fact?vel (US$200 >> 0 FOB, o >> que d? algo como R$7000 aqui), mas ao adicion?-la s?o mais US$3000 >> FOB ou, >> ao total, uns R$ 17 mil aqui. >> >> >> Rubens >> >> >> >> 2010/9/18 Mauricio Oliveira : >>> Ol? Mike, sugest?o EX3200 ou EX4200 da Juniper. >>> O EX3200 tem um excelente desempenho e um pre?o bem bacana. >>> >>> att, >>> >>> >>> >>> >>> 2010/9/17 Mike Tesliuk >>> >>>> Ol? Srs, >>>> >>>> Eu queria saber se algu?m poderia me indicar um bom switch (custo >>>> beneficio) >>>> que permitisse a utiliza??o de regras de rate control (switch >>>> layer 3 >>>> neste caso), hoje eu tenho um servidor linux com duas placas de 4 >>>> portas ethernet em bridge fazendo o controle de banda com o tc , >>>> mas >>>> eu sinto que a maquina as vezes n?o se comporta t?o bem com a >>>> carga , >>>> eu gostaria de colocar um equipamento para esta fun??o mas est >>>> ou meio >>>> perdido em rela??o a quais modelos realmente fazem esta fun?? >>>> o com >> perfei??o. >>>> >>>> Agrade?o se algu?m puder sugerir alguma op??o. >>>> >>>> -- >>>> Mike Tesliuk >>>> Suporte T?cnico Ultranet Telecom >>>> http://www.ultranet.com.br >>>> suporte at ultra.net.br >>>> +55 11 3544 4444 >>>> +55 21 2460 4444 >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter From ronaldoc at gmail.com Mon Sep 20 08:19:41 2010 From: ronaldoc at gmail.com (Ronaldo Cardoso) Date: Mon, 20 Sep 2010 08:19:41 -0300 Subject: [GTER] =?iso-8859-1?q?RES=3A_=5Bot=5D=3A_Indica=E7=E3o_de_Switch_?= =?iso-8859-1?q?=28layer3=29_com_rate_control?= In-Reply-To: <3870FFFA-C542-4EBC-9718-018A89F8BB28@kinghost.com.br> References: <4FC6D37A42C64E17B4D6F30F5D01F801@TECNOASP.SDR> <3870FFFA-C542-4EBC-9718-018A89F8BB28@kinghost.com.br> Message-ID: Se for olhar de perto todos s?o chineses. A diferen?a ? o adesivo, o suporte e em alguns casos o processo. Os melhores como cisco, juniper... tem processos melhores. 2010/9/19 Juliano Primavesi | KingHost > Pre?o absuuuuurdo > 27 mil um EX4448 > > Enviado de meu KingPhone > www.kingho.st > > Em 19/09/2010, ?s 15:13, Mauricio Oliveira > escreveu: > > > ? o mesmo hardware da Juniper, eles fizeram um acordo de O&M. A n?vel de >> pre?o, custam praticamente o mesmo valor. >> >> >> att, >> >> 2010/9/19 Jeferson Tadeu R. da Silva >> >> A Dell lan?ou uma nova linha de Switch's de rede, e tem uma grande >>> novidade >>> o S.O agora ? o Junos. >>> N?o sei mas parece que ? algum acordo de Oem com a Junipter at? a >>> nomeclatura dos equipamentos ? parecida. >>> >>> ( >>> >>> http://www1.la.dell.com/br/pt/empresa/Networking/switch-powerconnect-j-ex42 >>> /cp.aspx?refid=switch-powerconnect-j-ex42&s=bsd&cs=brbsdt1< >>> http://www1.la.dell.com/br/pt/empresa/Networking/switch-powerconnect-j-ex42%0A/cp.aspx?refid=switch-powerconnect-j-ex42&s=bsd&cs=brbsdt1 >>> > >>> ) >>> >>> Switch Ethernet PowerConnect J-EX4200-24F >>> Switch Ethernet PowerConnect J-EX4200-24T >>> Switch Ethernet PowerConnect J-EX4200-48T >>> >>> Como os equipamentos da Dell tem uma rela??o custo/beneficio bem >>> interessante seria interessante um estudo maior a respeito. >>> >>> Jeferson Tadeu R. da Silva >>> >>> >>> -----Mensagem original----- >>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] >>> Em >>> nome de Rubens Kuhl >>> Enviada em: domingo, 19 de setembro de 2010 02:56 >>> Para: gter at eng.registro.br >>> Assunto: Re: [GTER][ot]: Indica??o de Switch (layer3) com rate control >>> >>> Essa linha de produtos tem um grave defeito que ? cobrar mais para ter >>> IPv6. >>> O pre?o sem a Advanced Feature License ? alto mas fact?vel (US$2000 FOB, >>> o >>> que d? algo como R$7000 aqui), mas ao adicion?-la s?o mais US$3000 FOB >>> ou, >>> ao total, uns R$ 17 mil aqui. >>> >>> >>> Rubens >>> >>> >>> >>> 2010/9/18 Mauricio Oliveira : >>> >>>> Ol? Mike, sugest?o EX3200 ou EX4200 da Juniper. >>>> O EX3200 tem um excelente desempenho e um pre?o bem bacana. >>>> >>>> att, >>>> >>>> >>>> >>>> >>>> 2010/9/17 Mike Tesliuk >>>> >>>> Ol? Srs, >>>>> >>>>> Eu queria saber se algu?m poderia me indicar um bom switch (custo >>>>> beneficio) >>>>> que permitisse a utiliza??o de regras de rate control (switch layer 3 >>>>> neste caso), hoje eu tenho um servidor linux com duas placas de 4 >>>>> portas ethernet em bridge fazendo o controle de banda com o tc , mas >>>>> eu sinto que a maquina as vezes n?o se comporta t?o bem com a carga , >>>>> eu gostaria de colocar um equipamento para esta fun??o mas estou meio >>>>> perdido em rela??o a quais modelos realmente fazem esta fun??o com >>>>> >>>> perfei??o. >>> >>>> >>>>> Agrade?o se algu?m puder sugerir alguma op??o. >>>>> >>>>> -- >>>>> Mike Tesliuk >>>>> Suporte T?cnico Ultranet Telecom >>>>> http://www.ultranet.com.br >>>>> suporte at ultra.net.br >>>>> +55 11 3544 4444 >>>>> +55 21 2460 4444 >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Abra?os Ronaldo Cardoso "Saying, don't worry about a thing. Cause every little thing is gonna be all right!" From alexandre.fguimaraes at gmail.com Mon Sep 20 17:07:10 2010 From: alexandre.fguimaraes at gmail.com (Alexandre Guimaraes) Date: Mon, 20 Sep 2010 17:07:10 -0300 Subject: [GTER] RES: Rotas OSPF In-Reply-To: References: Message-ID: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> Cleiton, Para voce segregar as redes OSPF, vc as divide em AREAS. Eu tive uma experi?ncia estranha com o OSPF no Mikrotik, de vez em quando as rotas se perdiam do nada e voltavam do nada, comecei a deixar umas rotas default estrategicas para nao perder a conectividade do equipamento e poder fazer o reboot remoto. Aconteceu tambem de perder as rotas OSPF de algumas redes e nunca mais elas reaparecerem, tendo assim que fazer o static route dessas redes. Acho que voce deve pensar e planejar bem os protocolos de roteamento e rotas estaticas. Alexandre Guimaraes -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Cleiton Spindola Enviada em: quinta-feira, 16 de setembro de 2010 11:12 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Rotas OSPF Ola Pessoal Estou organizando minha rede aqui para colocar OSPF rodar em cima de Mikrotik, mas estou com uma duvida quanto ao Redistribuir Default Route no OSPF, caso caia o OSPF vou continuar tendo acesso aos proximos saltos? Ou eu deixo a default route fixa nos roteadores na rede e coloco somente as rotas das redes de clientes no OSPF e a rede interna eu deixo fixa ainda. Outra coisa eu nao quero deixar que as rotas todas se propaguem em minha rede ou melhor eu quero se propaguem mas que n?o sejam visiveis nas tabelas de roteamento de todos os meus roteadores, por exemplo, tenho uma rede 192.168.100.0/24 no roteadorA e essa rede eu quero seja visivel no meu concentrador OSPF, e no roteadorB eu tenho a rede 192.168.101.0/24 que devera ser visivel no meu concentrador OSPF, mas eles entre sim nao devem se enxergar as rotas para evitar de ficar sobre carregando as tabelas de roteamentos, pois tenho bastante redes /27,/28,/29 e /30 na minha rede Acho que consegui explanar corretamente oque preciso, se alguem puder me dar umas dicas fico grato. -- T+_+ Cleiton Spindola ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 Gerente de TI Itake Telecom (55) 54 3341 3234 "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." -- gter list https://eng.registro.br/mailman/listinfo/gter From diogo.montagner at gmail.com Tue Sep 21 10:56:27 2010 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Tue, 21 Sep 2010 21:56:27 +0800 Subject: [GTER] RES: Rotas OSPF In-Reply-To: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> Message-ID: hummm eu tomaria muito cuidado com estas rotas estaticas. Conforme a coisa vai crescendo ou vc vai adicionando outros protocolos fica bem facil de introduzir um loop de roteamento. Eu tentaria achar uma versao estavel do Mikrotik que nao tenha esses problemas. As vezes esse problema de rotas sumirem no OSPF est? associado a quebra de continuidade da area 0 (backbone). E neste caso, por melhor que seja o roteador (C, J, A, H, etc) as rotas v?o sumir, e voc? ter? um black-hole na rede. O OSPF eh simples de configurar. Mas se voc? n?o observar os detalhes de design (areas, continuidade, redundancia de abr) voc? pode enfrentar problemas tipo este de sumi?o de rotas. []s ./diogo -montagner 2010/9/21 Alexandre Guimaraes : > Cleiton, > > ? ? ? ?Para voce segregar as redes OSPF, vc as divide em AREAS. > > ? ? ? ?Eu tive uma experi?ncia estranha com o OSPF no Mikrotik, de vez em > quando as rotas se perdiam do nada e voltavam do nada, comecei a deixar umas > rotas default estrategicas para nao perder a conectividade do equipamento e > poder fazer o reboot remoto. Aconteceu tambem de perder as rotas OSPF de > algumas redes e nunca mais elas reaparecerem, tendo assim que fazer o static > route dessas redes. > > ? ? ? ?Acho que voce deve pensar e planejar bem os protocolos de roteamento > e rotas estaticas. > > > Alexandre Guimaraes > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Cleiton Spindola > Enviada em: quinta-feira, 16 de setembro de 2010 11:12 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: [GTER] Rotas OSPF > > Ola Pessoal > > Estou organizando minha rede aqui para colocar OSPF rodar em cima de > Mikrotik, mas estou com uma duvida quanto ao Redistribuir Default Route no > OSPF, caso caia o OSPF vou continuar tendo acesso aos proximos saltos? Ou eu > deixo a default route fixa nos roteadores na rede e coloco somente as rotas > das redes de clientes no OSPF e a rede interna eu deixo fixa ainda. > > > Outra coisa eu nao quero deixar que as rotas todas se propaguem em minha > rede ou melhor eu quero se propaguem mas que n?o sejam visiveis nas tabelas > de roteamento de todos os meus roteadores, por exemplo, tenho uma rede > 192.168.100.0/24 no roteadorA e essa rede eu quero seja visivel no meu > concentrador OSPF, e no roteadorB eu tenho a rede 192.168.101.0/24 que > devera ser visivel no meu concentrador OSPF, mas eles entre sim nao devem se > enxergar as rotas para evitar de ficar sobre carregando as tabelas de > roteamentos, pois tenho bastante redes /27,/28,/29 e /30 na minha rede > > Acho que consegui explanar corretamente oque preciso, se alguem puder me dar > umas dicas fico grato. > > -- > T+_+ Cleiton Spindola > ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 > Gerente de TI > Itake Telecom > (55) 54 3341 3234 > "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os > temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From thiagomespb at gmail.com Tue Sep 21 10:56:23 2010 From: thiagomespb at gmail.com (Thiago Gomes) Date: Tue, 21 Sep 2010 10:56:23 -0300 Subject: [GTER] DNS Reverso Message-ID: Pessoal, Tenho uma d?vida que eu nunca entendi direito, porque ? necess?rio cadastrar o DNS REVERSO MASTER E SLAVE na minha operadora de eu tenho os meus DNS inclusive com zonas reversas e cadastradas no registro.br ? -- Thiago Gomes From rubensk at gmail.com Tue Sep 21 11:06:37 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 21 Sep 2010 11:06:37 -0300 Subject: [GTER] RES: Rotas OSPF In-Reply-To: References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> Message-ID: Eu sugiro seguir a sugest?o j? postada pelo Diogo de n?o redistribuir nada no OSPF, criando uma malha IBGP atrav?s de route-reflectors. Um OSPF distribuindo apenas loopbacks ? um OSPF feliz. Rubens 2010/9/21 Diogo Montagner : > hummm > > eu tomaria muito cuidado com estas rotas estaticas. Conforme a coisa > vai crescendo ou vc vai adicionando outros protocolos fica bem facil > de introduzir um loop de roteamento. > > Eu tentaria achar uma versao estavel do Mikrotik que nao tenha esses > problemas. As vezes esse problema de rotas sumirem no OSPF est? > associado a quebra de continuidade da area 0 (backbone). E neste caso, > por melhor que seja o roteador (C, J, A, H, etc) as rotas v?o sumir, e > voc? ter? um black-hole na rede. > > O OSPF eh simples de configurar. Mas se voc? n?o observar os detalhes > de design (areas, continuidade, redundancia de abr) voc? pode > enfrentar problemas tipo este de sumi?o de rotas. > > []s > ./diogo -montagner > > > > 2010/9/21 Alexandre Guimaraes : >> Cleiton, >> >> ? ? ? ?Para voce segregar as redes OSPF, vc as divide em AREAS. >> >> ? ? ? ?Eu tive uma experi?ncia estranha com o OSPF no Mikrotik, de vez em >> quando as rotas se perdiam do nada e voltavam do nada, comecei a deixar umas >> rotas default estrategicas para nao perder a conectividade do equipamento e >> poder fazer o reboot remoto. Aconteceu tambem de perder as rotas OSPF de >> algumas redes e nunca mais elas reaparecerem, tendo assim que fazer o static >> route dessas redes. >> >> ? ? ? ?Acho que voce deve pensar e planejar bem os protocolos de roteamento >> e rotas estaticas. >> >> >> Alexandre Guimaraes >> >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >> nome de Cleiton Spindola >> Enviada em: quinta-feira, 16 de setembro de 2010 11:12 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: [GTER] Rotas OSPF >> >> Ola Pessoal >> >> Estou organizando minha rede aqui para colocar OSPF rodar em cima de >> Mikrotik, mas estou com uma duvida quanto ao Redistribuir Default Route no >> OSPF, caso caia o OSPF vou continuar tendo acesso aos proximos saltos? Ou eu >> deixo a default route fixa nos roteadores na rede e coloco somente as rotas >> das redes de clientes no OSPF e a rede interna eu deixo fixa ainda. >> >> >> Outra coisa eu nao quero deixar que as rotas todas se propaguem em minha >> rede ou melhor eu quero se propaguem mas que n?o sejam visiveis nas tabelas >> de roteamento de todos os meus roteadores, por exemplo, tenho uma rede >> 192.168.100.0/24 no roteadorA e essa rede eu quero seja visivel no meu >> concentrador OSPF, e no roteadorB eu tenho a rede 192.168.101.0/24 que >> devera ser visivel no meu concentrador OSPF, mas eles entre sim nao devem se >> enxergar as rotas para evitar de ficar sobre carregando as tabelas de >> roteamentos, pois tenho bastante redes /27,/28,/29 e /30 na minha rede >> >> Acho que consegui explanar corretamente oque preciso, se alguem puder me dar >> umas dicas fico grato. >> >> -- >> T+_+ Cleiton Spindola >> ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 >> Gerente de TI >> Itake Telecom >> (55) 54 3341 3234 >> "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os >> temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From cleber-listas at inetweb.com.br Tue Sep 21 11:11:45 2010 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Tue, 21 Sep 2010 11:11:45 -0300 Subject: [GTER] RES: DNS Reverso In-Reply-To: References: Message-ID: <000a01cb5996$ec9c16d0$c5d44470$@inetweb.com.br> Thiago, A configura??o de DNS reverso ? para o IP , portanto, deve ser configurado no DNS Master e Slave configurado no bloco de IP que vc utiliza. Voc? pode pedir a delega??o desta configura??o para seus DNS Servers, mas nem todas operadoras fornecem essa configura??o. Abra?os -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Thiago Gomes Enviada em: ter?a-feira, 21 de setembro de 2010 10:56 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] DNS Reverso Pessoal, Tenho uma d vida que eu nunca entendi direito, porque necess rio cadastrar o DNS REVERSO MASTER E SLAVE na minha operadora de eu tenho os meus DNS inclusive com zonas reversas e cadastradas no registro.br ? -- Thiago Gomes -- gter list https://eng.registro.br/mailman/listinfo/gter From leolistas at solutti.com.br Tue Sep 21 11:14:26 2010 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Tue, 21 Sep 2010 11:14:26 -0300 Subject: [GTER] DNS Reverso In-Reply-To: References: Message-ID: <4C98BDC2.7000602@solutti.com.br> porque s?o 2 zonas absolutamente distintas e que funcionam de forma absolutamente diferentes ?? DNSs diretos s?o delegados pelos DNSs brasileiros (a.dns.br, b.dns.br, etc etc) e as zonas reversas, em sua quase totalidade por serem redes menores que /24, s?o delegadas a partir do DNS das operadoras ... s?o 2 coisas absurdamente diferentes .... por isso voc? precisa informar seus DNSs em 2 lugares diferentes ! Em 21/09/2010 10:56, Thiago Gomes escreveu: > Pessoal, > > Tenho uma d?vida que eu nunca entendi direito, porque ? necess?rio > cadastrar o DNS REVERSO MASTER > E SLAVE na minha operadora de eu tenho os meus DNS inclusive com zonas > reversas e cadastradas no > registro.br ? -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From alexandre.fguimaraes at gmail.com Tue Sep 21 11:36:35 2010 From: alexandre.fguimaraes at gmail.com (Alexandre Guimaraes) Date: Tue, 21 Sep 2010 11:36:35 -0300 Subject: [GTER] RES: RES: Rotas OSPF In-Reply-To: References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> Message-ID: <4c98c2f0.0663640a.57aa.ffffd950@mx.google.com> All Tens razao! Uma solu??o razoavel tambem, oque vale mesmo ? o bom plano dos protocolos e sempre pensando na escalabilidade, o que me incomoda mesmo ? usar os mikrotiks como parte importante em redes, eles sempre necessitam de um reboot... sei l?. Minha opniao. Alex -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Rubens Kuhl Enviada em: ter?a-feira, 21 de setembro de 2010 11:07 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: Re: [GTER] RES: Rotas OSPF Eu sugiro seguir a sugest?o j? postada pelo Diogo de n?o redistribuir nada no OSPF, criando uma malha IBGP atrav?s de route-reflectors. Um OSPF distribuindo apenas loopbacks ? um OSPF feliz. Rubens 2010/9/21 Diogo Montagner : > hummm > > eu tomaria muito cuidado com estas rotas estaticas. Conforme a coisa > vai crescendo ou vc vai adicionando outros protocolos fica bem facil > de introduzir um loop de roteamento. > > Eu tentaria achar uma versao estavel do Mikrotik que nao tenha esses > problemas. As vezes esse problema de rotas sumirem no OSPF est? > associado a quebra de continuidade da area 0 (backbone). E neste caso, > por melhor que seja o roteador (C, J, A, H, etc) as rotas v?o sumir, e > voc? ter? um black-hole na rede. > > O OSPF eh simples de configurar. Mas se voc? n?o observar os detalhes > de design (areas, continuidade, redundancia de abr) voc? pode > enfrentar problemas tipo este de sumi?o de rotas. > > []s > ./diogo -montagner > > > > 2010/9/21 Alexandre Guimaraes : >> Cleiton, >> >> ? ? ? ?Para voce segregar as redes OSPF, vc as divide em AREAS. >> >> ? ? ? ?Eu tive uma experi?ncia estranha com o OSPF no Mikrotik, de vez em >> quando as rotas se perdiam do nada e voltavam do nada, comecei a deixar umas >> rotas default estrategicas para nao perder a conectividade do equipamento e >> poder fazer o reboot remoto. Aconteceu tambem de perder as rotas OSPF de >> algumas redes e nunca mais elas reaparecerem, tendo assim que fazer o static >> route dessas redes. >> >> ? ? ? ?Acho que voce deve pensar e planejar bem os protocolos de roteamento >> e rotas estaticas. >> >> >> Alexandre Guimaraes >> >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >> nome de Cleiton Spindola >> Enviada em: quinta-feira, 16 de setembro de 2010 11:12 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: [GTER] Rotas OSPF >> >> Ola Pessoal >> >> Estou organizando minha rede aqui para colocar OSPF rodar em cima de >> Mikrotik, mas estou com uma duvida quanto ao Redistribuir Default Route no >> OSPF, caso caia o OSPF vou continuar tendo acesso aos proximos saltos? Ou eu >> deixo a default route fixa nos roteadores na rede e coloco somente as rotas >> das redes de clientes no OSPF e a rede interna eu deixo fixa ainda. >> >> >> Outra coisa eu nao quero deixar que as rotas todas se propaguem em minha >> rede ou melhor eu quero se propaguem mas que n?o sejam visiveis nas tabelas >> de roteamento de todos os meus roteadores, por exemplo, tenho uma rede >> 192.168.100.0/24 no roteadorA e essa rede eu quero seja visivel no meu >> concentrador OSPF, e no roteadorB eu tenho a rede 192.168.101.0/24 que >> devera ser visivel no meu concentrador OSPF, mas eles entre sim nao devem se >> enxergar as rotas para evitar de ficar sobre carregando as tabelas de >> roteamentos, pois tenho bastante redes /27,/28,/29 e /30 na minha rede >> >> Acho que consegui explanar corretamente oque preciso, se alguem puder me dar >> umas dicas fico grato. >> >> -- >> T+_+ Cleiton Spindola >> ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 >> Gerente de TI >> Itake Telecom >> (55) 54 3341 3234 >> "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os >> temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- gter list https://eng.registro.br/mailman/listinfo/gter From danton.nunes at inexo.com.br Tue Sep 21 11:40:57 2010 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Tue, 21 Sep 2010 11:40:57 -0300 (BRT) Subject: [GTER] DNS Reverso In-Reply-To: References: Message-ID: On Tue, 21 Sep 2010, Thiago Gomes wrote: > Tenho uma d?vida que eu nunca entendi direito, porque ? necess?rio > cadastrar o DNS REVERSO MASTER > E SLAVE na minha operadora de eu tenho os meus DNS inclusive com zonas > reversas e cadastradas no > registro.br ? teu espa?o de endere?os IPv4 ? menor que /24? se for, voc? vai ter que seguir as recomenda??es da BCP-20 (RFC-2317) e realmente acertar as pontas com teu provedor. Se teu bloco ? /24 ou maior, e voc? recebeu autoridade sobre ele do seu provedor, ent?o voc? deve registr?-lo diretamente. From killabc at gmail.com Tue Sep 21 12:10:15 2010 From: killabc at gmail.com (Cleiton Spindola) Date: Tue, 21 Sep 2010 12:10:15 -0300 Subject: [GTER] RES: Rotas OSPF In-Reply-To: References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> Message-ID: Ola Pessaol Eu andei pesquizando bastante antes de colocar rodar ospf em minha estrutura, estou fazendo primeiramente num estrutura que esta pequena sem muitas quebras de rede para ver como se comporta. Coisa que eu vi o pessoal sempre recomenda utilizar a mesma vers?o de MK nos equipamentos que vao fazer a comunica??o OSPF, pois devido as inumeras vers?es pode haver algum buzinho (que eu chamo de mikrotikice!!) que as vezes ele se encrenca e n?o quer funcionar. Por enquanto estou usando com vers?es diferentes do mk (4.x, 3.x) e esta se comportando bem. Estou com 10 roteadores trabalhando com varios links ptp e com paineis setoriais em OSPF com um trafego medio de 25 mbits, deixei a rota padr?o sendo distribuida atraves do ospf, mas deixei uma rota default est?tica com peso maior para o caso de o OSPF para de funcionar e tamb?m fiz sumariza??o de areas para cada painel. Por enquanto n?o tive problemas alguns no funcionamento da rede e nem com rotas caindo e nem de rotas sendo distruidas fora da sumariza??o, mas vou dar pelo menos uns 15 dias de funcionamento antes de finalizar os testes e come?ar a distribuir no resto da rede. A minha necessidade de colocar ospf rodar ? porque estou implementando PPPOE e tamb?m vou colocar minha rede em anel, assim se uma ponta cair a rede vai por outro caminho sem a necessidade de ter que fazer altera??es de rotas manualmente. Por isso estou analizando bem todos os dados que chegam a minha rede pois creio que bem organizado e planejado n?o ter porque dar problemas. -- T+_+ Cleiton Spindola ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 Gerente de TI Itake Telecom (55) 54 3341 3234 "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." Em 21 de setembro de 2010 11:06, Rubens Kuhl escreveu: > Eu sugiro seguir a sugest?o j? postada pelo Diogo de n?o redistribuir > nada no OSPF, criando uma malha IBGP atrav?s de route-reflectors. Um > OSPF distribuindo apenas loopbacks ? um OSPF feliz. > > > Rubens > > > 2010/9/21 Diogo Montagner : > > hummm > > > > eu tomaria muito cuidado com estas rotas estaticas. Conforme a coisa > > vai crescendo ou vc vai adicionando outros protocolos fica bem facil > > de introduzir um loop de roteamento. > > > > Eu tentaria achar uma versao estavel do Mikrotik que nao tenha esses > > problemas. As vezes esse problema de rotas sumirem no OSPF est? > > associado a quebra de continuidade da area 0 (backbone). E neste caso, > > por melhor que seja o roteador (C, J, A, H, etc) as rotas v?o sumir, e > > voc? ter? um black-hole na rede. > > > > O OSPF eh simples de configurar. Mas se voc? n?o observar os detalhes > > de design (areas, continuidade, redundancia de abr) voc? pode > > enfrentar problemas tipo este de sumi?o de rotas. > > > > []s > > ./diogo -montagner > > > > > > > > 2010/9/21 Alexandre Guimaraes : > >> Cleiton, > >> > >> Para voce segregar as redes OSPF, vc as divide em AREAS. > >> > >> Eu tive uma experi?ncia estranha com o OSPF no Mikrotik, de vez > em > >> quando as rotas se perdiam do nada e voltavam do nada, comecei a deixar > umas > >> rotas default estrategicas para nao perder a conectividade do > equipamento e > >> poder fazer o reboot remoto. Aconteceu tambem de perder as rotas OSPF de > >> algumas redes e nunca mais elas reaparecerem, tendo assim que fazer o > static > >> route dessas redes. > >> > >> Acho que voce deve pensar e planejar bem os protocolos de > roteamento > >> e rotas estaticas. > >> > >> > >> Alexandre Guimaraes > >> > >> > >> -----Mensagem original----- > >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] > Em > >> nome de Cleiton Spindola > >> Enviada em: quinta-feira, 16 de setembro de 2010 11:12 > >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes > >> Assunto: [GTER] Rotas OSPF > >> > >> Ola Pessoal > >> > >> Estou organizando minha rede aqui para colocar OSPF rodar em cima de > >> Mikrotik, mas estou com uma duvida quanto ao Redistribuir Default Route > no > >> OSPF, caso caia o OSPF vou continuar tendo acesso aos proximos saltos? > Ou eu > >> deixo a default route fixa nos roteadores na rede e coloco somente as > rotas > >> das redes de clientes no OSPF e a rede interna eu deixo fixa ainda. > >> > >> > >> Outra coisa eu nao quero deixar que as rotas todas se propaguem em minha > >> rede ou melhor eu quero se propaguem mas que n?o sejam visiveis nas > tabelas > >> de roteamento de todos os meus roteadores, por exemplo, tenho uma rede > >> 192.168.100.0/24 no roteadorA e essa rede eu quero seja visivel no meu > >> concentrador OSPF, e no roteadorB eu tenho a rede 192.168.101.0/24 que > >> devera ser visivel no meu concentrador OSPF, mas eles entre sim nao > devem se > >> enxergar as rotas para evitar de ficar sobre carregando as tabelas de > >> roteamentos, pois tenho bastante redes /27,/28,/29 e /30 na minha rede > >> > >> Acho que consegui explanar corretamente oque preciso, se alguem puder me > dar > >> umas dicas fico grato. > >> > >> -- > >> T+_+ Cleiton Spindola > >> ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 > >> Gerente de TI > >> Itake Telecom > >> (55) 54 3341 3234 > >> "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os > >> temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From denilson_rocha at vertentes.com.br Tue Sep 21 12:20:22 2010 From: denilson_rocha at vertentes.com.br (Denilson Rocha) Date: Tue, 21 Sep 2010 12:20:22 -0300 Subject: [GTER] RES: RES: Rotas OSPF In-Reply-To: <4c98c2f0.0663640a.57aa.ffffd950@mx.google.com> References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> <4c98c2f0.0663640a.57aa.ffffd950@mx.google.com> Message-ID: <1285082422.13842.7.camel@denilson> Prezados Criando ?reas d? pra sumarizar rotas de uma forma bem satisfat?ria. Um bug de OSPF foi resolvido a partir da vers?o 4.7 do Mikrotik, portanto ? importante atualizar todos os routers. Outra quest?o importante ? definir corretamente o tipo de rede das interfaces (broadcast, point-to-point, etc). Isto ? determinante na forma sobre como s?o eleitos os DR e BDRs. E usar sempre loopback. Denilson Em Ter, 2010-09-21 ?s 11:36 -0300, Alexandre Guimaraes escreveu: > All > > Tens razao! Uma solu??o razoavel tambem, oque vale mesmo ? o bom plano dos > protocolos e sempre pensando na escalabilidade, o que me incomoda mesmo ? > usar os mikrotiks como parte importante em redes, eles sempre necessitam de > um reboot... sei l?. Minha opniao. > > > Alex > > > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Rubens Kuhl > Enviada em: ter?a-feira, 21 de setembro de 2010 11:07 > Para: Grupo de Trabalho de Engenharia e Operacao de Redes > Assunto: Re: [GTER] RES: Rotas OSPF > > Eu sugiro seguir a sugest?o j? postada pelo Diogo de n?o redistribuir > nada no OSPF, criando uma malha IBGP atrav?s de route-reflectors. Um > OSPF distribuindo apenas loopbacks ? um OSPF feliz. > > > Rubens > > > 2010/9/21 Diogo Montagner : > > hummm > > > > eu tomaria muito cuidado com estas rotas estaticas. Conforme a coisa > > vai crescendo ou vc vai adicionando outros protocolos fica bem facil > > de introduzir um loop de roteamento. > > > > Eu tentaria achar uma versao estavel do Mikrotik que nao tenha esses > > problemas. As vezes esse problema de rotas sumirem no OSPF est? > > associado a quebra de continuidade da area 0 (backbone). E neste caso, > > por melhor que seja o roteador (C, J, A, H, etc) as rotas v?o sumir, e > > voc? ter? um black-hole na rede. > > > > O OSPF eh simples de configurar. Mas se voc? n?o observar os detalhes > > de design (areas, continuidade, redundancia de abr) voc? pode > > enfrentar problemas tipo este de sumi?o de rotas. > > > > []s > > ./diogo -montagner > > > > > > > > 2010/9/21 Alexandre Guimaraes : > >> Cleiton, > >> > >> Para voce segregar as redes OSPF, vc as divide em AREAS. > >> > >> Eu tive uma experi?ncia estranha com o OSPF no Mikrotik, de vez em > >> quando as rotas se perdiam do nada e voltavam do nada, comecei a deixar > umas > >> rotas default estrategicas para nao perder a conectividade do equipamento > e > >> poder fazer o reboot remoto. Aconteceu tambem de perder as rotas OSPF de > >> algumas redes e nunca mais elas reaparecerem, tendo assim que fazer o > static > >> route dessas redes. > >> > >> Acho que voce deve pensar e planejar bem os protocolos de > roteamento > >> e rotas estaticas. > >> > >> > >> Alexandre Guimaraes > >> > >> > >> -----Mensagem original----- > >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > >> nome de Cleiton Spindola > >> Enviada em: quinta-feira, 16 de setembro de 2010 11:12 > >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes > >> Assunto: [GTER] Rotas OSPF > >> > >> Ola Pessoal > >> > >> Estou organizando minha rede aqui para colocar OSPF rodar em cima de > >> Mikrotik, mas estou com uma duvida quanto ao Redistribuir Default Route > no > >> OSPF, caso caia o OSPF vou continuar tendo acesso aos proximos saltos? Ou > eu > >> deixo a default route fixa nos roteadores na rede e coloco somente as > rotas > >> das redes de clientes no OSPF e a rede interna eu deixo fixa ainda. > >> > >> > >> Outra coisa eu nao quero deixar que as rotas todas se propaguem em minha > >> rede ou melhor eu quero se propaguem mas que n?o sejam visiveis nas > tabelas > >> de roteamento de todos os meus roteadores, por exemplo, tenho uma rede > >> 192.168.100.0/24 no roteadorA e essa rede eu quero seja visivel no meu > >> concentrador OSPF, e no roteadorB eu tenho a rede 192.168.101.0/24 que > >> devera ser visivel no meu concentrador OSPF, mas eles entre sim nao devem > se > >> enxergar as rotas para evitar de ficar sobre carregando as tabelas de > >> roteamentos, pois tenho bastante redes /27,/28,/29 e /30 na minha rede > >> > >> Acho que consegui explanar corretamente oque preciso, se alguem puder me > dar > >> umas dicas fico grato. > >> > >> -- > >> T+_+ Cleiton Spindola > >> ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 > >> Gerente de TI > >> Itake Telecom > >> (55) 54 3341 3234 > >> "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os > >> temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From diogo.montagner at gmail.com Tue Sep 21 12:48:37 2010 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Tue, 21 Sep 2010 23:48:37 +0800 Subject: [GTER] RES: RES: Rotas OSPF In-Reply-To: <1285082422.13842.7.camel@denilson> References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> <4c98c2f0.0663640a.57aa.ffffd950@mx.google.com> <1285082422.13842.7.camel@denilson> Message-ID: Apenas a t?tulo de curiosidade, eu j? ouvi falar de redes grandes operando somente com a area zero no OSPF e j? presenciei redes operando somente em level 2 no ISIS. Isto vai na dire??o oposta de algumas literaturas tradicionais e conceituadas da ?rea de redes, mas tem gente que est? fazendo isto. Porem, em todas estas redes o IGP eh cuidadosamente desenhado e ele segue aquela linha que o Rubens falou (somente lo0). Um bom desenho de RR BGP ajuda muito nessas situa??es. Eu acredito que muita gente est? adotando esta pratica por causa das dificuldades introduzidas pelo TE inter-area. Mas isto ? apenas uma suspeita ;-) []s ./diogo -montagner 2010/9/21 Denilson Rocha : > Prezados > > Criando ?reas d? pra sumarizar rotas de uma forma bem satisfat?ria. > > Um bug de OSPF foi resolvido a partir da vers?o 4.7 do Mikrotik, > portanto ? importante atualizar todos os routers. > > Outra quest?o importante ? definir corretamente o tipo de rede das > interfaces (broadcast, point-to-point, etc). Isto ? determinante na > forma sobre como s?o eleitos os DR e BDRs. E usar sempre loopback. > > Denilson > > > > > Em Ter, 2010-09-21 ?s 11:36 -0300, Alexandre Guimaraes escreveu: >> All >> >> Tens razao! Uma solu??o razoavel tambem, oque vale mesmo ? o bom plano dos >> protocolos e sempre pensando na escalabilidade, o que me incomoda mesmo ? >> usar os mikrotiks como parte importante em redes, eles sempre necessitam de >> um reboot... sei l?. Minha opniao. >> >> >> Alex >> >> >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >> nome de Rubens Kuhl >> Enviada em: ter?a-feira, 21 de setembro de 2010 11:07 >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> Assunto: Re: [GTER] RES: Rotas OSPF >> >> Eu sugiro seguir a sugest?o j? postada pelo Diogo de n?o redistribuir >> nada no OSPF, criando uma malha IBGP atrav?s de route-reflectors. Um >> OSPF distribuindo apenas loopbacks ? um OSPF feliz. >> >> >> Rubens >> >> >> 2010/9/21 Diogo Montagner : >> > hummm >> > >> > eu tomaria muito cuidado com estas rotas estaticas. Conforme a coisa >> > vai crescendo ou vc vai adicionando outros protocolos fica bem facil >> > de introduzir um loop de roteamento. >> > >> > Eu tentaria achar uma versao estavel do Mikrotik que nao tenha esses >> > problemas. As vezes esse problema de rotas sumirem no OSPF est? >> > associado a quebra de continuidade da area 0 (backbone). E neste caso, >> > por melhor que seja o roteador (C, J, A, H, etc) as rotas v?o sumir, e >> > voc? ter? um black-hole na rede. >> > >> > O OSPF eh simples de configurar. Mas se voc? n?o observar os detalhes >> > de design (areas, continuidade, redundancia de abr) voc? pode >> > enfrentar problemas tipo este de sumi?o de rotas. >> > >> > []s >> > ./diogo -montagner >> > >> > >> > >> > 2010/9/21 Alexandre Guimaraes : >> >> Cleiton, >> >> >> >> ? ? ? ?Para voce segregar as redes OSPF, vc as divide em AREAS. >> >> >> >> ? ? ? ?Eu tive uma experi?ncia estranha com o OSPF no Mikrotik, de vez em >> >> quando as rotas se perdiam do nada e voltavam do nada, comecei a deixar >> umas >> >> rotas default estrategicas para nao perder a conectividade do equipamento >> e >> >> poder fazer o reboot remoto. Aconteceu tambem de perder as rotas OSPF de >> >> algumas redes e nunca mais elas reaparecerem, tendo assim que fazer o >> static >> >> route dessas redes. >> >> >> >> ? ? ? ?Acho que voce deve pensar e planejar bem os protocolos de >> roteamento >> >> e rotas estaticas. >> >> >> >> >> >> Alexandre Guimaraes >> >> >> >> >> >> -----Mensagem original----- >> >> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >> >> nome de Cleiton Spindola >> >> Enviada em: quinta-feira, 16 de setembro de 2010 11:12 >> >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >> >> Assunto: [GTER] Rotas OSPF >> >> >> >> Ola Pessoal >> >> >> >> Estou organizando minha rede aqui para colocar OSPF rodar em cima de >> >> Mikrotik, mas estou com uma duvida quanto ao Redistribuir Default Route >> no >> >> OSPF, caso caia o OSPF vou continuar tendo acesso aos proximos saltos? Ou >> eu >> >> deixo a default route fixa nos roteadores na rede e coloco somente as >> rotas >> >> das redes de clientes no OSPF e a rede interna eu deixo fixa ainda. >> >> >> >> >> >> Outra coisa eu nao quero deixar que as rotas todas se propaguem em minha >> >> rede ou melhor eu quero se propaguem mas que n?o sejam visiveis nas >> tabelas >> >> de roteamento de todos os meus roteadores, por exemplo, tenho uma rede >> >> 192.168.100.0/24 no roteadorA e essa rede eu quero seja visivel no meu >> >> concentrador OSPF, e no roteadorB eu tenho a rede 192.168.101.0/24 que >> >> devera ser visivel no meu concentrador OSPF, mas eles entre sim nao devem >> se >> >> enxergar as rotas para evitar de ficar sobre carregando as tabelas de >> >> roteamentos, pois tenho bastante redes /27,/28,/29 e /30 na minha rede >> >> >> >> Acho que consegui explanar corretamente oque preciso, se alguem puder me >> dar >> >> umas dicas fico grato. >> >> >> >> -- >> >> T+_+ Cleiton Spindola >> >> ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 >> >> Gerente de TI >> >> Itake Telecom >> >> (55) 54 3341 3234 >> >> "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os >> >> temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." >> >> -- >> >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> >> >> -- >> >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From filipe.m at hostdime.com.br Tue Sep 21 13:55:19 2010 From: filipe.m at hostdime.com.br (filipe mendes) Date: Tue, 21 Sep 2010 13:55:19 -0300 Subject: [GTER] Switch asga e VPN Message-ID: Pessoal, colocamos um switch ASGA 28340-O em nossa rede e alguns clientes que antes trafegavam normal pelo cisco que era no lugar do asga informaram que a VPN parou de funcionar. Alguem ja passou por isso ou tem alguma informacao rapida que possa ajudar? Tudo funciona, menos VPN -- Atenciosamente / Regards Filipe Mendes HostDime Inc www.hostdime.com/international CEL: +55 83 91062636 Office: +55 83 3049-4222 From jaitonys at gmail.com Tue Sep 21 14:20:10 2010 From: jaitonys at gmail.com (jaitony gmail) Date: Tue, 21 Sep 2010 14:20:10 -0300 Subject: [GTER] Switch asga e VPN In-Reply-To: References: Message-ID: <4C98E94A.8080500@gmail.com> reveja se tem alguma atualiza??o de software, depois reveja as configura??es isso ? comum quando se tem uma rede muito mista de equipamentos Em 21-09-2010 13:55, filipe mendes escreveu: > Pessoal, colocamos um switch ASGA 28340-O em nossa rede e alguns clientes > que antes trafegavam normal pelo cisco que era no lugar do asga informaram > que a VPN parou de funcionar. Alguem ja passou por isso ou tem alguma > informacao rapida que possa ajudar? Tudo funciona, menos VPN > > -- Jaitony de Sousa Contatos: msn: jaitonys at hotmail.com jabber: jaitonys at gmail.com skype: knoppix_debian yahoo menssager : jaitonys Tel cel: +55 83 88607882 Integrante e fundador do Gud-PB (Grupo de Usuarios Debian -PB) Use Linux, ele ? livre como voc? Comiss?o Organizadora IV Encontro de Software Livre da Para?ba 6, 7, 8 e 9 de Maio de 2010 - www.ensol.org.br -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 262 bytes Desc: OpenPGP digital signature URL: From ronaldoc at gmail.com Tue Sep 21 15:11:51 2010 From: ronaldoc at gmail.com (Ronaldo Cardoso) Date: Tue, 21 Sep 2010 15:11:51 -0300 Subject: [GTER] Controle IP In-Reply-To: References: <00e101cb4f6c$d9f0f2a0$8dd2d7e0$@secrel.net.br> <4C893F6B.7030502@itsbrasil.net> Message-ID: Jonatas, Normalmente os grandes desenvolvem sistemas para isso. Na empresa que trabalho o sistema foi desenvolvimento interno. Atenciosamente, Ronaldo On Sat, Sep 11, 2010 at 8:43 AM, Jonatas M. Victor wrote: > Atualizando a lista: > > TIPP http://tipp.tobez.org/ > IPPlan http://iptrack.sourceforge.net/ > ONA http://opennetadmin.com/ > GestioIP http://www.gestioip.net/ > OCSinventory http://www.ocsinventory-ng.org/ > Infoblox http://www.infoblox.com/en/home.html > HaCi http://sourceforge.net/projects/haci/ > > E mais um: > > http://www.brownkid.net/NorthStar/#screen > > Oque o pessoal com redes grandes tem usado? > > -- > .:Abra?os:. > > <<< Jonatas M. Victor >>> > jonatas at jmv.eti.br / jonatasmv at gmail.com > UIN: 138431258 / MSN: jonatasmv at msn.com > BSD User: BSD051240 / Linux User: #278922 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Abra?os Ronaldo Cardoso "Saying, don't worry about a thing. Cause every little thing is gonna be all right!" From fboechat at mar.com.br Tue Sep 21 15:43:54 2010 From: fboechat at mar.com.br (Frederico Terra Boechat) Date: Tue, 21 Sep 2010 15:43:54 -0300 Subject: [GTER] RES: RES: Rotas OSPF In-Reply-To: References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> <4c98c2f0.0663640a.57aa.ffffd950@mx.google.com> <1285082422.13842.7.camel@denilson> Message-ID: <315A1519-521F-41C2-8C14-EE83D0DECD1D@mar.com.br> OSPF s? suporta uns 300 n?s por ?rea, mais do que isso faz-se necess?rio dividir em ?reas. Limite esse que o IS-IS n?o tem, por isso ? bem mais escal?vel do que o OSPF pra IGP. Frederico Boechat On Sep 21, 2010, at 12:48 PM, Diogo Montagner wrote: > Apenas a t?tulo de curiosidade, eu j? ouvi falar de redes grandes > operando somente com a area zero no OSPF e j? presenciei redes > operando somente em level 2 no ISIS. Isto vai na dire??o oposta de > algumas literaturas tradicionais e conceituadas da ?rea de redes, mas > tem gente que est? fazendo isto. > > Porem, em todas estas redes o IGP eh cuidadosamente desenhado e ele > segue aquela linha que o Rubens falou (somente lo0). Um bom desenho de > RR BGP ajuda muito nessas situa??es. > > Eu acredito que muita gente est? adotando esta pratica por causa das > dificuldades introduzidas pelo TE inter-area. Mas isto ? apenas uma > suspeita ;-) > > []s > ./diogo -montagner > > > > 2010/9/21 Denilson Rocha : >> Prezados >> >> Criando ?reas d? pra sumarizar rotas de uma forma bem satisfat?ria. >> >> Um bug de OSPF foi resolvido a partir da vers?o 4.7 do Mikrotik, >> portanto ? importante atualizar todos os routers. >> >> Outra quest?o importante ? definir corretamente o tipo de rede das >> interfaces (broadcast, point-to-point, etc). Isto ? determinante na >> forma sobre como s?o eleitos os DR e BDRs. E usar sempre loopback. >> >> Denilson >> >> >> >> >> Em Ter, 2010-09-21 ?s 11:36 -0300, Alexandre Guimaraes escreveu: >>> All >>> >>> Tens razao! Uma solu??o razoavel tambem, oque vale mesmo ? o bom plano dos >>> protocolos e sempre pensando na escalabilidade, o que me incomoda mesmo ? >>> usar os mikrotiks como parte importante em redes, eles sempre necessitam de >>> um reboot... sei l?. Minha opniao. >>> >>> >>> Alex >>> >>> >>> >>> -----Mensagem original----- >>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >>> nome de Rubens Kuhl >>> Enviada em: ter?a-feira, 21 de setembro de 2010 11:07 >>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >>> Assunto: Re: [GTER] RES: Rotas OSPF >>> >>> Eu sugiro seguir a sugest?o j? postada pelo Diogo de n?o redistribuir >>> nada no OSPF, criando uma malha IBGP atrav?s de route-reflectors. Um >>> OSPF distribuindo apenas loopbacks ? um OSPF feliz. >>> >>> >>> Rubens >>> >>> >>> 2010/9/21 Diogo Montagner : >>>> hummm >>>> >>>> eu tomaria muito cuidado com estas rotas estaticas. Conforme a coisa >>>> vai crescendo ou vc vai adicionando outros protocolos fica bem facil >>>> de introduzir um loop de roteamento. >>>> >>>> Eu tentaria achar uma versao estavel do Mikrotik que nao tenha esses >>>> problemas. As vezes esse problema de rotas sumirem no OSPF est? >>>> associado a quebra de continuidade da area 0 (backbone). E neste caso, >>>> por melhor que seja o roteador (C, J, A, H, etc) as rotas v?o sumir, e >>>> voc? ter? um black-hole na rede. >>>> >>>> O OSPF eh simples de configurar. Mas se voc? n?o observar os detalhes >>>> de design (areas, continuidade, redundancia de abr) voc? pode >>>> enfrentar problemas tipo este de sumi?o de rotas. >>>> >>>> []s >>>> ./diogo -montagner >>>> >>>> >>>> >>>> 2010/9/21 Alexandre Guimaraes : >>>>> Cleiton, >>>>> >>>>> Para voce segregar as redes OSPF, vc as divide em AREAS. >>>>> >>>>> Eu tive uma experi?ncia estranha com o OSPF no Mikrotik, de vez em >>>>> quando as rotas se perdiam do nada e voltavam do nada, comecei a deixar >>> umas >>>>> rotas default estrategicas para nao perder a conectividade do equipamento >>> e >>>>> poder fazer o reboot remoto. Aconteceu tambem de perder as rotas OSPF de >>>>> algumas redes e nunca mais elas reaparecerem, tendo assim que fazer o >>> static >>>>> route dessas redes. >>>>> >>>>> Acho que voce deve pensar e planejar bem os protocolos de >>> roteamento >>>>> e rotas estaticas. >>>>> >>>>> >>>>> Alexandre Guimaraes >>>>> >>>>> >>>>> -----Mensagem original----- >>>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em >>>>> nome de Cleiton Spindola >>>>> Enviada em: quinta-feira, 16 de setembro de 2010 11:12 >>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes >>>>> Assunto: [GTER] Rotas OSPF >>>>> >>>>> Ola Pessoal >>>>> >>>>> Estou organizando minha rede aqui para colocar OSPF rodar em cima de >>>>> Mikrotik, mas estou com uma duvida quanto ao Redistribuir Default Route >>> no >>>>> OSPF, caso caia o OSPF vou continuar tendo acesso aos proximos saltos? Ou >>> eu >>>>> deixo a default route fixa nos roteadores na rede e coloco somente as >>> rotas >>>>> das redes de clientes no OSPF e a rede interna eu deixo fixa ainda. >>>>> >>>>> >>>>> Outra coisa eu nao quero deixar que as rotas todas se propaguem em minha >>>>> rede ou melhor eu quero se propaguem mas que n?o sejam visiveis nas >>> tabelas >>>>> de roteamento de todos os meus roteadores, por exemplo, tenho uma rede >>>>> 192.168.100.0/24 no roteadorA e essa rede eu quero seja visivel no meu >>>>> concentrador OSPF, e no roteadorB eu tenho a rede 192.168.101.0/24 que >>>>> devera ser visivel no meu concentrador OSPF, mas eles entre sim nao devem >>> se >>>>> enxergar as rotas para evitar de ficar sobre carregando as tabelas de >>>>> roteamentos, pois tenho bastante redes /27,/28,/29 e /30 na minha rede >>>>> >>>>> Acho que consegui explanar corretamente oque preciso, se alguem puder me >>> dar >>>>> umas dicas fico grato. >>>>> >>>>> -- >>>>> T+_+ Cleiton Spindola >>>>> ICQ 36741022 - MAC OS X Snow Leopard 10.6.4 >>>>> Gerente de TI >>>>> Itake Telecom >>>>> (55) 54 3341 3234 >>>>> "O futuro tem varios nomes: para os fracos, ele ? inating?vel; para os >>>>> temerosos, ele ? desconhecido; para os corajosos, ele ? a chance..." >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>>> -- >>>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>>> >>>> -- >>>> gter list https://eng.registro.br/mailman/listinfo/gter >>>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >>> -- >>> gter list https://eng.registro.br/mailman/listinfo/gter >>> >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From bac at oops.com.br Tue Sep 21 17:20:07 2010 From: bac at oops.com.br (Marc Cabadas) Date: Tue, 21 Sep 2010 17:20:07 -0300 Subject: [GTER] Switch asga e VPN In-Reply-To: References: Message-ID: <3E153A62F8CC46738B515761392EC8B0@BacPC> o asga tem uma "viadagem" de denial-of-service.... eu tambem tive esse problema tente rodar esses comandos para desabilitar todos os servicoes de denial-of-service denial-of-service sip-dip-protection disable minimun-tcp-header-allowed 0 first-fragment-ip-packets disable tcp-on-invalid-flags disable tcp-udp-sp-equal-dp disable tcp-fragment-attack disable icmp-attack-check disable minimun-icmp-packet-over-size 0 ! lembrando que o comando que vai habilitar o uso da VPN ? o denial-of-service tcp-udp-sp-equal-dp disable Atenciosamente, Marc Cabadas -------------------------------------------------- From: "filipe mendes" Sent: Tuesday, September 21, 2010 1:55 PM To: "Grupo de Trabalho de Engenharia e Operacao de Redes" Subject: [GTER] Switch asga e VPN > Pessoal, colocamos um switch ASGA 28340-O em nossa rede e alguns clientes > que antes trafegavam normal pelo cisco que era no lugar do asga informaram > que a VPN parou de funcionar. Alguem ja passou por isso ou tem alguma > informacao rapida que possa ajudar? Tudo funciona, menos VPN > > -- > Atenciosamente / Regards > Filipe Mendes > HostDime Inc > www.hostdime.com/international > CEL: +55 83 91062636 > Office: +55 83 3049-4222 > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From gustavo.albuquerque at gmail.com Tue Sep 21 19:23:20 2010 From: gustavo.albuquerque at gmail.com (Andre Gustavo de C. Albuquerque) Date: Tue, 21 Sep 2010 19:23:20 -0300 Subject: [GTER] RES: RES: Rotas OSPF In-Reply-To: <315A1519-521F-41C2-8C14-EE83D0DECD1D@mar.com.br> References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> <4c98c2f0.0663640a.57aa.ffffd950@mx.google.com> <1285082422.13842.7.camel@denilson> <315A1519-521F-41C2-8C14-EE83D0DECD1D@mar.com.br> Message-ID: Olha, n?o existe limita??o no protocolo OSPF em rela??o a n?mero de n?s por ?rea. Para projetar sua rede tendo como IGP o OSPF, uma lista n?o exaustiva de fatores mais importantes a considerar pode ser encontrada abaixo: - N?mero de links por ?rea; - Estabilidade destes links; - Utiliza??o ou n?o de agrega??o de prefixos (alguns usam o termo "sumariza??o"); - Poder de processamento e quantidade de mem?ria dispon?vel nos n?s desta ?rea (lembrando que a for?a da corrente ? determinada pelo seu elo mais fraco). Colocando todos os elementos na equa??o da forma correta, pode-se chegar ? conclus?o que o n?mero de n?s deve ser 30 ou 300 (ou menos, ou mais...). Muitas otimiza??es foram feitas no OSPF ao longo dos anos, tornando-o um protocolo menos "falador" em ambientes est?veis e permitindo c?lculo SPF incremental (iSPF, para LSAs != 1 ou 2), onerando menos os recursos de processamento dos roteadores. O ISIS separa as informa??es de infraestrutura de n?s das de links (TLVs separados). Isso permite que a queda de um link n?o dispare necessariamente um c?lculo SPF total, quando se usa iSPF. Sendo assim, o iSPF no ISIS ? mais eficiente, permitindo que ele onere menos as CPUs em alguns casos. Fora isso, vale comentar que o ISIS ? mais encontrado em ambiente de grandes operadoras do que no mercado corporativo, e assim ? refletido o desenvolvimento de funcionalidades para ele. Abs, Gustavo Albuquerque 2010/9/21 Frederico Terra Boechat > OSPF s? suporta uns 300 n?s por ?rea, mais do que isso faz-se necess?rio > dividir em ?reas. > > Limite esse que o IS-IS n?o tem, por isso ? bem mais escal?vel do que o > OSPF pra IGP. > > Frederico Boechat > > From dbedani at gmail.com Tue Sep 21 20:20:45 2010 From: dbedani at gmail.com (Danilo Bedani) Date: Tue, 21 Sep 2010 20:20:45 -0300 Subject: [GTER] RES: RES: Rotas OSPF In-Reply-To: References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> <4c98c2f0.0663640a.57aa.ffffd950@mx.google.com> <1285082422.13842.7.camel@denilson> <315A1519-521F-41C2-8C14-EE83D0DECD1D@mar.com.br> Message-ID: Desculpem o desvio do assunto... Mas como criar uma interface Loopback em um sistema Mikrotik? 2010/9/21 Andre Gustavo de C. Albuquerque > Olha, n?o existe limita??o no protocolo OSPF em rela??o a n?mero de n?s por > ?rea. > > Para projetar sua rede tendo como IGP o OSPF, uma lista n?o exaustiva de > fatores mais importantes a considerar pode ser encontrada abaixo: > - N?mero de links por ?rea; > - Estabilidade destes links; > - Utiliza??o ou n?o de agrega??o de prefixos (alguns usam o termo > "sumariza??o"); > - Poder de processamento e quantidade de mem?ria dispon?vel nos n?s desta > ?rea (lembrando que a for?a da corrente ? determinada pelo seu elo mais > fraco). > > Colocando todos os elementos na equa??o da forma correta, pode-se chegar ? > conclus?o que o n?mero de n?s deve ser 30 ou 300 (ou menos, ou mais...). > > Muitas otimiza??es foram feitas no OSPF ao longo dos anos, tornando-o um > protocolo menos "falador" em ambientes est?veis e permitindo c?lculo SPF > incremental (iSPF, para LSAs != 1 ou 2), onerando menos os recursos de > processamento dos roteadores. > > O ISIS separa as informa??es de infraestrutura de n?s das de links (TLVs > separados). Isso permite que a queda de um link n?o dispare necessariamente > um c?lculo SPF total, quando se usa iSPF. Sendo assim, o iSPF no ISIS ? > mais > eficiente, permitindo que ele onere menos as CPUs em alguns casos. > > Fora isso, vale comentar que o ISIS ? mais encontrado em ambiente de > grandes > operadoras do que no mercado corporativo, e assim ? refletido o > desenvolvimento de funcionalidades para ele. > > Abs, Gustavo Albuquerque > > > 2010/9/21 Frederico Terra Boechat > > > OSPF s? suporta uns 300 n?s por ?rea, mais do que isso faz-se necess?rio > > dividir em ?reas. > > > > Limite esse que o IS-IS n?o tem, por isso ? bem mais escal?vel do que o > > OSPF pra IGP. > > > > Frederico Boechat > > > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Danilo Bedani dbedani at gmail.com From rubensk at gmail.com Tue Sep 21 20:34:19 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Tue, 21 Sep 2010 20:34:19 -0300 Subject: [GTER] RES: RES: Rotas OSPF In-Reply-To: References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> <4c98c2f0.0663640a.57aa.ffffd950@mx.google.com> <1285082422.13842.7.camel@denilson> <315A1519-521F-41C2-8C14-EE83D0DECD1D@mar.com.br> Message-ID: Crie uma interface bridge, n?o associe nenhuma interface f?sica a ela e atribua um IP. Vide exemplos do manual do produto: http://wiki.mikrotik.com/wiki/Manual:OSPF-examples Rubens 2010/9/21 Danilo Bedani : > Desculpem o desvio do assunto... > Mas como criar uma interface Loopback em um sistema Mikrotik? > > > 2010/9/21 Andre Gustavo de C. Albuquerque > >> Olha, n?o existe limita??o no protocolo OSPF em rela??o a n?mero de n?s por >> ?rea. >> >> Para projetar sua rede tendo como IGP o OSPF, uma lista n?o exaustiva de >> fatores mais importantes a considerar pode ser encontrada abaixo: >> - N?mero de links por ?rea; >> - Estabilidade destes links; >> - Utiliza??o ou n?o de agrega??o de prefixos (alguns usam o termo >> "sumariza??o"); >> - Poder de processamento e quantidade de mem?ria dispon?vel nos n?s desta >> ?rea (lembrando que a for?a da corrente ? determinada pelo seu elo mais >> fraco). >> >> Colocando todos os elementos na equa??o da forma correta, pode-se chegar ? >> conclus?o que o n?mero de n?s deve ser 30 ou 300 (ou menos, ou mais...). >> >> Muitas otimiza??es foram feitas no OSPF ao longo dos anos, tornando-o um >> protocolo menos "falador" em ambientes est?veis e permitindo c?lculo SPF >> incremental (iSPF, para LSAs != 1 ou 2), onerando menos os recursos de >> processamento dos roteadores. >> >> O ISIS separa as informa??es de infraestrutura de n?s das de links (TLVs >> separados). Isso permite que a queda de um link n?o dispare necessariamente >> um c?lculo SPF total, quando se usa iSPF. Sendo assim, o iSPF no ISIS ? >> mais >> eficiente, permitindo que ele onere menos as CPUs em alguns casos. >> >> Fora isso, vale comentar que o ISIS ? mais encontrado em ambiente de >> grandes >> operadoras do que no mercado corporativo, e assim ? refletido o >> desenvolvimento de funcionalidades para ele. >> >> Abs, Gustavo Albuquerque >> >> >> 2010/9/21 Frederico Terra Boechat >> >> > OSPF s? suporta uns 300 n?s por ?rea, mais do que isso faz-se necess?rio >> > dividir em ?reas. >> > >> > Limite esse que o IS-IS n?o tem, por isso ? bem mais escal?vel do que o >> > OSPF pra IGP. >> > >> > Frederico Boechat >> > >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Danilo Bedani > dbedani at gmail.com > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From fboechat at mar.com.br Wed Sep 22 09:30:02 2010 From: fboechat at mar.com.br (Frederico Terra Boechat) Date: Wed, 22 Sep 2010 09:30:02 -0300 Subject: [GTER] RES: RES: Rotas OSPF In-Reply-To: References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> <4c98c2f0.0663640a.57aa.ffffd950@mx.google.com> <1285082422.13842.7.camel@denilson> <315A1519-521F-41C2-8C14-EE83D0DECD1D@mar.com.br> Message-ID: <19609F09-AD19-4640-9D1D-E8183A021F8C@mar.com.br> Bom, n?o deixa de ser uma limita??o :) Mas valeu pela explica??o detalhada! Realmente ISIS ainda ? usando em grandes redes, mesmo pq creio que nas solu??oes mis utilizadas para redes menores (Quagga, Mikrotik) a coisa ainda engatinha muito. Frederico Boechat On Sep 21, 2010, at 7:23 PM, Andre Gustavo de C. Albuquerque wrote: > Olha, n?o existe limita??o no protocolo OSPF em rela??o a n?mero de n?s por ?rea. > > Para projetar sua rede tendo como IGP o OSPF, uma lista n?o exaustiva de fatores mais importantes a considerar pode ser encontrada abaixo: > - N?mero de links por ?rea; > - Estabilidade destes links; > - Utiliza??o ou n?o de agrega??o de prefixos (alguns usam o termo "sumariza??o"); > - Poder de processamento e quantidade de mem?ria dispon?vel nos n?s desta ?rea (lembrando que a for?a da corrente ? determinada pelo seu elo mais fraco). > > Colocando todos os elementos na equa??o da forma correta, pode-se chegar ? conclus?o que o n?mero de n?s deve ser 30 ou 300 (ou menos, ou mais...). > > Muitas otimiza??es foram feitas no OSPF ao longo dos anos, tornando-o um protocolo menos "falador" em ambientes est?veis e permitindo c?lculo SPF incremental (iSPF, para LSAs != 1 ou 2), onerando menos os recursos de processamento dos roteadores. > > O ISIS separa as informa??es de infraestrutura de n?s das de links (TLVs separados). Isso permite que a queda de um link n?o dispare necessariamente um c?lculo SPF total, quando se usa iSPF. Sendo assim, o iSPF no ISIS ? mais eficiente, permitindo que ele onere menos as CPUs em alguns casos. > > Fora isso, vale comentar que o ISIS ? mais encontrado em ambiente de grandes operadoras do que no mercado corporativo, e assim ? refletido o desenvolvimento de funcionalidades para ele. > > Abs, Gustavo Albuquerque > > > 2010/9/21 Frederico Terra Boechat > OSPF s? suporta uns 300 n?s por ?rea, mais do que isso faz-se necess?rio dividir em ?reas. > > Limite esse que o IS-IS n?o tem, por isso ? bem mais escal?vel do que o OSPF pra IGP. > > Frederico Boechat > From filipe.m at hostdime.com.br Wed Sep 22 06:47:03 2010 From: filipe.m at hostdime.com.br (filipe mendes) Date: Wed, 22 Sep 2010 06:47:03 -0300 Subject: [GTER] Switch asga e VPN In-Reply-To: <3E153A62F8CC46738B515761392EC8B0@BacPC> References: <3E153A62F8CC46738B515761392EC8B0@BacPC> Message-ID: Opa, perfeito.. Muito obrigado! 2010/9/21 Marc Cabadas > o asga tem uma "viadagem" de denial-of-service.... > eu tambem tive esse problema > tente rodar esses comandos para desabilitar todos os servicoes de > denial-of-service > > denial-of-service > sip-dip-protection disable > minimun-tcp-header-allowed 0 > first-fragment-ip-packets disable > tcp-on-invalid-flags disable > tcp-udp-sp-equal-dp disable > tcp-fragment-attack disable > icmp-attack-check disable > minimun-icmp-packet-over-size 0 > ! > > lembrando que o comando que vai habilitar o uso da VPN ? o > > denial-of-service tcp-udp-sp-equal-dp disable > > Atenciosamente, > > Marc Cabadas > > -------------------------------------------------- > From: "filipe mendes" > Sent: Tuesday, September 21, 2010 1:55 PM > To: "Grupo de Trabalho de Engenharia e Operacao de Redes" < > gter at eng.registro.br> > Subject: [GTER] Switch asga e VPN > > Pessoal, colocamos um switch ASGA 28340-O em nossa rede e alguns clientes >> que antes trafegavam normal pelo cisco que era no lugar do asga informaram >> que a VPN parou de funcionar. Alguem ja passou por isso ou tem alguma >> informacao rapida que possa ajudar? Tudo funciona, menos VPN >> >> -- >> Atenciosamente / Regards >> Filipe Mendes >> HostDime Inc >> www.hostdime.com/international >> CEL: +55 83 91062636 >> Office: +55 83 3049-4222 >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Atenciosamente / Regards Filipe Mendes HostDime Inc www.hostdime.com/international CEL: +55 83 91062636 Office: +55 83 3049-4222 From isabbel at gmail.com Wed Sep 22 10:01:41 2010 From: isabbel at gmail.com (Isabel A.) Date: Wed, 22 Sep 2010 10:01:41 -0300 Subject: [GTER] Clabe Management Message-ID: Ol? amigos, Algu?m recomenda algum sistema para gerenciar cabeamento, como o Pacth Manager (http://patchmanager.com/en/products-and-services/patchmanager/) s? que no caso, uma solu??o free? Grata, -- Isabel From pedro at globalwave.com.br Wed Sep 22 14:24:20 2010 From: pedro at globalwave.com.br (Pedro Angones) Date: Wed, 22 Sep 2010 14:24:20 -0300 Subject: [GTER] RES: Clabe Management In-Reply-To: References: Message-ID: <04c501cb5a7a$fdf96100$f9ec2300$@com.br> J? viu esse? http://www.racksmith.net -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Isabel A. Enviada em: quarta-feira, 22 de setembro de 2010 10:02 Para: Grupo de Trabalho de Engenharia e Operacao de Redes Assunto: [GTER] Clabe Management Ol? amigos, Algu?m recomenda algum sistema para gerenciar cabeamento, como o Pacth Manager (http://patchmanager.com/en/products-and-services/patchmanager/) s? que no caso, uma solu??o free? Grata, -- Isabel -- gter list https://eng.registro.br/mailman/listinfo/gter -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. From sergiotux at gmail.com Wed Sep 22 12:12:45 2010 From: sergiotux at gmail.com (Sergio Tux) Date: Wed, 22 Sep 2010 12:12:45 -0300 Subject: [GTER] =?iso-8859-1?q?link_fibra_embratel_regi=E3o_de_pinheiros?= Message-ID: bom dia. algu?m tem link de fibra da Embratel na regi?o de Pinheiros em SP? Recebi uma proposta de algo em torno de R$ 900 para 1MB com roteador e 16 IP via Fibra. Dizem que est?o expandindo a a rede e j? oferecendo fibra. Algu?m sabe como est? a qualidade do link e do suporte? Obrigado a todos. S?rgio From rafael.tomelin at gmail.com Wed Sep 22 14:52:17 2010 From: rafael.tomelin at gmail.com (Rafael Tomelin) Date: Wed, 22 Sep 2010 14:52:17 -0300 Subject: [GTER] como montar Provedor via cabo? Message-ID: Ol? pessoal, Gostaria de saber como posso estar montando um provedor de internet na minha cidade? At? tem a OI na cidade, mas s? na regi?o do centro da cidade, gostaria de colocar a internet via cabo para outros bairros. Algu?m tem algum link ? -- Att, Rafael Tomelin Tel.: 51-84104084 Skype: rafael.tomelin LPI ID: LPI000191271 From bruno at openline.com.br Wed Sep 22 15:11:35 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 22 Sep 2010 15:11:35 -0300 (BRT) Subject: [GTER] como montar Provedor via cabo? In-Reply-To: References: Message-ID: <65023.192.168.1.9.1285179095.squirrel@www.openline.com.br> Em Qua, Setembro 22, 2010 2:52 pm, Rafael Tomelin escreveu: > Gostaria de saber como posso estar montando um provedor de internet na > minha cidade? At? tem a OI na cidade, mas s? na regi?o do centro da > cidade, gostaria de colocar a internet via cabo para outros bairros. > Algu?m tem algum link ? Tem certeza que esta ? a lista certa para perguntar isso? Em todo caso veja o SAREP em www.mcosta.ind.br []s, !3runo Cabral -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From rubensk at gmail.com Wed Sep 22 16:10:35 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 22 Sep 2010 16:10:35 -0300 Subject: [GTER] como montar Provedor via cabo? In-Reply-To: References: Message-ID: 2010/9/22 Rafael Tomelin : > Ol? pessoal, > > Gostaria de saber como posso estar montando um provedor de internet na minha > cidade? ?At? tem a OI na cidade, mas s? na regi?o do centro da cidade, > gostaria de colocar a internet via cabo para outros bairros. Se voc? se refere a cabo coaxial, esta thread aqui na lista http://eng.registro.br/pipermail/gter/2009-April/023073.html E esta apresenta??o em uma reuni?o do GTER http://www.mcosta.eng.br/publicacoes/Apresentacao_GTER/sld001.htm V?o poder dar um pontap? inicial. Ou voc? estava imaginando cabo de par tran?ado ? Rubens From ffkammer at conchalnet.com.br Wed Sep 22 16:54:25 2010 From: ffkammer at conchalnet.com.br (fknet) Date: Wed, 22 Sep 2010 16:54:25 -0300 Subject: [GTER] =?iso-8859-1?q?Loca=E7=E3o_de_fibra_de_concession=E1ria?= Message-ID: <4C9A5EF1.9000001@conchalnet.com.br> Boa tarde ? todos! Uma rodovia recentemente privatizada pr?xima a minha cidade ? de responsabilidade da concession?ria Rota das Bandeiras e eles est?o passando fibra por toda a rodovia. Tentei alguns contatos sem sucesso com o pessoal da empresa sobre a loca??o desta fibra para eu poder buscar link de internet em outra cidade, mas n?o consigo falar com ningu?m que entenda o que eu estou dizendo ao menos. Algum colega sabe como pode, se ? que as concession?rias fazem isto, locar fibra dessas empresas??? E algu?m teria o contato da Rota das Bandeiras? Grato, Fabr?cio From sysop at iptelligent.com Wed Sep 22 17:10:10 2010 From: sysop at iptelligent.com (IPTelligent Sysop) Date: Wed, 22 Sep 2010 16:10:10 -0400 Subject: [GTER] =?iso-8859-1?q?Loca=E7=E3o_de_fibra_de_concession=E1ria?= In-Reply-To: <4C9A5EF1.9000001@conchalnet.com.br> References: <4C9A5EF1.9000001@conchalnet.com.br> Message-ID: Fabricio, 99% de chance de esta fibra n?o ser da concession?ria da Rodovia em si, mas de alguma operadora que est? alugando a tubula??o da estrada. []s Rafael 2010/9/22 fknet : > ?Boa tarde ? todos! > > Uma rodovia recentemente privatizada pr?xima a minha cidade ? de > responsabilidade da concession?ria Rota das Bandeiras e eles est?o passando > fibra por toda a rodovia. Tentei alguns contatos sem sucesso com o pessoal > da empresa sobre a loca??o desta fibra para eu poder buscar link de internet > em outra cidade, mas n?o consigo falar com ningu?m que entenda o que eu > estou dizendo ao menos. > > Algum colega sabe como pode, se ? que as concession?rias fazem isto, locar > fibra dessas empresas??? E algu?m teria o contato da Rota das Bandeiras? > > Grato, > Fabr?cio > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From baldim at vbtelecom.com.br Wed Sep 22 17:25:33 2010 From: baldim at vbtelecom.com.br (=?ISO-8859-1?Q?Lu=EDs_Gustavo?=) Date: Wed, 22 Sep 2010 17:25:33 -0300 Subject: [GTER] Problemas de acesso Message-ID: <4C9A663D.9080109@vbtelecom.com.br> Pessoal, boa tarde. Inicialmente minha rede era toda em bridge e fazia um nat para navegar. Hj eu tenho a rede de minha empresa roteada, por?m deixei de abrir alguns sites, como por exemplo o serasa. Se volto ela ao normal, por nat, eu acesso normalmente. Algu?m alguma id?ia desse problema? Obrigado Gustavo VB Telecom From rubensk at gmail.com Wed Sep 22 17:49:17 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 22 Sep 2010 17:49:17 -0300 Subject: [GTER] Problemas de acesso In-Reply-To: <4C9A663D.9080109@vbtelecom.com.br> References: <4C9A663D.9080109@vbtelecom.com.br> Message-ID: Possivelmente problemas de MTU. Experimente colocar isso no seu gateway onde haja interfaces com MTU menor que 1500: IOS: ip tcp adjust-mss (na interface de MTU menor que 1500) Mikrotik: / ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn action=change-mss tcp-mss=!0-1448 new-mss=1448 (o quanto mais ou menos baixar depende de quanto esteja passando sem fragmenta??o) Rubens 2010/9/22 Lu?s Gustavo : > ?Pessoal, boa tarde. > > Inicialmente minha rede era toda em bridge e fazia um nat para navegar. Hj > eu tenho a rede de minha empresa roteada, por?m deixei de abrir alguns > sites, como por exemplo o serasa. Se volto ela ao normal, por nat, eu acesso > normalmente. > > Algu?m alguma id?ia desse problema? > > Obrigado > > Gustavo > VB Telecom > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From webknowledge at gmail.com Wed Sep 22 18:48:36 2010 From: webknowledge at gmail.com (Marcel) Date: Wed, 22 Sep 2010 18:48:36 -0300 Subject: [GTER] =?iso-8859-1?q?GeoIP=2C_Aloca=E7=E3o_de_novas_subnets_e_AS?= =?iso-8859-1?q?=27s?= Message-ID: Caros, H? semanas acompanho a lista em modo read-only, Trabalho numa empresa que realiza Web Analytics e a partir do dia 16/set houve uma mudan?a bastante significativa nos relat?rios GeoIP que meus clientes usam. Sem alterar nada na base GeoIP (Usamos a base da MaxMind, atualizada constantemente), o ?ndice relativo a IPs desconhecidos dobrou, e a partir do dia 17/set, triplicou ao confrontar a nova tend?ncia com a curva em regime dos dias anteriores ao dia 15 (inclusive). Algu?m possui alguma informa??o a respeito de novos blocos de IPs alocados para o Brasil que possa justificar este comportamento fora da curva nos meus reports GeoIP? Desde j? agrade?o qualquer hist?rico ou informa??o que me ajude a encontrar a causa deste comportamento. Obrigado, Marcel From leolistas at solutti.com.br Wed Sep 22 19:00:32 2010 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Wed, 22 Sep 2010 19:00:32 -0300 Subject: [GTER] =?iso-8859-1?q?GeoIP=2C_Aloca=E7=E3o_de_novas_subnets_e_AS?= =?iso-8859-1?q?=27s?= In-Reply-To: References: Message-ID: <4C9A7C80.1000206@solutti.com.br> aloca??es de 2010 para o Brasil 03/03/2010 186.192.0.0/11 08/07/2010 186.224.0.0/11 nada que bata com a sua data ... mas isso ai estamos falando de aloca??o para o Brasil ... ainda leva um tempo pra isso chegar de fato ?s operadoras e aos clientes. Talvez seja essa 2a rede ai que come?ou a ser utilizada de fato que gerou essa diferen?a nos seus relat?rios .... eu tenho um script que trata as delega??es, dispon?veis em ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest e me mostra s? as delega??es para o Brasil ... se quiser dar uma conferida http://www.solutti.com.br/cidr-brasil/ Em 22/09/2010 18:48, Marcel escreveu: > Algu?m possui alguma informa??o a respeito de novos blocos de IPs alocados > para o Brasil que possa justificar este comportamento fora da curva nos meus > reports GeoIP? > > Desde j? agrade?o qualquer hist?rico ou informa??o que me ajude a encontrar > a causa deste comportamento. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From baldim at vbtelecom.com.br Wed Sep 22 19:17:20 2010 From: baldim at vbtelecom.com.br (=?ISO-8859-1?Q?Lu=EDs_Gustavo?=) Date: Wed, 22 Sep 2010 19:17:20 -0300 Subject: [GTER] Problemas de acesso [RESOLVIDO] In-Reply-To: References: <4C9A663D.9080109@vbtelecom.com.br> Message-ID: <4C9A8070.3090601@vbtelecom.com.br> Rubens e demais da lista, estou reportando o problema solucionado. Realmente era esse problema com MTU. Fiz conforme vc me indicou e estou abrindo normalmente os sites. Mas pq isso? Eu n?o tinha q fazer essa altera??o antes. Meu ppoe conecta com MTU de 1480 e o ptp q tenho conecta com MTU 1460 Att, Lu?s Gustavo Baldim VB Telecom Em 22/09/2010 17:49, Rubens Kuhl escreveu: > Possivelmente problemas de MTU. > > Experimente colocar isso no seu gateway onde haja interfaces com MTU > menor que 1500: > IOS: ip tcp adjust-mss (na interface de MTU menor que 1500) > Mikrotik: / ip firewall mangle > add chain=forward protocol=tcp tcp-flags=syn action=change-mss > tcp-mss=!0-1448 new-mss=1448 > (o quanto mais ou menos baixar depende de quanto esteja passando sem > fragmenta??o) > > > Rubens > > > 2010/9/22 Lu?s Gustavo: >> Pessoal, boa tarde. >> >> Inicialmente minha rede era toda em bridge e fazia um nat para navegar. Hj >> eu tenho a rede de minha empresa roteada, por?m deixei de abrir alguns >> sites, como por exemplo o serasa. Se volto ela ao normal, por nat, eu acesso >> normalmente. >> >> Algu?m alguma id?ia desse problema? >> >> Obrigado >> >> Gustavo >> VB Telecom >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > From rubensk at gmail.com Wed Sep 22 19:27:23 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 22 Sep 2010 19:27:23 -0300 Subject: [GTER] Problemas de acesso [RESOLVIDO] In-Reply-To: <4C9A8070.3090601@vbtelecom.com.br> References: <4C9A663D.9080109@vbtelecom.com.br> <4C9A8070.3090601@vbtelecom.com.br> Message-ID: Ao mudar sua rede para roteamento voc? provavelmente incluiu algum tipo de tunelamento ou virtualiza??o: EoIP, PPTP, VLAN ou MPLS. Cada um deles tira alguns bytes do MTU m?ximo se voc? n?o aumentar (se seus meios de transmiss?o suportarem) um MTU mais alto. Quanto ao valor do MTU, primeiro tente estabelecer qual ? sua refer?ncia de MTU: o tamanho de dados, o MTU do pacote IP, o MTU do frame Ethernet... esta figura pode ser um bom aux?lio: http://wiki.mikrotik.com/wiki/Manual:Maximum_Transmission_Unit_on_RouterBoards Para a plataforma que voc? usar para testar, voc? vai precisar determinar qual o comando para um ping sem fragmenta??o e qual refer?ncia de MTU ela usa. Por exemplo, o que o Windows gera com um ping de 1472 bytes (ping -f -l 1472) ? um pacote cujo IP MTU s?o 1500 bytes. J? num Cisco IOS para gerar o mesmo teste seria . E teste tanto em hops diretamente conectados quanto fim-a-fim, pois para hops diretamente conectados podem haver altera??es (VLAN default n?o gerando tag de VLAN, MPLS com PHP n?o inserindo label etc.) Rubens 2010/9/22 Lu?s Gustavo : > ?Rubens e demais da lista, estou reportando o problema solucionado. > Realmente era esse problema com MTU. Fiz conforme vc me indicou e estou > abrindo normalmente os sites. > > Mas pq isso? Eu n?o tinha q fazer essa altera??o antes. Meu ppoe conecta com > MTU de 1480 e o ptp q tenho conecta com MTU 1460 > > Att, > > Lu?s Gustavo Baldim > VB Telecom > > Em 22/09/2010 17:49, Rubens Kuhl escreveu: >> >> Possivelmente problemas de MTU. >> >> Experimente colocar isso no seu gateway onde haja interfaces com MTU >> menor que 1500: >> IOS: ip tcp adjust-mss (na interface de MTU menor que 1500) >> Mikrotik: / ip firewall mangle >> ?add chain=forward protocol=tcp tcp-flags=syn action=change-mss >> tcp-mss=!0-1448 new-mss=1448 >> (o quanto mais ou menos baixar depende de quanto esteja passando sem >> fragmenta??o) >> >> >> Rubens >> >> >> 2010/9/22 Lu?s Gustavo: >>> >>> ?Pessoal, boa tarde. >>> >>> Inicialmente minha rede era toda em bridge e fazia um nat para navegar. >>> Hj >>> eu tenho a rede de minha empresa roteada, por?m deixei de abrir alguns >>> sites, como por exemplo o serasa. Se volto ela ao normal, por nat, eu >>> acesso >>> normalmente. >>> >>> Algu?m alguma id?ia desse problema? >>> >>> Obrigado >>> >>> Gustavo >>> VB Telecom >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Wed Sep 22 19:27:23 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 22 Sep 2010 19:27:23 -0300 Subject: [GTER] Problemas de acesso [RESOLVIDO] In-Reply-To: <4C9A8070.3090601@vbtelecom.com.br> References: <4C9A663D.9080109@vbtelecom.com.br> <4C9A8070.3090601@vbtelecom.com.br> Message-ID: Ao mudar sua rede para roteamento voc? provavelmente incluiu algum tipo de tunelamento ou virtualiza??o: EoIP, PPTP, VLAN ou MPLS. Cada um deles tira alguns bytes do MTU m?ximo se voc? n?o aumentar (se seus meios de transmiss?o suportarem) um MTU mais alto. Quanto ao valor do MTU, primeiro tente estabelecer qual ? sua refer?ncia de MTU: o tamanho de dados, o MTU do pacote IP, o MTU do frame Ethernet... esta figura pode ser um bom aux?lio: http://wiki.mikrotik.com/wiki/Manual:Maximum_Transmission_Unit_on_RouterBoards Para a plataforma que voc? usar para testar, voc? vai precisar determinar qual o comando para um ping sem fragmenta??o e qual refer?ncia de MTU ela usa. Por exemplo, o que o Windows gera com um ping de 1472 bytes (ping -f -l 1472) ? um pacote cujo IP MTU s?o 1500 bytes. J? num Cisco IOS para gerar o mesmo teste seria . E teste tanto em hops diretamente conectados quanto fim-a-fim, pois para hops diretamente conectados podem haver altera??es (VLAN default n?o gerando tag de VLAN, MPLS com PHP n?o inserindo label etc.) Rubens 2010/9/22 Lu?s Gustavo : > ?Rubens e demais da lista, estou reportando o problema solucionado. > Realmente era esse problema com MTU. Fiz conforme vc me indicou e estou > abrindo normalmente os sites. > > Mas pq isso? Eu n?o tinha q fazer essa altera??o antes. Meu ppoe conecta com > MTU de 1480 e o ptp q tenho conecta com MTU 1460 > > Att, > > Lu?s Gustavo Baldim > VB Telecom > > Em 22/09/2010 17:49, Rubens Kuhl escreveu: >> >> Possivelmente problemas de MTU. >> >> Experimente colocar isso no seu gateway onde haja interfaces com MTU >> menor que 1500: >> IOS: ip tcp adjust-mss (na interface de MTU menor que 1500) >> Mikrotik: / ip firewall mangle >> ?add chain=forward protocol=tcp tcp-flags=syn action=change-mss >> tcp-mss=!0-1448 new-mss=1448 >> (o quanto mais ou menos baixar depende de quanto esteja passando sem >> fragmenta??o) >> >> >> Rubens >> >> >> 2010/9/22 Lu?s Gustavo: >>> >>> ?Pessoal, boa tarde. >>> >>> Inicialmente minha rede era toda em bridge e fazia um nat para navegar. >>> Hj >>> eu tenho a rede de minha empresa roteada, por?m deixei de abrir alguns >>> sites, como por exemplo o serasa. Se volto ela ao normal, por nat, eu >>> acesso >>> normalmente. >>> >>> Algu?m alguma id?ia desse problema? >>> >>> Obrigado >>> >>> Gustavo >>> VB Telecom >>> -- >>> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >>> >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> >> > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From herbert at scw.net.br Wed Sep 22 20:11:32 2010 From: herbert at scw.net.br (Herbert Faleiros) Date: Wed, 22 Sep 2010 20:11:32 -0300 Subject: [GTER] =?iso-8859-1?q?GeoIP=2C_Aloca=E7=E3o_de_novas_subnets_e_AS?= =?iso-8859-1?q?=27s?= In-Reply-To: <4C9A7C80.1000206@solutti.com.br> References: <4C9A7C80.1000206@solutti.com.br> Message-ID: 2010/9/22 Leonardo Rodrigues : > ? ?eu tenho um script que trata as delega??es, dispon?veis em > ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest quem quiser um script que usa t?cnica semelhante, mas para os ASN's: http://faleiros.eti.br/files/makeaslist.sh.gz Ele vai criar arquivos listando os ASN's alocados por todos os RIR's, para filtrar apenas os nacionais basta executar o seguinte: $ cat as-lacnic.txt | grep BR Ele exibir? apenas o que o LACNIC repassou ao Nic.br, inclusive ele expande as aloca??es em bloco e converte os ASN's de 4 bytes de asdot para asplain. O script faz parte dos patches que escrevi para este Looking Glass: http://wiki.version6.net/LG -- Herbert From mustardahc at gmail.com Wed Sep 22 19:41:57 2010 From: mustardahc at gmail.com (Bruno Camargo) Date: Wed, 22 Sep 2010 19:41:57 -0300 Subject: [GTER] RES: RES: Rotas OSPF In-Reply-To: <19609F09-AD19-4640-9D1D-E8183A021F8C@mar.com.br> References: <4c97bee9.16e9640a.16cf.ffff9eee@mx.google.com> <4c98c2f0.0663640a.57aa.ffffd950@mx.google.com> <1285082422.13842.7.camel@denilson> <315A1519-521F-41C2-8C14-EE83D0DECD1D@mar.com.br> <19609F09-AD19-4640-9D1D-E8183A021F8C@mar.com.br> Message-ID: Vc pode usar o conceito de STUB area no OSPF. Uma area STUB ? uma ?rea que receber? apenas a rota default, dessa maneira vc mant?m sua tabela de rotas enxuta, liberando recursos de melhorando o tempo de converg?ncia. Abraco 2010/9/22 Frederico Terra Boechat : > Bom, n?o deixa de ser uma limita??o :) > > Mas valeu pela explica??o detalhada! > > Realmente ISIS ainda ? usando em grandes redes, mesmo pq creio que nas solu??oes mis utilizadas para redes menores (Quagga, Mikrotik) a coisa ainda engatinha muito. > > Frederico Boechat > On Sep 21, 2010, at 7:23 PM, Andre Gustavo de C. Albuquerque wrote: > >> Olha, n?o existe limita??o no protocolo OSPF em rela??o a n?mero de n?s por ?rea. >> >> Para projetar sua rede tendo como IGP o OSPF, uma lista n?o exaustiva de fatores mais importantes a considerar pode ser encontrada abaixo: >> - N?mero de links por ?rea; >> - Estabilidade destes links; >> - Utiliza??o ou n?o de agrega??o de prefixos (alguns usam o termo "sumariza??o"); >> - Poder de processamento e quantidade de mem?ria dispon?vel nos n?s desta ?rea (lembrando que a for?a da corrente ? determinada pelo seu elo mais fraco). >> >> Colocando todos os elementos na equa??o da forma correta, pode-se chegar ? conclus?o que o n?mero de n?s deve ser 30 ou 300 (ou menos, ou mais...). >> >> Muitas otimiza??es foram feitas no OSPF ao longo dos anos, tornando-o um protocolo menos "falador" em ambientes est?veis e permitindo c?lculo SPF incremental (iSPF, para LSAs != 1 ou 2), onerando menos os recursos de processamento dos roteadores. >> >> O ISIS separa as informa??es de infraestrutura de n?s das de links (TLVs separados). Isso permite que a queda de um link n?o dispare necessariamente um c?lculo SPF total, quando se usa iSPF. Sendo assim, o iSPF no ISIS ? mais eficiente, permitindo que ele onere menos as CPUs em alguns casos. >> >> Fora isso, vale comentar que o ISIS ? mais encontrado em ambiente de grandes operadoras do que no mercado corporativo, e assim ? refletido o desenvolvimento de funcionalidades para ele. >> >> Abs, Gustavo Albuquerque >> >> >> 2010/9/21 Frederico Terra Boechat >> OSPF s? suporta uns 300 n?s por ?rea, mais do que isso faz-se necess?rio dividir em ?reas. >> >> Limite esse que o IS-IS n?o tem, por isso ? bem mais escal?vel do que o OSPF pra IGP. >> >> Frederico Boechat >> > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- BrCaBadT From eder at opcaonet.com.br Thu Sep 23 11:01:53 2010 From: eder at opcaonet.com.br (=?utf-8?Q?=C3=89der_Zamignan_-_OP=C3=87=C3=83ONET?=) Date: Thu, 23 Sep 2010 11:01:53 -0300 Subject: [GTER] =?utf-8?q?Dicas=2C_duas_conex=C3=A3o_BGP?= Message-ID: Senhores, fiz uma breve descri??o no visio do cenario de minha rede, eu gostaria da opini?o dos senhores de como proceder para interligar os dois roteadores BGP, no desenho atual o Server BGP descrito como Novo Sarandi ainda n?o existe, em OSPF s? est? o BGP e Gateway Marechal Rondon Clientes, no restante ? tudo rota manual, se n?o der pra entender o desenho tento fazer outro... att ?der Zamignan // Op??oNet SCM 45 3253-2277 9935-2386 ?...somos mais que vencedores...?Rom. 8:37 From eder at opcaonet.com.br Thu Sep 23 16:16:37 2010 From: eder at opcaonet.com.br (=?Windows-1252?Q?=C9der_Zamignan_-_OP=C7=C3ONET?=) Date: Thu, 23 Sep 2010 16:16:37 -0300 Subject: [GTER] =?windows-1252?q?Fw=3A_Dicas=2C_duas_conex=E3o_BGP?= In-Reply-To: References: Message-ID: Agora sim http://opcaonethost.com.br/rede.jpg Senhores, fiz uma breve descri??o no visio do cenario de minha rede, eu gostaria da opini?o dos senhores de como proceder para interligar os dois roteadores BGP, no desenho atual o Server BGP descrito como Novo Sarandi ainda n?o existe, em OSPF s? est? o BGP e Gateway Marechal Rondon Clientes, no restante ? tudo rota manual, se n?o der pra entender o desenho tento fazer outro... att ?der Zamignan // Op??oNet SCM 45 3253-2277 9935-2386 ?...somos mais que vencedores...?Rom. 8:37 ----- Original Message ----- From: "Rubens Kuhl" To: "?der Zamignan - OP??ONET" Sent: Thursday, September 23, 2010 3:40 PM Subject: Re: [GTER] Fw: Dicas, duas conex?o BGP ?der, A lista bloqueia anexos... poderia postar a imagem em algum site e mandar a URL para a lista ? Rubens 2010/9/23 ?der Zamignan - OP??ONET : > > Senhores, fiz uma breve descri??o no visio do cenario de minha rede, eu > gostaria da opini?o dos senhores de como proceder para interligar os dois > roteadores BGP, no desenho atual o Server BGP descrito como Novo Sarandi > ainda n?o existe, em OSPF s? est? o BGP e Gateway Marechal Rondon > Clientes, > no restante ? tudo rota manual, se n?o der pra entender o desenho tento > fazer outro... > > att > > > ?der Zamignan // Op??oNet SCM > 45 3253-2277 9935-2386 > ?...somos mais que vencedores...?Rom. 8:37 > From ihtraum18 at gmail.com Thu Sep 23 17:41:05 2010 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Thu, 23 Sep 2010 17:41:05 -0300 Subject: [GTER] Roteamento com ip route Message-ID: Ol? pessoal, Estou com uma d?vida sobre roteamento. O contexto ? o seguinte: Todo tr?fego http(80/tcp) deve sair pelo meu LINK1 O roteamento para esse LINK1 estou fazendo atrav?s de uma nova tabela de roteamento definida em /etc/iproute2/rt_tables 10 tabela_LINK1 Li no 'man iptables' que posso utilizar o alvo MARK juntamente com iproute2 Ent?o, para obter o que desejo, fiz apenas: # iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 10 Assim, todo o tr?fego com a porta 80/tcp como destino, seria roteado pela regra existente na tabela com id 10. Da? surgiram 2 quest?es: 1. O que mostrei acima est? correto? ? a melhor forma de se fazer? 2. Se sim, como fa?o para testar, para confirmar o funcionamento? Obrigado. []'s -- Eduardo J?nior GNU/Linux user #423272 :wq From henrique.holschuh at ima.sp.gov.br Thu Sep 23 19:46:05 2010 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 23 Sep 2010 19:46:05 -0300 Subject: [GTER] Roteamento com ip route In-Reply-To: References: Message-ID: <4C9BD8AD.1010707@ima.sp.gov.br> On 23-09-2010 17:41, Eduardo J?nior wrote: > O contexto ? o seguinte: > > Todo tr?fego http(80/tcp) deve sair pelo meu LINK1 > > O roteamento para esse LINK1 estou fazendo atrav?s de uma nova tabela > de roteamento > definida em /etc/iproute2/rt_tables > > 10 tabela_LINK1 > > > Li no 'man iptables' que posso utilizar o alvo MARK juntamente com iproute2 > > Ent?o, para obter o que desejo, fiz apenas: > > # iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 10 Isso simplesmente marca o pacote. Agora, por acaso voc? mandou o kernel fazer algo diferente com os pacotes que voc? marcou? "ip rule help" vai te ajudar a encontrar a resposta. http://linux-ip.net/html/adv-multi-internet.html -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From ronaldoc at gmail.com Thu Sep 23 21:33:31 2010 From: ronaldoc at gmail.com (Ronaldo Cardoso) Date: Thu, 23 Sep 2010 21:33:31 -0300 Subject: [GTER] Roteamento com ip route In-Reply-To: <4C9BD8AD.1010707@ima.sp.gov.br> References: <4C9BD8AD.1010707@ima.sp.gov.br> Message-ID: Eduardo, ? justamente o que o Henrique comentou. Pelo que entendi voc? quer que o tr?fego saente da sua rede com destino a porta 80 v? pelo link1. Voc? vai precisar fazer uma regra no ip para usar a marca??o. Seria mais simples se voc? quissese que sua rede interna de usu?rios saisse por um link, pois nesse caso so precisaria fazer a regra no ip. Por exemplo: se a rede interna precisa sair por um link ADSL com a GVT vc iria precisar fazer um roteamento pela origem, pois os pacotes ser?o tratados dependendo de qual rede o usu?rio estaria. Atenciosamente, Ronaldo Cardoso 2010/9/23 Henrique de Moraes Holschuh > On 23-09-2010 17:41, Eduardo J?nior wrote: > >> O contexto ? o seguinte: >> >> Todo tr?fego http(80/tcp) deve sair pelo meu LINK1 >> >> O roteamento para esse LINK1 estou fazendo atrav?s de uma nova tabela >> de roteamento >> definida em /etc/iproute2/rt_tables >> >> 10 tabela_LINK1 >> >> >> Li no 'man iptables' que posso utilizar o alvo MARK juntamente com >> iproute2 >> >> Ent?o, para obter o que desejo, fiz apenas: >> >> # iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 10 >> > > Isso simplesmente marca o pacote. Agora, por acaso voc? mandou o kernel > fazer algo diferente com os pacotes que voc? marcou? > > "ip rule help" vai te ajudar a encontrar a resposta. > > http://linux-ip.net/html/adv-multi-internet.html > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Engenharia de Telecomunica??es > TEL +55-19-3755-6555/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Abra?os Ronaldo Cardoso "Saying, don't worry about a thing. Cause every little thing is gonna be all right!" From fcatunda at lightcomm.com.br Thu Sep 23 22:14:24 2010 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Thu, 23 Sep 2010 22:14:24 -0300 Subject: [GTER] Roteamento com ip route In-Reply-To: References: Message-ID: <4C9BFB70.5010103@lightcomm.com.br> Eduardo, ? facinho, s? faltou voc? dizer para que os pacotes marcados sejam tratados pela tabela que voc? j? criou, ai vai o comando que faltou: # ip rule add fwmark 10 table tabela_LINK1 Voc? n?o disse se criou regras de roteamento na tabela tablea_LINK1, mas isso ? necess?rio. O que ? mais recomendado ?: cria a rota default na tabela_LINK1 com o IP do gateway desse link secund?rio que vc tem crie TODAS as outras regras que vc tem na m?quina sempre que criar uma nova lan na m?quina atualize as regras da outra tabela. Eu n?o fa?o essa hist?ria de manter todas as regras de roteamento na tabela secund?ria que eu tenho, assumo que j? apanhei por causa disso, recomendo que voc? siga a recomenta??o. Depois que voc? fizer tudo isso, basta entrar no www.omeuip.com.br ou coisa do tipo para testar! hehe Att, Catunda. On 09/23/2010 05:41 PM, Eduardo J?nior wrote: > Ol? pessoal, > > > Estou com uma d?vida sobre roteamento. > > > O contexto ? o seguinte: > > Todo tr?fego http(80/tcp) deve sair pelo meu LINK1 > > O roteamento para esse LINK1 estou fazendo atrav?s de uma nova tabela > de roteamento > definida em /etc/iproute2/rt_tables > > 10 tabela_LINK1 > > > Li no 'man iptables' que posso utilizar o alvo MARK juntamente com iproute2 > > Ent?o, para obter o que desejo, fiz apenas: > > # iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 10 > > > Assim, todo o tr?fego com a porta 80/tcp como destino, seria roteado > pela regra existente na tabela com id 10. > > Da? surgiram 2 quest?es: > > 1. O que mostrei acima est? correto? ? a melhor forma de se fazer? > 2. Se sim, como fa?o para testar, para confirmar o funcionamento? > > > Obrigado. > > > []'s > > From ihtraum18 at gmail.com Fri Sep 24 10:27:56 2010 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Fri, 24 Sep 2010 10:27:56 -0300 Subject: [GTER] Roteamento com ip route In-Reply-To: <4C9BFB70.5010103@lightcomm.com.br> References: <4C9BFB70.5010103@lightcomm.com.br> Message-ID: Bom dia, 2010/9/23 Fabio Catunda : > Eduardo, > > ? facinho, s? faltou voc? dizer para que os pacotes marcados sejam tratados > pela tabela que voc? j? criou, ai vai o comando que faltou: > # ip rule add fwmark 10 table tabela_LINK1 Exatamente, faltava apenas isso. A documenta??o passada pelo Henrique cont?m isso. Eu me precipitei na associa??o dos valores de --set-mark com a tabela de roteamento. Enquanto um indica os bits a serem modificados, o outro simplesmente indica o identificador e a ordem de preced?ncia de uma tabela de roteamento. > > Voc? n?o disse se criou regras de roteamento na tabela tablea_LINK1, mas > isso ? necess?rio. O que ? mais recomendado ?: > cria a rota default na tabela_LINK1 com o IP do gateway desse link > secund?rio que vc tem Sim. Aqui nessa tabela de roteamento, tabela_LINK1, eu tenho uma rota default para o o gateway desse link. > crie TODAS as outras regras que vc tem na m?quina > sempre que criar uma nova lan na m?quina atualize as regras da outra tabela. > > Eu n?o fa?o essa hist?ria de manter todas as regras de roteamento na tabela > secund?ria que eu tenho, assumo que j? apanhei por causa disso, recomendo > que voc? siga a recomenta??o. J? sigo essa recomenda??o ;) Toda nova LAN adicionada, caso n?o tenha nenhuma peculiaridade, como a exposta nesta thread, tem seus pacotes roteados pela rota default da tabela main. > > Depois que voc? fizer tudo isso, basta entrar no www.omeuip.com.br ou coisa > do tipo para testar! hehe Pra testar, utilizei o endere?o recomendado: meuip.com.br E para efeitos de compara??o, para saber se o tr?fego restante ( ! 80/tcp) estava saindo pela rota default da tabela main, utilizei um traceroute para um destino qualquer. Obrigado a todos pela ajuda. []'s -- Eduardo J?nior GNU/Linux user #423272 :wq From wendersonsouza at gmail.com Fri Sep 24 09:58:29 2010 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Fri, 24 Sep 2010 09:58:29 -0300 Subject: [GTER] Roteamento com ip route In-Reply-To: <4C9BFB70.5010103@lightcomm.com.br> References: <4C9BFB70.5010103@lightcomm.com.br> Message-ID: Somente isso n?o vai ser o suficiente, vai ser necess?rio fazer NAT (masquerade). Tenho uma solu??o rodando com 3 links, onde ? necess?rio, al?m do ip route, fazer um NAT nos ips desejados. Creio que este link http://www.dicas-l.com.br/arquivo/roteamento_avancado_com_iproute2_e_iptables_no_slackware.php possa ajudar. -- Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com skype: wendersonsouza Em 23 de setembro de 2010 22:14, Fabio Catunda escreveu: > Eduardo, > > ? facinho, s? faltou voc? dizer para que os pacotes marcados sejam tratados > pela tabela que voc? j? criou, ai vai o comando que faltou: > # ip rule add fwmark 10 table tabela_LINK1 > > Voc? n?o disse se criou regras de roteamento na tabela tablea_LINK1, mas > isso ? necess?rio. O que ? mais recomendado ?: > cria a rota default na tabela_LINK1 com o IP do gateway desse link > secund?rio que vc tem > crie TODAS as outras regras que vc tem na m?quina > sempre que criar uma nova lan na m?quina atualize as regras da outra > tabela. > > Eu n?o fa?o essa hist?ria de manter todas as regras de roteamento na tabela > secund?ria que eu tenho, assumo que j? apanhei por causa disso, recomendo > que voc? siga a recomenta??o. > > Depois que voc? fizer tudo isso, basta entrar no www.omeuip.com.br ou > coisa do tipo para testar! hehe > > Att, > > Catunda. > > > > On 09/23/2010 05:41 PM, Eduardo J?nior wrote: > >> Ol? pessoal, >> >> >> Estou com uma d?vida sobre roteamento. >> >> >> O contexto ? o seguinte: >> >> Todo tr?fego http(80/tcp) deve sair pelo meu LINK1 >> >> O roteamento para esse LINK1 estou fazendo atrav?s de uma nova tabela >> de roteamento >> definida em /etc/iproute2/rt_tables >> >> 10 tabela_LINK1 >> >> >> Li no 'man iptables' que posso utilizar o alvo MARK juntamente com >> iproute2 >> >> Ent?o, para obter o que desejo, fiz apenas: >> >> # iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 10 >> >> >> Assim, todo o tr?fego com a porta 80/tcp como destino, seria roteado >> pela regra existente na tabela com id 10. >> >> Da? surgiram 2 quest?es: >> >> 1. O que mostrei acima est? correto? ? a melhor forma de se fazer? >> 2. Se sim, como fa?o para testar, para confirmar o funcionamento? >> >> >> Obrigado. >> >> >> []'s >> >> >> > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From wederson at vipvilhena.com.br Fri Sep 24 11:21:14 2010 From: wederson at vipvilhena.com.br (Wederson Rodrigues) Date: Fri, 24 Sep 2010 10:21:14 -0400 Subject: [GTER] Roteamento com ip route In-Reply-To: References: Message-ID: Sauda??es, ip rule add fwmark 10 lookup LINK1 ip route add default via xxx.xxx.xxx.xxx table LINK1 iptables -t mangle -A PREROUTING -p tcp --dport -j MARK --set-mark 10 seja feliz ;) Em 23 de setembro de 2010 16:41, Eduardo J?nior escreveu: > Ol? pessoal, > > > Estou com uma d?vida sobre roteamento. > > > O contexto ? o seguinte: > > Todo tr?fego http(80/tcp) deve sair pelo meu LINK1 > > O roteamento para esse LINK1 estou fazendo atrav?s de uma nova tabela > de roteamento > definida em /etc/iproute2/rt_tables > > 10 tabela_LINK1 > > > Li no 'man iptables' que posso utilizar o alvo MARK juntamente com > iproute2 > > Ent?o, para obter o que desejo, fiz apenas: > > # iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 10 > > > Assim, todo o tr?fego com a porta 80/tcp como destino, seria roteado > pela regra existente na tabela com id 10. > > Da? surgiram 2 quest?es: > > 1. O que mostrei acima est? correto? ? a melhor forma de se fazer? > 2. Se sim, como fa?o para testar, para confirmar o funcionamento? > > > Obrigado. > > > []'s > > -- > Eduardo J?nior > GNU/Linux user #423272 > > :wq > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- []'s ----------------------------------------- .'. Wederson Rodrigues .'. (CeBoLaRk) VIP - Vilhena Internet Provider Gerente de T.I. http://www.vipvilhena.com.br MSN: cebolark at hotmail.com SKYPE: cebolark EMAIL: wederson at vipvilhena.com.br INOC VOIP: 28240*100 Celular: 0xx69 8437-0186 Fixo: 0xx69 3322-2244 ----------------------------------------- From ihtraum18 at gmail.com Fri Sep 24 11:40:20 2010 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Fri, 24 Sep 2010 11:40:20 -0300 Subject: [GTER] Roteamento com ip route In-Reply-To: References: <4C9BFB70.5010103@lightcomm.com.br> Message-ID: Ol? Wenderson, 2010/9/24 Wenderson Souza : > Somente isso n?o vai ser o suficiente, vai ser necess?rio fazer NAT > (masquerade). Desculpe, mas n?o citei este detalhe: O NAT j? estava implementado. Minha dificuldade estava apenas como fazer pacotes com certa porta de destino serem tratados por uma tabela de roteamento em espec?fico. > > Tenho uma solu??o rodando com 3 links, onde ? necess?rio, al?m do ip route, > fazer um NAT nos ips desejados. > > Creio que este link > http://www.dicas-l.com.br/arquivo/roteamento_avancado_com_iproute2_e_iptables_no_slackware.php > possa > ajudar. > []'s -- Eduardo J?nior GNU/Linux user #423272 :wq From listas at kurtkraut.net Sat Sep 25 10:19:46 2010 From: listas at kurtkraut.net (Kurt Kraut) Date: Sat, 25 Sep 2010 10:19:46 -0300 Subject: [GTER] Existe 'geolocation' para IPv6? Message-ID: Ol?, Eu j? adquiri o banco de dados de GeoIP IPv4 da Maxmind.com. Por?m, estou preocupado com GeoIP para IPv6. Pergunto aos colegas da lista: 1) Algu?m aqui conhece algum fornecedor de lista de endere?os IPv6 e sua geolocaliza??o? 2) Muda algo no IPv6 al?m do m?todo tradicional de comprar esses bancos de dados de fornecedores que compilam esses dados? Isso ? importante pois alguns produtos/servi?os/propriedade intelectual exigem o bloqueio de pa?ses que n?o est?o contemplados na licen?a. Para empresas distribuidoras de conte?do audiovisual, a falta de um banco de dados de GeoIP em IPv6 as proibe de operar em IPv6. Abra?os, Kurt Kraut (listas at kurtkraut.net) From rubensk at gmail.com Sat Sep 25 11:40:30 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Sat, 25 Sep 2010 11:40:30 -0300 Subject: [GTER] Existe 'geolocation' para IPv6? In-Reply-To: References: Message-ID: > Eu j? adquiri o banco de dados de GeoIP IPv4 da Maxmind.com. Por?m, estou > preocupado com GeoIP para IPv6. Pergunto aos colegas da lista: > > 1) Algu?m aqui conhece algum fornecedor de lista de endere?os IPv6 e sua > geolocaliza??o? "conhecer" n?o, mas h? esta aqui em edi??es free e paga: http://www.ip2location.com/IPV6-COUNTRY.aspx No meu caso, o IPv4 to location deles acertou o pa?s... errou provedor e cidade. > 2) Muda algo no IPv6 al?m do m?todo tradicional de comprar esses bancos de > dados de fornecedores que compilam esses dados? Eles v?o se tornar at? mais importantes nesse ponto, pois vejo uma tend?ncia de carriers terem /32 alocado globalmente como ?nica informa??o em whois. A aloca??o IPv6 j? acontece ap?s as grandes fus?es e consolida??es, muitas delas transnacionais. > Isso ? importante pois alguns produtos/servi?os/propriedade intelectual > exigem o bloqueio de pa?ses que n?o est?o contemplados na licen?a. Para > empresas distribuidoras de conte?do audiovisual, a falta de um banco de > dados de GeoIP em IPv6 as proibe de operar em IPv6. O que ? uma defici?ncia do modelo de neg?cios de n?o se adaptar a uma realidade sem fronteiras. Mas se h? quem pague por essa informa??o, haver? quem a fabrique e venda. Rubens From mpocciotti at silver-peak.com Sat Sep 25 19:18:41 2010 From: mpocciotti at silver-peak.com (Marcio Pocciotti) Date: Sat, 25 Sep 2010 15:18:41 -0700 Subject: [GTER] RES: Perda de pacotes em link Message-ID: Caros Marco e Daniel, Nas implenta??es que temos feito aqui na Silver Peak, o percentual geralmente fica abaixo de 1%, mas o valor a ser perseguido para uma linha terrestre deveria estar por volta de 0.1% mesmo. Com "apenas" 1% de perda, um OC3 privado de NY a LA pode passar de 155mbps para apenas 4-5 mbps num MPLS de NY-LA. Abs, Marcio Pocciotti From leomar.viegas at gmail.com Mon Sep 27 12:59:32 2010 From: leomar.viegas at gmail.com (Leomar Viegas Junior) Date: Mon, 27 Sep 2010 12:59:32 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes Message-ID: Boa Tarde; Estou procurando uma op??o para realizar load balance dos meus links por meio de protocolos de roteamento, por?m j? vi que OSPF n?o funcionaria bem neste caso e que talvez EIGRP serveria por?m meus equipamentos teriam que ser todos CISCO pelo mesmo protocolo ser propriet?rio da CISCO. Algu?m teria alguma id?ia de como fazer este load balance? Posso usar BGP para subnets menores que /24? Atenciosamente. Leomar Viegas Junior. ********************************************************************** Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e pode conter informa??o confidencial, legalmente protegida e para conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou c?pia ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ********************************************************************** From rubensk at gmail.com Mon Sep 27 13:28:03 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 27 Sep 2010 13:28:03 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes In-Reply-To: References: Message-ID: Para load-balance de links internos desiguais, MPLS-TE (MPLS Traffic Engineering) ? a forma n?o propriet?ria de faz?-lo. Este link descreve a configura??o Cisco de uma solu??o desse tipo: http://www.nil.com/ipcorner/LoadSharingTE/ Voc? precisaria adaptar aos comandos e recursos de MPLS da plataforma n?o Cisco que voc? utilize. Rubens 2010/9/27 Leomar Viegas Junior : > Boa Tarde; > > Estou procurando uma op??o para realizar load balance dos meus links por > meio de protocolos de roteamento, por?m j? vi que OSPF n?o funcionaria bem > neste caso e que talvez EIGRP serveria por?m meus equipamentos teriam que > ser todos CISCO pelo mesmo protocolo ser propriet?rio da CISCO. > > Algu?m teria alguma id?ia de como fazer este load balance? Posso usar BGP > para subnets menores que /24? > > > Atenciosamente. > > Leomar Viegas Junior. > > ********************************************************************** > Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e > pode conter informa??o confidencial, legalmente protegida e para > conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o > for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou c?pia > ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, > favor comunicar ao remetente e apagar o texto de qualquer computador. > > > > ********************************************************************** > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From leomar.viegas at gmail.com Mon Sep 27 15:25:48 2010 From: leomar.viegas at gmail.com (Leomar Viegas Junior) Date: Mon, 27 Sep 2010 15:25:48 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes In-Reply-To: References: Message-ID: Eu tenho 1 router CISCO e 1 router Microtik. Link Oi no CISCO: 8Mb Link de Operadora Local no Microtik: 16Mb O intuito ? deixar com que a sa?da de internet saia nos dois por?m prevalecendo o link com maior banda (16Mb) como prim?rio e o de 8Mb como secund?rio. Por?m para entrada deve-se prevalecer como prim?rio o de 8Mb e deixar o de 16Mb como redund?ncia. Caso qualquer um se torne indispon?vel o outro imediatamente assumiria todas as fun??es. Existe algum protocolo de roteamento din?mico que me permita fazer isto? No caso seria priorizar tr?fego e fazer um certo QoS al?m do failover. Existe essa possibilidade? Lembrando que os links s?o /26. []'s Leomar. 2010/9/27 Rubens Kuhl > Para load-balance de links internos desiguais, MPLS-TE (MPLS Traffic > Engineering) ? a forma n?o propriet?ria de faz?-lo. > Este link descreve a configura??o Cisco de uma solu??o desse tipo: > http://www.nil.com/ipcorner/LoadSharingTE/ > > Voc? precisaria adaptar aos comandos e recursos de MPLS da plataforma > n?o Cisco que voc? utilize. > > > Rubens > > > 2010/9/27 Leomar Viegas Junior : > > Boa Tarde; > > > > Estou procurando uma op??o para realizar load balance dos meus links por > > meio de protocolos de roteamento, por?m j? vi que OSPF n?o funcionaria > bem > > neste caso e que talvez EIGRP serveria por?m meus equipamentos teriam que > > ser todos CISCO pelo mesmo protocolo ser propriet?rio da CISCO. > > > > Algu?m teria alguma id?ia de como fazer este load balance? Posso usar BGP > > para subnets menores que /24? > > > > > > Atenciosamente. > > > > Leomar Viegas Junior. > > > > ********************************************************************** > > Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e > > pode conter informa??o confidencial, legalmente protegida e para > > conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o > > for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou > c?pia > > ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, > > favor comunicar ao remetente e apagar o texto de qualquer computador. > > > > > > > > ********************************************************************** > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Atenciosamente. Leomar Viegas Junior. LPIC-1 Linux Professional Institute Certified MCP - Managing Windows XP & 2003 Server .?l?..?l?. Loading.... CISCO ********************************************************************** Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e pode conter informa??o confidencial, legalmente protegida e para conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou c?pia ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ********************************************************************** From rubensk at gmail.com Mon Sep 27 15:45:33 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 27 Sep 2010 15:45:33 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes In-Reply-To: References: Message-ID: O que voc? precisa n?o tem rela??o com OSPF, EIGRP ou MPLS-TE, pois n?o ? balanceamento de links internos, mas de conex?o Internet. Para fazer isso com protocolo de roteamento, voc? precisar? obter um bloco pr?prio de IPs e um ASN seu, estabelecer BGP com as duas operadoras e anunciar seu bloco, n?o os IPs atuais. O menor bloco alocado atualmente no Brasil ? um /22, e o impedimento para isso n?o ? o fato de que voc? atualmente tem /26, mas o fato de que eles n?o est?o sob sua administra??o de roteamento, mas da respectiva operadora. Rubens 2010/9/27 Leomar Viegas Junior : > Eu tenho 1 router CISCO e 1 router Microtik. > > Link Oi no CISCO: 8Mb > Link de Operadora Local no Microtik: 16Mb > > O intuito ? deixar com que a sa?da de internet saia nos dois por?m > prevalecendo o link com maior banda (16Mb) como prim?rio e o de 8Mb como > secund?rio. > > Por?m para entrada deve-se prevalecer como prim?rio o de 8Mb e deixar o de > 16Mb como redund?ncia. > > Caso qualquer um se torne indispon?vel o outro imediatamente assumiria todas > as fun??es. > > Existe algum protocolo de roteamento din?mico que me permita fazer isto? > > No caso seria priorizar tr?fego e fazer um certo QoS al?m do failover. > > Existe essa possibilidade? > > Lembrando que os links s?o /26. > > []'s > Leomar. > > > 2010/9/27 Rubens Kuhl > >> Para load-balance de links internos desiguais, MPLS-TE (MPLS Traffic >> Engineering) ? a forma n?o propriet?ria de faz?-lo. >> Este link descreve a configura??o Cisco de uma solu??o desse tipo: >> http://www.nil.com/ipcorner/LoadSharingTE/ >> >> Voc? precisaria adaptar aos comandos e recursos de MPLS da plataforma >> n?o Cisco que voc? utilize. >> >> >> Rubens >> >> >> 2010/9/27 Leomar Viegas Junior : >> > Boa Tarde; >> > >> > Estou procurando uma op??o para realizar load balance dos meus links por >> > meio de protocolos de roteamento, por?m j? vi que OSPF n?o funcionaria >> bem >> > neste caso e que talvez EIGRP serveria por?m meus equipamentos teriam que >> > ser todos CISCO pelo mesmo protocolo ser propriet?rio da CISCO. >> > >> > Algu?m teria alguma id?ia de como fazer este load balance? Posso usar BGP >> > para subnets menores que /24? >> > >> > >> > Atenciosamente. >> > >> > Leomar Viegas Junior. >> > >> > ********************************************************************** >> > Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e >> > pode conter informa??o confidencial, legalmente protegida e para >> > conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o >> > for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou >> c?pia >> > ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, >> > favor comunicar ao remetente e apagar o texto de qualquer computador. >> > >> > >> > >> > ********************************************************************** >> > -- >> > gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > >> -- >> gter list ? ?https://eng.registro.br/mailman/listinfo/gter >> > > > > -- > Atenciosamente. > > Leomar Viegas Junior. > LPIC-1 Linux Professional Institute Certified > MCP - Managing Windows XP & 2003 Server > > > ? ? ? ? ? ? ? ? ?.?l?..?l?. > Loading.... ?CISCO > > ********************************************************************** > Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e > pode conter informa??o confidencial, legalmente protegida e para > conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o > for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou c?pia > ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, > favor comunicar ao remetente e apagar o texto de qualquer computador. > > > > ********************************************************************** > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From leomar.viegas at gmail.com Mon Sep 27 16:51:07 2010 From: leomar.viegas at gmail.com (Leomar Viegas Junior) Date: Mon, 27 Sep 2010 16:51:07 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes In-Reply-To: References: Message-ID: Ol? Rubens; Muito obrigado por esclarecer algumas coisas pra mim, mas n?o sei se ficou claro no in?cio mas ? sim links de internet. Logo somente com BGP eu teria como fazer isso que estou querendo? []'s Leomar 2010/9/27 Rubens Kuhl > O que voc? precisa n?o tem rela??o com OSPF, EIGRP ou MPLS-TE, pois > n?o ? balanceamento de links internos, mas de conex?o Internet. > > Para fazer isso com protocolo de roteamento, voc? precisar? obter um > bloco pr?prio de IPs e um ASN seu, estabelecer BGP com as duas > operadoras e anunciar seu bloco, n?o os IPs atuais. O menor bloco > alocado atualmente no Brasil ? um /22, e o impedimento para isso n?o ? > o fato de que voc? atualmente tem /26, mas o fato de que eles n?o > est?o sob sua administra??o de roteamento, mas da respectiva > operadora. > > > Rubens > > > 2010/9/27 Leomar Viegas Junior : > > Eu tenho 1 router CISCO e 1 router Microtik. > > > > Link Oi no CISCO: 8Mb > > Link de Operadora Local no Microtik: 16Mb > > > > O intuito ? deixar com que a sa?da de internet saia nos dois por?m > > prevalecendo o link com maior banda (16Mb) como prim?rio e o de 8Mb como > > secund?rio. > > > > Por?m para entrada deve-se prevalecer como prim?rio o de 8Mb e deixar o > de > > 16Mb como redund?ncia. > > > > Caso qualquer um se torne indispon?vel o outro imediatamente assumiria > todas > > as fun??es. > > > > Existe algum protocolo de roteamento din?mico que me permita fazer isto? > > > > No caso seria priorizar tr?fego e fazer um certo QoS al?m do failover. > > > > Existe essa possibilidade? > > > > Lembrando que os links s?o /26. > > > > []'s > > Leomar. > > > > > > 2010/9/27 Rubens Kuhl > > > >> Para load-balance de links internos desiguais, MPLS-TE (MPLS Traffic > >> Engineering) ? a forma n?o propriet?ria de faz?-lo. > >> Este link descreve a configura??o Cisco de uma solu??o desse tipo: > >> http://www.nil.com/ipcorner/LoadSharingTE/ > >> > >> Voc? precisaria adaptar aos comandos e recursos de MPLS da plataforma > >> n?o Cisco que voc? utilize. > >> > >> > >> Rubens > >> > >> > >> 2010/9/27 Leomar Viegas Junior : > >> > Boa Tarde; > >> > > >> > Estou procurando uma op??o para realizar load balance dos meus links > por > >> > meio de protocolos de roteamento, por?m j? vi que OSPF n?o funcionaria > >> bem > >> > neste caso e que talvez EIGRP serveria por?m meus equipamentos teriam > que > >> > ser todos CISCO pelo mesmo protocolo ser propriet?rio da CISCO. > >> > > >> > Algu?m teria alguma id?ia de como fazer este load balance? Posso usar > BGP > >> > para subnets menores que /24? > >> > > >> > > >> > Atenciosamente. > >> > > >> > Leomar Viegas Junior. > >> > > >> > ********************************************************************** > >> > Informa??o transmitida destina-se apenas ? pessoa a quem foi > endere?ada e > >> > pode conter informa??o confidencial, legalmente protegida e para > >> > conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia > n?o > >> > for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou > >> c?pia > >> > ? estritamente proibida. Caso a mensagem tenha sido recebida por > engano, > >> > favor comunicar ao remetente e apagar o texto de qualquer computador. > >> > > >> > > >> > > >> > ********************************************************************** > >> > -- > >> > gter list https://eng.registro.br/mailman/listinfo/gter > >> > > >> -- > >> gter list https://eng.registro.br/mailman/listinfo/gter > >> > > > > > > > > -- > > Atenciosamente. > > > > Leomar Viegas Junior. > > LPIC-1 Linux Professional Institute Certified > > MCP - Managing Windows XP & 2003 Server > > > > > > .?l?..?l?. > > Loading.... CISCO > > > > ********************************************************************** > > Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e > > pode conter informa??o confidencial, legalmente protegida e para > > conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o > > for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou > c?pia > > ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, > > favor comunicar ao remetente e apagar o texto de qualquer computador. > > > > > > > > ********************************************************************** > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Atenciosamente. Leomar Viegas Junior. LPIC-1 Linux Professional Institute Certified MCP - Managing Windows XP & 2003 Server .?l?..?l?. Loading.... CISCO ********************************************************************** Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e pode conter informa??o confidencial, legalmente protegida e para conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou c?pia ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ********************************************************************** From leonardo at brauser.com.br Tue Sep 28 01:46:23 2010 From: leonardo at brauser.com.br (Leonardo Rosa) Date: Tue, 28 Sep 2010 01:46:23 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes In-Reply-To: References: Message-ID: Leomar, Quando voce fala balancear a sa?da priorizando o link 16M, est? falando de 'upload', e quando fala de entrada, prevalecendo o de 8M, est? falando de 'download'? No caso de o 'download' no link de 16M ser apenas para redund?ncia, quer dizer que ele somente sera usado quando o de 8M ficar indispon?vel ou voce pretende balancear tamb?m o download nos 2 links simultaneamente (8M + 16M = 24M)? Os 2 links tem um /26 cada? O uso nos ips ? din?mico? A depender do que precisa, d? pra fazer com Mikrotik. Atenciosamente, Leonardo Rosa Consultor em Internetworking BRAUSER | simples para voc?! (71) 9972 8523 | 4141-1144 www.BRAUSER.com.br Pense no ambiente antes de imprimir este e-mail. MSN: leonardo at brauser.com.br Skype: leonardoroza Em 27 de setembro de 2010 16:51, Leomar Viegas Junior < leomar.viegas at gmail.com> escreveu: > Ol? Rubens; > > Muito obrigado por esclarecer algumas coisas pra mim, mas n?o sei se ficou > claro no in?cio mas ? sim links de internet. > > Logo somente com BGP eu teria como fazer isso que estou querendo? > > []'s > Leomar > > 2010/9/27 Rubens Kuhl > > > O que voc? precisa n?o tem rela??o com OSPF, EIGRP ou MPLS-TE, pois > > n?o ? balanceamento de links internos, mas de conex?o Internet. > > > > Para fazer isso com protocolo de roteamento, voc? precisar? obter um > > bloco pr?prio de IPs e um ASN seu, estabelecer BGP com as duas > > operadoras e anunciar seu bloco, n?o os IPs atuais. O menor bloco > > alocado atualmente no Brasil ? um /22, e o impedimento para isso n?o ? > > o fato de que voc? atualmente tem /26, mas o fato de que eles n?o > > est?o sob sua administra??o de roteamento, mas da respectiva > > operadora. > > > > > > Rubens > > > > > > 2010/9/27 Leomar Viegas Junior : > > > Eu tenho 1 router CISCO e 1 router Microtik. > > > > > > Link Oi no CISCO: 8Mb > > > Link de Operadora Local no Microtik: 16Mb > > > > > > O intuito ? deixar com que a sa?da de internet saia nos dois por?m > > > prevalecendo o link com maior banda (16Mb) como prim?rio e o de 8Mb > como > > > secund?rio. > > > > > > Por?m para entrada deve-se prevalecer como prim?rio o de 8Mb e deixar o > > de > > > 16Mb como redund?ncia. > > > > > > Caso qualquer um se torne indispon?vel o outro imediatamente assumiria > > todas > > > as fun??es. > > > > > > Existe algum protocolo de roteamento din?mico que me permita fazer > isto? > > > > > > No caso seria priorizar tr?fego e fazer um certo QoS al?m do failover. > > > > > > Existe essa possibilidade? > > > > > > Lembrando que os links s?o /26. > > > > > > []'s > > > Leomar. > > > > > > > > > 2010/9/27 Rubens Kuhl > > > > > >> Para load-balance de links internos desiguais, MPLS-TE (MPLS Traffic > > >> Engineering) ? a forma n?o propriet?ria de faz?-lo. > > >> Este link descreve a configura??o Cisco de uma solu??o desse tipo: > > >> http://www.nil.com/ipcorner/LoadSharingTE/ > > >> > > >> Voc? precisaria adaptar aos comandos e recursos de MPLS da plataforma > > >> n?o Cisco que voc? utilize. > > >> > > >> > > >> Rubens > > >> > > >> > > >> 2010/9/27 Leomar Viegas Junior : > > >> > Boa Tarde; > > >> > > > >> > Estou procurando uma op??o para realizar load balance dos meus links > > por > > >> > meio de protocolos de roteamento, por?m j? vi que OSPF n?o > funcionaria > > >> bem > > >> > neste caso e que talvez EIGRP serveria por?m meus equipamentos > teriam > > que > > >> > ser todos CISCO pelo mesmo protocolo ser propriet?rio da CISCO. > > >> > > > >> > Algu?m teria alguma id?ia de como fazer este load balance? Posso > usar > > BGP > > >> > para subnets menores que /24? > > >> > > > >> > > > >> > Atenciosamente. > > >> > > > >> > Leomar Viegas Junior. > > >> > > > >> > > ********************************************************************** > > >> > Informa??o transmitida destina-se apenas ? pessoa a quem foi > > endere?ada e > > >> > pode conter informa??o confidencial, legalmente protegida e para > > >> > conhecimento exclusivo do destinat?rio. Se o leitor desta > advert?ncia > > n?o > > >> > for o seu destinat?rio, fica ciente de que sua leitura, divulga??o > ou > > >> c?pia > > >> > ? estritamente proibida. Caso a mensagem tenha sido recebida por > > engano, > > >> > favor comunicar ao remetente e apagar o texto de qualquer > computador. > > >> > > > >> > > > >> > > > >> > > ********************************************************************** > > >> > -- > > >> > gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > >> -- > > >> gter list https://eng.registro.br/mailman/listinfo/gter > > >> > > > > > > > > > > > > -- > > > Atenciosamente. > > > > > > Leomar Viegas Junior. > > > LPIC-1 Linux Professional Institute Certified > > > MCP - Managing Windows XP & 2003 Server > > > > > > > > > .?l?..?l?. > > > Loading.... CISCO > > > > > > ********************************************************************** > > > Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada > e > > > pode conter informa??o confidencial, legalmente protegida e para > > > conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia > n?o > > > for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou > > c?pia > > > ? estritamente proibida. Caso a mensagem tenha sido recebida por > engano, > > > favor comunicar ao remetente e apagar o texto de qualquer computador. > > > > > > > > > > > > ********************************************************************** > > > -- > > > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > > > > -- > Atenciosamente. > > Leomar Viegas Junior. > LPIC-1 Linux Professional Institute Certified > MCP - Managing Windows XP & 2003 Server > > > .?l?..?l?. > Loading.... CISCO > > ********************************************************************** > Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e > pode conter informa??o confidencial, legalmente protegida e para > conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o > for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou c?pia > ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, > favor comunicar ao remetente e apagar o texto de qualquer computador. > > > > ********************************************************************** > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From leonardo at brauser.com.br Tue Sep 28 01:51:44 2010 From: leonardo at brauser.com.br (Leonardo Rosa) Date: Tue, 28 Sep 2010 01:51:44 -0300 Subject: [GTER] =?iso-8859-1?q?Dicas=2C_duas_conex=E3o_BGP?= In-Reply-To: References: Message-ID: ?der, Que tipo de interliga??o voce tem em mente? Atenciosamente, Leonardo Rosa Consultor em Internetworking BRAUSER | simples para voc?! (71) 9972 8523 | 4141-1144 www.BRAUSER.com.br Pense no ambiente antes de imprimir este e-mail. MSN: leonardo at brauser.com.br Skype: leonardoroza Em 23 de setembro de 2010 11:01, ?der Zamignan - OP??ONET < eder at opcaonet.com.br> escreveu: > Senhores, fiz uma breve descri??o no visio do cenario de minha rede, eu > gostaria da opini?o dos senhores de como proceder para interligar os dois > roteadores BGP, no desenho atual o Server BGP descrito como Novo Sarandi > ainda n?o existe, em OSPF s? est? o BGP e Gateway Marechal Rondon Clientes, > no restante ? tudo rota manual, se n?o der pra entender o desenho tento > fazer outro... > > att > > > ?der Zamignan // Op??oNet SCM > 45 3253-2277 9935-2386 > ?...somos mais que vencedores...?Rom. 8:37 > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From leomar.viegas at gmail.com Tue Sep 28 10:57:16 2010 From: leomar.viegas at gmail.com (Leomar Viegas Junior) Date: Tue, 28 Sep 2010 10:57:16 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes In-Reply-To: References: Message-ID: Bom Dia pessoal; Acredito que tenha me expressado muito mal...rs.. Esque?am o tr?fego de entrada pois o load balance dele ficaria a cargo de DDNS (atualiza??es "din?micas" do meu DNS...rs...) O que eu preciso ? s? priorizar o tr?fego para o link de 16Mb (sa?da) e quando este estiver com cerca de 90% come?ar a usar o de 8Mb. Pelo que li e pelo que me disseram tem como eu dizer o peso com OSPF mesmo e fazer assim essa prioriza??o de tr?fego, por?m eu preciso de que caso um link destes caiam o tr?fego v? para o segundo link. Me desculpem pela bagun?a das id?ias projetadas nos e-mails anteriores, mas acredito que agora ficou mais claro. Agora a pergunta final ? se isso tudo d? pra fazer com apenas OSPF e qual equipamento eu poderia utilizar? Quanto as atualiza??es "din?micas" do meu DNS, caso eu use o bind poderia criar um script para checar se o link est? UP, mudar as configura??es e recarregar o bind, al?m de usar um TTL baixo, correto? Alguem j? fez isso? Muito Obrigado a todos. []'s Leomar. 2010/9/28 IPTelligent Sysop > Leonardo, > > Ele quer balancear a entrada tamb?m. Isto s? ser? poss?vel se usar BGP > com an?ncio condicional, e para isso ele precisa de, no m?nimo, um /24 > cont?guo alocado para ele por um dos uplinks (j? que o m?nimo para ser > alocado diretamente pelo RIR ? de um /22), que ele possa anunciar para > ambos. Qualquer an?ncio que ele fizer abaixo disso, ser? filtrado. > > []s > Rafael > > 2010/9/28 Leonardo Rosa : > > > Os 2 links tem um /26 cada? > > O uso nos ips ? din?mico? > > > > A depender do que precisa, d? pra fazer com Mikrotik. > -- Atenciosamente. Leomar Viegas Junior. LPIC-1 Linux Professional Institute Certified MCP - Managing Windows XP & 2003 Server .?l?..?l?. Loading.... CISCO ********************************************************************** Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e pode conter informa??o confidencial, legalmente protegida e para conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou c?pia ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ********************************************************************** From sysop at iptelligent.com Tue Sep 28 10:23:37 2010 From: sysop at iptelligent.com (IPTelligent Sysop) Date: Tue, 28 Sep 2010 10:23:37 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes In-Reply-To: References: Message-ID: Leonardo, Ele quer balancear a entrada tamb?m. Isto s? ser? poss?vel se usar BGP com an?ncio condicional, e para isso ele precisa de, no m?nimo, um /24 cont?guo alocado para ele por um dos uplinks (j? que o m?nimo para ser alocado diretamente pelo RIR ? de um /22), que ele possa anunciar para ambos. Qualquer an?ncio que ele fizer abaixo disso, ser? filtrado. []s Rafael 2010/9/28 Leonardo Rosa : > Os 2 links tem um /26 cada? > O uso nos ips ? din?mico? > > A depender do que precisa, d? pra fazer com Mikrotik. From ronzani at gmail.com Tue Sep 28 11:03:11 2010 From: ronzani at gmail.com (Ricardo R. Hoffmann) Date: Tue, 28 Sep 2010 11:03:11 -0300 Subject: [GTER] Gerencia de syslog Message-ID: Aproveitando a carona no ?timo t?pico e as sugest?es de softwares sobre IPAM de semanas atr?s, gostaria de obter sugest?es e saber que ferramentas (Event Viewers) est?o usando para os arquivos gerados por syslog. Testei o loganalyzer (http://loganalyzer.adiscon.com/) e gostaria de saber o que est?o usando. Obrigado, Ricardo Hoffmann From marcoshack at gmail.com Tue Sep 28 12:27:48 2010 From: marcoshack at gmail.com (Marcos Hack) Date: Tue, 28 Sep 2010 12:27:48 -0300 Subject: [GTER] Gerencia de syslog In-Reply-To: References: Message-ID: Oi Ricardo, Um que tenho usado ? o Logwatch, que tem o conceito de "vamos ao que interessa" e gera relat?rios (t?o freq?entes quanto vc queira) de erros presentes em diversos logs atrav?s de plugins. Em 2010-09-28, Ricardo R. Hoffmann escreveu: > Aproveitando a carona no ?timo t?pico e as sugest?es de softwares sobre IPAM > de semanas atr?s, gostaria de obter sugest?es e saber que ferramentas (Event > Viewers) est?o usando para os arquivos gerados por syslog. > > Testei o loganalyzer (http://loganalyzer.adiscon.com/) e gostaria de saber o > que est?o usando. > Obrigado, > > Ricardo Hoffmann > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From rauhmaru at gmail.com Tue Sep 28 12:10:06 2010 From: rauhmaru at gmail.com (=?ISO-8859-1?Q?Raul_Lib=F3rio?=) Date: Tue, 28 Sep 2010 12:10:06 -0300 Subject: [GTER] Gerencia de syslog In-Reply-To: References: Message-ID: Experimente o PHP-Syslog-NG http://code.google.com/p/php-syslog-ng/ 2010/9/28 Ricardo R. Hoffmann : > Aproveitando a carona no ?timo t?pico e as sugest?es de softwares sobre IPAM > de semanas atr?s, gostaria de obter sugest?es e saber que ferramentas (Event > Viewers) est?o usando para os arquivos gerados por syslog. > > Testei o loganalyzer (http://loganalyzer.adiscon.com/) e gostaria de saber o > que est?o usando. > Obrigado, > > Ricardo Hoffmann > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- Raul Lib?rio http://rauhmaru.blogspot.com/ rauhmaruts?hotmail?com ?openSUSE Member | Linux User #4444581 "There are only 10 types of people in the world - Those who understand binary, and those who don't." From ronaldoc at gmail.com Tue Sep 28 15:26:46 2010 From: ronaldoc at gmail.com (Ronaldo Cardoso) Date: Tue, 28 Sep 2010 15:26:46 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes In-Reply-To: References: Message-ID: Leomar, Voc? pode fazer isso com OSPF mesmo, mas n?o ? elegante visto que estamos falando de dois links e tr?s empresas separadas. Para isso voc? precisar? criar uma ?rea diferente para esta conex?o e mesmo assim a tabela de roteamento interno das empresas envolvidas podem ser propagadas para a outra. A melhor op??o ? fazer o BGP como outros comentaram. O BGP tamb?m vai te ajudar com o DNS, pois voc? ter? apenas uma faixa que ir? propagar tanto por um link quanto pelo outro. Boa sorte. 2010/9/28 Leomar Viegas Junior > Bom Dia pessoal; > > Acredito que tenha me expressado muito mal...rs.. > > Esque?am o tr?fego de entrada pois o load balance dele ficaria a cargo de > DDNS (atualiza??es "din?micas" do meu DNS...rs...) > > O que eu preciso ? s? priorizar o tr?fego para o link de 16Mb (sa?da) e > quando este estiver com cerca de 90% come?ar a usar o de 8Mb. > > Pelo que li e pelo que me disseram tem como eu dizer o peso com OSPF mesmo > e > fazer assim essa prioriza??o de tr?fego, por?m eu preciso de que caso um > link destes caiam o tr?fego v? para o segundo link. > > Me desculpem pela bagun?a das id?ias projetadas nos e-mails anteriores, mas > acredito que agora ficou mais claro. > > Agora a pergunta final ? se isso tudo d? pra fazer com apenas OSPF e qual > equipamento eu poderia utilizar? > > Quanto as atualiza??es "din?micas" do meu DNS, caso eu use o bind poderia > criar um script para checar se o link est? UP, mudar as configura??es e > recarregar o bind, al?m de usar um TTL baixo, correto? Alguem j? fez isso? > > Muito Obrigado a todos. > > []'s > Leomar. > > > 2010/9/28 IPTelligent Sysop > > > Leonardo, > > > > Ele quer balancear a entrada tamb?m. Isto s? ser? poss?vel se usar BGP > > com an?ncio condicional, e para isso ele precisa de, no m?nimo, um /24 > > cont?guo alocado para ele por um dos uplinks (j? que o m?nimo para ser > > alocado diretamente pelo RIR ? de um /22), que ele possa anunciar para > > ambos. Qualquer an?ncio que ele fizer abaixo disso, ser? filtrado. > > > > []s > > Rafael > > > > 2010/9/28 Leonardo Rosa : > > > > > Os 2 links tem um /26 cada? > > > O uso nos ips ? din?mico? > > > > > > A depender do que precisa, d? pra fazer com Mikrotik. > > > > > > -- > Atenciosamente. > > Leomar Viegas Junior. > LPIC-1 Linux Professional Institute Certified > MCP - Managing Windows XP & 2003 Server > > > .?l?..?l?. > Loading.... CISCO > > ********************************************************************** > Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e > pode conter informa??o confidencial, legalmente protegida e para > conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o > for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou c?pia > ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, > favor comunicar ao remetente e apagar o texto de qualquer computador. > > > > ********************************************************************** > -- > gter list https://eng.registro.br/mailman/listinfo/gter > -- Abra?os Ronaldo Cardoso "Saying, don't worry about a thing. Cause every little thing is gonna be all right!" From asenci at gmail.com Tue Sep 28 21:05:58 2010 From: asenci at gmail.com (Andre Sencioles Vitorio Oliveira) Date: Tue, 28 Sep 2010 21:05:58 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes In-Reply-To: References: Message-ID: Senhores, A solu??o que eu conhe?o para balanceamento de carga com OSPF ? o ECMP. Neste caso ambas as rotas precisariam ter o mesmo custo e o balanceamento ? feito de forma sim?trica (ou pr?ximo disso), tendendo a distribuir 50% dos flows em cada link. Como os links possuem capacidades diferentes (16Mb x 8Mb), a solu??o com OSPF n?o atenderia. Que eu saiba, a ?nica solu??o de roteamento din?mico que suporta balanceamento assim?trico de carga seria o EIGRP, n?o suportado pelo Mikrotik. A alternativa seria um equipamento que fa?a load balancing com QoS e sistema de probe para detectar a queda do link (cen?rio atual, do qual nosso amigo tenta desesperadamente se livrar). A quest?o do endere?amento IP poderia at? ser resolvida de forma "menos elegante" efetuando NAT ap?s a sele??o da rota e DNS din?mico. Traffic engineering, que eu sabia, s? com BGP. 2010/9/28 Ronaldo Cardoso > > Leomar, > > Voc? pode fazer isso com OSPF mesmo, mas n?o ? elegante visto que estamos > falando de dois links e tr?s empresas separadas. Para isso voc? precisar? > criar uma ?rea diferente para esta conex?o e mesmo assim a tabela de > roteamento interno das empresas envolvidas podem ser propagadas para a > outra. > A melhor op??o ? fazer o BGP como outros comentaram. > O BGP tamb?m vai te ajudar com o DNS, pois voc? ter? apenas uma faixa que > ir? propagar tanto por um link quanto pelo outro. > > Boa sorte. > > 2010/9/28 Leomar Viegas Junior > > > Bom Dia pessoal; > > > > Acredito que tenha me expressado muito mal...rs.. > > > > Esque?am o tr?fego de entrada pois o load balance dele ficaria a cargo de > > DDNS (atualiza??es "din?micas" do meu DNS...rs...) > > > > O que eu preciso ? s? priorizar o tr?fego para o link de 16Mb (sa?da) e > > quando este estiver com cerca de 90% come?ar a usar o de 8Mb. > > > > Pelo que li e pelo que me disseram tem como eu dizer o peso com OSPF mesmo > > e > > fazer assim essa prioriza??o de tr?fego, por?m eu preciso de que caso um > > link destes caiam o tr?fego v? para o segundo link. > > > > Me desculpem pela bagun?a das id?ias projetadas nos e-mails anteriores, mas > > acredito que agora ficou mais claro. > > > > Agora a pergunta final ? se isso tudo d? pra fazer com apenas OSPF e qual > > equipamento eu poderia utilizar? > > > > Quanto as atualiza??es "din?micas" do meu DNS, caso eu use o bind poderia > > criar um script para checar se o link est? UP, mudar as configura??es e > > recarregar o bind, al?m de usar um TTL baixo, correto? Alguem j? fez isso? > > > > Muito Obrigado a todos. > > > > []'s > > Leomar. []'s Andre From leomar.viegas at gmail.com Tue Sep 28 21:34:46 2010 From: leomar.viegas at gmail.com (Leomar Viegas Junior) Date: Tue, 28 Sep 2010 21:34:46 -0300 Subject: [GTER] [OFF-TOPIC] Load Balance de links com velocidades diferentes In-Reply-To: References: Message-ID: S? para complementar Andr?... A solu??o n?o tem se comportado conforme deveria...por isso a busca por outras alternativas ;) []'s Leomar. 2010/9/28 Andre Sencioles Vitorio Oliveira > Senhores, > > A solu??o que eu conhe?o para balanceamento de carga com OSPF ? o > ECMP. Neste caso ambas as rotas precisariam ter o mesmo custo e o > balanceamento ? feito de forma sim?trica (ou pr?ximo disso), tendendo > a distribuir 50% dos flows em cada link. Como os links possuem > capacidades diferentes (16Mb x 8Mb), a solu??o com OSPF n?o atenderia. > > Que eu saiba, a ?nica solu??o de roteamento din?mico que suporta > balanceamento assim?trico de carga seria o EIGRP, n?o suportado pelo > Mikrotik. > A alternativa seria um equipamento que fa?a load balancing com QoS e > sistema de probe para detectar a queda do link (cen?rio atual, do qual > nosso amigo tenta desesperadamente se livrar). > > A quest?o do endere?amento IP poderia at? ser resolvida de forma > "menos elegante" efetuando NAT ap?s a sele??o da rota e DNS din?mico. > > Traffic engineering, que eu sabia, s? com BGP. > > > 2010/9/28 Ronaldo Cardoso > > > > Leomar, > > > > Voc? pode fazer isso com OSPF mesmo, mas n?o ? elegante visto que estamos > > falando de dois links e tr?s empresas separadas. Para isso voc? precisar? > > criar uma ?rea diferente para esta conex?o e mesmo assim a tabela de > > roteamento interno das empresas envolvidas podem ser propagadas para a > > outra. > > A melhor op??o ? fazer o BGP como outros comentaram. > > O BGP tamb?m vai te ajudar com o DNS, pois voc? ter? apenas uma faixa que > > ir? propagar tanto por um link quanto pelo outro. > > > > Boa sorte. > > > > 2010/9/28 Leomar Viegas Junior > > > > > Bom Dia pessoal; > > > > > > Acredito que tenha me expressado muito mal...rs.. > > > > > > Esque?am o tr?fego de entrada pois o load balance dele ficaria a cargo > de > > > DDNS (atualiza??es "din?micas" do meu DNS...rs...) > > > > > > O que eu preciso ? s? priorizar o tr?fego para o link de 16Mb (sa?da) e > > > quando este estiver com cerca de 90% come?ar a usar o de 8Mb. > > > > > > Pelo que li e pelo que me disseram tem como eu dizer o peso com OSPF > mesmo > > > e > > > fazer assim essa prioriza??o de tr?fego, por?m eu preciso de que caso > um > > > link destes caiam o tr?fego v? para o segundo link. > > > > > > Me desculpem pela bagun?a das id?ias projetadas nos e-mails anteriores, > mas > > > acredito que agora ficou mais claro. > > > > > > Agora a pergunta final ? se isso tudo d? pra fazer com apenas OSPF e > qual > > > equipamento eu poderia utilizar? > > > > > > Quanto as atualiza??es "din?micas" do meu DNS, caso eu use o bind > poderia > > > criar um script para checar se o link est? UP, mudar as configura??es e > > > recarregar o bind, al?m de usar um TTL baixo, correto? Alguem j? fez > isso? > > > > > > Muito Obrigado a todos. > > > > > > []'s > > > Leomar. > > []'s > Andre > -- Atenciosamente. Leomar Viegas Junior. LPIC-1 Linux Professional Institute Certified MCP - Managing Windows XP & 2003 Server .?l?..?l?. Loading.... CISCO ********************************************************************** Informa??o transmitida destina-se apenas ? pessoa a quem foi endere?ada e pode conter informa??o confidencial, legalmente protegida e para conhecimento exclusivo do destinat?rio. Se o leitor desta advert?ncia n?o for o seu destinat?rio, fica ciente de que sua leitura, divulga??o ou c?pia ? estritamente proibida. Caso a mensagem tenha sido recebida por engano, favor comunicar ao remetente e apagar o texto de qualquer computador. ********************************************************************** From afurlan at afurlan.org Wed Sep 29 02:13:10 2010 From: afurlan at afurlan.org (Arthur Furlan) Date: Wed, 29 Sep 2010 02:13:10 -0300 Subject: [GTER] Gerencia de syslog In-Reply-To: References: Message-ID: <20100929051310.GA15365@merlin.nullable.org> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 On Tue, Sep 28, 2010 at 12:27:48PM -0300, Marcos Hack wrote: > Oi Ricardo, > > Um que tenho usado ? o Logwatch, que tem o conceito de "vamos ao que > interessa" e gera relat?rios (t?o freq?entes quanto vc queira) de > erros presentes em diversos logs atrav?s de plugins. [...] Eu costumo utilizar uma solu??o com logwatch[1] e logcheck[2]. Como o Marcos disse acima, o logwatch gera relat?rios sobre v?rios servi?os, e o logcheck encaminha para voc? qualquer entrada de log "fora do comum" de acordo com um set de express?es regulares. [1]. http://packages.debian.org/logwatch [2]. http://packages.debian.org/logcheck - -- Atenciosamente, Arthur Furlan (afurlan) afurlan at afurlan.org http://blog.afurlan.org Public GPG KeyID: 27D81084 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iQIcBAEBCAAGBQJMosrmAAoJEOW5JtQn2BCERaAP/35N6olLUv4IDBruAfI6DAJe 2sgsEjdZQBhB1NvFjhU3DwwrUBCWiaBvQOnJpDuAHIiOUwCk2OD6kGEXCNqLOrI4 ChysmoGZx7532eIY6NqAEfBydEb3Hbgtno6P4bjvGzg8p0d9jQ2f5rRG5/B/sDDQ Ze9nnn/sx5Q5HQKXEXGcAEBvO1Mde52dGNnJ69kLyVC8HDcwN04wORoWyM8Gl3Rk 94C4L4H6mVYYdswgSjSSsvOc85HcCNj7U5xms3PG4kDTtpttcKl7o8O2OHo2YzP/ FMZgUwJiqxiXRaVDNXph9ayS70q3bS/Wqf+SqDbn7jmB5efu+pTCSmTsz1j90t2K n4j8HTXtOMmJFy3LCi5frlU4Eppah3nBxBs4Hf2ohlwVvcicW7A/qsc9a7pMTUdq Cq0vgW1Bf/7GkolGK3fcKKADbjhabj5pzDgijvwt3HTmtXUSRXihUMSOnlK4kq8G 9HfWCKsSAGJqxT5FWrUqYe94cKrIklWjf7v+oi9y+ObgdFzB5MeLEUuHpb163m2x C53NPkhl2u3L+4iVCB96BkAJnYsdpvK9ARS1bl9mSvdI1+VqK/vCEcIGDaKxrf1c 7glojefiT0a/Thr2waVF643GT3S8pnIB3yT1i8jU/Q3LKe+pwVld2NcsAi++675C p1u8XW5guILQPG9Yx/DY =hVOa -----END PGP SIGNATURE----- From eksffa at freebsdbrasil.com.br Wed Sep 29 09:34:17 2010 From: eksffa at freebsdbrasil.com.br (Patrick Tracanelli) Date: Wed, 29 Sep 2010 09:34:17 -0300 Subject: [GTER] Gerencia de syslog In-Reply-To: References: Message-ID: <1285763657.3140.6.camel@Nokia-N900-42-11> ----- Mensagem original ----- > Aproveitando a carona no ?timo t?pico e as sugest?es de softwares sobre > IPAM de semanas atr?s, gostaria de obter sugest?es e saber que > ferramentas (Event Viewers) est?o usando para os arquivos gerados por > syslog. > Uso amplamente o plugin syslog do cacti pra consolidacao e centralizacao de logs de unix e windows (app nos win convertem event log pra syslog) e funciona muito bem. Permite e viabiliza acompanhamento dos logs diariamente. Com ele a gente aplica a tecnica "o que sobra so pode ser relevante..." onde vc cria regras de patterns que podem ser ignorados nos relatorios (filtros). Depois de alguns dias implantado vc ja tem regras pro noise dos logs e o que sobra eh relevante. Vc pode separar os loglevel e facility por cores pra facilitar, e gera filtros q notificam quando certos padroes de logs ocorrerem. Ajuda na aderencia a ISO 27002 e requisitos cobit. Ajuda sua equipe fazer algo importante sem morrer de tedio (n elimina o tedio mas atenua hehe) -- Sent from my Nokia N900 From flavio at abcrede.com.br Wed Sep 29 09:33:53 2010 From: flavio at abcrede.com.br (=?ISO-8859-1?Q?Fl=E1vio_Augusto_Batistela_-_abcRede_Telec?= =?ISO-8859-1?Q?om?=) Date: Wed, 29 Sep 2010 09:33:53 -0300 Subject: [GTER] Upload saindo por link errado Message-ID: <4CA33231.9020808@abcrede.com.br> Amigos, Contratei um link com a Alog e me liguei ao PTT. Est? tudo funcionando corretamente. Por?m, ainda tenho em meu roteador o link com a Telef?nica, e meu upload sai todo pela Telef?nica. O download sai pela Alog, mas ainda n?o consegui fazer o upload sair pela Alog tamb?m, motivo esse que n?o pude cancelar o link com a Telef?nica. Tenho um roteador mikrotik. Algu?m tem ideia do que posso fazer para resolver isso? Grato. Att., -- ============================================================= Fl?vio Augusto Batistela Gerente de Suporte abcRede Telecom - http://www.abcrede.com.br Fone: 55 (18) 3851-3010 - (018) 9722-2837 ============================================================= From fabio at ensite.com.br Wed Sep 29 08:59:28 2010 From: fabio at ensite.com.br (Fabio Escorpioni dos Reis) Date: Wed, 29 Sep 2010 08:59:28 -0300 Subject: [GTER] Anuncio BGP Message-ID: <6A74ECBE665347BAA432CDE91EB689F6@FabioPC> Pessoal Seria possivel anunciar um bloco somente para um AS espeficico. Ex. Anunciar um /24 para o AS4230 da Embratel. Fabio Ensite From kaiovilar at gmail.com Wed Sep 29 10:24:45 2010 From: kaiovilar at gmail.com (Kaio Vilar) Date: Wed, 29 Sep 2010 10:24:45 -0300 Subject: [GTER] Falha abertura Site MPLS + ISA Message-ID: Srs, Bom dia, estou com um problema relacionado a MPLS+ISA-SERVER, talvez alguem possa ajudar. 1?_Na Sede da empresa existe um servidor Proxy ISA, que ? proxy para a Sede e umas 60 filiais. 2?_As filiais se conectam ? Sede atraves da nuvem MPLS, e utilizam a Internet atrav?s desse proxy. Problema: Alguns funcionarios das filiais precisam abrir um curso WEB no site do CATHO, eles conseguem acessar o Site normalmente mas quando tentam acessar o curso aparece uma tela de o curso est? carregando e no final n?o abre. Fizemos este teste na Sede de uma maquina que est? no proxy e funcionou perfeitamente. Na filial retiramos o proxy e funcionou tamb?m. O problema ? que n?o posso tirar o proxy de todas as filiais rsrs. Por ultimo n?o existe nenhuma ACL que bloquei isto e para completar o problema ? intermitente. Estou desconfiando que possa ser algum problema de timeout da aplica??o, pois s? apresenta este problema quando passa pelo MPLS. Ser? que ? possivel configurar o proxy para n?o fazer proxy dessa pagina especifica? Abra?o From rubensk at gmail.com Wed Sep 29 10:34:18 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 29 Sep 2010 10:34:18 -0300 Subject: [GTER] Upload saindo por link errado In-Reply-To: <4CA33231.9020808@abcrede.com.br> References: <4CA33231.9020808@abcrede.com.br> Message-ID: Uma possibilidade ? voc? n?o ter configurado o par?metro local-preference para preferir as rotas vindas da sess?o BGP com a Alog e das sess?es BGP com os route-servers do PTT-Metro ao inv?s das rotas vindas da Telef?nica. Configure uma prefer?ncia mais alta para os route-servers do PTT-Metro, m?dia para a Alog e baixa para a Telef?nica que isso deve atingir sua meta de pol?tica de tr?fego. Outra op??o se voc? est? rodando BGP com as duas operadoras ? desligar a que voc? vai cancelar, o tr?fego vai seguir para as rotas da outra sess?o. Rubens 2010/9/29 Fl?vio Augusto Batistela - abcRede Telecom : > Amigos, > > Contratei um link com a Alog e me liguei ao PTT. Est? tudo funcionando > corretamente. > Por?m, ainda tenho em meu roteador o link com a Telef?nica, e meu upload > sai todo pela Telef?nica. O download sai pela Alog, mas ainda n?o > consegui fazer o upload sair pela Alog tamb?m, motivo esse que n?o pude > cancelar o link com a Telef?nica. > > Tenho um roteador mikrotik. > > Algu?m tem ideia do que posso fazer para resolver isso? > > Grato. > > Att., > > -- > ============================================================= > Fl?vio Augusto Batistela > Gerente de Suporte > abcRede Telecom - http://www.abcrede.com.br > Fone: 55 (18) 3851-3010 - (018) 9722-2837 > ============================================================= > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From rubensk at gmail.com Wed Sep 29 10:38:09 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 29 Sep 2010 10:38:09 -0300 Subject: [GTER] Anuncio BGP In-Reply-To: <6A74ECBE665347BAA432CDE91EB689F6@FabioPC> References: <6A74ECBE665347BAA432CDE91EB689F6@FabioPC> Message-ID: Pe?a ao seu fornecedor de tr?nsito a lista de communities para controle de propaga??o de rotas. Voc? provavelmente poder? fazer isso anunciando uma rota com communities de n?o-propaga??o para cada uma das outras operadoras nacionais (ex: n?o vai para Intelig, n?o vai para Oi, n?o vai para Telef?nica, n?o vai para BrT), al?m de n?o-propaga??o internacional, e por exclus?o esse an?ncio ir apenas para a Embratel. Rubens 2010/9/29 Fabio Escorpioni dos Reis : > Pessoal > > Seria possivel anunciar um bloco somente para um AS espeficico. > > > Ex. Anunciar um /24 para o AS4230 da Embratel. > > > Fabio > Ensite > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From kaiovilar at gmail.com Wed Sep 29 10:30:18 2010 From: kaiovilar at gmail.com (Kaio Vilar) Date: Wed, 29 Sep 2010 10:30:18 -0300 Subject: [GTER] Anuncio BGP In-Reply-To: <6A74ECBE665347BAA432CDE91EB689F6@FabioPC> References: <6A74ECBE665347BAA432CDE91EB689F6@FabioPC> Message-ID: Tamb?m estou com esta duvida fiz essa mesma pergunta para a equipe da Registro br segue a resposta. Prezado Sr., Existem filtros nas operadoras que podem ocasionar alguma problema, mas isto era baseado na aloca??o m?nima realizada pelo Registro.br. Agora que isto mudou, provavelmente os filtros tamb?m v?o mudar. Entre em contato com suas operadoras para conseguir mais detalhes. Em 29 de setembro de 2010 08:59, Fabio Escorpioni dos Reis < fabio at ensite.com.br> escreveu: > Pessoal > > Seria possivel anunciar um bloco somente para um AS espeficico. > > > Ex. Anunciar um /24 para o AS4230 da Embratel. > > > Fabio > Ensite > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From wilson at registro.br Wed Sep 29 10:38:06 2010 From: wilson at registro.br (Wilson Rogerio Lopes) Date: Wed, 29 Sep 2010 10:38:06 -0300 Subject: [GTER] Upload saindo por link errado In-Reply-To: <4CA33231.9020808@abcrede.com.br> References: <4CA33231.9020808@abcrede.com.br> Message-ID: <20100929133806.GB88169@registro.br> On Wed, Sep 29, 2010 at 09:33:53AM -0300, Fl?vio Augusto Batistela - abcRede Telecom wrote: > Amigos, > > Contratei um link com a Alog e me liguei ao PTT. Est? tudo funcionando > corretamente. > Por?m, ainda tenho em meu roteador o link com a Telef?nica, e meu upload > sai todo pela Telef?nica. O download sai pela Alog, mas ainda n?o > consegui fazer o upload sair pela Alog tamb?m, motivo esse que n?o pude > cancelar o link com a Telef?nica. Voc? compra tr?nsito da Alog ? Recebe um full-routing ou pelo menos rotas al?m de uma default ? Se sim, aumente o Local Preference das rotas recebidas via Alog. > > Tenho um roteador mikrotik. > > Algu?m tem ideia do que posso fazer para resolver isso? > > Grato. > > Att., > > -- > ============================================================= > Fl?vio Augusto Batistela > Gerente de Suporte > abcRede Telecom - http://www.abcrede.com.br > Fone: 55 (18) 3851-3010 - (018) 9722-2837 > ============================================================= > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Wilson Lopes Administra??o de Sistemas Registro .BR (11) 5509 - 3526 INOC 22548*WRL From diogo.montagner at gmail.com Wed Sep 29 10:40:47 2010 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Wed, 29 Sep 2010 21:40:47 +0800 Subject: [GTER] Falha abertura Site MPLS + ISA In-Reply-To: References: Message-ID: Ol?, vc j? tentou snifar ambos os lados para tentar ver o que est? acontecendo ? Est? com cara de ser algo com MTU. Eu olharia com mais detalhe o proxy. Se voce tirou o proxy e a coisa passou a funcionar ..... os indicios de que o problema seja ele sao bastante grande ;-) []s ./diogo -montagner 2010/9/29 Kaio Vilar : > Srs, > > Bom dia, estou com um problema relacionado a MPLS+ISA-SERVER, talvez alguem > possa ajudar. > > 1?_Na Sede da empresa existe um servidor Proxy ISA, que ? proxy para a Sede > e umas 60 filiais. > 2?_As filiais se conectam ? Sede atraves da nuvem MPLS, e utilizam a > Internet atrav?s desse proxy. > > Problema: Alguns funcionarios das filiais precisam abrir um curso WEB no > site do CATHO, eles conseguem acessar o Site > normalmente mas quando tentam acessar o curso aparece uma tela de o curso > est? carregando e no final n?o abre. > > Fizemos este teste na Sede de uma maquina que est? no proxy e funcionou > perfeitamente. > > Na filial retiramos o proxy e funcionou tamb?m. O problema ? que n?o posso > tirar o proxy de todas as filiais rsrs. > > Por ultimo n?o existe nenhuma ACL que bloquei isto e para completar o > problema ? intermitente. > > Estou desconfiando que possa ser algum problema de timeout da aplica??o, > pois s? apresenta este problema quando passa pelo MPLS. > Ser? que ? possivel configurar o proxy para n?o fazer proxy dessa pagina > especifica? > > Abra?o > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From danton.nunes at inexo.com.br Wed Sep 29 10:57:15 2010 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Wed, 29 Sep 2010 10:57:15 -0300 (BRT) Subject: [GTER] Anuncio BGP Message-ID: On Wed, 29 Sep 2010, Fabio Escorpioni dos Reis wrote: > Pessoal > > Seria possivel anunciar um bloco somente para um AS espeficico. > > > Ex. Anunciar um /24 para o AS4230 da Embratel. sim, um jeito ? usar uma 'prefix-list' (quagga, cisco) diferente para cada vizinho. From danton.nunes at inexo.com.br Wed Sep 29 10:58:36 2010 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Wed, 29 Sep 2010 10:58:36 -0300 (BRT) Subject: [GTER] Upload saindo por link errado Message-ID: On Wed, 29 Sep 2010, Fl?vio Augusto Batistela - abcRede Telecom wrote: > Amigos, > > Contratei um link com a Alog e me liguei ao PTT. Est? tudo funcionando > corretamente. > Por?m, ainda tenho em meu roteador o link com a Telef?nica, e meu upload > sai todo pela Telef?nica. O download sai pela Alog, mas ainda n?o > consegui fazer o upload sair pela Alog tamb?m, motivo esse que n?o pude > cancelar o link com a Telef?nica. > > Tenho um roteador mikrotik. > > Algu?m tem ideia do que posso fazer para resolver isso? entendo que voc? tem al?m do ATM no PTT acesso pela Alog l?. voc? deve receber rotas parciais tanto pela Alog quanto pela telef?nica, e a telef?nica te anuncia a rota default. filtre a rota default e (n?o sei se o microtik suporta) configure a rota default na unha com mais de um 'nexthop'. no Linux precisa ter a op??o 'EQUAL COST MULTIPATH' habilitada no kernel, no microtik n?o tenho a mais porca id?ia. From kaiovilar at gmail.com Wed Sep 29 11:06:12 2010 From: kaiovilar at gmail.com (Kaio Vilar) Date: Wed, 29 Sep 2010 11:06:12 -0300 Subject: [GTER] Falha abertura Site MPLS + ISA In-Reply-To: References: Message-ID: Coloquei o Wireshark nas duas pontas e o que observei de estranho ? que o pacote sai da filial com 54bytes e chega na Sede com 60bytes, vou analisar melhor est? coleta do sniffer, no proxy obersavamos que nenhuma das conex?es ? bloqueada tanto da sede quanto da filial, a aplica??o ? toda em flash. Tamb?m estava pensando em algo relacionado a MTU e fragmenta??o de pacotes. Em 29 de setembro de 2010 10:40, Diogo Montagner escreveu: > Ol?, > > vc j? tentou snifar ambos os lados para tentar ver o que est? acontecendo ? > > Est? com cara de ser algo com MTU. > > Eu olharia com mais detalhe o proxy. Se voce tirou o proxy e a coisa > passou a funcionar ..... os indicios de que o problema seja ele sao > bastante grande ;-) > > []s > ./diogo -montagner > > > > 2010/9/29 Kaio Vilar : > > Srs, > > > > Bom dia, estou com um problema relacionado a MPLS+ISA-SERVER, talvez > alguem > > possa ajudar. > > > > 1?_Na Sede da empresa existe um servidor Proxy ISA, que ? proxy para a > Sede > > e umas 60 filiais. > > 2?_As filiais se conectam ? Sede atraves da nuvem MPLS, e utilizam a > > Internet atrav?s desse proxy. > > > > Problema: Alguns funcionarios das filiais precisam abrir um curso WEB no > > site do CATHO, eles conseguem acessar o Site > > normalmente mas quando tentam acessar o curso aparece uma tela de o curso > > est? carregando e no final n?o abre. > > > > Fizemos este teste na Sede de uma maquina que est? no proxy e funcionou > > perfeitamente. > > > > Na filial retiramos o proxy e funcionou tamb?m. O problema ? que n?o > posso > > tirar o proxy de todas as filiais rsrs. > > > > Por ultimo n?o existe nenhuma ACL que bloquei isto e para completar o > > problema ? intermitente. > > > > Estou desconfiando que possa ser algum problema de timeout da aplica??o, > > pois s? apresenta este problema quando passa pelo MPLS. > > Ser? que ? possivel configurar o proxy para n?o fazer proxy dessa pagina > > especifica? > > > > Abra?o > > -- > > gter list https://eng.registro.br/mailman/listinfo/gter > > > From welisson at conectcor.com.br Wed Sep 29 11:54:57 2010 From: welisson at conectcor.com.br (Welisson) Date: Wed, 29 Sep 2010 11:54:57 -0300 Subject: [GTER] Anuncio BGP Message-ID: <4CA35341.7070708@conectcor.com.br> > > Pessoal > > Seria possivel anunciar um bloco somente para um AS espeficico. > > > Ex. Anunciar um /24 para o AS4230 da Embratel. > > > Fabio > Ensite > Bom dia Fabio, Como vai grande parceiro, seguinte pelo que entendi vc quer que esse /24 volte sempre pela rede da EBT, independente de onde vem o trafego externo, se for isso ? s? anunciar via EBT esse bloco e boa, agora caso queira que ele fique preso dentro do AS da EBT, ae sim necessitar? de communities especifica como o Rubens disse, ou se n?o pode tentar anunciar como no-export para a EBT esse prefixo. Att, -- Welisson Tom? From rober at tcheturbo.com.br Wed Sep 29 21:32:08 2010 From: rober at tcheturbo.com.br (Rober Hoelscher) Date: Wed, 29 Sep 2010 21:32:08 -0300 Subject: [GTER] Switch 8p com suporte a 802.1x Message-ID: <1285806728.4ca3da88c5fac@intranet.tcheturbo.com.br> Boa noite, Algum dos colegas conhece algum modelo de switch compacto (em dimens?es e peso) que suporte 802.1x ? Minha ideia ? instal?-los nas caixas de distribui??o (CD) em condom?nios. Att. - Rober Hoelscher From rubensk at gmail.com Wed Sep 29 21:53:54 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 29 Sep 2010 21:53:54 -0300 Subject: [GTER] Switch 8p com suporte a 802.1x In-Reply-To: <1285806728.4ca3da88c5fac@intranet.tcheturbo.com.br> References: <1285806728.4ca3da88c5fac@intranet.tcheturbo.com.br> Message-ID: Netgear GS-108T. Pequeno, leve, diversos recursos incluindo 802.1x. N?o testei o recurso de 802.1x, mas os par?metros est?o l?. Rubens 2010/9/29 Rober Hoelscher : > Boa noite, > > Algum dos colegas conhece algum modelo de switch compacto (em > dimens?es e peso) que suporte 802.1x ? > > Minha ideia ? instal?-los nas caixas de distribui??o (CD) em > condom?nios. > > Att. > - > Rober Hoelscher > > > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter From paulo.rddck at bsd.com.br Wed Sep 29 22:49:17 2010 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Wed, 29 Sep 2010 22:49:17 -0300 Subject: [GTER] =?iso-8859-1?q?Avalia=E7=E3o_de_Custo/Benefinicio_-_Conex?= =?iso-8859-1?q?=E3o_PTT-RJ=2E?= Message-ID: Sauda??es companheiros, estou atualmente avaliando quanto a expans?o dos servi?os de um provedor, e passei a me apoiar mais quanto a estar fisicamente conectado no PTT-RJ, e trabalha apenas com ATM quando necess?rio. Sendo sobre esse panorama, haveria a possibilidade de deixar de ser cliente de uma concessionaria de transito e passar todo o trafego pelo PTT ?, hoje as grandes concessionarias de trafego abriria acordos ou at? mesmo diminuiria o valor de transito comprado via o PTT ?, caso sim quais das grandes operadoras encontra-se conectadas e com interesse em tais acordos dentro do PTT-RJ ?. Pesquisei em algumas fontes contudo a quest?o que mais calhou foi quanto a quais delas realmente executa tais acordos, pois lembro-me de em outras threads da lista ter o fato que tem muitas operadoras conectadas mais que n?o executa acordo nenhum, est? apenas garantindo presen?a. Agrade?o a qualquer orienta??o a cerca deste assunto. -- :=)>Paulo Henrique (JSRD)<(=: Alone, locked, a survivor, unfortunately not know who I am From rubensk at gmail.com Thu Sep 30 00:06:13 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 30 Sep 2010 00:06:13 -0300 Subject: [GTER] Fwd: Switch 8p com suporte a 802.1x In-Reply-To: References: <1285806728.4ca3da88c5fac@intranet.tcheturbo.com.br> Message-ID: ---------- Forwarded message ---------- From: Paulo Henrique Date: 2010/9/30 Subject: Re: [GTER] Switch 8p com suporte a 802.1x To: Rubens Kuhl SLM2008 - LinkSys Gigabit Ethernet Em 29 de setembro de 2010 21:53, Rubens Kuhl escreveu: > > Netgear GS-108T. Pequeno, leve, diversos recursos incluindo 802.1x. > N?o testei o recurso de 802.1x, mas os par?metros est?o l?. > > > Rubens > > 2010/9/29 Rober Hoelscher : > > Boa noite, > > > > Algum dos colegas conhece algum modelo de switch compacto (em > > dimens?es e peso) que suporte 802.1x ? > > > > Minha ideia ? instal?-los nas caixas de distribui??o (CD) em > > condom?nios. > > > > Att. > > - > > Rober Hoelscher > > > > > > -- > > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter -- :=)>Paulo Henrique (JSRD)<(=: Alone,? locked, a survivor, unfortunately not know who I am From rubensk at gmail.com Thu Sep 30 00:14:56 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 30 Sep 2010 00:14:56 -0300 Subject: [GTER] =?iso-8859-1?q?Avalia=E7=E3o_de_Custo/Benefinicio_-_Conex?= =?iso-8859-1?q?=E3o_PTT-RJ=2E?= In-Reply-To: References: Message-ID: O principal sen?o de passar todo seu tr?fego pelo PTT ? a falta de redund?ncia. Uma estrat?gia usual ? ter uma conex?o de tr?nsito com last-mile dessa operadora, e um last-mile diferente ligando ao PTT onde voc? tem peering e um outro provedor de tr?nsito. Assim, h? cobertura tanto de falhas de last-mile quando de backbones IP. Quanto ? unica grande operadora do PTT-RJ, o AS 7738, n?o consta que ela tenha mudado de pol?tica e passado a vender via PTT, lamentavelmente e apesar dela se auto-declarar fornecedora de tr?nsito; por?m, h? diversos outros fornecedores de tr?nsito no PTT-RJ, e eles podem ter boas conex?es com as grandes operadoras e prover um servi?o de boa qualidade. Rubens 2010/9/29 Paulo Henrique : > Sauda??es companheiros, estou atualmente avaliando quanto a expans?o dos > servi?os de um provedor, e passei a me apoiar mais quanto a estar > fisicamente conectado no PTT-RJ, e trabalha apenas com ATM quando > necess?rio. Sendo sobre esse panorama, haveria a possibilidade de deixar de > ser cliente de uma concessionaria de transito e passar todo o trafego pelo > PTT ?, hoje as grandes concessionarias de trafego abriria acordos ou at? > mesmo diminuiria o valor de transito comprado via o PTT ?, caso sim quais > das grandes operadoras encontra-se conectadas e com interesse em tais > acordos dentro do PTT-RJ ?. > Pesquisei em algumas fontes contudo a quest?o que mais calhou foi quanto a > quais delas realmente executa tais acordos, pois lembro-me de em outras > threads da lista ?ter o fato que tem muitas operadoras conectadas mais que > n?o executa acordo nenhum, est? apenas garantindo presen?a. > > > Agrade?o a qualquer orienta??o a cerca deste assunto. > > -- > :=)>Paulo Henrique (JSRD)<(=: > > Alone, ?locked, a survivor, unfortunately not know who I am > -- > gter list ? ?https://eng.registro.br/mailman/listinfo/gter > From sysop at iptelligent.com Thu Sep 30 00:25:51 2010 From: sysop at iptelligent.com (IPTelligent SysOp) Date: Thu, 30 Sep 2010 00:25:51 -0300 Subject: [GTER] =?iso-8859-1?q?Avalia=E7=E3o_de_Custo/Benefinicio_-_Conex?= =?iso-8859-1?q?=E3o_PTT-RJ=2E?= In-Reply-To: References: Message-ID: <013001cb604f$30a454f0$91ecfed0$@iptelligent.com> Paulo, Usualmente as pessoas confundem Tr?nsito com Peering. N?o ? a mesma coisa. Voc? precisa de uma ou mais operadoras de tr?nsito. O peering (que se trata de estar no PTT) ? usualmente para se alcan?ar redes diretamente, para prefixos anunciados por esta rede, sem precisar passar por outro provedor (de tr?nsito normalmente). No PTT, a operadora vai no m?ximo te vender peering pago (i.e., vc acessa as rotas internas da operadora, mas sem alcan?ar n?o-clientes dela) talvez a um custo menor que o que ela vende tr?nsito, e isso se interessar a ela. Alguns PTTs (n?o sei no caso do PTT-BR pois n?o li as regras) sequer permitem que se venda tr?nsito atrav?s da malha de peering p?blica (em termos t?cnicos, ? proibido anunciar um default route pela malha/porta de peering, mesmo que com permiss?o do outro lado). Outros PTTs n?o est?o nem a? para os temos do acordo bilateral de peering. Se voc? largar seu(s) provedor(es) de tr?nsito, seu sistema vai ficar isolado da internet, e s? ser? acess?vel pelos seus peers (e n?o _atrav?s_ deles como muitos erroneamente pensam), at? porque seus peers mesmo duvido que v?o querer te dar tr?nsito de gra?a. Quanto ? possibilidade de acordos, depende tudo do seu perfil. Voc? ? uma "eyeball" (rede de acesso/usu?rios/desktops, que busca conte?do, ou seja, s? faz download) ou uma "content" (rede de hosting/servidores, que serve conte?do, s? faz upload) ou uma balanced (tem tanto eyeballs quanto content) network? Com que tipo de rede quer negociar acordo, e qual a pol?tica de peering desta outra rede? Qual o volume de tr?fego a ser trocado, e qual a propor??o (mais para inbound, mais para outbound, balanceado)? Um exemplo: para um provedor de conte?do (como eu), em Miami, a Telef?nica vende peering s? das rotas internas dela (i.e., rotas dos clientes dela/backbone) por aproximadamente 20x menos dinheiro que se fosse comprar tr?nsito deles no mesmo lugar. E s? fazem peering gratuito se for >6Gbps e ainda por cima balanceado e em no m?nimo 2 pontos geograficamente distintos (outras redes exigem o m?nimo e ainda a fazer peering em TODOS os pontos em comum). Voc? tem at? de analisar quanto de tr?fego vc manda para ou atrav?s do AS deles (para isso vc precisa de alguma ferramenta de an?lise de flow, e de prefer?ncia que seu equipamento emita os flows ao menos nas portas dos uplinks), e as vezes isso ser? pr?-requisito para analisarem seu pedido. []s Rafael Cresci -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Paulo Henrique Sent: quarta-feira, 29 de setembro de 2010 22:49 To: Grupo de Trabalho de Engenharia e Operacao de Redes Subject: [GTER] Avalia??o de Custo/Benefinicio - Conex?o PTT-RJ. Sauda??es companheiros, estou atualmente avaliando quanto a expans?o dos servi?os de um provedor, e passei a me apoiar mais quanto a estar fisicamente conectado no PTT-RJ, e trabalha apenas com ATM quando necess?rio. Sendo sobre esse panorama, haveria a possibilidade de deixar de ser cliente de uma concessionaria de transito e passar todo o trafego pelo PTT ?, hoje as grandes concessionarias de trafego abriria acordos ou at? mesmo diminuiria o valor de transito comprado via o PTT ?, caso sim quais das grandes operadoras encontra-se conectadas e com interesse em tais acordos dentro do PTT-RJ ?. Pesquisei em algumas fontes contudo a quest?o que mais calhou foi quanto a quais delas realmente executa tais acordos, pois lembro-me de em outras threads da lista ter o fato que tem muitas operadoras conectadas mais que n?o executa acordo nenhum, est? apenas garantindo presen?a. Agrade?o a qualquer orienta??o a cerca deste assunto. -- :=)>Paulo Henrique (JSRD)<(=: Alone, locked, a survivor, unfortunately not know who I am -- gter list https://eng.registro.br/mailman/listinfo/gter From sysop at iptelligent.com Thu Sep 30 01:51:34 2010 From: sysop at iptelligent.com (IPTelligent SysOp) Date: Thu, 30 Sep 2010 01:51:34 -0300 Subject: [GTER] =?iso-8859-1?q?Avalia=E7=E3o_de_Custo/Benefinicio_-_Conex?= =?iso-8859-1?q?=E3o_PTT-RJ=2E?= In-Reply-To: References: <013001cb604f$30a454f0$91ecfed0$@iptelligent.com> Message-ID: <000f01cb605b$2afb16e0$80f144a0$@iptelligent.com> Quanto aos IPs, vc pode ter um /24 de uma das operadoras e anuncia-lo para ambas (ele n?o fica ?preso? a quem te fez o assignment) via BGP. J? quanto ? conectividade, vc pode se pendurar no PTT-RJ direto na ALOG, e v?rias operadoras t?m POP tamb?m l?; talvez seria mais ?til que o Teleporto? Ou mesmo comprar tr?nsito da Alog (que j? tem redund?ncia e acordos de peering estabelecidos), sendo eyeball talvez voc? tenha um pre?o por mega melhor. Dependendo do n?vel de redund?ncia e de independ?ncia que voc? quer, as op??es s?o variadas, n?o necessariamente vc precisa reinventar a roda, se o custo total por mega for menor ou maior, fatorando equipamento de switching, fibra apagada ou acesa, redund?ncia de fibra e de links, redund?ncia de contratos, etc. []s Rafael From: Paulo Henrique [mailto:paulo.rddck at bsd.com.br] Sent: quinta-feira, 30 de setembro de 2010 01:27 To: IPTelligent SysOp Subject: Re: [GTER] Avalia??o de Custo/Benefinicio - Conex?o PTT-RJ. Agrade?o a explana??o IPTellingent, Realmente tinha duvidas quanto a isso. No caso em especifico seria colocar uma fibra no PTT e passar a comprar transito com as operadoras, sem ter mais encargos quanto a lastmiles, tenho a possibilidade por exemplo de colocar a fibra em vez do PTT coloca-la no Teleporto-RJ, onde est? a GVT e comprar trafego direto com ela sem necessidade ASN, contudo vou no caso ficar preso a GVT, assim como creio eu na minha ignorancia, comprar trafego com outras operadoras que est?o localisadas no Teleporto-RJ e n?o ter encargos com lastmiles, contudo sempre serei dependente dessa fibra, colocar uma fibra no Teleporto-RJ e uma no PTT-RJ ok, seria ?timo, contudo creio que o custo de momento n?o seria justificavel, possuo apenas 70Mbps de trafego atual e praticamente sendo eyeball, ok duas operadoras j? me faria a necessidade de ASN, contudo n?o sei se a NIC.BR aprovaria tendo como lastmiles apenas uma unica fibra, e uma justifica??o de IPs muito abaixo do que ? solicitado, para um /22. Em 30 de setembro de 2010 00:25, IPTelligent SysOp escreveu: Paulo, Usualmente as pessoas confundem Tr?nsito com Peering. N?o ? a mesma coisa. Voc? precisa de uma ou mais operadoras de tr?nsito. O peering (que se trata de estar no PTT) ? usualmente para se alcan?ar redes diretamente, para prefixos anunciados por esta rede, sem precisar passar por outro provedor (de tr?nsito normalmente). No PTT, a operadora vai no m?ximo te vender peering pago (i.e., vc acessa as rotas internas da operadora, mas sem alcan?ar n?o-clientes dela) talvez a um custo menor que o que ela vende tr?nsito, e isso se interessar a ela. Alguns PTTs (n?o sei no caso do PTT-BR pois n?o li as regras) sequer permitem que se venda tr?nsito atrav?s da malha de peering p?blica (em termos t?cnicos, ? proibido anunciar um default route pela malha/porta de peering, mesmo que com permiss?o do outro lado). Outros PTTs n?o est?o nem a? para os temos do acordo bilateral de peering. Se voc? largar seu(s) provedor(es) de tr?nsito, seu sistema vai ficar isolado da internet, e s? ser? acess?vel pelos seus peers (e n?o _atrav?s_ deles como muitos erroneamente pensam), at? porque seus peers mesmo duvido que v?o querer te dar tr?nsito de gra?a. Quanto ? possibilidade de acordos, depende tudo do seu perfil. Voc? ? uma "eyeball" (rede de acesso/usu?rios/desktops, que busca conte?do, ou seja, s? faz download) ou uma "content" (rede de hosting/servidores, que serve conte?do, s? faz upload) ou uma balanced (tem tanto eyeballs quanto content) network? Com que tipo de rede quer negociar acordo, e qual a pol?tica de peering desta outra rede? Qual o volume de tr?fego a ser trocado, e qual a propor??o (mais para inbound, mais para outbound, balanceado)? Um exemplo: para um provedor de conte?do (como eu), em Miami, a Telef?nica vende peering s? das rotas internas dela (i.e., rotas dos clientes dela/backbone) por aproximadamente 20x menos dinheiro que se fosse comprar tr?nsito deles no mesmo lugar. E s? fazem peering gratuito se for >6Gbps e ainda por cima balanceado e em no m?nimo 2 pontos geograficamente distintos (outras redes exigem o m?nimo e ainda a fazer peering em TODOS os pontos em comum). Voc? tem at? de analisar quanto de tr?fego vc manda para ou atrav?s do AS deles (para isso vc precisa de alguma ferramenta de an?lise de flow, e de prefer?ncia que seu equipamento emita os flows ao menos nas portas dos uplinks), e as vezes isso ser? pr?-requisito para analisarem seu pedido. []s Rafael Cresci -----Original Message----- From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] On Behalf Of Paulo Henrique Sent: quarta-feira, 29 de setembro de 2010 22:49 To: Grupo de Trabalho de Engenharia e Operacao de Redes Subject: [GTER] Avalia??o de Custo/Benefinicio - Conex?o PTT-RJ. Sauda??es companheiros, estou atualmente avaliando quanto a expans?o dos servi?os de um provedor, e passei a me apoiar mais quanto a estar fisicamente conectado no PTT-RJ, e trabalha apenas com ATM quando necess?rio. Sendo sobre esse panorama, haveria a possibilidade de deixar de ser cliente de uma concessionaria de transito e passar todo o trafego pelo PTT ?, hoje as grandes concessionarias de trafego abriria acordos ou at? mesmo diminuiria o valor de transito comprado via o PTT ?, caso sim quais das grandes operadoras encontra-se conectadas e com interesse em tais acordos dentro do PTT-RJ ?. Pesquisei em algumas fontes contudo a quest?o que mais calhou foi quanto a quais delas realmente executa tais acordos, pois lembro-me de em outras threads da lista ter o fato que tem muitas operadoras conectadas mais que n?o executa acordo nenhum, est? apenas garantindo presen?a. Agrade?o a qualquer orienta??o a cerca deste assunto. -- :=)>Paulo Henrique (JSRD)<(=: Alone, locked, a survivor, unfortunately not know who I am -- gter list https://eng.registro.br/mailman/listinfo/gter -- :=)>Paulo Henrique (JSRD)<(=: Alone, locked, a survivor, unfortunately not know who I am From rubensk at gmail.com Thu Sep 30 02:26:56 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 30 Sep 2010 02:26:56 -0300 Subject: [GTER] =?iso-8859-1?q?Avalia=E7=E3o_de_Custo/Benefinicio_-_Conex?= =?iso-8859-1?q?=E3o_PTT-RJ=2E?= In-Reply-To: <000f01cb605b$2afb16e0$80f144a0$@iptelligent.com> References: <013001cb604f$30a454f0$91ecfed0$@iptelligent.com> <000f01cb605b$2afb16e0$80f144a0$@iptelligent.com> Message-ID: 2010/9/30 IPTelligent SysOp : > Quanto aos IPs, vc pode ter um /24 de uma das operadoras e anuncia-lo para > ambas (ele n?o fica ?preso? a quem te fez o assignment) via BGP. N?o, n?o pode. Isso dependeria de concord?ncia da operadora em anunciar um "hole" de seu CIDR; n?o conhe?o operadora que aceite, e nem acho mesmo que deveriam aceitar. > Agrade?o a explana??o IPTellingent, Realmente tinha duvidas quanto a isso. > No caso em especifico seria colocar uma fibra no PTT e passar a comprar > transito com as operadoras, sem ter mais encargos quanto a lastmiles, tenho > a possibilidade por exemplo de colocar a fibra em vez do PTT coloca-la no > Teleporto-RJ, onde est? a GVT e comprar trafego direto com ela sem > necessidade ASN, contudo vou no caso ficar preso a GVT, assim como creio eu > na minha ignorancia, comprar trafego com outras operadoras que est?o > localisadas no Teleporto-RJ e n?o ter encargos com lastmiles, contudo sempre > serei dependente dessa fibra, colocar uma fibra no Teleporto-RJ e uma no > PTT-RJ ok, seria ?timo, contudo creio que o custo de momento n?o seria > justificavel, possuo apenas 70Mbps de trafego atual e praticamente sendo > eyeball, ok duas operadoras j? me faria a necessidade de ASN, contudo n?o > sei se a NIC.BR ?aprovaria tendo como lastmiles apenas uma unica fibra, e > uma justifica??o de IPs muito abaixo do que ? solicitado, para um /22. Sem ASN voc? n?o pode se conectar ao PTT-Metro. Os requisitos para CIDR est?o menores, mas se ainda sim voc? n?o se enquadra. n?o ? uma op??o por enquanto. N?o consta que seja parte do crit?rio quer do fornecimento de IPs ou da conex?o ao PTT que voc? use last-miles diferentes; ? uma decis?o de engenharia question?vel mas que ? sua para faz?-la. Rubens From gter at registro.br Thu Sep 30 08:53:05 2010 From: gter at registro.br (Secretaria GTER30) Date: Thu, 30 Sep 2010 08:53:05 -0300 Subject: [GTER] Chamada de Trabalhos - GTER30 - Encerra Amanha Message-ID: <20100930115305.GF43578@registro.br> GTER - Grupo de Trabalho de Engenharia e Opera??o de Redes - 30? Reuni?o GTS - Grupo de Trabalho em Seguran?a de Redes - 16? Reuni?o S?o Leopoldo - 25 a 27 de novembro de 2010 Http://gter.nic.br/ http://gts.nic.br/ ** Chamada de Trabalhos ** O Grupo de Trabalho de Engenharia e Opera??o de Redes, em sua 30? Reuni?o a ser realizada de 25 a 27 de novembro de 2010 na Unisinos em S?o Leopoldo, convida a comunidade de operadores de servi?os internet no Brasil para o envio de apresenta??es sobre Engenharia e Opera??o de Redes Internet. O material deve tratar principalmente de aspectos pr?ticos e operacionais da atualidade dos servi?os Internet no pa?s. Segue uma lista, ordenada alfabeticamente e n?o exaustiva, de sugest?es para t?picos: DoS / DDoS Engenharia de Tr?fego / Roteamento Escalabilidade IP Switching / Filtering IPv6 Internet eXchange Network Aplications (DNS, SMTP, HTTP, VoIP etc.) Network Management Proxies ?ltima Milha (Wi-Fi, WiMAX, xDSL, FTTH, HFC, xPON etc.) VPNs Wireless Seguindo o modelo dos eventos anteriores, a reuni?o do GTS - Grupo de Trabalho de Seguran?a, estar? ocorrendo conjuntamente. A chamada espec?fica de trabalhos para a reuni?o do GTS pode ser consultada em http://gts.nic.br/ A infraestrutura do evento ? patrocinada pelo Comit? Gestor da Internet no Brasil, mas h? oportunidades de patroc?nio que permitem ao evento oferecer camisetas, coffee-breaks e eventos sociais; detalhes de como patrocinar esta iniciativa podem ser encontrados em http://gter.nic.br/reunioes/como-patrocinar Forma / Formato de Envio ------------------------ Os resumos de apresenta??es dever?o ser enviados para gter at registro.br em formato texto no corpo do email e dever?o conter obrigatoriamente: - T?tulo do Trabalho - Nome do(s) Apresentador(es) - Resumo - Tempo estimado As apresenta??es devem ter dura??o m?xima de 60 minutos incluindo tempo para perguntas e respostas. Este material e adi??es caso sejam solicitadas, ser? utilizado como base para aceita??o das apresenta??es pelo Comit? do Programa. As apresenta??es finais dever?o ser enviadas em formato A4 Postscript ou PDF. Datas Importantes ----------------- Limite para envio dos resumos 01/10/2010 Notifica??es dos Autores 14/10/2010 Pr?-agenda 18/10/2010 Abertura das Inscri??es 18/10/2010 Local ----- Unisinos (*) S?o Leopoldo - RS Apoio ----- Comit? Gestor da Internet no Brasil Organiza??o ----------- NIC.br (*) SOBRE o Local do Evento A Universidade do Vale do Rio dos Sinos (Unisinos) foi selecionada para sediar a pr?xima edi??o da reuni?o conjunta do GTER GTS de 2010. Entre as maiores universidades privadas do Brasil, concentra, no c?mpus, em S?o Leopoldo (RS), cerca de 25 mil estudantes em cursos de gradua??o, p?s-gradua??o e extens?o e integra uma rede de 200 institui??es de ensino superior jesu?tas, com 2,2 milh?es de alunos no mundo todo. O quadro de pessoal ? formado por mais de 900 professores (dos quais 86% s?o mestres, doutores e p?s-doutores, porcentagem superior ? m?dia nacional), al?m de aproximadamente 900 funcion?rios. Com uma ?rea que totaliza 90,55 hectares, o c?mpus possui mais de 400 salas de aula, 150 laborat?rios de ?ltima gera??o e uma das maiores bibliotecas universit?rias da Am?rica Latina. A rede de servi?os, por meio de parcerias qualificadas, oferece mais de 50 lojas entre livrarias, videolocadora, confec??es, artigos esportivos, bijuterias, farm?cia, revistarias, fotocopiadoras, lancherias, restaurantes, cafeterias, corretoras, bancos, ag?ncias de viagens, sal?o de beleza e outros servi?os. Existem ainda seis ag?ncias banc?rias dentro do c?mpus. A Unisinos localiza-se em S?o Leopoldo, importante p?lo econ?mico da regi?o do Vale do Rio dos Sinos, distante 25 minutos de Porto Alegre. S?o Leopoldo ? localizada na regi?o da encosta inferior do nordeste do Rio Grande do Sul, faz parte da Grande Porto Alegre, estando a 31,4 km da capital ga?cha e a 115km da serra ga?cha. A cidade ? cortada pelas rodovias BR 116 e RS 240. S?o Leopoldo possui um grande p?lo gastron?mico baseado, principalmente, na culin?ria alem?, italiana e ga?cha. Possui um rede hoteleira nova, inclusive com hot?is inaugurados a menos de um ano e situados a 500 metros da universidade. A cidade abriga ainda o Parque Tecnol?gico - Tecnosinos - um ambiente tecnol?gico surgido com o objetivo de fomentar novas economias da ?rea da tecnologia orientadas pelo empreendedorismo inovador e auxiliar no desenvolvimento sustent?vel da regi?o. Criado h? 10 anos, recebendo o nome de Polo de Inform?tica de S?o Leopoldo, o Tecnosinos abriga hoje diversas empresas, divididas em polos com especialidades nas ?reas de Tecnologia da Informa??o, Automa??o e Engenharias, Comunica??o e Converg?ncia Digital, Alimentos Funcionais e Nutrac?utica e Tecnologias Socioambientais e Energia. Sua governan?a se estabelece entre a Unisinos (Universidade do Vale do Rio dos Sinos, onde est? localizado o parque), empresas e iniciativa p?blica. A estrutura do parque compreende 144.000 m?, incluindo incubadora tecnol?gica e condom?nios para as empresas. [1] Site Oficial: http://www.unisinos.br/principal/ [2] TecnoSinos: http://www.tecnosinos.com.br/ [3] Site da Prefeitura de S?o Leopoldo: http://www.saoleopoldo.rs.gov.br/home/ -- Secretaria GTER 30? Reuni?o S?o Leopoldo - 25 a 27 de novembro de 2010 http://gter.nic.br/ From carloshenrique at urbi.com.br Thu Sep 30 10:17:25 2010 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Thu, 30 Sep 2010 10:17:25 -0300 Subject: [GTER] Duvida sobre modelo de switches In-Reply-To: References: <1285806728.4ca3da88c5fac@intranet.tcheturbo.com.br> Message-ID: <4CA48DE5.4000805@urbi.com.br> Amigos, estou com algumas duvidas em relacao a modelos de switches pois temos uma demanda de aproximadamente 16 equipamentos. Se alguem na lista puder me ajudar em pvt eu agrade?o muito. Carlos Henrique Cunha Confederacao Nacional do Comercio de Bens, Servi?os e Turismo - CNC Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. From sysop at iptelligent.com Thu Sep 30 12:11:11 2010 From: sysop at iptelligent.com (IPTelligent SysOp) Date: Thu, 30 Sep 2010 12:11:11 -0300 Subject: [GTER] =?iso-8859-1?q?Avalia=E7=E3o_de_Custo/Benefinicio_-_Conex?= =?iso-8859-1?q?=E3o_PTT-RJ=2E?= In-Reply-To: References: <013001cb604f$30a454f0$91ecfed0$@iptelligent.com> <000f01cb605b$2afb16e0$80f144a0$@iptelligent.com> Message-ID: <03b101cb60b1$bba2d600$32e88200$@iptelligent.com> Rubens, >N?o, n?o pode. Isso dependeria de concord?ncia da operadora em anunciar um "hole" de seu CIDR; n?o conhe?o operadora que aceite, e nem acho mesmo que deveriam aceitar. Hein? Olhe para a tabela global de roteamento e veja v?rios exemplos, por exemplo: 38.96.14.0/24 38.96.129.0/24 (o bloco 38/8 ? CIDR da Cogent Communications, AS174) 69.174.51.0/24 (o bloco 69.174.0/17 ? CIDR da Mzima Networks, AS23973) S?o dois exemplos aleat?rios e de cabe?a. Veja as tabelas para estes IPs e vc vai ver que nem sempre o AS da operadora est? no caminho, ou seja, eles est?o anunciando a subaloca??o deles vinda da Mzima, diretamente para outras operadoras. Vai ter rota 38.x.x ali que n?o tem o AS 174 no meio ou fim do caminho; idem para o AS25973. Pelo que voc? acabou de falar, somente poderia ter rotas que terminassem ou tivessem esses Ases no meio do caminho. Nos meus uplinks: Savvis s? aceita o maior prefixo que eles ou o RIR me alocaram (exact match); Mzima, Internap e Cogent colocam tranquilamente e sem problemas "le 24" no filtro deles. Todos exigem que voc? cadastre seus prefixos/rotas num IRR (a maioria d? prefer?ncia ao RADB, porque este faz o "trabalho sujo" de ficar verificando se os blocos cadastrados est?o realmente alocados para aquele AS naquele RIR) e se n?o tiver cadastrado no IRR as rotas que voc? anunciar ser?o filtradas a cada x horas. J? se o cara n?o tem ASN pr?prio ou se a operadora n?o fizer o SWIP da subnet para o ISP (o que ao menos na regi?o da ARIN caracterizaria viola??o do contrato com esta) de modo que o ISP registre no IRR a rota, ou se ele resolver pedir para uma operadora anunciar o bloco de outra diretamente (ao inv?s de faz?-lo via BGP), ent?o seria necess?rio uma LOA/Carta de Agenciamento da operadora dona da subnet, permitindo que a outra fa?a tal an?ncio. Nos EUA ? relativamente simples, aqui no Brasil sabemos que a burocracia impera e ? impeditiva. >Sem ASN voc? n?o pode se conectar ao PTT-Metro. Os requisitos para CIDR est?o menores, mas se ainda sim voc? n?o se enquadra. n?o ? uma op??o por >enquanto. >N?o consta que seja parte do crit?rio quer do fornecimento de IPs ou da conex?o ao PTT que voc? use last-miles diferentes; ? uma decis?o de engenharia >question?vel mas que ? sua para faz?-la. Exato, mas ao mesmo tempo n?o ? exig?ncia que voc? pe?a o ASN e o CIDR ao mesmo tempo, um n?o obriga o outro (se pedir o CIDR como "end-user" nem ASN precisaria). Logo, ele pode (deve) pedir o ASN para fazer a conex?o ao PTT, mas vai ter de estar ciente de que ter? de anunciar no m?nimo um /24 (o m?nimo geralmente aceito no mercado para n?o poluir a tabela global de roteamento, abaixo disso seria filtrado) que n?o necessariamente precisa ser alocado diretamente a ele, pode ser realocado de um dos uplinks dele (? isso que quis dizer). []s Rafael From rubensk at gmail.com Thu Sep 30 12:47:56 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 30 Sep 2010 12:47:56 -0300 Subject: [GTER] =?iso-8859-1?q?Avalia=E7=E3o_de_Custo/Benefinicio_-_Conex?= =?iso-8859-1?q?=E3o_PTT-RJ=2E?= In-Reply-To: <03b101cb60b1$bba2d600$32e88200$@iptelligent.com> References: <013001cb604f$30a454f0$91ecfed0$@iptelligent.com> <000f01cb605b$2afb16e0$80f144a0$@iptelligent.com> <03b101cb60b1$bba2d600$32e88200$@iptelligent.com> Message-ID: 2010/9/30 IPTelligent SysOp : > Rubens, > >>N?o, n?o pode. Isso dependeria de concord?ncia da operadora em anunciar um > "hole" de seu CIDR; n?o conhe?o operadora que aceite, e nem acho mesmo que > deveriam aceitar. > > Hein? Olhe para a tabela global de roteamento e veja v?rios exemplos, por > exemplo: A tabela de roteamento global tem muitos exemplos ruins de redistribui??o indevida de IPs de conex?o. Enquanto n?o houver RPKI para valid?-las, saber se elas foram autorizadas requer posicionamento dos detentores desses blocos. > Nos meus uplinks: Savvis s? aceita o maior prefixo que eles ou o RIR me > alocaram (exact match); Mzima, Internap e Cogent colocam tranquilamente e > sem problemas "le 24" no filtro deles. Todos exigem que voc? cadastre seus > prefixos/rotas num IRR (a maioria d? prefer?ncia ao RADB, porque este faz o > "trabalho sujo" de ficar verificando se os blocos cadastrados est?o > realmente alocados para aquele AS naquele RIR) e se n?o tiver cadastrado no > IRR as rotas que voc? anunciar ser?o filtradas a cada x horas. Se realmente esses filtros baseados em IRR operassem dessa forma, os exemplos citados neste artigo (http://faleiros.eti.br/?q=node/115) seriam de redes com problemas de acesso constantes... e isso n?o acontece, por experi?ncia pr?pria: v?rios dos blocos sem registro em IRR ou com registros com AS distoante citados no artigo s?o de operadora em que trabalhei. Em geral, a exist?ncia e registro dos blocos ? verificada pela operadora na ativa??o da conex?o, mas nunca mais checadas. > Exato, mas ao mesmo tempo n?o ? exig?ncia que voc? pe?a o ASN e o CIDR ao > mesmo tempo, um n?o obriga o outro (se pedir o CIDR como "end-user" nem ASN > precisaria). Logo, ele pode (deve) pedir o ASN para fazer a conex?o ao PTT, > mas vai ter de estar ciente de que ter? de anunciar no m?nimo um /24 (o > m?nimo geralmente aceito no mercado para n?o poluir a tabela global de > roteamento, abaixo disso seria filtrado) que n?o necessariamente precisa ser > alocado diretamente a ele, pode ser realocado de um dos uplinks dele (? isso > que quis dizer). Eu entendi, e foi do ponto de anunciar blocos n?o alocados diretamente a ele que discordei. Rubens From cleber-listas at inetweb.com.br Thu Sep 30 13:18:47 2010 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Thu, 30 Sep 2010 13:18:47 -0300 Subject: [GTER] RES: Duvida sobre modelo de switches In-Reply-To: <4CA48DE5.4000805@urbi.com.br> References: <1285806728.4ca3da88c5fac@intranet.tcheturbo.com.br> <4CA48DE5.4000805@urbi.com.br> Message-ID: <002501cb60bb$2996a340$7cc3e9c0$@inetweb.com.br> Carlos, Se comentar sobre sua necessidade, como switch L2, L3, etc fica mais facil os colegas da lista lhe auxiliar. Abra?os -----Mensagem original----- De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Carlos Henrique Enviada em: quinta-feira, 30 de setembro de 2010 10:17 Cc: gter at eng.registro.br Assunto: [GTER] Duvida sobre modelo de switches Amigos, estou com algumas duvidas em relacao a modelos de switches pois temos uma demanda de aproximadamente 16 equipamentos. Se alguem na lista puder me ajudar em pvt eu agrade?o muito. Carlos Henrique Cunha Confederacao Nacional do Comercio de Bens, Servi?os e Turismo - CNC Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. -- gter list https://eng.registro.br/mailman/listinfo/gter From an.anael at gmail.com Thu Sep 30 12:53:37 2010 From: an.anael at gmail.com (Anderson Anael) Date: Thu, 30 Sep 2010 12:53:37 -0300 Subject: [GTER] [OFF TOPIC] Cabo Nobreak SMS Message-ID: boa tarde pessoal, algum amigo da lista sabe o esquema do cabo serial para monitorar nobreak da SMS, aqui temos 4 nobreak da SMS modelo Power Vision II 2200VA todos sem esse cabo e n?o estou encontrando p/ comprar. Grato a todos Att. Anderson From MBORBA at trf3.jus.br Thu Sep 30 13:39:37 2010 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 30 Sep 2010 13:39:37 -0300 Subject: [GTER] [OFF TOPIC] Cabo Nobreak SMS In-Reply-To: References: Message-ID: <4CA493190200004600004AA5@d-gws03.jfsp.gov.br> Pode n?o ser o mesmo modelo mas, levando-se em considera??o que o fabricante ? a SMS, talvez ajude: http://forum.clubedohardware.com.br/resolvido-cabo-serial/76973 >>>Em 30/9/2010 ?s 12:53, Anderson Anael gravou: > boa tarde pessoal, > > algum amigo da lista sabe o esquema do cabo serial para monitorar > nobreak da SMS, aqui temos 4 nobreak da SMS modelo Power Vision II > 2200VA todos sem esse cabo e n?o estou encontrando p/ comprar. > > Grato a todos > > Att. Anderson > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Governing for enterprise security means viewing adequate security as a non-negotiable requirement of being in business. Carnegie-Mellon CERT -- From adginforpb at enteriw.com.br Thu Sep 30 13:48:41 2010 From: adginforpb at enteriw.com.br (=?ISO-8859-1?Q?Arist=F3teles_Dantas?=) Date: Thu, 30 Sep 2010 13:48:41 -0300 Subject: [GTER] RES: Duvida sobre modelo de switches In-Reply-To: <002501cb60bb$2996a340$7cc3e9c0$@inetweb.com.br> References: <1285806728.4ca3da88c5fac@intranet.tcheturbo.com.br> <4CA48DE5.4000805@urbi.com.br> <002501cb60bb$2996a340$7cc3e9c0$@inetweb.com.br> Message-ID: Boa tarde a todos, Verdade, sabendo as necessidades em que os equipamentos ser?o ekpregados fica f?cil sugerir. Arist?teles Dantas Enteriw Provedor de Internet Ltda (83) 3535-2121 (FIXO) (83) 9984-5484 (TIM) (83) 8857-1630 (TIM) (83) 9106-4622 (CLARO) http://www.enteriw.com.br Skype: adginforpb_sj Consultorias SCM/ANATEL Email/Msn: adginforpb at enteriw.com.br Em 30 de setembro de 2010 13:18, Cleber @ Listas < cleber-listas at inetweb.com.br> escreveu: > Carlos, > Se comentar sobre sua necessidade, como switch L2, L3, etc fica mais facil > os colegas da lista lhe auxiliar. > Abra?os > > -----Mensagem original----- > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em > nome de Carlos Henrique > Enviada em: quinta-feira, 30 de setembro de 2010 10:17 > Cc: gter at eng.registro.br > Assunto: [GTER] Duvida sobre modelo de switches > > > Amigos, > > estou com algumas duvidas em relacao a modelos de switches pois temos uma > demanda de aproximadamente 16 equipamentos. > > Se alguem na lista puder me ajudar em pvt eu agrade?o muito. > > Carlos Henrique Cunha > Confederacao Nacional do Comercio de Bens, Servi?os e Turismo - CNC > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas > e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o > do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, > informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. > Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, > respondendo imediatamente a este e-mail, e em seguida apague-a. > -- > gter list https://eng.registro.br/mailman/listinfo/gter > > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From adginforpb at enteriw.com.br Thu Sep 30 13:58:01 2010 From: adginforpb at enteriw.com.br (=?ISO-8859-1?Q?Arist=F3teles_Dantas?=) Date: Thu, 30 Sep 2010 13:58:01 -0300 Subject: [GTER] [OFF TOPIC] Cabo Nobreak SMS In-Reply-To: References: Message-ID: Anderson, Andei pesquisando e s? encontrei este link no site do fabricante: http://www.sms.com.br/produtos/acessorios-sms/acessorios-sms.asp#netAdapter2SNMP Aonde voc? se cadastra e eles entram em contato com voc?. Arist?teles Dantas Enteriw Provedor de Internet Ltda (83) 3535-2121 (FIXO) (83) 9984-5484 (TIM) (83) 8857-1630 (TIM) (83) 9106-4622 (CLARO) http://www.enteriw.com.br Skype: adginforpb_sj Consultorias SCM/ANATEL Email/Msn: adginforpb at enteriw.com.br Em 30 de setembro de 2010 12:53, Anderson Anael escreveu: > boa tarde pessoal, > > algum amigo da lista sabe o esquema do cabo serial para monitorar > nobreak da SMS, aqui temos 4 nobreak da SMS modelo Power Vision II > 2200VA todos sem esse cabo e n?o estou encontrando p/ comprar. > > Grato a todos > > Att. Anderson > -- > gter list https://eng.registro.br/mailman/listinfo/gter > From carloshenrique at urbi.com.br Thu Sep 30 13:41:21 2010 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Thu, 30 Sep 2010 13:41:21 -0300 Subject: [GTER] RES: Duvida sobre modelo de switches In-Reply-To: <4CA4BD77.1080302@urbi.com.br> References: <1285806728.4ca3da88c5fac@intranet.tcheturbo.com.br> <4CA48DE5.4000805@urbi.com.br> <002501cb60bb$2996a340$7cc3e9c0$@inetweb.com.br> <4CA4BD77.1080302@urbi.com.br> Message-ID: <4CA4BDB1.6070709@urbi.com.br> Beleza, Cleber. > > Tenho a necessidade de swiches com gerencia, POE e VOIP, para atender > a essa demanda. > Estou vendo o modelo 3com 4500 PWR 50 portas, e estou em duvida se > existe outro da 3com que atenda sendo mais barato e se preciso ter os > cabos de empilhamento para eles ou se posso fazer via porta giga sem > perder em performance e funcionalidades. > Entendeu? > > Carlos Henrique > > > > Em 30/9/2010 13:18, Cleber @ Listas escreveu: >> Carlos, >> Se comentar sobre sua necessidade, como switch L2, L3, etc fica mais >> facil >> os colegas da lista lhe auxiliar. >> Abra?os >> >> -----Mensagem original----- >> De: gter-bounces at eng.registro.br >> [mailto:gter-bounces at eng.registro.br] Em >> nome de Carlos Henrique >> Enviada em: quinta-feira, 30 de setembro de 2010 10:17 >> Cc: gter at eng.registro.br >> Assunto: [GTER] Duvida sobre modelo de switches >> >> >> Amigos, >> >> estou com algumas duvidas em relacao a modelos de switches pois temos >> uma >> demanda de aproximadamente 16 equipamentos. >> >> Se alguem na lista puder me ajudar em pvt eu agrade?o muito. >> >> Carlos Henrique Cunha >> Confederacao Nacional do Comercio de Bens, Servi?os e Turismo - CNC >> >> Esta mensagem, incluindo seus anexos, pode conter informa??es >> privilegiadas >> e/ou de car?ter confidencial, e n?o pode ser retransmitida sem >> autoriza??o >> do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a >> receb?-la, >> informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o >> proibidos. >> Portanto, se voc? recebeu esta mensagem por engano, por favor, nos >> informe, >> respondendo imediatamente a este e-mail, e em seguida apague-a. >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> >> -- >> gter list https://eng.registro.br/mailman/listinfo/gter >> > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. From mbonani at gmail.com Thu Sep 30 13:48:45 2010 From: mbonani at gmail.com (Mauricio Bonani) Date: Thu, 30 Sep 2010 13:48:45 -0300 Subject: [GTER] [OFF TOPIC] Cabo Nobreak SMS In-Reply-To: References: Message-ID: <4CA4BF6D.8060504@gmail.com> Procure pelo senhor Osni na f?brica da SMS que ele deve te ajudar a encontrar esses cabos ou indicar como confeccion?-los. Abra?o. Em 30/09/10 12:53, Anderson Anael escreveu: > boa tarde pessoal, > > algum amigo da lista sabe o esquema do cabo serial para monitorar > nobreak da SMS, aqui temos 4 nobreak da SMS modelo Power Vision II > 2200VA todos sem esse cabo e n?o estou encontrando p/ comprar. > > Grato a todos > > Att. Anderson > -- > gter list https://eng.registro.br/mailman/listinfo/gter -- Mauricio Bonani mbonani at gmail.com From sysop at iptelligent.com Thu Sep 30 14:28:29 2010 From: sysop at iptelligent.com (IPTelligent SysOp) Date: Thu, 30 Sep 2010 14:28:29 -0300 Subject: [GTER] =?iso-8859-1?q?Avalia=E7=E3o_de_Custo/Benefinicio_-_Conex?= =?iso-8859-1?q?=E3o_PTT-RJ=2E?= In-Reply-To: References: <013001cb604f$30a454f0$91ecfed0$@iptelligent.com> <000f01cb605b$2afb16e0$80f144a0$@iptelligent.com> <03b101cb60b1$bba2d600$32e88200$@iptelligent.com> Message-ID: <048c01cb60c4$eadc3e30$c094ba90$@iptelligent.com> > Eu entendi, e foi do ponto de anunciar blocos n?o alocados diretamente a ele que discordei. Tem uma solu??o mais f?cil para tudo isso, que ? a policy que foi recentemente adotada pela ARIN, j? se preparando para o inevit?vel em 1 ano (escassez de recursos): come?ar a distribuir blocos m?nimos de /24 ao inv?s de /21, para usu?rios finais que n?o batem nos requerimentos m?nimos atuais. ? para end users, mas ningu?m ainda se op?s a faz?-los para provedores tamb?m, s? que nenhum provedor manifestou interesse para redigir a vers?o ISP da coisa e votar. Ser? que o LACNIC/registro.br poderia seguir a mesma linha? []s Rafael