[caiu] TIM/Intelig fazendo rate-limit de sistemas autônomos menores?

Rodrigo Broilo rodrigo.broilo em terra.com.br
Quarta Agosto 8 15:37:08 BRT 2012 

Segue RFC com a recomendação:

http://tools.ietf.org/html/rfc6192

Abs,.


Rodrigo Christian Broilo

Antes de imprimir pense no meio ambiente.
Esta mensagem pode conter informações confidenciais. Se a recebeu por
engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
conteúdo.
Este mensaje puede contener informaciones confidenciales. Si la recibio
por engaño, por favor regresarlo al remitente, borrarlo y no revelar su
contenido.
This message may contain confidential information. If received in error,
please return it to the sender, delete it and do not disclose its content.






On 08/08/12 15:33, "Rodrigo Broilo" <rodrigo.broilo em terra.com.br> wrote:

>Eu discordo com o colega, o teste de 'ping' para o IP da interface de um
>router ou a sua loopback não é válido.
>
>Por política de segurança e boa prática recomenda-se colocar rate-limit na
>loopback (juniper no caso) e outros vendors possuem similar para pacotes
>do tipo icmp entre outros.
>
>O teste que você fez é enviando pacote para o Control Plane do roteador,
>este é protegido, o Data Plane nada tem haver com o teste que você fez.
>
>Os * * * é característica da rede MPLS da Intelig/TIM desde sempre.
>
>Abs,.
>
>
>Rodrigo Christian Broilo
>
>Antes de imprimir pense no meio ambiente.
>Esta mensagem pode conter informações confidenciais. Se a recebeu por
>engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
>conteúdo.
>Este mensaje puede contener informaciones confidenciales. Si la recibio
>por engaño, por favor regresarlo al remitente, borrarlo y no revelar su
>contenido.
>This message may contain confidential information. If received in error,
>please return it to the sender, delete it and do not disclose its content.
>
>
>
>
>
>
>On 08/08/12 14:55, "Gustavo Santos" <gustkiller em gmail.com> wrote:
>
>>Pessoal,
>>
>>Esta semana, alguns clientes reclamaram que não conseguiam acessar a
>>determinados sites. Descobri que todas partiam da mesma empresa de host.
>>Depois de conversar com o pessoal bastante atencioso do suporte deste
>>provedor de hosting, descobri que a TIM/Intelig está boicotando nossos
>>pacotes apartir de um certo nó da rede da TIM/Intelig.
>>
>>Os testes para chegarmos a esta conclusão foram os seguinte:
>>
>>Ping rapid de 100 pacotes para o destino e para nós do caminho até chegar
>>ao provedor de hosting. Hora utilizando o IP /30 do nosso upstream e hora
>>utilizando um endereço IP de loopback do roteador , que é um IP do nosso
>>ASN. O interessante é que o teste utilizando o IP /30 respondia a todos
>>os
>>100pacotes 0% de perda e utilizando IPs do nosso ASN, 50% de perda. como
>>segue mais a frente. De posse destas informações, o pessoal do hosting
>>abriu chamado com a Intelig para verificação. Mas estou postando aqui
>>para
>>alertar. E se possível agilizar a resolução do problema pela Tim/Intelig.
>>
>>Ip Intelig antes de chegar no hosting utilizando /30 GVT
>>
>>gustavo em BRD01> ping 186.230.166.69 rapid count 100
>>PING 186.230.166.69 (186.230.166.69): 56 data bytes
>>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>!
>>!!!!!!!!!!!!!!!!!!!!!!!!!!
>>--- 186.230.166.69 ping statistics ---
>>100 packets transmitted, 100 packets received, 0% packet loss
>>round-trip min/avg/max/stddev = 74.759/90.842/418.633/64.799 ms
>>
>>Utilizando nosso AS
>>gustavo em BRD01> ping 186.230.166.69 rapid count 100 source 177.128.208.1
>>PING 186.230.166.69 (186.230.166.69): 56 data bytes
>>!.!.....!.!!.!.!!..!!.!...!!!.....!.!..!..!....!...!.....!!!...!!!...!..!
>>!
>>.!!.....!!.!..!!!.!!.!.!.!
>>--- 186.230.166.69 ping statistics ---
>>100 packets transmitted, 42 packets received, 58% packet loss
>>round-trip min/avg/max/stddev = 81.723/134.498/357.120/86.153 ms
>>
>>Ip Intelig no meio do caminho utilizando IP do nosso ASN
>>
>>gustavo em BRD01> ping 186.230.150.21 rapid count 100 source 177.128.208.1
>>PING 186.230.150.21 (186.230.150.21): 56 data bytes
>>!.!!!..!..!.!..!!...!!...!..!!!.!.!.!!.!!.!.!..!..!!.!....!..!.!.!.!..!!.
>>!
>>...!!...!...!..!..!...!!..
>>--- 186.230.150.21 ping statistics ---
>>100 packets transmitted, 43 packets received, 57% packet loss
>>round-trip min/avg/max/stddev = 41.722/43.465/100.348/8.853 ms
>>
>>Mesmo teste acima utilizando IP /30 GVT
>>gustavo em BRD01> ping 186.230.150.21 rapid count 100
>>PING 186.230.150.21 (186.230.150.21): 56 data bytes
>>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>!
>>!!!!!!!!!!!!!!!!!!!!!!!!!!
>>--- 186.230.150.21 ping statistics ---
>>100 packets transmitted, 100 packets received, 0% packet loss
>>round-trip min/avg/max/stddev = 104.809/105.569/122.762/1.965 ms
>>
>>
>>
>>
>>Tracing route to www.porta80.com.br [187.85.65.161]
>>over a maximum of 30 hops:
>>
>>  1    <1 ms    <1 ms    <1 ms  ae0-0-1-brd01.softdados.net
>>[177.128.208.xx]
>>  2    <1 ms    <1 ms    <1 ms  Vlan22xxsdr.gvt.net.br [177.99.164.xx]
>>  3     1 ms     3 ms     3 ms
>>187.115.216.17.static.host.gvt.net.br[187.115.2
>>16.17]
>>  4    28 ms    35 ms    35 ms
>>gvt-ge-4-0-0-rc02.rjo.gvt.net.br[189.59.244.22]
>>
>>  5    51 ms    47 ms    47 ms
>>gvt-te-0-0-0-1-rc02.spo.gvt.net.br[187.115.214.
>>153]
>>  6    51 ms    48 ms    47 ms
>>187.115.215.77.static.host.gvt.net.br[187.115.2
>>15.77]
>>  7    41 ms    41 ms    41 ms
>>186-230-150-21.ded.intelignet.com.br[186.230.15
>>0.21]
>>  8     *        *        *     Request timed out.
>>  9     *        *        *     Request timed out.
>> 10     *        *        *     Request timed out.
>> 11     *        *        *     Request timed out.
>> 12    47 ms     *       47 ms
>>186-230-166-70.ded.intelignet.com.br[186.230.16
>>6.70]
>> 13     *        *       48 ms
>>desafioglx.clientes.porta80.com.br[187.85.65.16
>>1]
>>
>>Trace complete.
>>
>>
>>
>>Gustavo Santos
>>Analista de Redes
>>CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>>_______________________________________________
>>caiu mailing list
>>caiu em eng.registro.br
>>https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>>https://eng.registro.br/mailman/options/caiu
>>
>
>
>_______________________________________________
>caiu mailing list
>caiu em eng.registro.br
>https://eng.registro.br/mailman/listinfo/caiu
>
>
>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
>https://eng.registro.br/mailman/options/caiu
>

Mais detalhes sobre a lista de discussão caiu