[caiu] TIM/Intelig fazendo rate-limit de sistemas autônomos menores?

Gustavo Santos gustkiller em gmail.com
Quarta Agosto 8 15:58:57 BRT 2012 

Para confirmar os resultados obtidos, segue teste de ping para o host de
destino utilizando nosso AS e obtendo a mesma porcentagem de perdas obtidas
nos teste contra os equipamentos da Intelig. Lembrando que utilizando o
endereço da interface com a GVT utilizando endereço IP da GVT as perdas são
zero tanto para os roteadores da Intelig, quanto para o host de destino
abaixo.


Esgotado o tempo limite do pedido.
Resposta de 187.85.65.161: bytes=32 tempo=60ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Resposta de 187.85.65.161: bytes=32 tempo=57ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=54ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=56ms TTL=113
Esgotado o tempo limite do pedido.
Resposta de 187.85.65.161: bytes=32 tempo=61ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=49ms TTL=113
Esgotado o tempo limite do pedido.
Resposta de 187.85.65.161: bytes=32 tempo=61ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=52ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=57ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=62ms TTL=113
Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Resposta de 187.85.65.161: bytes=32 tempo=56ms TTL=113

Estatísticas do Ping para 187.85.65.161:
    Pacotes: Enviados = 849, Recebidos = 434, Perdidos = 415 (48% de
             perda),
Aproximar um número redondo de vezes em milissegundos:
    Mínimo = 44ms, Máximo = 252ms, Média = 58ms
Control-C
^C
C:\Users\Gustavo>
Gustavo Santos
Analista de Redes
CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER



Em 8 de agosto de 2012 15:50, Gustavo Santos <gustkiller at gmail.com>escreveu:

> Olá.
>
> No caso em específico não invalidou o teste. O nosso roteador que é um
> Juniper, tem rate limit  no control plane, mas estes limites não são tão
> baixos pra para que não se possa fazer uma pequena rajada. Acredito que a
> falha no entendimento foi culpa minha.
>
> Para exemplificar melhor, obtive o mesmo resultado testando a partir em
> uma máquina linux utilizando um outro endereço IP do nosso ASN. E
> convenhamos que, mesmo existindo o limite de control plane nos  roteadores
> da Intelig, é muita coincidência que um teste feito no mesmo momento ( dois
> terminais abertos)  para o mesmo endereço IP / interface de roteadores da
> Intelig, responda 100% quando é feito de um endereço da GVT e responda
> apenas 50% em um endereço do nosso AS ( tanto roteador, quanto host).
>
> Outro detalhe é que o resultado é o mesmo inclusive fazendo teste para o
> host de destino. O que invalida a possível invalidade do teste.
>
>
> Gustavo Santos
> Analista de Redes
> CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>
>
>
> Em 8 de agosto de 2012 15:33, Rodrigo Broilo <rodrigo.broilo at terra.com.br>escreveu:
>
> Eu discordo com o colega, o teste de 'ping' para o IP da interface de um
>> router ou a sua loopback não é válido.
>>
>> Por política de segurança e boa prática recomenda-se colocar rate-limit na
>> loopback (juniper no caso) e outros vendors possuem similar para pacotes
>> do tipo icmp entre outros.
>>
>> O teste que você fez é enviando pacote para o Control Plane do roteador,
>> este é protegido, o Data Plane nada tem haver com o teste que você fez.
>>
>> Os * * * é característica da rede MPLS da Intelig/TIM desde sempre.
>>
>> Abs,.
>>
>>
>> Rodrigo Christian Broilo
>>
>> Antes de imprimir pense no meio ambiente.
>> Esta mensagem pode conter informações confidenciais. Se a recebeu por
>> engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
>> conteúdo.
>> Este mensaje puede contener informaciones confidenciales. Si la recibio
>> por engaño, por favor regresarlo al remitente, borrarlo y no revelar su
>> contenido.
>> This message may contain confidential information. If received in error,
>> please return it to the sender, delete it and do not disclose its content.
>>
>>
>>
>>
>>
>>
>> On 08/08/12 14:55, "Gustavo Santos" <gustkiller at gmail.com> wrote:
>>
>> >Pessoal,
>> >
>> >Esta semana, alguns clientes reclamaram que não conseguiam acessar a
>> >determinados sites. Descobri que todas partiam da mesma empresa de host.
>> >Depois de conversar com o pessoal bastante atencioso do suporte deste
>> >provedor de hosting, descobri que a TIM/Intelig está boicotando nossos
>> >pacotes apartir de um certo nó da rede da TIM/Intelig.
>> >
>> >Os testes para chegarmos a esta conclusão foram os seguinte:
>> >
>> >Ping rapid de 100 pacotes para o destino e para nós do caminho até chegar
>> >ao provedor de hosting. Hora utilizando o IP /30 do nosso upstream e hora
>> >utilizando um endereço IP de loopback do roteador , que é um IP do nosso
>> >ASN. O interessante é que o teste utilizando o IP /30 respondia a todos
>> os
>> >100pacotes 0% de perda e utilizando IPs do nosso ASN, 50% de perda. como
>> >segue mais a frente. De posse destas informações, o pessoal do hosting
>> >abriu chamado com a Intelig para verificação. Mas estou postando aqui
>> para
>> >alertar. E se possível agilizar a resolução do problema pela Tim/Intelig.
>> >
>> >Ip Intelig antes de chegar no hosting utilizando /30 GVT
>> >
>> >gustavo at BRD01> ping 186.230.166.69 rapid count 100
>> >PING 186.230.166.69 (186.230.166.69): 56 data bytes
>>
>> >!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>> >!!!!!!!!!!!!!!!!!!!!!!!!!!
>> >--- 186.230.166.69 ping statistics ---
>> >100 packets transmitted, 100 packets received, 0% packet loss
>> >round-trip min/avg/max/stddev = 74.759/90.842/418.633/64.799 ms
>> >
>> >Utilizando nosso AS
>> >gustavo at BRD01> ping 186.230.166.69 rapid count 100 source 177.128.208.1
>> >PING 186.230.166.69 (186.230.166.69): 56 data bytes
>>
>> >!.!.....!.!!.!.!!..!!.!...!!!.....!.!..!..!....!...!.....!!!...!!!...!..!!
>> >.!!.....!!.!..!!!.!!.!.!.!
>> >--- 186.230.166.69 ping statistics ---
>> >100 packets transmitted, 42 packets received, 58% packet loss
>> >round-trip min/avg/max/stddev = 81.723/134.498/357.120/86.153 ms
>> >
>> >Ip Intelig no meio do caminho utilizando IP do nosso ASN
>> >
>> >gustavo at BRD01> ping 186.230.150.21 rapid count 100 source 177.128.208.1
>> >PING 186.230.150.21 (186.230.150.21): 56 data bytes
>>
>> >!.!!!..!..!.!..!!...!!...!..!!!.!.!.!!.!!.!.!..!..!!.!....!..!.!.!.!..!!.!
>> >...!!...!...!..!..!...!!..
>> >--- 186.230.150.21 ping statistics ---
>> >100 packets transmitted, 43 packets received, 57% packet loss
>> >round-trip min/avg/max/stddev = 41.722/43.465/100.348/8.853 ms
>> >
>> >Mesmo teste acima utilizando IP /30 GVT
>> >gustavo at BRD01> ping 186.230.150.21 rapid count 100
>> >PING 186.230.150.21 (186.230.150.21): 56 data bytes
>>
>> >!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>> >!!!!!!!!!!!!!!!!!!!!!!!!!!
>> >--- 186.230.150.21 ping statistics ---
>> >100 packets transmitted, 100 packets received, 0% packet loss
>> >round-trip min/avg/max/stddev = 104.809/105.569/122.762/1.965 ms
>> >
>> >
>> >
>> >
>> >Tracing route to www.porta80.com.br [187.85.65.161]
>> >over a maximum of 30 hops:
>> >
>> >  1    <1 ms    <1 ms    <1 ms  ae0-0-1-brd01.softdados.net
>> >[177.128.208.xx]
>> >  2    <1 ms    <1 ms    <1 ms  Vlan22xxsdr.gvt.net.br [177.99.164.xx]
>> >  3     1 ms     3 ms     3 ms
>> >187.115.216.17.static.host.gvt.net.br[187.115.2
>> >16.17]
>> >  4    28 ms    35 ms    35 ms
>> >gvt-ge-4-0-0-rc02.rjo.gvt.net.br[189.59.244.22]
>> >
>> >  5    51 ms    47 ms    47 ms
>> >gvt-te-0-0-0-1-rc02.spo.gvt.net.br[187.115.214.
>> >153]
>> >  6    51 ms    48 ms    47 ms
>> >187.115.215.77.static.host.gvt.net.br[187.115.2
>> >15.77]
>> >  7    41 ms    41 ms    41 ms
>> >186-230-150-21.ded.intelignet.com.br[186.230.15
>> >0.21]
>> >  8     *        *        *     Request timed out.
>> >  9     *        *        *     Request timed out.
>> > 10     *        *        *     Request timed out.
>> > 11     *        *        *     Request timed out.
>> > 12    47 ms     *       47 ms
>> >186-230-166-70.ded.intelignet.com.br[186.230.16
>> >6.70]
>> > 13     *        *       48 ms
>> >desafioglx.clientes.porta80.com.br[187.85.65.16
>> >1]
>> >
>> >Trace complete.
>> >
>> >
>> >
>> >Gustavo Santos
>> >Analista de Redes
>> >CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>> >_______________________________________________
>> >caiu mailing list
>> >caiu at eng.registro.br
>> >https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> >https://eng.registro.br/mailman/options/caiu
>> >
>>
>>
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>

Mais detalhes sobre a lista de discussão caiu