[caiu] TIM/Intelig fazendo rate-limit de sistemas autônomos menores?

Rodrigo Broilo rodrigo.broilo em terra.com.br
Quarta Agosto 8 16:28:21 BRT 2012


Sim abre.

Abs,.


Rodrigo Christian Broilo

Antes de imprimir pense no meio ambiente.
Esta mensagem pode conter informações confidenciais. Se a recebeu por
engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
conteúdo.
Este mensaje puede contener informaciones confidenciales. Si la recibio
por engaño, por favor regresarlo al remitente, borrarlo y no revelar su
contenido.
This message may contain confidential information. If received in error,
please return it to the sender, delete it and do not disclose its content.






On 08/08/12 16:24, "Gustavo Santos" <gustkiller em gmail.com> wrote:

>Consegue abrir o www.intersena.com.br?
>Por aqui com nossos ips não abre.
>
>Enviado via galaxy note.
>Em 08/08/2012 16:02, "Rodrigo Broilo" <rodrigo.broilo em terra.com.br>
>escreveu:
>
>> Gustavo,
>>
>> Possuo peering com eles e veja o resultado:
>>
>> rodrigo.broilo@*********> ping 187.85.65.161 interface lo0.0 count 100
>> rapid
>> PING 187.85.65.161 (187.85.65.161): 56 data bytes
>> 
>>!!!!!!!!!!!!!.!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!.!.!!!
>>!!
>> !!!!!.!!!!!!!!!!!!.!!!!!!
>> --- 187.85.65.161 ping statistics ---
>> 100 packets transmitted, 93 packets received, 7% packet loss
>> round-trip min/avg/max/stddev = 16.847/23.959/56.087/6.251 ms
>>
>> Abs,.
>>
>>
>>
>>
>> Rodrigo Christian Broilo
>>
>> Antes de imprimir pense no meio ambiente.
>> Esta mensagem pode conter informações confidenciais. Se a recebeu por
>> engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
>> conteúdo.
>> Este mensaje puede contener informaciones confidenciales. Si la recibio
>> por engaño, por favor regresarlo al remitente, borrarlo y no revelar su
>> contenido.
>> This message may contain confidential information. If received in error,
>> please return it to the sender, delete it and do not disclose its
>>content.
>>
>>
>>
>>
>>
>>
>> On 08/08/12 15:58, "Gustavo Santos" <gustkiller em gmail.com> wrote:
>>
>> >Para confirmar os resultados obtidos, segue teste de ping para o host
>>de
>> >destino utilizando nosso AS e obtendo a mesma porcentagem de perdas
>> >obtidas
>> >nos teste contra os equipamentos da Intelig. Lembrando que utilizando o
>> >endereço da interface com a GVT utilizando endereço IP da GVT as perdas
>> >são
>> >zero tanto para os roteadores da Intelig, quanto para o host de destino
>> >abaixo.
>> >
>> >
>> >Esgotado o tempo limite do pedido.
>> >Resposta de 187.85.65.161: bytes=32 tempo=60ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
>> >Esgotado o tempo limite do pedido.
>> >Esgotado o tempo limite do pedido.
>> >Esgotado o tempo limite do pedido.
>> >Resposta de 187.85.65.161: bytes=32 tempo=57ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=54ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=56ms TTL=113
>> >Esgotado o tempo limite do pedido.
>> >Resposta de 187.85.65.161: bytes=32 tempo=61ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=49ms TTL=113
>> >Esgotado o tempo limite do pedido.
>> >Resposta de 187.85.65.161: bytes=32 tempo=61ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=52ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
>> >Esgotado o tempo limite do pedido.
>> >Esgotado o tempo limite do pedido.
>> >Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=57ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=62ms TTL=113
>> >Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
>> >Esgotado o tempo limite do pedido.
>> >Esgotado o tempo limite do pedido.
>> >Esgotado o tempo limite do pedido.
>> >Resposta de 187.85.65.161: bytes=32 tempo=56ms TTL=113
>> >
>> >Estatísticas do Ping para 187.85.65.161:
>> >    Pacotes: Enviados = 849, Recebidos = 434, Perdidos = 415 (48% de
>> >             perda),
>> >Aproximar um número redondo de vezes em milissegundos:
>> >    Mínimo = 44ms, Máximo = 252ms, Média = 58ms
>> >Control-C
>> >^C
>> >C:\Users\Gustavo>
>> >Gustavo Santos
>> >Analista de Redes
>> >CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>> >
>> >
>> >
>> >Em 8 de agosto de 2012 15:50, Gustavo Santos
>> ><gustkiller em gmail.com>escreveu:
>> >
>> >> Olá.
>> >>
>> >> No caso em específico não invalidou o teste. O nosso roteador que é
>>um
>> >> Juniper, tem rate limit  no control plane, mas estes limites não são
>>tão
>> >> baixos pra para que não se possa fazer uma pequena rajada. Acredito
>>que
>> >>a
>> >> falha no entendimento foi culpa minha.
>> >>
>> >> Para exemplificar melhor, obtive o mesmo resultado testando a partir
>>em
>> >> uma máquina linux utilizando um outro endereço IP do nosso ASN. E
>> >> convenhamos que, mesmo existindo o limite de control plane nos
>> >>roteadores
>> >> da Intelig, é muita coincidência que um teste feito no mesmo momento
>>(
>> >>dois
>> >> terminais abertos)  para o mesmo endereço IP / interface de
>>roteadores
>> >>da
>> >> Intelig, responda 100% quando é feito de um endereço da GVT e
>>responda
>> >> apenas 50% em um endereço do nosso AS ( tanto roteador, quanto host).
>> >>
>> >> Outro detalhe é que o resultado é o mesmo inclusive fazendo teste
>>para o
>> >> host de destino. O que invalida a possível invalidade do teste.
>> >>
>> >>
>> >> Gustavo Santos
>> >> Analista de Redes
>> >> CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>> >>
>> >>
>> >>
>> >> Em 8 de agosto de 2012 15:33, Rodrigo Broilo
>> >><rodrigo.broilo em terra.com.br>escreveu:
>> >>
>> >> Eu discordo com o colega, o teste de 'ping' para o IP da interface
>>de um
>> >>> router ou a sua loopback não é válido.
>> >>>
>> >>> Por política de segurança e boa prática recomenda-se colocar
>> >>>rate-limit na
>> >>> loopback (juniper no caso) e outros vendors possuem similar para
>> >>>pacotes
>> >>> do tipo icmp entre outros.
>> >>>
>> >>> O teste que você fez é enviando pacote para o Control Plane do
>> >>>roteador,
>> >>> este é protegido, o Data Plane nada tem haver com o teste que você
>>fez.
>> >>>
>> >>> Os * * * é característica da rede MPLS da Intelig/TIM desde sempre.
>> >>>
>> >>> Abs,.
>> >>>
>> >>>
>> >>> Rodrigo Christian Broilo
>> >>>
>> >>> Antes de imprimir pense no meio ambiente.
>> >>> Esta mensagem pode conter informações confidenciais. Se a recebeu
>>por
>> >>> engano, por favor, devolva-a ao remetente, apague-a e não divulgue
>>seu
>> >>> conteúdo.
>> >>> Este mensaje puede contener informaciones confidenciales. Si la
>>recibio
>> >>> por engaño, por favor regresarlo al remitente, borrarlo y no
>>revelar su
>> >>> contenido.
>> >>> This message may contain confidential information. If received in
>> >>>error,
>> >>> please return it to the sender, delete it and do not disclose its
>> >>>content.
>> >>>
>> >>>
>> >>>
>> >>>
>> >>>
>> >>>
>> >>> On 08/08/12 14:55, "Gustavo Santos" <gustkiller em gmail.com> wrote:
>> >>>
>> >>> >Pessoal,
>> >>> >
>> >>> >Esta semana, alguns clientes reclamaram que não conseguiam acessar
>>a
>> >>> >determinados sites. Descobri que todas partiam da mesma empresa de
>> >>>host.
>> >>> >Depois de conversar com o pessoal bastante atencioso do suporte
>>deste
>> >>> >provedor de hosting, descobri que a TIM/Intelig está boicotando
>>nossos
>> >>> >pacotes apartir de um certo nó da rede da TIM/Intelig.
>> >>> >
>> >>> >Os testes para chegarmos a esta conclusão foram os seguinte:
>> >>> >
>> >>> >Ping rapid de 100 pacotes para o destino e para nós do caminho até
>> >>>chegar
>> >>> >ao provedor de hosting. Hora utilizando o IP /30 do nosso upstream
>>e
>> >>>hora
>> >>> >utilizando um endereço IP de loopback do roteador , que é um IP do
>> >>>nosso
>> >>> >ASN. O interessante é que o teste utilizando o IP /30 respondia a
>> >>>todos
>> >>> os
>> >>> >100pacotes 0% de perda e utilizando IPs do nosso ASN, 50% de perda.
>> >>>como
>> >>> >segue mais a frente. De posse destas informações, o pessoal do
>>hosting
>> >>> >abriu chamado com a Intelig para verificação. Mas estou postando
>>aqui
>> >>> para
>> >>> >alertar. E se possível agilizar a resolução do problema pela
>> >>>Tim/Intelig.
>> >>> >
>> >>> >Ip Intelig antes de chegar no hosting utilizando /30 GVT
>> >>> >
>> >>> >gustavo em BRD01> ping 186.230.166.69 rapid count 100
>> >>> >PING 186.230.166.69 (186.230.166.69): 56 data bytes
>> >>>
>> >>>
>> 
>>>>>>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>>>>>!!
>> >>>>!!!
>> >>> >!!!!!!!!!!!!!!!!!!!!!!!!!!
>> >>> >--- 186.230.166.69 ping statistics ---
>> >>> >100 packets transmitted, 100 packets received, 0% packet loss
>> >>> >round-trip min/avg/max/stddev = 74.759/90.842/418.633/64.799 ms
>> >>> >
>> >>> >Utilizando nosso AS
>> >>> >gustavo em BRD01> ping 186.230.166.69 rapid count 100 source
>> >>>177.128.208.1
>> >>> >PING 186.230.166.69 (186.230.166.69): 56 data bytes
>> >>>
>> >>>
>> 
>>>>>>!.!.....!.!!.!.!!..!!.!...!!!.....!.!..!..!....!...!.....!!!...!!!...
>>>>>>!.
>> >>>>.!!
>> >>> >.!!.....!!.!..!!!.!!.!.!.!
>> >>> >--- 186.230.166.69 ping statistics ---
>> >>> >100 packets transmitted, 42 packets received, 58% packet loss
>> >>> >round-trip min/avg/max/stddev = 81.723/134.498/357.120/86.153 ms
>> >>> >
>> >>> >Ip Intelig no meio do caminho utilizando IP do nosso ASN
>> >>> >
>> >>> >gustavo em BRD01> ping 186.230.150.21 rapid count 100 source
>> >>>177.128.208.1
>> >>> >PING 186.230.150.21 (186.230.150.21): 56 data bytes
>> >>>
>> >>>
>> 
>>>>>>!.!!!..!..!.!..!!...!!...!..!!!.!.!.!!.!!.!.!..!..!!.!....!..!.!.!.!.
>>>>>>.!
>> >>>>!.!
>> >>> >...!!...!...!..!..!...!!..
>> >>> >--- 186.230.150.21 ping statistics ---
>> >>> >100 packets transmitted, 43 packets received, 57% packet loss
>> >>> >round-trip min/avg/max/stddev = 41.722/43.465/100.348/8.853 ms
>> >>> >
>> >>> >Mesmo teste acima utilizando IP /30 GVT
>> >>> >gustavo em BRD01> ping 186.230.150.21 rapid count 100
>> >>> >PING 186.230.150.21 (186.230.150.21): 56 data bytes
>> >>>
>> >>>
>> 
>>>>>>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>>>>>!!
>> >>>>!!!
>> >>> >!!!!!!!!!!!!!!!!!!!!!!!!!!
>> >>> >--- 186.230.150.21 ping statistics ---
>> >>> >100 packets transmitted, 100 packets received, 0% packet loss
>> >>> >round-trip min/avg/max/stddev = 104.809/105.569/122.762/1.965 ms
>> >>> >
>> >>> >
>> >>> >
>> >>> >
>> >>> >Tracing route to www.porta80.com.br [187.85.65.161]
>> >>> >over a maximum of 30 hops:
>> >>> >
>> >>> >  1    <1 ms    <1 ms    <1 ms  ae0-0-1-brd01.softdados.net
>> >>> >[177.128.208.xx]
>> >>> >  2    <1 ms    <1 ms    <1 ms
>>Vlan22xxsdr.gvt.net.br[177.99.164.xx]
>> >>> >  3     1 ms     3 ms     3 ms
>> >>> >187.115.216.17.static.host.gvt.net.br[187.115.2
>> >>> >16.17]
>> >>> >  4    28 ms    35 ms    35 ms
>> >>> >gvt-ge-4-0-0-rc02.rjo.gvt.net.br[189.59.244.22]
>> >>> >
>> >>> >  5    51 ms    47 ms    47 ms
>> >>> >gvt-te-0-0-0-1-rc02.spo.gvt.net.br[187.115.214.
>> >>> >153]
>> >>> >  6    51 ms    48 ms    47 ms
>> >>> >187.115.215.77.static.host.gvt.net.br[187.115.2
>> >>> >15.77]
>> >>> >  7    41 ms    41 ms    41 ms
>> >>> >186-230-150-21.ded.intelignet.com.br[186.230.15
>> >>> >0.21]
>> >>> >  8     *        *        *     Request timed out.
>> >>> >  9     *        *        *     Request timed out.
>> >>> > 10     *        *        *     Request timed out.
>> >>> > 11     *        *        *     Request timed out.
>> >>> > 12    47 ms     *       47 ms
>> >>> >186-230-166-70.ded.intelignet.com.br[186.230.16
>> >>> >6.70]
>> >>> > 13     *        *       48 ms
>> >>> >desafioglx.clientes.porta80.com.br[187.85.65.16
>> >>> >1]
>> >>> >
>> >>> >Trace complete.
>> >>> >
>> >>> >
>> >>> >
>> >>> >Gustavo Santos
>> >>> >Analista de Redes
>> >>> >CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
>> >>> >_______________________________________________
>> >>> >caiu mailing list
>> >>> >caiu em eng.registro.br
>> >>> >https://eng.registro.br/mailman/listinfo/caiu
>> >>> >
>> >>> >
>> >>> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>> >
>> >>> >https://eng.registro.br/mailman/options/caiu
>> >>> >
>> >>>
>> >>>
>> >>> _______________________________________________
>> >>> caiu mailing list
>> >>> caiu em eng.registro.br
>> >>> https://eng.registro.br/mailman/listinfo/caiu
>> >>>
>> >>>
>> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>>
>> >>> https://eng.registro.br/mailman/options/caiu
>> >>>
>> >>
>> >>
>> >_______________________________________________
>> >caiu mailing list
>> >caiu em eng.registro.br
>> >https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> >https://eng.registro.br/mailman/options/caiu
>> >
>>
>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>_______________________________________________
>caiu mailing list
>caiu em eng.registro.br
>https://eng.registro.br/mailman/listinfo/caiu
>
>
>--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
>https://eng.registro.br/mailman/options/caiu
>




Mais detalhes sobre a lista de discussão caiu