[caiu] TIM/Intelig fazendo rate-limit de sistemas autônomos menores?
Gustavo Santos
gustkiller em gmail.com
Quarta Agosto 8 16:33:34 BRT 2012
Este eh o problema. E as únicas evidencias que temos eh esta perda de quase
50% dos pacotes a partir de um roteador da intelig que se mantém a mesma
até o final, sendo que como comentado anteriormente esta perda não acontece
utilizado o /30 de enlace do nosso circuito gvt.
Enviado via galaxy note.
Em 08/08/2012 16:28, "Rodrigo Broilo" <rodrigo.broilo at terra.com.br>
escreveu:
> Sim abre.
>
> Abs,.
>
>
> Rodrigo Christian Broilo
>
> Antes de imprimir pense no meio ambiente.
> Esta mensagem pode conter informações confidenciais. Se a recebeu por
> engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
> conteúdo.
> Este mensaje puede contener informaciones confidenciales. Si la recibio
> por engaño, por favor regresarlo al remitente, borrarlo y no revelar su
> contenido.
> This message may contain confidential information. If received in error,
> please return it to the sender, delete it and do not disclose its content.
>
>
>
>
>
>
> On 08/08/12 16:24, "Gustavo Santos" <gustkiller at gmail.com> wrote:
>
> >Consegue abrir o www.intersena.com.br?
> >Por aqui com nossos ips não abre.
> >
> >Enviado via galaxy note.
> >Em 08/08/2012 16:02, "Rodrigo Broilo" <rodrigo.broilo at terra.com.br>
> >escreveu:
> >
> >> Gustavo,
> >>
> >> Possuo peering com eles e veja o resultado:
> >>
> >> rodrigo.broilo@*********> ping 187.85.65.161 interface lo0.0 count 100
> >> rapid
> >> PING 187.85.65.161 (187.85.65.161): 56 data bytes
> >>
> >>!!!!!!!!!!!!!.!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!.!.!!!
> >>!!
> >> !!!!!.!!!!!!!!!!!!.!!!!!!
> >> --- 187.85.65.161 ping statistics ---
> >> 100 packets transmitted, 93 packets received, 7% packet loss
> >> round-trip min/avg/max/stddev = 16.847/23.959/56.087/6.251 ms
> >>
> >> Abs,.
> >>
> >>
> >>
> >>
> >> Rodrigo Christian Broilo
> >>
> >> Antes de imprimir pense no meio ambiente.
> >> Esta mensagem pode conter informações confidenciais. Se a recebeu por
> >> engano, por favor, devolva-a ao remetente, apague-a e não divulgue seu
> >> conteúdo.
> >> Este mensaje puede contener informaciones confidenciales. Si la recibio
> >> por engaño, por favor regresarlo al remitente, borrarlo y no revelar su
> >> contenido.
> >> This message may contain confidential information. If received in error,
> >> please return it to the sender, delete it and do not disclose its
> >>content.
> >>
> >>
> >>
> >>
> >>
> >>
> >> On 08/08/12 15:58, "Gustavo Santos" <gustkiller at gmail.com> wrote:
> >>
> >> >Para confirmar os resultados obtidos, segue teste de ping para o host
> >>de
> >> >destino utilizando nosso AS e obtendo a mesma porcentagem de perdas
> >> >obtidas
> >> >nos teste contra os equipamentos da Intelig. Lembrando que utilizando o
> >> >endereço da interface com a GVT utilizando endereço IP da GVT as perdas
> >> >são
> >> >zero tanto para os roteadores da Intelig, quanto para o host de destino
> >> >abaixo.
> >> >
> >> >
> >> >Esgotado o tempo limite do pedido.
> >> >Resposta de 187.85.65.161: bytes=32 tempo=60ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
> >> >Esgotado o tempo limite do pedido.
> >> >Esgotado o tempo limite do pedido.
> >> >Esgotado o tempo limite do pedido.
> >> >Resposta de 187.85.65.161: bytes=32 tempo=57ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=54ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=56ms TTL=113
> >> >Esgotado o tempo limite do pedido.
> >> >Resposta de 187.85.65.161: bytes=32 tempo=61ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=49ms TTL=113
> >> >Esgotado o tempo limite do pedido.
> >> >Resposta de 187.85.65.161: bytes=32 tempo=61ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=52ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
> >> >Esgotado o tempo limite do pedido.
> >> >Esgotado o tempo limite do pedido.
> >> >Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=59ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=57ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=62ms TTL=113
> >> >Resposta de 187.85.65.161: bytes=32 tempo=55ms TTL=113
> >> >Esgotado o tempo limite do pedido.
> >> >Esgotado o tempo limite do pedido.
> >> >Esgotado o tempo limite do pedido.
> >> >Resposta de 187.85.65.161: bytes=32 tempo=56ms TTL=113
> >> >
> >> >Estatísticas do Ping para 187.85.65.161:
> >> > Pacotes: Enviados = 849, Recebidos = 434, Perdidos = 415 (48% de
> >> > perda),
> >> >Aproximar um número redondo de vezes em milissegundos:
> >> > Mínimo = 44ms, Máximo = 252ms, Média = 58ms
> >> >Control-C
> >> >^C
> >> >C:\Users\Gustavo>
> >> >Gustavo Santos
> >> >Analista de Redes
> >> >CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
> >> >
> >> >
> >> >
> >> >Em 8 de agosto de 2012 15:50, Gustavo Santos
> >> ><gustkiller at gmail.com>escreveu:
> >> >
> >> >> Olá.
> >> >>
> >> >> No caso em específico não invalidou o teste. O nosso roteador que é
> >>um
> >> >> Juniper, tem rate limit no control plane, mas estes limites não são
> >>tão
> >> >> baixos pra para que não se possa fazer uma pequena rajada. Acredito
> >>que
> >> >>a
> >> >> falha no entendimento foi culpa minha.
> >> >>
> >> >> Para exemplificar melhor, obtive o mesmo resultado testando a partir
> >>em
> >> >> uma máquina linux utilizando um outro endereço IP do nosso ASN. E
> >> >> convenhamos que, mesmo existindo o limite de control plane nos
> >> >>roteadores
> >> >> da Intelig, é muita coincidência que um teste feito no mesmo momento
> >>(
> >> >>dois
> >> >> terminais abertos) para o mesmo endereço IP / interface de
> >>roteadores
> >> >>da
> >> >> Intelig, responda 100% quando é feito de um endereço da GVT e
> >>responda
> >> >> apenas 50% em um endereço do nosso AS ( tanto roteador, quanto host).
> >> >>
> >> >> Outro detalhe é que o resultado é o mesmo inclusive fazendo teste
> >>para o
> >> >> host de destino. O que invalida a possível invalidade do teste.
> >> >>
> >> >>
> >> >> Gustavo Santos
> >> >> Analista de Redes
> >> >> CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
> >> >>
> >> >>
> >> >>
> >> >> Em 8 de agosto de 2012 15:33, Rodrigo Broilo
> >> >><rodrigo.broilo at terra.com.br>escreveu:
> >> >>
> >> >> Eu discordo com o colega, o teste de 'ping' para o IP da interface
> >>de um
> >> >>> router ou a sua loopback não é válido.
> >> >>>
> >> >>> Por política de segurança e boa prática recomenda-se colocar
> >> >>>rate-limit na
> >> >>> loopback (juniper no caso) e outros vendors possuem similar para
> >> >>>pacotes
> >> >>> do tipo icmp entre outros.
> >> >>>
> >> >>> O teste que você fez é enviando pacote para o Control Plane do
> >> >>>roteador,
> >> >>> este é protegido, o Data Plane nada tem haver com o teste que você
> >>fez.
> >> >>>
> >> >>> Os * * * é característica da rede MPLS da Intelig/TIM desde sempre.
> >> >>>
> >> >>> Abs,.
> >> >>>
> >> >>>
> >> >>> Rodrigo Christian Broilo
> >> >>>
> >> >>> Antes de imprimir pense no meio ambiente.
> >> >>> Esta mensagem pode conter informações confidenciais. Se a recebeu
> >>por
> >> >>> engano, por favor, devolva-a ao remetente, apague-a e não divulgue
> >>seu
> >> >>> conteúdo.
> >> >>> Este mensaje puede contener informaciones confidenciales. Si la
> >>recibio
> >> >>> por engaño, por favor regresarlo al remitente, borrarlo y no
> >>revelar su
> >> >>> contenido.
> >> >>> This message may contain confidential information. If received in
> >> >>>error,
> >> >>> please return it to the sender, delete it and do not disclose its
> >> >>>content.
> >> >>>
> >> >>>
> >> >>>
> >> >>>
> >> >>>
> >> >>>
> >> >>> On 08/08/12 14:55, "Gustavo Santos" <gustkiller at gmail.com> wrote:
> >> >>>
> >> >>> >Pessoal,
> >> >>> >
> >> >>> >Esta semana, alguns clientes reclamaram que não conseguiam acessar
> >>a
> >> >>> >determinados sites. Descobri que todas partiam da mesma empresa de
> >> >>>host.
> >> >>> >Depois de conversar com o pessoal bastante atencioso do suporte
> >>deste
> >> >>> >provedor de hosting, descobri que a TIM/Intelig está boicotando
> >>nossos
> >> >>> >pacotes apartir de um certo nó da rede da TIM/Intelig.
> >> >>> >
> >> >>> >Os testes para chegarmos a esta conclusão foram os seguinte:
> >> >>> >
> >> >>> >Ping rapid de 100 pacotes para o destino e para nós do caminho até
> >> >>>chegar
> >> >>> >ao provedor de hosting. Hora utilizando o IP /30 do nosso upstream
> >>e
> >> >>>hora
> >> >>> >utilizando um endereço IP de loopback do roteador , que é um IP do
> >> >>>nosso
> >> >>> >ASN. O interessante é que o teste utilizando o IP /30 respondia a
> >> >>>todos
> >> >>> os
> >> >>> >100pacotes 0% de perda e utilizando IPs do nosso ASN, 50% de perda.
> >> >>>como
> >> >>> >segue mais a frente. De posse destas informações, o pessoal do
> >>hosting
> >> >>> >abriu chamado com a Intelig para verificação. Mas estou postando
> >>aqui
> >> >>> para
> >> >>> >alertar. E se possível agilizar a resolução do problema pela
> >> >>>Tim/Intelig.
> >> >>> >
> >> >>> >Ip Intelig antes de chegar no hosting utilizando /30 GVT
> >> >>> >
> >> >>> >gustavo at BRD01> ping 186.230.166.69 rapid count 100
> >> >>> >PING 186.230.166.69 (186.230.166.69): 56 data bytes
> >> >>>
> >> >>>
> >>
> >>>>>>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
> >>>>>>!!
> >> >>>>!!!
> >> >>> >!!!!!!!!!!!!!!!!!!!!!!!!!!
> >> >>> >--- 186.230.166.69 ping statistics ---
> >> >>> >100 packets transmitted, 100 packets received, 0% packet loss
> >> >>> >round-trip min/avg/max/stddev = 74.759/90.842/418.633/64.799 ms
> >> >>> >
> >> >>> >Utilizando nosso AS
> >> >>> >gustavo at BRD01> ping 186.230.166.69 rapid count 100 source
> >> >>>177.128.208.1
> >> >>> >PING 186.230.166.69 (186.230.166.69): 56 data bytes
> >> >>>
> >> >>>
> >>
> >>>>>>!.!.....!.!!.!.!!..!!.!...!!!.....!.!..!..!....!...!.....!!!...!!!...
> >>>>>>!.
> >> >>>>.!!
> >> >>> >.!!.....!!.!..!!!.!!.!.!.!
> >> >>> >--- 186.230.166.69 ping statistics ---
> >> >>> >100 packets transmitted, 42 packets received, 58% packet loss
> >> >>> >round-trip min/avg/max/stddev = 81.723/134.498/357.120/86.153 ms
> >> >>> >
> >> >>> >Ip Intelig no meio do caminho utilizando IP do nosso ASN
> >> >>> >
> >> >>> >gustavo at BRD01> ping 186.230.150.21 rapid count 100 source
> >> >>>177.128.208.1
> >> >>> >PING 186.230.150.21 (186.230.150.21): 56 data bytes
> >> >>>
> >> >>>
> >>
> >>>>>>!.!!!..!..!.!..!!...!!...!..!!!.!.!.!!.!!.!.!..!..!!.!....!..!.!.!.!.
> >>>>>>.!
> >> >>>>!.!
> >> >>> >...!!...!...!..!..!...!!..
> >> >>> >--- 186.230.150.21 ping statistics ---
> >> >>> >100 packets transmitted, 43 packets received, 57% packet loss
> >> >>> >round-trip min/avg/max/stddev = 41.722/43.465/100.348/8.853 ms
> >> >>> >
> >> >>> >Mesmo teste acima utilizando IP /30 GVT
> >> >>> >gustavo at BRD01> ping 186.230.150.21 rapid count 100
> >> >>> >PING 186.230.150.21 (186.230.150.21): 56 data bytes
> >> >>>
> >> >>>
> >>
> >>>>>>!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
> >>>>>>!!
> >> >>>>!!!
> >> >>> >!!!!!!!!!!!!!!!!!!!!!!!!!!
> >> >>> >--- 186.230.150.21 ping statistics ---
> >> >>> >100 packets transmitted, 100 packets received, 0% packet loss
> >> >>> >round-trip min/avg/max/stddev = 104.809/105.569/122.762/1.965 ms
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >Tracing route to www.porta80.com.br [187.85.65.161]
> >> >>> >over a maximum of 30 hops:
> >> >>> >
> >> >>> > 1 <1 ms <1 ms <1 ms ae0-0-1-brd01.softdados.net
> >> >>> >[177.128.208.xx]
> >> >>> > 2 <1 ms <1 ms <1 ms
> >>Vlan22xxsdr.gvt.net.br[177.99.164.xx]
> >> >>> > 3 1 ms 3 ms 3 ms
> >> >>> >187.115.216.17.static.host.gvt.net.br[187.115.2
> >> >>> >16.17]
> >> >>> > 4 28 ms 35 ms 35 ms
> >> >>> >gvt-ge-4-0-0-rc02.rjo.gvt.net.br[189.59.244.22]
> >> >>> >
> >> >>> > 5 51 ms 47 ms 47 ms
> >> >>> >gvt-te-0-0-0-1-rc02.spo.gvt.net.br[187.115.214.
> >> >>> >153]
> >> >>> > 6 51 ms 48 ms 47 ms
> >> >>> >187.115.215.77.static.host.gvt.net.br[187.115.2
> >> >>> >15.77]
> >> >>> > 7 41 ms 41 ms 41 ms
> >> >>> >186-230-150-21.ded.intelignet.com.br[186.230.15
> >> >>> >0.21]
> >> >>> > 8 * * * Request timed out.
> >> >>> > 9 * * * Request timed out.
> >> >>> > 10 * * * Request timed out.
> >> >>> > 11 * * * Request timed out.
> >> >>> > 12 47 ms * 47 ms
> >> >>> >186-230-166-70.ded.intelignet.com.br[186.230.16
> >> >>> >6.70]
> >> >>> > 13 * * 48 ms
> >> >>> >desafioglx.clientes.porta80.com.br[187.85.65.16
> >> >>> >1]
> >> >>> >
> >> >>> >Trace complete.
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> >Gustavo Santos
> >> >>> >Analista de Redes
> >> >>> >CCNA , MTCNA , MTCRE, MTCINE, JUNCIA-ER
> >> >>> >_______________________________________________
> >> >>> >caiu mailing list
> >> >>> >caiu at eng.registro.br
> >> >>> >https://eng.registro.br/mailman/listinfo/caiu
> >> >>> >
> >> >>> >
> >> >>> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> >>> >
> >> >>> >https://eng.registro.br/mailman/options/caiu
> >> >>> >
> >> >>>
> >> >>>
> >> >>> _______________________________________________
> >> >>> caiu mailing list
> >> >>> caiu at eng.registro.br
> >> >>> https://eng.registro.br/mailman/listinfo/caiu
> >> >>>
> >> >>>
> >> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> >>>
> >> >>> https://eng.registro.br/mailman/options/caiu
> >> >>>
> >> >>
> >> >>
> >> >_______________________________________________
> >> >caiu mailing list
> >> >caiu at eng.registro.br
> >> >https://eng.registro.br/mailman/listinfo/caiu
> >> >
> >> >
> >> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> >
> >> >https://eng.registro.br/mailman/options/caiu
> >> >
> >>
> >>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu at eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >_______________________________________________
> >caiu mailing list
> >caiu at eng.registro.br
> >https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> >--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> >https://eng.registro.br/mailman/options/caiu
> >
>
>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu