[caiu] Ativação do AS ANATEL

Luzemário luzemario em luzehost.com.br
Sexta Dezembro 19 16:28:26 BRST 2014


Por enquanto estamos com rota apenas pela Algar. Estamos discutindo uma
forma de chegar no PTT aqui de BSB, que fica do outro lado da rua (na
RNP, à 50 metros). Atualmente fazemos parte do anel ótico da Oi e da
GVT, que possuem equipamentos em nossa sala de links (a GVT instalou um
STM-16 semana retrasada). Usamos MPLS da Embratel para chegar em nossas
unidades (temos Gerências Regionais e Unidades Operacionais em todas as
capitais). Aqui em nosso complexo da sede, praticamente todas as
operadoras fixas e móveis estão presentes. A Infovia também passa aqui
dentro.

Há muitas idéias e soluções possíveis, mas nesse momento nosso foco é a
ativação do primeiro AS com IPv6.

Luzemário



Em Sex, 2014-12-19 às 12:02 -0200, Eduardo Schoedler escreveu:

> Como estão suas rotas? Tem rota de volta pela CTBC ou por outro circuito?
> 
> Em 19 de dezembro de 2014 11:37, Luzemário <luzemario em luzehost.com.br>
> escreveu:
> >
> > Pessoal,
> >
> > Obrigado pelas sugestões, vou anotar aqui. Estamos iniciando com AS e
> > toda ajuda é bem vinda. Estou percebendo que a maioria dos traces que
> > falham acabam ficando no endereço
> >
> > ae1-0.edge-a.bsa.ctbc.com.br [201.48.47.206]
> >
> > Que é a borda da Algar aqui de Brasília. Amigo Algar, pode dar um help?
> > como alguns esclareceram, será que a rota ainda não foi propagada para
> > esses locais?
> >
> > Informo que depois que estiver tudo pronto, estaremos abertos a peering
> > com os interessados, bastando entrar em contato para verificar a
> > disponibilidade. Já estou providenciando o cadastro no
> > http://www.peeringdb.com.
> >
> > Grato,
> >
> > Luzemário
> > AS 61656
> >
> >
> >
> > Em Sex, 2014-12-19 às 10:34 -0200, Edinilson - ATINET escreveu:
> >
> > > Caro Luzemário, coloque ai no seus Favoritos estes sites:
> > > http://lg.he.net/
> > > http://lg.level3.net/index.html
> > > https://www.sprint.net/lg/lg_start.php
> > > http://www.routeviews.org/
> > > https://radar.qrator.net/
> > >
> > >
> > > Irão te ajudar muito com testes adicionais.
> > >
> > > Edinilson
> > > ------------------------------------------
> > > ATINET
> > > Tel Voz: (0xx11) 4412-0876
> > > http://www.atinet.com.br
> > >
> > >
> > > ----- Original Message -----
> > > From: "Luzemário" <luzemario em luzehost.com.br>
> > > To: "Lista das indisponibilidades da Internet brasileira"
> > > <caiu em eng.registro.br>
> > > Sent: Thursday, December 18, 2014 9:22 PM
> > > Subject: [caiu] Ativação do AS ANATEL
> > >
> > >
> > > Pessoal,
> > >
> > > Estamos em fase de ativação do nosso AS em ambiente de testes, assim
> > > poderiam fazer alguns traces para os endereços 200.0.81.1 /
> > > 2801:80:c90::1 e postar aqui? Percebi que de algumas origens o trace
> > > completa (Alog, por exemplo), de outras não.
> > >
> > > O mais interessante dessa ativação é que assim que estabeleci a primeira
> > > sessão BGP com a Algar, usando um router de testes com pfSense instalado
> > > em outro link contratado só para isso, à medida que os prefixos iam se
> > > propagando, já ia começando a receber todo o tipo de ataques para IPs do
> > > novo bloco (hosts que nem existem ainda, usamos um outro bloco no
> > > firewall de produção que fica em outro link) em portas geralmente usadas
> > > por vírus e de ataques comuns. A coisa foi tão imediata que à medida em
> > > que os ASes internet afora iam tomando conhecimento da rota, os ataques
> > > começavam de locais diferentes. Esses ataques foram vindo de sites da
> > > ásia, europa, rússia e oriente médio, antes mesmo que eu pudesse testar
> > > por aqui! Depois de uns quinze minutos, quando finalmente a Claro que
> > > estava usando no celular tomou conhecimento da rota, consegui dar um
> > > ping e fazer um trace para poder testar as coisas. Moral da história: os
> > > invasores já estavam testando meu ambiente de laboratório antes de
> > > mim... :)
> > >
> > > Como diabos esse povo identifica tão rápido um bloco que não tinha sido
> > > usando antes? esse bloco é novo, fazia parte do estoque de reserva do
> > > registro.br e não tinha sido divulgado em lugar algum, só comecei a
> > > divulgar esses IPs há algumas horas atrás.
> > >
> > > Eles tem ASes "rogue" só para isso ou comandam um botnet de ASes
> > > infectados só para "snifar" o BGP?
> > >
> > > Eu hein...
> > >
> > > Luzemário Dantas
> > > GIMR2 - Gerência de Administração de Redes
> > > ANATEL - Agência Nacional de Telecomunicações
> > > <luzemario em anatel.gov.br>
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> >
> >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> 
> 




More information about the caiu mailing list