[caiu] Vazamento de prefixos AS28202 e outros

Rafael Galdino sup.rafaelgaldino em gmail.com
Quarta Maio 27 22:50:10 BRT 2015 

não sou expert em BGP, mas acredito que as politicas de Entrada nesses ASN
está em receber tudo que vem do PEER, e apenas estão filtrando Bogons,
RFC1918 etc....

acho que pode ser também que esses ASN sejam Transito, e que para facilitar
eles colocam para receber tudo.... é uma merda isso, pois termina
acontecendo isso...



Em 27 de maio de 2015 21:00, Antonio Modesto <modesto em isimples.com.br>
escreveu:

>
>
> Senhores boa noite,
>
> Hoje tivemos (e ainda estamos tendo) um
> problema sério com lentidão e sites que não abriam. Ao investigar um
> pouco mais a fundo, descobri que pode estar havendo vazamento de
> prefixos em lugares onde não devia. Segue abaixo um traceroute que
> demonstra melhor o problema (A partir da NTT):
>
> Tracing the route to
> 189.90.202.213
>
>  1 *
>  ae-2.r22.nycmny01.us.bb.gin.ntt.net
> (129.250.4.174) 0 msec 0 msec
>  2 ae-4.r00.saplbr01.br.bb.gin.ntt.net
> (129.250.2.226) 113 msec 115 msec 113 msec
>  3
> ae-1-3794.r00.saplbr01.br.ce.gin.ntt.net (200.15.0.18) 115 msec 115 msec
> 115 msec
>  4 g8.te3-1.spo-flo-rcre02.g8.net.br (186.226.80.18) 121 msec
> 116 msec 115 msec
>  5 34.a.spo.pop.g8.net.br (186.226.80.34) 137 msec
> 138 msec 134 msec
>  6 179.96.40.2 137 msec 139 msec 138 msec
>  7
> 191-53-4-105.axis1.com.br (191.53.4.105) 134 msec 134 msec 135 msec
>  8
> 177-91-160-28.openx.com.br (177.91.160.28) 147 msec 148 msec 145 msec
>
> 9 138-36-164-66.openx.com.br (138.36.164.66) 152 msec 152 msec 153 msec
>
>  10 * * *
>  11 189-90-192-117.isimples.com.br (189.90.192.117) 150 msec
> 149 msec 153 msec
>  12 189-90-202-213.isimples.com.br (189.90.202.213)
> 153 msec 150 msec 153 msec
>
> Notem que ao sair da rede da NTT, o
> primeiro salto é um roteador da G8, com a qual não temos nenhum vínculo.
> Da rede da G8 entra na rede da MasterCabo (191.53.4.105), com a qual
> também não temos vínculo. Após sair da rede da MasterCabo o próxima
> salto é para um fornecedor que nos conecta no PTT de São Paulo,
> teoricamente a única coisa que faz sentido nesse traceroute. Na minha
> concepção o AS 28202 está recebendo prefixos do PTT de São Paulo e
> repassando para seus upstreams, o que nos está prejudicando com perda de
> pacotes e aumento do tráfego em circuitos que temos menor capacidade.
> Segue outro traceroute que demonstra o problema (A partir da
> Sprint):
>
> Last switch-over Mon May 18 11:27:47 2015: 1 week, 2 days, 13
> hours, 5 minutes ago
> Thu May 28 00:32:48.716 UTC
> Tracing the route to
> 189.90.202.213
>  1 144.232.13.244 5 msec 7 msec 1 msec
>  2 144.232.24.40
> 12 msec 7 msec 14 msec
>  3 144.232.18.198 1 msec 1 msec 0 msec
>  4
> po2.par1.BTC1.CNF.gblx.net (67.16.164.98) 189 msec 177 msec 198 msec
>  5
> 142.29.186.200.sta.impsat.net.br (200.186.29.142) 175 msec 174 msec 187
> msec
>  6 xe-0-0-2-rtcr01-sra-bhe.telbrax.net.br (187.1.92.21) 168 msec
> 168 msec 168 msec
>  7 191-53-4-105.axis1.com.br (191.53.4.105) 176 msec
> 176 msec 176 msec
>  8 177-91-160-28.openx.com.br (177.91.160.28) 174
> msec 174 msec 174 msec
>  9 138-36-164-66.openx.com.br (138.36.164.66)
> 185 msec 186 msec 186 msec
>  10 * * *
>  11
> 189-90-192-117.isimples.com.br (189.90.192.117) 185 msec 185 msec 187
> msec
>  12 189-90-202-213.isimples.com.br (189.90.202.213) 187 msec 185
> msec 186 msec
>
> Nesse caso os prefixos parecem estar sendo repassados
> para a Telbrax. Tentei contato com a G8 e não obtive sucesso, fui
> informado que os responsáveis trabalham somente até as 17:00. Com a
> MasterCabo consegui um pouco mais de feedback, porém não me colocaram em
> contato com alguém que resolvesse o problema. Peço aos responsáveis de
> ambos os AS'es que entrem em contato comigo para que possamos resolver
> isso o mais rápido possível. Gostaria de desabafar que não é a primeira
> vez que estamos tendo esse tipo de problema, devemos tomar mais atenção
> com configurações de política de roteamento e filtros. Por exemplo:
>
> 1
> - Por que a G8 aceitou nosso prefixo numa sessão com a mastercabo? A G8
> deveria aceitar somente os prefixos do AS28202 nessa sessão.
>
> 2 - Por
> que a MasterCabo está recebendo prefixos do PTT e repassando para
> Upstreams? Não preciso nem comentar.
>
> Obrigado.
>
> --
>
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 

*Rafael Galdino*

*      Analista de redes - Inexa Tecnologia *

      Phone:  *+55 (66) 2101-8000*

      Celular: *+55 (66) 8102-8521* TIM

                     *+55 (66) 9986-4408 *VIVO

*Avenida Rui Barbosa, 2033**, Centro Rondonópolis - MT*

Mais detalhes sobre a lista de discussão caiu