[caiu] Vazamento de prefixos AS28202 e outros

Antonio Carlos Sanches asanches em omni.net.br
Quarta Maio 27 23:36:03 BRT 2015 

Manda email pra esse cara aqui, rodrigoj at g8.net.br, ele resolve.

Em 27 de maio de 2015 22:50, Rafael Galdino <sup.rafaelgaldino at gmail.com>
escreveu:

> não sou expert em BGP, mas acredito que as politicas de Entrada nesses ASN
> está em receber tudo que vem do PEER, e apenas estão filtrando Bogons,
> RFC1918 etc....
>
> acho que pode ser também que esses ASN sejam Transito, e que para facilitar
> eles colocam para receber tudo.... é uma merda isso, pois termina
> acontecendo isso...
>
>
>
> Em 27 de maio de 2015 21:00, Antonio Modesto <modesto at isimples.com.br>
> escreveu:
>
> >
> >
> > Senhores boa noite,
> >
> > Hoje tivemos (e ainda estamos tendo) um
> > problema sério com lentidão e sites que não abriam. Ao investigar um
> > pouco mais a fundo, descobri que pode estar havendo vazamento de
> > prefixos em lugares onde não devia. Segue abaixo um traceroute que
> > demonstra melhor o problema (A partir da NTT):
> >
> > Tracing the route to
> > 189.90.202.213
> >
> >  1 *
> >  ae-2.r22.nycmny01.us.bb.gin.ntt.net
> > (129.250.4.174) 0 msec 0 msec
> >  2 ae-4.r00.saplbr01.br.bb.gin.ntt.net
> > (129.250.2.226) 113 msec 115 msec 113 msec
> >  3
> > ae-1-3794.r00.saplbr01.br.ce.gin.ntt.net (200.15.0.18) 115 msec 115 msec
> > 115 msec
> >  4 g8.te3-1.spo-flo-rcre02.g8.net.br (186.226.80.18) 121 msec
> > 116 msec 115 msec
> >  5 34.a.spo.pop.g8.net.br (186.226.80.34) 137 msec
> > 138 msec 134 msec
> >  6 179.96.40.2 137 msec 139 msec 138 msec
> >  7
> > 191-53-4-105.axis1.com.br (191.53.4.105) 134 msec 134 msec 135 msec
> >  8
> > 177-91-160-28.openx.com.br (177.91.160.28) 147 msec 148 msec 145 msec
> >
> > 9 138-36-164-66.openx.com.br (138.36.164.66) 152 msec 152 msec 153 msec
> >
> >  10 * * *
> >  11 189-90-192-117.isimples.com.br (189.90.192.117) 150 msec
> > 149 msec 153 msec
> >  12 189-90-202-213.isimples.com.br (189.90.202.213)
> > 153 msec 150 msec 153 msec
> >
> > Notem que ao sair da rede da NTT, o
> > primeiro salto é um roteador da G8, com a qual não temos nenhum vínculo.
> > Da rede da G8 entra na rede da MasterCabo (191.53.4.105), com a qual
> > também não temos vínculo. Após sair da rede da MasterCabo o próxima
> > salto é para um fornecedor que nos conecta no PTT de São Paulo,
> > teoricamente a única coisa que faz sentido nesse traceroute. Na minha
> > concepção o AS 28202 está recebendo prefixos do PTT de São Paulo e
> > repassando para seus upstreams, o que nos está prejudicando com perda de
> > pacotes e aumento do tráfego em circuitos que temos menor capacidade.
> > Segue outro traceroute que demonstra o problema (A partir da
> > Sprint):
> >
> > Last switch-over Mon May 18 11:27:47 2015: 1 week, 2 days, 13
> > hours, 5 minutes ago
> > Thu May 28 00:32:48.716 UTC
> > Tracing the route to
> > 189.90.202.213
> >  1 144.232.13.244 5 msec 7 msec 1 msec
> >  2 144.232.24.40
> > 12 msec 7 msec 14 msec
> >  3 144.232.18.198 1 msec 1 msec 0 msec
> >  4
> > po2.par1.BTC1.CNF.gblx.net (67.16.164.98) 189 msec 177 msec 198 msec
> >  5
> > 142.29.186.200.sta.impsat.net.br (200.186.29.142) 175 msec 174 msec 187
> > msec
> >  6 xe-0-0-2-rtcr01-sra-bhe.telbrax.net.br (187.1.92.21) 168 msec
> > 168 msec 168 msec
> >  7 191-53-4-105.axis1.com.br (191.53.4.105) 176 msec
> > 176 msec 176 msec
> >  8 177-91-160-28.openx.com.br (177.91.160.28) 174
> > msec 174 msec 174 msec
> >  9 138-36-164-66.openx.com.br (138.36.164.66)
> > 185 msec 186 msec 186 msec
> >  10 * * *
> >  11
> > 189-90-192-117.isimples.com.br (189.90.192.117) 185 msec 185 msec 187
> > msec
> >  12 189-90-202-213.isimples.com.br (189.90.202.213) 187 msec 185
> > msec 186 msec
> >
> > Nesse caso os prefixos parecem estar sendo repassados
> > para a Telbrax. Tentei contato com a G8 e não obtive sucesso, fui
> > informado que os responsáveis trabalham somente até as 17:00. Com a
> > MasterCabo consegui um pouco mais de feedback, porém não me colocaram em
> > contato com alguém que resolvesse o problema. Peço aos responsáveis de
> > ambos os AS'es que entrem em contato comigo para que possamos resolver
> > isso o mais rápido possível. Gostaria de desabafar que não é a primeira
> > vez que estamos tendo esse tipo de problema, devemos tomar mais atenção
> > com configurações de política de roteamento e filtros. Por exemplo:
> >
> > 1
> > - Por que a G8 aceitou nosso prefixo numa sessão com a mastercabo? A G8
> > deveria aceitar somente os prefixos do AS28202 nessa sessão.
> >
> > 2 - Por
> > que a MasterCabo está recebendo prefixos do PTT e repassando para
> > Upstreams? Não preciso nem comentar.
> >
> > Obrigado.
> >
> > --
> >
> >
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
>
> *Rafael Galdino*
>
> *      Analista de redes - Inexa Tecnologia *
>
>       Phone:  *+55 (66) 2101-8000*
>
>       Celular: *+55 (66) 8102-8521* TIM
>
>                      *+55 (66) 9986-4408 *VIVO
>
> *Avenida Rui Barbosa, 2033**, Centro Rondonópolis - MT*
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



-- 
Antonio Sanches
Diretor TI
OMNI TELECOM
Av. Antonio Sanches Fernandes QD 28 LT 19
Itaguai II - 75690-000
Caldas Novas - Goias
Fone: 55 64 3513 9200
Móvel: 55 64 9982 0780
asanches at omni.net.br

Mais detalhes sobre a lista de discussão caiu