[caiu] Vazamento de prefixos AS28202 e outros
Marlon
marlonvresende em gmail.com
Quinta Maio 28 00:37:20 BRT 2015
Na Mastercabo tente estes contatos:
noc at mastercabo.com.br
marcelo.ribeiro at mastercabo.com.br
Enviado do meu iPhone
> Em 27/05/2015, às 23:36, Antonio Carlos Sanches <asanches at omni.net.br> escreveu:
>
> Manda email pra esse cara aqui, rodrigoj at g8.net.br, ele resolve.
>
> Em 27 de maio de 2015 22:50, Rafael Galdino <sup.rafaelgaldino at gmail.com>
> escreveu:
>
>> não sou expert em BGP, mas acredito que as politicas de Entrada nesses ASN
>> está em receber tudo que vem do PEER, e apenas estão filtrando Bogons,
>> RFC1918 etc....
>>
>> acho que pode ser também que esses ASN sejam Transito, e que para facilitar
>> eles colocam para receber tudo.... é uma merda isso, pois termina
>> acontecendo isso...
>>
>>
>>
>> Em 27 de maio de 2015 21:00, Antonio Modesto <modesto at isimples.com.br>
>> escreveu:
>>
>>>
>>>
>>> Senhores boa noite,
>>>
>>> Hoje tivemos (e ainda estamos tendo) um
>>> problema sério com lentidão e sites que não abriam. Ao investigar um
>>> pouco mais a fundo, descobri que pode estar havendo vazamento de
>>> prefixos em lugares onde não devia. Segue abaixo um traceroute que
>>> demonstra melhor o problema (A partir da NTT):
>>>
>>> Tracing the route to
>>> 189.90.202.213
>>>
>>> 1 *
>>> ae-2.r22.nycmny01.us.bb.gin.ntt.net
>>> (129.250.4.174) 0 msec 0 msec
>>> 2 ae-4.r00.saplbr01.br.bb.gin.ntt.net
>>> (129.250.2.226) 113 msec 115 msec 113 msec
>>> 3
>>> ae-1-3794.r00.saplbr01.br.ce.gin.ntt.net (200.15.0.18) 115 msec 115 msec
>>> 115 msec
>>> 4 g8.te3-1.spo-flo-rcre02.g8.net.br (186.226.80.18) 121 msec
>>> 116 msec 115 msec
>>> 5 34.a.spo.pop.g8.net.br (186.226.80.34) 137 msec
>>> 138 msec 134 msec
>>> 6 179.96.40.2 137 msec 139 msec 138 msec
>>> 7
>>> 191-53-4-105.axis1.com.br (191.53.4.105) 134 msec 134 msec 135 msec
>>> 8
>>> 177-91-160-28.openx.com.br (177.91.160.28) 147 msec 148 msec 145 msec
>>>
>>> 9 138-36-164-66.openx.com.br (138.36.164.66) 152 msec 152 msec 153 msec
>>>
>>> 10 * * *
>>> 11 189-90-192-117.isimples.com.br (189.90.192.117) 150 msec
>>> 149 msec 153 msec
>>> 12 189-90-202-213.isimples.com.br (189.90.202.213)
>>> 153 msec 150 msec 153 msec
>>>
>>> Notem que ao sair da rede da NTT, o
>>> primeiro salto é um roteador da G8, com a qual não temos nenhum vínculo.
>>> Da rede da G8 entra na rede da MasterCabo (191.53.4.105), com a qual
>>> também não temos vínculo. Após sair da rede da MasterCabo o próxima
>>> salto é para um fornecedor que nos conecta no PTT de São Paulo,
>>> teoricamente a única coisa que faz sentido nesse traceroute. Na minha
>>> concepção o AS 28202 está recebendo prefixos do PTT de São Paulo e
>>> repassando para seus upstreams, o que nos está prejudicando com perda de
>>> pacotes e aumento do tráfego em circuitos que temos menor capacidade.
>>> Segue outro traceroute que demonstra o problema (A partir da
>>> Sprint):
>>>
>>> Last switch-over Mon May 18 11:27:47 2015: 1 week, 2 days, 13
>>> hours, 5 minutes ago
>>> Thu May 28 00:32:48.716 UTC
>>> Tracing the route to
>>> 189.90.202.213
>>> 1 144.232.13.244 5 msec 7 msec 1 msec
>>> 2 144.232.24.40
>>> 12 msec 7 msec 14 msec
>>> 3 144.232.18.198 1 msec 1 msec 0 msec
>>> 4
>>> po2.par1.BTC1.CNF.gblx.net (67.16.164.98) 189 msec 177 msec 198 msec
>>> 5
>>> 142.29.186.200.sta.impsat.net.br (200.186.29.142) 175 msec 174 msec 187
>>> msec
>>> 6 xe-0-0-2-rtcr01-sra-bhe.telbrax.net.br (187.1.92.21) 168 msec
>>> 168 msec 168 msec
>>> 7 191-53-4-105.axis1.com.br (191.53.4.105) 176 msec
>>> 176 msec 176 msec
>>> 8 177-91-160-28.openx.com.br (177.91.160.28) 174
>>> msec 174 msec 174 msec
>>> 9 138-36-164-66.openx.com.br (138.36.164.66)
>>> 185 msec 186 msec 186 msec
>>> 10 * * *
>>> 11
>>> 189-90-192-117.isimples.com.br (189.90.192.117) 185 msec 185 msec 187
>>> msec
>>> 12 189-90-202-213.isimples.com.br (189.90.202.213) 187 msec 185
>>> msec 186 msec
>>>
>>> Nesse caso os prefixos parecem estar sendo repassados
>>> para a Telbrax. Tentei contato com a G8 e não obtive sucesso, fui
>>> informado que os responsáveis trabalham somente até as 17:00. Com a
>>> MasterCabo consegui um pouco mais de feedback, porém não me colocaram em
>>> contato com alguém que resolvesse o problema. Peço aos responsáveis de
>>> ambos os AS'es que entrem em contato comigo para que possamos resolver
>>> isso o mais rápido possível. Gostaria de desabafar que não é a primeira
>>> vez que estamos tendo esse tipo de problema, devemos tomar mais atenção
>>> com configurações de política de roteamento e filtros. Por exemplo:
>>>
>>> 1
>>> - Por que a G8 aceitou nosso prefixo numa sessão com a mastercabo? A G8
>>> deveria aceitar somente os prefixos do AS28202 nessa sessão.
>>>
>>> 2 - Por
>>> que a MasterCabo está recebendo prefixos do PTT e repassando para
>>> Upstreams? Não preciso nem comentar.
>>>
>>> Obrigado.
>>>
>>> --
>>>
>>>
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>
>>
>>
>> --
>>
>> *Rafael Galdino*
>>
>> * Analista de redes - Inexa Tecnologia *
>>
>> Phone: *+55 (66) 2101-8000*
>>
>> Celular: *+55 (66) 8102-8521* TIM
>>
>> *+55 (66) 9986-4408 *VIVO
>>
>> *Avenida Rui Barbosa, 2033**, Centro Rondonópolis - MT*
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
>
> --
> Antonio Sanches
> Diretor TI
> OMNI TELECOM
> Av. Antonio Sanches Fernandes QD 28 LT 19
> Itaguai II - 75690-000
> Caldas Novas - Goias
> Fone: 55 64 3513 9200
> Móvel: 55 64 9982 0780
> asanches at omni.net.br
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu