[caiu] Vazamento de prefixos AS28202 e outros

Aldo Russo - G8 aldo.russo em g8.net.br
Quinta Maio 28 11:09:21 BRT 2015 

Antonio, bom dia! 
 
Reforço que a informação obitida que o NOC da G8 funciona até as 17h está errada.
O NOC é 24/7 e você pode entrar em contato conosco nos telefones, (62) 3240.8100 opção 4 ou enviando e-mail para noc em g8.net.br


Respondendo aos seus questionamentos;

1 - Por que a G8 aceitou nosso prefixo numa sessão com a mastercabo? A G8 deveria aceitar somente os prefixos do AS28202 nessa sessão.
A G8 não possui relação de trânsito com a mastercabo, o seu tracert indica isso. Como não temos relação de trânsito, não aceitamos nenhum prefixo deles, a não ser nos Pontos de Troca.

2 - Porque a MasterCabo está recebendo prefixos do PTT e repassando para Upstreams? Não preciso nem comentar.
A Mastercabo não está repassando os prefixos dos PTT que ela faz parte para seus Upstreams. Essa informação está errada.


A NTT é trânsito da G8. A Telbrax é cliente de trânsito da G8. 
A Mastercabo tem relação de troca com a Telbrax e com a Open X.
Você compra trânsito da Telbrax e da Open X.

Com essa informações, temos a seguinte relação entre os AS:


Origem dos testes --> NTT --> G8 --> Telbrax --> Mastercabo --> OpenX --> Isimples.

Não vejo problema no roteamento na parte da G8, visto que A Telbrax nos anuncia o seu prefixo e nos repassamos o seu prefixo por você se cliente de trânsito da Telbrax e a Telbrax ser cliente nosso.

Nessa situação, o correto seria:

Origem dos testes --> NTT --> G8 --> Telbrax --> Isimples.
Origem dos testes --> NTT --> Mastercabo --> Telbrax --> Isimples.


O seu problema está entre a troca da Mastercabo e da Open X.


Obrigado, 



Aldo R. Francescon 
Engenharia de Redes 
aldo.russo em g8.net.br 
+55 11 3210-8100 
+55 62 3240-8100 
www.g8.net.br 
ISO 9001 : 2008 




----- Mensagem original -----
De: "Antonio Modesto" <modesto em isimples.com.br>
Para: "Lista das indisponibilidades da Internet brasileira" <caiu em eng.registro.br>
Enviadas: Quarta-feira, 27 de maio de 2015 22:00:48
Assunto: [caiu] Vazamento de prefixos AS28202 e outros

 

Senhores boa noite, 

Hoje tivemos (e ainda estamos tendo) um
problema sério com lentidão e sites que não abriam. Ao investigar um
pouco mais a fundo, descobri que pode estar havendo vazamento de
prefixos em lugares onde não devia. Segue abaixo um traceroute que
demonstra melhor o problema (A partir da NTT): 

Tracing the route to
189.90.202.213

 1 * 
 ae-2.r22.nycmny01.us.bb.gin.ntt.net
(129.250.4.174) 0 msec 0 msec 
 2 ae-4.r00.saplbr01.br.bb.gin.ntt.net
(129.250.2.226) 113 msec 115 msec 113 msec 
 3
ae-1-3794.r00.saplbr01.br.ce.gin.ntt.net (200.15.0.18) 115 msec 115 msec
115 msec 
 4 g8.te3-1.spo-flo-rcre02.g8.net.br (186.226.80.18) 121 msec
116 msec 115 msec 
 5 34.a.spo.pop.g8.net.br (186.226.80.34) 137 msec
138 msec 134 msec 
 6 179.96.40.2 137 msec 139 msec 138 msec 
 7
191-53-4-105.axis1.com.br (191.53.4.105) 134 msec 134 msec 135 msec 
 8
177-91-160-28.openx.com.br (177.91.160.28) 147 msec 148 msec 145 msec 

9 138-36-164-66.openx.com.br (138.36.164.66) 152 msec 152 msec 153 msec

 10 * * * 
 11 189-90-192-117.isimples.com.br (189.90.192.117) 150 msec
149 msec 153 msec 
 12 189-90-202-213.isimples.com.br (189.90.202.213)
153 msec 150 msec 153 msec 

Notem que ao sair da rede da NTT, o
primeiro salto é um roteador da G8, com a qual não temos nenhum vínculo.
Da rede da G8 entra na rede da MasterCabo (191.53.4.105), com a qual
também não temos vínculo. Após sair da rede da MasterCabo o próxima
salto é para um fornecedor que nos conecta no PTT de São Paulo,
teoricamente a única coisa que faz sentido nesse traceroute. Na minha
concepção o AS 28202 está recebendo prefixos do PTT de São Paulo e
repassando para seus upstreams, o que nos está prejudicando com perda de
pacotes e aumento do tráfego em circuitos que temos menor capacidade.
Segue outro traceroute que demonstra o problema (A partir da
Sprint):

Last switch-over Mon May 18 11:27:47 2015: 1 week, 2 days, 13
hours, 5 minutes ago
Thu May 28 00:32:48.716 UTC
Tracing the route to
189.90.202.213
 1 144.232.13.244 5 msec 7 msec 1 msec 
 2 144.232.24.40
12 msec 7 msec 14 msec 
 3 144.232.18.198 1 msec 1 msec 0 msec 
 4
po2.par1.BTC1.CNF.gblx.net (67.16.164.98) 189 msec 177 msec 198 msec 
 5
142.29.186.200.sta.impsat.net.br (200.186.29.142) 175 msec 174 msec 187
msec 
 6 xe-0-0-2-rtcr01-sra-bhe.telbrax.net.br (187.1.92.21) 168 msec
168 msec 168 msec 
 7 191-53-4-105.axis1.com.br (191.53.4.105) 176 msec
176 msec 176 msec 
 8 177-91-160-28.openx.com.br (177.91.160.28) 174
msec 174 msec 174 msec 
 9 138-36-164-66.openx.com.br (138.36.164.66)
185 msec 186 msec 186 msec 
 10 * * * 
 11
189-90-192-117.isimples.com.br (189.90.192.117) 185 msec 185 msec 187
msec 
 12 189-90-202-213.isimples.com.br (189.90.202.213) 187 msec 185
msec 186 msec 

Nesse caso os prefixos parecem estar sendo repassados
para a Telbrax. Tentei contato com a G8 e não obtive sucesso, fui
informado que os responsáveis trabalham somente até as 17:00. Com a
MasterCabo consegui um pouco mais de feedback, porém não me colocaram em
contato com alguém que resolvesse o problema. Peço aos responsáveis de
ambos os AS'es que entrem em contato comigo para que possamos resolver
isso o mais rápido possível. Gostaria de desabafar que não é a primeira
vez que estamos tendo esse tipo de problema, devemos tomar mais atenção
com configurações de política de roteamento e filtros. Por exemplo: 

1
- Por que a G8 aceitou nosso prefixo numa sessão com a mastercabo? A G8
deveria aceitar somente os prefixos do AS28202 nessa sessão. 

2 - Por
que a MasterCabo está recebendo prefixos do PTT e repassando para
Upstreams? Não preciso nem comentar. 

Obrigado. 

-- 

 
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu

Mais detalhes sobre a lista de discussão caiu