[caiu] SixXS BR-UDI Fora?
Leonardo Amaral - Listas
listas em leonardoamaral.com.br
Sex Jul 1 10:14:59 BRT 2016
UPDATE: Tão magicamente quanto as rotas foram pro brejo, elas voltaram do
brejo tb. Aparentemente funcional de novo.
Em 1 de julho de 2016 09:50, Leonardo Amaral - Listas <
listas em leonardoamaral.com.br> escreveu:
> Olá Luzemário!
>
> A NET ainda tem central antiga onde moro, portanto ela ainda distribui IPs
> públicos, conforme pode ser visto abaixo:
>
> leonardo em deodora:~$ upnpc -s
> upnpc : miniupnpc library test client. (c) 2005-2014 Thomas Bernard
> Go to http://miniupnp.free.fr/ or http://miniupnp.tuxfamily.org/
> for more information.
> List of UPNP devices found on the network :
> desc: http://192.168.1.1:5000/rootDesc.xml
> st: urn:schemas-upnp-org:device:InternetGatewayDevice:1
>
> Found valid IGD : http://192.168.1.1:5000/ctl/IPConn
> Local LAN ip address : 192.168.1.47
> Connection Type : IP_Routed
> Status : Connected, uptime=179425s, LastConnectionError : ERROR_NONE
> Time started : Wed Jun 29 07:46:36 2016
> MaxBitRateDown : 1000000000 bps (1000.0 Mbps) MaxBitRateUp 1000000000
> bps (1000.0 Mbps)
> ExternalIPAddress = 179.159.151.249
> Bytes: Sent: 479050081 Recv: 2026540860
> Packets: Sent: 3257075 Recv: 12807398
> leonardo em deodora:~$ curl ipinfo.io
> {
> "ip": "179.159.151.249",
> "hostname": "b39f97f9.virtua.com.br",
> "city": "Campinas",
> "region": "Sao Paulo",
> "country": "BR",
> "loc": "-22.9000,-47.0833",
> "org": "AS28573 CLARO S.A."
>
> (TL;DR: O UPNP mostra que o Ip que está na interface de WAN dele é o mesmo
> IP público que saio, então não há CGNAT)
>
> Não pude testar ainda de outro Link e provavelmente terei que fazer o
> mesmo do meu celular (Por sorte tenho cliente AYIYA no celular também, mas
> faltou foi tempo mesmo pra testar direito).
>
> Sobre forwarding: Esse desgraçado do Arris não encaminha proto 41.
> Heartbeat portanto não é uma opção. O NAT sempre se deu bem com o AYIYA
> pelo carater UDP do bixo - e outras conexões como Skype não tem problemas
> em passar (O UPNP do meu roteador tá parecendo poste em morro do Rio). E em
> todo caso, a conexão com o TIC fecha e ele pelo visto ele fecha o tunel no
> brudi01, então não imagino que seja conectividade V4 ou ele não teria o
> túnel UDP fechado (Posso estar errado caso seja stateless).
>
> Em todo caso, eu vou procurar testar em outra rede, mas eu gostaria de
> saber se os que usam o SixXS na lista estão com o mesmo problema, tendo em
> visto que estes usuários existem aqui porque já abriram o bico antes.
>
> E novamente, parafraseando o Salsicha: "CTBCTelecom em Gmail meu fio, cadê
> você????????"
>
> Att,
>
> Em 30 de junho de 2016 20:37, Luzemário <luzemario em luzehost.com.br>
> escreveu:
>
>> Só por "desencargo de consciência", use um telnet, nmap, tcptraceroute,
>> tcpdump ou outra ferramenta qualquer que permita você confirmar que
>> tráfego passa nas portas definidas no link abaixo. Use apoio de um host
>> externo que reconhecidamente permita tráfego por essas portas e que você
>> tenha controle, especialmente na porta UDP 5072. O "iperf" é uma boa
>> opção para testes. Tá cheio de CGNAT no meio do caminho, assim é melhor
>> se certificar que você consegue estabelecer contato E MANTER trafego por
>> essas portas. Apesar da "central antiga" e da suposta ausência de IPv6,
>> a NET já tem tradução 464 XLAT em várias instâncias da rede, e você pode
>> estar perdendo seu pacote AYIYA de retorno no meio do caminho. Lembre-se
>> que pacotes UDP são semelhantes a encomendas dos correios. Além disso,
>> acredito que você já esmiuçou o modem da NET atrás de alguma
>> configuração que ajude, então já deve ter ativado a opção "servidor
>> virtual" ou equivalente, para que todas as portas por padrão sejam
>> encaminhadas a seu host rodando o AICCU.
>>
>> https://www.sixxs.net/faq/connectivity/?faq=firewalled
>>
>> Mesmo assim ainda desconfio da operadora. Funcionar no passado não é
>> garantia de que ainda funciona, afinal todo mundo tá mexendo na rede
>> para se adequar ao IPv6. A coisa tá de um jeito que tudo o que não for
>> HTTP(S) ou FTP ou está sendo depriorizado ou bloqueado na hora ou após
>> algum tempo. Por exemplo, tenho muitos servidores em que acesso SSH em
>> portas altas, e para alguns planos, em 100% dos casos a conexão é
>> interrompida antes do timeout do servidor remoto se eu parar de teclar.
>> E isso varia mesmo conforme o plano, mesmo na rede da mesma operadora .
>> Em meu chip de dados da Claro vinculado a um plano de voz, algumas
>> portas sempre caem ou estão bloqueadas. Em outro chip da Claro com plano
>> residencial (que segue a licença SCM ao invés da SMP), tenho IPv4
>> público individual e em nenhuma porta a conexão cai até o timeout do
>> servidor, mesmo usando os dois modens um ao lado do outro e permutando o
>> chip entre eles. É "claro" que algumas portas padrão sempre são
>> bloqueadas para entrada. Em alguns casos tive que deixar um ping para o
>> brudi01 correndo em paralelo para evitar que a conexão do túnel caísse.
>> Experimente pegar dois chips da Claro com planos diferentes na mesma ERB
>> e fazer traceroutes para destinos conhecidos, como o brudi01 por
>> exemplo. Você vai ver que os resultados são bem diferentes. Como já
>> disse aqui na lista, usar um pré-pago da TIM para o SixXS se tornou uma
>> missão impossível. Já na SKY Banda Larga por exemplo, aqui em Brasília
>> não tive problema algum, mesmo dentro do CGNAT deles.
>>
>> Costumo desconfiar das operadoras porque na ótica da maioria delas o
>> usuário é um ignorante mesmo, que só quer acessar o Facebook e WhatsApp
>> e pronto. E o pior é que muitos são, e eles se prevalecem disso. Se não
>> fosse a regulamentação do Marco Civil, certamente já existiria Plano
>> "FaceWhats" por "5 conto" e "Plano Internet de Verdade" por 200 Reais.
>> Por favor, não estou aqui acendendo flames. Só acredito que problemas
>> inexplicáveis na área de telecom não existem. A última que tive da Claro
>> foi um funcionário que insistia veementemente em dizer que "a frequência
>> do chip de banda larga é diferente do chip de voz". Acredito que ele se
>> referia as bandas de LTE e GSM, mas não soube explicar e acabou
>> definindo que era o SIM card quem transmitia, ao invés do
>> modem/telefone. E isso sem falar no atendimento NET e Claro, que te
>> ligam para tratar de uma reclamação que foi registrada na ANATEL se
>> apresentando como funcionários da ouvidoria da ANATEL. É a época da
>> brecha de regulamento e falta de transparência que por baixo dos panos
>> ninguém respeita e faz do jeito que quer.
>>
>> Por isso, quando seu túnel inexplicavelmente parar de funcionar, tente
>> usar um chip ou dois de operadoras móveis diferentes com planos
>> diferentes ou outra conexão fixa de outra operadora, se você puder.
>> Daqui a pouco será possível montar uma pequena "tabela" de operadoras e
>> planos recomendados para usar o SixXS.
>>
>> Em Qui, 2016-06-30 às 09:27 -0300, Leonardo Amaral - Listas escreveu:
>>
>> > Luzemário:
>> >
>> > 1) NET Campinas - Fixo. Ainda é central antiga, pois tenho IPv4 público
>> e
>> > não tenho IPv6 nativo.
>> > 2) A ******** do modem da NET não faz forward de proto 41, então eu uso
>> > AYIYA (UDP) no lugar de Heartbeat
>> > 3) Eu não consigo pingar o ::1. Em todo caso, deu no route to
>> destination,
>> > tem cara de estagiário tropeçando no fio
>> > 4) Ainda estou sem V6 :/
>> > 5) Logs:
>> >
>> > Thu Jun 30 09:25:34 2016 local7.debug : sock_getline() : "200 SixXS TIC
>> > Service on iedub02.sixxs.net ready (https://www.sixxs.net)"
>> > Thu Jun 30 09:25:34 2016 local7.debug : sock_printf() : "client
>> > TIC/draft-00 AICCU/2007.01.15-console-linux Linux/4.1.23"
>> > Thu Jun 30 09:25:35 2016 local7.debug : sock_getline() : "200 Client
>> > Identity accepted"
>> > Thu Jun 30 09:25:35 2016 local7.debug : sock_printf() : "get unixtime"
>> > Thu Jun 30 09:25:35 2016 local7.debug : sock_getline() : "200
>> 1467289535"
>> > ...
>> > Thu Jun 30 09:25:37 2016 local7.info : [AYIYA-start] : Anything in
>> Anything
>> > (draft-02)
>> > Thu Jun 30 09:25:37 2016 local7.info : [AYIYA-tun->tundev] : (Socket to
>> > TUN) started
>> > Thu Jun 30 09:25:37 2016 daemon.notice netifd: Interface 'SIXXS' is now
>> up
>> >
>> > E continua sem sair :/
>> >
>> > Em 29 de junho de 2016 19:28, Luzemário <luzemario em luzehost.com.br>
>> > escreveu:
>> >
>> > > Você não consegue enxergar o nó :1, só quem está dentro do túnel
>> > > consegue. Tente para o :2, que é o nó de destino.
>> > >
>> > >
>> > > Em Qua, 2016-06-29 às 16:04 -0300, Eduardo Rigler escreveu:
>> > >
>> > > > Leonardo,
>> > > >
>> > > > 64 bytes from 2001:1291:200:66::1: No Route to Destination
>> > > >
>> > > > :(
>> > > >
>> > > > Não te deram nenhum feedback?
>> > > >
>> > > > []´s
>> > > >
>> > > >
>> > > > Em 29 de junho de 2016 14:01, Leonardo Amaral - Listas <
>> > > > listas em leonardoamaral.com.br> escreveu:
>> > > >
>> > > > > Olá Eduardo!
>> > > > >
>> > > > > Percebi que no 66::1 chegou. Poderia testar até meu endpoint
>> > > > > 2001:1291:200:66::2 e o IP da subnet com eles
>> 2001:1291:200:8066::1?
>> > > > >
>> > > > > Valei-me nossa senhora que ctbctelecom em gmail ainda esteja
>> ouvindo a
>> > > lista
>> > > > > :)
>> > > > >
>> > > > > Att,
>> > > > >
>> > > > > Em 29 de junho de 2016 10:45, Eduardo Rigler <erigler em gmail.com>
>> > > escreveu:
>> > > > >
>> > > > > > Talvez....
>> > > > > >
>> > > > > > traceroute6 to 2001:1291:200:66::1 (2001:1291:200:66::1) from
>> > > > > > 2001:2000:3018:62::1, 64 hops max, 12 byte packets
>> > > > > > 1 mai-b1-link.telia.net (2001:2000:3080:ca::1) 86.395 ms
>> 88.260
>> > > ms
>> > > > > > 88.596 ms
>> > > > > > 2 ctbc-ic-308302-mai-b1.c.telia.net (2001:2000:3080:ca::2)
>> > > 87.159 ms
>> > > > > > 87.197 ms 85.313 ms
>> > > > > > 3 ae3-0.core-a.spo-piaf.algartelecom.com.br
>> (2001:1291:0:be::a)
>> > > > > 202.054
>> > > > > > ms 202.109 ms 202.456 ms
>> > > > > > 4 2001:1291:0:175::a (2001:1291:0:175::a) 203.640 ms
>> 204.051 ms
>> > > > > > 201.839 ms
>> > > > > > 5 et-12-0-1-0.ptx-b.ula001.algartelecom.com.br
>> > > (2001:1291:0:153::a)
>> > > > > > 204.280 ms 206.009 ms 201.215 ms
>> > > > > > 6 Bundle-Ether2.metroedge-b-asr.ula001.algartelecom.com.br
>> > > > > > (2001:1291:0:37::b) 204.947 ms 203.389 ms 204.947 ms
>> > > > > > 7 2001:1291:2::b (2001:1291:2::b) 201.984 ms 204.858 ms
>> 201.796
>> > > ms
>> > > > > > 8 gw-103.udi-01.br.sixxs.net (2001:1291:200:66::1) 203.209
>> ms
>> > > > > 201.406
>> > > > > > ms 203.281 ms
>> > > > > >
>> > > > > >
>> > > > > > []´s
>> > > > > >
>> > > > > >
>> > > > > > Em 29 de junho de 2016 09:35, Leonardo Amaral - Listas <
>> > > > > > listas em leonardoamaral.com.br> escreveu:
>> > > > > >
>> > > > > > > Bom dia Lista,
>> > > > > > >
>> > > > > > > Somente para mim que a SixXS está fora do ar?
>> > > > > > >
>> > > > > > >
>> > > > > > >
>> > > > > >
>> > > > >
>> > >
>> -------------------------------------------------------------------------------------------------------
>> > > > > > > leonardo em deodora:~$ ping6 -c4 2001:1291:200:66::1
>> > > > > > > PING 2001:1291:200:66::1(2001:1291:200:66::1) 56 data bytes
>> > > > > > >
>> > > > > > > --- 2001:1291:200:66::1 ping statistics ---
>> > > > > > > 4 packets transmitted, 0 received, 100% packet loss, time
>> 3022ms
>> > > > > > >
>> > > > > > > leonardo em deodora:~$ mtr -rwnc1 -z 2001:1291:200:66::1
>> > > > > > > Start: Wed Jun 29 09:33:56 2016
>> > > > > > > HOST: deodora Loss% Snt Last Avg
>> Best
>> > > > > Wrst
>> > > > > > > StDev
>> > > > > > > 1. AS16735 2001:1291:200:8066::1 0.0% 1 0.5 0.5
>> 0.5
>> > > > > 0.5
>> > > > > > > 0.0
>> > > > > > > 2. AS??? ??? 100.0 1 0.0 0.0
>> 0.0
>> > > > > 0.0
>> > > > > > > 0.0
>> > > > > > > leonardo em deodora:~$ ping6 -c4 google.com
>> > > > > > > PING google.com(ya-in-x71.1e100.net) 56 data bytes
>> > > > > > >
>> > > > > > > --- google.com ping statistics ---
>> > > > > > > 4 packets transmitted, 0 received, 100% packet loss, time
>> 2999ms
>> > > > > > >
>> > > > > > >
>> > > > > > >
>> > > > > >
>> > > > >
>> > >
>> -------------------------------------------------------------------------------------------------------
>> > > > > > >
>> > > > > > > Att,
>> > > > > > > Leonardo Amaral
>> > > > > > > _______________________________________________
>> > > > > > > caiu mailing list
>> > > > > > > caiu em eng.registro.br
>> > > > > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > > > > >
>> > > > > > >
>> > > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > > >
>> > > > > > > https://eng.registro.br/mailman/options/caiu
>> > > > > > >
>> > > > > > _______________________________________________
>> > > > > > caiu mailing list
>> > > > > > caiu em eng.registro.br
>> > > > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > > > >
>> > > > > >
>> > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > > >
>> > > > > > https://eng.registro.br/mailman/options/caiu
>> > > > > >
>> > > > > _______________________________________________
>> > > > > caiu mailing list
>> > > > > caiu em eng.registro.br
>> > > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > > >
>> > > > >
>> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > > >
>> > > > > https://eng.registro.br/mailman/options/caiu
>> > > > >
>> > > > _______________________________________________
>> > > > caiu mailing list
>> > > > caiu em eng.registro.br
>> > > > https://eng.registro.br/mailman/listinfo/caiu
>> > > >
>> > > >
>> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > > >
>> > > > https://eng.registro.br/mailman/options/caiu
>> > > _______________________________________________
>> > > caiu mailing list
>> > > caiu em eng.registro.br
>> > > https://eng.registro.br/mailman/listinfo/caiu
>> > >
>> > >
>> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > >
>> > > https://eng.registro.br/mailman/options/caiu
>> > >
>> > _______________________________________________
>> > caiu mailing list
>> > caiu em eng.registro.br
>> > https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> > https://eng.registro.br/mailman/options/caiu
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
Mais detalhes sobre a lista de discussão caiu