[caiu] SixXS BR-UDI Fora?
Leonardo Amaral - Listas
listas em leonardoamaral.com.br
Sex Jul 1 09:50:02 BRT 2016
Olá Luzemário!
A NET ainda tem central antiga onde moro, portanto ela ainda distribui IPs
públicos, conforme pode ser visto abaixo:
leonardo em deodora:~$ upnpc -s
upnpc : miniupnpc library test client. (c) 2005-2014 Thomas Bernard
Go to http://miniupnp.free.fr/ or http://miniupnp.tuxfamily.org/
for more information.
List of UPNP devices found on the network :
desc: http://192.168.1.1:5000/rootDesc.xml
st: urn:schemas-upnp-org:device:InternetGatewayDevice:1
Found valid IGD : http://192.168.1.1:5000/ctl/IPConn
Local LAN ip address : 192.168.1.47
Connection Type : IP_Routed
Status : Connected, uptime=179425s, LastConnectionError : ERROR_NONE
Time started : Wed Jun 29 07:46:36 2016
MaxBitRateDown : 1000000000 bps (1000.0 Mbps) MaxBitRateUp 1000000000 bps
(1000.0 Mbps)
ExternalIPAddress = 179.159.151.249
Bytes: Sent: 479050081 Recv: 2026540860
Packets: Sent: 3257075 Recv: 12807398
leonardo em deodora:~$ curl ipinfo.io
{
"ip": "179.159.151.249",
"hostname": "b39f97f9.virtua.com.br",
"city": "Campinas",
"region": "Sao Paulo",
"country": "BR",
"loc": "-22.9000,-47.0833",
"org": "AS28573 CLARO S.A."
(TL;DR: O UPNP mostra que o Ip que está na interface de WAN dele é o mesmo
IP público que saio, então não há CGNAT)
Não pude testar ainda de outro Link e provavelmente terei que fazer o mesmo
do meu celular (Por sorte tenho cliente AYIYA no celular também, mas faltou
foi tempo mesmo pra testar direito).
Sobre forwarding: Esse desgraçado do Arris não encaminha proto 41.
Heartbeat portanto não é uma opção. O NAT sempre se deu bem com o AYIYA
pelo carater UDP do bixo - e outras conexões como Skype não tem problemas
em passar (O UPNP do meu roteador tá parecendo poste em morro do Rio). E em
todo caso, a conexão com o TIC fecha e ele pelo visto ele fecha o tunel no
brudi01, então não imagino que seja conectividade V4 ou ele não teria o
túnel UDP fechado (Posso estar errado caso seja stateless).
Em todo caso, eu vou procurar testar em outra rede, mas eu gostaria de
saber se os que usam o SixXS na lista estão com o mesmo problema, tendo em
visto que estes usuários existem aqui porque já abriram o bico antes.
E novamente, parafraseando o Salsicha: "CTBCTelecom em Gmail meu fio, cadê
você????????"
Att,
Em 30 de junho de 2016 20:37, Luzemário <luzemario em luzehost.com.br>
escreveu:
> Só por "desencargo de consciência", use um telnet, nmap, tcptraceroute,
> tcpdump ou outra ferramenta qualquer que permita você confirmar que
> tráfego passa nas portas definidas no link abaixo. Use apoio de um host
> externo que reconhecidamente permita tráfego por essas portas e que você
> tenha controle, especialmente na porta UDP 5072. O "iperf" é uma boa
> opção para testes. Tá cheio de CGNAT no meio do caminho, assim é melhor
> se certificar que você consegue estabelecer contato E MANTER trafego por
> essas portas. Apesar da "central antiga" e da suposta ausência de IPv6,
> a NET já tem tradução 464 XLAT em várias instâncias da rede, e você pode
> estar perdendo seu pacote AYIYA de retorno no meio do caminho. Lembre-se
> que pacotes UDP são semelhantes a encomendas dos correios. Além disso,
> acredito que você já esmiuçou o modem da NET atrás de alguma
> configuração que ajude, então já deve ter ativado a opção "servidor
> virtual" ou equivalente, para que todas as portas por padrão sejam
> encaminhadas a seu host rodando o AICCU.
>
> https://www.sixxs.net/faq/connectivity/?faq=firewalled
>
> Mesmo assim ainda desconfio da operadora. Funcionar no passado não é
> garantia de que ainda funciona, afinal todo mundo tá mexendo na rede
> para se adequar ao IPv6. A coisa tá de um jeito que tudo o que não for
> HTTP(S) ou FTP ou está sendo depriorizado ou bloqueado na hora ou após
> algum tempo. Por exemplo, tenho muitos servidores em que acesso SSH em
> portas altas, e para alguns planos, em 100% dos casos a conexão é
> interrompida antes do timeout do servidor remoto se eu parar de teclar.
> E isso varia mesmo conforme o plano, mesmo na rede da mesma operadora .
> Em meu chip de dados da Claro vinculado a um plano de voz, algumas
> portas sempre caem ou estão bloqueadas. Em outro chip da Claro com plano
> residencial (que segue a licença SCM ao invés da SMP), tenho IPv4
> público individual e em nenhuma porta a conexão cai até o timeout do
> servidor, mesmo usando os dois modens um ao lado do outro e permutando o
> chip entre eles. É "claro" que algumas portas padrão sempre são
> bloqueadas para entrada. Em alguns casos tive que deixar um ping para o
> brudi01 correndo em paralelo para evitar que a conexão do túnel caísse.
> Experimente pegar dois chips da Claro com planos diferentes na mesma ERB
> e fazer traceroutes para destinos conhecidos, como o brudi01 por
> exemplo. Você vai ver que os resultados são bem diferentes. Como já
> disse aqui na lista, usar um pré-pago da TIM para o SixXS se tornou uma
> missão impossível. Já na SKY Banda Larga por exemplo, aqui em Brasília
> não tive problema algum, mesmo dentro do CGNAT deles.
>
> Costumo desconfiar das operadoras porque na ótica da maioria delas o
> usuário é um ignorante mesmo, que só quer acessar o Facebook e WhatsApp
> e pronto. E o pior é que muitos são, e eles se prevalecem disso. Se não
> fosse a regulamentação do Marco Civil, certamente já existiria Plano
> "FaceWhats" por "5 conto" e "Plano Internet de Verdade" por 200 Reais.
> Por favor, não estou aqui acendendo flames. Só acredito que problemas
> inexplicáveis na área de telecom não existem. A última que tive da Claro
> foi um funcionário que insistia veementemente em dizer que "a frequência
> do chip de banda larga é diferente do chip de voz". Acredito que ele se
> referia as bandas de LTE e GSM, mas não soube explicar e acabou
> definindo que era o SIM card quem transmitia, ao invés do
> modem/telefone. E isso sem falar no atendimento NET e Claro, que te
> ligam para tratar de uma reclamação que foi registrada na ANATEL se
> apresentando como funcionários da ouvidoria da ANATEL. É a época da
> brecha de regulamento e falta de transparência que por baixo dos panos
> ninguém respeita e faz do jeito que quer.
>
> Por isso, quando seu túnel inexplicavelmente parar de funcionar, tente
> usar um chip ou dois de operadoras móveis diferentes com planos
> diferentes ou outra conexão fixa de outra operadora, se você puder.
> Daqui a pouco será possível montar uma pequena "tabela" de operadoras e
> planos recomendados para usar o SixXS.
>
> Em Qui, 2016-06-30 às 09:27 -0300, Leonardo Amaral - Listas escreveu:
>
> > Luzemário:
> >
> > 1) NET Campinas - Fixo. Ainda é central antiga, pois tenho IPv4 público e
> > não tenho IPv6 nativo.
> > 2) A ******** do modem da NET não faz forward de proto 41, então eu uso
> > AYIYA (UDP) no lugar de Heartbeat
> > 3) Eu não consigo pingar o ::1. Em todo caso, deu no route to
> destination,
> > tem cara de estagiário tropeçando no fio
> > 4) Ainda estou sem V6 :/
> > 5) Logs:
> >
> > Thu Jun 30 09:25:34 2016 local7.debug : sock_getline() : "200 SixXS TIC
> > Service on iedub02.sixxs.net ready (https://www.sixxs.net)"
> > Thu Jun 30 09:25:34 2016 local7.debug : sock_printf() : "client
> > TIC/draft-00 AICCU/2007.01.15-console-linux Linux/4.1.23"
> > Thu Jun 30 09:25:35 2016 local7.debug : sock_getline() : "200 Client
> > Identity accepted"
> > Thu Jun 30 09:25:35 2016 local7.debug : sock_printf() : "get unixtime"
> > Thu Jun 30 09:25:35 2016 local7.debug : sock_getline() : "200 1467289535"
> > ...
> > Thu Jun 30 09:25:37 2016 local7.info : [AYIYA-start] : Anything in
> Anything
> > (draft-02)
> > Thu Jun 30 09:25:37 2016 local7.info : [AYIYA-tun->tundev] : (Socket to
> > TUN) started
> > Thu Jun 30 09:25:37 2016 daemon.notice netifd: Interface 'SIXXS' is now
> up
> >
> > E continua sem sair :/
> >
> > Em 29 de junho de 2016 19:28, Luzemário <luzemario em luzehost.com.br>
> > escreveu:
> >
> > > Você não consegue enxergar o nó :1, só quem está dentro do túnel
> > > consegue. Tente para o :2, que é o nó de destino.
> > >
> > >
> > > Em Qua, 2016-06-29 às 16:04 -0300, Eduardo Rigler escreveu:
> > >
> > > > Leonardo,
> > > >
> > > > 64 bytes from 2001:1291:200:66::1: No Route to Destination
> > > >
> > > > :(
> > > >
> > > > Não te deram nenhum feedback?
> > > >
> > > > []´s
> > > >
> > > >
> > > > Em 29 de junho de 2016 14:01, Leonardo Amaral - Listas <
> > > > listas em leonardoamaral.com.br> escreveu:
> > > >
> > > > > Olá Eduardo!
> > > > >
> > > > > Percebi que no 66::1 chegou. Poderia testar até meu endpoint
> > > > > 2001:1291:200:66::2 e o IP da subnet com eles
> 2001:1291:200:8066::1?
> > > > >
> > > > > Valei-me nossa senhora que ctbctelecom em gmail ainda esteja ouvindo
> a
> > > lista
> > > > > :)
> > > > >
> > > > > Att,
> > > > >
> > > > > Em 29 de junho de 2016 10:45, Eduardo Rigler <erigler em gmail.com>
> > > escreveu:
> > > > >
> > > > > > Talvez....
> > > > > >
> > > > > > traceroute6 to 2001:1291:200:66::1 (2001:1291:200:66::1) from
> > > > > > 2001:2000:3018:62::1, 64 hops max, 12 byte packets
> > > > > > 1 mai-b1-link.telia.net (2001:2000:3080:ca::1) 86.395 ms
> 88.260
> > > ms
> > > > > > 88.596 ms
> > > > > > 2 ctbc-ic-308302-mai-b1.c.telia.net (2001:2000:3080:ca::2)
> > > 87.159 ms
> > > > > > 87.197 ms 85.313 ms
> > > > > > 3 ae3-0.core-a.spo-piaf.algartelecom.com.br
> (2001:1291:0:be::a)
> > > > > 202.054
> > > > > > ms 202.109 ms 202.456 ms
> > > > > > 4 2001:1291:0:175::a (2001:1291:0:175::a) 203.640 ms 204.051
> ms
> > > > > > 201.839 ms
> > > > > > 5 et-12-0-1-0.ptx-b.ula001.algartelecom.com.br
> > > (2001:1291:0:153::a)
> > > > > > 204.280 ms 206.009 ms 201.215 ms
> > > > > > 6 Bundle-Ether2.metroedge-b-asr.ula001.algartelecom.com.br
> > > > > > (2001:1291:0:37::b) 204.947 ms 203.389 ms 204.947 ms
> > > > > > 7 2001:1291:2::b (2001:1291:2::b) 201.984 ms 204.858 ms
> 201.796
> > > ms
> > > > > > 8 gw-103.udi-01.br.sixxs.net (2001:1291:200:66::1) 203.209 ms
> > > > > 201.406
> > > > > > ms 203.281 ms
> > > > > >
> > > > > >
> > > > > > []´s
> > > > > >
> > > > > >
> > > > > > Em 29 de junho de 2016 09:35, Leonardo Amaral - Listas <
> > > > > > listas em leonardoamaral.com.br> escreveu:
> > > > > >
> > > > > > > Bom dia Lista,
> > > > > > >
> > > > > > > Somente para mim que a SixXS está fora do ar?
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > >
> > > > >
> > >
> -------------------------------------------------------------------------------------------------------
> > > > > > > leonardo em deodora:~$ ping6 -c4 2001:1291:200:66::1
> > > > > > > PING 2001:1291:200:66::1(2001:1291:200:66::1) 56 data bytes
> > > > > > >
> > > > > > > --- 2001:1291:200:66::1 ping statistics ---
> > > > > > > 4 packets transmitted, 0 received, 100% packet loss, time
> 3022ms
> > > > > > >
> > > > > > > leonardo em deodora:~$ mtr -rwnc1 -z 2001:1291:200:66::1
> > > > > > > Start: Wed Jun 29 09:33:56 2016
> > > > > > > HOST: deodora Loss% Snt Last Avg
> Best
> > > > > Wrst
> > > > > > > StDev
> > > > > > > 1. AS16735 2001:1291:200:8066::1 0.0% 1 0.5 0.5
> 0.5
> > > > > 0.5
> > > > > > > 0.0
> > > > > > > 2. AS??? ??? 100.0 1 0.0 0.0
> 0.0
> > > > > 0.0
> > > > > > > 0.0
> > > > > > > leonardo em deodora:~$ ping6 -c4 google.com
> > > > > > > PING google.com(ya-in-x71.1e100.net) 56 data bytes
> > > > > > >
> > > > > > > --- google.com ping statistics ---
> > > > > > > 4 packets transmitted, 0 received, 100% packet loss, time
> 2999ms
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > >
> > > > >
> > >
> -------------------------------------------------------------------------------------------------------
> > > > > > >
> > > > > > > Att,
> > > > > > > Leonardo Amaral
> > > > > > > _______________________________________________
> > > > > > > caiu mailing list
> > > > > > > caiu em eng.registro.br
> > > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > > >
> > > > > > >
> > > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > > >
> > > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > > >
> > > > > > _______________________________________________
> > > > > > caiu mailing list
> > > > > > caiu em eng.registro.br
> > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > > >
> > > > > >
> > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >
> > > > > > https://eng.registro.br/mailman/options/caiu
> > > > > >
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu em eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu