[caiu] bradesco empresas via ipv6
Guilherme Breda de Castro
guilhoboy em yahoo.com.br
Qua Nov 22 11:33:36 -02 2017
Exatamente!
É importante verificar o tamanho do MSS antes de mudar. Por exemplo:
/ipv6 firewall mangle
add action=change-mss chain=forward new-mss=1420 passthrough=yes
protocol=tcp tcp-flags=syn tcp-mss=1421-65535
Acrescentar o tcp-mss=1421-65535 irá fazer com que a troca do MSS ocorra
apenas se o MSS for maior que 1420
Em Ter, 2017-11-21 às 14:34 -0200, Leonardo Amaral - Listas escreveu:
> E um adendo a este caso: Esse valor de MSS fixo pode fazer com que você não
> fale com redes que exigem MSS menor do que o valor que você escolheu. Como
> o mínimo do mínimo do IPv6 é MTU=1280, algo pode acabar ficando sem
> comunicar.
>
> TL;DR: Se for fazer MSS Change, alterem seguramente pra 1220 (= 1280 - 40 -
> 20)) [1]
>
> [1] Conta descaradamente kibada de
> https://en.wikipedia.org/wiki/Maximum_segment_size
>
>
>
> [image: --]
>
> Leonardo Amaral
> [image: https://]about.me/leonardo.amaral
> <https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
>
> Em 21 de novembro de 2017 14:30, Leonardo Amaral - Listas <
> listas em leonardoamaral.com.br> escreveu:
>
> > Pessoal que tá colocando 1420 no mss, atentem-se a
> > https://tools.ietf.org/html/rfc8200#section-5
> >
> > Se o PMTUD não consegue ser executado, me parece correto baixar para o MTU
> > (E seu devido MSS) mínimo do IPv6 - que é a implementação minima sugerida
> > na RFC. Neste caso o MTU-base seria 1280.
> >
> >
> >
> > [image: --]
> >
> > Leonardo Amaral
> > [image: https://]about.me/leonardo.amaral
> >
> > <https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
> >
> > Em 21 de novembro de 2017 14:09, Alan Mendes <alan em zuknet.com> escreveu:
> >
> >> Muito Obrigado !
> >>
> >> Vou acompanhar aqui, caso você tenha algum feedback, nos comunique !!
> >>
> >> Obrigado
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >> *ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
> >> *Email:* alan em zuknet.com
> >> *Tel:* 15 3376-9893
> >>
> >>
> >> www.zuknet.com
> >> http://as262333.peeringdb.com
> >> http://bgp.he.net/AS262333
> >>
> >>
> >> Em 21 de novembro de 2017 13:18, Antonio M. Moreiras <moreiras em nic.br>
> >> escreveu:
> >>
> >> > Já reportei a eles.
> >> >
> >> > Moreiras.
> >> >
> >> > Em 21/11/2017 12:45, Alan Mendes escreveu:
> >> > > Bom tarde Antonio.
> >> > >
> >> > > Estou tentando desde inicio de 2016 falar com Alguém do Bradesco para
> >> > > explicar isto para eles.
> >> > >
> >> > > Infelizmente cheguei ao ponto de "ou desativo o ipv6 no cliente meu"
> >> ou
> >> > > mudo o MTU.
> >> > >
> >> > > Como por regra meus concentradores todos disponibilizam ipv6 e os
> >> > > equipamento ja vão com firmware padrão nossa para ipv6, achei melhor
> >> > > corrigir na borda.
> >> > >
> >> > >
> >> > > Antonio, caso você tenha algum contato com alguem do Bradesco ou
> >> alguma
> >> > > forma de alarmar isso pelo Nic.Br, ficaria grato, pois acho uma
> >> tremenda
> >> > > gambiarra fazer essa regra de MTU.
> >> > >
> >> > > infelizmente a situação me fez tomar essa medida, devido não conseguir
> >> > > contato com Bradesco.
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > > *ZUKNET NETWORKS LTDA. ME
> >> > > Alan Mendes Morais*
> >> > > *Email:* alan em zuknet.com <mailto:alan em zuknet.com>
> >> > > *Tel:* 15 3376-9893
> >> > >
> >> > >
> >> > > www.zuknet.com <http://www.zuknet.com/>
> >> > > http://as262333.peeringdb.com
> >> > > http://bgp.he.net/AS262333
> >> > >
> >> > >
> >> > > Em 21 de novembro de 2017 11:57, NOC - FalcãoNET <noc em falcao.net.br
> >> > > <mailto:noc em falcao.net.br>> escreveu:
> >> > >
> >> > > Bom dia Moreiras.
> >> > >
> >> > > Não sou correntista do Bradesco, mas meus clientes se queixam do
> >> > > acesso via IPv6, só conseguem quando desativam.
> >> > >
> >> > > Solicitei a URL a um cliente, ele me passou, segue:
> >> > >
> >> > > https://www.ne12.bradesconetempresa.b.br/ibpjlogin/login.jsf
> >> > > <https://www.ne12.bradesconetempresa.b.br/ibpjlogin/login.jsf>
> >> > >
> >> > > Att,
> >> > >
> >> > > Emanuel Falcão
> >> > >
> >> > >
> >> > > Em 21/11/17 10:41, Antonio M. Moreiras escreveu:
> >> > >
> >> > > Qual exatamente a URL do bradesco que apresenta esse problema?
> >> > >
> >> > > Moreiras.
> >> > >
> >> > > Em 20/11/2017 16:22, Marcelo Silvestro escreveu:
> >> > >
> >> > > Sim, pelo menos pra mim resolveu!
> >> > >
> >> > >
> >> > > Marcelo Silvestro
> >> > >
> >> > > (42)3657-1771 <tel:%2842%293657-1771> (42)99128-2727
> >> > > marcelo em infoshopnet.com.br <mailto:marcelo em infoshopnet.
> >> > com.br>
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > > ---- On Seg, 20 nov 2017 16:10:32 -0200
> >> > > <Henrique em infovaletelecom.com.br
> >> > > <mailto:lt%3BHenrique em infovaletelecom.com.br>> wrote
> >> ----
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > > Bom dia Pessoal,
> >> > >
> >> > >
> >> > > criando essa regra no mikrotik, resolve o problema de
> >> acesso
> >> > > ao Bradesco
> >> > >
> >> > > via ipv6 ?
> >> > >
> >> > >
> >> > > ja testaram ?
> >> > >
> >> > > ---
> >> > >
> >> > >
> >> > > Em 20/11/2017 14:19, Alan Mendes escreveu:
> >> > >
> >> > >
> >> > > > Desculpe é 1420
> >> > >
> >> > > >
> >> > >
> >> > > > Segue minha regra
> >> > >
> >> > > >
> >> > >
> >> > > > /ipv6 firewall mangle
> >> > >
> >> > > > add action=change-mss chain=forward new-mss=1420
> >> > > passthrough=yes
> >> > >
> >> > > > protocol=tcp \
> >> > >
> >> > > > tcp-flags=syn
> >> > >
> >> > > >
> >> > >
> >> > > > *ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
> >> > >
> >> > > > *Email:* alan em zuknet.com <mailto:alan em zuknet.com>
> >> > >
> >> > > > *Tel:* 15 3376-9893
> >> > >
> >> > > >
> >> > >
> >> > > > www.zuknet.com <http://www.zuknet.com> [1]
> >> > >
> >> > > > http://as262333.peeringdb.com [2]
> >> > >
> >> > > > http://bgp.he.net/AS262333 [3]
> >> > >
> >> > > >
> >> > >
> >> > > > Em 20 de novembro de 2017 13:49, Marcelo Silvestro
> >> <
> >> > >
> >> > > > marcelo em infoshopnet.com.br
> >> > > <mailto:marcelo em infoshopnet.com.br>> escreveu:
> >> > >
> >> > > >
> >> > >
> >> > > >> Boa tarde Alan,
> >> > >
> >> > > >>
> >> > >
> >> > > >> Criei a seguinte regra de firewall no
> >> concentrador
> >> > > pppoe
> >> > >
> >> > > >>
> >> > >
> >> > > >> /ipv6 firewall mangle add action=change-mss
> >> > > chain=forward
> >> > >
> >> > > >> comment="Alterando o MTU de todas conexoes TCP"
> >> > > new-mss=1450
> >> > >
> >> > > >> passthrough=yes protocol=tcp tcp-flags=syn
> >> > >
> >> > > >>
> >> > >
> >> > > >> na borda não consigo testar de momento, uso vyos
> >> e
> >> > > o firewall esta
> >> > >
> >> > > >> desativado.
> >> > >
> >> > > >>
> >> > >
> >> > > >> á algo errado na regra ?
> >> > >
> >> > > >>
> >> > >
> >> > > >> Marcelo Silvestro
> >> > >
> >> > > >>
> >> > >
> >> > > >> (42)3657-1771 <tel:%2842%293657-1771>
> >> > (42)99128-2727
> >> > >
> >> > > >> marcelo em infoshopnet.com.br
> >> > > <mailto:marcelo em infoshopnet.com.br>
> >> > >
> >> > > >>
> >> > >
> >> > > >> ---- On Seg, 20 nov 2017 13:08:11 -0200 Alan
> >> Mendes
> >> > > <alan em zuknet.com
> >> > > <mailto:amp%3Blt%3Balan em zuknet.com>>
> >> > >
> >> > > >> wrote ----
> >> > >
> >> > > >>
> >> > >
> >> > > >> Faz uma regra para mudar o MTU na sua bordar de
> >> > > todo ipv6 para 1450 que
> >> > >
> >> > > >>
> >> > >
> >> > > >> funciona . heheheh , eles devem ta bloqueando
> >> algo
> >> > > lá e zuando o mtu
> >> > >
> >> > > >>
> >> > >
> >> > > >> *ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
> >> > >
> >> > > >>
> >> > >
> >> > > >> *Email:* alan em zuknet.com <mailto:alan em zuknet.com
> >> >
> >> > >
> >> > > >>
> >> > >
> >> > > >> *Tel:* 15 3376-9893
> >> > >
> >> > > >>
> >> > >
> >> > > >> www.zuknet.com <http://www.zuknet.com> [1]
> >> > >
> >> > > >>
> >> > >
> >> > > >> http://as262333.peeringdb.com [2]
> >> > >
> >> > > >>
> >> > >
> >> > > >> http://bgp.he.net/AS262333 [3]
> >> > >
> >> > > >>
> >> > >
> >> > > >> Em 20 de novembro de 2017 09:38, Eduardo Rigler
> >> > > <erigler em gmail.com
> >> > > <mailto:amp%3Blt%3Berigler em gmail.com>>
> >> > >
> >> > > >>
> >> > >
> >> > > >> escreveu:
> >> > >
> >> > > >>
> >> > >
> >> > > >> > Happy Eyeballs manda lembranças :)
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > []´s
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > Em 20 de novembro de 2017 09:37, Marcelo
> >> > > Silvestro <
> >> > >
> >> > > >>
> >> > >
> >> > > >> > marcelo em infoshopnet.com.br
> >> > > <mailto:marcelo em infoshopnet.com.br>> escreveu:
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > bom dia,
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > Alguém como problemas em
> >> acessar
> >> > > bradesco empresas via ipv6? não
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > consigo acessar nem pelo
> >> > > navegador do bradesco nem pelo app
> >> > >
> >> > > >> mobile.
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > já testei pela level3 e copel.
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > ipv4 tudo normal.
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > Marcelo Silvestro
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > (42)3657-1771
> >> > > <tel:%2842%293657-1771> (42)99128-2727
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > marcelo em infoshopnet.com.br
> >> > > <mailto:marcelo em infoshopnet.com.br>
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > > _______________________________________________
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > caiu mailing list
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > caiu em eng.registro.br
> >> > > <mailto:caiu em eng.registro.br>
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > > https://eng.registro.br/mailman/listinfo/caiu
> >> > > <https://eng.registro.br/mailman/listinfo/caiu> [4]
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > > --> PARA SAIR DA LISTA
> >> > > SIGA AS INSTRUÇÕES em:
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > > https://eng.registro.br/mailman/options/caiu
> >> > > <https://eng.registro.br/mailman/options/caiu> [5]
> >> > >
> >> > > >>
> >> > >
> >> > > >> > >
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > > _______________________________________________
> >> > >
> >> > > >>
> >> > >
> >> > > >> > caiu mailing list
> >> > >
> >> > > >>
> >> > >
> >> > > >> > caiu em eng.registro.br
> >> > > <mailto:caiu em eng.registro.br>
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > > https://eng.registro.br/mailman/listinfo/caiu
> >> > > <https://eng.registro.br/mailman/listinfo/caiu> [4]
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > >
> >> > > >>
> >> > >
> >> > > >> > --> PARA SAIR DA LISTA SIGA AS
> >> > > INSTRUÇÕES em:
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > > https://eng.registro.br/mailman/options/caiu
> >> > > <https://eng.registro.br/mailman/options/caiu> [5]
> >> > >
> >> > > >>
> >> > >
> >> > > >> >
> >> > >
> >> > > >>
> >> > >
> >> > > >> _______________________________________________
> >> > >
> >> > > >>
> >> > >
> >> > > >> caiu mailing list
> >> > >
> >> > > >>
> >> > >
> >> > > >> caiu em eng.registro.br <mailto:
> >> caiu em eng.registro.br>
> >> > >
> >> > > >>
> >> > >
> >> > > >> https://eng.registro.br/mailman/listinfo/caiu
> >> > > <https://eng.registro.br/mailman/listinfo/caiu> [4]
> >> > >
> >> > > >>
> >> > >
> >> > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES
> >> em:
> >> > >
> >> > > >>
> >> > >
> >> > > >> https://eng.registro.br/mailman/options/caiu
> >> > > <https://eng.registro.br/mailman/options/caiu> [5]
> >> > >
> >> > > >>
> >> > >
> >> > > >> _______________________________________________
> >> > >
> >> > > >> caiu mailing list
> >> > >
> >> > > >> caiu em eng.registro.br <mailto:
> >> caiu em eng.registro.br>
> >> > >
> >> > > >> https://eng.registro.br/mailman/listinfo/caiu
> >> > > <https://eng.registro.br/mailman/listinfo/caiu> [4]
> >> > >
> >> > > >>
> >> > >
> >> > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> > >
> >> > > >>
> >> > >
> >> > > >> https://eng.registro.br/mailman/options/caiu
> >> > > <https://eng.registro.br/mailman/options/caiu> [5]
> >> > >
> >> > > > _______________________________________________
> >> > >
> >> > > > caiu mailing list
> >> > >
> >> > > > caiu em eng.registro.br <mailto:caiu em eng.registro.br>
> >> > >
> >> > > > https://eng.registro.br/mailman/listinfo/caiu
> >> > > <https://eng.registro.br/mailman/listinfo/caiu> [4]
> >> > >
> >> > > >
> >> > >
> >> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> > >
> >> > > >
> >> > >
> >> > > > https://eng.registro.br/mailman/options/caiu
> >> > > <https://eng.registro.br/mailman/options/caiu> [5]
> >> > >
> >> > >
> >> > >
> >> > > Links:
> >> > >
> >> > > ------
> >> > >
> >> > > [1] http://www.zuknet.com
> >> > >
> >> > > [2] http://as262333.peeringdb.com
> >> > >
> >> > > [3] http://bgp.he.net/AS262333
> >> > >
> >> > > [4] https://eng.registro.br/mailman/listinfo/caiu
> >> > > <https://eng.registro.br/mailman/listinfo/caiu>
> >> > >
> >> > > [5] https://eng.registro.br/mailman/options/caiu
> >> > > <https://eng.registro.br/mailman/options/caiu>
> >> > >
> >> > > _______________________________________________
> >> > >
> >> > > caiu mailing list
> >> > >
> >> > > caiu em eng.registro.br <mailto:caiu em eng.registro.br>
> >> > >
> >> > > https://eng.registro.br/mailman/listinfo/caiu
> >> > > <https://eng.registro.br/mailman/listinfo/caiu>
> >> > >
> >> > >
> >> > >
> >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> > >
> >> > >
> >> > > https://eng.registro.br/mailman/options/caiu
> >> > > <https://eng.registro.br/mailman/options/caiu>
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > >
> >> > > _______________________________________________
> >> > > caiu mailing list
> >> > > caiu em eng.registro.br <mailto:caiu em eng.registro.br>
> >> > > https://eng.registro.br/mailman/listinfo/caiu
> >> > > <https://eng.registro.br/mailman/listinfo/caiu>
> >> > >
> >> > >
> >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> > >
> >> > > https://eng.registro.br/mailman/options/caiu
> >> > > <https://eng.registro.br/mailman/options/caiu>
> >> > >
> >> > > _______________________________________________
> >> > > caiu mailing list
> >> > > caiu em eng.registro.br <mailto:caiu em eng.registro.br>
> >> > > https://eng.registro.br/mailman/listinfo/caiu
> >> > > <https://eng.registro.br/mailman/listinfo/caiu>
> >> > >
> >> > >
> >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> > >
> >> > > https://eng.registro.br/mailman/options/caiu
> >> > > <https://eng.registro.br/mailman/options/caiu>
> >> > >
> >> > >
> >> > > --
> >> > > Emanuel Falcão
> >> > > Fone/Phone/Teléfono: +55(87)98172-0511
> >> <tel:%2B55%2887%2998172-0511>
> >> > >
> >> > > Este e-mail (incluindo anexos) é apenas para uso do seu
> >> > > destinatário. Este e-mail pode conter informações confidenciais ou
> >> > > privilegiadas. Se você recebeu esta mensagem por engano, por favor
> >> > > avise imediatamente ao remetente respondendo a este e-mail e em
> >> > > seguida apague esta mensagem de seu sistema.
> >> > > This email (including any attachments) is for its
> >> > > intended-recipient's use only. This email may contain information
> >> > > that is confidential or privileged. If you received this email in
> >> > > error, please immediately advise the sender by replying to this
> >> > > email and then delete this message from your system.
> >> > > Este correo electrónico (incluidos los archivos adjuntos) es para
> >> > > uso de su-destinatario solamente. Este correo electrónico puede
> >> > > contener información confidencial o privilegiada. Si ha recibido
> >> > > este mensaje por error, por favor notifique al remitente
> >> > > respondiendo a este correo electrónico y luego borrar este mensaje
> >> > > de su sistema.
> >> > >
> >> > >
> >> > > _______________________________________________
> >> > > caiu mailing list
> >> > > caiu em eng.registro.br <mailto:caiu em eng.registro.br>
> >> > > https://eng.registro.br/mailman/listinfo/caiu
> >> > > <https://eng.registro.br/mailman/listinfo/caiu>
> >> > >
> >> > >
> >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> > >
> >> > > https://eng.registro.br/mailman/options/caiu
> >> > > <https://eng.registro.br/mailman/options/caiu>
> >> >
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
Mais detalhes sobre a lista de discussão caiu