[caiu] Vogel Bloqueia parte de nossa rede e sem resposta

HugLeo hugocanalli em gmail.com
Seg Fev 4 14:35:38 -02 2019 

Maybe I'll kill you tonight. Just kidding...

No caso de operadoras de backup eu não uso esse  padrão de mais
específicos, uso apenas prepend na outra pois não preciso de balanceamento.

Agora minha thread foi mais específica para o ptt que é um ponto de troca.
Eu segui as boas práticas, página 14 do próprio manual de boas práticas do
ptt:

http://ix.br/doc/ixforum/10/ixbrforum10_day3_BCP_IXP-IX_Forum.pdf

Que diz:

Anuncie prefixos mais específicos para o IX.br.

Se a parte oposta seguisse as boas práticas também e não fizesse o "messing
com rotas" esse problema não aconteceria.



On Mon, Feb 4, 2019, 13:52 Douglas Fischer <fischerdouglas em gmail.com wrote:

> P.S.1: Sei que serei assassinado, crucificado, e trucidado com essa fala,
> mas mesmo assim vou falar.
>
> P.S.2: @hugocanalli, peço desculpas por ownar a thread.
> Aproveitando que a lista é publica, vou falar genericamente(não
> especificamente para você) para ver se eu toco o coração das pessoas, e
> elas começas a fazer as coisas de uma forma correta.
>
> P.S.3: "Isso Funciona" e "Isso está correto" são dois subconjuntos que tem
> uma intersecção muito pequena!
>
> P.S.4: Deixa eu adivinhar o começo da contra-argumentação de muitos:
>  - You do not know our reality!
>  - ¡Usted no conoce nuestra realidad!
>  - Vous ne connaissez pas notre réalité!
> E não poderíamos esquecer da lingua materna...
>  - Jūs nezināt mūsu realitāti!
>
>
> Balanceamento de link com base em anúncios mais específicos para cada lado
> É GAMBIARRA!
>
> Por conta de recurso escasso e contrato mal negociado, isso acabou virando
> um "PADRÃO" no Brasil!
> (Talvez seja por conta de empresas e consultores falarem que isso é certo,
> PUKE.)
>
> De alguma forma, a grande maioria dos vídeos que se propões a ensinar o
> Básico de BGP presupõe que o ASN vai começar com "rota gargalada"...
>
>
> Esse Balanceamento na base do "2x/24 por aqui e 2x /24 por ali" do ponto de
> vista da qualidade da internet oferecida é um veneno para os seus clientes!
>
> Tem DIVERSOS MOTIVOS para poder-se afirmar isso...
>
> - O mais intenso deles é o uRPF. Existem maneiras de se fazer o uRPF das
> operadoras de trânsito funcionarem corretamente.
> É só fazer os anúncios adequadamente.
> @hugocannali, eu acho que o seu galho está relacionado a essa situação.
>
> - O motivo que eu mais gosto de exemplificar é o desbalanceamento dos
> tráfego de CDN.
>     - Num exemplo, imagine um ISP pequeno, com 4x /24, um link da Oi e um
> Link da Vivo...
>     - ISP pega um /27(ou 2x /28) do 1º /24 para colocar seus servidores,
> inclusive os servidores recursivos...
>     - Esses 2 primeiros /24 ele manda para sair pela Oi, os 2 outros /24
> ele manda sair pela Vivo.
>     - O primeiro elemento de escolha de uma CDN para decidir qual será o
> cache que irá anteder um usuário final é justamente o IP(e sua respectiva
> rota na internet).
>     - Então, nesse caso, as CDNs vão presumir que quem está atrás desses
> Servidores DNS, estão todos melhor acessíveis pela Oi.
>     - As CDNs vão entregar os endereços dos Caches que estão na OI.
>     - Os usuários dos /24 que saem pela Vivo, ao invés de ir pegar imagens
> e vídeos nos caches da Vivo, vão buscar conteúdo na Oi.
>     - Maior latência, mais saltos, provável assimetria de ida e volta...
> Olha o tamanho da lambança!
>
>
>
> Em seg, 4 de fev de 2019 às 12:50, HugLeo <hugocanalli em gmail.com>
> escreveu:
>
> > Mas descobri que realmente é poblema de rota, só que não do meu lado.
> > veja:
> > /20 está anunciado na operadora
> > Anunciando no ptt dois /21:
> > xxx/21
> > yyy/21
> >
> > O segundo /21 (yyy/21) é bloqueado.
> >
> > Bloqueando a vogel no PTT via community também não funciona.
> >
> > Anunciando também o /20 no ptt, aí passou a funcionar. Vou manter assim
> se
> > eu quebrar para jogar no ptt anunciarei também o bloco mais genérico.
> >
> >
> >
> > On Mon, Feb 4, 2019 at 12:38 PM HugLeo <hugocanalli em gmail.com> wrote:
> >
> > > Não tem balanceamento, a faixa inteira é anunciada para mesma a
> > operadora.
> > > Mesmo comportamento via com PTT ou via só operadora.
> > > Pelo tracert no primeiro router da vogel passa, no próximo é bloqueado.
> > >
> > >
> > > On Mon, Feb 4, 2019 at 12:00 PM Douglas Fischer <
> > fischerdouglas em gmail.com>
> > > wrote:
> > >
> > >> Isso tem uma cara de problema de roteamento!
> > >>
> > >> Tá fazendo algum tipo de anuncio mais específico para "Balancear a
> > carga"
> > >> de alguma operadora?
> > >> Aposto um copo de café(e olha que gosto de café) que pode estar
> > >> relacionado
> > >> a isso.
> > >>
> > >> Sabe se algum de seus UpStreams faz uso de uRPF?
> > >> Se sim, lidar com isso é um pouquinho mais complicado que "vou
> anunciar
> > >> quebrado para balancear".
> > >>
> > >>
> > >>
> > >>
> > >> Em seg, 4 de fev de 2019 às 10:07, HugLeo <hugocanalli em gmail.com>
> > >> escreveu:
> > >>
> > >> > A Vogel bloqueou parte de nossa rede. Consequentemente parte de
> nossos
> > >> > usuários não conseguem acessar o site fazenda.gov.br.
> > >> >
> > >> > Já enviado há alguns dias para vários emails de contato, inclusive o
> > do
> > >> > NOC. Ninguém respondeu até agora.
> > >> >
> > >> > Tracert via um ip bloqueado:
> > >> >
> > >> >   5.|-- 187.16.217.68              0.0%    10    7.4   7.5   7.4
>  7.6
> > >> >  0.0
> > >> >   6.|-- 200.152.244.6              0.0%    10   14.6  14.6  14.5
> 14.6
> > >> >  0.0
> > >> >   7.|-- ???                       100.0    10    0.0   0.0   0.0
>  0.0
> > >> >  0.0
> > >> >
> > >> > Tracert via um ip que funciona:
> > >> >
> > >> >   3.|-- 187.16.217.68              0.0%    10    7.2   7.2   7.1
>  7.3
> > >> >  0.1
> > >> >   4.|-- 200.152.244.6              0.0%    10   14.4  14.3  14.2
> 14.4
> > >> >  0.1
> > >> >   5.|-- 200.152.252.74             0.0%    10   14.5  14.5  14.4
> 14.5
> > >> >  0.0
> > >> >   6.|-- 167.249.235.74             0.0%    10   14.9  15.0  14.9
> 15.1
> > >> >  0.1
> > >> >   7.|-- 189.9.154.3                0.0%    10   15.5  15.3  15.2
> 15.5
> > >> >  0.1
> > >> >
> > >> > Mesmo retirando do ptt o bloqueio continua. Alguém da vogel poderia
> > >> > esclarecer?
> > >> > _______________________________________________
> > >> > caiu mailing list
> > >> > caiu em eng.registro.br
> > >> > https://eng.registro.br/mailman/listinfo/caiu
> > >> >
> > >> >
> > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> >
> > >> > https://eng.registro.br/mailman/options/caiu
> > >> >
> > >>
> > >>
> > >> --
> > >> Douglas Fernando Fischer
> > >> Engº de Controle e Automação
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu em eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >>
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>

Mais detalhes sobre a lista de discussão caiu