[GTER] Ajude-me bloqueio .mil!

Durval Menezes durval at tmp.com.br
Fri Dec 27 13:10:00 -02 2002 

Alo Viviane,

On Fri, Dec 27, 2002 at 11:00:12AM -0200, Viviane Vasconcellos de Menezes wrote:
> Muito Obrigado pela Ajuda !

Estamos aqui para isso. :-)

> Como o Durval tinha previsto digitar o IP não funciona.
> 
> Mas a idéia do proxy foi ótima. Funcionou bem e pelo menos
> a curto prazo acho que da para me virar. Não sei por qto tempo. Espero que
> funcione até que este problema tenha solução geral para todo o Brasil.

Ficamos todos muito satisfeitos do seu problema ter sido pelo
menos contornado...

> Me desculpe a ignorância mas o que significa o bloco 200.128/9 ?

Significa, de uma forma resumida, todos os enderecos que vao desde
200.128.0.0 ate' 200.255.255.255. E' o bloco alocado para o Brasil
atualmente.

> Muito Obrigado pelo Ajuda ++ uma vez

:-) Boa sorte, e que consigamos todos em breve uma solucao definitiva
para este rolo....

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)


> 
> Viviane
> 
> 
> 
> Danton Nunes wrote:
> 
> > On Thu, 26 Dec 2002, Viviane Vasconcellos de Menezes wrote:
> >
> > > Caros,
> > >
> > > Sou oceanográfa e não entendendo muito de rede! Espero que vcs possam me
> > > dar uma LUZ.
> > > Vasculhando pela enesima vez a internet finalmente encontrei vcs e vi
> > > que há vários emails que estão discutindo o MEU GRANDE
> > > problema/dificuldade. Achei até que estava ficando louca...
> >
> > o problema é real. o acesso aos servidores de nomes de .mil e de tradução
> > reversa de redes militares americanas está bloqueado para o bloco 200.128/9,
> > onde se encontra a rede comercial brasileira. não tenho a mais porca idéia
> > (quer dizer, tenho, mas não é justificável) porque existe esse bloqueio.
> >
> > a consequência disso é que não é possível resolvere nomes xxx.mil a partir de
> > clientes na redde comercial brasileira. curiosamentte os  sreviços são
> > acessíveis, se voce souber os endereços IP dos servidores. é o que faço na
> > configuração do meu ntpd que usa o servidor tock.usno.navy.mil.
> >
> > como ex-inpeano sei o quanto é importante obter dados que estão em
> > algum.lugar.mil, e tenho algumas dicas para voce contornar o problema.
> >
> > não  é porque voce usa a rede da directnet que voce  tem que usar os
> > servidores de nomes e de correio deles. converse com a administração da rede
> > do INPE e verifique se há servidores de nomes recursivos abertos para fora
> > dentro do bloco 150.163/16 (que não está bloqueado). configure sua máquina
> > para usar esse servidor e não o que o teu prrovedor de acesso fornecer.
> >
> > a mesma coisa vale para servidores de correio eletrônico, tanto para
> > transmitir (smtp) quanto para receber (pop/imap). use preferencialmente
> > conexões cifradas para isso. aí voce poderá usar de casa endereços tipo
> > fulano at xxx.inpe.br. se tua divisão no INPE tiver um serviço de Webmail,
> > use-o.
> >
> > uma allternativa muito interessante é voce criar uma rede virtual privativa
> > que coloca seu micro virtualmente dentro da rede do INPE, com endereço no
> > bloco 150.163/16, mas de novo voce precisará da ajuda da administração da rede
> > do INPE.
> >
> > experimentte também acessar pelo endereço IP, assim: http://128.160.2.141/ se
> > ele não for um serviddor de sites virtuais baseados em nome, funcionará.
> >
> > > Já Conversei varias vezes com os pesquisadores da US Navy/NRLSSC que
> > > conheço (inclusive com o responsável pelo site) e eles me disseram que
> > > eles não fazem nenhum bloqueio aos brasileiros. Mas para conversar com
> > > eles, tive que criar um email no "yahoo.com". Desde então, passei a
> > > tentar descobrir o que estava acontecendo pois dependo de dados de
> > > satélite que eles fornecessem publicamente para meu trabalho.
> >
> > de fato o NRLSSC não faz esse bloqueio, quem faz é o mil-nic. Fred, se receber
> > esta, por favor, poste na lista em que pé anda este assunto.
> >
> > > Perguntei ao pessoal da directnet (que é meu provedor) e eles
> > > desconhecem qualquer problema e não estão interessado em discutir isto.
> >
> > directnet? esquece...
> >
> > > Tentei com o pessoal do UOL (outro provedor que eu tenho) e
> >
> > UOL? esquece... saiu fora do esquemão de perguntas pré concebidas que o
> > helpdesk sabe responder, não dá pé.
> >
> > > estranhamente eles desconhecessem a existencia da marinha americana e me
> > > disseram que o endereço provavelmente esta incorreto (ora www.navy.mil
> > > ?). Tentei com o pessoal da Uninet (outro provedor que tenho) e lá eles
> > > conseguem acessar mas da minha casa é realmente impossível. Disseram que
> > > vão investigar mas até agora não tive retorno. Algumas pessoas me
> > > disseram que isto acontece pq não tenho IP fixo, mas não acredito nisto
> > > pq antigamente eu entrava sem problemas via dial-up.
> >
> > besteira, não tem nada a ver com IP fixo ou variável. me ocorreu uma outra
> > solução, que é usar um proxy fora do bloco maldito 200.128/9, acho que existem
> > alguns proxies abertos  pelo mundo, não?
> >
> > > A princípio pensei estaria relacionado a um bloqueio ameriacano a
> > > quaquer domínio ".mil". Mas, eu consigo acessar as páginas do minstério
> > > da defesa americano (www.defenselink.mil) e a da força área americana
> > > (www.af.mil). Então tracei as rotas (com o VisualRoute) e minha surpresa
> > > foi que vi que quando a rota passa pela AT&T americana há o bloqueio
> > > (caso da navy e da army) mas quando não passa (caso da defenselink e da
> > > af) (que passam pela UUNET) este bloqueio não existe! Conclui, não sei
> > > se erroneamente, que o bloqueio é realizado na/pela AT&T. Escrevi para
> > > eles, mas eles não me respoderam ainda !! No caso da globalcrossing tive
> > > uma resposta  imediata (pena que o problema estava no backbone da AT&T)
> >
> > estou fazendo testes de uma máquina na embratel, que não passa pela at&t e
> > também não resolvo www.af.mil. além disso me parece que o bloqueio não se
> > limita a DNS (atenção, Fred!) porque consegui me conectar ao servidor que
> > voce indicou a partir de uma máquina na USP, mas não de uma na rede do
> > iG(norante) nem de outra na rede da embratel. não rodei o nmap para conferir
> > mas parece que está bloqueado. nem ping passa.
> >
> > A coisa está mais feia do que parecia. É necessário ação urgente para por os
> > pingos nos is e remover esse bloqueio idiota.
> >
> > O Iraque não é aqui.
> >
> > Danton
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list