[GTER] Speedy business - novela de roteamento
Danton Nunes
danton at inexo.com.br
Fri May 17 08:33:00 -03 2002
>
> Vamos lá Danton,
>
> Se aquele modemzinho suportar proxy arp já seria fenomenal, porém assim
> mesmo a solução seria impossível de gerenciar. Você teria que adicionar
> uma rota /32 para cada outro possível IP dessa mesma subnet neste modem
> (ok, você pode agregar um pouco). Sendo que essa tabela não seria a
> mesma para cada modem (dependeria da subnet do IP do modem).
>
> De qualquer forma a Telefônica estava migrando todos os usuários para o
> modelo PPPoE onde este problema não deveria ocorrer.
>
o que me deixa muito píssico (no meu tempo de Poli se usava esta palavra)
com a Telefônica é que ela não informa seus usuários desta maravilhosa
'feature' de seu sistema. se eu soubesse disto jamais teria assinado esse
serviço de acesso 'meia-sola' e muito menos recomendado que outros o
fizessem.
gerenciável ou não, a coisa tem solução sim. o problema se parece um pouco
com as redes wireless 'ad hoc' ponto-multiponto. nas estações das pontas
a interface é configurada /32 e é adicionada uma rota de host para a
estação central (omnidirecional). Na central a interface é configurada
com a máscara usual e ICMP-redirect é desabilitado. e todo o mundo fala
com todo o mundo numa boa.
proxy-arp não tem nada de impossível de gerenciar. como para todo IP que
fosse solicitado o modem anunciaria seu próprio endereço MAC, ele chamaria
para si todo o tráfego sainte. o tráfego seguiria para o roteador (e não
para um switch) onde listas de controle de acesso podem ser aplicadas sem
qualquer dificuldade. resolve. é simples e não tem qualquer compromisso
de segurança: broadcast não passa. eavesdroping não funciona. qualquer
roteador vagabundo implementa proxy-arp e esse recurso é muito usado em
servidores de comunicação.
outra saida seria estabelecer um túnel GRE ou mesmo IPsec para os paranóicos
(para que PPPoE depois que inventaram IPoIP?) do cliente direto para o
roteador. Esqueça os endereços da rede local (que poderiam ser enderecos
da BCP-5) e enfiar a rota default pelo túnel. mas alguém deve ter lido num
manual vagabundo que não se deve apontar a rota default para um túnel...
não dá para resolver tudo na vida com switches.
na posição de consumidor afirmo que essa característica do speedy business
é totalmente inaceitável. a telefônica precisa voltar rápido para a prancheta
e dar uma solução para isso, mas para ela provavelmente é mais fácil inven-
tar desculpas do que soluções.
Danton, o cara que comprou gato por lebre.
More information about the gter
mailing list