[GTER] RES: RES: RES: Alguém está com problema na rota da Sky ?
Renato Frederick
frederick at dahype.org
Mon Dec 22 10:56:28 -02 2008
Creio que não fui claro.
Estou falando do assinante que tem uma rota com problema na Sky.
A solução temporária é colocar uma VPN e fazer um Nat para sair pelo ip da
vpn
Até aí OK, você consegue comunicação ate a Sky.
Agora suponha que a Sky precise enviar um email para você. O MX que ela
enxerga é o do IP que possui bloqueio, então a comunicação não funciona.
E aí?
Neste caso a comunicação só funciona no sentido provedor -> SKY, a volta, de
uma comunicação originada pela Sky(ex, uma consulta a seu site ou MX) não
vai voltar pela VPN.
> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Tukso Antartiko
> Enviada em: domingo, 21 de dezembro de 2008 23:47
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: Re: [GTER] RES: RES: Alguém está com problema na rota da Sky ?
>
> Complementando, pois li sua pergunta rapidamente. O tempo de resposta
> não
> aumenta muito, seja porque você tem um servidor intermediário dividindo
> seu
> RTT e outro porque não estamos mais em 1995 com seu modem dial-up
> perdendo
> pacote como um louco por falta de troughput nem adicionando 500ms para
> recuperar de cada uma destas falhas.
>
> 2008/12/21 Tukso Antartiko <tukso.antartiko at gmail.com>
>
> > O DNS te permite definir MXs secundários e atribuir preferências aos
> > mesmos. A maioria dos servidores de email respeita RFC, nas exceções
> se
> > encontram aqueles embutidos em código malicioso, mas estes não
> parecem ser
> > muito importantes. A princípio estes MXs usariam recursos diferentes,
> onde
> > rede pode ser um deles. O tempo de recuperação é próximo de zero caso
> seu
> > backup permaneça online.
> >
> > Não me parece interessante fazer VPN all the way, entre outros
> motivos para
> > não aumentar o rtt do tcp, seu recurso principal pode estar
> realmente
> > indisponível, etc... portanto, quando possível, é recomendável
> configurar um
> > servidor na outra ponta e sincronizar os dois.
> >
> > Quanto ao tráfego não vejo qual o problema já que ambos transmitirão
> > através da VPN uma quantidade igual ou menor de dados, seja o MX ao
> enviar o
> > email já filtrado ou um proxy www reverso ao não fazer requisição de
> > arquivos inalterados.
> >
> > WWW, no caso de DNS, normalmente se configura através de view. Demora
> um
> > pouco para fazer efeito e tem um tráfego residual depois,
> especialmente por
> > parte daqueles que não respeitam os prazos, mas é melhor do que nada.
> > Existem outras soluções mais elaboradas, mas este assunto redundância
> é
> > muito extenso e já foi debatido várias vezes no histórico da lista.
> >
> > 2008/12/20 Renato Frederick <frederick at dahype.org>
> >
> > Tukso, sobre a sugestão do DNS, não ficou bem claro: supondo que haja
> um
> >> bloqueio da Sky até minha rede, divulgar um registro de MX(ou o WWW)
> >> usando
> >> o IP da VPN que faz NAT, fazendo um redirect dos IP da VPN até meu
> >> servidor
> >> interno, até aí OK.. é fora do padrão mas uma solução aceitável. mas
> isto
> >> seria propagado só para, por exemplo, a rede /20 do ASN da Sky, por
> >> exemplo?
> >> Criar uma view no named para só os IP afetados enxergarem este
> registro, é
> >> isto que você está falando?
> >>
> >> Me preocupa o fato que esta solução tende a ser mais lenta e isto
> não pode
> >> vazar para clientes não afetados, imagine todos usando o 2o MX que
> criei,
> >> causaria uma lentidão, todo o tráfego de email apontando para um IP
> >> estrangeiro que por sua vez chega a mim por um link internacional
> encima
> >> de
> >> uma VPN.
> >>
> >>
> >>
> >>
> >> -----Mensagem original-----
> >> De: gter-bounces at eng.registro.br [mailto:gter-
> bounces at eng.registro.br] Em
> >> nome de Tukso Antartiko
> >> Enviada em: sexta-feira, 19 de dezembro de 2008 22:17
> >> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> >> Assunto: Re: [GTER] RES: Alguém está com problema na rota da Sky ?
> >>
> >> Isto também funciona no sentido inverso, é só criar zonas no seu
> servidor
> >> DNS.
> >>
> >>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list