[GTER] Mais um bogon filter desatualizado

Herbert Faleiros herbert at scw.net.br
Wed Apr 29 14:20:46 -03 2009 

Agora é a Biblioteca Nacional que está com algum filtro de prefixos
desatualizado (bogon filter), o 187/8 foi alocado no final de 2007, como é
possível ter tanta coisa desatualizada assim ainda? Bogon tem que manter
atualizado (é algo dinâmico), se não vai mais colocar a mão no
roteador/servidor então não usa esses filtros.


de IPs com prefixos 189 ou 201:

$ nmap -n -p 80 -PN www.bn.br

Starting Nmap 4.60 ( http://nmap.org ) at 2009-04-29 13:53 BRT
Interesting ports on 200.9.175.13:
PORT   STATE SERVICE
80/tcp open  http

tracepath (saindo pela Telefônica):

 4:  rnp.ptt.ansp.br (200.136.34.2)                       asymm  9 
15.877ms
 5:  so-0-2-0-r1-df.bkb.rnp.br (200.143.252.17)           asymm  9
224.432ms
 6:  so-0-1-0-r1-mg.bkb.rnp.br (200.143.252.29)           asymm  9 
43.147ms
 7:  so-0-2-0-r1-rj.bkb.rnp.br (200.143.252.26)           asymm  9 
45.367ms
 8:  200.143.254.137 (200.143.254.137)                    asymm  9 
67.741ms
 9:  giga-cbpf.rederio.br (200.20.94.41)                  asymm 10 
46.170ms
10:  cisco-fbn.rederio.br (200.20.92.58)                  asymm 11
571.315ms
11:  200.9.175.13 (200.9.175.13)                          asymm 12
498.059ms


de IPs com prefixo 187:

$ nmap -n -p 80 -PN www.bn.br

Starting Nmap 4.76 ( http://nmap.org ) at 2009-04-29 13:52 BRT
Interesting ports on 200.9.175.13:
PORT   STATE    SERVICE
80/tcp filtered http

um tracepath do prefixo 187 (saindo pela Algar):

 6:  rnp.ptt.ansp.br (200.136.34.2)                       asymm  8 
19.931ms
 7:  so-0-2-0-r1-df.bkb.rnp.br (200.143.252.17)           asymm  9 
65.148ms
 8:  so-0-1-0-r1-mg.bkb.rnp.br (200.143.252.29)           asymm 10 
44.683ms
 9:  so-0-2-0-r1-rj.bkb.rnp.br (200.143.252.26)           asymm 11 
47.924ms
10:  200.143.254.137 (200.143.254.137)                    asymm 11 
57.914ms
11:  giga-cbpf.rederio.br (200.20.94.41)                  asymm 12 
58.269ms
12:  cisco-fbn.rederio.br (200.20.92.58)                  asymm 13
590.049ms
13:  200.9.175.13 (200.9.175.13)                          asymm 14
511.612ms

Obs. latências altas demais, não?

Dado o tracepath de ambas as redes o filtro deve estar no servidor onde
esta sendo executado o serviço em questão.

Já notifiquei os responsáveis pela rede. Vamos ver se resolvem.

O caso que reportei anteriormente, ou seja, um host dentro da rede de
responsabilidade da PRODESP (Governo do estado de São Paulo), apesar de
não admitirem o problema e insistirem na tese de bloqueio causado por
filtro de SPAM, resolveram/removeram o filtro (após várias trocas de
e-mail com os responsáveis e ainda --talvez-- com uma ajudinha da GTER).

Até,

-- 
Herbert

More information about the gter mailing list