[GTER] Mais um bogon filter desatualizado

Edinilson - ATINET edinilson at atinet.com.br
Wed Apr 29 16:18:31 -03 2009 

Olha, sinceramente acho que o nic.br deveria gastar um tempinho e fazer uma 
notificacao EM MASSA sobre esta rede 187.
É UM SACO e UM TRANSTORNO todos os dias ter que ficar avisando 
administradores, etc, etc dizendo que esta rede existe.

Só quem esta nela para saber!

Edinilson
---------------------------------------------------------
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


----- Original Message ----- 
From: "Herbert Faleiros" <herbert at scw.net.br>
To: <gter at eng.registro.br>
Sent: Wednesday, April 29, 2009 2:20 PM
Subject: [GTER] Mais um bogon filter desatualizado



Agora é a Biblioteca Nacional que está com algum filtro de prefixos
desatualizado (bogon filter), o 187/8 foi alocado no final de 2007, como é
possível ter tanta coisa desatualizada assim ainda? Bogon tem que manter
atualizado (é algo dinâmico), se não vai mais colocar a mão no
roteador/servidor então não usa esses filtros.


de IPs com prefixos 189 ou 201:

$ nmap -n -p 80 -PN www.bn.br

Starting Nmap 4.60 ( http://nmap.org ) at 2009-04-29 13:53 BRT
Interesting ports on 200.9.175.13:
PORT   STATE SERVICE
80/tcp open  http

tracepath (saindo pela Telefônica):

 4:  rnp.ptt.ansp.br (200.136.34.2)                       asymm  9
15.877ms
 5:  so-0-2-0-r1-df.bkb.rnp.br (200.143.252.17)           asymm  9
224.432ms
 6:  so-0-1-0-r1-mg.bkb.rnp.br (200.143.252.29)           asymm  9
43.147ms
 7:  so-0-2-0-r1-rj.bkb.rnp.br (200.143.252.26)           asymm  9
45.367ms
 8:  200.143.254.137 (200.143.254.137)                    asymm  9
67.741ms
 9:  giga-cbpf.rederio.br (200.20.94.41)                  asymm 10
46.170ms
10:  cisco-fbn.rederio.br (200.20.92.58)                  asymm 11
571.315ms
11:  200.9.175.13 (200.9.175.13)                          asymm 12
498.059ms


de IPs com prefixo 187:

$ nmap -n -p 80 -PN www.bn.br

Starting Nmap 4.76 ( http://nmap.org ) at 2009-04-29 13:52 BRT
Interesting ports on 200.9.175.13:
PORT   STATE    SERVICE
80/tcp filtered http

um tracepath do prefixo 187 (saindo pela Algar):

 6:  rnp.ptt.ansp.br (200.136.34.2)                       asymm  8
19.931ms
 7:  so-0-2-0-r1-df.bkb.rnp.br (200.143.252.17)           asymm  9
65.148ms
 8:  so-0-1-0-r1-mg.bkb.rnp.br (200.143.252.29)           asymm 10
44.683ms
 9:  so-0-2-0-r1-rj.bkb.rnp.br (200.143.252.26)           asymm 11
47.924ms
10:  200.143.254.137 (200.143.254.137)                    asymm 11
57.914ms
11:  giga-cbpf.rederio.br (200.20.94.41)                  asymm 12
58.269ms
12:  cisco-fbn.rederio.br (200.20.92.58)                  asymm 13
590.049ms
13:  200.9.175.13 (200.9.175.13)                          asymm 14
511.612ms

Obs. latências altas demais, não?

Dado o tracepath de ambas as redes o filtro deve estar no servidor onde
esta sendo executado o serviço em questão.

Já notifiquei os responsáveis pela rede. Vamos ver se resolvem.

O caso que reportei anteriormente, ou seja, um host dentro da rede de
responsabilidade da PRODESP (Governo do estado de São Paulo), apesar de
não admitirem o problema e insistirem na tese de bloqueio causado por
filtro de SPAM, resolveram/removeram o filtro (após várias trocas de
e-mail com os responsáveis e ainda --talvez-- com uma ajudinha da GTER).

Até,

-- 
Herbert
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list