[GTER] RES: Um DDoS lotou seu enlace. Você sabe para onde estão indo seus pacotes BGP?
Eduardo Schoedler
eschoedler at viavale.com.br
Tue Feb 22 16:22:14 -03 2011
Em 22/02/ 2011 16:00, Rubens Kuhl escreveu:
> > Imagino que deva ser algo como: Proto=TCP; Port=179
> > mas para src-port ou dst-port ?
> > Como saber qual router irá subir a sessão bgp ?
>
> Não dá para saber, tem que repetir com a porta invertida:
> Vindo do upstream:
> permit tcp any eq 179 host <IP de BGP>
> permit tcp any host <IP de BGP> eq 179
> Do seu roteador:
> permit tcp host <IP de BGP> eq 179 any
> permit tcp host <IP de BGP> any eq 179
Alguma diferença em implementar o QoS em L2 (CoS) ou L3 (DSCP) no switch ?
Vale lembrar que não recebo nada em VLAN (802.1Q) das operadoras.
Obrigado,
--
Eduardo Schoedler
More information about the gter
mailing list