[GTER] BGP com ips inválidos

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Wed Jun 15 16:42:15 -03 2011


On 15-06-2011 14:17, Grupo Gter Gter wrote:
> Boa Tarde Henrique,
>
> Obrigado pelas informações só vou aceintar se for ip válido se não
> cancelo o serviço.

Não foi o que eu disse, leia com atenção :-)

Dá para aceitar o serviço se for IP privado ou não publicado, mas você
vai ter um pouco mais de trabalho para garantir que seu roteador não use
eles para enviar ICMP.

Agora, eu realmente não recomendo aceitar isso *quando* a MTU do enlace
for menor que 1500, por não confiar que a operadora não vai fazer
besteira no roteador deles e quebrar o PMTUD.

> Quando ao PMTUD não achei informações do que é , vc teria algum link
> informando para que serve.

Claro, desculpe.  Segue uma referência:

PMTUD: http://en.wikipedia.org/wiki/Path_MTU_Discovery

Endereços IP privados quebram PMTUD quando são usados como o endereço
fonte das mensagens ICMP pelo roteador: essas mensagens acabam sendo
filtradas e descartadas na maioria das vezes no meio do caminho por
filtragem "anti-marciano".

No caso dos IPs válidos mas que não são publicados via BGP (ou seja, não
são alcançáveis na Internet global, só em partes da rede do seu provedor
de trânsito), é bem mais raro dar problema.  Mas basta alguém no caminho
do pacote fazer "strict uRPF" com a tabela completa (ou seja, sem ter
rota default), para descartar o pacote e quebrar o PMTUD.

(uRPF: http://en.wikipedia.org/wiki/Reverse_path_forwarding )


-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list