[GTER] BGP com ips inválidos
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Jun 15 16:49:08 -03 2011
On 15-06-2011 16:42, Henrique de Moraes Holschuh wrote:
> PMTUD: http://en.wikipedia.org/wiki/Path_MTU_Discovery
>
> Endereços IP privados quebram PMTUD quando são usados como o endereço
> fonte das mensagens ICMP pelo roteador: essas mensagens acabam sendo
> filtradas e descartadas na maioria das vezes no meio do caminho por
> filtragem "anti-marciano".
>
> No caso dos IPs válidos mas que não são publicados via BGP (ou seja, não
> são alcançáveis na Internet global, só em partes da rede do seu provedor
> de trânsito), é bem mais raro dar problema. Mas basta alguém no caminho
> do pacote fazer "strict uRPF" com a tabela completa (ou seja, sem ter
> rota default), para descartar o pacote e quebrar o PMTUD.
Ignore o "strict" acima. Vai dar problema com qualquer tipo de uRPF sem
rota default :-p
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list