[GTER] ASN's privados sendo anunciados

Klemenson Leal klemenson at gmail.com
Wed Oct 10 21:10:38 -03 2012 

acho que nao libera bloco cidr sem asn... ou libera?

Klemenson Leal
DataConnection Provedor De Internet 
SCM ATO 6.031/2011
ASN262681
Enviado via iPhone

Em 10/10/2012, às 09:04, Welisson <welisson at conectcor.com.br> escreveu:

> O que acho mais estranho é que alguns ainda aparecem como forma de transito conforme resultado abaixo.
> 
> *  201.85.50.128/25 xxx.xxx.xxx.xxx                            0 28347 15180 65400 i
> *                   xxx.xxx.xxx.xxx                 110      0 18881 15180 65400 i
> *                   xxx.xxx.xxx.xxx                300      0 15180 65400 i
> *>                  xxx.xxx.xxx.xxx                300      0 15180 65400 i
> 
> *  190.52.215.0/24  xxx.xxx.xxx.xxx                            0 28347 18881 3549 27881 52348 65550 65551 65554 ?
> *>                 xxx.xxx.xxx.xxx                 110      0 18881 3549 27881 52348 65550 65551 65554 ?
> *  190.52.217.0/24  xxx.xxx.xxx.xxx                            0 28347 18881 3549 27881 52348 65590 65591 65597 ?
> *>                 xxx.xxx.xxx.xxx                 110      0 18881 3549 27881 52348 65590 65591 65597 ?
> 
> Agora se isso é de MPLS, qual motivo de não filtrar isso nas borda, erro humano? Porém o X do problema é filtrar isso ficaremos sem acesso a essas possíveis redes que algum usuário vai reclamar do porque não está conseguindo acessar site tal ou serviço X,Y,Z.(ae ja viu, meu provedor é ruim não acesso alguns sites e afins, e até explicar que fucinho de porco não é tomada, é mais viavel deixar essas rotas entrando na tabela).
> Ao meu ver se isso é algum problema de configuração os AS Transito deveria filtrar isso, mas muito me admiraria que fariam, pois vejam uma situação.
> Um amigo meu fechou uma seção com operadora X, Y e Z, porém ao fechar passou numero de AS errado onde o correto seria 123456 ele passou  123457 e a operadora nem conferiu essas informações, foi logo fechando a seção BGP, e mandando para os upstream dela. E ae se ele fosse uma pessoa mal intencionada e quisesse fazer um bgp hijacking, então pelo que vi vc liga na operadora compra um bloco do Registro.br sem o ASN, configura qualquer numero de AS e boa.
> 
> Att,
> Welisson Tomé
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list