[GTER] PTT e Rota Default

Lend lend.sp at gmail.com
Wed Oct 31 10:10:20 -02 2012


Eu recomendo que você tenha uma rota default inclusive apartada do serviço
BGP...

Se você nao tiver uma rota default, ou ela estar amarrada no serviço do BGP
e precisar uma manutenção remota no router que envolva parar o serviço de
BGP o router vai ficar inacessivel via internet!



Em 31 de outubro de 2012 08:56, Douglas Fischer
<fischerdouglas at gmail.com>escreveu:

> Outra coisa que é importante é otimizar a ordem da sua ACL.
>
> Lógico que ela tem que ser escrita para funcionar do jeito que você quer,
> bloqueando o que deve ser bloqueado, permitindo o que deve ser permitido, e
> assim por diante.
>
> Mas atendido os requisitos acima, escreva a ACL para que o maior número de
> pacotes(não necessáriamente o maior tráfego) case com as entradas o mais no
> topo o possível.
>
> Um pacote que chega é processado em uma ACL até ele dar match com alguma
> entrada.
>    Se você tem uma ACL com 1000(mil) entradas,
>    mas 90% do pacotes batem com a regra que está na alínea 990,
>    mudando ela para as primeiras alíneas você vai reduzir absurdamente
> oimpacto de performance no seu router.
>
> Em 30 de outubro de 2012 23:31, Eduardo Schoedler <listas at esds.com.br
> >escreveu:
>
> > Utilize um switch para fazer ACL do tráfego do PTT, aceite somente
> tráfego
> > dos/para seus blocos.
> > Geralmente a ACL de switch é feita em hardware, bem mais barato que um
> > router.
> >
> > --
> > Eduardo Schoedler
> >
> >
> > Em 30 de outubro de 2012 21:34, Felipe-RS <felipedacruzrs at gmail.com
> > >escreveu:
> >
> > > Você está dentro do PTT e não quer servir de transito para os
> > "malandros"?
> > >
> > > -Colocar Router dedicado só para o PTT e sem rota default pra nenhum
> > > lugar: Se o malandro "jogar" uma rota default pra você ele só "vai
> > > chegar" no conteúdo que você recebeu do PTT (Pelo menos não vai pro
> > > mundo).
> > > -Se for um router compartilhado (PTT + Transito): Sobe uma Routing
> > > instance dedicada só para o PTT. (Mesma coisa de antes).
> > > -OU toca um controle por origem SRC/DST: Mas vai consumir muitos
> > > recursos e toda hora você precisa controlar e atualizar isso.
> > >
> > > Foraaaaaa as outras milhares de coisas, mas pra comecar é isso.
> > >
> > >
> > >
> > > Em 30 de outubro de 2012 21:25, Eduardo Schoedler <listas at esds.com.br>
> > > escreveu:
> > > > Em 30 de outubro de 2012 20:52, Danton Nunes
> > > > <danton.nunes at inexo.com.br>escreveu:
> > > >
> > > >> bem, você pode ter uma rota default com uma métrica alta, tipo rota
> de
> > > >> último recurso.
> > > >>
> > > >
> > > > Não, não pode.
> > > >
> > > > http://ptt.br/regras
> > > >
> > > > "Participantes não podem apontar rota default ou se utilizar de
> > recursos
> > > de
> > > > outros sem a devida autorização."
> > > >
> > > > --
> > > > Eduardo Schoedler
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 




Leandro Souza
(11)6716-2967 - OI
(11)7188-1172 - VIVO



More information about the gter mailing list