[GTER] Anuncio diferente Transito x PTT
Rubens Kuhl
rubensk at gmail.com
Tue Nov 26 23:52:03 -02 2013
2013/11/26 Samyr Bechelane <samyrmmb at gmail.com>
> Pessoal,
>
> tenho o seguinte cenário em um cliente... transito com Unotel e transporte
> até o PTT-SP.
>
> Meu cliente possui um bloco ip /20
>
> Quando faço anuncio do /20 para o transito e de 2 x /21 para o PTT alguns
> sites não abrem.
>
> Um exemplo é o site da sulamerica (www.sulamerica.com.br)... consultando o
> registro.br, o bloco que pertence a sulamerica é o 200.255.120.0/24.
>
> Olhando minha tabela de rotas, nao tenho endereçamento para essa rede
> especifica e para chegar até ela o caminho é o 200.255.0.0/16, que
> pertence
> a Embratel.
>
> Quando o anuncio que faço para o transito é igual ao que faço para o PTT
> esse problema não ocorre.
>
> Alguem tem alguma sugestão de como resolver?
>
Isso tem cara de problema entre um dispositivo stateful e um caminho
assimétrico de tráfego. O dispositivo stateful vê apenas um dos sentidos e
dropa pacotes achando que é spoofing. Exemplos de dispositivo stateful:
caches e firewalls.
Como a Embratel não está no ATM do PTM é pequena a chance do problema ser
no lado da SulAmerica, mais provável ser no lado do seu cliente. Se o
roteador for Mikrotik, /ip firewall connection tracking enabled=no, mas
isso vai desativar qualquer NAT e regras que dependem de connection
tracking.
Se seu cache for o problema, exclusão dessa rede no redirecionamento para o
cache pode resolver.
Agora, uma outra possibilidade é que ou a Unotel ou a Embratel estejam
tomando decisões de roteamento combinadas a algum mecanismo como QPPB ou
DCP (ftp://ftp.registro.br/pub/gter/gter27/02-ControlandoTrafegoTransito.pdfabordou
bem isso) acabam causando blackholing desse tráfego. Se for isso,
uma tentativa seria anunciar no PTT também o /20, não apenas os 2 /21.
Rubens
More information about the gter
mailing list