[GTER] GVT usando RPF?

Lista lista.gter at gmail.com
Mon Apr 7 10:26:40 -03 2014


Olá Juliano,

Realmente ela está fazendo isso, e ja faz algum tempo que vem implantando
essa questão.


Em 4 de abril de 2014 21:10, Juliano Primavesi | KingHost Hospedagem de
Sites <juliano at kinghost.com.br> escreveu:

>
> Durante esta semana, identificamos alguns problemas relacionados com
> operadoras com peering com GVT.
>
> Alguns casos que pegamos, solucionaram ao desligarmos o BGP com o PTT.
>
> Penso que a GVT possa ter implementado um filtro de RPF Check para evitar
> a entrega de "banda grátis" via PTT.
>
> Explico: como a maioria dos provedores utiliza rotas mais específicas no
> PTT e menos especificas em provedores de Transito, parte do trafego de
> entrada de uma operadora que esteja no PTT e não filtre os prefixos do AS
> cliente de transito, acaba passando pelo PTT ao invés de passar pelo link
> comercial.
>
> Uma das soluções é filtrar os prefixos no PTT; outra seria um filtro. Como
> os pacotes de retorno são aparentemente DROPADOS, e não redirecionados para
> outra rota, acredito fortemente em uma regra de RPF, já que o controle de
> sessões (outra forma de monitorar o que poderia estar passando pelo PTT)
> seria quase inviável (hardware).
>
> Entao acredito que se alguém ainda tem problemas com GVT, experimente
> anunciar uma rota mais especifica para ela no link comercial, com as
> communities "AS:1 AS:2 AS:3 AS:4 AS:5 AS:6" - já que a GVT não implementa a
> community no-export (para mim nunca funcionou).
>
> Juliano
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list