[GTER] GVT usando RPF?

Douglas Fischer fischerdouglas at gmail.com
Mon Apr 7 11:22:02 -03 2014


Creio que o que pode te ajudar nessa questão seria:
Anunciar nos dois lados(PTT e Upstream-A e Upstram-Z) os prefixos menos
específicos(Blocos inteiros).

Nem que seja com prepend...
Só isso já mata o RPF.


Em 7 de abril de 2014 10:26, Lista <lista.gter at gmail.com> escreveu:

> Olá Juliano,
>
> Realmente ela está fazendo isso, e ja faz algum tempo que vem implantando
> essa questão.
>
>
> Em 4 de abril de 2014 21:10, Juliano Primavesi | KingHost Hospedagem de
> Sites <juliano at kinghost.com.br> escreveu:
>
> >
> > Durante esta semana, identificamos alguns problemas relacionados com
> > operadoras com peering com GVT.
> >
> > Alguns casos que pegamos, solucionaram ao desligarmos o BGP com o PTT.
> >
> > Penso que a GVT possa ter implementado um filtro de RPF Check para evitar
> > a entrega de "banda grátis" via PTT.
> >
> > Explico: como a maioria dos provedores utiliza rotas mais específicas no
> > PTT e menos especificas em provedores de Transito, parte do trafego de
> > entrada de uma operadora que esteja no PTT e não filtre os prefixos do AS
> > cliente de transito, acaba passando pelo PTT ao invés de passar pelo link
> > comercial.
> >
> > Uma das soluções é filtrar os prefixos no PTT; outra seria um filtro.
> Como
> > os pacotes de retorno são aparentemente DROPADOS, e não redirecionados
> para
> > outra rota, acredito fortemente em uma regra de RPF, já que o controle de
> > sessões (outra forma de monitorar o que poderia estar passando pelo PTT)
> > seria quase inviável (hardware).
> >
> > Entao acredito que se alguém ainda tem problemas com GVT, experimente
> > anunciar uma rota mais especifica para ela no link comercial, com as
> > communities "AS:1 AS:2 AS:3 AS:4 AS:5 AS:6" - já que a GVT não
> implementa a
> > community no-export (para mim nunca funcionou).
> >
> > Juliano
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list