[GTER] GVT usando RPF?

Eduardo Schoedler listas at esds.com.br
Mon Apr 7 12:01:13 -03 2014 

O negócio é abrir chamado no meu.ptt.br para filtrar os seus anúncios para
a GVT.


Em 7 de abril de 2014 11:22, Douglas Fischer <fischerdouglas at gmail.com>escreveu:

> Creio que o que pode te ajudar nessa questão seria:
> Anunciar nos dois lados(PTT e Upstream-A e Upstram-Z) os prefixos menos
> específicos(Blocos inteiros).
>
> Nem que seja com prepend...
> Só isso já mata o RPF.
>
>
> Em 7 de abril de 2014 10:26, Lista <lista.gter at gmail.com> escreveu:
>
> > Olá Juliano,
> >
> > Realmente ela está fazendo isso, e ja faz algum tempo que vem implantando
> > essa questão.
> >
> >
> > Em 4 de abril de 2014 21:10, Juliano Primavesi | KingHost Hospedagem de
> > Sites <juliano at kinghost.com.br> escreveu:
> >
> > >
> > > Durante esta semana, identificamos alguns problemas relacionados com
> > > operadoras com peering com GVT.
> > >
> > > Alguns casos que pegamos, solucionaram ao desligarmos o BGP com o PTT.
> > >
> > > Penso que a GVT possa ter implementado um filtro de RPF Check para
> evitar
> > > a entrega de "banda grátis" via PTT.
> > >
> > > Explico: como a maioria dos provedores utiliza rotas mais específicas
> no
> > > PTT e menos especificas em provedores de Transito, parte do trafego de
> > > entrada de uma operadora que esteja no PTT e não filtre os prefixos do
> AS
> > > cliente de transito, acaba passando pelo PTT ao invés de passar pelo
> link
> > > comercial.
> > >
> > > Uma das soluções é filtrar os prefixos no PTT; outra seria um filtro.
> > Como
> > > os pacotes de retorno são aparentemente DROPADOS, e não redirecionados
> > para
> > > outra rota, acredito fortemente em uma regra de RPF, já que o controle
> de
> > > sessões (outra forma de monitorar o que poderia estar passando pelo
> PTT)
> > > seria quase inviável (hardware).
> > >
> > > Entao acredito que se alguém ainda tem problemas com GVT, experimente
> > > anunciar uma rota mais especifica para ela no link comercial, com as
> > > communities "AS:1 AS:2 AS:3 AS:4 AS:5 AS:6" - já que a GVT não
> > implementa a
> > > community no-export (para mim nunca funcionou).
> > >
> > > Juliano
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Eduardo Schoedler

More information about the gter mailing list