[GTER] Anuncio para o PTT sem rota de retorno

Frederico A C Neves fneves at registro.br
Thu Nov 6 10:18:28 -02 2014 

On Thu, Nov 06, 2014 at 09:21:58AM -0200, Lista wrote:
> Uma duvida Frederico não é proibido usar rota default para nas seções com o
> PTT?

Apontar uma default no PTT, sem um acordo de trânsito explicito, é
falta grave e motivo para desligamento definitivo do infrator.

Quando cito "default" na minha mensagem original quero dizer uma opção
de trânsito, seja via um acordo no PTT ou uma opção qualquer.

> Agora no caso do Bruno é como o Wladimir e o próprio Frederico disse, porém
> diria duas alternativas, contate o adm do outro lado para uma possivel
> seção bilateral, ou simplesmente filtre os prefixos deles via RS(meu.ptt.br
> ).

Não é o Bruno, rede A, que tem que filtrar os prefixos da rede, B, que
injeta pacotes no PTT sem prefixo de retorno. Estes prefixos já não
aparecem no PTT. É a rede B que tem que filtrar os prefixos da rede A,
espontaneamente, ou o A solicitando ao PTT que efetuem um filtro
no RS para que os prefixos de A, não cheguem a rede B. Isto claro
presumindo que isto está ocorrendo no ATM.

> Ou o melhor de tudo deixa como está se isso não está lhe causando
> problemas, já que essa é uma das funções do BGP-4.

Olha em geral, se o protocolo/serviço em questão não é muito
redundante, como por exemplo DNS que pode ter o conteúdo disponível em
vários outros prefixos/paths, isto causa problemas sérios pois é um
buraco negro para os clientes da rede B acessarem o conteúdo da rede
A. Se o conteúdo de A for muito interessante para os clientes de B, a
grita será geral e certamente será de interesse de B colaborar para a
resolução do problema, todavia se o conteúdo de A tiver B como um
concorrente e ele se utilizar deste expediente para "prejudicar" A ai
a situação se complica e a historia vai acabar mal.

Fred

> Em 5 de novembro de 2014 18:57, Wladimir Pereira <wladnery at gmail.com>
> escreveu:
> 
> > Num PTT não há a garantia de que você alcançará todos os prefixos de um
> > participante. Apesar de recomendado, não há a obrigação dele anunciar seu
> > CIDR completamente.
> >
> > Nesses casos, seria mesmo necessário você possuir trânsito IP, que não é o
> > seu caso, pois o motivo de uma porcentagem do prefixo de um determinado
> > participante não estar presente na tabela do PTT pode ser estratégia do
> > administrador da rede. Posição geográfica para pontos ilhados, por exemplo.
> >
> > Se for este o caso (estratégia), não tem contato que resolva.
> >
> >
> >
> > Wladimir
> >
> >
> > Em 5 de novembro de 2014 14:14, Frederico A C Neves <fneves at registro.br>
> > escreveu:
> >
> > > O subject mais correto me parece ser, Tráfego no PTT sem rota de
> > > retorno.
> > >
> > > On Wed, Nov 05, 2014 at 02:55:22PM -0200, Bruno Cabral wrote:
> > > > Prezados
> > > >
> > > > Instalei um cliente no PTT-SP que nao tem transito, apenas prove
> > trafego
> > > para os participantes do PTT
> > > >
> > > > Apesar de estar funcionando bem (350M de trafego em média) temos
> > > encontrado vários casos de acessos a partir de interface do PTT, com IPs
> > de
> > > ASNs de participantes, mas que as redes de origem nao estao nos Route
> > > Servers do PTT
> > > >
> > > > Ou seja, o cliente recebe meu prefixo, envia o trafego para o PTT, mas
> > > na hora que vou responder nao tenho a rota de retorno porque o
> > participante
> > > nao anunciou um prefixo para o PTT
> > > >
> > > > Como voces tratam esses casos? Tentamos contato com um dos
> > participantes
> > > apontando a falha mas fomos solenemente ignorados
> > > >
> > >
> > > Este é um problema clássico em instalações anycast em IX. São
> > > basicamente três soluções possíveis, devolver por uma default, que no
> > > seu caso você não tem, contatar o sujeito para que ele anuncie o
> > > prefixo, que em geral como no seu caso pode ser relativamente
> > > ineficiente, ou finalmente filtrar, na sessão bilateral ou via o RS,
> > > para que o seu anúncio não chegue na rede em questão.
> > >
> > > Na prática sem uma default a sua vida não vai ser muito fácil não.
> > >
> > > > []s
> > > > !3runo Cabral
> > >
> > > []s
> > > Fred
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list