[GTER] Anuncio para o PTT sem rota de retorno

Lucas Willian Bocchi lucas.bocchi at gmail.com
Thu Nov 6 10:27:18 -02 2014 

Fora algumas operadoras que estão usando reverse path filter pra dar
uma "ajuda" nessas coisas que acontecem.


Em 6 de novembro de 2014 10:18, Frederico A C Neves
<fneves at registro.br> escreveu:
> On Thu, Nov 06, 2014 at 09:21:58AM -0200, Lista wrote:
>> Uma duvida Frederico não é proibido usar rota default para nas seções com o
>> PTT?
>
> Apontar uma default no PTT, sem um acordo de trânsito explicito, é
> falta grave e motivo para desligamento definitivo do infrator.
>
> Quando cito "default" na minha mensagem original quero dizer uma opção
> de trânsito, seja via um acordo no PTT ou uma opção qualquer.
>
>> Agora no caso do Bruno é como o Wladimir e o próprio Frederico disse, porém
>> diria duas alternativas, contate o adm do outro lado para uma possivel
>> seção bilateral, ou simplesmente filtre os prefixos deles via RS(meu.ptt.br
>> ).
>
> Não é o Bruno, rede A, que tem que filtrar os prefixos da rede, B, que
> injeta pacotes no PTT sem prefixo de retorno. Estes prefixos já não
> aparecem no PTT. É a rede B que tem que filtrar os prefixos da rede A,
> espontaneamente, ou o A solicitando ao PTT que efetuem um filtro
> no RS para que os prefixos de A, não cheguem a rede B. Isto claro
> presumindo que isto está ocorrendo no ATM.
>
>> Ou o melhor de tudo deixa como está se isso não está lhe causando
>> problemas, já que essa é uma das funções do BGP-4.
>
> Olha em geral, se o protocolo/serviço em questão não é muito
> redundante, como por exemplo DNS que pode ter o conteúdo disponível em
> vários outros prefixos/paths, isto causa problemas sérios pois é um
> buraco negro para os clientes da rede B acessarem o conteúdo da rede
> A. Se o conteúdo de A for muito interessante para os clientes de B, a
> grita será geral e certamente será de interesse de B colaborar para a
> resolução do problema, todavia se o conteúdo de A tiver B como um
> concorrente e ele se utilizar deste expediente para "prejudicar" A ai
> a situação se complica e a historia vai acabar mal.
>
> Fred
>
>> Em 5 de novembro de 2014 18:57, Wladimir Pereira <wladnery at gmail.com>
>> escreveu:
>>
>> > Num PTT não há a garantia de que você alcançará todos os prefixos de um
>> > participante. Apesar de recomendado, não há a obrigação dele anunciar seu
>> > CIDR completamente.
>> >
>> > Nesses casos, seria mesmo necessário você possuir trânsito IP, que não é o
>> > seu caso, pois o motivo de uma porcentagem do prefixo de um determinado
>> > participante não estar presente na tabela do PTT pode ser estratégia do
>> > administrador da rede. Posição geográfica para pontos ilhados, por exemplo.
>> >
>> > Se for este o caso (estratégia), não tem contato que resolva.
>> >
>> >
>> >
>> > Wladimir
>> >
>> >
>> > Em 5 de novembro de 2014 14:14, Frederico A C Neves <fneves at registro.br>
>> > escreveu:
>> >
>> > > O subject mais correto me parece ser, Tráfego no PTT sem rota de
>> > > retorno.
>> > >
>> > > On Wed, Nov 05, 2014 at 02:55:22PM -0200, Bruno Cabral wrote:
>> > > > Prezados
>> > > >
>> > > > Instalei um cliente no PTT-SP que nao tem transito, apenas prove
>> > trafego
>> > > para os participantes do PTT
>> > > >
>> > > > Apesar de estar funcionando bem (350M de trafego em média) temos
>> > > encontrado vários casos de acessos a partir de interface do PTT, com IPs
>> > de
>> > > ASNs de participantes, mas que as redes de origem nao estao nos Route
>> > > Servers do PTT
>> > > >
>> > > > Ou seja, o cliente recebe meu prefixo, envia o trafego para o PTT, mas
>> > > na hora que vou responder nao tenho a rota de retorno porque o
>> > participante
>> > > nao anunciou um prefixo para o PTT
>> > > >
>> > > > Como voces tratam esses casos? Tentamos contato com um dos
>> > participantes
>> > > apontando a falha mas fomos solenemente ignorados
>> > > >
>> > >
>> > > Este é um problema clássico em instalações anycast em IX. São
>> > > basicamente três soluções possíveis, devolver por uma default, que no
>> > > seu caso você não tem, contatar o sujeito para que ele anuncie o
>> > > prefixo, que em geral como no seu caso pode ser relativamente
>> > > ineficiente, ou finalmente filtrar, na sessão bilateral ou via o RS,
>> > > para que o seu anúncio não chegue na rede em questão.
>> > >
>> > > Na prática sem uma default a sua vida não vai ser muito fácil não.
>> > >
>> > > > []s
>> > > > !3runo Cabral
>> > >
>> > > []s
>> > > Fred
>> > > --
>> > > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > >
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list