[GTER] BGP via Vlan

Danton Nunes danton.nunes at inexo.com.br
Wed Apr 22 11:17:27 -03 2015


On Wed, 22 Apr 2015, Adriano B. Lima wrote:

> Porque quando se da um tracert ao nosso ip /30 chega-se a operadora, como
> se o ip estivesse la, mais ou menos isso. O objetivo da lista é acima de
> tudo tirar dúvidas ou estou enganado ? Então não vejo porque não perguntar.

de novo: o que isso tem a ver com a vlan? se ao dar um traceroute ao "seu" 
endereço IP, isto é, do teu lado da vlan (ou de qualquer que seja a 
interface) o pacote de teste não chega até ela (verificou com 
tcpdump/wireshark?) é sinal de que a operadora está respondendo por você e 
provavelmente fazendo um NAT monstruoso.

faça o seguinte teste: de fora pingue o endereço da tua ponta da vlan. no 
roteador que contém essa ponta rode um tcpdump para mostrar o que ela 
estiver recebendo em ICMP. Se o ping responder mas o tcpdump não mostrar 
'echo request' entrando ou 'echo reply' saindo, então é bem provável que 
você esteja atrás de um NAT perverso e nem saiba disso porque teu endereço 
IP parece ser público.

de novo e se possível pela última vez: ISSO NÃO TEM NADA A VER COM VLAN, 
não sei de onde você encasquetou a idéia de que pode ter relação. Uma vez 
estabelecida uma vlan ela é tratada pelo sistema operacional tal e qual 
fosse uma interface física.

> Até quando o nosso host está down o icmp funciona normalmente. Daí surgiu a
> dúvida.

estou desconfiado que teu upstream é o speedy (vivo) fibra, porque eu já 
vi isso acontecer com eles. e isso faz emperrar um monte de coisas, por 
exemplo, é praticamente impossível você ter servidores de protocolos menos 
comuns, tipo IPsec, por exemplo, abertos para fora, pois estarão fora do 
esquemão de DNAT da operadora. por outro lado posso estar enganado porque 
nunca vi BGP pelo speedy fibra.

> Mas é bom encerramos o assunto por aqui..

não é bom porque ainda há o que esclarecer.




More information about the gter mailing list