[GTER] Algum upstream brasileiro impede tráfego assimétrico (ex.: uRPF)?
Eduardo Schoedler
listas at esds.com.br
Thu Sep 24 18:12:49 -03 2015
Kurt,
Rodo rpf-check aqui no cisco.
Habilitei log para validar problemas.
Na ativação, menciono isso.
Solicito *sempre* que o cliente os blocos "globais" dele, mesmo que
seja com no-export.
Confesso que tem sido um calvário.... já pensei várias vezes em fazer
um loose-mode.
Mas tenho seguido firme sem alterar.
Abs.
--
Eduardo Schoedler
Em 24 de setembro de 2015 11:26, Kurt Kraut via gter
<gter at eng.registro.br> escreveu:
> Aloha,
>
>
> Acompanhei hoje em um cliente o teste do primeiro peering de trânsito com
> finalidade assimétrica, nesse contexto, fazer apenas download ou apenas
> upload pelo link de trânsito. Isso se deve a questões comerciais.
>
> O sistema autônomo em questão já possui trânsito com GVT, Vivo e Embratel,
> todos simétricos (tanto download como upload). Estavam adicionando de forma
> assimétrica mais um fornecedor do mercado, um player menor.
>
> O que aconteceu? Não funcionou. As sessão BGP foi fechada, nos looking
> glasses dos tiers-1 do mundo dava para ver a rota, traceroute indicava a
> rota como esperado mas nenhuma conexão TCP dava established através deste
> novo trânsito. Apenas funcionavam os serviços da empresa através dos demais
> trânsitos.
>
> Isso significaria que esses fornecedores de trânsito, GVT, Vivo e Embratel,
> estão adotando uRPF para evitar IP spoofing e por tabela impedindo tráfego
> assimétrico? Alguém já observou se outras empresas como Algar, Oi TIM etc.
> têm a mesma prática?
>
>
> Abraços,
>
>
> Kurt Kraut
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Eduardo Schoedler
More information about the gter
mailing list