[GTER] Algum upstream brasileiro impede tráfego assimétrico (ex.: uRPF)?
Eduardo Schoedler
listas at esds.com.br
Thu Sep 24 18:13:22 -03 2015
Correção:
Rodo rpf-check aqui no *juniper*.
--
Eduardo Schoedler
Em 24 de setembro de 2015 18:12, Eduardo Schoedler
<listas at esds.com.br> escreveu:
> Kurt,
>
> Rodo rpf-check aqui no cisco.
> Habilitei log para validar problemas.
>
> Na ativação, menciono isso.
> Solicito *sempre* que o cliente os blocos "globais" dele, mesmo que
> seja com no-export.
>
> Confesso que tem sido um calvário.... já pensei várias vezes em fazer
> um loose-mode.
> Mas tenho seguido firme sem alterar.
>
> Abs.
>
> --
> Eduardo Schoedler
>
>
> Em 24 de setembro de 2015 11:26, Kurt Kraut via gter
> <gter at eng.registro.br> escreveu:
>> Aloha,
>>
>>
>> Acompanhei hoje em um cliente o teste do primeiro peering de trânsito com
>> finalidade assimétrica, nesse contexto, fazer apenas download ou apenas
>> upload pelo link de trânsito. Isso se deve a questões comerciais.
>>
>> O sistema autônomo em questão já possui trânsito com GVT, Vivo e Embratel,
>> todos simétricos (tanto download como upload). Estavam adicionando de forma
>> assimétrica mais um fornecedor do mercado, um player menor.
>>
>> O que aconteceu? Não funcionou. As sessão BGP foi fechada, nos looking
>> glasses dos tiers-1 do mundo dava para ver a rota, traceroute indicava a
>> rota como esperado mas nenhuma conexão TCP dava established através deste
>> novo trânsito. Apenas funcionavam os serviços da empresa através dos demais
>> trânsitos.
>>
>> Isso significaria que esses fornecedores de trânsito, GVT, Vivo e Embratel,
>> estão adotando uRPF para evitar IP spoofing e por tabela impedindo tráfego
>> assimétrico? Alguém já observou se outras empresas como Algar, Oi TIM etc.
>> têm a mesma prática?
>>
>>
>> Abraços,
>>
>>
>> Kurt Kraut
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
> Eduardo Schoedler
--
Eduardo Schoedler
More information about the gter
mailing list