[GTER] IX-SP - OSPF (89)
Andre Almeida
andre at bnet.com.br
Mon Dec 12 15:24:33 -02 2016
Mas na quarentena o pessoal do IX nao ativa se tiver com Neighbor discover
habilitado na vlan do ATM
Isso dai é gente que reconfigurou o equipamento depois de ir pro ATM e
deixou marcado.... sinceramente não sei como fica essas regras, uma vez
ativado....
Tinha que de tempos em tempos revalidar o circuito.... ou entao eles se
simularem como participante e capturar os pacotes que não são permitidos,
afim identificar o participante mal configurado evitando problemas para a
produção.
Andre
Em 12 de dezembro de 2016 13:13, Francisco Ramon <
franciscoramonhr79 at gmail.com> escreveu:
> Pessoal,
>
> E pacotes com destino na porta 5678 UDP também deveriam ser bloqueados?
> Recebo alguns desses também... tanto na vlan de ipv4 qto de ipv6...
> Pelo o que vi, são provenientes de RouterOS ... (discover?)
> Abraços!
>
>
> Em 12 de dezembro de 2016 12:18, Kivio Braga <kiviobraga at gmail.com>
> escreveu:
>
> > A situação acabou de ser resolvida pelo próprio administrador do AS61709.
> >
> >
> > --
> > Kívio Fernandes Braga
> >
> > Em 12 de dezembro de 2016 12:01, Kivio Braga <kiviobraga at gmail.com>
> > escreveu:
> >
> > >
> > > Fiz uma chamado no IX.br para esta analise.. também realizei contato
> com
> > > AS61709 que na teoria tem este endereço ip aparecendo dentro ix-sp
> > > divulgando ospf.
> > >
> > > https://www.peeringdb.com/asn/61709
> > >
> > >
> > > A equipe do IX.br não tem nenhum tipo monitoramento proativo para
> > > detectar sobre "lixo" sendo divulgado no ATM ?
> > >
> > >
> > >
> > > --
> > > Kívio Fernandes Braga
> > >
> > > Em 12 de dezembro de 2016 11:11, Douglas Fischer <
> > fischerdouglas at gmail.com
> > > > escreveu:
> > >
> > >> Mais que isso!
> > >> Isso deveria estar sendo filtrado na entrada da interface dele...
> > >>
> > >> Mesmo que ele tivesse anunciando RIP ou IPX.
> > >> Esses pacotes não deveriam estar vazando para o resto do ATM.
> > >>
> > >>
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list