[GTER] Bug no Sistema Automático de Quarentena do IX.br SP ou Junos?
Lucenildo Lins Aquino Júnior
lucenildo at nic.br
Tue Nov 8 20:11:43 -02 2016
Caro Gustavo,
Amanhã vamos fazer uma análise mais elaborada e retornamos o contato
pelo seu chamado.
De ante mão te informo que no nosso laboratório temos um Juniper e não
tivemos problemas e ou eventos.
Gostaria de ressalta que temos canais diretos de comunicação através do
portal (http://meu.ix.br) e do telefone +55.11.5509-3550.
Grato e a disposição,
Em 08/11/16 17:02, Gustavo Santos escreveu:
> Pessoal,
>
> Hoje a tarde, ativando o IX.br SP em um cliente. Esbarrei em um problema.
> Pela primeira vez ativo um cliente via sistema de quarentena automático.
> O roteador passa em todos os testes, exceto teste NTP IPv6, pois o sistema
> do Ix.Br informa que o NTP está respondendo em IPv6.
>
> O estranho é que após este erro, reverifiquei as regras de Firewall do
> Junos, desativei o serviço NTP do roteador,
>
> set system processes ntp disable
> deactivate system ntp
>
> Além de um filtro ultra restritivo, só permitindo BGP e ICMP. O filtro foi
> testado deixando apenas ICMP ativo , e as sessões de quarentena caíram logo
> após ativação do filtro IPv6 na RE.
>
> A ultima tentativa foi matar o processo NTP do roteador, mas sntpd retorna
> automaticamente. Alguém já passou por este problema?
>
> Mesmo após todas estas modificações , o sistema de teste acusa erro.
> Testes de segurança:
> ------------------------------
> O seu equipamento está respondendo requisições NTP no IPv6
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
NIC.br | Lucenildo Aquino Júnior
Analista de Projetos
Centro de Estudos e Pesquisas em Tecnologias de Redes e Operações
(Ceptro.br)
+55 11 5509-3537R.: 4122
INOC 22548*552
www.nic.br <http://nic.br>
More information about the gter
mailing list