[GTER] Teste NTP IPv6 - Quarentena IX.BR
Lucenildo Lins Aquino Júnior
lucenildo at nic.br
Wed Feb 15 09:01:13 -02 2017
Caro Robson e demais,
Nós corrigimos pois existiam alguns vendors quem mandam um pacote NTP
reject e o nosso teste não tratava isso. Desde o final de dezembro nós
invertemos a analise e olhamos quando o Pacote NTP é enviado se não é um
pacote reject. Ou seja, tudo está coberto.
O teste está correto e foi devidamente auditado.
Sobre como solucionar, assim como Eduardo Schoedler, recomendamos uma
ACL no ativo, pois caso faça uma ACL no switch de transporte somente a
peering net do IX será dropada, mas esse problema pode está presente em
toda a caixa.
Recomendamos essa ACL em todas as interfaces de PEERING deixando aberto
apenas para a rede interna (Intra-ASN).
Grato,
Em 14/02/17 21:23, Robson mendes de souza escreveu:
> Passei, por uma situação dessa, e foi necessário informar o IX, parece que
> e alguma coisa no sistema de testes deles.
>
> Em 14 de fevereiro de 2017 14:57, Thiago Sena <thiago.sena at telbrax.com.br>
> escreveu:
>
>> Boa tarde, pessoal.
>>
>> Estou ativando uma sessão ATM no IX-SP e pela primeira vez faço isso usando
>> o teste automatizado da quarentena.
>>
>> Passo em todos os testes menos no de segurança: O seu equipamento está
>> respondendo requisições NTP no IPv6.
>>
>> O router roda o Junos OS e mesmo criando o firewall family inet6 filter de
>> diversas maneiras, nenhuma delas funciona.
>>
>> Desabilitei o NTP da caixa e o problema persiste.
>>
>> Alguém tem alguma dica?
>>
>> Obrigado!
>>
>> *Atenciosamente,*
>> <http://telbrax.com.br/>
>>
>> *Thiago Sena Vieira de Souza*
>>
>> *Engenharia*
>>
>> *Especialista em Telecomunicações*
>>
>> +55 (31) 3305-5632 | +55 (31) 98216-2790 | +55 (31) 99296-4543
>>
>> thiago.sena at telbrax.com.br
>>
>> <http://telbrax.com.br/>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
--
NIC.br | Lucenildo Aquino Júnior
Analista de Projetos
Centro de Estudos e Pesquisas em Tecnologias de Redes e Operações
(Ceptro.br)
+55 11 5509-3537R.: 4122
INOC 22548*552
www.nic.br <http://nic.br>
More information about the gter
mailing list