[GTER] RES: IPV6 com prefixo delegado dinamico ou estatico (Alan Mendes)

junior.corazza at gmail.com junior.corazza at gmail.com
Thu Mar 2 13:30:28 -03 2017 

Por que voce nao fixa um prefixo para cada cliente? 

Enviado do Email para Windows 10

De: gter-request at eng.registro.br
Enviado:quinta-feira, 2 de março de 2017 12:00
Para: gter at eng.registro.br
Assunto: gter Digest, Vol 168, Issue 10

Send gter mailing list submissions to
	gter at eng.registro.br

To subscribe or unsubscribe via the World Wide Web, visit
	https://eng.registro.br/mailman/listinfo/gter
or, via email, send a message with subject or body 'help' to
	gter-request at eng.registro.br

You can reach the person managing the list at
	gter-owner at eng.registro.br

When replying, please edit your Subject line so it is more specific
than "Re: Contents of gter digest..."


Today's Topics:

   1. Re: RES: DNS Alto Trafego (Lucas Willian Bocchi)
   2. Re: RES: DNS Alto Trafego (S?vio Marques)
   3. Re:  IPV6 com prefixo delegado din?mico ou est?tico (Alan Mendes)


----------------------------------------------------------------------

Message: 1
Date: Thu, 2 Mar 2017 11:01:27 -0300
From: Lucas Willian Bocchi <lucas.bocchi at gmail.com>
To: Grupo de Trabalho de Engenharia e Operacao de Redes
	<gter at eng.registro.br>
Subject: Re: [GTER] RES: DNS Alto Trafego
Message-ID:
	<CA+m52=eFs6RdhAHvr46qZhTSwdsG_6dgNQJ7yZ5FLMzRKRMGsw at mail.gmail.com>
Content-Type: text/plain; charset=UTF-8

Douglas, ele fala de uma regra de input na porta 53 udp. Bloquear total e
a? botar os ips liberados numa access list ou em regras encadeadeas
liberando a porta.

Em 2 de mar?o de 2017 10:42, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Como voc? faz isso Savio?
>
> S? me vem ? cabe?a usando Firewall Layer7?
> E o impacto de performance disso ? imenso...
>
> Em 2 de mar?o de 2017 10:22, S?vio Marques <savio.marques@
> sustentatelecom.com.br> escreveu:
>
> > @Lucas
> >
> > No RoS, voc? pode criar regras de acordo com sua necessidade para efetuar
> > os bloqueios de consultas.
> >
> > Att..
> >
> >
> >
> > Em 02/03/2017 07:24, Lucas Willian Bocchi escreveu:
> >
> >> Mikrotik e cpe's afins usam o dnsmasq. O dnsmasq n?o possui (pelo menos
> eu
> >> nunca achei, me corrijam se eu estiver errado) um "allow-query" da vida
> >> para configurar somente determinado range para as consultas. Apartir do
> >> momento que vc abriu a cara dele pra internet, todo mundo pode consultar
> >> ele numa boa. Se tiver, tremenda cagada do mikrotik n?o colocar um campo
> >> l?
> >> pra poder limitar a consulta a uma determinada faixa.
> >>
> >> Em 1 de mar?o de 2017 23:50, Francisco V Brasileiro <
> >> francisco at brasileiro.adm.br> escreveu:
> >>
> >> Sendo um bug, qual o gatilho?
> >>>
> >>> Em 1 de mar de 2017 22:38, "Bruno Zerves / Pulsive Digital Experience"
> <
> >>> bruno at pulsive.com.br> escreveu:
> >>>
> >>> Rubens, acredito ser bug no firmware da ONUs, fabricante pelo visto j?
> >>>> estava ciente, mandou atualizar o firmware, desativar o DNS relay e
> >>>> setar
> >>>> os DNS manualmente...
> >>>>
> >>>> Bruno
> >>>>
> >>>> Enviado do meu iPhone
> >>>>
> >>>> Em 1 de mar de 2017, ?s 20:58, Rubens Kuhl <rubensk at gmail.com>
> >>>>>
> >>>> escreveu:
> >>>
> >>>> 2017-03-01 20:40 GMT-03:00 Bruno Zerves / Pulsive Digital Experience <
> >>>>> bruno at pulsive.com.br>:
> >>>>>
> >>>>> Gente boa, o meu problema aqui foi resolvido desabilitando o DNS
> relay
> >>>>>>
> >>>>> das
> >>>>
> >>>>> ONUs. Tava gerando tr?fego contra o DNS. Foi s? come?ar a desabilitar
> >>>>>>
> >>>>> que
> >>>>
> >>>>> come?ou imediatamente a baixar o tr?fego.
> >>>>>>
> >>>>>> Mas ? bug das ONUs, ou suas ONUs agora s?o um ex?rcito zumbi ?
> >>>>>
> >>>>> Rubens
> >>>>> --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Eng? de Controle e Automa??o
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


------------------------------

Message: 2
Date: Thu, 2 Mar 2017 10:01:37 -0400
From: S?vio Marques <savio.marques at sustentatelecom.com.br>
To: gter at eng.registro.br
Subject: Re: [GTER] RES: DNS Alto Trafego
Message-ID:
	<cec5782e-a44e-7a37-fa18-58ce0f825376 at sustentatelecom.com.br>
Content-Type: text/plain; charset=utf-8; format=flowed

@Douglas.

Eu uso apenas um drop, do tipo input, ent?o eu informo a origem e o 
destino, e seleciono a porta 53 do tipo UDP.

Para quem gosta de refinar, voc? pode escolher o tamanho do pacote ou 
at? mesmo o n?mero de conex?es simult?neas para um /32 e a partir disso 
, pode-se gerar uma address list para bloquear estes ips.

Quanto a performance, vai depender do modelo da caixa, estou com 1016 e 
1036 e seguram bem, alguns podem reclamar com raz?o que o consumo do RoS 
? alto, mais agora a partir da vers?o 6.36, percebi uma melhor 
performance das caixas, inclusive com a nova fun??o RAW, que diminui 
ainda mais o consumo das CPU's.

Qualquer d?vida pode chamar que explico melhor.

Att..


Em 02/03/2017 09:42, Douglas Fischer escreveu:
> Como voc? faz isso Savio?
>
> S? me vem ? cabe?a usando Firewall Layer7?
> E o impacto de performance disso ? imenso...
>
> Em 2 de mar?o de 2017 10:22, S?vio Marques <savio.marques@
> sustentatelecom.com.br> escreveu:
>
>> @Lucas
>>
>> No RoS, voc? pode criar regras de acordo com sua necessidade para efetuar
>> os bloqueios de consultas.
>>
>> Att..
>>
>>
>>
>> Em 02/03/2017 07:24, Lucas Willian Bocchi escreveu:
>>
>>> Mikrotik e cpe's afins usam o dnsmasq. O dnsmasq n?o possui (pelo menos eu
>>> nunca achei, me corrijam se eu estiver errado) um "allow-query" da vida
>>> para configurar somente determinado range para as consultas. Apartir do
>>> momento que vc abriu a cara dele pra internet, todo mundo pode consultar
>>> ele numa boa. Se tiver, tremenda cagada do mikrotik n?o colocar um campo
>>> l?
>>> pra poder limitar a consulta a uma determinada faixa.
>>>
>>> Em 1 de mar?o de 2017 23:50, Francisco V Brasileiro <
>>> francisco at brasileiro.adm.br> escreveu:
>>>
>>> Sendo um bug, qual o gatilho?
>>>> Em 1 de mar de 2017 22:38, "Bruno Zerves / Pulsive Digital Experience" <
>>>> bruno at pulsive.com.br> escreveu:
>>>>
>>>> Rubens, acredito ser bug no firmware da ONUs, fabricante pelo visto j?
>>>>> estava ciente, mandou atualizar o firmware, desativar o DNS relay e
>>>>> setar
>>>>> os DNS manualmente...
>>>>>
>>>>> Bruno
>>>>>
>>>>> Enviado do meu iPhone
>>>>>
>>>>> Em 1 de mar de 2017, ?s 20:58, Rubens Kuhl <rubensk at gmail.com>
>>>>> escreveu:
>>>>> 2017-03-01 20:40 GMT-03:00 Bruno Zerves / Pulsive Digital Experience <
>>>>>> bruno at pulsive.com.br>:
>>>>>>
>>>>>> Gente boa, o meu problema aqui foi resolvido desabilitando o DNS relay
>>>>>> das
>>>>>> ONUs. Tava gerando tr?fego contra o DNS. Foi s? come?ar a desabilitar
>>>>>> que
>>>>>> come?ou imediatamente a baixar o tr?fego.
>>>>>>> Mas ? bug das ONUs, ou suas ONUs agora s?o um ex?rcito zumbi ?
>>>>>> Rubens
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>



------------------------------

Message: 3
Date: Thu, 2 Mar 2017 11:07:54 -0300
From: Alan Mendes <alan at zuknet.com>
To: Grupo de Trabalho de Engenharia e Operacao de Redes
	<gter at eng.registro.br>
Subject: Re: [GTER]  IPV6 com prefixo delegado din?mico ou est?tico
Message-ID:
	<CAJQ5M_tBu+1NhNf-OERRPsteLuPZ4rzazfqSgZUkz2QYoMNHgA at mail.gmail.com>
Content-Type: text/plain; charset=UTF-8

Boa tarde.

Aqui acontece isto, fica varios ips na interface, mas navega pelo atual
sempre, tem dia que olho na interface do linux, tem 4 ou 5 ip de pool
diferente.










*ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
*Email:* alan at zuknet.com
*Tel:* 15 3376-9893


www.zuknet.com
http://as262333.peeringdb.com
http://bgp.he.net/AS262333


Em 1 de mar?o de 2017 18:06, HugLeo <hugocanalli at gmail.com> escreveu:

> Algu?m entrega prefixo delegado din?mico para o roteador do cliente?
>
> Caso a conex?o do roteador cair e pegar um novo prefixo, os usu?rios
> conectados ao roteador tamb?m v?o pegar o novo prefixo, por?m na placa de
> rede do usu?rio o ipv6 antigo continua na interface e a conex?o assume o
> antigo como principal, portanto n?o navega. S? resolve se tirar ou colocar
> o cabo de rede ou reiniciando o sistema operacional.
>
> Como est?o fazendo? Tamb?m passaram por esse problema? O jeito ? delegar um
> pool ?nico mesmo?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


------------------------------

Subject: Digest Footer

--
gter digest list    https://eng.registro.br/mailman/listinfo/gter

------------------------------

End of gter Digest, Vol 168, Issue 10
*************************************

More information about the gter mailing list