[GTER] RES: IPV6 com prefixo delegado dinamico ou estatico (Alan Mendes)

Alan Mendes alan at zuknet.com
Thu Mar 2 16:00:14 -03 2017


Uso pool dinamico no meu concentrador....







*ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
*Email:* alan at zuknet.com
*Tel:* 15 3376-9893


www.zuknet.com
http://as262333.peeringdb.com
http://bgp.he.net/AS262333


Em 2 de março de 2017 13:30, <junior.corazza at gmail.com> escreveu:

> Por que voce nao fixa um prefixo para cada cliente?
>
> Enviado do Email para Windows 10
>
> De: gter-request at eng.registro.br
> Enviado:quinta-feira, 2 de março de 2017 12:00
> Para: gter at eng.registro.br
> Assunto: gter Digest, Vol 168, Issue 10
>
> Send gter mailing list submissions to
>         gter at eng.registro.br
>
> To subscribe or unsubscribe via the World Wide Web, visit
>         https://eng.registro.br/mailman/listinfo/gter
> or, via email, send a message with subject or body 'help' to
>         gter-request at eng.registro.br
>
> You can reach the person managing the list at
>         gter-owner at eng.registro.br
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of gter digest..."
>
>
> Today's Topics:
>
>    1. Re: RES: DNS Alto Trafego (Lucas Willian Bocchi)
>    2. Re: RES: DNS Alto Trafego (S?vio Marques)
>    3. Re:  IPV6 com prefixo delegado din?mico ou est?tico (Alan Mendes)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Thu, 2 Mar 2017 11:01:27 -0300
> From: Lucas Willian Bocchi <lucas.bocchi at gmail.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>         <gter at eng.registro.br>
> Subject: Re: [GTER] RES: DNS Alto Trafego
> Message-ID:
>         <CA+m52=eFs6RdhAHvr46qZhTSwdsG_6dgNQJ7yZ5FLMzRKRMGsw at mail.
> gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Douglas, ele fala de uma regra de input na porta 53 udp. Bloquear total e
> a? botar os ips liberados numa access list ou em regras encadeadeas
> liberando a porta.
>
> Em 2 de mar?o de 2017 10:42, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Como voc? faz isso Savio?
> >
> > S? me vem ? cabe?a usando Firewall Layer7?
> > E o impacto de performance disso ? imenso...
> >
> > Em 2 de mar?o de 2017 10:22, S?vio Marques <savio.marques@
> > sustentatelecom.com.br> escreveu:
> >
> > > @Lucas
> > >
> > > No RoS, voc? pode criar regras de acordo com sua necessidade para
> efetuar
> > > os bloqueios de consultas.
> > >
> > > Att..
> > >
> > >
> > >
> > > Em 02/03/2017 07:24, Lucas Willian Bocchi escreveu:
> > >
> > >> Mikrotik e cpe's afins usam o dnsmasq. O dnsmasq n?o possui (pelo
> menos
> > eu
> > >> nunca achei, me corrijam se eu estiver errado) um "allow-query" da
> vida
> > >> para configurar somente determinado range para as consultas. Apartir
> do
> > >> momento que vc abriu a cara dele pra internet, todo mundo pode
> consultar
> > >> ele numa boa. Se tiver, tremenda cagada do mikrotik n?o colocar um
> campo
> > >> l?
> > >> pra poder limitar a consulta a uma determinada faixa.
> > >>
> > >> Em 1 de mar?o de 2017 23:50, Francisco V Brasileiro <
> > >> francisco at brasileiro.adm.br> escreveu:
> > >>
> > >> Sendo um bug, qual o gatilho?
> > >>>
> > >>> Em 1 de mar de 2017 22:38, "Bruno Zerves / Pulsive Digital
> Experience"
> > <
> > >>> bruno at pulsive.com.br> escreveu:
> > >>>
> > >>> Rubens, acredito ser bug no firmware da ONUs, fabricante pelo visto
> j?
> > >>>> estava ciente, mandou atualizar o firmware, desativar o DNS relay e
> > >>>> setar
> > >>>> os DNS manualmente...
> > >>>>
> > >>>> Bruno
> > >>>>
> > >>>> Enviado do meu iPhone
> > >>>>
> > >>>> Em 1 de mar de 2017, ?s 20:58, Rubens Kuhl <rubensk at gmail.com>
> > >>>>>
> > >>>> escreveu:
> > >>>
> > >>>> 2017-03-01 20:40 GMT-03:00 Bruno Zerves / Pulsive Digital
> Experience <
> > >>>>> bruno at pulsive.com.br>:
> > >>>>>
> > >>>>> Gente boa, o meu problema aqui foi resolvido desabilitando o DNS
> > relay
> > >>>>>>
> > >>>>> das
> > >>>>
> > >>>>> ONUs. Tava gerando tr?fego contra o DNS. Foi s? come?ar a
> desabilitar
> > >>>>>>
> > >>>>> que
> > >>>>
> > >>>>> come?ou imediatamente a baixar o tr?fego.
> > >>>>>>
> > >>>>>> Mas ? bug das ONUs, ou suas ONUs agora s?o um ex?rcito zumbi ?
> > >>>>>
> > >>>>> Rubens
> > >>>>> --
> > >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>>
> > >>>> --
> > >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>
> > >>> --
> > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>
> > >>> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Eng? de Controle e Automa??o
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> ------------------------------
>
> Message: 2
> Date: Thu, 2 Mar 2017 10:01:37 -0400
> From: S?vio Marques <savio.marques at sustentatelecom.com.br>
> To: gter at eng.registro.br
> Subject: Re: [GTER] RES: DNS Alto Trafego
> Message-ID:
>         <cec5782e-a44e-7a37-fa18-58ce0f825376 at sustentatelecom.com.br>
> Content-Type: text/plain; charset=utf-8; format=flowed
>
> @Douglas.
>
> Eu uso apenas um drop, do tipo input, ent?o eu informo a origem e o
> destino, e seleciono a porta 53 do tipo UDP.
>
> Para quem gosta de refinar, voc? pode escolher o tamanho do pacote ou
> at? mesmo o n?mero de conex?es simult?neas para um /32 e a partir disso
> , pode-se gerar uma address list para bloquear estes ips.
>
> Quanto a performance, vai depender do modelo da caixa, estou com 1016 e
> 1036 e seguram bem, alguns podem reclamar com raz?o que o consumo do RoS
> ? alto, mais agora a partir da vers?o 6.36, percebi uma melhor
> performance das caixas, inclusive com a nova fun??o RAW, que diminui
> ainda mais o consumo das CPU's.
>
> Qualquer d?vida pode chamar que explico melhor.
>
> Att..
>
>
> Em 02/03/2017 09:42, Douglas Fischer escreveu:
> > Como voc? faz isso Savio?
> >
> > S? me vem ? cabe?a usando Firewall Layer7?
> > E o impacto de performance disso ? imenso...
> >
> > Em 2 de mar?o de 2017 10:22, S?vio Marques <savio.marques@
> > sustentatelecom.com.br> escreveu:
> >
> >> @Lucas
> >>
> >> No RoS, voc? pode criar regras de acordo com sua necessidade para
> efetuar
> >> os bloqueios de consultas.
> >>
> >> Att..
> >>
> >>
> >>
> >> Em 02/03/2017 07:24, Lucas Willian Bocchi escreveu:
> >>
> >>> Mikrotik e cpe's afins usam o dnsmasq. O dnsmasq n?o possui (pelo
> menos eu
> >>> nunca achei, me corrijam se eu estiver errado) um "allow-query" da vida
> >>> para configurar somente determinado range para as consultas. Apartir do
> >>> momento que vc abriu a cara dele pra internet, todo mundo pode
> consultar
> >>> ele numa boa. Se tiver, tremenda cagada do mikrotik n?o colocar um
> campo
> >>> l?
> >>> pra poder limitar a consulta a uma determinada faixa.
> >>>
> >>> Em 1 de mar?o de 2017 23:50, Francisco V Brasileiro <
> >>> francisco at brasileiro.adm.br> escreveu:
> >>>
> >>> Sendo um bug, qual o gatilho?
> >>>> Em 1 de mar de 2017 22:38, "Bruno Zerves / Pulsive Digital
> Experience" <
> >>>> bruno at pulsive.com.br> escreveu:
> >>>>
> >>>> Rubens, acredito ser bug no firmware da ONUs, fabricante pelo visto j?
> >>>>> estava ciente, mandou atualizar o firmware, desativar o DNS relay e
> >>>>> setar
> >>>>> os DNS manualmente...
> >>>>>
> >>>>> Bruno
> >>>>>
> >>>>> Enviado do meu iPhone
> >>>>>
> >>>>> Em 1 de mar de 2017, ?s 20:58, Rubens Kuhl <rubensk at gmail.com>
> >>>>> escreveu:
> >>>>> 2017-03-01 20:40 GMT-03:00 Bruno Zerves / Pulsive Digital Experience
> <
> >>>>>> bruno at pulsive.com.br>:
> >>>>>>
> >>>>>> Gente boa, o meu problema aqui foi resolvido desabilitando o DNS
> relay
> >>>>>> das
> >>>>>> ONUs. Tava gerando tr?fego contra o DNS. Foi s? come?ar a
> desabilitar
> >>>>>> que
> >>>>>> come?ou imediatamente a baixar o tr?fego.
> >>>>>>> Mas ? bug das ONUs, ou suas ONUs agora s?o um ex?rcito zumbi ?
> >>>>>> Rubens
> >>>>>> --
> >>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>>
> >>>>> --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>> --
> >>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
>
>
>
> ------------------------------
>
> Message: 3
> Date: Thu, 2 Mar 2017 11:07:54 -0300
> From: Alan Mendes <alan at zuknet.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>         <gter at eng.registro.br>
> Subject: Re: [GTER]  IPV6 com prefixo delegado din?mico ou est?tico
> Message-ID:
>         <CAJQ5M_tBu+1NhNf-OERRPsteLuPZ4rzazfqSgZUkz2QYoM
> NHgA at mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Boa tarde.
>
> Aqui acontece isto, fica varios ips na interface, mas navega pelo atual
> sempre, tem dia que olho na interface do linux, tem 4 ou 5 ip de pool
> diferente.
>
>
>
>
>
>
>
>
>
>
> *ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
> *Email:* alan at zuknet.com
> *Tel:* 15 3376-9893
>
>
> www.zuknet.com
> http://as262333.peeringdb.com
> http://bgp.he.net/AS262333
>
>
> Em 1 de mar?o de 2017 18:06, HugLeo <hugocanalli at gmail.com> escreveu:
>
> > Algu?m entrega prefixo delegado din?mico para o roteador do cliente?
> >
> > Caso a conex?o do roteador cair e pegar um novo prefixo, os usu?rios
> > conectados ao roteador tamb?m v?o pegar o novo prefixo, por?m na placa de
> > rede do usu?rio o ipv6 antigo continua na interface e a conex?o assume o
> > antigo como principal, portanto n?o navega. S? resolve se tirar ou
> colocar
> > o cabo de rede ou reiniciando o sistema operacional.
> >
> > Como est?o fazendo? Tamb?m passaram por esse problema? O jeito ? delegar
> um
> > pool ?nico mesmo?
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
> ------------------------------
>
> Subject: Digest Footer
>
> --
> gter digest list    https://eng.registro.br/mailman/listinfo/gter
>
> ------------------------------
>
> End of gter Digest, Vol 168, Issue 10
> *************************************
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list