[GTER] Entrega de IPv4 Fixo /32
Junior Corazza
corazza at corazza.tech
Tue Mar 21 14:03:38 -03 2017
Nesse caso eu entregaria um /31 para o cliente.
Coloca um roteador seu no cliente com o IP A e coloque o IP B no router do
clientes, roteie o /31 pelo seu ospf e funcionará legal!
Junior Corazza
Analista de Infraestrutura de Redes e Segurança
Celular: (17) 99711-5311 | (17) 99711-5311
Skype: junior.corazza
http://corazza.tech
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de
gter-request at eng.registro.br
Enviada em: terça-feira, 21 de março de 2017 10:44
Para: gter at eng.registro.br
Assunto: gter Digest, Vol 168, Issue 124
Send gter mailing list submissions to
gter at eng.registro.br
To subscribe or unsubscribe via the World Wide Web, visit
https://eng.registro.br/mailman/listinfo/gter
or, via email, send a message with subject or body 'help' to
gter-request at eng.registro.br
You can reach the person managing the list at
gter-owner at eng.registro.br
When replying, please edit your Subject line so it is more specific than
"Re: Contents of gter digest..."
Today's Topics:
1. Re: Entrega de IPv4 Fixo /32 (Leonardo Amaral - Listas)
2. Re: Entrega de IPv4 Fixo /32 (Leonardo Amaral - Listas)
3. Re: VIVO Fibra + IPv6 (Leonardo Amaral - Listas)
4. RES: Tr?nsito CDN (Gabriel Mineiro)
5. Re: VIVO Fibra + IPv6 (Eduardo Rigler)
----------------------------------------------------------------------
Message: 1
Date: Tue, 21 Mar 2017 10:18:27 -0300
From: Leonardo Amaral - Listas <listas at leonardoamaral.com.br>
To: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Subject: Re: [GTER] Entrega de IPv4 Fixo /32
Message-ID:
<CAHX0N8sQxt54CLaWY_USb+_92brnJad1w8HNG7AEvFCyVRRx6A at mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Entrega /31:
https://tools.ietf.org/rfc/rfc3021.txt
[image: --]
Leonardo Amaral
[image: https://]about.me/leonardo.amaral
<https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_m
edium=email_sig&utm_campaign=external_links>
Em 21 de mar?o de 2017 10:02, Andre Almeida <andre at bnet.com.br> escreveu:
> Amigos, bom dia!
>
> Temos alguns clientes que possuem um servi?o um pouco diferenciado, e
> que n?o querem usar PPPoE nos seus dispositivos.
>
> Mas n?o queremos desperdi?ar IPv4 nesse momento delicado fazendo
> entrega de
> /30 desnecessariamente.
>
> Pensei em alguma forma de entregar o /32 publico ao cliente.
>
> Como aqui utilizamos PPPoE para entregar o servi?o, pensei em fazer
> algo
> diferente:
>
> 1 ) Incluir no pacote um roteador Mikrotik (como CPE) para fazer o
> PPPoE (esse tunel receberia um IP Privado)
> 2 ) Criar um atributo de Framed-route no Radius para ao logar, criar
> dinamicamente no concentrador a rota do IP Publico com gateway o IP
> Privado do PPPoE
> 3 ) No OSPF do Concentrador, distribuir rotas est?ticas, para
> encaminhar essas rotas entregues pelo Radius ?s bordas.
>
> A partir dai, j? dava pra come?ar a pensar em entregar o IP Privado
> diretamente para o cliente.
>
> Pensei em separar um IP para ser gateway de todos esses clientes.
> Como assim? Seria o IP de gateway do cliente, ficaria vis?vel apenas
> para o cliente. Esse IP, mesmo p?blico, poderia at? mesmo ser o IP
> network ou broadcast de qualquer outro segmento, pois n?o seria
> utilizado para destinos. Seria s? para ficar mais "bonito" do que
> entregar um IP Publico com Gateway privado.
>
> E entregar um DHCP (ou dar a possibilidade de adicionar estaticamente)
> um IP Publico /32 ao cliente.
> Dessa forma, o cliente s? usaria 1 IP e n?o 4 IPs (que acontece quando
> usamos um /30).
>
> O que voc?s acham? Tem alguma outra forma de fazer isso usando PPPoE
> quando no final das contas o PPPoE nao vai direto no equipamento do
cliente?
>
> Algu?m tem alguma sugest?o? V?rias cabe?as sempre pensam melhor que uma.
>
> Obrigado
>
> Andre Almeida
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
------------------------------
Message: 2
Date: Tue, 21 Mar 2017 10:25:17 -0300
From: Leonardo Amaral - Listas <listas at leonardoamaral.com.br>
To: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Subject: Re: [GTER] Entrega de IPv4 Fixo /32
Message-ID:
<CAHX0N8u-rsoarPF6aEcR4KtjGFbOFa1vAPsuX+6Gw7qv-UQG=g at mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Em 21 de mar?o de 2017 10:14, Fred Pedrisa <pedrisa at hyperfilter.com>
escreveu:
> O m?nimo que voc? teria que entregar, seria um /31 fixo via PPPOE.
>
Penso que o cliente dele quer se livrar justamente do PPPoE, algo
completamente compreens?vel. /31 tamb?m funciona direto.
[image: --]
Leonardo Amaral
[image: https://]about.me/leonardo.amaral
<https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_m
edium=email_sig&utm_campaign=external_links>
------------------------------
Message: 3
Date: Tue, 21 Mar 2017 10:25:54 -0300
From: Leonardo Amaral - Listas <listas at leonardoamaral.com.br>
To: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Subject: Re: [GTER] VIVO Fibra + IPv6
Message-ID:
<CAHX0N8sOrJNvf=nzvDorj4bX8ZTneFLJf-_KfBy7Z1CNmm9U+g at mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Em 21 de mar?o de 2017 10:12, Antonio Torres <antonio.torres at vsat.com.br>
escreveu:
> IPTV (vlan20) ? DHCP IPv4 dentro da RFC1918.
>
> Internet (Vlan10) ? PPPoE e todas as vezes que eu tive problemas com
> IPv6 era porque o PPPoE s? tinha ?pegado? IPv4 !!
>
Ele disse num email passado que em ?reas onde n?o ha IPTV, o cen?rio muda.
[image: --]
Leonardo Amaral
[image: https://]about.me/leonardo.amaral
<https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_m
edium=email_sig&utm_campaign=external_links>
------------------------------
Message: 4
Date: Tue, 21 Mar 2017 13:34:33 +0000
From: Gabriel Mineiro <mineiro at tca.com.br>
To: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Subject: [GTER] RES: Tr?nsito CDN
Message-ID: <412ba1ce44ad45b0a4fec28cfe9d20bf at tca.com.br>
Content-Type: text/plain; charset="utf-8"
O seu tr?nsito deve estar descartando os seus prefixos vindos do PTT.
Afinal, se ele tem acordo comercial com voc?, n?o vai te enviar tr?fego via
PTT, e sim pelo tr?nsito.
Gabriel Mineiro
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Robson mendes de
souza Enviada em: segunda-feira, 20 de mar?o de 2017 11:01
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Assunto: Re: [GTER] Tr?nsito CDN
Fa?o anuncio do para o transito /23 com prepend 1, e para o PTT /24.
Em 20 de mar?o de 2017 09:27, Lista <lista.gter at gmail.com> escreveu:
> como est?o anuncio do bloco do seu dns, para o transito e para o PTT?
>
> Em 20 de mar?o de 2017 09:13, Robson mendes de souza <
> robsonzmendes at gmail.com> escreveu:
>
> > Uso DNS da minha pr?prio, com ips do meu bloco.
> >
> > Em 20 de mar de 2017 9:09 AM, "Sergio Jose Ferreira"
> > <sergio at wgo.com.br>
> > escreveu:
> >
> > Tenho CDN do Google, Peering com Algar e tamb?m com o Google, mas
> > n?o tenho problemas de trafego ?fugindo? da minha CDN e vindo pela
> > Algar. O
> que
> > n?o vem da CDN est? vindo do peering com o Google.
> >
> > Ao amigo que est? com problemas, qual o DNS que vc est? usando ? do
> > pr?prio google ? ou outro ? nas configura??es do google fica claro
> > que voc? deveria usar um DNS que esteja dentro da sua rede, em um
> > dos blocos que est? anunciando para a CDN.
> >
> > No manual da CDN est? assim :
> > "User pointing at DNS resolver listed in GGC BGP feed?
> >
> > The Google DNS mapping system will attempt to determine where to
> > send a request based on the IP address of the DNS resolver. The
> > primary
> mechanism
> > used is the list of IP prefixes sent to the node via the BGP feed."
> >
> > Qualquer mudan?a pode demorar at? 48hs para surtir efeito.
> >
> >
> > Sergio Ferreira / Diretor
> > sergio at wgo.com.br <mailto:sergio at wgo.com.br> www.wgo.com.br
> > <http://www.wgo.com.br/>
> > (64) 3441-5230 (64) 8119-1840
> >
> >
> > > Em 20 de mar de 2017, ?(s) 06:20, Rubens Kuhl <rubensk at gmail.com>
> > escreveu:
> > >
> > > 2017-03-19 23:14 GMT-03:00 Eduardo Schoedler <listas at esds.com.br>:
> > >
> > >> Em dom, 19 de mar de 2017 ?s 23:10, Jr - Intervel <
> > junior at intervel.com.br
> > >
> > >> escreveu:
> > >>
> > >>> Solicite um peer com o Google atrav?s do PTT, ao levantar a
> > >>> sess?o
> com
> > >> eles
> > >>> ficar? mais f?cil voc? controlar o tr?fego.
> > >>
> > >>
> > >> Peer n?o vai resolver nada.
> > >>
> > >
> > > Ajuda a saber de manuten??es programas e entender um determinado
> > > comportamento... de fato n?o muda nada na opera??o da CDN deles.
> > >
> > >
> > > Rubens
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Robson Mendes de Souza*
*Analista de Redes *
*TEL.: (38)999980369 *
*EMAIL.: robsonzmendes at gmail.com <robsonzmendes at gmail.com> |
robson.mendes at inovanet.net.br <robson.mendes at inovanet.net.br>*
*AS263453*
--
gter list https://eng.registro.br/mailman/listinfo/gter
------------------------------
Message: 5
Date: Tue, 21 Mar 2017 10:38:58 -0300
From: Eduardo Rigler <erigler at gmail.com>
To: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Subject: Re: [GTER] VIVO Fibra + IPv6
Message-ID:
<CA+gOtKB1ZGpwuyrnzySZSTu9Sky37Qv_dMB70coYN6P-d+s1=g at mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Ant?nio,
Me forneceram um MitraStar GPT-2541GNAC-GV. Ele tamb?m ? usado na Espanha
pela Movistar mas achei pouqu?ssima informa??o online, n?o existe uma p?gina
com download de firmwares "alternativos" nem nada.
Verdade seja dita: N?o ? um equipamento ruim e tem um desempenho muito bom
em ambientes pequenos (especialmente em 5ghz) mas as ?nicas funcionalidades
realmente ?teis nele s?o DMZ e a compatibilidade com No-IP. Fora isso n?o ?
poss?vel sequer adicionar outro DNSs que n?o seja o pr?prio roteador (que
por sua vez s? usa os que recebe da VIVO via PPPoE). ? capado ao extremo e
perfeito para o usu?rio comum =P
Sua informa??o sobre o IPv6 "est?tico" me alertou para algo que eu ainda n?o
observei, vou monitorar na minha conex?o. Essa foi a ?nica op??o que ainda
n?o testei no meu cen?rio.
[]?s
Em 21 de mar?o de 2017 10:12, Antonio Torres <antonio.torres at vsat.com.br>
escreveu:
> Qual o roteador que eles forneceram ?
>
> No meu caso foi um Sagemcom (Openwrt nativo costumizado p/ a Vivo) ,
> onde eu desabilitei o Wifi e estou usando um Archer C2 como AP.
>
> IPTV (vlan20) ? DHCP IPv4 dentro da RFC1918.
>
> Internet (Vlan10) ? PPPoE e todas as vezes que eu tive problemas com
> IPv6 era porque o PPPoE s? tinha ?pegado? IPv4 !!
>
>
> Quando ?pega?, o IPv6 funciona perfeito
>
>
> Como ele usa Openwrt, eu fiz um script que checa troca de IP (4 e 6) e
> atualiza o DynDNS; se n?o pegar v6, d? um restart no PPPoE at? ?pegar?.
>
> descobri que, quando tem, meu IPv6 ? est?tico
>
>
> Abra?os
>
> Antonio Torres
>
>
>
>
> > On 21 Mar 2017, at 08:39, gter-request at eng.registro.br wrote:
> >
> > From: Leonardo Amaral - Listas <listas at leonardoamaral.com.br <mailto:
> listas at leonardoamaral.com.br>>
> > Subject: Re: [GTER] VIVO Fibra + IPv6
> > Date: 21 March 2017 07:16:25 GMT-3
> > To: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br <mailto:gter at eng.registro.br>>
> >
> >
> > J? pensou em ligar uma hAP na morto fibra? At? algum tempo atr?s, a
> > VLAN
> 10
> > era a de dados e a VLAN 20 era a TV, basta sair do conversor de
> > midia direto para outro router. Acredito que se pensa na linha
> > Archer, uma Mikrotik n?o faria mal.
> >
> >
> >
> > [image: --]
> >
> > Leonardo Amaral
> > [image: https://]about.me/leonardo.amaral <https://]about.me/leonardo.
> amaral>
> > <https://about.me/leonardo.amaral?promo=email_sig&utm_
> source=email_sig&utm_medium=email_sig&utm_campaign=external_links <
> https://about.me/leonardo.amaral?promo=email_sig&utm_
> source=email_sig&utm_medium=email_sig&utm_campaign=external_links>>
> >
> > Em 20 de mar?o de 2017 18:04, Eduardo Rigler <erigler at gmail.com <mailto:
> erigler at gmail.com>> escreveu:
> >
> >> Pessoal,
> >>
> >> Desde que coloquei VIVO Fibra em casa estou passando por um "quase
> drama"
> >> com IPv6 e venho procurar a ajuda dos nobres colegas.
> >>
> >> A VIVO me forneceu um ONT+Router (tudo junto) da Mitrastar que
> >> apesar de funcionar relativamente bem ? capado ao extremo, ou seja,
> >> n?o consigo abrir/fechar portas ou "fu?ar" no firewall, quem dir?
> >> convert?-lo para Bridge (antes de perguntem).
> >>
> >> Bem, resolvi ativar uma das poucas fun??es que ele tem liberadas
> >> (DMZ) e partir para um roteador externo. Consigo usar todas as
> >> portas poss?veis
> mas
> >> a coisa est? "pegando" com IPv6.
> >>
> >> Isto posto, a unica forma que consegui fazer o IPv6 funcionar foi
> usando a
> >> fun??o Passthrough no roteador atr?s do Mitrastar, todos os devices
> dentro
> >> da rede compat?veis recebem e navegam por IPv6 normalmente.
> >>
> >> O problema:
> >>
> >> Muitos roteadores tem fun??es do tipo "NAT Acceleration", "NAT
> >> Boost" e afins que pelo que pude entender infelizmente n?o se d?o
> >> bem com IPv6 em Passthrough, ou seja, invariavelmente vc acabar?
> >> tendo que optar pelo desempenho da rede ou ter IPv6.
> >>
> >> Desabilitando o NAT Acceleration as coisas funcionam bem mas
> >> dependendo
> do
> >> tr?fego a CPU do roteador ir? pra l? e em algum momento haver? engasgo.
> >>
> >> Solu??es?
> >>
> >> - Algu?m j? vivenciou esse tipo de problema e tem alguma sugest?o?
> >>
> >> - Alguma solu??o para ter IPv6 (na VIVO ou outra) sem condenar o
> roteador
> >> utilizando-o como um Access Point?
> >>
> >> Atualmente estou usando um Asus RT-AC66U, estou avaliando a troca
> >> por um AC68U ou Archer C9, posso avaliar outros equipamentos e/ou
> >> cen?rios mas
> n?o
> >> queria nada muito gastador de energia ligados "? toa" em casa :-)
> >>
> >> []?s!
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter <
> https://eng.registro.br/mailman/listinfo/gter>
> >
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
------------------------------
Subject: Digest Footer
--
gter digest list https://eng.registro.br/mailman/listinfo/gter
------------------------------
End of gter Digest, Vol 168, Issue 124
**************************************
More information about the gter
mailing list