[GTER] Vazamento de Prefixos / Falsa Rota - BGP

Flávio Araújo flavio at directmaster.com.br
Sun Sep 10 16:00:21 -03 2017


Olá,

Victor, nosso roteador é uma EdgeRouter Pro8.

Cristofer, o AS61573 não tem conexão direta com o PTT, mas seus upstreams
sim.
Eles realizaram um filtro bloqueando o anúncio dos meus prefixos para a OI
(AS7738) e resolveu o problema, mas não consegui identificar onde
exatamente está errado.

Atenciosamente,

Em 10 de setembro de 2017 15:05, Cristofer Velloso <
cristofervellosol at gmail.com> escreveu:

> Oi..
> O asn 61573 esta te anunciando no ptt esse bloco .. com essa rota que
> não recebe direto de ti e sim do transito dele..  tem problema de
> filtros nele
>
> 170.84.144.0/22    *[BGP/170] 15:07:15, MED 0, localpref 100, from
> 187.16.216.253
>                       AS path: 61832 28368 262274 264997 I, validation-
> state: unverified
>
> []os
> Cristofer
> Em Dom, 2017-09-10 às 02:49 -0300, Victor Hugo Rebollo de Moura
> escreveu:
> > Qual o seu roteador? Se for mikrotik, veja se o fasttrack está ativo
> > e
> > desative.
> >
> > Enviado via Samsung Galaxy S7
> >
> > Em 10 de set de 2017 01:26, "Flávio Araújo" <flavio at directmaster.com.
> > br>
> > escreveu:
> >
> > >
> > > Pessoal,
> > >
> > > Estamos com um problema nos deixando de cabelo em pé.
> > > Temos trânsito com os AS's 61573 e 262274.
> > > Quando baixo a sessão com o 61573 e mantenho pelo 262274 tenho esse
> > > resultado abaixo em vários looking glass, apresentando o AS PATH
> > > "7738
> > > 61573 263612 53237 61832 28368 262274 264997".
> > > Por conta disso, ficamos sem acesso a vários prefixos que tem
> > > preferência
> > > maior pelo AS7738. O next-hop da "falsa" rota é o IP atribuído a OI
> > > (
> > > https://bgp.he.net/AS7738#_ix) no PTT-SP, o que me faz suspeitar de
> > > algo
> > > relacionado a vazamento de rota / tráfego por falta de filtro
> > > nesses
> > > upstreams.
> > >
> > > Se alguém tiver uma luz ficarei imensamente agradecido.
> > >
> > > Segue consulta realizada no lg.ctbc.com.br:
> > >
> > > *Destination:* 170.84.144.0/22
> > > *Running:* BGP
> > >
> > > inet.0: 690137 destinations, 2866410 routes (683122 active, 11134
> > > holddown, 270209 hidden)
> > > + = Active Route, - = Last Active, * = Both
> > >
> > > A V Destination        P Prf   Metric 1   Metric 2  Next
> > > hop        AS path
> > > * ? 170.84.144.0/22    B 170        130
> > > 3549 61832 28368 262274 264997 I
> > >   unverified                                       >170.84.34.1
> > >                                                     170.84.34.5
> > >   ?                    B 170        130
> > > 3549 61832 28368 262274 264997 I
> > >   unverified                                       >170.84.34.1
> > >                                                     170.84.34.5
> > >   ?                    B 170        130
> > > 7738 61573 263612 53237 61832 28368 262274 264997 I
> > >   unverified                                       >187.16.216.115
> > >
> > >
> > >
> > > --
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--



More information about the gter mailing list