[GTER] Vazamento de Prefixos / Falsa Rota - BGP

Renato Frederick renato at frederick.eti.br
Mon Sep 11 01:47:33 -03 2017 

Vocês não fizeram nenhum filtro? É o básico para a situação.É muito
importante frisar que se não fizermos filtros de acordo, a coisa fica
feia......Tem vários exemplos de filtro para usar.....

Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

Em 10 de setembro de 2017 16:00, Flávio Araújo <flavio at directmaster.com.br>
escreveu:

> Olá,
>
> Victor, nosso roteador é uma EdgeRouter Pro8.
>
> Cristofer, o AS61573 não tem conexão direta com o PTT, mas seus upstreams
> sim.
> Eles realizaram um filtro bloqueando o anúncio dos meus prefixos para a OI
> (AS7738) e resolveu o problema, mas não consegui identificar onde
> exatamente está errado.
>
> Atenciosamente,
>
> Em 10 de setembro de 2017 15:05, Cristofer Velloso <
> cristofervellosol at gmail.com> escreveu:
>
> > Oi..
> > O asn 61573 esta te anunciando no ptt esse bloco .. com essa rota que
> > não recebe direto de ti e sim do transito dele..  tem problema de
> > filtros nele
> >
> > 170.84.144.0/22    *[BGP/170] 15:07:15, MED 0, localpref 100, from
> > 187.16.216.253
> >                       AS path: 61832 28368 262274 264997 I, validation-
> > state: unverified
> >
> > []os
> > Cristofer
> > Em Dom, 2017-09-10 às 02:49 -0300, Victor Hugo Rebollo de Moura
> > escreveu:
> > > Qual o seu roteador? Se for mikrotik, veja se o fasttrack está ativo
> > > e
> > > desative.
> > >
> > > Enviado via Samsung Galaxy S7
> > >
> > > Em 10 de set de 2017 01:26, "Flávio Araújo" <flavio at directmaster.com.
> > > br>
> > > escreveu:
> > >
> > > >
> > > > Pessoal,
> > > >
> > > > Estamos com um problema nos deixando de cabelo em pé.
> > > > Temos trânsito com os AS's 61573 e 262274.
> > > > Quando baixo a sessão com o 61573 e mantenho pelo 262274 tenho esse
> > > > resultado abaixo em vários looking glass, apresentando o AS PATH
> > > > "7738
> > > > 61573 263612 53237 61832 28368 262274 264997".
> > > > Por conta disso, ficamos sem acesso a vários prefixos que tem
> > > > preferência
> > > > maior pelo AS7738. O next-hop da "falsa" rota é o IP atribuído a OI
> > > > (
> > > > https://bgp.he.net/AS7738#_ix) no PTT-SP, o que me faz suspeitar de
> > > > algo
> > > > relacionado a vazamento de rota / tráfego por falta de filtro
> > > > nesses
> > > > upstreams.
> > > >
> > > > Se alguém tiver uma luz ficarei imensamente agradecido.
> > > >
> > > > Segue consulta realizada no lg.ctbc.com.br:
> > > >
> > > > *Destination:* 170.84.144.0/22
> > > > *Running:* BGP
> > > >
> > > > inet.0: 690137 destinations, 2866410 routes (683122 active, 11134
> > > > holddown, 270209 hidden)
> > > > + = Active Route, - = Last Active, * = Both
> > > >
> > > > A V Destination        P Prf   Metric 1   Metric 2  Next
> > > > hop        AS path
> > > > * ? 170.84.144.0/22    B 170        130
> > > > 3549 61832 28368 262274 264997 I
> > > >   unverified                                       >170.84.34.1
> > > >                                                     170.84.34.5
> > > >   ?                    B 170        130
> > > > 3549 61832 28368 262274 264997 I
> > > >   unverified                                       >170.84.34.1
> > > >                                                     170.84.34.5
> > > >   ?                    B 170        130
> > > > 7738 61573 263612 53237 61832 28368 262274 264997 I
> > > >   unverified                                       >187.16.216.115
> > > >
> > > >
> > > >
> > > > --
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list