[GTER] Problema com rotas (PTT-SP)

Marcelo Gondim gondim at bsdinfo.com.br
Mon Oct 29 18:04:18 -03 2018


Em 29/10/2018 16:24, renan at trixnet.com.br escreveu:
> Boa tarde senhores, estou com um probleminha um tanto quanto peculiar,
> vou pegar como exemplo a última ocorrência mais lembro que esta falha
> aconteceu com alguns ASN. Vamos lá:
>
> Minha estrutura estou conectado hj ao PTT-SP com 4 sessões de neighbords
> RS1, RS2, RS3 e RS4
>
> e tenho um transito IP com uma operadora onde recebo um FullRouting (até
> ai tudo bem acredito que seja o modelo de topologia da grande maioria de
> ISP, pelo menos um Operadora de transito IP e a conexao com o PTT)
>
> O equipamento que fecha esta conexões é uma RouterBoard 1072 com
> RouterOS v6.34.5 (versao orientada pelo IX.br que evita alguns bugs
> BGPs).
Isso já é um problema muito sério. Reveja essa orientação e aconselho à 
usar sempre a versão bugfix. Inclusive você está vulnerável à ataques [1]
Atualmente a bugfix(long-term) é 6.42.9.

[1] 
https://www.baboo.com.br/seguranca/hacker-exploram-vulnerabilidade-em-roteadores-mikrotik/
>
> Meu problema começa da seguinte forma por algum motivo, acredito que por
> alguma falha de conexão da operadora do outro lado (acho que a Algar que
> pelo que me parece exerce transito para este o ASN 22148) cai, o IP
> 187.16.218.182 para de responder, porem eu continuo a receber as rotas
> via RS3 e RS1 com segue:
>
> =============================================================================
>
>
> 0 ADb dst-address=200.160.24.0/21 gateway=187.16.218.182
> gateway-status=187.16.218.182 reachable via vlan2708 distance=20
> scope=40 target-scope=10
> bgp-as-path="16735,22148" bgp-local-pref=120 bgp-med=10 bgp-origin=igp
> bgp-communities=16735:7000,16735:7003,16735:54001,26162:16735,26162:65011,26162:65111,26162:65181
> received-from=IXv4-RS3
>
> 1 Db dst-address=200.160.24.0/21 gateway=187.16.218.182
> gateway-status=187.16.218.182 reachable via vlan2708 distance=20
> scope=40 target-scope=10
> bgp-as-path="16735,22148" bgp-local-pref=120 bgp-med=10 bgp-origin=igp
> bgp-communities=16735:7000,16735:7003,16735:54001,26162:16735,26162:65011,26162:65111,26162:65181
> received-from=IXv4-RS1
>
> 2 Db dst-address=200.160.24.0/21 gateway=200.198.191.201
> gateway-status=200.198.191.201 reachable via sfp-sfpplus2- Link IP 1G
> Equinix distance=20 scope=40
> target-scope=10 bgp-as-path="16397,18881,22148" bgp-origin=igp
> bgp-communities=16397:298,26162:18881,26162:65011 received-from=EQUINIX
>
> =============================================================================
>
>
> porem perdemos o acesso a este bloco por exemplo, ai o cliente que usam
> serviços de acesso neste ASN começam a reclamar e tomo como media para
> solução do problema estas rotas nesta sessao (pelo Filter) desta forma
> para de receber estes anuncios por RS1 e RS3 e começo a sair pela
> Operadora, quando percebo que o PING ao host 187.16.218.182 volta retiro
> o filtro e vida que segue... até a próxima falha.
>
> daí vem minhas duvida:
>
> 1- Isto é normal?
>
> 2- Quando a comunicação da "Algar" cai com o PTT o correto não seria os
> RouterServers pararem de publicar estas rotas?
>
> 3- Posso configurar alguma coisa que verifique e torne estas medida
> (filters) automática?
>
> 4-  Isto pode ser tbm algum bug da Mikrotik?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list