[GTER] Problema com rotas (PTT-SP)
Joao Paulo Saldanha
jp.saldanha4 at gmail.com
Mon Oct 29 19:01:24 -03 2018
Pelo que entendi a rota continua sendo recebida mesmo não existindo, o que
demonstra que ela deveria sair da tabela mas não sai.
Em seg, 29 de out de 2018 às 18:52, Marcelo Gondim <gondim at bsdinfo.com.br>
escreveu:
> Em 29/10/2018 16:24, renan at trixnet.com.br escreveu:
> > Boa tarde senhores, estou com um probleminha um tanto quanto peculiar,
> > vou pegar como exemplo a última ocorrência mais lembro que esta falha
> > aconteceu com alguns ASN. Vamos lá:
> >
> > Minha estrutura estou conectado hj ao PTT-SP com 4 sessões de neighbords
> > RS1, RS2, RS3 e RS4
> >
> > e tenho um transito IP com uma operadora onde recebo um FullRouting (até
> > ai tudo bem acredito que seja o modelo de topologia da grande maioria de
> > ISP, pelo menos um Operadora de transito IP e a conexao com o PTT)
> >
> > O equipamento que fecha esta conexões é uma RouterBoard 1072 com
> > RouterOS v6.34.5 (versao orientada pelo IX.br que evita alguns bugs
> > BGPs).
> Isso já é um problema muito sério. Reveja essa orientação e aconselho à
> usar sempre a versão bugfix. Inclusive você está vulnerável à ataques [1]
> Atualmente a bugfix(long-term) é 6.42.9.
>
> [1]
>
> https://www.baboo.com.br/seguranca/hacker-exploram-vulnerabilidade-em-roteadores-mikrotik/
> >
> > Meu problema começa da seguinte forma por algum motivo, acredito que por
> > alguma falha de conexão da operadora do outro lado (acho que a Algar que
> > pelo que me parece exerce transito para este o ASN 22148) cai, o IP
> > 187.16.218.182 para de responder, porem eu continuo a receber as rotas
> > via RS3 e RS1 com segue:
> >
> >
> =============================================================================
> >
> >
> > 0 ADb dst-address=200.160.24.0/21 gateway=187.16.218.182
> > gateway-status=187.16.218.182 reachable via vlan2708 distance=20
> > scope=40 target-scope=10
> > bgp-as-path="16735,22148" bgp-local-pref=120 bgp-med=10 bgp-origin=igp
> >
> bgp-communities=16735:7000,16735:7003,16735:54001,26162:16735,26162:65011,26162:65111,26162:65181
> > received-from=IXv4-RS3
> >
> > 1 Db dst-address=200.160.24.0/21 gateway=187.16.218.182
> > gateway-status=187.16.218.182 reachable via vlan2708 distance=20
> > scope=40 target-scope=10
> > bgp-as-path="16735,22148" bgp-local-pref=120 bgp-med=10 bgp-origin=igp
> >
> bgp-communities=16735:7000,16735:7003,16735:54001,26162:16735,26162:65011,26162:65111,26162:65181
> > received-from=IXv4-RS1
> >
> > 2 Db dst-address=200.160.24.0/21 gateway=200.198.191.201
> > gateway-status=200.198.191.201 reachable via sfp-sfpplus2- Link IP 1G
> > Equinix distance=20 scope=40
> > target-scope=10 bgp-as-path="16397,18881,22148" bgp-origin=igp
> > bgp-communities=16397:298,26162:18881,26162:65011 received-from=EQUINIX
> >
> >
> =============================================================================
> >
> >
> > porem perdemos o acesso a este bloco por exemplo, ai o cliente que usam
> > serviços de acesso neste ASN começam a reclamar e tomo como media para
> > solução do problema estas rotas nesta sessao (pelo Filter) desta forma
> > para de receber estes anuncios por RS1 e RS3 e começo a sair pela
> > Operadora, quando percebo que o PING ao host 187.16.218.182 volta retiro
> > o filtro e vida que segue... até a próxima falha.
> >
> > daí vem minhas duvida:
> >
> > 1- Isto é normal?
> >
> > 2- Quando a comunicação da "Algar" cai com o PTT o correto não seria os
> > RouterServers pararem de publicar estas rotas?
> >
> > 3- Posso configurar alguma coisa que verifique e torne estas medida
> > (filters) automática?
> >
> > 4- Isto pode ser tbm algum bug da Mikrotik?
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list