[GTER] RES: RES: Rota presa AS3356 Level3

Roosvelt David roosveltdavid at hotmail.com
Tue Aug 18 19:34:14 -03 2020


Forte ataque uma pinoia. É safadeza mesmo.

Não é desculpa pra prender um anúncio por 6h ou mais na tabela. Isso não é de hoje. Eu já tenho esse problema com 3549/3356 há anos.

Já tive problemas de ficar com a operação fora e os anúncios pela L3/CTL continuavam firmes e fortes depois de horas da borda estando Desligada.

Outras vezes tomando ataque DDoS anunciei tudo em cima da mitigação, mas ela não fazia efeito por conta dos /24 pela  L3 estarem presos e eu ter de ligar no suporte pedindo pelo amor de Deus pra limparem as rotas pra poder usar a mitigação do DDoS.

Todas as vezes que escalonei pra engenharia sempre mencionaram uma dita caixa dentro da hierarquia dos Routing reflectors do ASN3549 no RJO que estava desatualizada que gerava esse comportamento de “rota presa” (pelo visto ainda continua)

Como 3549 e 3356 são ASN’s confederados, a “rota presa” no 3549 fica propagada no 3356 até alguém ir lá no dito roteador do 3549 e forçar o refresh manualmente.

Segundo o que a Engenharia me jurava de pé junto que esse comportamento era restrito as sessões fechadas no ASN 3549. Sessões que já eram fechadas no AS3356 não tinham esse problema.

Porém, algumas  de vezes já peguei o comportamento ocorrendo também em sessões fechadas no 3356. Especialmente no Nordeste e Centro-Oeste.

Hoje para contornar esse comportamento, sempre que eu pego algum cenário que envolva L3/CTL sempre coloco alguns prepends nos anúncios que saem por ela para que em caso de emergência eu consiga manipular alguma coisa, pois é quase certo que sempre vai prender alguma coisa na L3/CTL.




De: contato at gomaicom.br<mailto:contato at gomaicom.br>
Enviado:terça-feira, 18 de agosto de 2020 16:52
Para: gter at eng.registro.br<mailto:gter at eng.registro.br>
Assunto: Re: [GTER] RES: Rota presa AS3356 Level3

eles estão sobre forte ataques por isso está esse caos.
estou com dois provedores usa Level3 direto
somados estão recebendo 1tera de ataque

Em 18/08/2020 16:40, Lucas Willian Bocchi escreveu:
> Não tem pessoal.
> Já falei com eles várias vezes numa boa e nunca consegui resolver. Tenho 6
> ou 7 provedores com o mesmo problema. Alguns nem tem TRÂNSITO com a Level3
> mas eles acabam prendendo a rota mesmo assim. Nós vamos enviar uma
> notificação extra-judicial em nome de todos esses provedores. Vemos que é a
> única forma de resolver.
>
> Em ter., 18 de ago. de 2020 às 16:32, Alexandre Aleixo | Opticalhost <
> alexandre at opticalhost.com.br> escreveu:
>
>> Não tem ninguém aqui da L3 que possa ver isso?
>>
>> Parece algo tão simples, como uma configuração de "hold time" do
>> keepalive em menor tempo, pra que a sessão seja derrubada mais
>> rapidamente...
>>
>> Alexandre Aleixo
>>
>>
>>
>>
>> Em ter., 18 de ago. de 2020 às 15:50, Alysson Jose da Silva <
>> alyssonjose at gmail.com> escreveu:
>>
>>> Aconteceu aqui também, mas no AS 3549
>>>
>>> triste....
>>>
>>> Em 18/08/2020 15:29, João Butzke escreveu:
>>>> Acontece aqui no sul tambem, não é privilégio do norte rsrsrsrs
>>>>
>>>> Att,
>>>>
>>>> Em 17/08/2020 17:35, Vinicius Gruske Dorneles escreveu:
>>>>> Estou com um cliente do Norte do país com rota presa no AS3556 nesse
>>>>> exato momento. Estou tendo que anunciar o anúncio /24, pois o /23 pela
>>>>> rota presa tem AS-PATH menor que o da outra operadora. Acabei de ligar
>>>>> para o suporte da Century Link, e a menina me falou que um Engenheiro
>>>>> iria me retornar. Esperar para ver...
>>>>>
>>>>> Tenho um outro cliente que fecha sessão com o AS3549 em Porto Alegre,
>>>>> que, igualmente ao relato do Vagner, não tem problemas com rota presa.
>>>>>
>>>>> Mas eu percebi que esses problemas acontecem com ASNs que estão mais
>>>>> pro norte do país. O que faria sentido se o problema for em um
>>>>> roteador no Rio de Janeiro.
>>>>>
>>>>> Em seg., 17 de ago. de 2020 às 16:40, vagner silva sousa
>>>>> <vagnerss2011 at gmail.com> escreveu:
>>>>>> Na época me relataram que o problema era porque estavam migrando o
>>>>>> AS3549
>>>>>> para o AS3356 e tinha um roteador no Rio de Janeiro que estava
>>>>>> desatualizado e estava prendendo os prefixos.
>>>>>>
>>>>>> Em seg., 17 de ago. de 2020 às 16:09, Vagner Felipe Becker <
>>>>>> vagner at nexsul.com.br> escreveu:
>>>>>>
>>>>>>> Rota presa?! Será que a L3 começou a adotar Mikrotik no core?!
>>>>>>>
>>>>>>> kkkk, brincadeiras a parte, tenho sessão fechada com eles no AS3549
>> em
>>>>>>> Porto Alegre e nunca me aconteceu isso. Vou subir um peer nos
>> pŕoximos
>>>>>>> dias por SP via bilateral no IX no AS3356, vou testar se o problema
>>>>>>> ocorre e posto pra vcs.
>>>>>>>
>>>>>>> Att,
>>>>>>>
>>>>>>> Vagner Felipe Becker
>>>>>>>
>>>>>>> Em 17/08/2020 14:16, Lucas Willian Bocchi escreveu:
>>>>>>>> Eu ja reclamei com o time de engenharia deles e nao tive retorno.
>>>>>>>> Tenho
>>>>>>>> esse problema a meses.
>>>>>>>> Sou a favor de tomar uma atitude mais rígida em relação a isso.
>>>>>>>>
>>>>>>>> Em seg, 17 de ago de 2020 12:17, Robson F. Ramaldes <
>>>>>>> robson at netnew.com.br>
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>>> Boa tarde
>>>>>>>>>
>>>>>>>>> Peguei 2 casos em lugares diferentes com o mesmo problema
>>>>>>>>>
>>>>>>>>> Em um, retiramos os anúncios da sessão com eles e o
>>>>>>>>> outro caso foi um rompimento que derrubou a sessão
>>>>>>>>>
>>>>>>>>> ambos as rotas ficaram "presas" nas consultas pelos looking glass
>>>>>>>>> só resolveu anunciando o mesmo bloco idêntico ou mais especifico
>> por
>>>>>>> outra
>>>>>>>>> operadora
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Att.
>>>>>>>>>
>>>>>>>>> Robson F. Ramaldes
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> -----Mensagem original-----
>>>>>>>>> De: gter <gter-bounces at eng.registro.br> Em nome de Charles
>> Barreto
>>>>>>> Macedo
>>>>>>>>> Enviada em: segunda-feira, 17 de agosto de 2020 11:31
>>>>>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
>>>>>>>>> gter at eng.registro.br>
>>>>>>>>> Assunto: Re: [GTER] Rota presa AS3356 Level3
>>>>>>>>>
>>>>>>>>> Bom Dia,
>>>>>>>>>
>>>>>>>>> Para nós, é um problema antigo...  Já aconteceu de demorar mais
>> de 6
>>>>>>> Horas
>>>>>>>>> para baixar os anúncios..
>>>>>>>>>
>>>>>>>>> Em seg., 17 de ago. de 2020 às 11:16, Gabriel Wolp <
>>>>>>> paivgabriel at gmail.com>
>>>>>>>>> escreveu:
>>>>>>>>>
>>>>>>>>>> Nós paramos de anunciar para nossos upstreams um /21 inteiro as
>>>>>>>>>> 6 da
>>>>>>>>>> manhã, porem este ASN ainda mantem o /21 na sua tabela de
>>>>>>>>>> roteamento e
>>>>>>>>>> espalhando este bloco indevidamente, mesmo não estando sendo
>>>>>>>>>> anunciado
>>>>>>>>>> para nenhum de nossos upstreams. Já aconteceu isso com alguém?
>>>>>>>>>> --
>>>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> Atenciosamente,
>>>>>>>>>
>>>>>>>>> Charles Barreto
>>>>>>>>> Zoom Telecomunicações
>>>>>>>>> (44) 31112-2477
>>>>>>>>>
>>>>>>>>> www.zoominternet.com.br<http://www.zoominternet.com.br>
>>>>>>>>> --
>>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>
>>>>>>>> --
>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>> --
>>>>>>>
>>>>>>> *Vagner Felipe Becker*
>>>>>>>
>>>>>>> Nexsul Conectividade
>>>>>>>
>>>>>>>
>>>>>>> Tel: +55(51)3712-7600 | +55(51)99754-4730
>>>>>>>
>>>>>>> Rod. RSC 453 KM 39,5, 609 - 101, CEP 95880-000
>>>>>>>
>>>>>>> Rio Grande do Sul, RS - Brasil
>>>>>>>
>>>>>>>
>>>>>>> Nexsul <https://www.nexsul.com.br>
>>>>>>>
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list