[GTER] CAIXA AS20116 - Nem peeringDB, nem RPKI, v6 singlehomed

Marcus Diogo mvdiogoce at gmail.com
Mon Nov 22 19:46:31 -03 2021


Oi Douglas,

Conversando com um funcionário da caixa ele me orientou para pedir, se
possível fosse,  enviar um email para o abuse at caixa.gov.br com os relatos.
O chamado vai cair no órgão competente da caixa.
Tem muita coisa da caixa que está sendo mitigada na nuvem, pode ser essa
razão de não estar usando os serviços listados.


Em seg., 22 de nov. de 2021 às 11:34, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:

> Gente do céu!
> Tô aqui com um problema com meu ISP, que usando IPs deles não estou
> conseguindo usar APP da Caixa.
> Com são amigos de longa data, resolvi dar uma olhada para ver o que eu
> achava...
>
> Me assustei! COMO PÓÓÓDE?
> É de chorar em guarani (ou em Hindi)...
>
> Vamos lá para a lista de inconsistências:
>
> A) Não tem nem cadastro no PeeringDB
> https://www.peeringdb.com/search?q=AS20116
> https://www.peeringdb.com/search?q=caixa
>
> B) ZERO geração de ROAs RPKI de seus prefixos.
> https://jdr.nlnetlabs.nl/#/search/AS20116
> https://jdr.nlnetlabs.nl/#/search/200.201.160.0%2F20
> (procure por 200.201.160.0/20 na caixinha prefixes)
>
> C) Objetos de IRR
> C.1) Proxyados e não contextados no RADB por diversas
> empresas(Uninet/Telmex - México, Internexa, Embratel.).
>
> https://www.radb.net/query?advanced_query=1&keywords=AS20116&-T+option=&ip_option=&-i=1&-i+option=origin
> C.2) Criados e nunca mais atualizados
>
> https://www.radb.net/query?advanced_query=1&keywords=MAINT-AS20116&-T+option=&ip_option=&-i=1&-i+option=mnt-by
>
> D) IPv6 Single Homed ( e deve estar com zero de uso...)
> https://bgp.he.net/AS20116#_peers
> https://bgp.he.net/AS20116#_peers6
>
> E fiquei tentando imaginar será que fazem qualquer tipo de Validação de
> RPKI nas importações de Rotas BGP?
>
> E me peguei pensando:
> Eles fazem algum tipo teste que olha para os IPs de origem dos clientes que
> usam o APP deles.
> Mas as informações deles estão bem fora de ordem.
>
>
> Bom, sei que não vai adiantar de nada, mas vamos lá:
> Me coloco à disposição para, SEM QUALQUER CUSTO, e com TERMO DE
> CONFIDENCIALIDADE, para auxilá-los em deixar em ordem todas essas questões
> básicas de informações de roteamento.
>
> Desde já agradeço a atenção dispensada!
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list