[MASOCH-L] PTT, FreeBSD e Source Route

Bruno Cabral bruno at openline.com.br
Fri Jul 3 15:21:45 BRT 2015 

Parece problema de rp filter e nao de icmp redirect

!3runo Cabral 

> From: marcelo at tpn.com.br
> Date: Fri, 3 Jul 2015 15:15:16 -0300
> To: masoch-l at eng.registro.br
> Subject: Re: [MASOCH-L] PTT, FreeBSD e Source Route
> 
> Olá Eduardo,
> 
> Seguindo http://www.bsdinfo.com.br/2014/05/10/freebsd-openbgp-ptt-dicas-uteis/, setei net.inet.icmp.icmplim=4000 por segurança.
> 
> # arp -a | wc -l
>      574
> 
> Só tenho 574 MACs na minha tabela.
> 
> O problema está ocorrendo somente para resolver DNS em alguns DNSs específicos a partir do próprio roteador.
> 
> Exemplo: Tento resolver o domínio dns.br nos seguintes servidores:
> 
> a.dns.br - Não responde
> c.dns.br - Não responde
> 
> b.dns.br - Responde ok
> d.dns.br - Responde ok
> e.dns.br - Responde ok
> f.dns.br - Responde ok
> 
> Quando tento fazer isso para uma máquina pra “dentro” da rede, ele consegue obter a resposta de todos os DNSs.
> 
> 
> 
> > On 03/07/2015, at 2:59 PM, Eduardo Schoedler <listas at esds.com.br> wrote:
> > 
> > Seu transporte está limitando a quantidade de endereços mac?
> > 
> > Em 3 de julho de 2015 14:17, Marcelo Coelho <marcelo at tpn.com.br> escreveu:
> >> Pessoal,
> >> 
> >> Enfim consegui me conectar no PTT e já estou trocando tráfego, mas está ocorrendo um problema na resolução de DNS de alguns domínios hospedados no PTT.
> >> 
> >> Pesquisando, encontrei as seguintes opções no FreeBSD:
> >> 
> >> net.inet.ip.sourceroute=0
> >> net.inet.ip.accept_sourceroute=0
> >> 
> >> Imagino que meu pedido de resolução esteja saindo pela interface de rede do PTT, mas voltando pela outra interface, e os parâmetros acima impedem o FreeBSD de aceitar a resposta.
> >> 
> >> Estou certo?
> >> 
> >> Obrigado a todos que puderem ajudar com algum comentário.
> >> 
> >> --
> >> Marcelo
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> > 
> > 
> > 
> > -- 
> > Eduardo Schoedler
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list