[MASOCH-L] PTT, FreeBSD e Source Route
Marcelo Coelho
marcelo at tpn.com.br
Fri Jul 3 15:50:49 BRT 2015
Bruno,
Não tenho no meu pf.conf nenhuma regra bloqueando urpf-failed.
No FreeBSD, as opções que encontrei relacionadas estão setadas assim:
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
> On 03/07/2015, at 3:21 PM, Bruno Cabral <bruno at openline.com.br> wrote:
>
> Parece problema de rp filter e nao de icmp redirect
>
> !3runo Cabral
>
>> From: marcelo at tpn.com.br
>> Date: Fri, 3 Jul 2015 15:15:16 -0300
>> To: masoch-l at eng.registro.br
>> Subject: Re: [MASOCH-L] PTT, FreeBSD e Source Route
>>
>> Olá Eduardo,
>>
>> Seguindo http://www.bsdinfo.com.br/2014/05/10/freebsd-openbgp-ptt-dicas-uteis/, setei net.inet.icmp.icmplim=4000 por segurança.
>>
>> # arp -a | wc -l
>> 574
>>
>> Só tenho 574 MACs na minha tabela.
>>
>> O problema está ocorrendo somente para resolver DNS em alguns DNSs específicos a partir do próprio roteador.
>>
>> Exemplo: Tento resolver o domínio dns.br nos seguintes servidores:
>>
>> a.dns.br - Não responde
>> c.dns.br - Não responde
>>
>> b.dns.br - Responde ok
>> d.dns.br - Responde ok
>> e.dns.br - Responde ok
>> f.dns.br - Responde ok
>>
>> Quando tento fazer isso para uma máquina pra “dentro” da rede, ele consegue obter a resposta de todos os DNSs.
>>
>>
>>
>>> On 03/07/2015, at 2:59 PM, Eduardo Schoedler <listas at esds.com.br> wrote:
>>>
>>> Seu transporte está limitando a quantidade de endereços mac?
>>>
>>> Em 3 de julho de 2015 14:17, Marcelo Coelho <marcelo at tpn.com.br> escreveu:
>>>> Pessoal,
>>>>
>>>> Enfim consegui me conectar no PTT e já estou trocando tráfego, mas está ocorrendo um problema na resolução de DNS de alguns domínios hospedados no PTT.
>>>>
>>>> Pesquisando, encontrei as seguintes opções no FreeBSD:
>>>>
>>>> net.inet.ip.sourceroute=0
>>>> net.inet.ip.accept_sourceroute=0
>>>>
>>>> Imagino que meu pedido de resolução esteja saindo pela interface de rede do PTT, mas voltando pela outra interface, e os parâmetros acima impedem o FreeBSD de aceitar a resposta.
>>>>
>>>> Estou certo?
>>>>
>>>> Obrigado a todos que puderem ajudar com algum comentário.
>>>>
>>>> --
>>>> Marcelo
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>>
>>> --
>>> Eduardo Schoedler
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list