[MASOCH-L] PTT, FreeBSD e Source Route
Bruno Cabral
bruno at openline.com.br
Fri Jul 3 16:04:25 -03 2015
Source routing eh outro departamento
Vc tem verrevpath no seu ipfw?
Sobre RPF http://www.cisco.com/web/about/security/intelligence/unicast-rpf.html
> From: marcelo at tpn.com.br
> Date: Fri, 3 Jul 2015 15:50:49 -0300
> To: masoch-l at eng.registro.br
> Subject: Re: [MASOCH-L] PTT, FreeBSD e Source Route
>
> Bruno,
>
> Não tenho no meu pf.conf nenhuma regra bloqueando urpf-failed.
>
> No FreeBSD, as opções que encontrei relacionadas estão setadas assim:
>
> net.inet.ip.sourceroute=0
> net.inet.ip.accept_sourceroute=0
>
>
>
> > On 03/07/2015, at 3:21 PM, Bruno Cabral <bruno at openline.com.br> wrote:
> >
> > Parece problema de rp filter e nao de icmp redirect
> >
> > !3runo Cabral
> >
> >> From: marcelo at tpn.com.br
> >> Date: Fri, 3 Jul 2015 15:15:16 -0300
> >> To: masoch-l at eng.registro.br
> >> Subject: Re: [MASOCH-L] PTT, FreeBSD e Source Route
> >>
> >> Olá Eduardo,
> >>
> >> Seguindo http://www.bsdinfo.com.br/2014/05/10/freebsd-openbgp-ptt-dicas-uteis/, setei net.inet.icmp.icmplim=4000 por segurança.
> >>
> >> # arp -a | wc -l
> >> 574
> >>
> >> Só tenho 574 MACs na minha tabela.
> >>
> >> O problema está ocorrendo somente para resolver DNS em alguns DNSs específicos a partir do próprio roteador.
> >>
> >> Exemplo: Tento resolver o domínio dns.br nos seguintes servidores:
> >>
> >> a.dns.br - Não responde
> >> c.dns.br - Não responde
> >>
> >> b.dns.br - Responde ok
> >> d.dns.br - Responde ok
> >> e.dns.br - Responde ok
> >> f.dns.br - Responde ok
> >>
> >> Quando tento fazer isso para uma máquina pra “dentro” da rede, ele consegue obter a resposta de todos os DNSs.
> >>
> >>
> >>
> >>> On 03/07/2015, at 2:59 PM, Eduardo Schoedler <listas at esds.com.br> wrote:
> >>>
> >>> Seu transporte está limitando a quantidade de endereços mac?
> >>>
> >>> Em 3 de julho de 2015 14:17, Marcelo Coelho <marcelo at tpn.com.br> escreveu:
> >>>> Pessoal,
> >>>>
> >>>> Enfim consegui me conectar no PTT e já estou trocando tráfego, mas está ocorrendo um problema na resolução de DNS de alguns domínios hospedados no PTT.
> >>>>
> >>>> Pesquisando, encontrei as seguintes opções no FreeBSD:
> >>>>
> >>>> net.inet.ip.sourceroute=0
> >>>> net.inet.ip.accept_sourceroute=0
> >>>>
> >>>> Imagino que meu pedido de resolução esteja saindo pela interface de rede do PTT, mas voltando pela outra interface, e os parâmetros acima impedem o FreeBSD de aceitar a resposta.
> >>>>
> >>>> Estou certo?
> >>>>
> >>>> Obrigado a todos que puderem ajudar com algum comentário.
> >>>>
> >>>> --
> >>>> Marcelo
> >>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>>
> >>>
> >>> --
> >>> Eduardo Schoedler
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list