[FUG-BR] RES: RES: [OT] Bloco 197/8

Renato Frederick frederick em dahype.org
Quarta Novembro 26 00:03:53 BRST 2008 

Edinilson,

Por isto que uso serviços dinâmicos como a cymru. Eles fecham uma sessão BGP
comigo e me enviam as redes bogon. Daí faço um blackhole para estes
prefixos.

Atualmente o blackhole está somente para:

*> 1.0.0.0
*> 2.0.0.0
*> 5.0.0.0
*> 10.0.0.0
*> 14.0.0.0
*> 23.0.0.0
*> 27.0.0.0
*> 31.0.0.0
*> 36.0.0.0
*> 37.0.0.0
*> 39.0.0.0
*> 42.0.0.0
*> 46.0.0.0
*> 49.0.0.0
*> 50.0.0.0
*> 100.0.0.0
*> 101.0.0.0
*> 102.0.0.0
*> 103.0.0.0
*> 104.0.0.0
*> 105.0.0.0
*> 106.0.0.0
*> 107.0.0.0
*> 108.0.0.0
*> 109.0.0.0
*> 169.254.0.0
*> 172.16.0.0/12 
*> 175.0.0.0/8
*> 176.0.0.0/8
*> 177.0.0.0/8
*> 178.0.0.0/8
*> 179.0.0.0/8
*> 180.0.0.0/8
*> 181.0.0.0/8
*> 182.0.0.0/8
*> 183.0.0.0/8
*> 184.0.0.0/8
*> 185.0.0.0/8
*> 192.0.2.0
*> 192.168.0.0/16
*> 198.18.0.0/15 
*> 223.0.0.0/8

Nesta lista fiz um route-map para tirar a rede 172.16, já que tenho uma
sessão OSPF entre 2 roteadores que usam esta faixa.


Andei lendo por aí na Internet e vi que este problema não é exclusivo meu ou
seu, muita gente esquece de atualizar os filtros e redes novas como a 187 e
a 197 ficam de fora.

Sobre o ASN, alguns sites não informam corretamente os meus AS, outros
informam só um peer... mas até agora nenhum site internacional ficou
inacessível, mas desconfio que para alguns a volta está acontecendo só por
um peer... mas tenho que analisar os netflows antes de afirmar isto.




> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de edinilson@
> Enviada em: terça-feira, 25 de novembro de 2008 22:25
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: [OT] Bloco 197/8
> Prioridade: Alta
> 
> Eu estou no bloco 187/20 e tambem tenho tido alguns problemas
> "estranhos" ultimamente.
> Ja reclamei com o pessoal do registro.br e tambem do LACNIC, que ate
> colocaram um POST na lista GTER informando aos administradores de ASNs
> e BGPs para que atualizem seus filtros.
> POREM, pelo jeito, nao tem muita gente que ve estes posts...
> 
> Outra coisa interessante: eu tenho cadastro no RADDB e, mesmo assim,
> varios sites para analise de BGP nao mostram corretamente as
> informacoes de nosso ASN. Tambem ja reclamei e corrigiram pela metade.
> 
> No minimo, estranho...
> 
> Edinilson
> 
> 
> -----Mensagem Original-----
> From: Renato Frederick frederick em dahype.org
> Date: Tue, 25 Nov 2008 17:38:16 -0200
> To: 'Lista Brasileira de Discussco sobre FreeBSD (FUG-BR)'
> freebsd em fug.com.br
> Subject: [FUG-BR] RES: [OT]  Bloco 197/8
> 
> > Eu tenho cadastrado la.. tudo direitinho, meu trafego internacional
> > esta 100%,
> >
> > Mas para voce ter idiia Patrick, uma rede .gov.br me bloqueou, falou
> > que a rede estava no filtro deles como nco assignada..
> >
> > Talvez tenha mais algum lugar que este povo busca informagco de rede,
> > mas estou comegando a achar que eles devem usar uma lista no momento
> > do filtro e depois nco atualizar.
> >
> > PS: desculpem por nco colocar o [OT], adicionei agora
> >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> > > Em nome de Patrick Tracanelli Enviada em: terga-feira, 25 de
> > > novembro de 2008 18:30
> > > Para: "Lista Brasileira de Discussco sobre FreeBSD (FUG-BR)"
> > > Assunto: Re: [FUG-BR] Bloco 197/8
> > >
> > > Renato Frederick escreveu:
> > > > Pessoal, boa noite.
> > > >
> > > > Para filtar meus bogons uso o servigo da cymru. Alias, funciona
> > > > muito
> > > bem.
> > > > Porim, tenho alguns blocos do range acima, delegado a AFRINIC a
> > > > pouco
> > > tempo,
> > > > que muita gente pela internet a fora bloqueia. Existe algum
> local,
> > > tipo algo
> > > > do RADDB que eu possa cadastrar meu bloco para ajudar o pessoal a
> > > saber que
> > > > ele i valido? Ou infelizmente terei que contata-los um a um?
> > > > Creio que estes casos sco pessoas que usaram uma lista antiga e
> > > > nco
> > > se
> > > > atualizam com os avisos da IANA..
> > >
> > > O RADDb da Merit nco serve? Ou quer algo free?
> > >
> > > --
> > > Patrick Tracanelli
> > >
> > > FreeBSD Brasil LTDA.
> > > Tel.: (31) 3516-0800
> > > 316601 em sip.freebsdbrasil.com.br
> > > http://www.freebsdbrasil.com.br
> > > "Long live Hanin Elias, Kim Deal!"
> > >
> > > -------------------------
> > > Histsrico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histsrico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >

Mais detalhes sobre a lista de discussão freebsd