[FUG-BR] O Cumulo da Internet
Bruno Weck
ike.weck em gmail.com
Qui Nov 17 18:52:41 BRST 2005
Que tristeza, porém acho que cai na situação que o Luiz reportou acima..
Bruno.
On 11/16/05, Luiz Zanardo <lzanardo em gmail.com> wrote:
>
> Opss... viajei, não é o Gamk, é Gawk, foi mal! :P
>
> On 11/16/05, Luiz Zanardo <lzanardo em gmail.com> wrote:
> >
> > Fala Gamk, tudo bom? :)
> >
> > Pois é cara, isso é lamentável, mas pelo que pude ver esta questão se
> > abstém "somente" ao backbone da EBT... O problema é que muita gente se
> > utiliza diretamente e/ou indiretamente da rede da EBT para obter
> > conectividade com a internet...
> >
> > Ta parecendo um "problema" na configuração do BGP e/ou Rede MPLS deles
> > que esta permitindo esta rota da rede 10/8 estar na WAN...
> >
> > Resumindo, isso pode acarretar alguns problemas de segurança tanto para
> > própria EBT como para seus clientes/usuários inerentes a questões de
> > "spoofing"... Por outro lado isso pode ser alguma forma de sync hole
> > (roteamento proposital para mitigações) ou honeypot proposital, caso
> esteja
> > acontecendo em apenas alguns blocos deles pode ser um teste também.
> >
> > Como isso pode afetarmos de alguma forma, seria factível uma retratação
> > da EBT a seus clientes/usuários, tu tentou falar com eles através do
> > abuse em embratel... <abuse em embratel>?
> >
> >
> > Att,
> >
> > Luiz Zanardo (voide)
> >
> > On 11/16/05, gawk em gd.com.br <gawk em gd.com.br> wrote:
> > >
> > > A embratel esta roteando ip's privados o que e' errado segundo as
> normas
> > > da
> > > RFC. ( http://www.faqs.org/rfcs/rfc1918.html)
> > >
> > > Vejam o que ocorre em diversos provedores aqui do nordeste:
> > >
> > >
> > > rtr-GD-fsa#show ip route 10.0.0.1 <http://10.0.0.1> <http://10.0.0.1/>
> > > % Network not in table
> > > rtr-GD-fsa#
> > > ==================
> > > rtr-GD-fsa#ping 10.0.0.1 <http://10.0.0.1> <http://10.0.0.1/>
> > >
> > > Type escape sequence to abort.
> > > Sending 5, 100-byte ICMP Echos to 10.0.0.1 <http://10.0.0.1> <
> http://10.0.0.1/>, timeout
> > > is 2 seconds:
> > > !!!!!
> > > Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36
> ms
> > > rtr-GD-fsa#
> > >
> > > ==================
> > >
> > > rtr-GD-fsa#traceroute 10.0.0.1 <http://10.0.0.1> <http://10.0.0.1/>
> > >
> > > Type escape sequence to abort.
> > > Tracing the route to 10.0.0.1 <http://10.0.0.1> <http://10.0.0.1/>
> > >
> > > 1 embratel-S4-0-1-acc04.sdr.embratel.net.br<http://embratel-S4-0-1-acc04.sdr.embratel.net.br>
> <http://embratel-s4-0-1-acc04.sdr.embratel.net.br/>(200.254.246.205<http://200.254.246.205>
> > > <http://200.254.246.205/>) 36 msec
> > > 201.30.85.185 <http://201.30.85.185> <http://201.30.85.185/> 12 msec
> > > embratel-S4-0-1-acc04.sdr.embratel.net.br<http://embratel-S4-0-1-acc04.sdr.embratel.net.br>
> <http://embratel-s4-0-1-acc04.sdr.embratel.net.br/>(200.254.246.205<http://200.254.246.205>
> <http://200.254.246.205/>)
> > > 4 msec
> > > 2 ebt-F4-1-dist03.sdr.embratel.net.br<http://ebt-F4-1-dist03.sdr.embratel.net.br>
> <http://ebt-f4-1-dist03.sdr.embratel.net.br/>(
> > > 200.244.166.133 <http://200.244.166.133> <http://200.244.166.133/>) 40
> msec 40 msec
> > > ebt-F4-0-dist03.sdr.embratel.net.br<http://ebt-F4-0-dist03.sdr.embratel.net.br>
> <http://ebt-f4-0-dist03.sdr.embratel.net.br/>(
> > > 200.244.166.5 <http://200.244.166.5> <http://200.244.166.5/>) 52 msec
> > > 3 ebt-A5-0-2-core01.rjo.embratel.net.br<http://ebt-A5-0-2-core01.rjo.embratel.net.br>
> <http://ebt-a5-0-2-core01.rjo.embratel.net.br/>(200.244.140.22<http://200.244.140.22>
> <http://200.244.140.22/>)
> > > 40 msec 36 msec
> > > ebt-A9-0-9-core01.rjo.embratel.net.br<http://ebt-A9-0-9-core01.rjo.embratel.net.br>
> <http://ebt-a9-0-9-core01.rjo.embratel.net.br/>(
> > > 200.244.140.18 <http://200.244.140.18> <http://200.244.140.18/>) 36
> msec
> > > 4 ebt-P13-0-core03.spo.embratel.net.br<http://ebt-P13-0-core03.spo.embratel.net.br>
> <http://ebt-p13-0-core03.spo.embratel.net.br/>(
> > > 200.230.1.118 <http://200.230.1.118> <http://200.230.1.118/>) 52 msec
> 40 msec 44 msec
> > > 5 200.230.243.122 <http://200.230.243.122> <http://200.230.243.122/>
> 44 msec 40 msec 32 msec
> > > 6 20.20.20.2 <http://20.20.20.2> <http://20.20.20.2/> 36 msec * 40
> msec
> > > rtr-GD-fsa#
> > >
> > >
> > > Ja informei do problema a ebt e simplesmente nao resolvem. Que triste
> > > pra nossa
> > > internet em ...
> > >
> > > sem mais.
> > >
> > > ----------------------------------------------------------------
> > > This message was sent using IMP, the Internet Messaging Program.
> > >
> > >
> > > _______________________________________________
> > > Freebsd mailing list
> > > Freebsd em fug.com.br
> > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > >
> >
> >
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd