Edinilson, Por isto que uso serviços dinâmicos como a cymru. Eles fecham uma sessão BGP comigo e me enviam as redes bogon. Daí faço um blackhole para estes prefixos.
Atualmente o blackhole está somente para: *> 1.0.0.0 *> 2.0.0.0 *> 5.0.0.0 *> 10.0.0.0 *> 14.0.0.0 *> 23.0.0.0 *> 27.0.0.0 *> 31.0.0.0 *> 36.0.0.0 *> 37.0.0.0 *> 39.0.0.0 *> 42.0.0.0 *> 46.0.0.0 *> 49.0.0.0 *> 50.0.0.0 *> 100.0.0.0 *> 101.0.0.0 *> 102.0.0.0 *> 103.0.0.0 *> 104.0.0.0 *> 105.0.0.0 *> 106.0.0.0 *> 107.0.0.0 *> 108.0.0.0 *> 109.0.0.0 *> 169.254.0.0 *> 172.16.0.0/12 *> 175.0.0.0/8 *> 176.0.0.0/8 *> 177.0.0.0/8 *> 178.0.0.0/8 *> 179.0.0.0/8 *> 180.0.0.0/8 *> 181.0.0.0/8 *> 182.0.0.0/8 *> 183.0.0.0/8 *> 184.0.0.0/8 *> 185.0.0.0/8 *> 192.0.2.0 *> 192.168.0.0/16 *> 198.18.0.0/15 *> 223.0.0.0/8 Nesta lista fiz um route-map para tirar a rede 172.16, já que tenho uma sessão OSPF entre 2 roteadores que usam esta faixa. Andei lendo por aí na Internet e vi que este problema não é exclusivo meu ou seu, muita gente esquece de atualizar os filtros e redes novas como a 187 e a 197 ficam de fora. Sobre o ASN, alguns sites não informam corretamente os meus AS, outros informam só um peer... mas até agora nenhum site internacional ficou inacessível, mas desconfio que para alguns a volta está acontecendo só por um peer... mas tenho que analisar os netflows antes de afirmar isto. > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de edinilson@ > Enviada em: terça-feira, 25 de novembro de 2008 22:25 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] RES: [OT] Bloco 197/8 > Prioridade: Alta > > Eu estou no bloco 187/20 e tambem tenho tido alguns problemas > "estranhos" ultimamente. > Ja reclamei com o pessoal do registro.br e tambem do LACNIC, que ate > colocaram um POST na lista GTER informando aos administradores de ASNs > e BGPs para que atualizem seus filtros. > POREM, pelo jeito, nao tem muita gente que ve estes posts... > > Outra coisa interessante: eu tenho cadastro no RADDB e, mesmo assim, > varios sites para analise de BGP nao mostram corretamente as > informacoes de nosso ASN. Tambem ja reclamei e corrigiram pela metade. > > No minimo, estranho... > > Edinilson > > > -----Mensagem Original----- > From: Renato Frederick [EMAIL PROTECTED] > Date: Tue, 25 Nov 2008 17:38:16 -0200 > To: 'Lista Brasileira de Discussco sobre FreeBSD (FUG-BR)' > freebsd@fug.com.br > Subject: [FUG-BR] RES: [OT] Bloco 197/8 > > > Eu tenho cadastrado la.. tudo direitinho, meu trafego internacional > > esta 100%, > > > > Mas para voce ter idiia Patrick, uma rede .gov.br me bloqueou, falou > > que a rede estava no filtro deles como nco assignada.. > > > > Talvez tenha mais algum lugar que este povo busca informagco de rede, > > mas estou comegando a achar que eles devem usar uma lista no momento > > do filtro e depois nco atualizar. > > > > PS: desculpem por nco colocar o [OT], adicionei agora > > > > > -----Mensagem original----- > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > > > Em nome de Patrick Tracanelli Enviada em: terga-feira, 25 de > > > novembro de 2008 18:30 > > > Para: "Lista Brasileira de Discussco sobre FreeBSD (FUG-BR)" > > > Assunto: Re: [FUG-BR] Bloco 197/8 > > > > > > Renato Frederick escreveu: > > > > Pessoal, boa noite. > > > > > > > > Para filtar meus bogons uso o servigo da cymru. Alias, funciona > > > > muito > > > bem. > > > > Porim, tenho alguns blocos do range acima, delegado a AFRINIC a > > > > pouco > > > tempo, > > > > que muita gente pela internet a fora bloqueia. Existe algum > local, > > > tipo algo > > > > do RADDB que eu possa cadastrar meu bloco para ajudar o pessoal a > > > saber que > > > > ele i valido? Ou infelizmente terei que contata-los um a um? > > > > Creio que estes casos sco pessoas que usaram uma lista antiga e > > > > nco > > > se > > > > atualizam com os avisos da IANA.. > > > > > > O RADDb da Merit nco serve? Ou quer algo free? > > > > > > -- > > > Patrick Tracanelli > > > > > > FreeBSD Brasil LTDA. > > > Tel.: (31) 3516-0800 > > > [EMAIL PROTECTED] > > > http://www.freebsdbrasil.com.br > > > "Long live Hanin Elias, Kim Deal!" > > > > > > ------------------------- > > > Histsrico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histsrico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd