2010/11/18 Juliao Braga <[email protected]>: > Bom, a Abranet pagou, mediante uma pro-forma invoice.
ele deve ter pago o NRTM, pois desconhece (inexperiência) que existe um utilitário dentro do próprio source do IRRd (o irrdcacher) que serve para importar bases como a do RIPE (é assim que o RADB, a SCW e mais um monte de bases IRR fazem, *sem dar um tostão para ninguém*). >> Note que numa única mensagem houveram acusações para dois RIRs muito >> sérios, o RIPE e o ARIN. Espero que isso não reflita uma posição >> oficial da ABRANET sobre essas instituições, que me sinto na obrigação >> de alertar do tipo de acusação que estão sofrendo. [cut] > Nada disso foi dito [...], em meu e-mail. Ele ainda não se tocou qual é a verdadeira causa dos problemas que a base dele enfrenta a 3 dias, então como não admite a falta de recursos técnicos humanos para resolver jogou a culpa nos outros e fez uma gambiarra na base para tentar mante-la no ar. Ele nem tem idéia do porque o Arin ter sido citado. Um diretor da Abranet já está ciente destes desmandos e realmente espero que a Abranet não apoie estes ataques (acusar terceiros e cercear o acesso à ativos na rede). Com já cansei dessa história segue a causa do problema (agora já pode corrigi-lo sem colocar a culpa nos outros): A base IRR do Arin está corrompida, isso expôs um BUG no IRRd, que causou um crash sistemêmico em todas as bases IRR que executam o IRRd, isso no dia 16. No mesmo dia eu entrei em contato com o engenheiro sênior do RADB e demonstrei o problema com a base do Arin, ele prontamente confirmou a falha. No dia seguinte já foi lançado a correção para o IRRd. Olha só: "Nov 17, 2010 IRRd 2.3.10 Release notes Perform better error checking in ascii2prefix (due to ARIN issue with URL's appended to route: prefixes" E a resposta desse engenheiro do RADB quando eu entrei em contato com ele: "Yes there is a bug related with a corrupt entry in the ARIN database." Em poucas horas o problema foi contornado pelos gestores das bases IRR mundo a fora, só aqui no Brasil que inventaram um um fantasma para jogar a culpa por falta de qualificação para descobrir qual era o problema (mesmo eu oferecendo ajuda). Conclusão: basta desativar o mirror do Arin, ou então corrigir as entradas corrompidas. E desde ontém já temos uma nova versão do IRRd com a correção aplicada, coisa que a Pegasus e seus gestores desconhecem até o momento (é só olhar a versão que ainda estão executando): $ whois -h whois.abranet.org.br \!v | grep ver # IRRd -- version 2.3.9 [01May2009] Se derem uma olhada na base da SCW (ou RADB): $ whois -h whois.scw.net.br \!v | grep ver # IRRd -- version 2.3.10 [17Nov2010] Isso é de agora a pouco. Sobre o bloqueio explícito do meu acesso à base IRR da Abranet: $ nmap whois.abranet.org.br -PN Starting Nmap 5.21 ( http://nmap.org ) at 2010-11-18 19:05 BRST Nmap scan report for whois.abranet.org.br (200.170.73.5) Host is up. rDNS record for 200.170.73.5: irr.abranet.org.br All 1000 scanned ports on whois.abranet.org.br (200.170.73.5) are filtered Nmap done: 1 IP address (1 host up) scanned in 201.34 seconds E de um host fora do meu CIDR: $ nmap whois.abranet.org.br Starting Nmap 5.00 ( http://nmap.org ) at 2010-11-18 19:01 BRST Interesting ports on irr.abranet.org.br (200.170.73.5): Not shown: 994 filtered ports PORT STATE SERVICE 20/tcp closed ftp-data 21/tcp closed ftp 25/tcp open smtp 43/tcp open whois 53/tcp open domain 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 6.38 seconds Isso comprova que bloquearam explicitamente o meu acesso e como eu demonstrei que não tem nenhum fantasma comprometendo a base IRR da Abranet (isso eles inventaram), eu quero o meu acesso liberado imediatamente e um pedido de desculpas pelas insinuações. -- Herbert _______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
