Re: [FUG-BR] O Cumulo da Internet
Que tristeza, porém acho que cai na situação que o Luiz reportou acima.. Bruno. On 11/16/05, Luiz Zanardo [EMAIL PROTECTED] wrote: Opss... viajei, não é o Gamk, é Gawk, foi mal! :P On 11/16/05, Luiz Zanardo [EMAIL PROTECTED] wrote: Fala Gamk, tudo bom? :) Pois é cara, isso é lamentável, mas pelo que pude ver esta questão se abstém somente ao backbone da EBT... O problema é que muita gente se utiliza diretamente e/ou indiretamente da rede da EBT para obter conectividade com a internet... Ta parecendo um problema na configuração do BGP e/ou Rede MPLS deles que esta permitindo esta rota da rede 10/8 estar na WAN... Resumindo, isso pode acarretar alguns problemas de segurança tanto para própria EBT como para seus clientes/usuários inerentes a questões de spoofing... Por outro lado isso pode ser alguma forma de sync hole (roteamento proposital para mitigações) ou honeypot proposital, caso esteja acontecendo em apenas alguns blocos deles pode ser um teste também. Como isso pode afetarmos de alguma forma, seria factível uma retratação da EBT a seus clientes/usuários, tu tentou falar com eles através do [EMAIL PROTECTED] [EMAIL PROTECTED]? Att, Luiz Zanardo (voide) On 11/16/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: A embratel esta roteando ip's privados o que e' errado segundo as normas da RFC. ( http://www.faqs.org/rfcs/rfc1918.html) Vejam o que ocorre em diversos provedores aqui do nordeste: rtr-GD-fsa#show ip route 10.0.0.1 http://10.0.0.1 http://10.0.0.1/ % Network not in table rtr-GD-fsa# == rtr-GD-fsa#ping 10.0.0.1 http://10.0.0.1 http://10.0.0.1/ Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.1 http://10.0.0.1 http://10.0.0.1/, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms rtr-GD-fsa# == rtr-GD-fsa#traceroute 10.0.0.1 http://10.0.0.1 http://10.0.0.1/ Type escape sequence to abort. Tracing the route to 10.0.0.1 http://10.0.0.1 http://10.0.0.1/ 1 embratel-S4-0-1-acc04.sdr.embratel.net.brhttp://embratel-S4-0-1-acc04.sdr.embratel.net.br http://embratel-s4-0-1-acc04.sdr.embratel.net.br/(200.254.246.205http://200.254.246.205 http://200.254.246.205/) 36 msec 201.30.85.185 http://201.30.85.185 http://201.30.85.185/ 12 msec embratel-S4-0-1-acc04.sdr.embratel.net.brhttp://embratel-S4-0-1-acc04.sdr.embratel.net.br http://embratel-s4-0-1-acc04.sdr.embratel.net.br/(200.254.246.205http://200.254.246.205 http://200.254.246.205/) 4 msec 2 ebt-F4-1-dist03.sdr.embratel.net.brhttp://ebt-F4-1-dist03.sdr.embratel.net.br http://ebt-f4-1-dist03.sdr.embratel.net.br/( 200.244.166.133 http://200.244.166.133 http://200.244.166.133/) 40 msec 40 msec ebt-F4-0-dist03.sdr.embratel.net.brhttp://ebt-F4-0-dist03.sdr.embratel.net.br http://ebt-f4-0-dist03.sdr.embratel.net.br/( 200.244.166.5 http://200.244.166.5 http://200.244.166.5/) 52 msec 3 ebt-A5-0-2-core01.rjo.embratel.net.brhttp://ebt-A5-0-2-core01.rjo.embratel.net.br http://ebt-a5-0-2-core01.rjo.embratel.net.br/(200.244.140.22http://200.244.140.22 http://200.244.140.22/) 40 msec 36 msec ebt-A9-0-9-core01.rjo.embratel.net.brhttp://ebt-A9-0-9-core01.rjo.embratel.net.br http://ebt-a9-0-9-core01.rjo.embratel.net.br/( 200.244.140.18 http://200.244.140.18 http://200.244.140.18/) 36 msec 4 ebt-P13-0-core03.spo.embratel.net.brhttp://ebt-P13-0-core03.spo.embratel.net.br http://ebt-p13-0-core03.spo.embratel.net.br/( 200.230.1.118 http://200.230.1.118 http://200.230.1.118/) 52 msec 40 msec 44 msec 5 200.230.243.122 http://200.230.243.122 http://200.230.243.122/ 44 msec 40 msec 32 msec 6 20.20.20.2 http://20.20.20.2 http://20.20.20.2/ 36 msec * 40 msec rtr-GD-fsa# Ja informei do problema a ebt e simplesmente nao resolvem. Que triste pra nossa internet em ... sem mais. This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] O Cumulo da Internet
A embratel esta roteando ip's privados o que e' errado segundo as normas da RFC. (http://www.faqs.org/rfcs/rfc1918.html) Vejam o que ocorre em diversos provedores aqui do nordeste: rtr-GD-fsa#show ip route 10.0.0.1 % Network not in table rtr-GD-fsa# == rtr-GD-fsa#ping 10.0.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms rtr-GD-fsa# == rtr-GD-fsa#traceroute 10.0.0.1 Type escape sequence to abort. Tracing the route to 10.0.0.1 1 embratel-S4-0-1-acc04.sdr.embratel.net.br (200.254.246.205) 36 msec 201.30.85.185 12 msec embratel-S4-0-1-acc04.sdr.embratel.net.br (200.254.246.205) 4 msec 2 ebt-F4-1-dist03.sdr.embratel.net.br (200.244.166.133) 40 msec 40 msec ebt-F4-0-dist03.sdr.embratel.net.br (200.244.166.5) 52 msec 3 ebt-A5-0-2-core01.rjo.embratel.net.br (200.244.140.22) 40 msec 36 msec ebt-A9-0-9-core01.rjo.embratel.net.br (200.244.140.18) 36 msec 4 ebt-P13-0-core03.spo.embratel.net.br (200.230.1.118) 52 msec 40 msec 44 msec 5 200.230.243.122 44 msec 40 msec 32 msec 6 20.20.20.2 36 msec * 40 msec rtr-GD-fsa# Ja informei do problema a ebt e simplesmente nao resolvem. Que triste pra nossa internet em ... sem mais. This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] O Cumulo da Internet
Fala Gamk, tudo bom? :) Pois é cara, isso é lamentável, mas pelo que pude ver esta questão se abstém somente ao backbone da EBT... O problema é que muita gente se utiliza diretamente e/ou indiretamente da rede da EBT para obter conectividade com a internet... Ta parecendo um problema na configuração do BGP e/ou Rede MPLS deles que esta permitindo esta rota da rede 10/8 estar na WAN... Resumindo, isso pode acarretar alguns problemas de segurança tanto para própria EBT como para seus clientes/usuários inerentes a questões de spoofing... Por outro lado isso pode ser alguma forma de sync hole (roteamento proposital para mitigações) ou honeypot proposital, caso esteja acontecendo em apenas alguns blocos deles pode ser um teste também. Como isso pode afetarmos de alguma forma, seria factível uma retratação da EBT a seus clientes/usuários, tu tentou falar com eles através do [EMAIL PROTECTED] [EMAIL PROTECTED]? Att, Luiz Zanardo (voide) On 11/16/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: A embratel esta roteando ip's privados o que e' errado segundo as normas da RFC. (http://www.faqs.org/rfcs/rfc1918.html) Vejam o que ocorre em diversos provedores aqui do nordeste: rtr-GD-fsa#show ip route 10.0.0.1 http://10.0.0.1 % Network not in table rtr-GD-fsa# == rtr-GD-fsa#ping 10.0.0.1 http://10.0.0.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.1 http://10.0.0.1, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms rtr-GD-fsa# == rtr-GD-fsa#traceroute 10.0.0.1 http://10.0.0.1 Type escape sequence to abort. Tracing the route to 10.0.0.1 http://10.0.0.1 1 embratel-S4-0-1-acc04.sdr.embratel.net.brhttp://embratel-S4-0-1-acc04.sdr.embratel.net.br( 200.254.246.205 http://200.254.246.205) 36 msec 201.30.85.185 http://201.30.85.185 12 msec embratel-S4-0-1-acc04.sdr.embratel.net.brhttp://embratel-S4-0-1-acc04.sdr.embratel.net.br( 200.254.246.205 http://200.254.246.205) 4 msec 2 ebt-F4-1-dist03.sdr.embratel.net.brhttp://ebt-F4-1-dist03.sdr.embratel.net.br( 200.244.166.133 http://200.244.166.133) 40 msec 40 msec ebt-F4-0-dist03.sdr.embratel.net.brhttp://ebt-F4-0-dist03.sdr.embratel.net.br( 200.244.166.5 http://200.244.166.5) 52 msec 3 ebt-A5-0-2-core01.rjo.embratel.net.brhttp://ebt-A5-0-2-core01.rjo.embratel.net.br( 200.244.140.22 http://200.244.140.22) 40 msec 36 msec ebt-A9-0-9-core01.rjo.embratel.net.brhttp://ebt-A9-0-9-core01.rjo.embratel.net.br( 200.244.140.18 http://200.244.140.18) 36 msec 4 ebt-P13-0-core03.spo.embratel.net.brhttp://ebt-P13-0-core03.spo.embratel.net.br( 200.230.1.118 http://200.230.1.118) 52 msec 40 msec 44 msec 5 200.230.243.122 http://200.230.243.122 44 msec 40 msec 32 msec 6 20.20.20.2 http://20.20.20.2 36 msec * 40 msec rtr-GD-fsa# Ja informei do problema a ebt e simplesmente nao resolvem. Que triste pra nossa internet em ... sem mais. This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] O Cumulo da Internet
Opss... viajei, não é o Gamk, é Gawk, foi mal! :P On 11/16/05, Luiz Zanardo [EMAIL PROTECTED] wrote: Fala Gamk, tudo bom? :) Pois é cara, isso é lamentável, mas pelo que pude ver esta questão se abstém somente ao backbone da EBT... O problema é que muita gente se utiliza diretamente e/ou indiretamente da rede da EBT para obter conectividade com a internet... Ta parecendo um problema na configuração do BGP e/ou Rede MPLS deles que esta permitindo esta rota da rede 10/8 estar na WAN... Resumindo, isso pode acarretar alguns problemas de segurança tanto para própria EBT como para seus clientes/usuários inerentes a questões de spoofing... Por outro lado isso pode ser alguma forma de sync hole (roteamento proposital para mitigações) ou honeypot proposital, caso esteja acontecendo em apenas alguns blocos deles pode ser um teste também. Como isso pode afetarmos de alguma forma, seria factível uma retratação da EBT a seus clientes/usuários, tu tentou falar com eles através do [EMAIL PROTECTED] [EMAIL PROTECTED]? Att, Luiz Zanardo (voide) On 11/16/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: A embratel esta roteando ip's privados o que e' errado segundo as normas da RFC. ( http://www.faqs.org/rfcs/rfc1918.html) Vejam o que ocorre em diversos provedores aqui do nordeste: rtr-GD-fsa#show ip route 10.0.0.1 http://10.0.0.1/ % Network not in table rtr-GD-fsa# == rtr-GD-fsa#ping 10.0.0.1 http://10.0.0.1/ Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.0.1 http://10.0.0.1/, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/35/36 ms rtr-GD-fsa# == rtr-GD-fsa#traceroute 10.0.0.1 http://10.0.0.1/ Type escape sequence to abort. Tracing the route to 10.0.0.1 http://10.0.0.1/ 1 embratel-S4-0-1-acc04.sdr.embratel.net.brhttp://embratel-s4-0-1-acc04.sdr.embratel.net.br/(200.254.246.205 http://200.254.246.205/) 36 msec 201.30.85.185 http://201.30.85.185/ 12 msec embratel-S4-0-1-acc04.sdr.embratel.net.brhttp://embratel-s4-0-1-acc04.sdr.embratel.net.br/(200.254.246.205http://200.254.246.205/) 4 msec 2 ebt-F4-1-dist03.sdr.embratel.net.brhttp://ebt-f4-1-dist03.sdr.embratel.net.br/( 200.244.166.133 http://200.244.166.133/) 40 msec 40 msec ebt-F4-0-dist03.sdr.embratel.net.brhttp://ebt-f4-0-dist03.sdr.embratel.net.br/( 200.244.166.5 http://200.244.166.5/) 52 msec 3 ebt-A5-0-2-core01.rjo.embratel.net.brhttp://ebt-a5-0-2-core01.rjo.embratel.net.br/(200.244.140.22http://200.244.140.22/) 40 msec 36 msec ebt-A9-0-9-core01.rjo.embratel.net.brhttp://ebt-a9-0-9-core01.rjo.embratel.net.br/( 200.244.140.18 http://200.244.140.18/) 36 msec 4 ebt-P13-0-core03.spo.embratel.net.brhttp://ebt-p13-0-core03.spo.embratel.net.br/( 200.230.1.118 http://200.230.1.118/) 52 msec 40 msec 44 msec 5 200.230.243.122 http://200.230.243.122/ 44 msec 40 msec 32 msec 6 20.20.20.2 http://20.20.20.2/ 36 msec * 40 msec rtr-GD-fsa# Ja informei do problema a ebt e simplesmente nao resolvem. Que triste pra nossa internet em ... sem mais. This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br