Re: [FUG-BR] RES: BGP Spamd
-Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alexandre Correa Enviada em: terça-feira, 10 de setembro de 2013 15:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] BGP Spamd 65066:666 tendo essa communitie.. vc da um blackhole na borda.. assim não haverá conexão com os hosts que fazem spam .. e existe um shell script que le essas rotas recebidas e gera a configuração para o spamd !! sao 105.000 hosts Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br On Tue, Sep 10, 2013 at 2:14 PM, Eduardo Schoedler lis...@esds.com.brwrote: 2013/9/10 Edinilson - ATINET edinil...@atinet.com.br Caros amigos, voces estao acompanhando ou usando este projeto? O que acham desta abordagem para combater SPAM? http://bgp-spamd.net/client/index.html Parece o projeto do Team Cymru Bogon[1], que anuncia para você por bgp (multi-hop) os prefixos que não foram alocados ainda. Referência: [1] http://www.team-cymru.org/Services/Bogons/bgp.html -- Eduardo Schoedler - Original Message - From: Christian de Freitas Sant'Ana christian.li...@eloinet.com.br To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, September 16, 2013 10:21 AM Subject: [FUG-BR] RES: BGP Spamd Vi que eles bloqueiam Hotmail, UOL e outros e-mails grátis. Humm... este era o meu medo...serem meio radicais Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BGP Spamd
Poderia ser montado algo deste tipo por aqui. Em 16/09/13 09:39, Edinilson - ATINET escreveu: -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alexandre Correa Enviada em: terça-feira, 10 de setembro de 2013 15:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] BGP Spamd 65066:666 tendo essa communitie.. vc da um blackhole na borda.. assim não haverá conexão com os hosts que fazem spam .. e existe um shell script que le essas rotas recebidas e gera a configuração para o spamd !! sao 105.000 hosts Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br On Tue, Sep 10, 2013 at 2:14 PM, Eduardo Schoedler lis...@esds.com.brwrote: 2013/9/10 Edinilson - ATINET edinil...@atinet.com.br Caros amigos, voces estao acompanhando ou usando este projeto? O que acham desta abordagem para combater SPAM? http://bgp-spamd.net/client/index.html Parece o projeto do Team Cymru Bogon[1], que anuncia para você por bgp (multi-hop) os prefixos que não foram alocados ainda. Referência: [1] http://www.team-cymru.org/Services/Bogons/bgp.html -- Eduardo Schoedler - Original Message - From: Christian de Freitas Sant'Ana christian.li...@eloinet.com.br To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, September 16, 2013 10:21 AM Subject: [FUG-BR] RES: BGP Spamd Vi que eles bloqueiam Hotmail, UOL e outros e-mails grátis. Humm... este era o meu medo...serem meio radicais Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BGP Spamd
Em 16/09/2013 10:41, Mike Tesliuk escreveu: Poderia ser montado algo deste tipo por aqui. Em 16/09/13 09:39, Edinilson - ATINET escreveu: -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alexandre Correa Enviada em: terça-feira, 10 de setembro de 2013 15:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] BGP Spamd 65066:666 tendo essa communitie.. vc da um blackhole na borda.. assim não haverá conexão com os hosts que fazem spam .. e existe um shell script que le essas rotas recebidas e gera a configuração para o spamd !! sao 105.000 hosts Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br On Tue, Sep 10, 2013 at 2:14 PM, Eduardo Schoedler lis...@esds.com.brwrote: 2013/9/10 Edinilson - ATINET edinil...@atinet.com.br Caros amigos, voces estao acompanhando ou usando este projeto? O que acham desta abordagem para combater SPAM? http://bgp-spamd.net/client/index.html Parece o projeto do Team Cymru Bogon[1], que anuncia para você por bgp (multi-hop) os prefixos que não foram alocados ainda. Referência: [1] http://www.team-cymru.org/Services/Bogons/bgp.html -- Eduardo Schoedler - Original Message - From: Christian de Freitas Sant'Ana christian.li...@eloinet.com.br To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, September 16, 2013 10:21 AM Subject: [FUG-BR] RES: BGP Spamd Vi que eles bloqueiam Hotmail, UOL e outros e-mails grátis. Humm... este era o meu medo...serem meio radicais Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Com certeza. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BGP Spamd
eu pessoalmente gosto da ideia, oque penso é que de alguma forma tem de ser restrito, na verdade algo como o ptt, os participantes fecham as conexoes com um route server , e se algum participante abusar da quetão ele pode ser cortado/suspenso facilmente. uma outra questão seria definir se seriam permitidos apenas AS validos, se forem aceitos AS numbers privados a faixa de 32 bits reservada pra uso privado é bem grande 42-4294967294 Reserved for Private Use http://tools.ietf.org/html/rfc6996 Basta que criemos algo para o cara poder se inscrever , estabelecer a sessão e alguém disponibilizar os roteadores que receberão os anuncios. Claro que manter isso demanda o trabalho de alguém(s) além da utilização da estrutura, podemos até achar uma forma de viabilizar isso comercialmente para ajudar a manter a estruura, não sei, deem ideias :) Em 16/09/13 10:09, Christian Sant'Ana escreveu: Em 16/09/2013 10:41, Mike Tesliuk escreveu: Poderia ser montado algo deste tipo por aqui. Em 16/09/13 09:39, Edinilson - ATINET escreveu: -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Alexandre Correa Enviada em: terça-feira, 10 de setembro de 2013 15:09 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] BGP Spamd 65066:666 tendo essa communitie.. vc da um blackhole na borda.. assim não haverá conexão com os hosts que fazem spam .. e existe um shell script que le essas rotas recebidas e gera a configuração para o spamd !! sao 105.000 hosts Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br On Tue, Sep 10, 2013 at 2:14 PM, Eduardo Schoedler lis...@esds.com.brwrote: 2013/9/10 Edinilson - ATINET edinil...@atinet.com.br Caros amigos, voces estao acompanhando ou usando este projeto? O que acham desta abordagem para combater SPAM? http://bgp-spamd.net/client/index.html Parece o projeto do Team Cymru Bogon[1], que anuncia para você por bgp (multi-hop) os prefixos que não foram alocados ainda. Referência: [1] http://www.team-cymru.org/Services/Bogons/bgp.html -- Eduardo Schoedler - Original Message - From: Christian de Freitas Sant'Ana christian.li...@eloinet.com.br To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Monday, September 16, 2013 10:21 AM Subject: [FUG-BR] RES: BGP Spamd Vi que eles bloqueiam Hotmail, UOL e outros e-mails grátis. Humm... este era o meu medo...serem meio radicais Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Com certeza. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BGP
Dá pra ter AS com uma operadora somente.. O requisito é que voce esteja conectado a 2 AS, não que voce compre transito de 2 AS, ou seja, se voce quiser ter um AS, arrume alguem da sua regiao e feche um acordo de troca de trafego, para o registro.br já basta. Com relacao a full/partial, acho que o João está se referindo a mim :D. Eu realmente acho bobagem essa historia de pegar fullrouting à toa. Para rotas internacionais, o caminho vai ser mais ou menos o mesmo (a nao ser que voce tenha um acesso internacional direto), entao, com parcial e o localpref setado para a rota default que voce receber já vão surtir o mesmo efeito. Do meu lado tento mostrar pro cliente que full é bobagem, mas tambem caso ele queira alterar de full para partial (ou vice versa), nao demora mais que 10 minutos pra fazer a alteracao. Renato Ornelas 2009/10/2 Renato Frederick freder...@dahype.org Completando a resposta do Patrick, alguns comentários: Ninguem em sã consciencia passa pela sabatina de questionamentos do registro.br e depois paga CIDR+ASN e mais ainda, pagar anualmente a renovação de 2milreis para ficar só com 1 provedor por muito tempo. Éfato de que em algum momento vai ter ao menos 2, nem que seja por condição comercial. Até porque duvido que o registro.br forneceria ASN para um ISP que declare ter só um provedor, isto já quebra a premissa de multihomed hein... Como memória de PC é barato, peça logo full, não vai matar ninguem ter um zebra consumindo 150MB de RAM, em tempos que 4GB custa menos de 200 reais e todos os processadores são amd64 compatible. Agora se você vai ativar isto numa caixa cisco/juniper, aí não pode ser esta festa, memória para roteador ainda é absurdamente cara. Mas parece que grande maioria aqui usa em BSD ou em Mikrotik. E é mais fácil ativar full no momento da ativação do que depois correr atrás do laço do consultor para ele entender que quer alterar partial para full e fazer isto chegar á equipe de Operação da operadora e por aí vai, todos sabem como funciona o drama. Ainda, se não quer consumir memória, faça um filtro no parceiro BGP ignorando todas as rotas enviadas, menos a default, ou melhor ainda, ignore todas as rotas recebidas e coloque: ip route 0.0.0.0 0.0.0.0 roteador_provedor. É uma sacanagem com a operadora, que consumiu recurso do router deles e você não está usando, mas e daí, eles são sacanas conosco, chumbo trocado não doi... hehehehe :-P Por fim, não faz prepend quem não sabe ou não entende BGP, o provedor paga(e muito caro) 2 circuitos, paga renovação junto ao registro.br mais hora técnica do funcionário para ativar o BGP, é obrigação acompanhar de perto semanalmente - ao mínimo - a utilização do provedor com um netflow+export de AS e fazer engenharia do tráfego otimizando o uso dos links, todos saem beneficiados. De: freebsd-boun...@fug.com.br [freebsd-boun...@fug.com.br] em Nome de Patrick Tracanelli [eks...@freebsdbrasil.com.br] Enviado: sexta-feira, 2 de outubro de 2009 14:01 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] BGP João Luiz Pedrosa Viana escreveu: Bom dia a todos, Gostaria da opinião de vocês quanto a utilização do Full Routing e do parcial routing em BGP, estou criando o servidor para utilizar meu ASN que chegou a poucos dias, e conversando com os técnicos de uma das teles que me atende ele indicou o partial routing, alegando ser uma estrutura requer menos “atenção” na sua manutenção. Conversando com o Renato Frederick, grande amigo e um profissional que respeito muito, ele me fez a indicação de usar o full routing, por permitir um maior controle sobre o sistema de roteamento. Minha rede não tem um grande volume de dados ainda, estamos ajustando para que possamos atender um volume realmente grande de clientes, hoje temos em torno de 3 Teles nos atendendo, uma com 6MB, outra com 8MB e outra com 2MB, esses números tendem a se alterar assim que o BGP estiver estável. A Minha duvida é qual a vantagem do Full Routing em realção ao Partial routing e vice-versa. Desde já agradeço João Luiz Pedrosa Viana Joao, quantas operadoras? Pelo que entendi parece ser so uma. Se e so uma operadora, nem partial nem full, coloca so rota padrao e boa. Nao vai mudar absolutamente nada. Ja se forem inumeras, FULL. Com FULL voce tem controle pleno pra fazer prepend e outras decisoes de trafego pro seu Upstream e escolher melhor downstream por rede ou ASN. As operadoras sempre recomendam PARTIAL ou DEFAULT pq custa menos recurso pra eles. De forma geral 80% dos provedores nao precisam de FULL mesmo. A maioria faz por ego, pra dizer que tem FULL. Conheco inumeros ambientes onde tem FULL sem sequer ter um prepend. De qualquer forma depende do seu ambiente. Se voce precisa de decisoes de engenharia de trafego flexiveis, FULL. Se preciso so colocar seu CIDR
Re: [FUG-BR] Res.: BGP
João Luiz Pedrosa Viana escreveu: Obrigado a todos pelas respostas, Respondendo ao Patrick e ao Renato São 3 empresas de Telecomunicações que tenho hoje, e quero uni-las no BGP. Embratel (ativa e funcionando) Unotel (ativa e funcionando) CTBC (vai ser ativada) Honestamente, vai de FULL com todas então. Independente da sua necessidade imediata pois, enquanto com algumas dessas o relacionamento é rapido, com outras passar de PART pra FULL uma boa dose de formalidade e paciencia. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res.: BGP
2009/10/2 Patrick Tracanelli eks...@freebsdbrasil.com.br João Luiz Pedrosa Viana escreveu: Obrigado a todos pelas respostas, Respondendo ao Patrick e ao Renato São 3 empresas de Telecomunicações que tenho hoje, e quero uni-las no BGP. Embratel (ativa e funcionando) Unotel (ativa e funcionando) CTBC (vai ser ativada) Honestamente, vai de FULL com todas então. Independente da sua necessidade imediata pois, enquanto com algumas dessas o relacionamento é rapido, com outras passar de PART pra FULL uma boa dose de formalidade e paciencia. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Res.: BGP
Aproveite e solicite seu bloco ipv6, a CTBC suporta, você pode participar da curso online que o nic.br preparou para assimilar os conceitos e fornecer nativamente aos seus clientes ipv6 :-) -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of Patrick Tracanelli Sent: sexta-feira, 2 de outubro de 2009 16:40 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] Res.: BGP João Luiz Pedrosa Viana escreveu: Obrigado a todos pelas respostas, Respondendo ao Patrick e ao Renato São 3 empresas de Telecomunicações que tenho hoje, e quero uni-las no BGP. Embratel (ativa e funcionando) Unotel (ativa e funcionando) CTBC (vai ser ativada) Honestamente, vai de FULL com todas então. Independente da sua necessidade imediata pois, enquanto com algumas dessas o relacionamento é rapido, com outras passar de PART pra FULL uma boa dose de formalidade e paciencia. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd