Bom IP para monitorar Vivo Fibra?



  • Caros.

    Eu tenho uma MultiWAN configurada no pfSense, sendo que um dos links é Vivo Fibra.
    Por padrão, o pfSense 'pinga' o Gateway para saber se o link está ativo. O problema é que o Gateway e, aparementemente, todos os servidores da Vivo não responde pings.

    Isso me obriga a usar algum outro IP para monitorar o funcionamento do link.

    Opções que já considerei:

    • O DNS da Vivo ( 200.204.0.10 e 200.204.0.138 ) também não responde ping.

    • Traceroute para identificar possíveis candidatos para substituir o Gateway da Vivo. Todos os nós da rede da Vivo não respondem ping. :/

    • Usar o IP do DNS do Google ( 8.8.8.8 ). Funciona e é a configuração que estou usando atualmente. Mas recentemente tive uns incidentes relacionado à latência, que fez parecer que o link estava instável.

    Alguém tem alguma outra sugestão?



  • Já entrou em contato com a vivo pra tentar ver alguma forma deles liberar icmp pro teu IP?



  • @empbilly:

    Já entrou em contato com a vivo pra tentar ver alguma forma deles liberar icmp pro teu IP?

    Você conhece a Vivo? Mais fácil o atendente não saber nem o que é ICMP. hahaha.

    Brincadeiras à parte, talvez você tenha entendido mal a minha pergunta. Você está supondo que tenho alguma restrição no ICMP?
    Se foi isso que entendeu, você entendeu errado. Não tenho nenhum bloqueio no ICMP por parte do provedor. Os roteadores deles que estão configurados para não emitir resposta à solicitações de ping (que é uma configuração perfeitamente aceitável, ao meu ver).

    Consigo pingar qualquer lugar normalmente.



  • Não tenho nenhum bloqueio no ICMP por parte do provedor. Os roteadores deles que estão configurados para não emitir resposta à solicitações de ping (que é uma configuração perfeitamente aceitável, ao meu ver).

    Bom, se os roteadores deles fazem o bloqueio de icmp, então, sim, tu tem um bloqueio de icpm por parte da vivo. O que sugeri foi tu conversar pra liberarem teu IP. Isso é conduta de muitos provedores.

    Outra forma é como tu já configurou. Colocar um IP de algum DNS open, tipo o opendns. Sei lá. :D



  • @empbilly:

    Bom, se os roteadores deles fazem o bloqueio de icmp, então, sim, tu tem um bloqueio de icpm por parte da vivo. O que sugeri foi tu conversar pra liberarem teu IP. Isso é conduta de muitos provedores.

    Você está equivocado. Você só diz que tem um "bloqueio de ICMP" se houvesse qualquer restrição para o envio de pacotes ICMP. E isso não confere, pois posso enviar pacotes ICMP para qualquer lugar. O simples fato do roteador deles não responder ao 'ping' não indica qualquer tipo de bloqueio. Indica apenas que o administrador os configurou assim. Há quem diga, inclusive, que não responder Echo Request do ICMP (aka. ping) é uma boa prática de segurança, pois evita uma série de ataques de DoS (Ping Flood, Ping of Death, etc.).

    Se um servidor não tem um Serviço HTTP configurado, você diria que ele está "bloqueando HTTP"? Claro que não. Ele simplesmente não tem esse serviço configurado, mas você é livre para acessar outro servidor que possua o HTTP.

    –-

    Voltando ao tópico...

    Pingar um servidor DNS público qualquer está me causando problemas por conta de variações na latência. Vou tentar procurar um servidor mais próximo, mas queria saber se alguém já enfrentou esse problema ou se possui alguma outra solução criativa.



  • Geralmente eu uso os 4.2.2.2 e 4.2.2.3 e os do google tb.

    Mas quando estão com muito atraso eu troco pelos da Opendns.



  • @gui.ap:

    Geralmente eu uso os 4.2.2.2 e 4.2.2.3 e os do google tb.

    Mas quando estão com muito atraso eu troco pelos da Opendns.

    O problema é que esses IPs tem uma latência muito alta e isso afeta o monitoramento dos links.
    Os que citou tem latência média de ~136ms daqui de onde eu estou.

    Atualmente eu mudei para o IP do UOL (=200.147.67.142, latência média de 19ms).
    Sei que está longe do ideal, mas a latência acaba sendo muito menor do que o Google ou OpenDNS.



  • Pois é isso é um grande problema, pois dependendo de como configurou failover, vai ficar sempre trocando os links.

    Eu configurei o meu para trocar os links quando perde pacotes e não por latência alta, pois os dns são difíceis cair, mas a latência altera bastante.

    O caminho é esse que vc fez, procurar um IP estável com baixa latência.



  • Legal mesmo seria se o pfSense desse opção de monitorar mais de um endereço IP.
    Ou, até mesmo, permitir eu delegar a um script a função de monitoramento. Nesse caso, cada um implementaria a lógica que lhe fosse mais conveniente.

    Minha impressão é que qualquer IP que eu coloque pode eventualmente gerar um falso positivo.



  • Sim eu mesmo tenho scripts que fazem isso nos meus servidores linux, verificando em dois IPS diferentes.


Log in to reply