From spoofer-info at caida.org Wed Jul 8 19:00:42 2020 From: spoofer-info at caida.org (CAIDA Spoofer Project) Date: Wed, 8 Jul 2020 10:00:42 -0700 Subject: [atnog] Spoofer Report for ATNOG for Jun 2020 Message-ID: <1594227642.339542.22689.nullmailer@caida.org> In response to feedback from operational security communities, CAIDA's source address validation measurement project (https://spoofer.caida.org) is automatically generating monthly reports of ASes originating prefixes in BGP for systems from which we received packets with a spoofed source address. We are publishing these reports to network and security operations lists in order to ensure this information reaches operational contacts in these ASes. This report summarises tests conducted within aut. Inferred improvements during Jun 2020: none inferred Source Address Validation issues inferred during Jun 2020: ASN Name First-Spoofed Last-Spoofed 31543 MYNET 2017-02-24 2020-06-28 61438 IP-IT 2019-12-11 2020-06-25 8447 TELEKOM-AT 2020-02-24 2020-06-08 Further information for these tests where we received spoofed packets is available at: https://spoofer.caida.org/recent_tests.php?country_include=aut&no_block=1 Please send any feedback or suggestions to spoofer-info at caida.org From mail at rosicmario.eu Wed Jul 15 11:32:25 2020 From: mail at rosicmario.eu (Mario Rosic) Date: Wed, 15 Jul 2020 11:32:25 +0200 Subject: [atnog] A1 Business LTE = MTU Blackhole Message-ID: Hallo, das A1 Business LTE? Netz scheint eine MTU Blackhole zu sein. Der Business-Support war leider nicht hilfreich. Gibt es hier jemanden von der A1 oder kennt wer wen? Zusammenfassung: Zur A1 Business LTE Sim eingehender Verkehr (wir haben eine statische IP Adresse) unterst?tzt eine maximale MTU von 1458 Bytes, es wird jedoch keine ICMP Packet Too Big Meldung generiert. Dadurch gibt es eine persistente MTU Blackhole f?r Datenpakete ab einer gewissen Gr??e. Von der A1 LTE Sim ausgehender Verkehr hat eine MTU von 1500 (ausgehend ist somit alles in Ordnung). Hier die Details: F?r ausgehende Verbindungen hat die A1 Business LTE Sim eine MTU von 1500, hier ist alles korrekt. So sieht das aus wenn ich von der A1 LTE Sim nach au?en pinge: # curl eth0.me 90.152.145.xxx # ping heise.de -Mdo -s1472 PING heise.de (193.99.144.80) 1472(1500) bytes of data. 1480 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1 ttl=242 time=14.4 ms Wenn ich jedoch von au?en eine Verbindung zur A1 LTE Sim herstellen m?chte (wir haben eine statische IP), dann gibt es eine reduzierte MTU und es wird leider keine ICMP Packet Too Big Meldung generiert. So sieht das aus, wenn ich von au?en die A1 LTE Sim pinge: # ping 90.152.145.xxx -s 1472 PING 90.152.145.xxx (90.152.145.xxx) 1472(1500) bytes of data. ^C --- 90.152.145.xxx ping statistics --- 10 packets transmitted, 0 received, 100% packet loss, time 864ms # ping 90.152.145.xxx -s 1431 PING 90.152.145.xxx (90.152.145.xxx) 1431(1459) bytes of data. ^C --- 90.152.145.xxx ping statistics --- 10 packets transmitted, 0 received, 100% packet loss, time 848ms # ping 90.152.145.xxx -s 1430 PING 90.152.145.xxx (90.152.145.xxx) 1430(1458) bytes of data. 1438 bytes from 90.152.145.xxx: icmp_seq=1 ttl=56 time=35.4 ms 1438 bytes from 90.152.145.xxx: icmp_seq=2 ttl=56 time=30.6 ms Wie hier zu sehen ist kommen nur Pakete bis zu einer MTU von 1458 Bytes bei der Box an. Das Problem betrifft nicht nur das eine Subnetz, sondern auch andere, die f?rs Business LTE verwendet werden (217.76.162.0/24) und es betrifft auch die ganzen anderen IPs in diesen Subnetzen und nicht nur uns. Hintergrund: Die Fehlkonfiguration verhindert den Betrieb von IPSEC-Verbindungen, da Pakete ab einer gewissen Gr??e vom A1 Netz verschluckt werden (auf der Gegenseite kann ich die MTU leider nicht immer reduzieren). Das A1 Business LTE Netz ist damit f?r uns (und sicherlich f?r einige andere) nicht brauchbar. Kennt hier jemand wen bei der A1, der sich sich das anschauen kann? Mit freundlichen Gr??en Mario Rosic -------------- next part -------------- An HTML attachment was scrubbed... URL: