[caiu] Res: Re: Apocalipse na Intelig
Rafael Ganascim
rganascim em gmail.com
Terça Outubro 4 09:35:27 BRT 2011
Então, o que fizemos foi apontar este erro e em algumas horas haviam
corrigido o problema.
Recomendo também você tentar encontrar quantos bytes estão sendo
'roubados' (se é que este é seu problema).
Vou dar uma receita que uso...
Levando em conta que estamos usando o MTU de 1518 bytes, com os
cabeçalhos padrão de ethernet, IP e TCP, temos:
- 18 bytes para cabeçalhos ethernet
- 20 bytes para cabeçalho IP
- 20 bytes para cabeçalho TCP
Dá 58 bytes de cabeçalho.
1518 - 58 = 1460 bytes
Então nosso segmento TCP pode ter no máximo 1460 bytes em sua porção
de dados. O maximum-segment-size, MSS, controla isto. Ele é negociado
na sincronização (os pacotinhos com a flag SYN).
Agora o teste do MTU. Vou usar comandos de Linux, mas se aplica a
Cisco, Juniper, BSD e derivados.
MTU - 1518
Ethernet - 18 bytes
IP - 20 bytes
ICMP - 8 bytes
Dá 46 bytes de overhead. Então podemos usar até 1472 bytes como dados
se o MTU estiver correto usando o ICMP Ping.
É importante forçar o DF. O '-M do' faz com que o bit DF seja setado
no pacote IP. No Cisco tem que usar o 'ping extendido', no FreeBSD é
'-D'.
Um ping com estouro intencional do MTU, para ver se a conta tá certa:
$ ping -c 1 -s 1473 -M do 172.25.15.193
PING 172.25.15.193 (172.25.15.193) 1473(1501) bytes of data.
>From 172.25.15.201 icmp_seq=1 Frag needed and DF set (mtu = 1500)
$ ping -c 1 -s 1472 -M do 172.25.15.193
PING 172.25.15.193 (172.25.15.193) 1472(1500) bytes of data.
1480 bytes from 172.25.15.193: icmp_seq=1 ttl=255 time=0.987 ms
Se com 1472 bytes estiver pingando, seu problema não é de MTU. Porém
se perder, há grandes chances de ser este o problema - encontre a
quantidade de bytes roubados diminuindo o tamanho (o -s) até achar
onde ele volta a pingar. Com isso, configure o seu TCP MSS camp para o
valor encontrado (se foram 4 bytes roubados, o MSS pode ser 1456).
Att,
Rafael
Em 4 de outubro de 2011 08:59, Filipe Mendes
<filipe.m at hostdime.com.br> escreveu:
> Rafael, obrigado pela dica! O segundo comando daquela dica aparentemente
> resolveu o problema. O ruim é que a Intelig ainda não assumiu que é do lado
> deles. O que você fez pra eles corrigirem? Ou voltou a funcionar do nada e
> eles não deram retorno?
>
> 2011/10/3 Rafael Ganascim <rganascim at gmail.com>
>
>> Não estou passando pelos problemas aí, porém vivi situação semelhante
>> há poucos dias atrás.
>>
>> A Intelig estava "roubando" 4 bytes do MTU de 1500 do nosso link. Não
>> sei se era 802.1q, se era MPLS.... enfim, eram 4 bytes. Os problemas
>> que ocorriam eram bem semelhantes aos descritos.
>>
>> Um teste que sugiro fazer para quem está enfrentando a dificuldade é o
>> TCP MSS Clamp [1].
>>
>> Creio que o fato das conexões estarem utilizando o DF seja por conta
>> do PMTUD e que limpar a flag permita a fragmentação no meio do
>> caminho....
>>
>> [1] http://lartc.org/howto/lartc.cookbook.mtu-mss.html
>>
>>
>> Em 3 de outubro de 2011 16:51, Rubens Kuhl <rubensk at gmail.com> escreveu:
>> > Ação "clear DF" no mangle de prerouting é o equivalente RouterOS disso.
>> >
>> >
>> > Rubens
>> >
>> >
>> > 2011/10/3 Fernando José <nandograva at hotmail.com>:
>> >>
>> >> Estou utilizando Mikrotik aqui...
>> >>
>> >>
>> >> Fernando José - Linux User 357026
>> >> Skype: Nando_lavras
>> >>
>> >>
>> >>> Date: Mon, 3 Oct 2011 14:18:18 -0300
>> >>> From: filipe.m at hostdime.com.br
>> >>> To: caiu at eng.registro.br
>> >>> Subject: Re: [caiu] Res: Re: Apocalipse na Intelig
>> >>>
>> >>> Fernando, tenta setar o df bit em 0 na sua interface wan e testa..
>> depois
>> >>> tenta na interface lan.. se funcionar eh o mesmo problema que nós
>> estamos
>> >>> passando com a intelig.
>> >>>
>> >>> exemplo:
>> >>>
>> >>> access-list 111 permit tcp any any
>> >>>
>> >>>
>> >>> route-map clear-df-bit permit 10
>> >>> match ip address 111
>> >>> set ip df 0
>> >>>
>> >>> na interface vc aplica com
>> >>>
>> >>> ip policy route-map clear-df-bit
>> >>>
>> >>>
>> >>>
>> >>> 2011/10/3 Fernando José <nandograva at hotmail.com>
>> >>>
>> >>> >
>> >>> > Mesma coisa aqui.... sequer acha o IP do site.... sem acesso...
>> Intelig -
>> >>> > PB
>> >>> >
>> >>> >
>> >>> > Fernando José - Linux User 357026
>> >>> > Skype: Nando_lavras
>> >>> >
>> >>> >
>> >>> > > Date: Mon, 3 Oct 2011 12:11:04 -0300
>> >>> > > From: rhaigi at gmail.com
>> >>> > > To: caiu at eng.registro.br
>> >>> > > Subject: Re: [caiu] Res: Re: Apocalipse na Intelig
>> >>> > >
>> >>> > > Opa Pessoal.
>> >>> > >
>> >>> > > Também estou com um problema muito crítico na Intelig.
>> >>> > > Tenho vários clientes reclamando que não conseguem acessar o site:
>> >>> > > http://www.livrariasaraiva.com.br.
>> >>> > > Tenho diversas operadoras aqui e fiz vários testes.
>> >>> > > Quando o tráfego entra pela Intelig, independente de onde ele sair,
>> seja
>> >>> > > pela Intelig ou por outra operadora o cliente não consegue acessar
>> a
>> >>> > página.
>> >>> > > Alguém mais com esse problema?
>> >>> > >
>> >>> > > Att.
>> >>> > > Thiago Sena
>> >>> > >
>> >>> > > Em 3 de outubro de 2011 11:59, <jean at acesso10.net.br> escreveu:
>> >>> > >
>> >>> > > > Aqui em alagoas estamos com latencia alta
>> >>> > > > Enviado do meu BlackBerry® da Oi.
>> >>> > > >
>> >>> > > > -----Original Message-----
>> >>> > > > From: Filipe Mendes <filipe.m at hostdime.com.br>
>> >>> > > > Sender: caiu-bounces at eng.registro.brDate: Mon, 3 Oct 2011
>> 10:35:26
>> >>> > > > To: Lista das indisponibilidades da Internet brasileira<
>> >>> > > > caiu at eng.registro.br>
>> >>> > > > Reply-To: Lista das indisponibilidades da Internet brasileira
>> >>> > > > <caiu at eng.registro.br>
>> >>> > > > Subject: Re: [caiu] Apocalipse na Intelig
>> >>> > > >
>> >>> > > > Por incrível que pareça o problema da intelig persiste. Mais
>> alguém
>> >>> > > > sentindo?
>> >>> > > >
>> >>> > > > 2011/10/1 Filipe Mendes <filipe.m at hostdime.com.br>
>> >>> > > >
>> >>> > > > > Fiquei sabendo "há pouco" da verdade.
>> >>> > > > >
>> >>> > > > > Há quatro dias tivemos uma queda total no link na madrugada. Em
>> o dia
>> >>> > > > > seguinte foi de caos completo. No segundo dia permaneceu o
>> problema
>> >>> > que
>> >>> > > > > relatei.
>> >>> > > > >
>> >>> > > > > O que revolta é que o pessoal do NOC fica fazendo TEATRO e não
>> diz a
>> >>> > > > > verdade. A verdade é que estão trocando a rede Alcatel por
>> Huawei e:
>> >>> > > > >
>> >>> > > > > 1. Não tiveram transparência nem respeito ao cliente, pois não
>> >>> > avisaram
>> >>> > > > > nada e continuam com mentiras e teatro.
>> >>> > > > > 2. Não tiveram competência em consertar o erro até o dia de
>> hoje! Por
>> >>> > > > > incrível que pareca! 4 dias consecutivos com o mesmo problema.
>> >>> > > > >
>> >>> > > > > Agora só resta adiantar o processo de mudanca de operadora,
>> entrar na
>> >>> > > > > justica por todo o lucro cessante, além da reclamacao na
>> Anatel.
>> >>> > > > >
>> >>> > > > >
>> >>> > > > > 2011/9/30 Guilherme Roberge Daleffe <guilherme at contato.cc>
>> >>> > > > >
>> >>> > > > >> Filipe,
>> >>> > > > >>
>> >>> > > > >> Sou de Jaraguá do Sul/SC e cliente da Commcorp, que tem boa
>> parte da
>> >>> > sua
>> >>> > > > >> rede sob a Intelig, e está lamentável a situação.
>> >>> > > > >>
>> >>> > > > >> Em 30 de setembro de 2011 15:53, Filipe Mendes
>> >>> > > > >> <filipe.m at hostdime.com.br>escreveu:
>> >>> > > > >>
>> >>> > > > >> > Será que tem alguma alma caridosa da Intelig que possa
>> dizer,
>> >>> > mesmo
>> >>> > > > que
>> >>> > > > >> > superficialmente, o que vem ocorrendo há 3 dias?
>> >>> > > > >> >
>> >>> > > > >> > Nenhum servico estabelece direito, sendo que pra alguns
>> >>> > > > >> destinos/origens,
>> >>> > > > >> > funciona. Suspeitamos que seja alguma coisa com
>> fragmentação/MTU
>> >>> > mas a
>> >>> > > > >> > própria Intelig não assumia nada há 3 dias sendo que hoje
>> disseram
>> >>> > ter
>> >>> > > > >> > realmente um problema em larga escala. Pessoal do sul ta
>> sentindo
>> >>> > > > algo?
>> >>> > > > >> >
>> >>> > > > >> > Tive que aplicar na borda um route-map setando DF em 0.
>> Resolveu
>> >>> > > > >> > parcialmente, mas quebrou pra outros destinos/origens.
>> Situação
>> >>> > > > caótica,
>> >>> > > > >> > mais de 10 chamados em aberto e nenhuma solução, muito menos
>> >>> > previsão
>> >>> > > > :/
>> >>> > > > >> >
>> >>> > > > >> >
>> >>> > > > >> > --
>> >>> > > > >> > Atenciosamente / Regards
>> >>> > > > >> > Filipe Mendes
>> >>> > > > >> > HostDime Inc
>> >>> > > > >> > http://www.hostdime.com/global/
>> >>> > > > >> > CEL: +55 83 91062636
>> >>> > > > >> > Office: +55 83 3049-4222
>> >>> > > > >> >_______________________________________________
>> >>> > > > >> > caiu mailing list
>> >>> > > > >> > caiu at eng.registro.br
>> >>> > > > >> > https://eng.registro.br/mailman/listinfo/caiu
>> >>> > > > >> >
>> >>> > > > >> >
>> >>> > > > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>> > > > >> >
>> >>> > > > >> > https://eng.registro.br/mailman/options/caiu
>> >>> > > > >> >
>> >>> > > > >>_______________________________________________
>> >>> > > > >> caiu mailing list
>> >>> > > > >> caiu at eng.registro.br
>> >>> > > > >> https://eng.registro.br/mailman/listinfo/caiu
>> >>> > > > >>
>> >>> > > > >>
>> >>> > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>> > > > >>
>> >>> > > > >> https://eng.registro.br/mailman/options/caiu
>> >>> > > > >>
>> >>> > > > >
>> >>> > > > >
>> >>> > > > >
>> >>> > > > > --
>> >>> > > > > Atenciosamente / Regards
>> >>> > > > > Filipe Mendes
>> >>> > > > > HostDime Inc
>> >>> > > > > http://www.hostdime.com/global/
>> >>> > > > > CEL: +55 83 91062636
>> >>> > > > > Office: +55 83 3049-4222
>> >>> > > > >
>> >>> > > >
>> >>> > > >
>> >>> > > >
>> >>> > > > --
>> >>> > > > Atenciosamente / Regards
>> >>> > > > Filipe Mendes
>> >>> > > > HostDime Inc
>> >>> > > > http://www.hostdime.com/global/
>> >>> > > > CEL: +55 83 91062636
>> >>> > > > Office: +55 83 3049-4222
>> >>> > > > _______________________________________________
>> >>> > > > caiu mailing list
>> >>> > > > caiu at eng.registro.br
>> >>> > > > https://eng.registro.br/mailman/listinfo/caiu
>> >>> > > >
>> >>> > > >
>> >>> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>> > > >
>> >>> > > > https://eng.registro.br/mailman/options/caiu
>> >>> > > > _______________________________________________
>> >>> > > > caiu mailing list
>> >>> > > > caiu at eng.registro.br
>> >>> > > > https://eng.registro.br/mailman/listinfo/caiu
>> >>> > > >
>> >>> > > >
>> >>> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>> > > >
>> >>> > > > https://eng.registro.br/mailman/options/caiu
>> >>> > > >
>> >>> > > _______________________________________________
>> >>> > > caiu mailing list
>> >>> > > caiu at eng.registro.br
>> >>> > > https://eng.registro.br/mailman/listinfo/caiu
>> >>> > >
>> >>> > >
>> >>> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>> > >
>> >>> > > https://eng.registro.br/mailman/options/caiu
>> >>> >
>> >>> > _______________________________________________
>> >>> > caiu mailing list
>> >>> > caiu at eng.registro.br
>> >>> > https://eng.registro.br/mailman/listinfo/caiu
>> >>> >
>> >>> >
>> >>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>> >
>> >>> > https://eng.registro.br/mailman/options/caiu
>> >>> >
>> >>>
>> >>>
>> >>>
>> >>> --
>> >>> Atenciosamente / Regards
>> >>> Filipe Mendes
>> >>> HostDime Inc
>> >>> http://www.hostdime.com/global/
>> >>> CEL: +55 83 91062636
>> >>> Office: +55 83 3049-4222
>> >>> _______________________________________________
>> >>> caiu mailing list
>> >>> caiu at eng.registro.br
>> >>> https://eng.registro.br/mailman/listinfo/caiu
>> >>>
>> >>>
>> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>>
>> >>> https://eng.registro.br/mailman/options/caiu
>> >>
>> >> _______________________________________________
>> >> caiu mailing list
>> >> caiu at eng.registro.br
>> >> https://eng.registro.br/mailman/listinfo/caiu
>> >>
>> >>
>> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >>
>> >> https://eng.registro.br/mailman/options/caiu
>> >>
>> > _______________________________________________
>> > caiu mailing list
>> > caiu at eng.registro.br
>> > https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> > https://eng.registro.br/mailman/options/caiu
>> >
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
>
> --
> Atenciosamente / Regards
> Filipe Mendes
> HostDime Inc
> http://www.hostdime.com/global/
> CEL: +55 83 91062636
> Office: +55 83 3049-4222
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu