[GTER] Problemas com BGP Multihomed
Felipe Zanchet Grazziotin
felipe at starbyte.net
Wed May 5 11:13:40 -03 2010
Olá,
2010/5/5 Jean Carlos Oliveira Guandalini <
jean.guandalini at corp.visaonet.com.br>
> Me desculpem se vier duplicado, é que o anterior não mandei como plaintext
> e acredito que não chegará.
>
> Caros, estamos com alguns problemas com links que temos para os clientes
> acessarem alguns sites.
> - Cenário:
>
> [OPERADORA1]----[QUAGGA1]---------------[CLIENTES]---------------[QUAGGA2]----[OPERADORA2]
>
>
Os IPs são independentes para cada operadora ou é do teu AS?
> Então temos dois links em localidades (cidades) separadas, mas ambos os
> servidores estão interconectados por uma outra rede, e nesse meio do
> caminho, temos nossos clientes.
>
> - Problema:
> Os clientes saem pelo quagga2 e respectivamente pela operadora2, e na
> hora de voltar, voltam pela operadora1 e quagga1. Nessa hora que ocorrem
> problemas com alguns sites. Nessa hora os sites ficam carregando, e dão
> timeout.
> Exemplos de sites: www.globo.com, www.mercadolivre.com.br e alguns
> outros sites do governo do estado do paraná.
>
Parece muito como alguém no caminho (talvez até um do seus quaggas) fazendo
uRPF (unicast Reverse Path Forwarding). Pode ler um pouco sobre isso no link
http://en.wikipedia.org/wiki/Reverse_path_forwarding
>
> Rodando um tcpdump nas interfaces é possível verificar o pacote de
> requisição saindo pelo QUAGGA2 e volta um pacote pelo QUAGGA1, mas só
> volta um pacote por exemplo e não o site inteiro, que é o que deveria
> acontecer.
>
Como falei acima, pode ser o sua quagga1 com isso configurado. Não tem
mensagens de 'martian source' no seus logs (dmesg, syslog)? Confirma com o
sysctl, pois por padrão isso vem ligado.
>
> Se alteramos o "upload" de um desses sites para sair pelo QUAGGA1 e
> voltar por ele mesmo, funciona sem problemas. O erro só acontece quando
> saimos pelo QUAGGA2 e tentamos voltar pelo QUAGGA1, e não é
> generalizado, são somente alguns sites.
>
> Achei aqui no GTER um tópico parecido com esse meu problema, mas o mesmo
> não foi solucionado e o que foi sugerido já tentamos.
>
>
Se pudesse informar o link para a conversa, ajudaria para evitar respostas
duplicadas.
> Alguma dica pessoal?
>
> Obrigado
>
> Jean
>
>
Att,
Felipe
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list