[GTER] Provável problema de roteamento para Amazon

Leonardo Lourenço Crespilho lourenco at raccoon.ag
Tue Apr 17 09:10:15 -03 2018 

Eu chutei esse tempo. Quando conversei com eles, explicaram que estão com
um problema na vlan que me tira do cgnat, mas vão resolver em breve. Talvez
sejam 2 semanas... não sei. :)  De qualquer forma não dá para testar nos
próximos dias.

Pergunta: como exatamente o rp_filter poderia ser o problema? E quais
testes eles poderiam fazer para verificar se é problema com rp_filter?
Simplesmente dar "echo 0 >" nos rp_filter 's ?

Obrigado e abraços.



2018-04-16 23:53 GMT-03:00 Alexandre Guimaraes <
alexandre.fguimaraes at gmail.com>:

> Um mês para o teste?
>
> att
> Alexandre
>
> Em 16 de abr de 2018, à(s) 12:40, Leonardo Lourenço Crespilho <
> lourenco at raccoon.ag> escreveu:
>
> > Oi Alexandre. Eles vão fazer esse teste em aproximadamente 1 mês apenas.
> > Vão preparar uma vlan que não faz parte da cgnat.
> > Porém, até lá gostaria de fazer algo. :)
> >
> > Obrigado.
> >
> >
> >
> >
> > 2018-04-16 1:18 GMT-03:00 Alexandre Guimaraes <
> > alexandre.fguimaraes at gmail.com>:
> >
> >> Peça para a Gigafy tirar você do CGnat e faça um teste.
> >>
> >> att
> >> Alexandre
> >>
> >> Em 15 de abr de 2018, à(s) 22:34, Leonardo Lourenço Crespilho <
> >> lourenco at raccoon.ag> escreveu:
> >>
> >>> Prezados, boa noite.
> >>>
> >>> Sou usuário final do provedor Gigafy (https://bgp.he.net/AS263855#_
> >> asinfo)
> >>> daqui de Cotia/SP há aproximadamente 20 dias, e nesse período tenho
> >>> enfrentado problemas de acesso aos servidores da Amazon
> (principalmente),
> >>> CloudFront e Akamai.
> >>>
> >>> Entrei em contato com o provedor e mostrei evidências do problema, mas
> >> eles
> >>> também não têm pista do que pode estar acontecendo. Inclusive foram
> eles
> >>> que me indicaram este grupo gter, e cá estou. :)   Descrição do
> problema:
> >>>
> >>> Quando eu carrego uma página com diversos recursos de qualquer servidor
> >> da
> >>> Amazon, Cloudfront ou Akamai, normalmente o browser fica com a
> ampulheta
> >>> girando o tempo todo, e os recursos ficam em pending. Exemplo:
> >>>
> >>> lcrespilho at lcrespilho:~$ ab -n 10 -c 1 -s 5 http://54.94.195.194/
> >>>>
> >>>> This is ApacheBench, Version 2.3 <$Revision: 1796539 $>
> >>>>
> >>>> Copyright 1996 Adam Twiss, Zeus Technology Ltd,
> >> http://www.zeustech.net/
> >>>>
> >>>> Licensed to The Apache Software Foundation, http://www.apache.org/
> >>>>
> >>>>
> >>>>> Benchmarking 54.94.195.194 (be patient)...apr_pollset_poll: The
> timeout
> >>>>> specified has expired (70007)
> >>>>
> >>>> *Total of 2 requests completed*
> >>>>
> >>>>
> >>> O normal é eu não conseguir resposta, mas quando consigo, não passa de
> 2.
> >>> Raramente consegui 5. Eu observo no Wireshark que o pacote SYN é
> enviado,
> >>> mas não recebo resposta.
> >>>
> >>> Segue o resultado do comando: mtr --show-ips --aslookup --interval 2
> >>> --order 'LD RS  ' 54.94.195.194
> >>>
> >>>
> >>>>>>      Packets
> >>>>>
> >>>>> sHost
> >>>>>>       Loss% Drop    Rcv   Snt
> >>>>>
> >>>>> 1. AS???    OpenWrt.lan (192.168.2.1)
> >>>>>>       1.2%    1     81    82
> >>>>>
> >>>>> 2. AS???    100.64.4.1
> >>>>>>        1.2%    1     80    81
> >>>>>
> >>>>> 3. AS???    as28268.saopaulo.sp.ix.br (187.16.221.223)
> >>>>>>        0.0%    0     81    81
> >>>>>
> >>>>> 4. ???
> >>>>>
> >>>>> 5. ???
> >>>>>
> >>>>> 6. AS???    52.93.44.141
> >>>>>>        3.7%    3     78    81
> >>>>>
> >>>>> 7. AS16509  54.240.244.161
> >>>>>>        4.9%    4     77    81
> >>>>>
> >>>>> 8. AS16509  54.240.244.144
> >>>>>>        1.2%    1     80    81
> >>>>>
> >>>>> * 9. AS16509  54.240.244.153
> >>>>>>       30.0%   24     56    81*
> >>>>>
> >>>>> 10. AS16509  54.240.244.62
> >>>>>>       2.5%    2     79    81
> >>>>>
> >>>>> 11. ???
> >>>>>
> >>>>> 12. ???
> >>>>>
> >>>>> 13. ???
> >>>>>
> >>>>> 14. AS16509  ec2-54-94-195-194.sa-east-1.compute.amazonaws.com
> >>>>>> (54.94.195.194)    3.7%    3     78    81
> >>>>>
> >>>>>
> >>> O host 1 é meu router wifi; o host 2 já é o gateway cgnat do meu
> >> provedor,
> >>> e de lá já estou na internet. Algo me diz que o host 9 é meu problema,
> >> mas
> >>> não sei como provar isso. :(
> >>>
> >>> Se eu faço vpn, usando a Gigafy, para outros servidores que tenho
> acesso,
> >>> não tenho problemas mais. É claro que minhas rotas mudam e não caio
> mais
> >> no
> >>> 54.240.244.153, mas isso não é prova de que ele seja meu problema...
> >>> acredito eu.
> >>>
> >>> Alguém consegue me dar uma luz de como eu devo começar a debugar isso?
> >>> Muito obrigado!
> >>> Abraços.
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list