[GTER] Provável problema de roteamento para Amazon

Leonardo Lourenço Crespilho lourenco at raccoon.ag
Wed Apr 18 11:14:01 -03 2018 

Entendi. Foi o que imaginei lendo a página de manual do LARC. Mas não tinha
certeza se havia entendido. :)

Na verdade acho que eles têm 3 upstreams pelo que conversei com eles.

Ontem o provedor fez um teste comigo me fornecendo um IP público direto, e
mesmo assim o problema persistia. Ou seja, não é a cgnat o problema. Vou
conversar com eles para testar desativar o rp_filter então.

Muito obrigado novamente!

Abraços!

PS: Caso não seja rp_filter, existe outra coisa que poderia ser o problema?





2018-04-18 9:49 GMT-03:00 Carlos Luigi <suporte.luigi at gmail.com>:

> Leonardo,
>
> *>>como exatamente o rp_filter poderia ser o problema? *
> R. Vejo que o Seu provedor tem 2 UPSTREAM então o seu pacote pode está
> saindo por uma e voltando pela outra, e se rp_filter estiver ativo é
> problema na certa, Dê uma olhada na thread abaixo, onde o nosso
> colega Henrique explica melhor:
> https://eng.registro.br/pipermail/gter/2014-March/047769.html
>
> *>> E quais testes eles poderiam fazer para verificar se é problema com
> rp_filter? *
> R. Desativar o mesmo no core, ou podem ser mais extremista e desativar uns
> dos UPSTREAM.
>
>
> é claro que isso é só uma sugestão do possível causador do problema.
>
> *Atenciosamente,*
>
> *Carlos Luigi*
>
>
> *Network Manager*atendimento.co
> teste.pro
>
> Em 17 de abril de 2018 11:44, Anderson Anael <an.anael at gmail.com>
> escreveu:
>
> > Aqui apresentando mesmo sintmoas da semana passada. Mercado Livre,
> > OLX.com.br down
> >
> > Em 16 de abril de 2018 23:53, Alexandre Guimaraes <
> > alexandre.fguimaraes at gmail.com> escreveu:
> >
> > > Um mês para o teste?
> > >
> > > att
> > > Alexandre
> > >
> > > Em 16 de abr de 2018, à(s) 12:40, Leonardo Lourenço Crespilho <
> > > lourenco at raccoon.ag> escreveu:
> > >
> > > > Oi Alexandre. Eles vão fazer esse teste em aproximadamente 1 mês
> > apenas.
> > > > Vão preparar uma vlan que não faz parte da cgnat.
> > > > Porém, até lá gostaria de fazer algo. :)
> > > >
> > > > Obrigado.
> > > >
> > > >
> > > >
> > > >
> > > > 2018-04-16 1:18 GMT-03:00 Alexandre Guimaraes <
> > > > alexandre.fguimaraes at gmail.com>:
> > > >
> > > >> Peça para a Gigafy tirar você do CGnat e faça um teste.
> > > >>
> > > >> att
> > > >> Alexandre
> > > >>
> > > >> Em 15 de abr de 2018, à(s) 22:34, Leonardo Lourenço Crespilho <
> > > >> lourenco at raccoon.ag> escreveu:
> > > >>
> > > >>> Prezados, boa noite.
> > > >>>
> > > >>> Sou usuário final do provedor Gigafy (
> https://bgp.he.net/AS263855#_
> > > >> asinfo)
> > > >>> daqui de Cotia/SP há aproximadamente 20 dias, e nesse período tenho
> > > >>> enfrentado problemas de acesso aos servidores da Amazon
> > > (principalmente),
> > > >>> CloudFront e Akamai.
> > > >>>
> > > >>> Entrei em contato com o provedor e mostrei evidências do problema,
> > mas
> > > >> eles
> > > >>> também não têm pista do que pode estar acontecendo. Inclusive foram
> > > eles
> > > >>> que me indicaram este grupo gter, e cá estou. :)   Descrição do
> > > problema:
> > > >>>
> > > >>> Quando eu carrego uma página com diversos recursos de qualquer
> > servidor
> > > >> da
> > > >>> Amazon, Cloudfront ou Akamai, normalmente o browser fica com a
> > > ampulheta
> > > >>> girando o tempo todo, e os recursos ficam em pending. Exemplo:
> > > >>>
> > > >>> lcrespilho at lcrespilho:~$ ab -n 10 -c 1 -s 5 http://54.94.195.194/
> > > >>>>
> > > >>>> This is ApacheBench, Version 2.3 <$Revision: 1796539 $>
> > > >>>>
> > > >>>> Copyright 1996 Adam Twiss, Zeus Technology Ltd,
> > > >> http://www.zeustech.net/
> > > >>>>
> > > >>>> Licensed to The Apache Software Foundation,
> http://www.apache.org/
> > > >>>>
> > > >>>>
> > > >>>>> Benchmarking 54.94.195.194 (be patient)...apr_pollset_poll: The
> > > timeout
> > > >>>>> specified has expired (70007)
> > > >>>>
> > > >>>> *Total of 2 requests completed*
> > > >>>>
> > > >>>>
> > > >>> O normal é eu não conseguir resposta, mas quando consigo, não passa
> > de
> > > 2.
> > > >>> Raramente consegui 5. Eu observo no Wireshark que o pacote SYN é
> > > enviado,
> > > >>> mas não recebo resposta.
> > > >>>
> > > >>> Segue o resultado do comando: mtr --show-ips --aslookup --interval
> 2
> > > >>> --order 'LD RS  ' 54.94.195.194
> > > >>>
> > > >>>
> > > >>>>>>      Packets
> > > >>>>>
> > > >>>>> sHost
> > > >>>>>>       Loss% Drop    Rcv   Snt
> > > >>>>>
> > > >>>>> 1. AS???    OpenWrt.lan (192.168.2.1)
> > > >>>>>>       1.2%    1     81    82
> > > >>>>>
> > > >>>>> 2. AS???    100.64.4.1
> > > >>>>>>        1.2%    1     80    81
> > > >>>>>
> > > >>>>> 3. AS???    as28268.saopaulo.sp.ix.br (187.16.221.223)
> > > >>>>>>        0.0%    0     81    81
> > > >>>>>
> > > >>>>> 4. ???
> > > >>>>>
> > > >>>>> 5. ???
> > > >>>>>
> > > >>>>> 6. AS???    52.93.44.141
> > > >>>>>>        3.7%    3     78    81
> > > >>>>>
> > > >>>>> 7. AS16509  54.240.244.161
> > > >>>>>>        4.9%    4     77    81
> > > >>>>>
> > > >>>>> 8. AS16509  54.240.244.144
> > > >>>>>>        1.2%    1     80    81
> > > >>>>>
> > > >>>>> * 9. AS16509  54.240.244.153
> > > >>>>>>       30.0%   24     56    81*
> > > >>>>>
> > > >>>>> 10. AS16509  54.240.244.62
> > > >>>>>>       2.5%    2     79    81
> > > >>>>>
> > > >>>>> 11. ???
> > > >>>>>
> > > >>>>> 12. ???
> > > >>>>>
> > > >>>>> 13. ???
> > > >>>>>
> > > >>>>> 14. AS16509  ec2-54-94-195-194.sa-east-1.compute.amazonaws.com
> > > >>>>>> (54.94.195.194)    3.7%    3     78    81
> > > >>>>>
> > > >>>>>
> > > >>> O host 1 é meu router wifi; o host 2 já é o gateway cgnat do meu
> > > >> provedor,
> > > >>> e de lá já estou na internet. Algo me diz que o host 9 é meu
> > problema,
> > > >> mas
> > > >>> não sei como provar isso. :(
> > > >>>
> > > >>> Se eu faço vpn, usando a Gigafy, para outros servidores que tenho
> > > acesso,
> > > >>> não tenho problemas mais. É claro que minhas rotas mudam e não caio
> > > mais
> > > >> no
> > > >>> 54.240.244.153, mas isso não é prova de que ele seja meu
> problema...
> > > >>> acredito eu.
> > > >>>
> > > >>> Alguém consegue me dar uma luz de como eu devo começar a debugar
> > isso?
> > > >>> Muito obrigado!
> > > >>> Abraços.
> > > >>> --
> > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >> --
> > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list