[GTER] Provável problema de roteamento para Amazon

Andre Almeida andre at bnet.com.br
Wed Apr 18 11:35:16 -03 2018 

Eles participam do IX-SP ?

Se sim, pede pra eles pra propagarem as rotas ao ATM do IX-SP com a
community
65000:16509

Dessa forma eles vão evitar trazer conteúdo por lá.

Ta acontecendo alguns problemas intermitentes por conta dos arp requests.
Esse foi um dos motivos que nós saímos do IX-SP, porque horas funcionava e
horas não, sem explicação plausível.

Andre

Em 18 de abril de 2018 11:14, Leonardo Lourenço Crespilho <
lourenco at raccoon.ag> escreveu:

> Entendi. Foi o que imaginei lendo a página de manual do LARC. Mas não tinha
> certeza se havia entendido. :)
>
> Na verdade acho que eles têm 3 upstreams pelo que conversei com eles.
>
> Ontem o provedor fez um teste comigo me fornecendo um IP público direto, e
> mesmo assim o problema persistia. Ou seja, não é a cgnat o problema. Vou
> conversar com eles para testar desativar o rp_filter então.
>
> Muito obrigado novamente!
>
> Abraços!
>
> PS: Caso não seja rp_filter, existe outra coisa que poderia ser o problema?
>
>
>
>
>
> 2018-04-18 9:49 GMT-03:00 Carlos Luigi <suporte.luigi at gmail.com>:
>
> > Leonardo,
> >
> > *>>como exatamente o rp_filter poderia ser o problema? *
> > R. Vejo que o Seu provedor tem 2 UPSTREAM então o seu pacote pode está
> > saindo por uma e voltando pela outra, e se rp_filter estiver ativo é
> > problema na certa, Dê uma olhada na thread abaixo, onde o nosso
> > colega Henrique explica melhor:
> > https://eng.registro.br/pipermail/gter/2014-March/047769.html
> >
> > *>> E quais testes eles poderiam fazer para verificar se é problema com
> > rp_filter? *
> > R. Desativar o mesmo no core, ou podem ser mais extremista e desativar
> uns
> > dos UPSTREAM.
> >
> >
> > é claro que isso é só uma sugestão do possível causador do problema.
> >
> > *Atenciosamente,*
> >
> > *Carlos Luigi*
> >
> >
> > *Network Manager*atendimento.co
> > teste.pro
> >
> > Em 17 de abril de 2018 11:44, Anderson Anael <an.anael at gmail.com>
> > escreveu:
> >
> > > Aqui apresentando mesmo sintmoas da semana passada. Mercado Livre,
> > > OLX.com.br down
> > >
> > > Em 16 de abril de 2018 23:53, Alexandre Guimaraes <
> > > alexandre.fguimaraes at gmail.com> escreveu:
> > >
> > > > Um mês para o teste?
> > > >
> > > > att
> > > > Alexandre
> > > >
> > > > Em 16 de abr de 2018, à(s) 12:40, Leonardo Lourenço Crespilho <
> > > > lourenco at raccoon.ag> escreveu:
> > > >
> > > > > Oi Alexandre. Eles vão fazer esse teste em aproximadamente 1 mês
> > > apenas.
> > > > > Vão preparar uma vlan que não faz parte da cgnat.
> > > > > Porém, até lá gostaria de fazer algo. :)
> > > > >
> > > > > Obrigado.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > 2018-04-16 1:18 GMT-03:00 Alexandre Guimaraes <
> > > > > alexandre.fguimaraes at gmail.com>:
> > > > >
> > > > >> Peça para a Gigafy tirar você do CGnat e faça um teste.
> > > > >>
> > > > >> att
> > > > >> Alexandre
> > > > >>
> > > > >> Em 15 de abr de 2018, à(s) 22:34, Leonardo Lourenço Crespilho <
> > > > >> lourenco at raccoon.ag> escreveu:
> > > > >>
> > > > >>> Prezados, boa noite.
> > > > >>>
> > > > >>> Sou usuário final do provedor Gigafy (
> > https://bgp.he.net/AS263855#_
> > > > >> asinfo)
> > > > >>> daqui de Cotia/SP há aproximadamente 20 dias, e nesse período
> tenho
> > > > >>> enfrentado problemas de acesso aos servidores da Amazon
> > > > (principalmente),
> > > > >>> CloudFront e Akamai.
> > > > >>>
> > > > >>> Entrei em contato com o provedor e mostrei evidências do
> problema,
> > > mas
> > > > >> eles
> > > > >>> também não têm pista do que pode estar acontecendo. Inclusive
> foram
> > > > eles
> > > > >>> que me indicaram este grupo gter, e cá estou. :)   Descrição do
> > > > problema:
> > > > >>>
> > > > >>> Quando eu carrego uma página com diversos recursos de qualquer
> > > servidor
> > > > >> da
> > > > >>> Amazon, Cloudfront ou Akamai, normalmente o browser fica com a
> > > > ampulheta
> > > > >>> girando o tempo todo, e os recursos ficam em pending. Exemplo:
> > > > >>>
> > > > >>> lcrespilho at lcrespilho:~$ ab -n 10 -c 1 -s 5
> http://54.94.195.194/
> > > > >>>>
> > > > >>>> This is ApacheBench, Version 2.3 <$Revision: 1796539 $>
> > > > >>>>
> > > > >>>> Copyright 1996 Adam Twiss, Zeus Technology Ltd,
> > > > >> http://www.zeustech.net/
> > > > >>>>
> > > > >>>> Licensed to The Apache Software Foundation,
> > http://www.apache.org/
> > > > >>>>
> > > > >>>>
> > > > >>>>> Benchmarking 54.94.195.194 (be patient)...apr_pollset_poll: The
> > > > timeout
> > > > >>>>> specified has expired (70007)
> > > > >>>>
> > > > >>>> *Total of 2 requests completed*
> > > > >>>>
> > > > >>>>
> > > > >>> O normal é eu não conseguir resposta, mas quando consigo, não
> passa
> > > de
> > > > 2.
> > > > >>> Raramente consegui 5. Eu observo no Wireshark que o pacote SYN é
> > > > enviado,
> > > > >>> mas não recebo resposta.
> > > > >>>
> > > > >>> Segue o resultado do comando: mtr --show-ips --aslookup
> --interval
> > 2
> > > > >>> --order 'LD RS  ' 54.94.195.194
> > > > >>>
> > > > >>>
> > > > >>>>>>      Packets
> > > > >>>>>
> > > > >>>>> sHost
> > > > >>>>>>       Loss% Drop    Rcv   Snt
> > > > >>>>>
> > > > >>>>> 1. AS???    OpenWrt.lan (192.168.2.1)
> > > > >>>>>>       1.2%    1     81    82
> > > > >>>>>
> > > > >>>>> 2. AS???    100.64.4.1
> > > > >>>>>>        1.2%    1     80    81
> > > > >>>>>
> > > > >>>>> 3. AS???    as28268.saopaulo.sp.ix.br (187.16.221.223)
> > > > >>>>>>        0.0%    0     81    81
> > > > >>>>>
> > > > >>>>> 4. ???
> > > > >>>>>
> > > > >>>>> 5. ???
> > > > >>>>>
> > > > >>>>> 6. AS???    52.93.44.141
> > > > >>>>>>        3.7%    3     78    81
> > > > >>>>>
> > > > >>>>> 7. AS16509  54.240.244.161
> > > > >>>>>>        4.9%    4     77    81
> > > > >>>>>
> > > > >>>>> 8. AS16509  54.240.244.144
> > > > >>>>>>        1.2%    1     80    81
> > > > >>>>>
> > > > >>>>> * 9. AS16509  54.240.244.153
> > > > >>>>>>       30.0%   24     56    81*
> > > > >>>>>
> > > > >>>>> 10. AS16509  54.240.244.62
> > > > >>>>>>       2.5%    2     79    81
> > > > >>>>>
> > > > >>>>> 11. ???
> > > > >>>>>
> > > > >>>>> 12. ???
> > > > >>>>>
> > > > >>>>> 13. ???
> > > > >>>>>
> > > > >>>>> 14. AS16509  ec2-54-94-195-194.sa-east-1.compute.amazonaws.com
> > > > >>>>>> (54.94.195.194)    3.7%    3     78    81
> > > > >>>>>
> > > > >>>>>
> > > > >>> O host 1 é meu router wifi; o host 2 já é o gateway cgnat do meu
> > > > >> provedor,
> > > > >>> e de lá já estou na internet. Algo me diz que o host 9 é meu
> > > problema,
> > > > >> mas
> > > > >>> não sei como provar isso. :(
> > > > >>>
> > > > >>> Se eu faço vpn, usando a Gigafy, para outros servidores que tenho
> > > > acesso,
> > > > >>> não tenho problemas mais. É claro que minhas rotas mudam e não
> caio
> > > > mais
> > > > >> no
> > > > >>> 54.240.244.153, mas isso não é prova de que ele seja meu
> > problema...
> > > > >>> acredito eu.
> > > > >>>
> > > > >>> Alguém consegue me dar uma luz de como eu devo começar a debugar
> > > isso?
> > > > >>> Muito obrigado!
> > > > >>> Abraços.
> > > > >>> --
> > > > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >> --
> > > > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >>
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list