[GTER] Provável problema de roteamento para Amazon
Leonardo Lourenço Crespilho
lourenco at raccoon.ag
Wed Apr 18 11:50:25 -03 2018
Oi André.
> o problema com certeza não seria apenas pra amazon.
Na verdade não é só pra Amazon. Ele ocorre para CloudFront e Akamai também,
porém com frequência baixa (alguns momentos do dia). Como pra Amazon
acontece sempre (em qualquer hora), uso ela como exemplo porque porque fica
mais fácil testar.
Abraços.
2018-04-18 10:30 GMT-03:00 Andre Almeida <andre at bnet.com.br>:
> se o RP_Filter estivesse ativo com modo estrito, o problema com certeza não
> seria apenas pra amazon.
> Só se exista um filtro de in no BGP da segunda(ou primeira) operadora,
> permitindo receber apenas blocos da amazon, e por algum motivo ela esteja
> preferindo a operadora oposta para enviar trafego.
>
> Acho difícil ser isso nesse cenário.
>
> Andre Almeida
>
> Em 18 de abril de 2018 09:49, Carlos Luigi <suporte.luigi at gmail.com>
> escreveu:
>
> > Leonardo,
> >
> > *>>como exatamente o rp_filter poderia ser o problema? *
> > R. Vejo que o Seu provedor tem 2 UPSTREAM então o seu pacote pode está
> > saindo por uma e voltando pela outra, e se rp_filter estiver ativo é
> > problema na certa, Dê uma olhada na thread abaixo, onde o nosso
> > colega Henrique explica melhor:
> > https://eng.registro.br/pipermail/gter/2014-March/047769.html
> >
> > *>> E quais testes eles poderiam fazer para verificar se é problema com
> > rp_filter? *
> > R. Desativar o mesmo no core, ou podem ser mais extremista e desativar
> uns
> > dos UPSTREAM.
> >
> >
> > é claro que isso é só uma sugestão do possível causador do problema.
> >
> > *Atenciosamente,*
> >
> > *Carlos Luigi*
> >
> >
> > *Network Manager*atendimento.co
> > teste.pro
> >
> > Em 17 de abril de 2018 11:44, Anderson Anael <an.anael at gmail.com>
> > escreveu:
> >
> > > Aqui apresentando mesmo sintmoas da semana passada. Mercado Livre,
> > > OLX.com.br down
> > >
> > > Em 16 de abril de 2018 23:53, Alexandre Guimaraes <
> > > alexandre.fguimaraes at gmail.com> escreveu:
> > >
> > > > Um mês para o teste?
> > > >
> > > > att
> > > > Alexandre
> > > >
> > > > Em 16 de abr de 2018, à(s) 12:40, Leonardo Lourenço Crespilho <
> > > > lourenco at raccoon.ag> escreveu:
> > > >
> > > > > Oi Alexandre. Eles vão fazer esse teste em aproximadamente 1 mês
> > > apenas.
> > > > > Vão preparar uma vlan que não faz parte da cgnat.
> > > > > Porém, até lá gostaria de fazer algo. :)
> > > > >
> > > > > Obrigado.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > 2018-04-16 1:18 GMT-03:00 Alexandre Guimaraes <
> > > > > alexandre.fguimaraes at gmail.com>:
> > > > >
> > > > >> Peça para a Gigafy tirar você do CGnat e faça um teste.
> > > > >>
> > > > >> att
> > > > >> Alexandre
> > > > >>
> > > > >> Em 15 de abr de 2018, à(s) 22:34, Leonardo Lourenço Crespilho <
> > > > >> lourenco at raccoon.ag> escreveu:
> > > > >>
> > > > >>> Prezados, boa noite.
> > > > >>>
> > > > >>> Sou usuário final do provedor Gigafy (
> > https://bgp.he.net/AS263855#_
> > > > >> asinfo)
> > > > >>> daqui de Cotia/SP há aproximadamente 20 dias, e nesse período
> tenho
> > > > >>> enfrentado problemas de acesso aos servidores da Amazon
> > > > (principalmente),
> > > > >>> CloudFront e Akamai.
> > > > >>>
> > > > >>> Entrei em contato com o provedor e mostrei evidências do
> problema,
> > > mas
> > > > >> eles
> > > > >>> também não têm pista do que pode estar acontecendo. Inclusive
> foram
> > > > eles
> > > > >>> que me indicaram este grupo gter, e cá estou. :) Descrição do
> > > > problema:
> > > > >>>
> > > > >>> Quando eu carrego uma página com diversos recursos de qualquer
> > > servidor
> > > > >> da
> > > > >>> Amazon, Cloudfront ou Akamai, normalmente o browser fica com a
> > > > ampulheta
> > > > >>> girando o tempo todo, e os recursos ficam em pending. Exemplo:
> > > > >>>
> > > > >>> lcrespilho at lcrespilho:~$ ab -n 10 -c 1 -s 5
> http://54.94.195.194/
> > > > >>>>
> > > > >>>> This is ApacheBench, Version 2.3 <$Revision: 1796539 $>
> > > > >>>>
> > > > >>>> Copyright 1996 Adam Twiss, Zeus Technology Ltd,
> > > > >> http://www.zeustech.net/
> > > > >>>>
> > > > >>>> Licensed to The Apache Software Foundation,
> > http://www.apache.org/
> > > > >>>>
> > > > >>>>
> > > > >>>>> Benchmarking 54.94.195.194 (be patient)...apr_pollset_poll: The
> > > > timeout
> > > > >>>>> specified has expired (70007)
> > > > >>>>
> > > > >>>> *Total of 2 requests completed*
> > > > >>>>
> > > > >>>>
> > > > >>> O normal é eu não conseguir resposta, mas quando consigo, não
> passa
> > > de
> > > > 2.
> > > > >>> Raramente consegui 5. Eu observo no Wireshark que o pacote SYN é
> > > > enviado,
> > > > >>> mas não recebo resposta.
> > > > >>>
> > > > >>> Segue o resultado do comando: mtr --show-ips --aslookup
> --interval
> > 2
> > > > >>> --order 'LD RS ' 54.94.195.194
> > > > >>>
> > > > >>>
> > > > >>>>>> Packets
> > > > >>>>>
> > > > >>>>> sHost
> > > > >>>>>> Loss% Drop Rcv Snt
> > > > >>>>>
> > > > >>>>> 1. AS??? OpenWrt.lan (192.168.2.1)
> > > > >>>>>> 1.2% 1 81 82
> > > > >>>>>
> > > > >>>>> 2. AS??? 100.64.4.1
> > > > >>>>>> 1.2% 1 80 81
> > > > >>>>>
> > > > >>>>> 3. AS??? as28268.saopaulo.sp.ix.br (187.16.221.223)
> > > > >>>>>> 0.0% 0 81 81
> > > > >>>>>
> > > > >>>>> 4. ???
> > > > >>>>>
> > > > >>>>> 5. ???
> > > > >>>>>
> > > > >>>>> 6. AS??? 52.93.44.141
> > > > >>>>>> 3.7% 3 78 81
> > > > >>>>>
> > > > >>>>> 7. AS16509 54.240.244.161
> > > > >>>>>> 4.9% 4 77 81
> > > > >>>>>
> > > > >>>>> 8. AS16509 54.240.244.144
> > > > >>>>>> 1.2% 1 80 81
> > > > >>>>>
> > > > >>>>> * 9. AS16509 54.240.244.153
> > > > >>>>>> 30.0% 24 56 81*
> > > > >>>>>
> > > > >>>>> 10. AS16509 54.240.244.62
> > > > >>>>>> 2.5% 2 79 81
> > > > >>>>>
> > > > >>>>> 11. ???
> > > > >>>>>
> > > > >>>>> 12. ???
> > > > >>>>>
> > > > >>>>> 13. ???
> > > > >>>>>
> > > > >>>>> 14. AS16509 ec2-54-94-195-194.sa-east-1.compute.amazonaws.com
> > > > >>>>>> (54.94.195.194) 3.7% 3 78 81
> > > > >>>>>
> > > > >>>>>
> > > > >>> O host 1 é meu router wifi; o host 2 já é o gateway cgnat do meu
> > > > >> provedor,
> > > > >>> e de lá já estou na internet. Algo me diz que o host 9 é meu
> > > problema,
> > > > >> mas
> > > > >>> não sei como provar isso. :(
> > > > >>>
> > > > >>> Se eu faço vpn, usando a Gigafy, para outros servidores que tenho
> > > > acesso,
> > > > >>> não tenho problemas mais. É claro que minhas rotas mudam e não
> caio
> > > > mais
> > > > >> no
> > > > >>> 54.240.244.153, mas isso não é prova de que ele seja meu
> > problema...
> > > > >>> acredito eu.
> > > > >>>
> > > > >>> Alguém consegue me dar uma luz de como eu devo começar a debugar
> > > isso?
> > > > >>> Muito obrigado!
> > > > >>> Abraços.
> > > > >>> --
> > > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >> --
> > > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >>
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list