[GTER] Provável problema de roteamento para Amazon
Leonardo Lourenço Crespilho
lourenco at raccoon.ag
Wed Apr 18 11:52:13 -03 2018
Valeu Andre. Vou repassar isso pra eles, pois acredito que eles participem
do IX-SP sim.
Obrigado!
2018-04-18 11:35 GMT-03:00 Andre Almeida <andre at bnet.com.br>:
> Eles participam do IX-SP ?
>
> Se sim, pede pra eles pra propagarem as rotas ao ATM do IX-SP com a
> community
> 65000:16509
>
> Dessa forma eles vão evitar trazer conteúdo por lá.
>
> Ta acontecendo alguns problemas intermitentes por conta dos arp requests.
> Esse foi um dos motivos que nós saímos do IX-SP, porque horas funcionava e
> horas não, sem explicação plausível.
>
> Andre
>
> Em 18 de abril de 2018 11:14, Leonardo Lourenço Crespilho <
> lourenco at raccoon.ag> escreveu:
>
> > Entendi. Foi o que imaginei lendo a página de manual do LARC. Mas não
> tinha
> > certeza se havia entendido. :)
> >
> > Na verdade acho que eles têm 3 upstreams pelo que conversei com eles.
> >
> > Ontem o provedor fez um teste comigo me fornecendo um IP público direto,
> e
> > mesmo assim o problema persistia. Ou seja, não é a cgnat o problema. Vou
> > conversar com eles para testar desativar o rp_filter então.
> >
> > Muito obrigado novamente!
> >
> > Abraços!
> >
> > PS: Caso não seja rp_filter, existe outra coisa que poderia ser o
> problema?
> >
> >
> >
> >
> >
> > 2018-04-18 9:49 GMT-03:00 Carlos Luigi <suporte.luigi at gmail.com>:
> >
> > > Leonardo,
> > >
> > > *>>como exatamente o rp_filter poderia ser o problema? *
> > > R. Vejo que o Seu provedor tem 2 UPSTREAM então o seu pacote pode está
> > > saindo por uma e voltando pela outra, e se rp_filter estiver ativo é
> > > problema na certa, Dê uma olhada na thread abaixo, onde o nosso
> > > colega Henrique explica melhor:
> > > https://eng.registro.br/pipermail/gter/2014-March/047769.html
> > >
> > > *>> E quais testes eles poderiam fazer para verificar se é problema com
> > > rp_filter? *
> > > R. Desativar o mesmo no core, ou podem ser mais extremista e desativar
> > uns
> > > dos UPSTREAM.
> > >
> > >
> > > é claro que isso é só uma sugestão do possível causador do problema.
> > >
> > > *Atenciosamente,*
> > >
> > > *Carlos Luigi*
> > >
> > >
> > > *Network Manager*atendimento.co
> > > teste.pro
> > >
> > > Em 17 de abril de 2018 11:44, Anderson Anael <an.anael at gmail.com>
> > > escreveu:
> > >
> > > > Aqui apresentando mesmo sintmoas da semana passada. Mercado Livre,
> > > > OLX.com.br down
> > > >
> > > > Em 16 de abril de 2018 23:53, Alexandre Guimaraes <
> > > > alexandre.fguimaraes at gmail.com> escreveu:
> > > >
> > > > > Um mês para o teste?
> > > > >
> > > > > att
> > > > > Alexandre
> > > > >
> > > > > Em 16 de abr de 2018, à(s) 12:40, Leonardo Lourenço Crespilho <
> > > > > lourenco at raccoon.ag> escreveu:
> > > > >
> > > > > > Oi Alexandre. Eles vão fazer esse teste em aproximadamente 1 mês
> > > > apenas.
> > > > > > Vão preparar uma vlan que não faz parte da cgnat.
> > > > > > Porém, até lá gostaria de fazer algo. :)
> > > > > >
> > > > > > Obrigado.
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > 2018-04-16 1:18 GMT-03:00 Alexandre Guimaraes <
> > > > > > alexandre.fguimaraes at gmail.com>:
> > > > > >
> > > > > >> Peça para a Gigafy tirar você do CGnat e faça um teste.
> > > > > >>
> > > > > >> att
> > > > > >> Alexandre
> > > > > >>
> > > > > >> Em 15 de abr de 2018, à(s) 22:34, Leonardo Lourenço Crespilho <
> > > > > >> lourenco at raccoon.ag> escreveu:
> > > > > >>
> > > > > >>> Prezados, boa noite.
> > > > > >>>
> > > > > >>> Sou usuário final do provedor Gigafy (
> > > https://bgp.he.net/AS263855#_
> > > > > >> asinfo)
> > > > > >>> daqui de Cotia/SP há aproximadamente 20 dias, e nesse período
> > tenho
> > > > > >>> enfrentado problemas de acesso aos servidores da Amazon
> > > > > (principalmente),
> > > > > >>> CloudFront e Akamai.
> > > > > >>>
> > > > > >>> Entrei em contato com o provedor e mostrei evidências do
> > problema,
> > > > mas
> > > > > >> eles
> > > > > >>> também não têm pista do que pode estar acontecendo. Inclusive
> > foram
> > > > > eles
> > > > > >>> que me indicaram este grupo gter, e cá estou. :) Descrição do
> > > > > problema:
> > > > > >>>
> > > > > >>> Quando eu carrego uma página com diversos recursos de qualquer
> > > > servidor
> > > > > >> da
> > > > > >>> Amazon, Cloudfront ou Akamai, normalmente o browser fica com a
> > > > > ampulheta
> > > > > >>> girando o tempo todo, e os recursos ficam em pending. Exemplo:
> > > > > >>>
> > > > > >>> lcrespilho at lcrespilho:~$ ab -n 10 -c 1 -s 5
> > http://54.94.195.194/
> > > > > >>>>
> > > > > >>>> This is ApacheBench, Version 2.3 <$Revision: 1796539 $>
> > > > > >>>>
> > > > > >>>> Copyright 1996 Adam Twiss, Zeus Technology Ltd,
> > > > > >> http://www.zeustech.net/
> > > > > >>>>
> > > > > >>>> Licensed to The Apache Software Foundation,
> > > http://www.apache.org/
> > > > > >>>>
> > > > > >>>>
> > > > > >>>>> Benchmarking 54.94.195.194 (be patient)...apr_pollset_poll:
> The
> > > > > timeout
> > > > > >>>>> specified has expired (70007)
> > > > > >>>>
> > > > > >>>> *Total of 2 requests completed*
> > > > > >>>>
> > > > > >>>>
> > > > > >>> O normal é eu não conseguir resposta, mas quando consigo, não
> > passa
> > > > de
> > > > > 2.
> > > > > >>> Raramente consegui 5. Eu observo no Wireshark que o pacote SYN
> é
> > > > > enviado,
> > > > > >>> mas não recebo resposta.
> > > > > >>>
> > > > > >>> Segue o resultado do comando: mtr --show-ips --aslookup
> > --interval
> > > 2
> > > > > >>> --order 'LD RS ' 54.94.195.194
> > > > > >>>
> > > > > >>>
> > > > > >>>>>> Packets
> > > > > >>>>>
> > > > > >>>>> sHost
> > > > > >>>>>> Loss% Drop Rcv Snt
> > > > > >>>>>
> > > > > >>>>> 1. AS??? OpenWrt.lan (192.168.2.1)
> > > > > >>>>>> 1.2% 1 81 82
> > > > > >>>>>
> > > > > >>>>> 2. AS??? 100.64.4.1
> > > > > >>>>>> 1.2% 1 80 81
> > > > > >>>>>
> > > > > >>>>> 3. AS??? as28268.saopaulo.sp.ix.br (187.16.221.223)
> > > > > >>>>>> 0.0% 0 81 81
> > > > > >>>>>
> > > > > >>>>> 4. ???
> > > > > >>>>>
> > > > > >>>>> 5. ???
> > > > > >>>>>
> > > > > >>>>> 6. AS??? 52.93.44.141
> > > > > >>>>>> 3.7% 3 78 81
> > > > > >>>>>
> > > > > >>>>> 7. AS16509 54.240.244.161
> > > > > >>>>>> 4.9% 4 77 81
> > > > > >>>>>
> > > > > >>>>> 8. AS16509 54.240.244.144
> > > > > >>>>>> 1.2% 1 80 81
> > > > > >>>>>
> > > > > >>>>> * 9. AS16509 54.240.244.153
> > > > > >>>>>> 30.0% 24 56 81*
> > > > > >>>>>
> > > > > >>>>> 10. AS16509 54.240.244.62
> > > > > >>>>>> 2.5% 2 79 81
> > > > > >>>>>
> > > > > >>>>> 11. ???
> > > > > >>>>>
> > > > > >>>>> 12. ???
> > > > > >>>>>
> > > > > >>>>> 13. ???
> > > > > >>>>>
> > > > > >>>>> 14. AS16509 ec2-54-94-195-194.sa-east-1.
> compute.amazonaws.com
> > > > > >>>>>> (54.94.195.194) 3.7% 3 78 81
> > > > > >>>>>
> > > > > >>>>>
> > > > > >>> O host 1 é meu router wifi; o host 2 já é o gateway cgnat do
> meu
> > > > > >> provedor,
> > > > > >>> e de lá já estou na internet. Algo me diz que o host 9 é meu
> > > > problema,
> > > > > >> mas
> > > > > >>> não sei como provar isso. :(
> > > > > >>>
> > > > > >>> Se eu faço vpn, usando a Gigafy, para outros servidores que
> tenho
> > > > > acesso,
> > > > > >>> não tenho problemas mais. É claro que minhas rotas mudam e não
> > caio
> > > > > mais
> > > > > >> no
> > > > > >>> 54.240.244.153, mas isso não é prova de que ele seja meu
> > > problema...
> > > > > >>> acredito eu.
> > > > > >>>
> > > > > >>> Alguém consegue me dar uma luz de como eu devo começar a
> debugar
> > > > isso?
> > > > > >>> Muito obrigado!
> > > > > >>> Abraços.
> > > > > >>> --
> > > > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >> --
> > > > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >>
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list