[GTER] Problema no IX SP Equinix SP4
Bruno Vane
broonu at gmail.com
Mon Dec 30 02:44:53 -03 2024
Entrei lá e li seu relato.
Meu problema está sendo exatamente com alguns big players: Akamai,
Cloudflare, Edgecast, ACE CDN e Tencent.
Nem com 300s resolve, as sessões da Akamai chegam a cair com menos de 1
minuto (é possível que esse pessoal esteja usando arp-timeout de 30s?)
Enfim, este problema não acontece no meu IPv6, só no IPv4.
Agora de madrugada pra fazer um teste eu coloquei meu arp-timeout pra 30s e
parou o problema, quase 1 hora sem quedas ou perda de pacote, porém não vou
subir o tráfego nessas condições.
Espero amanhã cedo conseguir falar com alguém no IX SP.
Em sex., 27 de dez. de 2024 às 23:09, <viniciusgruske at gmail.com> escreveu:
> Eu também tinha há muito tempo, e começou de uma hora pra outra.
>
> Na quarentena o problema de fato não acontece.
>
> Como explicado lá, o problema é que a matriz de comutação do IX.br barra
> os ARP requests dos participantes que deveriam chegar para o teu roteador,
> e, portanto, eles não conseguem completar a ARP.
> Com um clear router arp resolve o problema pois teu roteador vai mandar um
> ARP request para o participante, e, portanto, o participante vai aprender
> tua ARP.
>
> Um paliativo é baixar teu ARP timeout para um valor menor do que o
> participante. Teu ARP expirando antes que o dos participantes, vai fazer
> com que teu roteador ativamente sempre peça a ARP deles, e eles conseguem
> montar tua ARP sem precisar fazer o request (e ser barrado pela matriz do
> IX). Baixar para 300s deve ser suficiente para não ter problemas com a
> maioria dos big players do IX.br, mas ainda tem muito participante com
> MikroTik e ARP timeout de 30s, o que daí tu teria que configurar para 25s.
> Só que tu não está sozinho com esse problema, daí se todo mundo com esse
> problema baixar para 25s, vão ter que baixar para 20s, e depois para 15s, e
> assim vai.
>
> Então antes de um evangelizador do ARP timeout de 4h aparecer me
> criticando por propor essa solução, eu recomendo fortemente que tu encha o
> saco do IX.br para resolver o teu problema, e se for deixar o ATMv4 ativo
> nessas condições e com ARP timeout reduzido, use as communities para
> filtrar o tráfego só dos 3~5 players com maior tráfego enquanto espera uma
> resolução por parte do IX.br.
>
> -----Mensagem original-----
> De: gter <gter-bounces at eng.registro.br> Em nome de Bruno Vane via gter
> Enviada em: sexta-feira, 27 de dezembro de 2024 22:09
> Cc: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] Problema no IX SP Equinix SP4
>
> Vinicius,
>
> Obrigado pelo relato, parece sim ser o mesmo caso.
> Só que já temos essa ligação há muito tempo, não entendo isso começar
> agora (dia 18), inclusive fizemos com eles a quarentena hoje e foi aprovado.
> Meu router é um Nokia SR-1, não consigo fazer um arp-ping nele mas fazendo
> um clear router arp <IP> resolve.
> Acredito ser o mesmo problema.
>
> Em sex., 27 de dez. de 2024 às 21:35, Vinicius Gruske Dorneles <
> viniciusgruske at gmail.com> escreveu:
>
> > Te aconselho a leitura, para verificar se não é a mesma coisa:
> > https://t.me/IX_BR/132257/169081
> >
> > Foi um inferno tratar este incidente com o IX.br, foram 5 meses com
> > eles empurrando o problema, e depois de resolvido, o "RFO" desse meu
> > caso foi o mais genérico possível por parte deles.
> >
> > Se for o mesmo caso, tem o protocolo do meu chamado lá na conversa no
> > grupo do Telegram, deve ajudar.
> >
> > Em sex., 27 de dez. de 2024 às 21:16, Bruno Vane via gter <
> > gter at eng.registro.br> escreveu:
> >
> >> Boa noite pessoal,
> >>
> >> Alguém passando por problemas no IX SP Pix Equinix SP4?
> >>
> >> Aqui estamos perdendo conectividade com diversos participantes, com
> >> isso o tráfego vai e volta, participantes com grande volume de
> >> tráfego como Akamai, Cloudflare, ACE-CDN, etc.
> >>
> >> Eu não consigo pingar pro destino (no caso para o roteador do
> >> participante), isso acontece o dia inteiro. Não perco o MAC do
> >> participante, o MAC continua na tabela do meu roteador e inclusive
> >> renovando o expiry-time o tempo todo.
> >>
> >> Parece que lá não estão recebendo meu MAC.
> >>
> >> Com os routeservers em si não acontece, somente com diversos outros
> >> participantes, porém afeta o tráfego no ATM, já que perco
> >> conectividade com o participante.
> >>
> >> Tenho um chamado aberto lá desde o dia 18 e não encontram nada,
> >> fizemos a quarentena hoje e nada, ligo lá para o NOC e desligam.
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list