Bekijk Volledige Versie : Routing Probleempje?
Ooit iemand dit meegemaakt
Bij sommige domeinen hebben we een probleem als volgend
Doen we een traceroute rechtstreeks vanop de router, komt deze perfect aan, doen we daarentegen een traceroute vanop server of coreswitch stopt deze 2 hops eerder en is deze onbereikbaar. Het is slechts zo bij enkele domeinen/ISP's ...
Iemand enig idee?
Gebruikte Hardware
Router: Juniper M7i
switches: Cisco 3550 Layer3
Geef eens wat ip's subnet's & configuraties.
Een verschil tussen UDP datagram en ICMP echo traceroutes?
Ik heb het bijvoorbeeld bij mail.triton.net
Traceroute vanop router
traceroute to mail.triton.net (209.172.0.15), 30 hops max, 40 byte packets
1 transit-cogent (130.117.19.253) [AS 174] 0.854 ms 0.576 ms 0.680 ms
2 p4-0.core01.lon01.atlas.cogentco.com (130.117.1.158) [AS 174] 9.799 ms 5.475 ms 5.593 ms
3 p14-0.core01.lon02.atlas.cogentco.com (130.117.1.101) [AS 174] 5.697 ms 5.521 ms 5.650 ms
4 p10-0.core01.bos01.atlas.cogentco.com (130.117.0.46) [AS 174] 75.465 ms 75.546 ms 75.611 ms
5 p5-0.core01.jfk02.atlas.cogentco.com (66.28.4.118) [AS 174] 80.479 ms 80.682 ms 80.816 ms
6 p15-0.core02.jfk02.atlas.cogentco.com (66.28.4.14) [AS 174] 80.603 ms 81.111 ms 80.688 ms
7 so4-1-0-622M.ar2.NYC1.gblx.net (208.51.134.225) [AS 3549] 80.865 ms 80.634 ms 80.496 ms
8 pos1-0-0-155M.ar1.DET1.gblx.net (67.17.67.45) [AS 3549] 104.405 ms 104.563 ms 104.595 ms
9 TritonTechnologies.s12-0-1.ar1.DET1.gblx.net (64.211.211.26) [AS 3549] 116.069 ms 115.789 ms 115.644 ms
10 mail.triton.net (209.172.0.15) [AS 7770] 115.935 ms 116.041 ms 116.364 ms
check http://www.as34465.be
Vanop Server/Core-switch
1. 85-158-210-94.powered-by.benesol 0.0% 2 0.6 0.6 0.6 0.7 0.1
2. ge-0-1-0.bru1-ro1.benesol.be 0.0% 2 0.4 0.4 0.4 0.4 0.1
3. g1-0-602.core01.bru01.atlas.coge 0.0% 2 0.5 0.5 0.5 0.5 0.0
4. p4-0.core01.lon01.atlas.cogentco 0.0% 1 5.4 5.4 5.4 5.4 0.0
5. p14-0.core01.lon02.atlas.cogentc 0.0% 1 5.4 5.4 5.4 5.4 0.0
6. p10-0.core01.bos01.atlas.cogentc 0.0% 1 75.1 75.1 75.1 75.1 0.0
7. p5-0.core01.jfk02.atlas.cogentco 0.0% 1 80.3 80.3 80.3 80.3 0.0
8. p15-0.core02.jfk02.atlas.cogentc 0.0% 1 80.5 80.5 80.5 80.5 0.0
9. so4-1-0-622M.ar2.NYC1.gblx.net 0.0% 1 80.3 80.3 80.3 80.3 0.0
10. pos1-0-0-155M.ar1.DET1.gblx.net 0.0% 1 104.6 104.6 104.6 104.6 0.0
11. ???
Is niet overal zo, alleen bij sommige
Al ff een hint. Gebruik je juniper als gw, niet die switches. Via VRRP kan je mooi je redundantie doen.
Bij de router begint ie direkt op AS174 (cogentco), tov via de switch die het via jouw AS doet.
Bij de 3de AS hop loopt het dan mis.
(cognent->gblx->AS7770).
Heb je iets van filters?
Het kan ook zo zijn dat de partij waar mail.triton.net gehost wordt, iets van oude bogon filters heeft draaien, waardoor jouw range (waarschijnlijk een vrij nieuwe) gefiltert wordt. En wanneer je het via je router doet, heb je grote kans dat je als originating IP het IP van cogent gebruikt.
Zomaar een paar dingen, kijk er eens na, zou ik zeggen.
Dit is trouwens ook wel apart, als ik trace naar www.as34465.be vanaf nederland, is de laatste hop van RealROOT, en vanuit belgie is dat jullie router. Misschien iets mis bij realroot?
traceroute to www.as34465.be (85.158.210.65), 64 hops max, 44 byte packets
1 ge-ipr1-m10.rt.ams.proserve.nl (80.84.224.253) 0.393 ms 0.278 ms 0.318 ms
2 fe2-0-0.br0.nlams1.realroute.net (195.69.144.63) 1.024 ms 0.924 ms 0.943 ms
3 ge0-1-101.br0.nlams1.realroute.net (217.22.51.69) 0.903 ms 1.174 ms 0.818 ms
4 ge0-2-0-31.br0.bebru1.realroute.net (193.27.64.81) 5.526 ms 5.547 ms 5.315 ms
5 so0-1-0.br1.bebru1.realroute.net (193.27.64.145) 4.900 ms 4.800 ms 5.317 ms
6 ge1-3-0-7.br0-old.bebru1.realroute.net (193.27.64.142) 4.649 ms 6.675 ms 5.566 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
traceroute to www.as34465.be (85.158.210.65), 64 hops max, 44 byte packets
1 ge-ipr1-m7i-1.lcl.be.proserve.nl (83.96.192.253) 0.397 ms 0.379 ms 0.316 ms
2 realroot.bnix.net (194.53.172.83) 0.522 ms 0.488 ms 0.561 ms
3 ge1-3-0-7.br0-old.bebru1.realroute.net (193.27.64.142) 0.899 ms 0.858 ms 0.812 ms
4 ge-0-1.bru1-co1.benesol.be (85.158.208.254) 1.148 ms 0.878 ms 1.062 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
Origineel geplaatst door ProServe
Dit is trouwens ook wel apart, als ik trace naar www.as34465.be vanaf nederland, is de laatste hop van RealROOT, en vanuit belgie is dat jullie router. Misschien iets mis bij realroot?
traceroute to www.as34465.be (85.158.210.65), 64 hops max, 44 byte packets
1 ge-ipr1-m10.rt.ams.proserve.nl (80.84.224.253) 0.393 ms 0.278 ms 0.318 ms
2 fe2-0-0.br0.nlams1.realroute.net (195.69.144.63) 1.024 ms 0.924 ms 0.943 ms
3 ge0-1-101.br0.nlams1.realroute.net (217.22.51.69) 0.903 ms 1.174 ms 0.818 ms
4 ge0-2-0-31.br0.bebru1.realroute.net (193.27.64.81) 5.526 ms 5.547 ms 5.315 ms
5 so0-1-0.br1.bebru1.realroute.net (193.27.64.145) 4.900 ms 4.800 ms 5.317 ms
6 ge1-3-0-7.br0-old.bebru1.realroute.net (193.27.64.142) 4.649 ms 6.675 ms 5.566 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
traceroute to www.as34465.be (85.158.210.65), 64 hops max, 44 byte packets
1 ge-ipr1-m7i-1.lcl.be.proserve.nl (83.96.192.253) 0.397 ms 0.379 ms 0.316 ms
2 realroot.bnix.net (194.53.172.83) 0.522 ms 0.488 ms 0.561 ms
3 ge1-3-0-7.br0-old.bebru1.realroute.net (193.27.64.142) 0.899 ms 0.858 ms 0.812 ms
4 ge-0-1.bru1-co1.benesol.be (85.158.208.254) 1.148 ms 0.878 ms 1.062 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
Ok idd, dit is wel VREEEED eigennaardig. Lijkt net static connection :) Ga ik eens verder onderzoeken.
Alvast bedankt voor alle tips
Ik laat nog wel iets horen
IVM Juniper als GW, dat waren we al vanplan :) Maar men Admin was zo hard Cisco gewoon en is zich dara nu aan int verdiepen :)
Origineel geplaatst door ProServe
Het kan ook zo zijn dat de partij waar mail.triton.net gehost wordt, iets van oude bogon filters heeft draaien, waardoor jouw range (waarschijnlijk een vrij nieuwe) gefiltert wordt. En wanneer je het via je router doet, heb je grote kans dat je als originating IP het IP van cogent gebruikt.
Zomaar een paar dingen, kijk er eens na, zou ik zeggen.
Vermoed idd ook zoiets, 85.0.0.0/8 is in April 2004 doorgegeven om deze uit bogon list te halen, maarjah ... mss wat mensen die hun netwerk niet onderhouden
Ik ga ze contacteren, natuurlijk wel serieus klotig mocht het dat zijn :)