[FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Bonjour à tous. Je me retrouve face à un problème qui me dépasse. Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout marche super bien en IPv6. Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24) n'arrivent pas à joindre des destinations... alors que le routeur oui (donc le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le forwarding est bien activé, la route est bien annoncé... Le plus troublant, et j'attire votre attention dessus, c'est que mes bécanes arrivent quand même à joindre une partie des peers : K-Net, Google, etc. Donc ça colle avec le routeur. Là, c'est bon. Par contre, il y a des destinations, où le routeur y arrive, mais... pas le réseau derrière. Le comble : l'une de ces destinations est LaFibre.info et le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur web : root@www:~# mtr -rwc5 46.227.16.8 HOST: www.newsoo.fr Loss% Snt Last Avg Best Wrst StDev 1.|-- 185.9.23.180.0% 50.5 0.5 0.5 0.5 0.0 2.|-- ??? 100.0 50.0 0.0 0.0 0.0 0.0 Le routeur, lui (via AMSIX) : newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8 Start: Sun Oct 5 15:27:49 2014 HOST: r1-sbg Loss% Snt Last Avg Best Wrst StDev 1.|-- 195.69.146.190 0.0% 5 28.9 29.0 28.9 29.2 0.0 2.|-- 46.227.16.8 0.0% 5 28.9 28.9 28.9 29.0 0.0 BIRD 1.4.4 ready. bird show route for 46.227.16.8 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from 195.69.145.0] (500) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from 195.69.144.255] (500) [AS43142i] via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100) [AS43142i] Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre des destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils voient ma route pour info), pourtant les config sont exactement les mêmes. Merci d'avance ! Cédric, AS199851. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Petite question: c'est une fresh install ou ca a déjà marché un jour?? Tu as bien le rp_filter à 0 sur toutes tes interfaces ?? Bon debug :-) ++ Hugues. Le 05/10/2014 15:40, Cédric Schwoerer a écrit : Bonjour à tous. Je me retrouve face à un problème qui me dépasse. Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout marche super bien en IPv6. Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24) n'arrivent pas à joindre des destinations... alors que le routeur oui (donc le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le forwarding est bien activé, la route est bien annoncé... Le plus troublant, et j'attire votre attention dessus, c'est que mes bécanes arrivent quand même à joindre une partie des peers : K-Net, Google, etc. Donc ça colle avec le routeur. Là, c'est bon. Par contre, il y a des destinations, où le routeur y arrive, mais... pas le réseau derrière. Le comble : l'une de ces destinations est LaFibre.info et le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur web : root@www:~# mtr -rwc5 46.227.16.8 HOST: www.newsoo.fr Loss% Snt Last Avg Best Wrst StDev 1.|-- 185.9.23.180.0% 50.5 0.5 0.5 0.5 0.0 2.|-- ??? 100.0 50.0 0.0 0.0 0.0 0.0 Le routeur, lui (via AMSIX) : newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8 Start: Sun Oct 5 15:27:49 2014 HOST: r1-sbg Loss% Snt Last Avg Best Wrst StDev 1.|-- 195.69.146.190 0.0% 5 28.9 29.0 28.9 29.2 0.0 2.|-- 46.227.16.8 0.0% 5 28.9 28.9 28.9 29.0 0.0 BIRD 1.4.4 ready. bird show route for 46.227.16.8 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from 195.69.145.0] (500) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from 195.69.144.255] (500) [AS43142i] via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100) [AS43142i] Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre des destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils voient ma route pour info), pourtant les config sont exactement les mêmes. Merci d'avance ! Cédric, AS199851. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Cédric Schwoerer a écrit : Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24) N'oublie pas qu'il faut que les 2 cotés marchent; même si tu voies les routes en sortant, faut que la bécane qui te répond parle à un routeur qui connait TA route pour revenir. C:\Documents and Settings\Administrator.ARNEILL-PYtracert 185.9.23.1 Tracing route to 185.9.23.1 over a maximum of 30 hops 1 4 ms1 ms1 ms router.arneill-py.sacramento.ca.us [192.168.222.1] 228 ms24 ms24 ms 50-1-8-1.dsl.static.fusionbroadband.com [50.1.8.1] 3 *** Request timed out. 4 *** Request timed out. Mon traceroute de la maison s'arrête au 3éme hop, ça indique généralement que ton préfixe n'est pas vu dans la DFZ. Je ne vois pas ton préfixe dans la DFZ d'un tier-1, mais je le vois chez Hurricane. Faut regarder dans les looking glass des réseaux en question si ton préfixe est correctement vu. Aussi, tu as un AS 32 bits (AS 199851), çà ne serait pas la première fois que ça serait un problème. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Tu as clairement un problème d’annonce, car je ne vois pas ton annonce ni chez Zayo France, ni chez Completel. Par contre, on la voit sur le route-server de HE. Ton objet aut-num au RIPE n’est pas à jour niveau import/export, ou alors c’est que tu n’as qu’un fournisseur de transit et qu’un peering sur Lyonix. Or d’après ce que tu dis, tu es sur AMSIX. Et d’après un traceroute depuis SFR, tu as aussi Liazo comme fournisseur de transit (je ne m’explique donc pas que cette annonce ne soit pas visible chez Zayo ou Complete). Je ne dis pas que ça vient de là, mais il y a déjà 15 ans, avoir des objets RIPE pas à jour pouvaient avoir des conséquences rigolotes Le 5 oct. 2014 à 15:40, Cédric Schwoerer cedric.schwoe...@gmail.com a écrit : Bonjour à tous. Je me retrouve face à un problème qui me dépasse. Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout marche super bien en IPv6. Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24) n'arrivent pas à joindre des destinations... alors que le routeur oui (donc le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le forwarding est bien activé, la route est bien annoncé... Le plus troublant, et j'attire votre attention dessus, c'est que mes bécanes arrivent quand même à joindre une partie des peers : K-Net, Google, etc. Donc ça colle avec le routeur. Là, c'est bon. Par contre, il y a des destinations, où le routeur y arrive, mais... pas le réseau derrière. Le comble : l'une de ces destinations est LaFibre.info et le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur web : root@www:~# mtr -rwc5 46.227.16.8 HOST: www.newsoo.fr Loss% Snt Last Avg Best Wrst StDev 1.|-- 185.9.23.180.0% 50.5 0.5 0.5 0.5 0.0 2.|-- ??? 100.0 50.0 0.0 0.0 0.0 0.0 Le routeur, lui (via AMSIX) : newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8 Start: Sun Oct 5 15:27:49 2014 HOST: r1-sbg Loss% Snt Last Avg Best Wrst StDev 1.|-- 195.69.146.190 0.0% 5 28.9 29.0 28.9 29.2 0.0 2.|-- 46.227.16.8 0.0% 5 28.9 28.9 28.9 29.0 0.0 BIRD 1.4.4 ready. bird show route for 46.227.16.8 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from 195.69.145.0] (500) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from 195.69.144.255] (500) [AS43142i] via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100) [AS43142i] Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre des destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils voient ma route pour info), pourtant les config sont exactement les mêmes. Merci d'avance ! Cédric, AS199851. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Cédric Schwoerer a écrit : [snip] Michel Py a écrit : Tracing route to 185.9.23.1 Tant que t'y es, n'oublie pas de te faire déléguer ton /24 chez Mr. in-addr.arpa. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Bonsoir :) Effectivement, beaucoup de réponses convergent sur ce problème de DB RIPE à mettre à jour. Comme je n'avais pas eu ce problème en IPv6 dès les débuts de mon AS, je n'ai pas percuté et j'étais persuadé d'un défaut sur mes équipements. Comme quoi, il faut lever le nez du clavier de temps en temps :) Je vous tiens au courant. Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc :) Merci encore, vous gérez ! RDV le 17 octobre donc :) @Hugues : Fresh prefix, fresh install :) rp_filter à 0 sur toutes tes interfaces, je confirme. @François R. : Linux r1-sbg 3.13.0-36-generic (x86_64) @Jeremy : BIRD 1.4.4 ready. 692248 of 692248 routes for 507663 networks net.ipv4.route.max_size = 2147483647 Pas de pb avec des route-limit non plus. @Michel P. : Délégation demandée :) Le 5 octobre 2014 21:34, David Ponzone david.ponz...@gmail.com a écrit : Tu as clairement un problème d’annonce, car je ne vois pas ton annonce ni chez Zayo France, ni chez Completel. Par contre, on la voit sur le route-server de HE. Ton objet aut-num au RIPE n’est pas à jour niveau import/export, ou alors c’est que tu n’as qu’un fournisseur de transit et qu’un peering sur Lyonix. Or d’après ce que tu dis, tu es sur AMSIX. Et d’après un traceroute depuis SFR, tu as aussi Liazo comme fournisseur de transit (je ne m’explique donc pas que cette annonce ne soit pas visible chez Zayo ou Complete). Je ne dis pas que ça vient de là, mais il y a déjà 15 ans, avoir des objets RIPE pas à jour pouvaient avoir des conséquences rigolotes Le 5 oct. 2014 à 15:40, Cédric Schwoerer cedric.schwoe...@gmail.com a écrit : Bonjour à tous. Je me retrouve face à un problème qui me dépasse. Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout marche super bien en IPv6. Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24) n'arrivent pas à joindre des destinations... alors que le routeur oui (donc le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le forwarding est bien activé, la route est bien annoncé... Le plus troublant, et j'attire votre attention dessus, c'est que mes bécanes arrivent quand même à joindre une partie des peers : K-Net, Google, etc. Donc ça colle avec le routeur. Là, c'est bon. Par contre, il y a des destinations, où le routeur y arrive, mais... pas le réseau derrière. Le comble : l'une de ces destinations est LaFibre.info et le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur web : root@www:~# mtr -rwc5 46.227.16.8 HOST: www.newsoo.fr Loss% Snt Last Avg Best Wrst StDev 1.|-- 185.9.23.180.0% 50.5 0.5 0.5 0.5 0.0 2.|-- ??? 100.0 50.0 0.0 0.0 0.0 0.0 Le routeur, lui (via AMSIX) : newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8 Start: Sun Oct 5 15:27:49 2014 HOST: r1-sbg Loss% Snt Last Avg Best Wrst StDev 1.|-- 195.69.146.190 0.0% 5 28.9 29.0 28.9 29.2 0.0 2.|-- 46.227.16.8 0.0% 5 28.9 28.9 28.9 29.0 0.0 BIRD 1.4.4 ready. bird show route for 46.227.16.8 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from 195.69.145.0] (500) [AS43142i] via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from 195.69.144.255] (500) [AS43142i] via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100) [AS43142i] Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre des destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils voient ma route pour info), pourtant les config sont exactement les mêmes. Merci d'avance ! Cédric, AS199851. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Cédric Schwoerer a écrit : Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc Ouaip maintenant je vois ton préfixe. C'était quoi qui ne marchait pas ? toujours bon à savoir. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Hello, On 05/10/2014 22:26, Michel Py wrote: Cédric Schwoerer a écrit : Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc Ouaip maintenant je vois ton préfixe. C'était quoi qui ne marchait pas ? toujours bon à savoir. Michel. son AS n'a pas les bon import/export = filtrages chez pas mal d'opérateurs ;) Ca a été forcé visiblement là, mais il faut corriger le problême proprement en insérant ce qu'il manque dans la db du ripe. A+ -- Arthur Fernandez Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)
Arthur Fernandez a écrit : son AS n'a pas les bon import/export = filtrages chez pas mal d'opérateurs ;) Ca a été forcé visiblement là, mais il faut corriger le problême proprement en insérant ce qu'il manque dans la db du ripe. C'est tout à ton crédit : faire le travail proprement ET aider le client un dimanche alors que c'est lui qui a merdé. C'est rassurant de voir qu'il y a encore des FAI qui font leur métier. Cédric t'es bon pour une bouteille de Stroh sur ce coup-là :P Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
