RE: [FRnOG] [MISC] Résolutions pour la nouvelle année
>> Michel c'est quoi cette "Recertification CCIE." > Stéphane Rivière a écrit : > C'est le permis chasse de Michel. Pour son loisir préféré. Traquer le Cisco > sauvage. Pour les jeunes, le flingue n'est pas à moi. Je l'avais emprunté pour la photo. [Je préfère le FAMAS] Le routeur c'est un Cisco 7507, une pure merveille, au siècle dernier. SUPs redondantes hot-swap, pareil pour les alims. Penser à un 7609, 15 ans avant. On arrivait à en tirer presque un Gigabit. C'était le routeur de coeur, il y a 25 ans. Oh, à droite de la photo, Apple ][ , 1978. NTSC, évidemment. Avec un monitor ///e et 4 drives, dont 2 pas Apple :P. C'est géant, un Apple ][ sur une télé de 70 pouces. Même sans les lunettes, tu voies encore la High Res : 280 x 192. J'ai un //e, aussi. La couleur est complètement crade en composite, la carte Chat Mauve était pas encore sortie. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Un TTL qui varie sans raison
> Alarig Le Lay a écrit : > En faisant un mtr et en le laissant tourner un peu je ne vois aucun > changement de chemin, donc pour moi c’est un truc entre l’avant-dernier > saut et le serveur (ou lb) qui n’a pas encore décuvé du premier. Je plussoie, et çà a définitivement un arrière-gout de load balancer. > Laurent DURU a écrit : > Je trouve bien étrange d'avoir un delta TTL de 190 entre le hop-1 et -2, > pas vous ?! Surtout si le dernier hop varie entre 56 et 85 de TTL ... Rien de surprenant. Le hop -1 c'est possiblement un routeur Cisco qui renvoie un TTL de 254, le host -2 renvoie un TTL de 64, le TTL de retour et fonction du host. > Alarig Le Lay a écrit : > PS : si on veut se marrer... https://bgp.he.net/ip/114.114.114.114 Ca serait probablement rigolo de regarder leur RPKI aussi. Je croyais que quand on anycaste quelque chose, c'est préférable de garder le même AS pour toutes les annonces ? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un TTL qui varie sans raison
C'est le ping qui le met en évidence : ping 23.237.126.230 PING 23.237.126.230 (23.237.126.230): 56 data bytes 64 bytes from 23.237.126.230: icmp_seq=0 ttl=49 time=129.368 ms 64 bytes from 23.237.126.230: icmp_seq=1 ttl=49 time=124.878 ms 64 bytes from 23.237.126.230: icmp_seq=2 ttl=49 time=125.859 ms ^C --- 23.237.126.230 ping statistics --- 3 packets transmitted, 3 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 124.878/126.702/129.368/1.927 ms ping 23.237.136.242 PING 23.237.136.242 (23.237.136.242): 56 data bytes 64 bytes from 23.237.136.242: icmp_seq=0 ttl=239 time=129.456 ms 64 bytes from 23.237.136.242: icmp_seq=1 ttl=239 time=126.312 ms 64 bytes from 23.237.136.242: icmp_seq=2 ttl=239 time=128.439 ms ^C --- 23.237.136.242 ping statistics --- 3 packets transmitted, 3 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 126.312/128.069/129.456/1.310 ms ping 114.114.114.114 PING 114.114.114.114 (114.114.114.114): 56 data bytes 64 bytes from 114.114.114.114: icmp_seq=0 ttl=55 time=125.713 ms 64 bytes from 114.114.114.114: icmp_seq=1 ttl=60 time=125.025 ms 64 bytes from 114.114.114.114: icmp_seq=2 ttl=65 time=131.488 ms 64 bytes from 114.114.114.114: icmp_seq=3 ttl=64 time=126.412 ms 64 bytes from 114.114.114.114: icmp_seq=4 ttl=80 time=124.900 ms ^C --- 114.114.114.114 ping statistics --- 5 packets transmitted, 5 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 124.900/126.708/131.488/2.451 ms Le comportment différent de ping et mtr est certainement une piste Le ven. 3 janv. 2020 à 22:42, Alarig Le Lay a écrit : > On ven. 3 janv. 22:38:00 2020, Laurent DURU wrote: > > Je trouve bien étrange d'avoir un delta TTL de 190 entre le hop-1 et -2, > > pas vous ?! Surtout si le dernier hop varie entre 56 et 85 de TTL ... > > Je ne vois rien de la sorte : > Start: Fri Jan 3 22:40:14 2020 > HOST: msi.no.swordarmor.fr > Loss% Snt Last Avg Best Wrst StDev > 1. AS208627 enp2s0.104.core02-arendal.no.swordarmor.fr (45.91.126.14) > 0.0%100.4 0.4 0.3 0.5 0.0 > 2. AS208627 tinc0.edge01-terrahost.no.swordarmor.fr (45.91.126.233) > 0.0%10 10.9 11.1 10.7 11.5 0.0 > 3. AS56655 static.185.181.60.1.terrahost.no (185.181.60.1) > 0.0%10 12.2 11.7 11.1 12.2 0.0 > 4. AS56655 sfjedge1-dc2.te-7-1.k10.terrahost.no (185.125.170.85) > 0.0%10 11.4 13.8 10.3 39.2 8.9 > 5. AS50304 31.169.48.154 > 0.0%10 14.1 13.9 13.6 14.7 0.0 > 6. AS50304 100ge0.ncs-dpu-osl.blix.com (31.169.49.209) > 10.0%10 13.7 14.1 13.7 14.7 0.0 > 7. AS1299 oso-b3-link.telia.net (62.115.147.82) > 0.0%10 14.9 15.6 13.2 21.6 2.5 > 8. AS1299 kbn-bb3-link.telia.net (62.115.138.10) > 0.0%10 27.0 23.8 22.3 27.0 1.4 > 9. AS1299 kbn-b3-link.telia.net (80.91.245.159) > 0.0%10 22.4 22.7 22.1 23.4 0.0 > 10. AS174hu0-5-0-0.rcr21.cph01.atlas.cogentco.com (130.117.14.33) > 0.0%10 53.5 53.6 52.8 55.0 0.3 > 11. AS174be2306.ccr42.ham01.atlas.cogentco.com (130.117.3.237) > 0.0%10 54.9 54.0 52.9 55.8 0.7 > 12. AS174be2816.ccr42.ams03.atlas.cogentco.com (154.54.38.209) > 0.0%10 53.6 53.6 53.0 54.0 0.0 > 13. AS174be2183.ccr22.lpl01.atlas.cogentco.com (154.54.58.69) > 0.0%10 143.2 144.3 143.1 146.0 0.7 >[MPLS: Lbl 26512 Exp 2 S 1 TTL 1] > 14. AS174be3043.ccr22.ymq01.atlas.cogentco.com (154.54.44.166) > 0.0%10 143.8 144.5 143.8 146.2 0.5 >[MPLS: Lbl 26486 Exp 2 S 1 TTL 1] > 15. AS174be3260.ccr32.yyz02.atlas.cogentco.com (154.54.42.89) > 0.0%10 142.6 143.0 142.1 144.5 0.5 >[MPLS: Lbl 29425 Exp 2 S 1 TTL 1] > 16. AS174be2994.ccr22.cle04.atlas.cogentco.com (154.54.31.233) > 0.0%10 143.8 143.7 143.1 144.4 0.0 >[MPLS: Lbl 26554 Exp 2 S 1 TTL 1] > 17. AS174be2718.ccr42.ord01.atlas.cogentco.com (154.54.7.129) > 0.0%10 143.8 143.7 143.0 144.5 0.0 > 18. AS174154.54.89.2 > 0.0%10 144.1 143.8 143.0 144.8 0.0 > 19. AS174core23.aggr0.chi02.fdcservers.net (38.142.58.114) > 0.0%10 196.5 168.8 146.8 196.5 19.2 > 20. AS17423.237.126.230 > 0.0%10 144.5 145.4 143.8 148.8 1.3 > 21. AS17423.237.136.242 > 40.0%10 146.3 146.8 145.4 149.1 1.0 > 22. AS174public1.114dns.com (114.114.114.114) > 0.0%10 144.2 143.9 143.2 144.6 0.0 > > -- > Alarig > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] OVH Panne de routage
Bonsoir, Pour information OVH rencontre quelques soucis sur une "paire" de routeur. J'ai des serveurs/ip SoYouStart d'impacté. http://travaux.ovh.net/?do=details=42294 La patience est une vertu. Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un TTL qui varie sans raison
PS : si on veut se marrer… https://bgp.he.net/ip/114.114.114.114 -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un TTL qui varie sans raison
On ven. 3 janv. 22:38:00 2020, Laurent DURU wrote: > Je trouve bien étrange d'avoir un delta TTL de 190 entre le hop-1 et -2, > pas vous ?! Surtout si le dernier hop varie entre 56 et 85 de TTL ... Je ne vois rien de la sorte : Start: Fri Jan 3 22:40:14 2020 HOST: msi.no.swordarmor.fr Loss% Snt Last Avg Best Wrst StDev 1. AS208627 enp2s0.104.core02-arendal.no.swordarmor.fr (45.91.126.14) 0.0% 100.4 0.4 0.3 0.5 0.0 2. AS208627 tinc0.edge01-terrahost.no.swordarmor.fr (45.91.126.233) 0.0% 10 10.9 11.1 10.7 11.5 0.0 3. AS56655 static.185.181.60.1.terrahost.no (185.181.60.1) 0.0% 10 12.2 11.7 11.1 12.2 0.0 4. AS56655 sfjedge1-dc2.te-7-1.k10.terrahost.no (185.125.170.85) 0.0% 10 11.4 13.8 10.3 39.2 8.9 5. AS50304 31.169.48.154 0.0% 10 14.1 13.9 13.6 14.7 0.0 6. AS50304 100ge0.ncs-dpu-osl.blix.com (31.169.49.209)10.0% 10 13.7 14.1 13.7 14.7 0.0 7. AS1299 oso-b3-link.telia.net (62.115.147.82) 0.0% 10 14.9 15.6 13.2 21.6 2.5 8. AS1299 kbn-bb3-link.telia.net (62.115.138.10) 0.0% 10 27.0 23.8 22.3 27.0 1.4 9. AS1299 kbn-b3-link.telia.net (80.91.245.159) 0.0% 10 22.4 22.7 22.1 23.4 0.0 10. AS174hu0-5-0-0.rcr21.cph01.atlas.cogentco.com (130.117.14.33)0.0% 10 53.5 53.6 52.8 55.0 0.3 11. AS174be2306.ccr42.ham01.atlas.cogentco.com (130.117.3.237) 0.0% 10 54.9 54.0 52.9 55.8 0.7 12. AS174be2816.ccr42.ams03.atlas.cogentco.com (154.54.38.209) 0.0% 10 53.6 53.6 53.0 54.0 0.0 13. AS174be2183.ccr22.lpl01.atlas.cogentco.com (154.54.58.69)0.0% 10 143.2 144.3 143.1 146.0 0.7 [MPLS: Lbl 26512 Exp 2 S 1 TTL 1] 14. AS174be3043.ccr22.ymq01.atlas.cogentco.com (154.54.44.166) 0.0% 10 143.8 144.5 143.8 146.2 0.5 [MPLS: Lbl 26486 Exp 2 S 1 TTL 1] 15. AS174be3260.ccr32.yyz02.atlas.cogentco.com (154.54.42.89)0.0% 10 142.6 143.0 142.1 144.5 0.5 [MPLS: Lbl 29425 Exp 2 S 1 TTL 1] 16. AS174be2994.ccr22.cle04.atlas.cogentco.com (154.54.31.233) 0.0% 10 143.8 143.7 143.1 144.4 0.0 [MPLS: Lbl 26554 Exp 2 S 1 TTL 1] 17. AS174be2718.ccr42.ord01.atlas.cogentco.com (154.54.7.129)0.0% 10 143.8 143.7 143.0 144.5 0.0 18. AS174154.54.89.2 0.0% 10 144.1 143.8 143.0 144.8 0.0 19. AS174core23.aggr0.chi02.fdcservers.net (38.142.58.114) 0.0% 10 196.5 168.8 146.8 196.5 19.2 20. AS17423.237.126.230 0.0% 10 144.5 145.4 143.8 148.8 1.3 21. AS17423.237.136.242 40.0% 10 146.3 146.8 145.4 149.1 1.0 22. AS174public1.114dns.com (114.114.114.114)0.0% 10 144.2 143.9 143.2 144.6 0.0 -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un TTL qui varie sans raison
Hello, > > 1) Avez-vous déjà vu ça ? Oui, mais en effet avec moins de variation. En particulier avec un load balancing et du MPLS au milieu, une partie des chemins implémentaient le "no propagate TTL" et pas d'autres. > > > 2) Quel équipement ferait ça, et pourquoi ? > > Intéressant : un ping du hop -1 (23.237.136.242 dans mon cas) ne montre > aucun changement de TTL (241), pareil pour le hop -2 (23.237.126.230) (TTL > 51), Je trouve bien étrange d'avoir un delta TTL de 190 entre le hop-1 et -2, pas vous ?! Surtout si le dernier hop varie entre 56 et 85 de TTL ... > > > 3) Est-ce que je me pose trop de questions ? C'est la réponse qui va être sympa Bonne enquête Laurent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un TTL qui varie sans raison
On ven. 3 janv. 22:29:39 2020, Pierre Emeriaud wrote: > Le ven. 3 janv. 2020 à 22:16, Michel Py > a écrit : > > > > > Stephane Bortzmeyer a écrit : > > > 1) Avez-vous déjà vu ça ? > > > > Oui, mais jamais avec des variations pareilles. 1 ou 2 de variance > > dans le TTL maxi, mais pas çà. > > +1. Jusqu'à 4-5 de différence, ça peut s'expliquer. Là c'est un peu > n'importe quoi. > > > > 2) Quel équipement ferait ça, et pourquoi ? > > > > Ceci, aucune idée. Dans ce que j'ai vu, c'est du load balancing par > > paquet qui répartit sur des chemins inégaux et disparates; > > généralement il y a une différence dans la latence, alors que dans > > ce cas elle est relativement stable, ce qui confirmerait que le > > chemin est le même. > > Dans mon réseau à $work nous avons de l'ecmp, et un réseau assez > maillé. On a déjà eu le cas où un paquet passait par un chemin nord > (genre par Paris Lyon Marseille entre Rennes & Montpellier) et un > autre par un chemin sud (via poitiers toulouse). C'était à cause d'un > mauvais algo de hashing sur des paquets vpls dont les adresses mac > commençaient par 4 ou 6. Le résultat était un désequencement des > trames, mais en IP ça donnerait un ttl qui varie. > > Est-ce que certaines options de ping rentrent dans l'algo de hash de > certains routeurs ? Possible... mais ça n'expliquerait pas les > différences constatés dans le ttl. > > > > 3) Est-ce que je me pose trop de questions ? > > > > Non. La seule question con, c'est celle que tu ne (te) poses pas. > > +1. C'est une curiosité, et je serais intéressé de connaitre la raison > de ce comportement. En faisant un mtr et en le laissant tourner un peu je ne vois aucun changement de chemin, donc pour moi c’est un truc entre l’avant-dernier saut et le serveur (ou lb) qui n’a pas encore décuvé du premier. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un TTL qui varie sans raison
Le ven. 3 janv. 2020 à 22:16, Michel Py a écrit : > > > Stephane Bortzmeyer a écrit : > > 1) Avez-vous déjà vu ça ? > > Oui, mais jamais avec des variations pareilles. 1 ou 2 de variance dans le > TTL maxi, mais pas çà. +1. Jusqu'à 4-5 de différence, ça peut s'expliquer. Là c'est un peu n'importe quoi. > > 2) Quel équipement ferait ça, et pourquoi ? > > Ceci, aucune idée. Dans ce que j'ai vu, c'est du load balancing par paquet > qui répartit sur des chemins inégaux et disparates; généralement il y a une > différence dans la latence, alors que dans ce cas elle est relativement > stable, ce qui confirmerait que le chemin est le même. Dans mon réseau à $work nous avons de l'ecmp, et un réseau assez maillé. On a déjà eu le cas où un paquet passait par un chemin nord (genre par Paris Lyon Marseille entre Rennes & Montpellier) et un autre par un chemin sud (via poitiers toulouse). C'était à cause d'un mauvais algo de hashing sur des paquets vpls dont les adresses mac commençaient par 4 ou 6. Le résultat était un désequencement des trames, mais en IP ça donnerait un ttl qui varie. Est-ce que certaines options de ping rentrent dans l'algo de hash de certains routeurs ? Possible... mais ça n'expliquerait pas les différences constatés dans le ttl. > > 3) Est-ce que je me pose trop de questions ? > > Non. La seule question con, c'est celle que tu ne (te) poses pas. +1. C'est une curiosité, et je serais intéressé de connaitre la raison de ce comportement. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Un TTL qui varie sans raison
> Stephane Bortzmeyer a écrit : > 1) Avez-vous déjà vu ça ? Oui, mais jamais avec des variations pareilles. 1 ou 2 de variance dans le TTL maxi, mais pas çà. > 2) Quel équipement ferait ça, et pourquoi ? Ceci, aucune idée. Dans ce que j'ai vu, c'est du load balancing par paquet qui répartit sur des chemins inégaux et disparates; généralement il y a une différence dans la latence, alors que dans ce cas elle est relativement stable, ce qui confirmerait que le chemin est le même. Intéressant : un ping du hop -1 (23.237.136.242 dans mon cas) ne montre aucun changement de TTL (241), pareil pour le hop -2 (23.237.126.230) (TTL 51), ce qui suggère que le coupable est 114.114.114.114 lui-même, ou un machin qui lui est très proche. Un "optimiseur de TTL" ? J'avais jamais entendu parler, mais dans le domaine du SD-WAN tout est possible. > 3) Est-ce que je me pose trop de questions ? Non. La seule question con, c'est celle que tu ne (te) poses pas. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Un TTL qui varie sans raison
On me fait remarquer que 114.114.114.114 fait des trucs bizarres : % ping -c 10 114.114.114.114 PING 114.114.114.114 (114.114.114.114) 56(84) bytes of data. 64 bytes from 114.114.114.114: icmp_seq=1 ttl=85 time=94.1 ms 64 bytes from 114.114.114.114: icmp_seq=2 ttl=78 time=93.8 ms 64 bytes from 114.114.114.114: icmp_seq=3 ttl=84 time=93.9 ms 64 bytes from 114.114.114.114: icmp_seq=4 ttl=73 time=93.8 ms 64 bytes from 114.114.114.114: icmp_seq=5 ttl=72 time=93.7 ms 64 bytes from 114.114.114.114: icmp_seq=6 ttl=56 time=93.7 ms 64 bytes from 114.114.114.114: icmp_seq=7 ttl=80 time=93.9 ms 64 bytes from 114.114.114.114: icmp_seq=8 ttl=54 time=93.8 ms 64 bytes from 114.114.114.114: icmp_seq=9 ttl=60 time=93.8 ms 64 bytes from 114.114.114.114: icmp_seq=10 ttl=71 time=93.8 ms --- 114.114.114.114 ping statistics --- 10 packets transmitted, 10 received, 0% packet loss, time 9013ms rtt min/avg/max/mdev = 93.775/93.877/94.183/0.114 ms Le TTL change à chaque paquet. Il n'est pas possible que le routage varie à ce point. D'ailleurs, un traceroute (tcptraceroute 114.114.114.114 53) montre toujours la même route et le même nombre de sauts. 1) Avez-vous déjà vu ça ? 2) Quel équipement ferait ça, et pourquoi ? 3) Est-ce que je me pose trop de questions ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [MISC] Résolutions pour la nouvelle année
>> Michel c'est quoi cette "Recertification CCIE." C'est le permis chasse de Michel. Pour son loisir préféré. Traquer le Cisco sauvage. -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
