2019-09-14 FFRL - 185.66.194.0 antwortet nur sporadisch?

Technik FFRL Backbone
1

Hallo,

habe gerade massive Probleme mit FF, kann kaum surfen und fliege immer wieder raus. Ein traceroute auf den DNS von google hat folgendes ergeben:

tracert 8.8.8.8

Routenverfolgung zu dns.google [8.8.8.8]
über maximal 30 Hops:

  1   172 ms   144 ms   211 ms  witten-1.ffen [10.20.96.1]
  2    78 ms    24 ms    24 ms  r01.de.ffen [10.20.224.1]
  3    28 ms     *        *     185.66.194.0
  4    56 ms     *        *     de-cix.fra.google.com [80.81.193.108]
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7    84 ms   365 ms     *     dns.google [8.8.8.8]
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9    37 ms    37 ms     *     dns.google [8.8.8.8]
 10    33 ms     *        *     dns.google [8.8.8.8]
 11    41 ms    40 ms     *     dns.google [8.8.8.8]
 12    39 ms    41 ms     *     dns.google [8.8.8.8]

Bis zum r01.de.ffen komme ich ohne Probleme, ab dem 185.66.194.0 hakt es.

Den r01.de.ffen kann ich ohne Probleme anpingen

ping 10.20.224.1

Ping wird ausgeführt für 10.20.224.1 mit 32 Bytes Daten:
Antwort von 10.20.224.1: Bytes=32 Zeit=25ms TTL=63
Antwort von 10.20.224.1: Bytes=32 Zeit=27ms TTL=63
Antwort von 10.20.224.1: Bytes=32 Zeit=28ms TTL=63
Antwort von 10.20.224.1: Bytes=32 Zeit=26ms TTL=63

Der 185.66.194.0 vom FFRL antwortet mir jedoch nur sporadisch:

ping 185.66.194.0 -t

Ping wird ausgeführt für 185.66.194.0 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Antwort von 185.66.194.0: Bytes=32 Zeit=79ms TTL=62
Zeitüberschreitung der Anforderung.
Antwort von 185.66.194.0: Bytes=32 Zeit=33ms TTL=62
Antwort von 185.66.194.0: Bytes=32 Zeit=27ms TTL=62
Antwort von 185.66.194.0: Bytes=32 Zeit=25ms TTL=62
Antwort von 185.66.194.0: Bytes=32 Zeit=32ms TTL=62
Antwort von 185.66.194.0: Bytes=32 Zeit=51ms TTL=62
Antwort von 185.66.194.0: Bytes=32 Zeit=26ms TTL=62
Zeitüberschreitung der Anforderung.
Antwort von 185.66.194.0: Bytes=32 Zeit=120ms TTL=62
Antwort von 185.66.194.0: Bytes=32 Zeit=140ms TTL=62
Zeitüberschreitung der Anforderung.
Antwort von 185.66.194.0: Bytes=32 Zeit=33ms TTL=62
Zeitüberschreitung der Anforderung.
Antwort von 185.66.194.0: Bytes=32 Zeit=24ms TTL=62
Antwort von 185.66.194.0: Bytes=32 Zeit=47ms TTL=62
Antwort von 185.66.194.0: Bytes=32 Zeit=29ms TTL=62
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 185.66.194.0: Bytes=32 Zeit=24ms TTL=62
Antwort von 185.66.194.0: Bytes=32 Zeit=31ms TTL=62
Zeitüberschreitung der Anforderung.

Das ist nur eine Vermutung von mir, aber könnte es sein, dass die Kiste vom FFRL hakt? Könnte da jemand nachgucken? Vielen Dank!

2

Ich komme zwar nicht auf die „FFRL-Kiste“ drauf, jedoch sieht die Lage in Wuppertal so aus:

                             My traceroute  [v0.87]
6_c01 (185.66.195.57)                                  Sat Sep 14 18:36:59 2019
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                       Packets               Pings
 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 185.66.194.0                      0.0%   223   12.4  12.3  12.0  23.6   0.8
 2. de-cix.fra.google.com             0.0%   223   15.5  19.3  15.4 579.2  37.8
 3. 108.170.251.129                   0.4%   223   16.6  18.4  16.4 362.0  23.3
 4. 216.239.63.255                    0.5%   222   16.6  17.4  16.4 163.4  10.0
 5. dns.google                        0.0%   222   16.6  16.8  16.4  38.2   1.7

ich kann somit die von Dir beschriebene Störung nicht reproduzieren. Ich hoffe, dies hilft ein wenig bei der weiteren Fehlersuche.

3

Testweise könntest Du die Tunnel nach „fra“ mal herausnehmen.

4

Danke, so hätte ich das auch gerne. Kein Plan woran das bei mir liegen könnte. Es lief zuletzt echt gut, aber seit gestern ist das FF-Netz bei mir nicht brauchbar. Bin wohl auch der einzige in dieser Community mit diesem Problem. Also müsste es eigentlich bei mir ein Problem geben.

5

Ich habe jetzt etwas länger gepingt und es gibt Momente, wo die FFRL-Route wirklich zusammenbricht.

                             My traceroute  [v0.87]
6_c01 (185.66.195.57)                                  Sat Sep 14 19:34:01 2019
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                       Packets               Pings
 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 185.66.194.0                     65.6%  1204   12.0  13.6   0.1 497.6  37.2
    185.66.195.0
 2. gre.bb-a.fra2.fra.de.ffrl.de     20.4%  1204   15.3  27.8  12.0 938.3  58.9
    de-cix.fra.google.com
    google.ber.ecix.net
 3. 72.14.214.74                     22.9%  1203   86.3  34.5  14.7 804.8  67.6
    108.170.251.129
    108.170.241.161
 4. 216.239.63.255                   27.2%  1203   16.2  27.6  14.5 1539.  72.3
    216.239.49.13
 5. dns.google                       18.3%  1203   16.4  26.0  13.9 1339.  66.5

Ich nehme an, es finden gerade unangekündigte Umbauarbeiten statt … oder ein DDoS ist im Gange.

1 „Gefällt mir“
6

Hallo,

wir sind an dem Problem dran. Ich melde mich sobald es etwas neues gibt.

Grüße
K3V1N

8 „Gefällt mir“
7

Oh super, vielen Dank!

8

Second that, siehe auch im damaligen Thread: die fra-Tunnel/fra-IPs sind mit Vorsicht zu genießen.

Ticket schimmelt seit dem 7. August 2019 im FFRL-osTicket-System unbeachtet vor sich hin.

1 „Gefällt mir“
9

Wie kann ich die Tunnel rausnehmen?

10

Hast Du Zugriff auf die Gateways/routenden Instanzen Eurer Infrastruktur?

BTW: Geh’ bitte mal auf http://v6.de und gucke, welche FFRL-v4-IP Du hast, sprich ob es auch eine aus 185.66.194.0/24 ist.

11

Nope hab ich nicht. Wir haben im EN-Kreis einen Admin, der hermetisch abgeschirmt vor sich hin arbeitet^^

 The main page is on a dual-stacked server, you are using legacy IP and your address is: 185.66.193.85 ((none))

The server address you have reached is: 195.30.8.34
12

… ist IIRC keine IP aus dem Standort Frankfurt, damit ist Dein Problem ein anderes als das, was wir haben (Beobachtung: die Frankfurter FFRL-Exit-IPs haben »tote Bereiche« im Internet, falls der Tunnel nach FRA nicht funktioniert).

13

Jetzt läuft es auch wieder bei mir, quasi keinen Pingverlust ins Internet:

Ping-Statistik für 8.8.8.8:
    Pakete: Gesendet = 71, Empfangen = 70, Verloren = 1
    (1% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 31ms, Maximum = 273ms, Mittelwert = 60ms

Evtl. hat k3v1n ja was gefunden.

14

Hallo Zusammen,

leider gibt es noch keine News. :frowning:

Grüße
K3V1N

15

Ich kann zumindest wieder surfen, es läuft bei mir wieder bis auf die altbekannten Mikroaussetzer.

16

Der Knoten FRA-A ist aktuell gedrained und wird bis wir ordentlich debuggen können auch so bleiben. Die Performance ist aber wieder gut und es sollte keine Probleme mehr geben!
Ansonsten melden! :slight_smile:

Grüße
K3V1N

17

Melden macht zwar frei, aber auf #230467 vom 07.08.2019 10:52 gab’s leider bis heute kein Update. Geht um ähnliches, die 185.66.194er Tunnel-IPs für FF Lippe tun nicht immer:

Aktuell würde ich vermuten, daß das Routing nicht klappt, wenn die Tunnel nach FRA down sind — warum auch immer.

18

Auch dein Ticket kann ich leider nicht in der Backbone Queue sehen. @pberndro kannst du noch einmal schauen?

19

Hmm. Erster Anlauf war per Mail an backbone@, da kam aber keine Ticketnummer zurück (von Google weg zensiert?). Danach nahm’ ich, glaube ich, ist ja auch schon wieder ewig her, das Webfrontend.

20

Übers Webinterface habe ich schon öfters festgestellt, dass Tickets in der Falschen queue landen. @pberndro kannst du das mal prüfen?