Forum vorhin unerreichbar

nomaster · 31. Oktober 2014 um 22:31

Sorry Leute. Es gab vorhin ein Problem mit unserem Server, so dass das Forum nicht erreichbar war.

Der Grund war ein unerwartetes Herunterfahren des Systems, vermutlich durch Wartungsarbeiten des Providers. Nach dem Start kam die Foren-Software nicht wieder hoch, weil ich auf dem Weg die neue Version installieren wollte und dann auf ein Routing-Problem gestoßen bin.

Ich habe mich dann etwas geärgert, als es sich als um ein bereits bekanntes Problem herausgestellt hat:

wusel · 19. November 2019 um 01:25

Ich wärm’ das mal wieder auf (Moin @adorfer), denn …

wusel@ysabell:~$ LANG=C date ; sudo tcptraceroute -m 11 forum.freifunk.net
Tue Nov 19 02:21:32 CET 2019
traceroute to forum.freifunk.net (185.66.195.242), 11 hops max, 60 byte packets
 1  192.168.5.33 (192.168.5.33)  0.211 ms  0.176 ms  0.209 ms
 2  192.168.175.1 (192.168.175.1)  0.433 ms  0.430 ms  0.491 ms
 3  * * *
 4  81.210.137.136 (81.210.137.136)  14.895 ms  14.908 ms  14.903 ms
 5  de-bfe18a-rd02-ae-0-0.aorta.net (84.116.191.146)  20.964 ms  22.071 ms  22.057 ms
 6  de-fra01b-rc1-ae-65-0.aorta.net (84.116.191.125)  18.633 ms  18.931 ms  20.030 ms
 7  de-fra03b-ri1-ae-10-0.aorta.net (84.116.132.178)  19.983 ms  19.355 ms  19.319 ms
 8  213.46.179.50.aorta.net (213.46.179.50)  17.042 ms  14.727 ms  14.715 ms
 9  * * *
10  * * *
11  * * *

… über Unitymedia ist das Forum gerade nicht erreichbar.

Über Telekom-VDSL hingegen problemlos:

root@gw-gt:~# ip route add 185.66.195.242 via 192.168.177.1 table NAT
wusel@ysabell:~$ LANG=C date ; sudo tcptraceroute -m 11 forum.freifunk.net
Tue Nov 19 02:21:45 CET 2019
traceroute to forum.freifunk.net (185.66.195.242), 11 hops max, 60 byte packets
 1  192.168.5.33 (192.168.5.33)  0.191 ms  0.179 ms  0.216 ms
 2  192.168.177.1 (192.168.177.1)  0.596 ms  0.732 ms  0.873 ms
 3  62.155.242.231 (62.155.242.231)  14.550 ms  14.564 ms  14.558 ms
 4  217.239.60.130 (217.239.60.130)  20.143 ms  21.033 ms  21.589 ms
 5  217.239.60.130 (217.239.60.130)  21.593 ms  22.187 ms  22.189 ms
 6  ae4-0.blu1-r1.syseleven.net (87.128.237.130)  23.814 ms  22.833 ms  23.112 ms
 7  ae3-0.bki1-r1.syseleven.net (37.49.152.2)  23.303 ms  23.053 ms  23.961 ms
 8  ae1-0.bak1-r1.syseleven.net (176.74.57.141)  24.152 ms  19.021 ms  19.141 ms
 9  185.66.195.0 (185.66.195.0)  19.860 ms  18.588 ms  18.645 ms
10  forum.freifunk.net (185.66.195.242)  19.301 ms  19.019 ms  18.883 ms
11  forum.freifunk.net (185.66.195.242) <syn,ack>  19.674 ms  18.971 ms  18.850 ms

adorfer · 19. November 2019 um 02:23

Du kannst ja mal bei FFRL-Backbone ein Ticket aufmachen.
Vielleicht finden Menschen dort die Ursache, warum das Routing zu den Berliner IPv4-Adressen teilweise aussetzt.
Das haben wir seit gefühlt 3 Jahren als sporadischen Fehler. Genau in der von Dir aufgezeigten Weise: Routing läuft aorta.net in irgendein Blackhole(?).
Meine diesbezüglichen Nachforschungen (x Anläufe) sind im Sande verlaufen.

wusel · 19. November 2019 um 03:03

Naja, es dürfte mit dem RETN-Upstream zu tun haben …

root@gw-gt:~# ip route del 185.66.195.242 via 192.168.177.1 table NAT
wusel@ysabell:~$ LANG=C date ; sudo tcptraceroute -m 11 forum.freifunk.net
Tue Nov 19 04:00:38 CET 2019
traceroute to forum.freifunk.net (185.66.195.242), 11 hops max, 60 byte packets
 1  192.168.5.33 (192.168.5.33)  0.188 ms  0.149 ms  0.143 ms
 2  192.168.175.1 (192.168.175.1)  0.487 ms  0.487 ms  0.476 ms
 3  * * *
 4  81.210.137.136 (81.210.137.136)  16.465 ms  16.483 ms  16.465 ms
 5  de-bfe18a-rd02-ae-0-0.aorta.net (84.116.191.146)  22.148 ms  22.138 ms  23.151 ms
 6  de-fra01b-rc1-ae-65-0.aorta.net (84.116.191.125)  20.843 ms  20.746 ms  20.687 ms
 7  de-fra03b-ri1-ae-10-0.aorta.net (84.116.132.178)  20.643 ms  20.021 ms  19.939 ms
 8  213.46.179.50.aorta.net (213.46.179.50)  18.707 ms  14.377 ms  18.317 ms
 9  ae0-5.RT.SB.BER.DE.retn.net (87.245.232.245)  26.396 ms  22.028 ms  21.984 ms
10  185.66.195.0 (185.66.195.0)  26.757 ms  27.747 ms  26.673 ms
11  forum.freifunk.net (185.66.195.242)  27.748 ms  27.724 ms  27.716 ms

… und zufällige Ausfälle machen das nicht einfacher.

Lars · 19. November 2019 um 17:53

Wir können gerne mal den Uplink über RETN temporär deaktivieren.
Ist es den wirklich so häufig das man nach 1-2 Wochen sagen könnte das es besser ist?

Ich selber hab nur einen DTAG Anschluss und der Ring Node von Liberty Global läuft über Österreich ohne RETN.

corny456 · 19. November 2019 um 19:43

Wo ihr schon dabei seit, Das Forum und die FFRL Website sind V4 mäßig über das AS vom FFNW auch nicht erreichbar. Beim Forum dank V6 nich ganz so schlimm, bei der Website die nur v4 hat geht aber nix…

wusel · 19. November 2019 um 20:03

Ich habe gelegentlich Probleme, nutze UM-v4 aber nur in der Firma wirklich; hier ist es meist nur der Transport für ‚my own dogfood‘ (FF- bzw. eigenes AS). Vorhin konnte ich es halt klar an was festmachen, daher der Beitrag.

Lars · 19. November 2019 um 21:00

Hast du die Kollegen mal drauf angesprochen? Oder zumindest mal eine traceroute?

corny456 · 19. November 2019 um 21:03

Jau. @stefan6 meinte das da bei euch irgendwas nicht richtig importiert wird. Traceroute hab ich grad nicht reiche ich nach.

Lars · 19. November 2019 um 21:16

Für das Unitymedia Problem habe ich für eine Woche mal ein ATLAS Measurement eingestellt. (Start Mitternacht)
https://atlas.ripe.net/measurements/23273706/

Mal schauen ob man damit das Problem vielleicht eingrenzen kann.

stefan6 · 19. November 2019 um 21:25

Kommando zurück. Damals war es so, und takt hatte es korrigiert. Diesmal ist es hier. Sorry.

Problem schaue ich mir morgen an.