(IPv4-) Routing Probleme

Vogelbecker · February 1, 2018, 4:19pm

Hallo zusammen,

ich habe zwei Gateways über das Ansible-Script (https://forum.freifunk.net/t/anleitung-gateway-aufsetzen-mit-ansible-fuer-neulinge/) aufgesetzt.
Soweit klappt auch das meiste, allerdings habe ich hin und wieder das Problem, dass sich einige Seiten nicht erreichen lassen. Auch funktioniert der iOS Appstore teilweise nicht.
Aufgefallen ist es mir z.B. bei hna.de (nur via v4 erreichbar)

Routenverfolgung zu hna.de [91.234.171.66]
über maximal 30 Hops:

  1    80 ms    92 ms   111 ms  10.49.8.2
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *        *        *     Zeitüberschreitung der Anforderung.
  [...]

Gleichzeitig funktioniert zdf.de (auch nur via4 erreichbar)

Routenverfolgung zu zdf.de [91.197.29.78]
über maximal 30 Hops:

  1   183 ms   104 ms   142 ms  10.49.8.2
  2    50 ms    71 ms    47 ms  185.66.194.0
  3   114 ms   124 ms    91 ms  ae-10.r03.frnkge03.de.bb.gin.ntt.net [80.81.192.46]
  4   146 ms    93 ms    99 ms  ae-2.r02.frnkge04.de.bb.gin.ntt.net [129.250.5.53]
  5    68 ms   100 ms    78 ms  213.198.77.134
  6   304 ms   159 ms   162 ms  107.162.2.123
  7   127 ms   203 ms   159 ms  107.162.64.38
  8   115 ms    91 ms   137 ms  teledata.zdf.de [91.197.29.78]

Ablaufverfolgung beendet.

Grundsätzlich scheint es ja zu gehen, nur sporadisch geht’s halt nicht. Es sind auch nicht immer die gleichen Seiten, die nicht funktionieren.

Hat jemand eine Idee? Es muss nicht unbedingt ein Problem mit dem FFRL Backbone sein. Kann auch gut sein, das ich einen Fehler in der Konfiguration habe.

Viele Grüße und schon mal besten Dank!

MPW · February 5, 2018, 7:54pm

Hi,

wie ist die Nat-IP? Ist die von außen pingbar?

Hat das Gateway zu dem Zeitpunkt eine default IP? Wie sieht die Ausgabe von

birdc show proto

aus.

Wenn nur einige Seiten nicht gehen, könnte es aber in der Tat ein Peeringproblem sein.

Grüße
Matthias

Vogelbecker · February 5, 2018, 7:54pm

Die Nat-IP (185.66.193.62) ist jederzeit von außen pingbar.

Was genau meinst du mit default IP?

root@host2 ~ # birdc show proto
BIRD 1.6.3 ready.
name     proto    table    state  since       info
kernel_ffnet Kernel   ffnet    up     2018-01-24
direct1  Direct   ffnet    up     2018-01-24
bfd1     BFD      master   up     2018-01-24
device1  Device   master   up     2018-01-24
dhcp_Bereich Static   ffnet    up     2018-01-24
ospf1    OSPF     ffnet    up     2018-01-24  Running
kernel_master Kernel   master   up     2018-01-24
static1  Static   master   up     2018-01-24
ffrl_ber1 BGP      ffnet    up     2018-01-24  Established
ffrl_fra1 BGP      ffnet    up     2018-01-24  Established
ffrl_dus1 BGP      ffnet    up     2018-01-24  Established
ffrl_ber2 BGP      ffnet    up     2018-01-24  Established
ffrl_fra2 BGP      ffnet    up     2018-01-24  Established
ffrl_dus2 BGP      ffnet    up     2018-01-24  Established
ibgp_host1 BGP      ffnet    up     2018-01-24  Established

root@host2 ~ # birdc show route export ffrl_ber2 table ffnet
BIRD 1.6.3 ready.
185.66.193.62/32   dev lo [ospf1 2018-01-24] * I (150/0) [0.0.0.3]

Viele Grüße

corny456 · February 5, 2018, 7:54pm

Defaultroute.

ip r s t 42 | grep default

Vogelbecker · February 5, 2018, 7:54pm

root@host2 ~ # ip r s t 42 | grep default
default via 100.64.9.124 dev tun-ffrl-fra1  proto bird

MPW · February 5, 2018, 7:54pm

Das sieht alles gut aus…

Wenn das Problem wieder auftritt, mach mal ein paar Traceroutes zu verschiedenen Zielen.

Zumpel · February 5, 2018, 7:54pm

Neben der Möglichkeit, dass nf_conntrack zu niedrig ist halte ich es für am wahrscheinlichsten, dass Du die IP noch an anderer Stelle announced und sie so je nach Server woanders bei Dir aufschlägt. an dieser Stelle müsstest Du dann dafür sorgen, dass die Route auch weitergeht…

Von OVH geht mein Pfad:
1 * * *
2 be104.gra-d2-a75.fr.eu (178.33.103.227) 0.229 ms 0.356 ms 0.352 ms
3 10.95.33.10 (10.95.33.10) 1.229 ms 1.351 ms 1.219 ms
4 be100-1113.fra-5-a9.de.eu (91.121.131.19) 8.789 ms 8.805 ms 8.903 ms
5 185.66.194.0 (185.66.194.0) 8.707 ms 8.716 ms 8.744 ms
6 185.66.193.62 (185.66.193.62) 13.857 ms 13.737 ms 13.729 ms

von TMR:
1 212.23.154.1 (212.23.154.1) 4.716 ms 4.729 ms 4.724 ms
2 ae6-0.dc02cr001.de.tmr.net (212.23.142.230) 26.055 ms 26.060 ms 26.058 ms
3 xe-0-0-1-0.ffm-ix-cr001.de.tmr.net (212.23.142.174) 18.896 ms 18.902 ms 18.899 ms
4 r1fra2.core.init7.net (80.81.193.67) 9.355 ms 9.362 ms 9.359 ms
5 r1fra3.core.init7.net (77.109.128.246) 9.439 ms 9.441 ms 9.453 ms
6 r1dus1.core.init7.net (82.197.164.165) 11.895 ms 13.051 ms 13.038 ms
7 185.66.193.1 (185.66.193.1) 6.844 ms 185.66.193.0 (185.66.193.0) 6.662 ms 6.646 ms
8 185.66.193.62 (185.66.193.62) 17.184 ms 17.190 ms 24.774 ms

Ich würde vermuten, dass Deine Antwort ankommt, nur auf einer anderen Kiste.