IPv4 wird nicht geroutet

Byggvir · 29. April 2022 um 12:53

Aus unseren Supernodes wird hin und wieder IPv4 nicht über die GRE Tunnel zurück geroutet.

(IPv6 funktioniert ohne Probleme)

Die beiden Adressen der Supernides 185.66.193.126/32 und 185.66.193.127/32 sind nicht erreichbar.

traceroute geht nur bis 185.66.193.o

birdc show routes ergibt folgendes Ergebnis

root@voreifel1:~# birdc sh ro
BIRD 1.6.6 ready.
0.0.0.0/0          unreachable [gre_fra_a 20:28:23 from 100.64.10.44] ! (100/-) [AS201701i]
unreachable [gre_ber_b 20:28:31 from 100.64.10.48] (100/-) [AS201701i]
unreachable [gre_dus_a 20:28:28 from 100.64.10.46] (100/-) [AS201701i]
unreachable [gre_fra_b 20:28:24 from 100.64.10.50] (100/-) [AS201701i]
unreachable [gre_ber_a 20:28:24 from 100.64.10.42] (100/-) [AS201701i]
unreachable [gre_dus_b 20:28:22 from 100.64.10.52] (100/-) [AS201701i]

birdc sh pr ergibt folgendes

root@voreifel1:~# birdc sh pr
BIRD 1.6.6 ready.
name     proto    table    state  since       info
announce Direct   master   up     20:27:55
kernel1  Kernel   master   up     20:27:55
device1  Device   master   up     20:27:55
gre_ber_a BGP      master   up     20:28:23    Established
gre_ber_b BGP      master   up     20:28:30    Established
gre_dus_a BGP      master   up     20:28:27    Established
gre_dus_b BGP      master   up     20:28:21    Established
gre_fra_a BGP      master   up     20:28:22    Established
gre_fra_b BGP      master   up     20:28:23    Established

Eine Route gibt es auch:

root@voreifel1:~# ip -4 ro show table 42
default via 100.64.10.46 dev gre_dus_a proto static
default via 100.64.10.44 dev gre_fra_a proto static
default via 100.64.10.50 dev gre_fra_b proto static
default via 100.64.10.52 dev gre_dus_b proto static
default via 100.64.10.48 dev gre_ber_b proto static
default via 100.64.10.42 dev gre_ber_a proto static
185.66.193.126 dev lo proto bird scope link src 185.66.193.126

Ein Ping geht bis 185.66.192.0, nur nicht darüber.

Bin ziemlich ratlos.

Lars · 2. Mai 2022 um 07:15

Hallo Byggvir,

kann ich von unserer Seite nicht nachvollziehen.
Wir überstellen den Traffic an diese IP in euren Tunnel:

lars@bb-a:~$ sudo tcpdump -i tun-meckenheim1 -n -c 5 host 185.66.193.126 and icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun-meckenheim1, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
09:14:30.875685 IP 91.45.145.202 > 185.66.193.126: ICMP echo request, id 3021, seq 34412, length 44
09:14:30.919758 IP 91.45.145.202 > 185.66.193.126: ICMP echo request, id 3021, seq 34413, length 44
09:14:30.962003 IP 91.45.145.202 > 185.66.193.126: ICMP echo request, id 3021, seq 34414, length 44
09:14:31.006695 IP 91.45.145.202 > 185.66.193.126: ICMP echo request, id 3021, seq 34415, length 44
09:14:31.049832 IP 91.45.145.202 > 185.66.193.126: ICMP echo request, id 3021, seq 34416, length 44

ggfs. passt euer Policy Routing nicht?

Viele Grüße,
Lars