Probleme beim Benutzen von Webseiten und Diensten über FFRL-Tunnel

Technik FFRL Backbone
35

Problem sollte nach Abschaltung der IPv4-BGP-Sessions zum FFRL für die FRA-IPs nun erstmal vom Tisch sein, da klemmt(e) mindestens das Routing zu Netcup (da läuft die Lippische Karten-VM); zumindest vom Testbed aus (je 1 Linux-VM „hinter“ (eigene Bridge auf dem Host) 1 Gluon-VM für Domäne 1 und 3) geht’s nun wieder:

root@fflip-dom3-vm:~# traceroute karte.freifunk-lippe.de
traceroute to karte.freifunk-lippe.de (193.31.25.58), 30 hops max, 60 byte packets
 1  10.15.32.4 (10.15.32.4)  11.909 ms  11.865 ms  11.991 ms
 2  185.66.195.0 (185.66.195.0)  26.556 ms * *
 3  * * *
 4  * * *
…
18  * * *^C

root@gw04 ~ # birdc disable ffrl_dus1; birdc disable ffrl_dus2; birdc disable ffrl_ber1; birdc disable ffrl_ber2
root@gw03 ~ # birdc disable ffrl_dus1; birdc disable ffrl_dus2; birdc disable ffrl_ber1; birdc disable ffrl_ber2

root@fflip-dom3-vm:~# traceroute karte.freifunk-lippe.de
traceroute to karte.freifunk-lippe.de (193.31.25.58), 30 hops max, 60 byte packets
 1  10.15.32.4 (10.15.32.4)  12.173 ms  12.144 ms  12.100 ms
 2  192.168.1.8 (192.168.1.8)  13.426 ms  13.385 ms  13.338 ms
 3  * * *
 4  dtag.l105.community-ix.de (185.1.74.27)  33.325 ms  33.285 ms  55.006 ms
 5  217.239.48.2 (217.239.48.2)  37.879 ms  57.218 ms  40.390 ms
 6  gw-dtag.fra.netcup.net (80.157.204.242)  38.843 ms  35.782 ms  35.747 ms
 7  v22018083421772444.goodsrv.de (193.31.25.58)  35.705 ms  33.899 ms  33.860 ms

IPv6 scheint nicht betroffen, oder wenn, dann anders (und die Karte hat nur IPv4-DNS-Einträge).

Was sagen die Nutzer, @collimas? Bzw. was von …

… ist noch akut/reproduzierbar?

Lesson learned:

  • Setup-Beschreibung immer wieder hinterfragen, „die Probleme treten auch nur in 2 von 4 Domänen auf - alle Gateways sind identisch konfiguriert“ hat sich im Detail dann ja als nur quasi korrekt bzw. mißverständlich herausgestellt :wink:

    • Links auf Quelle für gescriptete Setups (Puppet, Ansible, …) können da hilfreich sein

  • Bei Upstreams, die geospezifische IPs vergeben (neben FFRL auch FFNW?) prüfen, ob die IPs wirklich alle aus einer Lokation stammen (sollten sie aus Redundanzgründen lieber nicht). Merksatz: Unterschiede außerhalb des letzten Oktetts (IPv4) oder in den ersten 48 Bit (IPv6) könnten auf unterschiedliche Lokationen hindeuten.

  • FTR: Traceroute zeigt nur, daß Winz-Pakete die Strecke passieren können. Für konkretere Aussagen müßte ein größerer Download (100 MB auswärts) aus dem fraglichen Zielnetz heruntergeladen werden (MTU/MSS-Probleme).