Tem Posted January 4, 2015 (edited) · Report post Началось все в 0-00 1 января, рестартанула бгп сессия с ТТК, все само поднялось, но после этого с моих PI перестали быть доступны одноклассники, вконтакт, киви и еще пару направлений, думал может глюк тика, версия стояла старая 5.7, обновил на 5.26 и перешел на другой сервак, все стало ровно, проработало больше суток и вот опять тоже самое. Как только раздисабливаю add action=accept chain=AS20485-bgp-out disabled=no invert-match=no prefix=194.79.47.0/24 set-bgp-prepend-path="" ну или любую строку для своей /24 сразу отваливается vk, ok через оба аплинка traceroute to vk.com (87.240.131.118), 30 hops max, 60 byte packets 1 194.79.47.1 0.518 ms 0.325 ms 0.229 ms 2 83.229.242.221 0.712 ms 1.574 ms 1.454 ms 3 83.229.225.44 25.907 ms 26.194 ms 25.498 ms 4 37.29.2.173 25.887 ms 36.886 ms 37.29.2.175 26.082 ms 5 * * * 6 * * * traceroute vk.com -n traceroute to vk.com (87.240.131.99), 30 hops max, 60 byte packets 1 194.79.47.1 0.275 ms 0.142 ms 0.441 ms 2 217.150.45.18 5.745 ms 5.605 ms 5.851 ms 3 * * * 4 * * * /routing filter add action=accept chain=AS6854-bgp-out disabled=no invert-match=no prefix=194.79.47.0/24 set-bgp-prepend-path="" add action=accept chain=AS6854-bgp-out disabled=no invert-match=no prefix=194.79.44.0/22 set-bgp-prepend-path="" add action=discard chain=AS6854-bgp-out disabled=no invert-match=no set-bgp-prepend-path="" add action=accept chain=AS20485-bgp-out disabled=yes invert-match=no prefix=194.79.44.0/24 set-bgp-prepend-path="" add action=accept chain=AS20485-bgp-out disabled=yes invert-match=no prefix=194.79.45.0/24 set-bgp-prepend-path="" add action=accept chain=AS20485-bgp-out disabled=yes invert-match=no prefix=194.79.46.0/24 set-bgp-prepend-path="" add action=accept chain=AS20485-bgp-out disabled=no invert-match=no prefix=194.79.47.0/24 set-bgp-prepend-path="" add action=accept chain=AS20485-bgp-out disabled=no invert-match=no prefix=194.79.44.0/22 set-bgp-prepend-path="" add action=discard chain=AS20485-bgp-out disabled=no invert-match=no set-bgp-prepend-path="" add action=accept chain=AS20485-bgp-in disabled=no invert-match=no prefix=0.0.0.0 prefix-length=0 set-bgp-prepend-path="" add action=discard chain=AS20485-bgp-in disabled=no invert-match=no set-bgp-prepend-path="" add action=accept chain=AS6854-bgp-in comment=inputdefault disabled=no invert-match=no prefix=0.0.0.0 prefix-length=0 set-bgp-prepend-path="" add action=discard chain=AS6854-bgp-in disabled=no invert-match=no set-bgp-prepend-path="" с выключенными фильтрами ок, вк пашут, а киви нет и еще пинг вырастает в два раза на все направления. Хотя если попробовать открывать все эти направления с ip выданных ТТК никаких проблем вообще не наблюдается. PS: заметил, что не вижу анонса своих /24 подсетей , хотя тик их анонсирует /routing bgp network add disabled=no network=194.79.44.0/24 synchronize=no add disabled=no network=194.79.45.0/24 synchronize=no add disabled=no network=194.79.46.0/24 synchronize=no add disabled=no network=194.79.47.0/24 synchronize=no add disabled=no network=194.79.44.0/22 synchronize=no пробую глянуть их извне и не вижу AS58217> sho ip bgp 194.79.47.0/24 % Network not in table Edited January 4, 2015 by Tem Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted January 4, 2015 · Report post PS: заметил, что не вижу анонса своих /24 подсетей , хотя тик их анонсирует пробую глянуть их извне и не вижу AS58217> sho ip bgp 194.79.47.0/24 % Network not in table В анонсах-то есть только /22. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tem Posted January 4, 2015 · Report post В анонсах-то есть только /22. Это я вижу, понять не могу почему http://bgp.he.net/AS49545#_prefixes Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted January 4, 2015 · Report post Что касается затыка - видно же, что траф от ВК заруливает в коджент и там дохнет. А со стороны ТТК есть прямой пир на ВК, только вас туда не анонсируют. Я бы адресовал вопросы аплинку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tem Posted January 4, 2015 · Report post Аплинка два, второй эксСинтерра, ныне мегафон Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted January 4, 2015 · Report post _проблемному аплинку_ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 4, 2015 (edited) · Report post При анонсировании море-специфик сети перестает анонсироваться более большая сеть. Это Микротик. У него фильтры на выход через попу работают. Там еще дефолт балансится средствами PBR Микротика 2:1. Возможно, еще Микротик не всегда корректно детектит упавший линк на одного из аплинков. Еще был паразитный VoIP траффик с микротика, который так и не выяснили откуда пришел и почему микротик генерил. И еще - переходите на quagga и не мучайтесь. У вас же есть резервный роутер для этого. Возможно еще придется поставить cacti для рисования графиков и netflow для снятия и анализа траффика. Edited January 4, 2015 by vlad11 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tem Posted January 4, 2015 · Report post быстро переползти на квагу не получится. Попробовал добавить префикс /23, через пару минут он уже был в таблице, а с /24 так и не дождался. Дефолт оставил только через одного аплинка, балланс временно убрал. странно, что пинг с моих pi в два раза больше пинга с ip предоставленных ттк. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 4, 2015 · Report post Пинайте аплинков, чтоб разобрались со своими фильтрами /24 Вы ж сами понимаете, что раньше 12-го числа дождаться ответа от них не реально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tem Posted January 4, 2015 · Report post Пинаю, ТТК траблтикет открыл, надеюсь решат раньше 12. Я вот понять не могу, как только включаю фильтр на out /24 Сети через ТТК пинг на майл, гугл сразу становится норма, но отваливается ок и вк, А после выключения пинг до майла 120 мск, яндекс 80, зато соцсети пашут Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 4, 2015 (edited) · Report post Пинаю, ТТК траблтикет открыл, надеюсь решат раньше 12. Я вот понять не могу, как только включаю фильтр на out /24 Сети через ТТК пинг на майл, гугл сразу становится норма, но отваливается ок и вк, А после выключения пинг до майла 120 мск, яндекс 80, зато соцсети пашут Это где-то фильтры у аплинков. + для нормализации пингов (назначения лучшего маршрута) и балансировки по каналам нужны будут комьюнити и пропуск через аплинков. у Микротика комьюнити реализованы еще через большую жопу. Edited January 4, 2015 by vlad11 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tem Posted January 4, 2015 · Report post Странно эти фильтры работают, сейчас вот опять включил правило add action=accept chain=AS20485-bgp-out disabled=no invert-match=no prefix=194.79.47.0/24 set-bgp-prepend-path="" и сразу появился маршрут sho ip bgp 194.79.47.0/24 BGP routing table entry for 194.79.47.0/24 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 20870 20485 49545 80.72.237.33 from 80.72.237.33 (10.123.0.211) Origin IGP, localpref 100, valid, external, best Community: 20485:11723 20870:223 Last update: Sun Jan 4 18:52:00 2015 Но сразу отваливаются соцсети, уже реально мозг кипит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 6, 2015 · Report post Но сразу отваливаются соцсети, уже реально мозг кипит. Поставьте два микротика, каждый подключите к своему аплинку, тогда легко сможете управлять потоками трафика. В случае проблем с фильтрами сразу будете знать какому провайдеру звонить с жалобой. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vlad11 Posted January 6, 2015 · Report post Но сразу отваливаются соцсети, уже реально мозг кипит. Поставьте два микротика, каждый подключите к своему аплинку, тогда легко сможете управлять потоками трафика. В случае проблем с фильтрами сразу будете знать какому провайдеру звонить с жалобой. Опа! Уже надо ставить второй микротик. А может, Микротик в следующей версии прошивки сделает дебаг? А как простите делать балансировку каналов? А синхронизировать роутинг внутри AS? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted January 7, 2015 · Report post Но сразу отваливаются соцсети, уже реально мозг кипит. Поставьте два микротика, каждый подключите к своему аплинку, тогда легко сможете управлять потоками трафика. В случае проблем с фильтрами сразу будете знать какому провайдеру звонить с жалобой. Опа! Уже надо ставить второй микротик. А может, Микротик в следующей версии прошивки сделает дебаг? А как простите делать балансировку каналов? А синхронизировать роутинг внутри AS? А может просто не использовать это гавно с операторстве? Я вот у себя пытаюсь полнлстью от них избавиться - да курс $ подкачал Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 7, 2015 · Report post Я вот у себя пытаюсь полнлстью от них избавиться - да курс $ подкачал В OpenWRT какой-нить зашейте на пробу - авось постабильнее работать начнет :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tem Posted January 7, 2015 · Report post Но сразу отваливаются соцсети, уже реально мозг кипит. Поставьте два микротика, каждый подключите к своему аплинку, тогда легко сможете управлять потоками трафика. В случае проблем с фильтрами сразу будете знать какому провайдеру звонить с жалобой. А если 3 аплинка , то три тика ? Я уже убрал анонс /24 сети, включал фулвью, один фиг затык идет, причем на двух аплинках. traceroute to ulmart.ru (178.248.236.28), 30 hops max, 60 byte packets 1 194.79.47.1 0.188 ms 0.128 ms 0.273 ms 2 217.150.45.18 4.754 ms 5.281 ms 5.238 ms 3 * * * 4 * * * 5 * * * traceroute to ulmart.ru (178.248.236.28), 30 hops max, 60 byte packets 1 194.79.47.1 0.296 ms 0.146 ms 0.381 ms 2 83.229.242.221 0.794 ms 0.684 ms 0.711 ms 3 83.229.225.44 47.875 ms 47.781 ms 47.830 ms 4 37.29.2.175 47.694 ms 47.672 ms 37.29.2.173 48.732 ms 5 217.150.58.134 26.036 ms 26.250 ms * 6 * * * 7 * * * 8 * * * хотя в последнем видно, что до сети ТТК доходит. PS: А почему при получение фулвью префиксы валятся так медленно ? за СУТКИ я получил 83 000 префиксов. PPS: Какая версия из 6 ветки более мене стабильна, может апгрейднуться ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted January 7, 2015 · Report post PS: А почему при получение фулвью префиксы валятся так медленно ? за СУТКИ я получил 83 000 префиксов. PPS: Какая версия из 6 ветки более мене стабильна, может апгрейднуться ? Мой позг точно вскипел. На квагге при падении пира и его подьеме весь fv через него вливается ну за минуту примерно. Комп под freebsd при этом довольно тупил. Теперь на brocade cer вообще ничего не замечаю, кроме записи в логах... А вообще-то, fv гораздо больше. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tem Posted January 7, 2015 (edited) · Report post Мой позг точно вскипел. На квагге при падении пира и его подьеме весь fv через него вливается ну за минуту примерно. Комп под freebsd при этом довольно тупил. Теперь на brocade cer вообще ничего не замечаю, кроме записи в логах... А вообще-то, fv гораздо больше. я знаю, что их там овер 400к. на кваге у меня заливается довольно шустро, но тут реально жесть Edited January 7, 2015 by Tem Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 7, 2015 · Report post их там овер 400к. Овер 500к на кваге у меня заливается довольно шустро, но тут реально жесть Угу. Сколько же фэйловер отрабатываться будет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tem Posted January 7, 2015 · Report post Блин, хрень какаято, юлмарт и киви запахали, я ничего не делал, заработало само, но пинг на майл, яндекс, вк дикий вот майл с адресов ттк HOST: office Loss% Snt Last Avg Best Wrst StDev 1.|-- 83.234.46.113 0.0% 10 0.3 0.2 0.1 0.7 0.0 2.|-- 217.150.45.18 0.0% 10 5.0 7.7 4.0 33.4 9.2 3.|-- 188.43.8.129 0.0% 10 42.4 42.5 42.3 42.9 0.0 4.|-- 94.100.180.202 0.0% 10 43.1 43.1 42.8 43.8 0.0 а вот с моих pi HOST: pinger Loss% Snt Last Avg Best Wrst StDev 1.|-- 194.79.47.1 0.0% 10 0.5 0.4 0.4 0.5 0.0 2.|-- 217.150.45.18 0.0% 10 4.4 5.0 4.3 8.1 0.9 3.|-- 188.43.8.129 0.0% 10 129.0 129.3 124.4 131.8 2.2 4.|-- 217.69.139.202 20.0% 10 131.7 131.3 129.9 132.6 0.8 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
adron2 Posted January 7, 2015 · Report post Ваш аплинк вас явно не всем своим пирам анонсит. Looking glass-Ы в руки и искать проблему! Это явно не микротик виноват. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 7, 2015 · Report post Ваш аплинк вас явно не всем своим пирам анонсит. Looking glass-Ы в руки и искать проблему! Это явно не микротик виноват. Тут на форуме тема была что микротик вис и глючил, помогла блокировка всего мусора на оборудовании перед ним, скорее всего и тут подобная проблема. А может просто не использовать это гавно с операторстве? Я вот у себя пытаюсь полнлстью от них избавиться - да курс $ подкачал Нормально оно работает, тем более если вы его используете, то значит оно приносит определенный доход, который и окупает сеть. Если была бы возможность, давно бы циску поставили? на кваге у меня заливается довольно шустро, но тут реально жесть У меня на микротике за пару минут все принимается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dsk Posted January 8, 2015 · Report post Циска у "бюджетников" не в тренде, особенно под бгп. Очень редко попадаются серьезные гробы занедорого под это дело, как правило не у барыг. Остальное или не тянет по производительности, или не имеет нужного функционала, но если не нужен fv, то можно обойтись хоть копеечным 3550-м каталистом. Ну а так - или микротик или тазики, но опять же, в случае последнего, не стоит наваливать в коробку сразу все - и бгп, и нат, и шейперы. Глюки будут стопроцентно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted January 8, 2015 · Report post Лучше уж 3550 за 100$ и мозг не парить этой херней Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...