Hi,
ich habe soeben festgestellt, dass es mit den Gegenstellen der Freifunk- Rheinland-Backbone ein paar Probleme gibt wenn wir ueber VPN05 (linevast) routen. Wir haben hierfuer 6 (per GRE verbundene) Server mit denen wir Routen austauschen:
* bb_a_ak_ber: 185.66.195.0 * bb_a_fra2_fra: 185.66.194.0 (nicht relevant fuer Test, da er momentan keine Route zum Internet anbietet) * bb_a_ix_dus: 185.66.193.0 * bb_b_ak_ber: 185.66.195.1 * bb_b_fra2_fra: 185.66.194.1 * bb_b_ix_dus: 185.66.193.1
Zum Testen wurden die BGP-Routen ueber alle anderen Server in unserem AS gestoppt, nur BGP-Session zu einem der FFRL-BB-Server ueber GRE eroffnet (am meisten mit bb_a_ak_ber und bb_a_ix_dus wiederholt) und dann wurde auf einem Client Traffic erzeugt (einmal 1270 Byte und einmal 1271 Byte Ethernet- Pakete):
ping -4 -M do -s 1228 193.99.144.85 ping -4 -M do -s 1229 193.99.144.85
Dabei viel auf, dass die minimal groesseren Pakete nicht durchkamen. Bei genauerer Betrachung kam heraus, dass bei den Tests:
* grosse Pakete koennen geschickt werden, aber Antworten kommen nicht zurueck * Rueckroute sieht von aussen erstmal ziemlich gleich aus (unabhaengig von der BGP-Konfiguration)
$ traceroute 185.66.195.42 traceroute to 185.66.195.42 (185.66.195.42), 30 hops max, 60 byte packets 1 static.233.248.46.78.clients.your-server.de (78.46.248.233) 0.299 ms 0.279 ms 0.263 ms 2 static.137.135.4.46.clients.your-server.de (46.4.135.137) 0.434 ms 0.423 ms 0.408 ms 3 core21.fsn1.hetzner.com (213.239.229.113) 0.506 ms 0.496 ms 0.482 ms 4 juniper5.nbg1.hetzner.com (213.239.252.241) 2.717 ms juniper5.nbg1.hetzner.com (213.239.252.237) 2.681 ms 2.685 ms 5 ae7-0.bbr02.anx84.nue.de.anexia-it.net (144.208.211.56) 2.994 ms 2.973 ms 2.951 ms 6 ae0-0.bbr01.anx84.nue.de.anexia-it.net (144.208.208.139) 6.383 ms 6.285 ms 6.460 ms 7 ae2-0.bbr02.anx25.fra.de.anexia-it.net (144.208.208.141) 6.218 ms 6.529 ms 6.438 ms 8 185.66.195.0 (185.66.195.0) 16.405 ms 16.392 ms 16.432 ms 9 185.66.195.42 (185.66.195.42) 16.342 ms 20.787 ms 20.767 ms
* Rueckroute sieht ca (bis auf letzten Hop zu 185.66.195.42) gleich aus bei dem funktionierendem VPN01
Das Problem tritt nicht auf bei VPN01 (GK)+VPN04 (Hetzner)+VPN06 (Hetzner) auf - aber auf VPN05 (Linevast). Konfiguration ist aber bei allen Servern gleich. Wenn ich die IP (fuer welche wir die Route announcen) auf VPN03 verschiebe, sehe ich das Problem auch nicht bei VPN03.
Ich habe erstmal die IPv6-Announcements von VPN05 gestoppt und die public IP lasse ich erstmal auf VPN03. Damit umgehen wir das Problem erstmal und schicke den Traffic ueber VXLAN zu einem anderen Server. Schoen ist das aber nicht gerade.
Gruesse, Sven
-
Sven Eckelmann