Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Hugues Brunel]

Petite question: c'est une "fresh install" ou ca a déjà marché un jour??

Tu as bien le rp_filter à 0 sur toutes tes interfaces ??

Bon debug :-)

++
Hugues.


Le 05/10/2014 15:40, Cédric Schwoerer a écrit :
> Bonjour à tous.
> 
> Je me retrouve face à un problème qui me dépasse.
> 
> Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des
> cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout marche
> super bien en IPv6.
> 
> Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier
> préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24)
> n'arrivent pas à joindre des destinations... alors que le routeur oui (donc
> le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le
> forwarding est bien activé, la route est bien annoncé...
> 
> Le plus troublant, et j'attire votre attention dessus, c'est que mes
> bécanes arrivent quand même à joindre une partie des peers : K-Net, Google,
> etc. Donc ça colle avec le routeur. Là, c'est bon.
> 
> Par contre, il y a des destinations, où le routeur y arrive, mais... pas le
> réseau derrière. Le comble : l'une de ces destinations est LaFibre.info et
> le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur web
> :
> 
> root@www:~# mtr -rwc5 46.227.16.8
> 
> HOST: www.newsoo.fr Loss%   Snt   Last   Avg  Best  Wrst StDev
> 
>   1.|-- 185.9.23.180.0% 50.5   0.5   0.5   0.5   0.0
> 
>   2.|-- ???   100.0 50.0   0.0   0.0   0.0   0.0
> 
> Le routeur, lui (via AMSIX) :
> 
> newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8
> 
> Start: Sun Oct  5 15:27:49 2014
> 
> HOST: r1-sbg Loss%   Snt   Last   Avg  Best  Wrst StDev
> 
>   1.|-- 195.69.146.190  0.0% 5   28.9  29.0  28.9  29.2   0.0
> 
>   2.|-- 46.227.16.8 0.0% 5   28.9  28.9  28.9  29.0   0.0
> 
> BIRD 1.4.4 ready.
> 
> bird> show route for 46.227.16.8
> 
> 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000)
> [AS43142i]
> 
>via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from
> 195.69.145.0] (500) [AS43142i]
> 
>via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from
> 195.69.144.255] (500) [AS43142i]
> 
>via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100)
> [AS43142i]
> 
> Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre des
> destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils
> voient ma route pour info), pourtant les config sont exactement les mêmes.
> 
> Merci d'avance !
> 
> Cédric, AS199851.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Michel Py]

> Cédric Schwoerer a écrit :
> Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier
> préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24)

N'oublie pas qu'il faut que les 2 cotés marchent; même si tu voies les routes 
en sortant, faut que la bécane qui te répond parle à un routeur qui connait TA 
route pour revenir.
 
C:\Documents and Settings\Administrator.ARNEILL-PY>tracert 185.9.23.1
Tracing route to 185.9.23.1 over a maximum of 30 hops
  1 4 ms<1 ms<1 ms  router.arneill-py.sacramento.ca.us 
[192.168.222.1]
  228 ms24 ms24 ms  50-1-8-1.dsl.static.fusionbroadband.com 
[50.1.8.1]
  3 *** Request timed out.
  4 *** Request timed out.

Mon traceroute de la maison s'arrête au 3éme hop, ça indique généralement que 
ton préfixe n'est pas vu dans la DFZ. Je ne vois pas ton préfixe dans la DFZ 
d'un tier-1, mais je le vois chez Hurricane. Faut regarder dans les looking 
glass des réseaux en question si ton préfixe est correctement vu.

Aussi, tu as un AS 32 bits (AS 199851), çà ne serait pas la première fois que 
ça serait un problème.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[David Ponzone]

Tu as clairement un problème d’annonce, car je ne vois pas ton annonce ni chez 
Zayo France, ni chez Completel.
Par contre, on la voit sur le route-server de HE.

Ton objet aut-num au RIPE n’est pas à jour niveau import/export, ou alors c’est 
que tu n’as qu’un fournisseur de transit et qu’un peering sur Lyonix.
Or d’après ce que tu dis, tu es sur AMSIX.
Et d’après un traceroute depuis SFR, tu as aussi Liazo comme fournisseur de 
transit (je ne m’explique donc pas que cette annonce ne soit pas visible chez 
Zayo ou Complete).

Je ne dis pas que ça vient de là, mais il y a déjà 15 ans, avoir des objets 
RIPE pas à jour pouvaient avoir des conséquences rigolotes

Le 5 oct. 2014 à 15:40, Cédric Schwoerer  a écrit :

> Bonjour à tous.
> 
> Je me retrouve face à un problème qui me dépasse.
> 
> Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des
> cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout marche
> super bien en IPv6.
> 
> Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier
> préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24)
> n'arrivent pas à joindre des destinations... alors que le routeur oui (donc
> le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le
> forwarding est bien activé, la route est bien annoncé...
> 
> Le plus troublant, et j'attire votre attention dessus, c'est que mes
> bécanes arrivent quand même à joindre une partie des peers : K-Net, Google,
> etc. Donc ça colle avec le routeur. Là, c'est bon.
> 
> Par contre, il y a des destinations, où le routeur y arrive, mais... pas le
> réseau derrière. Le comble : l'une de ces destinations est LaFibre.info et
> le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur web
> :
> 
> root@www:~# mtr -rwc5 46.227.16.8
> 
> HOST: www.newsoo.fr Loss%   Snt   Last   Avg  Best  Wrst StDev
> 
>  1.|-- 185.9.23.180.0% 50.5   0.5   0.5   0.5   0.0
> 
>  2.|-- ???   100.0 50.0   0.0   0.0   0.0   0.0
> 
> Le routeur, lui (via AMSIX) :
> 
> newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8
> 
> Start: Sun Oct  5 15:27:49 2014
> 
> HOST: r1-sbg Loss%   Snt   Last   Avg  Best  Wrst StDev
> 
>  1.|-- 195.69.146.190  0.0% 5   28.9  29.0  28.9  29.2   0.0
> 
>  2.|-- 46.227.16.8 0.0% 5   28.9  28.9  28.9  29.0   0.0
> 
> BIRD 1.4.4 ready.
> 
> bird> show route for 46.227.16.8
> 
> 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000)
> [AS43142i]
> 
>   via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from
> 195.69.145.0] (500) [AS43142i]
> 
>   via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from
> 195.69.144.255] (500) [AS43142i]
> 
>   via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100)
> [AS43142i]
> 
> Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre des
> destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils
> voient ma route pour info), pourtant les config sont exactement les mêmes.
> 
> Merci d'avance !
> 
> Cédric, AS199851.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Michel Py]

>> Cédric Schwoerer a écrit :
>> [snip]

> Michel Py a écrit :
> Tracing route to 185.9.23.1

Tant que t'y es, n'oublie pas de te faire déléguer ton /24 chez Mr. 
in-addr.arpa.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Cédric Schwoerer]

Bonsoir :)

Effectivement, beaucoup de réponses convergent sur ce problème de DB RIPE à
mettre à jour. Comme je n'avais pas eu ce problème en IPv6 dès les débuts
de mon AS, je n'ai pas percuté et j'étais persuadé d'un défaut sur mes
équipements. Comme quoi, il faut lever le nez du clavier de temps en temps
:)

Je vous tiens au courant.

Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc
:)

Merci encore, vous gérez ! RDV le 17 octobre donc :)

@Hugues :
Fresh prefix, fresh install :)
rp_filter à 0 sur toutes tes interfaces, je confirme.

@François R. :
Linux r1-sbg 3.13.0-36-generic (x86_64)

@Jeremy :
"BIRD 1.4.4 ready.
692248 of 692248 routes for 507663 networks"
"net.ipv4.route.max_size = 2147483647"
Pas de pb avec des route-limit non plus.

@Michel P. :
Délégation demandée :)



Le 5 octobre 2014 21:34, David Ponzone  a écrit :

> Tu as clairement un problème d’annonce, car je ne vois pas ton annonce ni
> chez Zayo France, ni chez Completel.
> Par contre, on la voit sur le route-server de HE.
>
> Ton objet aut-num au RIPE n’est pas à jour niveau import/export, ou alors
> c’est que tu n’as qu’un fournisseur de transit et qu’un peering sur Lyonix.
> Or d’après ce que tu dis, tu es sur AMSIX.
> Et d’après un traceroute depuis SFR, tu as aussi Liazo comme fournisseur
> de transit (je ne m’explique donc pas que cette annonce ne soit pas visible
> chez Zayo ou Complete).
>
> Je ne dis pas que ça vient de là, mais il y a déjà 15 ans, avoir des
> objets RIPE pas à jour pouvaient avoir des conséquences rigolotes
>
> Le 5 oct. 2014 à 15:40, Cédric Schwoerer  a
> écrit :
>
> > Bonjour à tous.
> >
> > Je me retrouve face à un problème qui me dépasse.
> >
> > Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des
> > cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout
> marche
> > super bien en IPv6.
> >
> > Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier
> > préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24)
> > n'arrivent pas à joindre des destinations... alors que le routeur oui
> (donc
> > le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le
> > forwarding est bien activé, la route est bien annoncé...
> >
> > Le plus troublant, et j'attire votre attention dessus, c'est que mes
> > bécanes arrivent quand même à joindre une partie des peers : K-Net,
> Google,
> > etc. Donc ça colle avec le routeur. Là, c'est bon.
> >
> > Par contre, il y a des destinations, où le routeur y arrive, mais... pas
> le
> > réseau derrière. Le comble : l'une de ces destinations est LaFibre.info
> et
> > le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur
> web
> > :
> >
> > root@www:~# mtr -rwc5 46.227.16.8
> >
> > HOST: www.newsoo.fr Loss%   Snt   Last   Avg  Best  Wrst StDev
> >
> >  1.|-- 185.9.23.180.0% 50.5   0.5   0.5   0.5   0.0
> >
> >  2.|-- ???   100.0 50.0   0.0   0.0   0.0   0.0
> >
> > Le routeur, lui (via AMSIX) :
> >
> > newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8
> >
> > Start: Sun Oct  5 15:27:49 2014
> >
> > HOST: r1-sbg Loss%   Snt   Last   Avg  Best  Wrst StDev
> >
> >  1.|-- 195.69.146.190  0.0% 5   28.9  29.0  28.9  29.2   0.0
> >
> >  2.|-- 46.227.16.8 0.0% 5   28.9  28.9  28.9  29.0   0.0
> >
> > BIRD 1.4.4 ready.
> >
> > bird> show route for 46.227.16.8
> >
> > 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000)
> > [AS43142i]
> >
> >   via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from
> > 195.69.145.0] (500) [AS43142i]
> >
> >   via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from
> > 195.69.144.255] (500) [AS43142i]
> >
> >   via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100)
> > [AS43142i]
> >
> > Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre
> des
> > destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils
> > voient ma route pour info), pourtant les config sont exactement les
> mêmes.
> >
> > Merci d'avance !
> >
> > Cédric, AS199851.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Michel Py]

> Cédric Schwoerer a écrit :
> Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc

Ouaip maintenant je vois ton préfixe.
C'était quoi qui ne marchait pas ? toujours bon à savoir.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Arthur Fernandez - Liazo]

Hello,

On 05/10/2014 22:26, Michel Py wrote:

Cédric Schwoerer a écrit :
Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc


Ouaip maintenant je vois ton préfixe.
C'était quoi qui ne marchait pas ? toujours bon à savoir.

Michel.


son AS n'a pas les bon import/export => filtrages chez pas mal 
d'opérateurs ;)
Ca a été forcé visiblement là, mais il faut corriger le problême 
proprement en insérant ce qu'il manque dans la db du ripe.


A+

--
Arthur Fernandez
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Michel Py]

> Arthur Fernandez a écrit :
> son AS n'a pas les bon import/export => filtrages chez pas mal d'opérateurs ;)
> Ca a été forcé visiblement là, mais il faut corriger le problême proprement
> en insérant ce qu'il manque dans la db du ripe.

C'est tout à ton crédit : faire le travail proprement ET aider le client un 
dimanche alors que c'est lui qui a merdé. C'est rassurant de voir qu'il y a 
encore des FAI qui font leur métier.

Cédric t'es bon pour une bouteille de Stroh sur ce coup-là :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Raphael Mazelier]

C'est tout à ton crédit : faire le travail proprement ET aider le client un 
dimanche alors que c'est lui qui a merdé. C'est rassurant de voir qu'il y a 
encore des FAI qui font leur métier.

Cédric t'es bon pour une bouteille de Stroh sur ce coup-là :P

Michel.


+1.

J'ai été surpris positivement mais même les tiers 1 avec qui je bossent 
font correctement leur boulot en filtrant sur les différents DB, mais en 
accordant des dérogations quand on se retrouve dans des situations bizarres.


Si tout le monde pouvait faire pareil... ça nous éviterait/limiterait 
l'étendu des dégâts lors de gros leak (je ne vise personne, enfin si).


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 05/10/2014 23:54, Michel Py wrote:
> 
> C'est tout à ton crédit : faire le travail proprement ET aider le
> client un dimanche alors que c'est lui qui a merdé. C'est rassurant
> de voir qu'il y a encore des FAI qui font leur métier.

Curieuse conception d'un travail propre.

Je vois plutôt les choses dans l'autre sens: je demande que les routes 
du client soient dans le Whois pour les propager (faire l'inverse n'est 
pas lui rendre service, comme on vient de le voir).

Et ça évite de voir le client appeler au debug sur FRnog le dimanche...
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlQyWgUACgkQJBGsD8mtnRH1UgD8Df78AfaiI1sfo0Z16ci7b6I/
MclI16/3REr6qLQaakYBALjPz7sO8FxxCJsRmzGGk3VekC84Rv3b/DPZNBxQzvuc
=hKvn
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Michel Py]

> Raphael Mazelier a écrit :
> J'ai été surpris positivement mais même les tiers 1 avec qui je bossent font 
> correctement leur boulot
> en filtrant sur les différents DB, mais en accordant des dérogations quand on 
> se retrouve dans des
> situations bizarres. Si tout le monde pouvait faire pareil... ça nous 
> éviterait/limiterait l'étendu
> des dégâts lors de gros leak

+1

> Sylvain Vallerot a écrit :
> Curieuse conception d'un travail propre. Je vois plutôt les choses dans 
> l'autre sens: je demande que
> les routes du client soient dans le Whois pour les propager (faire l'inverse 
> n'est pas lui rendre
> service, comme on vient de le voir).

On est d'accord : le blocage c'est bien. Mais la dérogation à court terme est 
nécessaire pour s'assurer qu'il n'y a rien d'autre qui bloque (surtout dans le 
cas d'un nouveau préfixe) et donc c'est sympa de la laisser en place 1 ou 2 
jours pour que le client RTFM et mette la base de données à jour. Faut pas que 
ça devienne permanent.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Hugues Brunel]

Petite question: c'est une "fresh install" ou ca a déjà marché un jour??

Tu as bien le rp_filter à 0 sur toutes tes interfaces ??

Bon debug :-)

++
Hugues.


Le 05/10/2014 15:40, Cédric Schwoerer a écrit :
> Bonjour à tous.
> 
> Je me retrouve face à un problème qui me dépasse.
> 
> Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des
> cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout marche
> super bien en IPv6.
> 
> Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier
> préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24)
> n'arrivent pas à joindre des destinations... alors que le routeur oui (donc
> le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le
> forwarding est bien activé, la route est bien annoncé...
> 
> Le plus troublant, et j'attire votre attention dessus, c'est que mes
> bécanes arrivent quand même à joindre une partie des peers : K-Net, Google,
> etc. Donc ça colle avec le routeur. Là, c'est bon.
> 
> Par contre, il y a des destinations, où le routeur y arrive, mais... pas le
> réseau derrière. Le comble : l'une de ces destinations est LaFibre.info et
> le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur web
> :
> 
> root@www:~# mtr -rwc5 46.227.16.8
> 
> HOST: www.newsoo.fr Loss%   Snt   Last   Avg  Best  Wrst StDev
> 
>   1.|-- 185.9.23.180.0% 50.5   0.5   0.5   0.5   0.0
> 
>   2.|-- ???   100.0 50.0   0.0   0.0   0.0   0.0
> 
> Le routeur, lui (via AMSIX) :
> 
> newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8
> 
> Start: Sun Oct  5 15:27:49 2014
> 
> HOST: r1-sbg Loss%   Snt   Last   Avg  Best  Wrst StDev
> 
>   1.|-- 195.69.146.190  0.0% 5   28.9  29.0  28.9  29.2   0.0
> 
>   2.|-- 46.227.16.8 0.0% 5   28.9  28.9  28.9  29.0   0.0
> 
> BIRD 1.4.4 ready.
> 
> bird> show route for 46.227.16.8
> 
> 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000)
> [AS43142i]
> 
>via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from
> 195.69.145.0] (500) [AS43142i]
> 
>via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from
> 195.69.144.255] (500) [AS43142i]
> 
>via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100)
> [AS43142i]
> 
> Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre des
> destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils
> voient ma route pour info), pourtant les config sont exactement les mêmes.
> 
> Merci d'avance !
> 
> Cédric, AS199851.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Michel Py]

> Cédric Schwoerer a écrit :
> Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier
> préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24)

N'oublie pas qu'il faut que les 2 cotés marchent; même si tu voies les routes 
en sortant, faut que la bécane qui te répond parle à un routeur qui connait TA 
route pour revenir.
 
C:\Documents and Settings\Administrator.ARNEILL-PY>tracert 185.9.23.1
Tracing route to 185.9.23.1 over a maximum of 30 hops
  1 4 ms<1 ms<1 ms  router.arneill-py.sacramento.ca.us 
[192.168.222.1]
  228 ms24 ms24 ms  50-1-8-1.dsl.static.fusionbroadband.com 
[50.1.8.1]
  3 *** Request timed out.
  4 *** Request timed out.

Mon traceroute de la maison s'arrête au 3éme hop, ça indique généralement que 
ton préfixe n'est pas vu dans la DFZ. Je ne vois pas ton préfixe dans la DFZ 
d'un tier-1, mais je le vois chez Hurricane. Faut regarder dans les looking 
glass des réseaux en question si ton préfixe est correctement vu.

Aussi, tu as un AS 32 bits (AS 199851), çà ne serait pas la première fois que 
ça serait un problème.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[David Ponzone]

Tu as clairement un problème d’annonce, car je ne vois pas ton annonce ni chez 
Zayo France, ni chez Completel.
Par contre, on la voit sur le route-server de HE.

Ton objet aut-num au RIPE n’est pas à jour niveau import/export, ou alors c’est 
que tu n’as qu’un fournisseur de transit et qu’un peering sur Lyonix.
Or d’après ce que tu dis, tu es sur AMSIX.
Et d’après un traceroute depuis SFR, tu as aussi Liazo comme fournisseur de 
transit (je ne m’explique donc pas que cette annonce ne soit pas visible chez 
Zayo ou Complete).

Je ne dis pas que ça vient de là, mais il y a déjà 15 ans, avoir des objets 
RIPE pas à jour pouvaient avoir des conséquences rigolotes

Le 5 oct. 2014 à 15:40, Cédric Schwoerer  a écrit :

> Bonjour à tous.
> 
> Je me retrouve face à un problème qui me dépasse.
> 
> Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des
> cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout marche
> super bien en IPv6.
> 
> Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier
> préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24)
> n'arrivent pas à joindre des destinations... alors que le routeur oui (donc
> le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le
> forwarding est bien activé, la route est bien annoncé...
> 
> Le plus troublant, et j'attire votre attention dessus, c'est que mes
> bécanes arrivent quand même à joindre une partie des peers : K-Net, Google,
> etc. Donc ça colle avec le routeur. Là, c'est bon.
> 
> Par contre, il y a des destinations, où le routeur y arrive, mais... pas le
> réseau derrière. Le comble : l'une de ces destinations est LaFibre.info et
> le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur web
> :
> 
> root@www:~# mtr -rwc5 46.227.16.8
> 
> HOST: www.newsoo.fr Loss%   Snt   Last   Avg  Best  Wrst StDev
> 
>  1.|-- 185.9.23.180.0% 50.5   0.5   0.5   0.5   0.0
> 
>  2.|-- ???   100.0 50.0   0.0   0.0   0.0   0.0
> 
> Le routeur, lui (via AMSIX) :
> 
> newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8
> 
> Start: Sun Oct  5 15:27:49 2014
> 
> HOST: r1-sbg Loss%   Snt   Last   Avg  Best  Wrst StDev
> 
>  1.|-- 195.69.146.190  0.0% 5   28.9  29.0  28.9  29.2   0.0
> 
>  2.|-- 46.227.16.8 0.0% 5   28.9  28.9  28.9  29.0   0.0
> 
> BIRD 1.4.4 ready.
> 
> bird> show route for 46.227.16.8
> 
> 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000)
> [AS43142i]
> 
>   via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from
> 195.69.145.0] (500) [AS43142i]
> 
>   via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from
> 195.69.144.255] (500) [AS43142i]
> 
>   via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100)
> [AS43142i]
> 
> Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre des
> destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils
> voient ma route pour info), pourtant les config sont exactement les mêmes.
> 
> Merci d'avance !
> 
> Cédric, AS199851.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Michel Py]

>> Cédric Schwoerer a écrit :
>> [snip]

> Michel Py a écrit :
> Tracing route to 185.9.23.1

Tant que t'y es, n'oublie pas de te faire déléguer ton /24 chez Mr. 
in-addr.arpa.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Cédric Schwoerer]

Bonsoir :)

Effectivement, beaucoup de réponses convergent sur ce problème de DB RIPE à
mettre à jour. Comme je n'avais pas eu ce problème en IPv6 dès les débuts
de mon AS, je n'ai pas percuté et j'étais persuadé d'un défaut sur mes
équipements. Comme quoi, il faut lever le nez du clavier de temps en temps
:)

Je vous tiens au courant.

Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc
:)

Merci encore, vous gérez ! RDV le 17 octobre donc :)

@Hugues :
Fresh prefix, fresh install :)
rp_filter à 0 sur toutes tes interfaces, je confirme.

@François R. :
Linux r1-sbg 3.13.0-36-generic (x86_64)

@Jeremy :
"BIRD 1.4.4 ready.
692248 of 692248 routes for 507663 networks"
"net.ipv4.route.max_size = 2147483647"
Pas de pb avec des route-limit non plus.

@Michel P. :
Délégation demandée :)



Le 5 octobre 2014 21:34, David Ponzone  a écrit :

> Tu as clairement un problème d’annonce, car je ne vois pas ton annonce ni
> chez Zayo France, ni chez Completel.
> Par contre, on la voit sur le route-server de HE.
>
> Ton objet aut-num au RIPE n’est pas à jour niveau import/export, ou alors
> c’est que tu n’as qu’un fournisseur de transit et qu’un peering sur Lyonix.
> Or d’après ce que tu dis, tu es sur AMSIX.
> Et d’après un traceroute depuis SFR, tu as aussi Liazo comme fournisseur
> de transit (je ne m’explique donc pas que cette annonce ne soit pas visible
> chez Zayo ou Complete).
>
> Je ne dis pas que ça vient de là, mais il y a déjà 15 ans, avoir des
> objets RIPE pas à jour pouvaient avoir des conséquences rigolotes
>
> Le 5 oct. 2014 à 15:40, Cédric Schwoerer  a
> écrit :
>
> > Bonjour à tous.
> >
> > Je me retrouve face à un problème qui me dépasse.
> >
> > Voilà, j'ai un routeur qui tourne sous GNU/Linux et BIRD 1.4.4 avec des
> > cartes Intel aux fesses. BIRD tourne à la fois en v4 et en v6. Tout
> marche
> > super bien en IPv6.
> >
> > Le problème se situe uniquement en IPv4 (je viens d'avoir mon premier
> > préfixe ^^). Il s'avère que les bécanes de mon réseau (185.9.23.0/24)
> > n'arrivent pas à joindre des destinations... alors que le routeur oui
> (donc
> > le routeur a l'intégralité des routes dans le ventre, c'est good) ! Le
> > forwarding est bien activé, la route est bien annoncé...
> >
> > Le plus troublant, et j'attire votre attention dessus, c'est que mes
> > bécanes arrivent quand même à joindre une partie des peers : K-Net,
> Google,
> > etc. Donc ça colle avec le routeur. Là, c'est bon.
> >
> > Par contre, il y a des destinations, où le routeur y arrive, mais... pas
> le
> > réseau derrière. Le comble : l'une de ces destinations est LaFibre.info
> et
> > le traceroute s'arrête au 2e saut. Voici un exemple qui sort du serveur
> web
> > :
> >
> > root@www:~# mtr -rwc5 46.227.16.8
> >
> > HOST: www.newsoo.fr Loss%   Snt   Last   Avg  Best  Wrst StDev
> >
> >  1.|-- 185.9.23.180.0% 50.5   0.5   0.5   0.5   0.0
> >
> >  2.|-- ???   100.0 50.0   0.0   0.0   0.0   0.0
> >
> > Le routeur, lui (via AMSIX) :
> >
> > newsoo@r1-sbg:~$ mtr -rwc5 46.227.16.8
> >
> > Start: Sun Oct  5 15:27:49 2014
> >
> > HOST: r1-sbg Loss%   Snt   Last   Avg  Best  Wrst StDev
> >
> >  1.|-- 195.69.146.190  0.0% 5   28.9  29.0  28.9  29.2   0.0
> >
> >  2.|-- 46.227.16.8 0.0% 5   28.9  28.9  28.9  29.0   0.0
> >
> > BIRD 1.4.4 ready.
> >
> > bird> show route for 46.227.16.8
> >
> > 46.227.16.0/24 via 195.69.146.190 on p1p2 [ADELI 14:56:45] * (1000)
> > [AS43142i]
> >
> >   via 195.69.146.190 on p1p2 [AMSIX2 14:56:48 from
> > 195.69.145.0] (500) [AS43142i]
> >
> >   via 195.69.146.190 on p1p2 [AMSIX1 14:56:41 from
> > 195.69.144.255] (500) [AS43142i]
> >
> >   via 178.20.49.110 on p1p1 [LIAZO 14:52:03] (100)
> > [AS43142i]
> >
> > Bref, je n'arrive pas à savoir pourquoi mes bécanes arrivent à joindre
> des
> > destinations et pas les autres. K-Net ça passe, Adeli ça passe pas (ils
> > voient ma route pour info), pourtant les config sont exactement les
> mêmes.
> >
> > Merci d'avance !
> >
> > Cédric, AS199851.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Michel Py]

> Cédric Schwoerer a écrit :
> Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc

Ouaip maintenant je vois ton préfixe.
C'était quoi qui ne marchait pas ? toujours bon à savoir.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Arthur Fernandez - Liazo]

Hello,

On 05/10/2014 22:26, Michel Py wrote:

Cédric Schwoerer a écrit :
Edit du brouillon : bon bah pendant que j'écrivais, IELO a débloqué le truc


Ouaip maintenant je vois ton préfixe.
C'était quoi qui ne marchait pas ? toujours bon à savoir.

Michel.


son AS n'a pas les bon import/export => filtrages chez pas mal 
d'opérateurs ;)
Ca a été forcé visiblement là, mais il faut corriger le problême 
proprement en insérant ce qu'il manque dans la db du ripe.


A+

--
Arthur Fernandez
Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes.
Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70.
siège : 3/7 rue Albert Marquet, 75020 Paris
antenne : 35 rue des jeuneurs, 75002 Paris


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Michel Py]

> Arthur Fernandez a écrit :
> son AS n'a pas les bon import/export => filtrages chez pas mal d'opérateurs ;)
> Ca a été forcé visiblement là, mais il faut corriger le problême proprement
> en insérant ce qu'il manque dans la db du ripe.

C'est tout à ton crédit : faire le travail proprement ET aider le client un 
dimanche alors que c'est lui qui a merdé. C'est rassurant de voir qu'il y a 
encore des FAI qui font leur métier.

Cédric t'es bon pour une bouteille de Stroh sur ce coup-là :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Raphael Mazelier]

C'est tout à ton crédit : faire le travail proprement ET aider le client un 
dimanche alors que c'est lui qui a merdé. C'est rassurant de voir qu'il y a 
encore des FAI qui font leur métier.

Cédric t'es bon pour une bouteille de Stroh sur ce coup-là :P

Michel.


+1.

J'ai été surpris positivement mais même les tiers 1 avec qui je bossent 
font correctement leur boulot en filtrant sur les différents DB, mais en 
accordant des dérogations quand on se retrouve dans des situations bizarres.


Si tout le monde pouvait faire pareil... ça nous éviterait/limiterait 
l'étendu des dégâts lors de gros leak (je ne vise personne, enfin si).


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



On 05/10/2014 23:54, Michel Py wrote:
> 
> C'est tout à ton crédit : faire le travail proprement ET aider le
> client un dimanche alors que c'est lui qui a merdé. C'est rassurant
> de voir qu'il y a encore des FAI qui font leur métier.

Curieuse conception d'un travail propre.

Je vois plutôt les choses dans l'autre sens: je demande que les routes 
du client soient dans le Whois pour les propager (faire l'inverse n'est 
pas lui rendre service, comme on vient de le voir).

Et ça évite de voir le client appeler au debug sur FRnog le dimanche...
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iF4EAREIAAYFAlQyWgUACgkQJBGsD8mtnRH1UgD8Df78AfaiI1sfo0Z16ci7b6I/
MclI16/3REr6qLQaakYBALjPz7sO8FxxCJsRmzGGk3VekC84Rv3b/DPZNBxQzvuc
=hKvn
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] BIRD: pb pour joindre certains AS (réseau non, routeur oui)

[Michel Py]

> Raphael Mazelier a écrit :
> J'ai été surpris positivement mais même les tiers 1 avec qui je bossent font 
> correctement leur boulot
> en filtrant sur les différents DB, mais en accordant des dérogations quand on 
> se retrouve dans des
> situations bizarres. Si tout le monde pouvait faire pareil... ça nous 
> éviterait/limiterait l'étendu
> des dégâts lors de gros leak

+1

> Sylvain Vallerot a écrit :
> Curieuse conception d'un travail propre. Je vois plutôt les choses dans 
> l'autre sens: je demande que
> les routes du client soient dans le Whois pour les propager (faire l'inverse 
> n'est pas lui rendre
> service, comme on vient de le voir).

On est d'accord : le blocage c'est bien. Mais la dérogation à court terme est 
nécessaire pour s'assurer qu'il n'y a rien d'autre qui bloque (surtout dans le 
cas d'un nouveau préfixe) et donc c'est sympa de la laisser en place 1 ou 2 
jours pour que le client RTFM et mette la base de données à jour. Faut pas que 
ça devienne permanent.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/