Auteur Sujet: Routage bizarre vers unicast Hivane de l'AS112  (Lu 711 fois)

0 Membres et 2 Invités sur ce sujet

Mathias Basire

  • Client K-Net
  • *
  • Messages: 11
    • Speedtest
Routage bizarre vers unicast Hivane de l'AS112
« le: 08 juin 2019 à 05:02:50 »
Bonjours les gens, je viens de remarquer un truc spéciale , je sais plus pourquoi je m’intéressait aux nœud de l'AS112 que Hivane/Clèment Cavadore a mis en place.

(Je parle de l'ip unicast que le serveur portent )
J'ai remarqué un "routage" très spéciale , mais vraiment , en gros je faisait des mtr depuis ma "petite" connexion K-net et tout paraissait normal je rejoignais l'as de Hivane par FranceIX jusque ici tout va , et pour je ne sais qu'elle raison j'ai fait un MTR depuis un machine basée a Amsterdam et qu'elle fût ma surprise joindre l'host en ~120ms , et surtout par des routes complétement illogique .
https://hastebin.mathias-basire.me/iseqojepob.css (MTR images ci-dessous)


Alors que par ex. depuis une machine Scaleway au même endroit :
https://hastebin.mathias-basire.me/ixujopoyuc.css (MTR images ci-dessous )


Je passe par des routes normal alors que c'est le même as  ???

Mais par contre si je MTR par exemple le site de Hivane (www.hivane.net):
https://hastebin.mathias-basire.me/kafutakare.css (MTR images ci-dessous )



Enfin bref , et je me demandais technique a quoi est-dû ce "routage" "foireux ?!".
Si des personne qui s'y connaissent beaucoup veulent éclairé ma lanterne :)
Je vous remercies encore ;D

Ps pour vivien: je savais pas trop ou mettre ce poste :/

acontios

  • AS34019 - Hivane Network
  • Professionnel des télécoms
  • *
  • Messages: 168
  • Paris (75)
    • Hivane
Routage bizarre vers unicast Hivane de l'AS112
« Réponse #1 le: 08 juin 2019 à 10:02:59 »
Bonjour Mathias,

Alors effectivement, c'est plutôt étrange: l'IP unicast de l'AS112 de notre noeud est sur le même préfixe que l'IP de Ganymede (hébergeant le site web).
Du coup, depuis l'AS58073, ca devrait -a priori- être routé de la même facon.

Néanmoins, AS58453 = China Mobile. Ce n'est a priori pas un upstream de 58073, dapres https://bgp.he.net/AS58073, donc depuis ce réseau la, ca ne devrait pas passer par cet AS.
China Mobile etant raccordé à Hopus, et Hivane aussi, le reste du traceroute est "normal".

Apres, pour ce qui concerne les latences: S'il s'agit d'un leak de China Mobile, alors probablement que leur réseau a saturé, ou que ca a fait un gentil détour par l'asie.
https://twitter.com/acontios_net/status/1137042607278841863 pour ce qui est du leak récent.

Question: Est-ce toujours le cas ? Ou etait ce encore le cas au moment du post ?



Enfin, depuis Scaleway: pas de soucis, et c'est bien normal: On a un PNI avec eux à DC3.


Bref, a part un leak temporaire, j'ai pas d'explications. Si c'est toujours le cas en ce moment, il faudrait que tu signales à ton hosting provider en NL que China Mobile leake.
Et je conseille aussi à Hopus d'aller signaler ce "leak" a CM...




acontios

  • AS34019 - Hivane Network
  • Professionnel des télécoms
  • *
  • Messages: 168
  • Paris (75)
    • Hivane
Routage bizarre vers unicast Hivane de l'AS112
« Réponse #2 le: 08 juin 2019 à 10:11:18 »
Pour info, j'ai demandé sur twitter via le compte de @HivaneNetwork si d'autres ont le même genre de leaks:
https://twitter.com/HivaneNetwork/status/1137270655085350912

Clèment

alarig

  • AS204092 Association Grifon
  • Expert
  • *
  • Messages: 63
  • Rennes 35
    • SwordArMor
Routage bizarre vers unicast Hivane de l'AS112
« Réponse #3 le: 08 juin 2019 à 11:26:33 »
J’ai lancé des mtr depuis les nœuds du ring néerlandais grifon@grifon01:~$ for node in $(jq -r '.results.nodes[] | select(.alive_ipv4 == 1 and .countrycode=="NL") | .hostname' /etc/ring/nodes.json); do printf "${node}\n"; ssh ${node} mtr -bzwe4 as112.hivane.net | awk '{ if(index($2,"AS")) { print substr($0,0,13), substr($0,14) } else print }'; done, et y’a un nœud qui me semble étrange :
Start: Sat Jun  8 09:16:54 2019
HOST: dialpad01.ring.nlnog.net                             Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS63399  185.91.9.16                                    0.0%    10    0.2   0.3   0.2   0.9   0.0
  2. AS1200   80.249.210.134                                 0.0%    10   81.0  81.0  80.9  81.3   0.0
  3. AS34019  te2-1-rt-vty.bb.hivane.net (193.164.153.232)   0.0%    10   80.8  82.0  80.7  87.0   2.0
  4. AS34019  ge1-2-rt-std.bb.hivane.net (193.164.153.240)   0.0%    10   80.7  83.7  80.7  92.6   4.3
  5. AS34019  as112.hivane.net (193.17.192.194)              0.0%    10  249.5 249.5 249.4 249.7   0.0

Mais la route retour passe par les USA, pas par la Chine :
grifon@hivane01:~$ mtr -bzwe4 dialpad01.ring.nlnog.net
Start: Sat Jun  8 09:24:55 2019
HOST: hivane01.ring.nlnog.net                                            Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS34019 gw-ve274-th2.hivane.net (193.17.192.14)                      0.0%    10    0.8   0.9   0.7   1.8   0.0
  2. AS34019 lag1-rt2-th2.bb.hivane.net (193.164.153.255)                 0.0%    10    3.9   2.1   0.7  10.4   3.0
  3. AS34019 ge1-1-rt-std.bb.hivane.net (193.164.153.252)                 0.0%    10    1.2   1.1   1.0   1.2   0.0
  4. AS???   equinix-paris.mpr1.cdg12.fr.above.net (195.42.144.13)        0.0%    10    1.2   1.2   1.1   1.3   0.0
  5. AS6461  ae27.cs1.cdg12.fr.eth.zayo.com (64.125.29.6)                 0.0%    10   73.7  73.2  72.9  73.8   0.0
       [MPLS: Lbl 314471 Exp 0 S 1 TTL 1]
  6. AS6461  ae2.cs1.lhr11.uk.eth.zayo.com (64.125.29.25)                90.0%    10   72.8  72.8  72.8  72.8   0.0
       [MPLS: Lbl 750886 Exp 0 S 1 TTL 1]
  7. AS???   ???                                                         100.0    10    0.0   0.0   0.0   0.0   0.0
  8. AS6461  ae1.mcs1.lga5.us.eth.zayo.com (64.125.29.201)                0.0%    10   72.9  74.0  72.9  82.1   2.8
       [MPLS: Lbl 637317 Exp 0 S 1 TTL 1]
  9. AS6461  ae11.mpr3.lga7.us.zip.zayo.com (64.125.20.14)                0.0%    10   72.9  73.2  72.9  74.1   0.3
 10. AS6461  209.133.55.51.IPYX-154845-ZYO.zip.zayo.com (209.133.55.51)   0.0%    10   77.2  77.6  77.1  80.2   0.9
 11. AS???   185.91.10.117                                                0.0%    10   84.4  81.6  81.2  84.4   0.9
 12. AS63399 dialpad01.ring.nlnog.net (185.91.9.17)                       0.0%    10   81.3  81.3  81.1  81.5   0.0

acontios

  • AS34019 - Hivane Network
  • Professionnel des télécoms
  • *
  • Messages: 168
  • Paris (75)
    • Hivane
Routage bizarre vers unicast Hivane de l'AS112
« Réponse #4 le: 08 juin 2019 à 11:39:54 »
Ca ne me parait pas choquant:  Ce noeud est aux US, malgré son IP RIPE, d'ou la latence.
Or, le réseau hébergeant est présent sur AMS-IX, et pas sur un IX Francais.

Or, le noeud est hébergé sur un préfixe annoncé en /24 dans la DFZ.
Vu que je filtre les /24 à /32 sur les IX non localisés en France et les transits de Hivane, à cause des routeurs limités dont je dispose.
Vu que Dialpad prend du transit a Zayo/AS6461, avec qui je peere à Paris et Lyon, la route Hivane->Dialpad prend ce chemin.
La route retour passe par le peering (ca doit être via les RS de l'AMSIX)

acontios@rt-th2#sh ip bgp routes regular-expression _63399$
Searching for matching routes, use ^C to quit...
Status A:AGGREGATE B:BEST b:NOT-INSTALLED-BEST C:CONFED_EBGP D:DAMPED
       E:EBGP H:HISTORY I:IBGP L:LOCAL M:MULTIPATH m:NOT-INSTALLED-MULTIPATH
       S:SUPPRESSED F:FILTERED s:STALE x:BEST-EXTERNAL
       Prefix             Next Hop        MED        LocPrf     Weight Status
1      103.35.126.0/24    195.42.144.13   100        400        0      BI   
         AS_PATH: 6461 63399
2      103.35.126.0/24    77.95.71.77     150        400        0      Ex   
         AS_PATH: 6461 63399
3      170.10.192.0/19    195.42.144.13   100        400        0      BI   
         AS_PATH: 6461 63399
4      170.10.192.0/19    77.95.71.77     150        400        0      Ex   
         AS_PATH: 6461 63399
5      170.10.192.0/19    193.5.122.61    200        100        0      E     
         AS_PATH: 3303 2914 63399
6      170.10.198.0/23    195.42.144.13   100        400        0      BI   
         AS_PATH: 6461 63399
7      170.10.198.0/23    77.95.71.77     150        400        0      Ex   
         AS_PATH: 6461 63399
8      170.10.209.0/24    195.42.144.104  100        400        0      BI   
         AS_PATH: 6939 17676 63399 63399 63399 63399
9      170.10.210.0/24    195.42.144.104  100        400        0      BI   
         AS_PATH: 6939 17676 63399
10     170.10.211.0/24    195.42.144.104  100        400        0      BI   
         AS_PATH: 6939 17676 63399 63399 63399 63399
11     185.91.8.0/24      195.42.144.13   100        400        0      BI   
         AS_PATH: 6461 63399
12     185.91.8.0/24      77.95.71.77     150        400        0      Ex   
         AS_PATH: 6461 63399
13     185.91.9.0/24      195.42.144.13   100        400        0      BI   
         AS_PATH: 6461 63399
14     185.91.9.0/24      77.95.71.77     150        400        0      Ex   
         AS_PATH: 6461 63399

Bref, pas de leak, à ce niveau :)



Mathias Basire

  • Client K-Net
  • *
  • Messages: 11
    • Speedtest
Routage bizarre vers unicast Hivane de l'AS112
« Réponse #5 le: 08 juin 2019 à 15:54:02 »
Question: Est-ce toujours le cas ? Ou etait ce encore le cas au moment du post ?

Bonjours Clèment,
Oui c'est toujours le cas a ce moment même ou je fais ce post-ci:

https://hastebin.mathias-basire.me/usucupisum.css

acontios

  • AS34019 - Hivane Network
  • Professionnel des télécoms
  • *
  • Messages: 168
  • Paris (75)
    • Hivane
Routage bizarre vers unicast Hivane de l'AS112
« Réponse #6 le: 08 juin 2019 à 15:56:37 »
Humm... faudrait interroger ton hébergeur concernant son interco avec China Mobile, et sur la nature de ses accords.
Peux tu tracerouter free, ou orange depuis lui?

Mathias Basire

  • Client K-Net
  • *
  • Messages: 11
    • Speedtest
Routage bizarre vers unicast Hivane de l'AS112
« Réponse #7 le: 08 juin 2019 à 16:10:28 »
Humm... faudrait interroger ton hébergeur concernant son interco avec China Mobile, et sur la nature de ses accords.
Peux tu tracerouter free, ou orange depuis lui?

mtr/traceroute vers une ADSL orange en Lorraine:

https://hastebin.mathias-basire.me/adatifaxog.css

mtr/traceroute vers un FTTH free aux havre:

https://hastebin.mathias-basire.me/urudatiwef.css

Mathias Basire

  • Client K-Net
  • *
  • Messages: 11
    • Speedtest
Routage bizarre vers unicast Hivane de l'AS112
« Réponse #8 le: 08 juin 2019 à 16:14:07 »
et je vient aussi de remarquer les même routes pour joindre le site de k-net (k-net.fr)

https://hastebin.mathias-basire.me/jakarotafo.css

Mais par contre pour joindre mon ip, chez k-net aussi , routes normal via amsix:

https://hastebin.mathias-basire.me/vatepadeqi.css

Mathias Basire

  • Client K-Net
  • *
  • Messages: 11
    • Speedtest
Routage bizarre vers unicast Hivane de l'AS112
« Réponse #9 le: 08 juin 2019 à 16:23:41 »
2eme mise a jours pour joindre www.hivane.net = 193.17.192.34


Je passe maintenant par China Mobile:

https://hastebin.mathias-basire.me/ofoluvolil.css

Après avoir contacter YISP, il on bien un peering avec China Mobile je vais voir avec eux ce qu'il se passe :)

acontios

  • AS34019 - Hivane Network
  • Professionnel des télécoms
  • *
  • Messages: 168
  • Paris (75)
    • Hivane
Routage bizarre vers unicast Hivane de l'AS112
« Réponse #10 le: 08 juin 2019 à 20:00:03 »
J'ai écrit a China Mobile (et mis Hopus en copie).
@Mathias: Tu peux informer ton ISP que je leur ai écrit :-)


doctorrock

  • Client Orange Fibre
  • *
  • Messages: 398
  • Courbevoie 92

 

Mobile View