La Fibre
Télécom => Peering Transit (appairage) => 
IXP => Discussion démarrée par: Oyodo le 10 mars 2021 à 15:53:40
-
Bonjour,
Je viens de découvrir LL-IX, un IX fondé par LLHOST, en 2021 apparemment, donc tout jeune.
Pourquoi j'en parle ? Car je possède mon propre AS, basé sur des tunnels vers mes différents transits (je n'ai pas beaucoup de trafic de toute manière, pour le moment), et ils permettent de peerer à travers leurs route server sur DE-CIX FRA et AMS-IX notamment, tout en offrant un tunnel 300Mbps gratos.
C'est bien beau tout ça, j'ai donc décidé de me lancer.
Je les contacte, monte le tunnel, les sessions vers les deux route serveurs, yay je reçois les routes !
Premier petit problème, je me rend compte que mes routes sont asymétriques vers DE-CIX/AMS-IX, puisque mes peers me renvoient le trafic par l'un de mes transits. C'est logique, puisque l'AS Path est de 2 en passant par l'IX (on est pas connecté directement sur les IX distants, on passe par leur réseau qui annonce nos routes).
Pour tester, je décide donc de prepend l'AS path vers mes transits, pour forcer mes peers à me joindre par LL-IX.
Déception.
LL-IX n'est pas capable de me renvoyer mon trafic par le tunnel, un tcpdump me montre que rien ne rentre (à part du BGP et les peers directs sur LL-IX).
Après discussion avec le support, et avoir testé 36 confs différentes afin d'être sûr de ne pas avoir fait de gaffe, le support insiste en me disant que mon hôte ne répond pas et que je dois avoir un problème de route.
En effet, mon hôte ne répond pas puisque je ne reçois aucun paquet !
Et après avoir testé vers d'autres réseaux présent sur LL-IX (via looking glass divers...), je vois que je ne suis pas le seul à avoir le problème.
De plus, le support m'indique de désactiver l'adresse link local sur l'interface de mon tunnel, sauf que ça me dérange pour 2 raisons :
- c'est pas propre
- ça ne résout aucun problème, puisqu'après ça je ne peux même plus émettre...
Avant de me résigner et de me servir de ce tunnel uniquement en uplink, auriez-vous des solutions de la dernière chance ?
Bonne journée :)
-
Bonjour,
Est-il possible d'avoir le numéro d'AS pour faire quelques tests ?
Tout est OK côté IRR ?
Après, ça ressemble plus à un problème de leur côté.
De plus, le support m'indique de désactiver l'adresse link local sur l'interface de mon tunnel, sauf que ça me dérange pour 2 raisons :
- c'est pas propre
- ça ne résout aucun problème, puisqu'après ça je ne peux même plus émettre...
C'est quoi cette demande bizarre ;D
-
Bien sûr, je t'envoie ça en privé si ça ne te dérange pas.
Côté IRR, rien à signaler, tout est bon de mon côté.
-
Ça pue le souci avec du mikrotik les LL en erreur :)
-
LL en erreur ? Tu peux spécifier ?
-
Grosso modo, quand la route récursive est une link local, le mikrotik n'arrive pas à la résoudre et passe la route en unreach.
-
Suite a l'aide de lechercheur123, j'ai pu transférer des infos au support, qui m'indique monter le réseau sous GNS3 pour débugger le truc, car il ne trouve pas d’où vient le problème ... ;D
-
Réponse du support ce jour :
Hello,
We found the cause of the problem. please check for yourself.
We see that you have turned off BGP peers. The problem was because of the next hop in the route that was received from you.
You sent a local address as the next hop, not a global address that is not available everywhere.
Now we fix it in inbound filters on RS.
Je dois avouer que je sèche ... j'utilise la même conf que sur un autre IXP, ou je n'ai pas de problème...
protocol bgp llix_rs1
{
local [monipv6 sur l ixp] as [mon as];
source address [monipv6 sur l ixp];
import all;
export filter bgp_filter;
export limit 50;
neighbor [ip du rs de l'ixp] as 59947;
graceful restart on;
}
-
Oui, envoyer une LL en nexthop c'est classique en fait, c'est pas un problème... Ils doivent avoir leur infra sur mikrotik et un IGP pour que ca pose problème...
bref, les gens qui s'improvisent ingés réseau sans avoir les compétences :)
-
J'ai reçu un e-mail de leur part aujourd'hui concernant des changements sur leur infra, et je me suis rendu compte que l'on avait pas la même adresse pour les RS.
Je change, et oh! miracle, les routes sont bien propagées :)