Auteur Sujet: LL-IX et remote peering DE-CIX/AMS-IX/SIX  (Lu 1029 fois)

0 Membres et 1 Invité sur ce sujet

Oyodo

  • Client Orange Fibre
  • *
  • Messages: 153
  • lyon 69
LL-IX et remote peering DE-CIX/AMS-IX/SIX
« le: 10 mars 2021 à 15:53:40 »
Bonjour,

Je viens de découvrir LL-IX, un IX fondé par LLHOST, en 2021 apparemment, donc tout jeune.
Pourquoi j'en parle ? Car je possède mon propre AS, basé sur des tunnels vers mes différents transits (je n'ai pas beaucoup de trafic de toute manière, pour le moment), et ils permettent de peerer à travers leurs route server sur DE-CIX FRA et AMS-IX notamment, tout en offrant un tunnel 300Mbps gratos.

C'est bien beau tout ça, j'ai donc décidé de me lancer.
Je les contacte, monte le tunnel, les sessions vers les deux route serveurs, yay je reçois les routes !

Premier petit problème, je me rend compte que mes routes sont asymétriques vers DE-CIX/AMS-IX, puisque mes peers me renvoient le trafic par l'un de mes transits. C'est logique, puisque l'AS Path est de 2 en passant par l'IX (on est pas connecté directement sur les IX distants, on passe par leur réseau qui annonce nos routes).

Pour tester, je décide donc de prepend l'AS path vers mes transits, pour forcer mes peers à me joindre par LL-IX.

Déception.
LL-IX n'est pas capable de me renvoyer mon trafic par le tunnel, un tcpdump me montre que rien ne rentre (à part du BGP et les peers directs sur LL-IX).
Après discussion avec le support, et avoir testé 36 confs différentes afin d'être sûr de ne pas avoir fait de gaffe, le support insiste en me disant que mon hôte ne répond pas et que je dois avoir un problème de route.

En effet, mon hôte ne répond pas puisque je ne reçois aucun paquet !
Et après avoir testé vers d'autres réseaux présent sur LL-IX (via looking glass divers...), je vois que je ne suis pas le seul à avoir le problème.

De plus, le support m'indique de désactiver l'adresse link local sur l'interface de mon tunnel, sauf que ça me dérange pour 2 raisons :
- c'est pas propre
- ça ne résout aucun problème, puisqu'après ça je ne peux même plus émettre...

Avant de me résigner et de me servir de ce tunnel uniquement en uplink, auriez-vous des solutions de la dernière chance ?

Bonne journée :)

lechercheur123

  • Expert
  • *
  • Messages: 1 246
  • Montauban (82)
    • AS208261 - Pomme Télécom
LL-IX et remote peering DE-CIX/AMS-IX/SIX
« Réponse #1 le: 11 mars 2021 à 10:47:36 »
Bonjour,

Est-il possible d'avoir le numéro d'AS pour faire quelques tests ?

Tout est OK côté IRR ?

Après, ça ressemble plus à un problème de leur côté.

De plus, le support m'indique de désactiver l'adresse link local sur l'interface de mon tunnel, sauf que ça me dérange pour 2 raisons :
- c'est pas propre
- ça ne résout aucun problème, puisqu'après ça je ne peux même plus émettre...

C'est quoi cette demande bizarre  ;D

Oyodo

  • Client Orange Fibre
  • *
  • Messages: 153
  • lyon 69
LL-IX et remote peering DE-CIX/AMS-IX/SIX
« Réponse #2 le: 11 mars 2021 à 12:25:41 »
Bien sûr, je t'envoie ça en privé si ça ne te dérange pas.

Côté IRR, rien à signaler, tout est bon de mon côté.

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 9 452
  • Paris (19ème)
    • Twitter
LL-IX et remote peering DE-CIX/AMS-IX/SIX
« Réponse #3 le: 11 mars 2021 à 15:10:12 »
Ça pue le souci avec du mikrotik les LL en erreur :)

Oyodo

  • Client Orange Fibre
  • *
  • Messages: 153
  • lyon 69
LL-IX et remote peering DE-CIX/AMS-IX/SIX
« Réponse #4 le: 11 mars 2021 à 15:56:03 »
LL en erreur ? Tu peux spécifier ?

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 9 452
  • Paris (19ème)
    • Twitter
LL-IX et remote peering DE-CIX/AMS-IX/SIX
« Réponse #5 le: 11 mars 2021 à 16:13:41 »
Grosso modo, quand la route récursive est une link local, le mikrotik n'arrive pas à la résoudre et passe la route en unreach.

Oyodo

  • Client Orange Fibre
  • *
  • Messages: 153
  • lyon 69
LL-IX et remote peering DE-CIX/AMS-IX/SIX
« Réponse #6 le: 11 mars 2021 à 18:01:38 »
Suite a l'aide de lechercheur123, j'ai pu transférer des infos au support, qui m'indique monter le réseau sous GNS3 pour débugger le truc, car il ne trouve pas d’où vient le problème ...  ;D

Oyodo

  • Client Orange Fibre
  • *
  • Messages: 153
  • lyon 69
LL-IX et remote peering DE-CIX/AMS-IX/SIX
« Réponse #7 le: 12 mars 2021 à 15:26:43 »
Réponse du support ce jour :

Citer
Hello,
We found the cause of the problem. please check for yourself.
We see that you have turned off BGP peers. The problem was because of the next hop in the route that was received from you.
You sent a local address as the next hop, not a global address that is not available everywhere.
Now we fix it in inbound filters on RS.

Je dois avouer que je sèche ... j'utilise la même conf que sur un autre IXP, ou je n'ai pas de problème...

protocol bgp llix_rs1
{
        local [monipv6 sur l ixp] as [mon as];
        source address [monipv6 sur l ixp];
        import all;
        export filter bgp_filter;
        export limit 50;
        neighbor [ip du rs de l'ixp] as 59947;
        graceful restart on;
}

Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 9 452
  • Paris (19ème)
    • Twitter
LL-IX et remote peering DE-CIX/AMS-IX/SIX
« Réponse #8 le: 12 mars 2021 à 16:04:32 »
Oui, envoyer une LL en nexthop c'est classique en fait, c'est pas un problème... Ils doivent avoir leur infra sur mikrotik et un IGP pour que ca pose problème...

bref, les gens qui s'improvisent ingés réseau sans avoir les compétences :)

Oyodo

  • Client Orange Fibre
  • *
  • Messages: 153
  • lyon 69
LL-IX et remote peering DE-CIX/AMS-IX/SIX
« Réponse #9 le: 17 mars 2021 à 17:50:24 »
J'ai reçu un e-mail de leur part aujourd'hui concernant des changements sur leur infra, et je me suis rendu compte que l'on avait pas la même adresse pour les RS.

Je change, et oh! miracle, les routes sont bien propagées :)