Routing Loop im BGP
Hallo zusammen,
Heute ist mir folgendes aufgefallen was ich mir nicht ganz erklären kann.
Auf 2 unabhängigen Internet Anschlüssen bei meinen Kunden tritt folgende Problem auf.
Antwort von 213.3.220.2: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.
tracert liefert folgendes.
3 78 ms 71 ms 87 ms 10.10.6.25
4 73 ms 72 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
5 72 ms 72 ms 75 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
6 75 ms 71 ms 84 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
7 72 ms 71 ms 76 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
8 75 ms 76 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
9 74 ms 72 ms 86 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
10 73 ms 74 ms 89 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
11 81 ms 72 ms 81 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
12 83 ms 73 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
13 72 ms 73 ms 79 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
14 73 ms 71 ms 106 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
15 74 ms 71 ms 72 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
16 76 ms 79 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
17 73 ms 71 ms 72 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
18 81 ms 71 ms 73 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
19 73 ms 71 ms 80 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
20 74 ms 83 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
21 75 ms 72 ms 73 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
22 74 ms 73 ms 80 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
23 72 ms 72 ms 71 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
24 75 ms 78 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
25 71 ms 75 ms 86 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
26 73 ms 82 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
27 75 ms 74 ms 74 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
28 74 ms 72 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
29 75 ms 72 ms 75 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
30 76 ms 89 ms 71 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
Ein Arbeits Kollege hat das selbe Problem bei seinem Internet Anschluss zuhause. Nur mit einer anderen IP.
https://imgur.com/rcC5Sxm
Weiß jemand ob hier ein größeres Problem besteht?. Schaut nach einem Routing Loop aus.
LG Chris
Heute ist mir folgendes aufgefallen was ich mir nicht ganz erklären kann.
Auf 2 unabhängigen Internet Anschlüssen bei meinen Kunden tritt folgende Problem auf.
Antwort von 213.3.220.2: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.
tracert liefert folgendes.
3 78 ms 71 ms 87 ms 10.10.6.25
4 73 ms 72 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
5 72 ms 72 ms 75 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
6 75 ms 71 ms 84 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
7 72 ms 71 ms 76 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
8 75 ms 76 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
9 74 ms 72 ms 86 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
10 73 ms 74 ms 89 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
11 81 ms 72 ms 81 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
12 83 ms 73 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
13 72 ms 73 ms 79 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
14 73 ms 71 ms 106 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
15 74 ms 71 ms 72 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
16 76 ms 79 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
17 73 ms 71 ms 72 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
18 81 ms 71 ms 73 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
19 73 ms 71 ms 80 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
20 74 ms 83 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
21 75 ms 72 ms 73 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
22 74 ms 73 ms 80 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
23 72 ms 72 ms 71 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
24 75 ms 78 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
25 71 ms 75 ms 86 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
26 73 ms 82 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
27 75 ms 74 ms 74 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
28 74 ms 72 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
29 75 ms 72 ms 75 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
30 76 ms 89 ms 71 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
Ein Arbeits Kollege hat das selbe Problem bei seinem Internet Anschluss zuhause. Nur mit einer anderen IP.
https://imgur.com/rcC5Sxm
Weiß jemand ob hier ein größeres Problem besteht?. Schaut nach einem Routing Loop aus.
LG Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 486655
Url: https://administrator.de/contentid/486655
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
Servus. Auf welches Ziel willst Du ? Um vergleichen zu können sollte das schon bekannt sein.
Henere
Edit: Lad Dein Bild bitte mit dem Foto-Icon links ins Forum hoch.
Hier bei mir: (T-Offline-VDSL100)
Henere
Edit: Lad Dein Bild bitte mit dem Foto-Icon links ins Forum hoch.
Hier bei mir: (T-Offline-VDSL100)
C:\WINDOWS\system32>tracert -d 185.249.197.242
Routenverfolgung zu 185.249.197.242 über maximal 30 Hops
1 <1 ms <1 ms <1 ms 192.168.200.250
2 7 ms 7 ms 7 ms 62.155.243.211
3 13 ms 12 ms 12 ms 217.0.198.149
4 12 ms 12 ms 12 ms 217.0.198.149
5 27 ms 27 ms 27 ms 62.157.249.186
6 30 ms 26 ms 26 ms 129.250.4.16
7 27 ms 27 ms 27 ms 129.250.4.185
8 62 ms 65 ms 63 ms 213.198.72.154
9 65 ms 71 ms 65 ms 109.163.237.26
10 13 ms 13 ms 13 ms 5.254.88.201
11 12 ms 12 ms 12 ms 5.254.86.30
12 14 ms 13 ms 14 ms 185.249.197.242
Ablaufverfolgung beendet.
Bei dem 2ten hört es bei mir hier auf:
C:\Users\Henner>tracert -d 213.3.11.181
Routenverfolgung zu 213.3.11.181 über maximal 30 Hops
1 <1 ms <1 ms <1 ms 192.168.200.250
2 7 ms 7 ms 7 ms 62.155.243.211
3 12 ms 12 ms 13 ms 217.5.116.158
4 13 ms 12 ms 12 ms 217.5.116.158
5 12 ms 12 ms 12 ms 62.157.249.182
6 17 ms 18 ms 18 ms 138.187.130.60
7 18 ms 18 ms 18 ms 213.3.220.1
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
Moin,
Auch wenn diese IP (...bluewin.ch - Swisscom?) vermutlich Deine ist
Aber traceroutes von unserer Seite (.de), wenn Du bzw. Deine Kunden in der Schweiz sitzen, bringen auch wenig Licht ins Dunkel.
Vermutlich gibt es gerade bei einem Carrier ein Problem.
Gruß
cykes
Auch wenn diese IP (...bluewin.ch - Swisscom?) vermutlich Deine ist
Antwort von 213.3.220.2: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.
Erreiche ich die von .de aus aktuell auch nicht. Muss wohl die schweizer Staatsfirewall aktiviert worden sein. Aber traceroutes von unserer Seite (.de), wenn Du bzw. Deine Kunden in der Schweiz sitzen, bringen auch wenig Licht ins Dunkel.
Vermutlich gibt es gerade bei einem Carrier ein Problem.
Gruß
cykes
Wir können sicher sagen, dass es irgendein Event im Internet gab.
"Dein" Problem ist es vermutlich nicht, denn das Event, was ich hier sehe, hat deutlich nach deinem Post eingesetzt.
Allerdings sehe ich einen Haufen BGP-Updates von Cogent kommen - durchaus möglich, dass bei denen irgendwas kaputtgegangen ist.
Was die Route zu 185.249.197.0/24 angeht, sehe ich die hier recht stabil über Voxility kommen - das ist ein Anti-DDoS-Dienstleister.
Eventuell gab/gibt es irgendwo einen Route-Leak an einem Internet-Exchange oder es wird/wurde ein kaputter Next-Hop advertised, der dann rekursiv aufgelöst wurde und dabei dann einen Loop verursacht hat. Letzteres wäre momentan meine beste Erklärung.
NACHTRAG:
Am VIX sind sowohl Voxility als auch Fonira und Swisscom präsent - es wäre also denkbar, dass Voxility dort etwas mit fehlerhaftem Next-Hop advertised hat, was dann sowohl von Swisscom als auch von Fonira aufgenommen wurde und dann zu Loops geführt hat.
"Dein" Problem ist es vermutlich nicht, denn das Event, was ich hier sehe, hat deutlich nach deinem Post eingesetzt.
Allerdings sehe ich einen Haufen BGP-Updates von Cogent kommen - durchaus möglich, dass bei denen irgendwas kaputtgegangen ist.
Was die Route zu 185.249.197.0/24 angeht, sehe ich die hier recht stabil über Voxility kommen - das ist ein Anti-DDoS-Dienstleister.
Eventuell gab/gibt es irgendwo einen Route-Leak an einem Internet-Exchange oder es wird/wurde ein kaputter Next-Hop advertised, der dann rekursiv aufgelöst wurde und dabei dann einen Loop verursacht hat. Letzteres wäre momentan meine beste Erklärung.
NACHTRAG:
Am VIX sind sowohl Voxility als auch Fonira und Swisscom präsent - es wäre also denkbar, dass Voxility dort etwas mit fehlerhaftem Next-Hop advertised hat, was dann sowohl von Swisscom als auch von Fonira aufgenommen wurde und dann zu Loops geführt hat.
Servus,
Die
Zu
Gruß,
@Snowman25
Die
185.249.197.242
ist inzwischen wieder erreichbar:>tracert 185.249.197.242
Routenverfolgung zu 185.249.197.242 über maximal 30 Hops
1 2 ms 2 ms 2 ms 192.168.12.254
2 <1 ms <1 ms <1 ms 192.168.20.245
3 1 ms 1 ms 1 ms Sag-Ich-Nicht
4 8 ms 7 ms 9 ms 87-86-77-9.easynet.net [87.86.77.9]
5 8 ms 8 ms 7 ms 87-86-77-8.easynet.net [87.86.77.8]
6 16 ms 16 ms 24 ms ae39-100.cr1-fra2.ip4.gtt.net [77.67.74.85]
7 25 ms 30 ms 100 ms et-0-0-19.cr10-fra2.ip4.gtt.net [89.149.136.121]
8 18 ms 17 ms 17 ms ip4.gtt.net [46.33.83.254]
9 17 ms 17 ms 18 ms ae-1.r25.frnkge08.de.bb.gin.ntt.net [129.250.4.16]
10 16 ms 16 ms 16 ms ae-5.r00.frnkge07.de.bb.gin.ntt.net [129.250.4.185]
11 19 ms 20 ms 20 ms 213.198.83.218
12 19 ms 29 ms 19 ms fra-eq5-01c.voxility.net [109.163.237.18]
13 20 ms 35 ms 19 ms fra-in8-01c.voxility.net [5.254.88.201]
14 45 ms 17 ms 17 ms ddos.protection.interwerk.de [5.254.86.30]
15 18 ms 18 ms 17 ms 185.249.197.242
Ablaufverfolgung beendet.
Zu
213.3.11.181
scheint es aber noch Probleme zu geben. Die 213.3.220.2
ist nun überhaupt nichtmehr erreichbar, wodurch die Loop nicht mehr da ist, die Hosts dahinter aber auch nicht mehr erreichbar sind:>tracert 213.3.11.181
Routenverfolgung zu 181.11.3.213.static.wline.lns.sme.cust.swisscom.ch [213.3.11.181]
über maximal 30 Hops:
1 2 ms 2 ms 2 ms 192.168.12.254
2 <1 ms <1 ms <1 ms 192.168.20.245
3 1 ms 1 ms <1 ms Sag-Ich-Nicht
4 9 ms 7 ms 7 ms 87-86-77-9.easynet.net [87.86.77.9]
5 7 ms 7 ms 7 ms 87-86-77-8.easynet.net [87.86.77.8]
6 18 ms 17 ms 16 ms ae39-100.cr1-fra2.ip4.gtt.net [77.67.74.85]
7 16 ms 16 ms 16 ms et-0-0-37.cr10-fra2.ip4.gtt.net [89.149.180.49]
8 15 ms 15 ms 16 ms i00dcx-005-ae1.bb.ip-plus.net [193.5.122.136]
9 21 ms 21 ms 21 ms i79zhb-005-bun11.bb.ip-plus.net [138.187.130.60]
10 22 ms 22 ms 22 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * ^C
>ping 213.3.11.181
Ping wird ausgeführt für 213.3.11.181 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Ping-Statistik für 213.3.11.181:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),
Gruß,
@Snowman25