kampfwurst
Goto Top

Routing Loop im BGP

Hallo zusammen,

Heute ist mir folgendes aufgefallen was ich mir nicht ganz erklären kann.
Auf 2 unabhängigen Internet Anschlüssen bei meinen Kunden tritt folgende Problem auf.

Antwort von 213.3.220.2: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.

tracert liefert folgendes.

3 78 ms 71 ms 87 ms 10.10.6.25
4 73 ms 72 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
5 72 ms 72 ms 75 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
6 75 ms 71 ms 84 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
7 72 ms 71 ms 76 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
8 75 ms 76 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
9 74 ms 72 ms 86 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
10 73 ms 74 ms 89 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
11 81 ms 72 ms 81 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
12 83 ms 73 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
13 72 ms 73 ms 79 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
14 73 ms 71 ms 106 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
15 74 ms 71 ms 72 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
16 76 ms 79 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
17 73 ms 71 ms 72 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
18 81 ms 71 ms 73 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
19 73 ms 71 ms 80 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
20 74 ms 83 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
21 75 ms 72 ms 73 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
22 74 ms 73 ms 80 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
23 72 ms 72 ms 71 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
24 75 ms 78 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
25 71 ms 75 ms 86 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
26 73 ms 82 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
27 75 ms 74 ms 74 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
28 74 ms 72 ms 72 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]
29 75 ms 72 ms 75 ms be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
30 76 ms 89 ms 71 ms be100.i79zhb-025.bb.ip-plus.bluewin.ch [213.3.220.2]

Ein Arbeits Kollege hat das selbe Problem bei seinem Internet Anschluss zuhause. Nur mit einer anderen IP.
https://imgur.com/rcC5Sxm

Weiß jemand ob hier ein größeres Problem besteht?. Schaut nach einem Routing Loop aus.

LG Chris

Content-ID: 486655

Url: https://administrator.de/contentid/486655

Ausgedruckt am: 21.11.2024 um 22:11 Uhr

Henere
Henere 19.08.2019 aktualisiert um 21:38:50 Uhr
Goto Top
Servus. Auf welches Ziel willst Du ? Um vergleichen zu können sollte das schon bekannt sein.
Henere

Edit: Lad Dein Bild bitte mit dem Foto-Icon links ins Forum hoch.

Hier bei mir: (T-Offline-VDSL100)

C:\WINDOWS\system32>tracert -d 185.249.197.242

Routenverfolgung zu 185.249.197.242 über maximal 30 Hops

  1    <1 ms    <1 ms    <1 ms  192.168.200.250
  2     7 ms     7 ms     7 ms  62.155.243.211
  3    13 ms    12 ms    12 ms  217.0.198.149
  4    12 ms    12 ms    12 ms  217.0.198.149
  5    27 ms    27 ms    27 ms  62.157.249.186
  6    30 ms    26 ms    26 ms  129.250.4.16
  7    27 ms    27 ms    27 ms  129.250.4.185
  8    62 ms    65 ms    63 ms  213.198.72.154
  9    65 ms    71 ms    65 ms  109.163.237.26
 10    13 ms    13 ms    13 ms  5.254.88.201
 11    12 ms    12 ms    12 ms  5.254.86.30
 12    14 ms    13 ms    14 ms  185.249.197.242

Ablaufverfolgung beendet.
Kampfwurst
Kampfwurst 19.08.2019 aktualisiert um 21:44:28 Uhr
Goto Top
z.B.
bgp

oder
bgp2

Da es bei unterschiedlichen Providern und in anderen Ländern auftritt verwundert mich etwas.
Henere
Henere 19.08.2019 um 21:49:43 Uhr
Goto Top
Bei dem 2ten hört es bei mir hier auf:

C:\Users\Henner>tracert -d 213.3.11.181

Routenverfolgung zu 213.3.11.181 über maximal 30 Hops

  1    <1 ms    <1 ms    <1 ms  192.168.200.250
  2     7 ms     7 ms     7 ms  62.155.243.211
  3    12 ms    12 ms    13 ms  217.5.116.158
  4    13 ms    12 ms    12 ms  217.5.116.158
  5    12 ms    12 ms    12 ms  62.157.249.182
  6    17 ms    18 ms    18 ms  138.187.130.60
  7    18 ms    18 ms    18 ms  213.3.220.1
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9     *        *        *     Zeitüberschreitung der Anforderung.
 10     *        *        *     Zeitüberschreitung der Anforderung.
 11     *        *        *     Zeitüberschreitung der Anforderung.
 12     *        *        *     Zeitüberschreitung der Anforderung.
 13     *        *        *     Zeitüberschreitung der Anforderung.
 14     *        *        *     Zeitüberschreitung der Anforderung.
 15     *        *        *     Zeitüberschreitung der Anforderung.
 16     *        *        *     Zeitüberschreitung der Anforderung.
cykes
cykes 19.08.2019 aktualisiert um 21:59:55 Uhr
Goto Top
Moin,


Zitat von @Kampfwurst:
Auch wenn diese IP (...bluewin.ch - Swisscom?) vermutlich Deine ist
Antwort von 213.3.220.2: Die Gültigkeitsdauer wurde bei der Übertragung überschritten.
Erreiche ich die von .de aus aktuell auch nicht. Muss wohl die schweizer Staatsfirewall aktiviert worden sein. face-wink

Aber traceroutes von unserer Seite (.de), wenn Du bzw. Deine Kunden in der Schweiz sitzen, bringen auch wenig Licht ins Dunkel.
Vermutlich gibt es gerade bei einem Carrier ein Problem.

Gruß

cykes
Kampfwurst
Kampfwurst 19.08.2019 um 22:08:34 Uhr
Goto Top
Ich finde es nur komisch das es heute bei mehreren Providern etc zeitgleich auftritt. Beim ersten Bild ist der Tracert von einem Arbeitskollegen zu sehen. Der hat scheinbar die selben Probleme bei einem anderen Provider.
LordGurke
LordGurke 19.08.2019 aktualisiert um 22:35:50 Uhr
Goto Top
Wir können sicher sagen, dass es irgendein Event im Internet gab.
"Dein" Problem ist es vermutlich nicht, denn das Event, was ich hier sehe, hat deutlich nach deinem Post eingesetzt.

bgpupdates

Allerdings sehe ich einen Haufen BGP-Updates von Cogent kommen - durchaus möglich, dass bei denen irgendwas kaputtgegangen ist.

Was die Route zu 185.249.197.0/24 angeht, sehe ich die hier recht stabil über Voxility kommen - das ist ein Anti-DDoS-Dienstleister.
Eventuell gab/gibt es irgendwo einen Route-Leak an einem Internet-Exchange oder es wird/wurde ein kaputter Next-Hop advertised, der dann rekursiv aufgelöst wurde und dabei dann einen Loop verursacht hat. Letzteres wäre momentan meine beste Erklärung.

NACHTRAG:
Am VIX sind sowohl Voxility als auch Fonira und Swisscom präsent - es wäre also denkbar, dass Voxility dort etwas mit fehlerhaftem Next-Hop advertised hat, was dann sowohl von Swisscom als auch von Fonira aufgenommen wurde und dann zu Loops geführt hat.
Kampfwurst
Kampfwurst 20.08.2019 um 21:47:40 Uhr
Goto Top
bis jetzt besteht das Problem immer noch. face-wink
Henere
Henere 20.08.2019 um 21:52:41 Uhr
Goto Top
Was sagt Dein Provider dazu ?
adminst
adminst 21.08.2019, aktualisiert am 21.04.2022 um 15:09:25 Uhr
Goto Top
Hallo
Das Problem scheint bei Fonira zu sein.
test

Gruss
adminst
Snowman25
Snowman25 21.08.2019 aktualisiert um 18:20:26 Uhr
Goto Top
Servus,

Die 185.249.197.242 ist inzwischen wieder erreichbar:
>tracert 185.249.197.242

Routenverfolgung zu 185.249.197.242 über maximal 30 Hops

  1     2 ms     2 ms     2 ms  192.168.12.254
  2    <1 ms    <1 ms    <1 ms  192.168.20.245
  3     1 ms     1 ms     1 ms  Sag-Ich-Nicht
  4     8 ms     7 ms     9 ms  87-86-77-9.easynet.net [87.86.77.9]
  5     8 ms     8 ms     7 ms  87-86-77-8.easynet.net [87.86.77.8]
  6    16 ms    16 ms    24 ms  ae39-100.cr1-fra2.ip4.gtt.net [77.67.74.85]
  7    25 ms    30 ms   100 ms  et-0-0-19.cr10-fra2.ip4.gtt.net [89.149.136.121]
  8    18 ms    17 ms    17 ms  ip4.gtt.net [46.33.83.254]
  9    17 ms    17 ms    18 ms  ae-1.r25.frnkge08.de.bb.gin.ntt.net [129.250.4.16]
 10    16 ms    16 ms    16 ms  ae-5.r00.frnkge07.de.bb.gin.ntt.net [129.250.4.185]
 11    19 ms    20 ms    20 ms  213.198.83.218
 12    19 ms    29 ms    19 ms  fra-eq5-01c.voxility.net [109.163.237.18]
 13    20 ms    35 ms    19 ms  fra-in8-01c.voxility.net [5.254.88.201]
 14    45 ms    17 ms    17 ms  ddos.protection.interwerk.de [5.254.86.30]
 15    18 ms    18 ms    17 ms  185.249.197.242

Ablaufverfolgung beendet.

Zu 213.3.11.181 scheint es aber noch Probleme zu geben. Die 213.3.220.2 ist nun überhaupt nichtmehr erreichbar, wodurch die Loop nicht mehr da ist, die Hosts dahinter aber auch nicht mehr erreichbar sind:

>tracert 213.3.11.181

Routenverfolgung zu 181.11.3.213.static.wline.lns.sme.cust.swisscom.ch [213.3.11.181]
über maximal 30 Hops:

  1     2 ms     2 ms     2 ms  192.168.12.254
  2    <1 ms    <1 ms    <1 ms  192.168.20.245
  3     1 ms     1 ms    <1 ms  Sag-Ich-Nicht
  4     9 ms     7 ms     7 ms  87-86-77-9.easynet.net [87.86.77.9]
  5     7 ms     7 ms     7 ms  87-86-77-8.easynet.net [87.86.77.8]
  6    18 ms    17 ms    16 ms  ae39-100.cr1-fra2.ip4.gtt.net [77.67.74.85]
  7    16 ms    16 ms    16 ms  et-0-0-37.cr10-fra2.ip4.gtt.net [89.149.180.49]
  8    15 ms    15 ms    16 ms  i00dcx-005-ae1.bb.ip-plus.net [193.5.122.136]
  9    21 ms    21 ms    21 ms  i79zhb-005-bun11.bb.ip-plus.net [138.187.130.60]
 10    22 ms    22 ms    22 ms  be100.zhbic20p-ipn001.bluewin.ch [213.3.220.1]
 11     *        *        *     Zeitüberschreitung der Anforderung.
 12     *        *        *     Zeitüberschreitung der Anforderung.
 13     *        *        *     Zeitüberschreitung der Anforderung.
 14     *        *        *     Zeitüberschreitung der Anforderung.
 15     *     ^C

>ping 213.3.11.181

Ping wird ausgeführt für 213.3.11.181 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 213.3.11.181:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

Gruß,
@Snowman25