BGP trouble?

[casamusa]

Не пятничное, но проблема имеет место быть

Comments

[casamusa]

clear ip bgp * / clear ip bgp ne.ig.hb.or_ip soft не помогает.

[dmarck]

Начать с tcptraceroute

Ну, и по всяким looking glass смотреть, как вы видны из мира.

Кстати, бросайте пользоваться weight для выбора маршрутов, это больно уж атомное средство, да и непортабельное к тому же. К тому же, перестанет работать, как только BGP router'ов станет более одного. localpref гораздо разумнее.

[casamusa]

Фигово мы видны из мира.
Раньше было хорошо, а теперь не очень.
Затык на роутерах РЕТНа и КОмстара.

[crux_]

посмотреть потери в mtr
попробовать отключить urpf

[partizan_l]

В серверной кондиционер есть? А то может с жарой и перегревом связано?

[casamusa]

Есть.

[dadv]

Особенности национального интернета состоят, в частности, в том, что некоторые операторы, подключенные к MSK-IX, предпочитают дропать полученные оттуда пакеты на сетки, best path до которых лежит через пиров/аплинков этих опереторов. Вот такое фиговое лето.

Такое может легко произойти, если вы анонсируете часть своих префиксов в одного своего аплинка, а агрегат своих префиксов в другого. По всем правилам BGP это допустимая настройка, но в российском национальном интернете нет.

[dadv]

РЕТН, кстати, один из таких операторов.

[casamusa]

Да, бодаццо с РЕТНом трудно.

[dadv]

Более детально: оператор получает ваш агрегат от одного из своих даунлинков и более специфичный маршрут от своего пира/аплинка и поэтому анонсирует специфик в MSK-IX. Обратный трафик от MSK-IX в вашу сторону приходит к этому оператору, у которого best path стоит в пира и он, вместо того, чтобы отправить полученный из MSK-IX пакет дальше по роутингу, дропает этот пакет.

Обходной путь - никогда не анонсировать в канал агрегат без одновременного анонсирования туда же всех спецификов из этого агрегата, которые вы анонсируете в другие каналы.