BGP и глюки с google сервисами

0

1

Доброго дня!
Есть 2 разных сервера, в разных городах. В общем настроены одинаково, на момент появления глюков ни каких настроек ни где не проводилось. На каждый сервер выделено по BGP сеточке.

Суть проблемы: компы из локалки snat-ятся на внешние адреса из bgp сетки. Не открывается андроид маркет, youtube открываются с тормозами - примерно 30 секунд открывает видео (при 100мегабитном то интернете!), не показываются превьюшки. И много подобной мелочи.

Стоит включить snat от IP адреса любого из исходящих операторов - все отлично работает. Как только snat от адресов из BGP сетки - описанная выше фигня.

Добавлю, что для пробрасываемых в локалку прямых адресов через OSPF - все те же глюки.

Я понимаю, что проблема крайне трудно диагностируемая, но может подскажете куда копать?

Ссылка

←	Подвисание процесса Apache

Сервер радио-вещания

→

Пробовал гасить интерфейсы аплинков, убирать из bgp конфига то одного, то другого оператора. Не влияет. sysctl сбрасывал на дефолтный.

gich (02.07.12 13:09:39 MSK)

отключи сначала одного BGP-соседа(neighbor shutdown), подожди минут 5-10(чтобы точно убедиться, что BGP-таблица рассосалась по всем хостам в Интернете) посмотри на наличие проблемы. Если проблема останется - включи этого соседа обратно, отключи другого. Если соседей больше 2 - попробуй поотключать парами ну и т.д. Вполне вероятно, что косячат не сами соседи, а их аплинки - как выяснишь с какой «дыркой» проблемы, тогда и можно будет думать как с ней поступить(prepend или community, если есть конечно)

Pinkbyte ★★★★★ (02.07.12 13:10:08 MSK)

Ссылка

Ответ на: комментарий от gich 02.07.12 13:09:39 MSK

MSSFIX у тебя надеюсь делается? А то больно на проблему с MTU похоже

Pinkbyte ★★★★★ (02.07.12 13:11:05 MSK)

Ответ на: комментарий от Pinkbyte 02.07.12 13:11:05 MSK

MSSFIX у тебя надеюсь делается?

Если мне память не изменяет, это актуально для VPN? Или ч то-то упустил? Как это реализуется в BGP/ZEBRA?

отключи сначала одного BGP-соседа

У брал 2 старых конфига в которых прописаны только по 1му соседу. Не помогало.

gich (02.07.12 13:22:26 MSK)

Ответ на: комментарий от gich 02.07.12 13:22:26 MSK

Насчет MSSFIX:

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Это актуально для любым случаев РАЗНОГО mtu на сетевых устройствах.

Pinkbyte ★★★★★ (02.07.12 15:22:26 MSK)

Ответ на: комментарий от gich 02.07.12 13:22:26 MSK

rp_filter

ventilator ★★★ (02.07.12 15:36:36 MSK)

Ответ на: комментарий от ventilator 02.07.12 15:36:36 MSK

rp_filter

Тогда с одним любым аплинком было бы нормально.

AS ★★★★★ (02.07.12 17:12:21 MSK)

И много подобной мелочи.

А если попробовать tcpdump-ом посмотреть, что там происходит ?

AS ★★★★★ (02.07.12 17:15:30 MSK)

Ссылка

Ответ на: комментарий от AS 02.07.12 17:12:21 MSK

У брал 2 старых конфига в которых прописаны только по 1му соседу. Не помогало.

Я вот не совсем понял, значит ли это что ТС пробовал один аплинк.

ventilator ★★★ (02.07.12 18:51:27 MSK)

Ответ на: комментарий от ventilator 02.07.12 18:51:27 MSK

К сожалению, был не у компа довольно долго

значит ли это что ТС пробовал один аплинк.

Именно так, 1 аплинк.

tcpdump-ом посмотреть

Допустим если открыть youtube вылезает гигантское количество соединений с разными серверами, портами и прочее прочее. Но почему оно долго грузится и не показывает превьюшки - что именно искать в дампе, вот вопрос!

gich (02.07.12 22:02:28 MSK)