LINUX.ORG.RU
ФорумAdmin

BGP и глюки с google сервисами


0

1

Доброго дня!
Есть 2 разных сервера, в разных городах. В общем настроены одинаково, на момент появления глюков ни каких настроек ни где не проводилось. На каждый сервер выделено по BGP сеточке.

Суть проблемы: компы из локалки snat-ятся на внешние адреса из bgp сетки. Не открывается андроид маркет, youtube открываются с тормозами - примерно 30 секунд открывает видео (при 100мегабитном то интернете!), не показываются превьюшки. И много подобной мелочи.

Стоит включить snat от IP адреса любого из исходящих операторов - все отлично работает. Как только snat от адресов из BGP сетки - описанная выше фигня.

Добавлю, что для пробрасываемых в локалку прямых адресов через OSPF - все те же глюки.

Я понимаю, что проблема крайне трудно диагностируемая, но может подскажете куда копать?



Последнее исправление: gich (всего исправлений: 2)

Пробовал гасить интерфейсы аплинков, убирать из bgp конфига то одного, то другого оператора. Не влияет. sysctl сбрасывал на дефолтный.

gich
() автор топика

отключи сначала одного BGP-соседа(neighbor shutdown), подожди минут 5-10(чтобы точно убедиться, что BGP-таблица рассосалась по всем хостам в Интернете) посмотри на наличие проблемы. Если проблема останется - включи этого соседа обратно, отключи другого. Если соседей больше 2 - попробуй поотключать парами ну и т.д. Вполне вероятно, что косячат не сами соседи, а их аплинки - как выяснишь с какой «дыркой» проблемы, тогда и можно будет думать как с ней поступить(prepend или community, если есть конечно)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

MSSFIX у тебя надеюсь делается?

Если мне память не изменяет, это актуально для VPN? Или ч то-то упустил? Как это реализуется в BGP/ZEBRA?

отключи сначала одного BGP-соседа

У брал 2 старых конфига в которых прописаны только по 1му соседу. Не помогало.

gich
() автор топика
Ответ на: комментарий от gich

Насчет MSSFIX:

iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Это актуально для любым случаев РАЗНОГО mtu на сетевых устройствах.

Pinkbyte ★★★★★
()

И много подобной мелочи.

А если попробовать tcpdump-ом посмотреть, что там происходит ?

AS ★★★★★
()
Ответ на: комментарий от AS

У брал 2 старых конфига в которых прописаны только по 1му соседу. Не помогало.

Я вот не совсем понял, значит ли это что ТС пробовал один аплинк.

ventilator ★★★
()
Ответ на: комментарий от ventilator

К сожалению, был не у компа довольно долго

значит ли это что ТС пробовал один аплинк.

Именно так, 1 аплинк.

tcpdump-ом посмотреть

Допустим если открыть youtube вылезает гигантское количество соединений с разными серверами, портами и прочее прочее. Но почему оно долго грузится и не показывает превьюшки - что именно искать в дампе, вот вопрос!

gich
() автор топика
Ответ на: комментарий от Pinkbyte

MTU одинаковый, но у меня там кое-где есть пара тоннелей и стало работать гораздо лучше. Спасибо.
Но собственно проблема не решилась

gich
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.