не проходит tcp с некоторыми сайтами по BGP

Статическая и динамическая, протоколы

не проходит tcp с некоторыми сайтами по BGP

Сообщение hemelia » 07 июл 2012, 17:15

Добрый день всем,

у нас недавно возникла странная проблема:

есть своя АС, есть BGP пиринг с тремя верхними провайдерами.
При анонсе любого из блоков /24 нашей АС через 1-вого или 2-го провайдера большинство сайтов работает но, есть несколько сайтов (разные АС) которые доступны по icmp (ping) и в тоже время недоступны по tcp (telnet 80,21) SYN=0
При аноансе этого-же блока через 3-его провайдера всё работает- icmp и tcp.

Исходящий маршрут на эти сайты менялся нами статической записью, tcp проходит при любом исходящем маршруте ( любой дефолт из трёх возможных), но с анонсом входящего через того-же 3-го провайдера.

Кто-нибудь может пролить свет на эту проблему или подсказать куда копать ?

Спасибо,
Максим.
hemelia
проходил мимо
 
Сообщения: 1
Зарегистрирован: 07 июл 2012, 16:45

Re: не проходит tcp с некоторыми сайтами по BGP

Сообщение root » 11 июл 2012, 10:40

Мне кажется что стоит копать в сторону MTU.
Google.ru открывается ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: не проходит tcp с некоторыми сайтами по BGP

Сообщение develchip » 25 окт 2012, 10:58

У меня такая же ситуация,только с двумя провайдерами.Со стороны их админов ответа пока нет.Как вы решили данную проблему?
develchip
проходил мимо
 
Сообщения: 2
Зарегистрирован: 25 окт 2012, 10:40

Re: не проходит tcp с некоторыми сайтами по BGP

Сообщение root » 25 окт 2012, 11:57

develchip писал(а):У меня такая же ситуация

тот же совет: начать нужно с просмотра MTU на интерфейсах через которые идет пакет.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: не проходит tcp с некоторыми сайтами по BGP

Сообщение develchip » 22 ноя 2012, 15:04

В итоге после долгих копаний нашли,откуда растут ноги описанной проблемы-фаервол .В /etc/pf.conf была строка
Код: Выделить всё
block in quick from urpf-failed

Проблема была перед носом...
develchip
проходил мимо
 
Сообщения: 2
Зарегистрирован: 25 окт 2012, 10:40

Re: не проходит tcp с некоторыми сайтами по BGP

Сообщение root » 27 ноя 2012, 08:09

Ясно, спсб что отписал о результатах.

develchip писал(а):Проблема была перед носом...

Да это обычное явление :) У нас так тоже часто бывает, сначала полезешь искать "в дебри", а потом находишь, что решение проблемы совсем простое и было перед твоим носом :)
Главное результат есть ! Молодец.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1887
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia


Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron