Fwd: BGP-Routing DB0GW -> EA4GPZ turned off
10 views
Skip to first unread message
Daniel Estévez
Apr 16, 2019, 1:41:32 PM4/16/19
to eb1...@eb1ajp.es, hamn...@googlegroups.com
Hola Antonio EB1AJP,
Recibo esta mañana de Jan DG8NGN el email que puedes ver más abajo. Como
ves, tu sistema ha estado causando problemas en el BGP de la Hament
alemana, pues estabas volcando una ruta a 44.130.0.0/16 (un bloque
alemán) desde uno de tus ASs (4290119201).
No es la primera vez que este tipo de cosas pasan con tu sistema:
https://groups.google.com/d/msg/hamnet-es/ujoPT_fo60I/sP3g6qXiBgAJ
Cada vez que ocurre algo de esto, tengo que perder mi tiempo para
encontrar la causa del problema, tomar medidas para contenerlo, y
disculparme ante los afectados.
Como precaución, he puesto unos filtros más estrictos en el BGP de mi
sistema. También he tenido que disculparme con Jan por las molestias
causadas. Al contrario que lo que hay montado en España, que es un
experimento con muy pocos usuarios, la red Hamnet en Alemania es una red
activa con muchos usuarios, por lo que entiendo que Jan habrá tenido que
reaccionar rápidamente esta mañana para evitar tener la red caída
durante todo el día.
Respecto a tu mensaje de hace unos días sobre el BGP de ARAT con EA4GPZ,
ya que he revisado la configuración de mi BGP, he notado que el peering
con 44.127.192.253 está desactivado. No recuerdo haber cambiado la
configuración del BGP en muchos meses (más de un año, quizá), por lo que
imagino que la causa por la que está desactivado ha sido otro problema
similar a este que ha ocurrido hoy. Me resulta curioso que solo hayas
notado hace pocos días que el peering BGP entre ARAT y EA4GPZ no funciona.
Dicho todo esto, y ya que:
*) no parece que aporte nada hacer peering entre la estaciones de 42214*
y/o 42268* y las de 42901*, ya que 42901* tiene su propio gateway al
mesh IPIP de 44net;
*) en alguna ocasión recuerdo ya haber discutido con Antonio EB1AJP por
motivos relacionados con la administración o configuración de la red, y
no es bueno propiciar conflictos;
*) aparecen problemas ocasionales con el BGP de 42901*;
recomiendo a las estaciones de hamnet.es (42214*) y hamnet Portugal
(42268*) que se abstengan de hacer peering BGP con ARAT (42901*).
En caso de que se vuelva a detectar algún problema BGP con mi sistema y
el origen del problema esté en 42901*, terminaré indefinidamente el
peering BGP con la estación que haya propagado la ruta problemática
directamente a mi router (en este caso ha sido 4221403293). Por tanto,
si todavía vais a hacer peering con 42901*, por favor cuidaos de poner
unos filtros apropiados en el BGP para evitar problemas.
73,
Dani.
-------- Mensaje reenviado --------
Asunto: BGP-Routing DB0GW -> EA4GPZ turned off
Fecha: Tue, 16 Apr 2019 09:53:13 +0200
De: Jann Traschewski <ja...@gmx.de>
Para: Daniel Estévez <dan...@destevez.net>
Hi Dani,
I suddenly received our Prefix 44.130.0.0/16 through the BGP-Connection
from DB0GW to EA4GPZ.
The AS-Path is 4221428760,4221403293,4226810490,4290119201
I needed to turn off the BGP-Link since it does mess up our routing.
I can turn it on again as soon as you can make sure the prefix has gone.
Thank you!
73,
Jann
--
Jann Traschewski, Faber-Castell-Str. 9, D-90522 Oberasbach, Germany
Tel.: +49-911-99946898, Mobile: +49-170-1045937, E-Mail: ja...@gmx.de
Ham: DG8NGN / DB0VOX / DB0FOX / DB0ZM / DB0DBA / DB0HZS
Recibo esta mañana de Jan DG8NGN el email que puedes ver más abajo. Como
ves, tu sistema ha estado causando problemas en el BGP de la Hament
alemana, pues estabas volcando una ruta a 44.130.0.0/16 (un bloque
alemán) desde uno de tus ASs (4290119201).
No es la primera vez que este tipo de cosas pasan con tu sistema:
https://groups.google.com/d/msg/hamnet-es/ujoPT_fo60I/sP3g6qXiBgAJ
Cada vez que ocurre algo de esto, tengo que perder mi tiempo para
encontrar la causa del problema, tomar medidas para contenerlo, y
disculparme ante los afectados.
Como precaución, he puesto unos filtros más estrictos en el BGP de mi
sistema. También he tenido que disculparme con Jan por las molestias
causadas. Al contrario que lo que hay montado en España, que es un
experimento con muy pocos usuarios, la red Hamnet en Alemania es una red
activa con muchos usuarios, por lo que entiendo que Jan habrá tenido que
reaccionar rápidamente esta mañana para evitar tener la red caída
durante todo el día.
Respecto a tu mensaje de hace unos días sobre el BGP de ARAT con EA4GPZ,
ya que he revisado la configuración de mi BGP, he notado que el peering
con 44.127.192.253 está desactivado. No recuerdo haber cambiado la
configuración del BGP en muchos meses (más de un año, quizá), por lo que
imagino que la causa por la que está desactivado ha sido otro problema
similar a este que ha ocurrido hoy. Me resulta curioso que solo hayas
notado hace pocos días que el peering BGP entre ARAT y EA4GPZ no funciona.
Dicho todo esto, y ya que:
*) no parece que aporte nada hacer peering entre la estaciones de 42214*
y/o 42268* y las de 42901*, ya que 42901* tiene su propio gateway al
mesh IPIP de 44net;
*) en alguna ocasión recuerdo ya haber discutido con Antonio EB1AJP por
motivos relacionados con la administración o configuración de la red, y
no es bueno propiciar conflictos;
*) aparecen problemas ocasionales con el BGP de 42901*;
recomiendo a las estaciones de hamnet.es (42214*) y hamnet Portugal
(42268*) que se abstengan de hacer peering BGP con ARAT (42901*).
En caso de que se vuelva a detectar algún problema BGP con mi sistema y
el origen del problema esté en 42901*, terminaré indefinidamente el
peering BGP con la estación que haya propagado la ruta problemática
directamente a mi router (en este caso ha sido 4221403293). Por tanto,
si todavía vais a hacer peering con 42901*, por favor cuidaos de poner
unos filtros apropiados en el BGP para evitar problemas.
73,
Dani.
-------- Mensaje reenviado --------
Asunto: BGP-Routing DB0GW -> EA4GPZ turned off
Fecha: Tue, 16 Apr 2019 09:53:13 +0200
De: Jann Traschewski <ja...@gmx.de>
Para: Daniel Estévez <dan...@destevez.net>
Hi Dani,
I suddenly received our Prefix 44.130.0.0/16 through the BGP-Connection
from DB0GW to EA4GPZ.
The AS-Path is 4221428760,4221403293,4226810490,4290119201
I needed to turn off the BGP-Link since it does mess up our routing.
I can turn it on again as soon as you can make sure the prefix has gone.
Thank you!
73,
Jann
--
Jann Traschewski, Faber-Castell-Str. 9, D-90522 Oberasbach, Germany
Tel.: +49-911-99946898, Mobile: +49-170-1045937, E-Mail: ja...@gmx.de
Ham: DG8NGN / DB0VOX / DB0FOX / DB0ZM / DB0DBA / DB0HZS
eb1ajp
Apr 16, 2019, 5:53:22 PM4/16/19
to Daniel Estévez, hamn...@googlegroups.com
Hola
Primero ante todo mis disculpas, me he puesto de inmediato a revisar la
configuración y ver y localizar la causa, ya asta hace un rato no he
podido leer el correo personal.
Esta solucionado, o eso creo, de alguna de las pruebas realizadas con
anterioridad el router 4290119201 estaba distribuyendo rutas estáticas
IPIP de 44net que no debería, ni recuerdo el momento ni la razón porque
lo active.
Ya hace tiempo que vi que los enlaces bgp peninsulares no funcionaban a
diferencia de otros, pero por motivos ajenos no he podido empezar a
dedicarle tiempo de nuevo.
Y tienes razón, teniendo gateway al IPIP de 44net no es necesario
realizarlos, e incluso ni eso, la red es accesible a cualquier ip 44 que
se distribuya por internet, pero estas son las menos, y no quiero entrar
en discusiones de organización de redes, no me gusta depender ni hacer
pasar todo el tráfico por un solo punto, pero si no se desea mantener
los enlaces los elimino en el momento que se diga dejando los rangos
libres para otros usos futuros, sinceramente, tampoco he visto un gran
interés en hacer crecer la red y esas 8 ip en un rango tan ínfimo como
el que gestionamos son muy útiles.
Solo faltan dos confirmaciones: si se siguen propagando rutas que no
deben, y si libero recursos de la red.
73
Primero ante todo mis disculpas, me he puesto de inmediato a revisar la
configuración y ver y localizar la causa, ya asta hace un rato no he
podido leer el correo personal.
Esta solucionado, o eso creo, de alguna de las pruebas realizadas con
anterioridad el router 4290119201 estaba distribuyendo rutas estáticas
IPIP de 44net que no debería, ni recuerdo el momento ni la razón porque
lo active.
Ya hace tiempo que vi que los enlaces bgp peninsulares no funcionaban a
diferencia de otros, pero por motivos ajenos no he podido empezar a
dedicarle tiempo de nuevo.
Y tienes razón, teniendo gateway al IPIP de 44net no es necesario
realizarlos, e incluso ni eso, la red es accesible a cualquier ip 44 que
se distribuya por internet, pero estas son las menos, y no quiero entrar
en discusiones de organización de redes, no me gusta depender ni hacer
pasar todo el tráfico por un solo punto, pero si no se desea mantener
los enlaces los elimino en el momento que se diga dejando los rangos
libres para otros usos futuros, sinceramente, tampoco he visto un gran
interés en hacer crecer la red y esas 8 ip en un rango tan ínfimo como
el que gestionamos son muy útiles.
Solo faltan dos confirmaciones: si se siguen propagando rutas que no
deben, y si libero recursos de la red.
73
David Quental
Apr 17, 2019, 10:12:09 AM4/17/19
to eb1ajp, Daniel Estévez, hamn...@googlegroups.com
Buenas tardes todos,
hasta ahora no hay conexion hacia CS5NRA y otros, alguno problema ???
Ayer he desactivado las conexions hasta ARAT.
Con los mejores 73.
CT1DRB
David Quental
--
Has recibido este mensaje porque estás suscrito al grupo "Hamnet ES" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a hamnet-es+...@googlegroups.com.
Para publicar una publicación en este grupo, envía un correo electrónico a hamn...@googlegroups.com.
Para obtener más opciones, visita https://groups.google.com/d/optout.
Daniel Estévez
Apr 17, 2019, 12:07:11 PM4/17/19
to David Quental, eb1ajp, hamn...@googlegroups.com
El 17/04/19 a las 16:11, David Quental escribió:
Comprobado que no tengo ping a 44.132.128.18 desde EA4GPZ. Tampoco tengo
ping a 95.94.111.92.
73,
Dani.
> Buenas tardes todos,
>
> hasta ahora no hay conexion hacia CS5NRA y otros, alguno problema ???
>
> Ayer he desactivado las conexions hasta ARAT.
Hola David,
>
> hasta ahora no hay conexion hacia CS5NRA y otros, alguno problema ???
>
> Ayer he desactivado las conexions hasta ARAT.
Comprobado que no tengo ping a 44.132.128.18 desde EA4GPZ. Tampoco tengo
ping a 95.94.111.92.
73,
Dani.
eb1ajp
Apr 17, 2019, 5:19:56 PM4/17/19
to Daniel Estévez, David Quental, hamn...@googlegroups.com
Hola.
Después de la primera reacción que es cortar todo preventivamente,
analizar lo que lo ha causado, poner las medidas locales necesarias y
pedir las disculplas oportunas, he observado varias cosas.
En la red hamnet si un router de "provincias" con un fallo originado por
la causa que sea, es capaz de tumbar la "red alemana", esta red es un
gigante con los pies de barro, y no es por eludir responsabilidades,
pero o no fue tan grave, o mucha configuración y previsión falta en la red.
A la red ibérica, entiéndase administradores, no le interesa estar
enlazada a nuestra modesta red, así que si no van estar activos los
enlaces agradecería que lo comunicarais y dejarais de tener activas las
subredes con sus correspondientes direcciones en vuestros equipamientos,
ya que de facto así estaban desde hace tiempo, para dejarlas disponibles
para otros usos y evitar conflictos de rutas cuando se les dé un nuevo uso.
73
Después de la primera reacción que es cortar todo preventivamente,
analizar lo que lo ha causado, poner las medidas locales necesarias y
pedir las disculplas oportunas, he observado varias cosas.
En la red hamnet si un router de "provincias" con un fallo originado por
la causa que sea, es capaz de tumbar la "red alemana", esta red es un
gigante con los pies de barro, y no es por eludir responsabilidades,
pero o no fue tan grave, o mucha configuración y previsión falta en la red.
A la red ibérica, entiéndase administradores, no le interesa estar
enlazada a nuestra modesta red, así que si no van estar activos los
enlaces agradecería que lo comunicarais y dejarais de tener activas las
subredes con sus correspondientes direcciones en vuestros equipamientos,
ya que de facto así estaban desde hace tiempo, para dejarlas disponibles
para otros usos y evitar conflictos de rutas cuando se les dé un nuevo uso.
73
Reply all
Reply to author
Forward
0 new messages