[lacnog] ¿Problemas de routing entre Argentina y Chile?
Alejandro Salinas
asalinaf en niclabs.cl
Vie Sep 23 22:11:42 BRT 2011
Estuve mirando los cambios en el BGP y me da la impresión de que no es
un hijacking sino que GTD hizo AS_PATH prepend con el ASN 22860
(Servicios Internet, el afectado) agregándolo 2 veces más.
Esto desvió mucho tráfico desde 'SEABONE - GTD - Servicios Internet'
hacia 'NTT - TELMEX - Servicios Internet', lo que debe haber generado
los síntomas que se conversaron en la lista.
GTD redujo el prepend aproximadamente 30 minutos después (2 veces el
22860 y no 3), lo que no parece haber restaurado del todo el ruteo
como estaba hoy en la mañana.
Saludos
Alejandro
2011/9/23 Carlos Martinez-Cagnazzo <carlosm3011 en gmail.com>:
> Además, un gran "+1" a toda la comunidad de LACNOG y especial a GTD
> por su colaboración en la rápida resolución del problema!
>
> slds
>
> Carlos
>
> 2011/9/23 Carlos Martinez-Cagnazzo <carlosm3011 en gmail.com>:
>> Sin duda, es casi que *el* caso de uso de validación de origen. Mas
>> información http://lacnic.net/sp/rpki/infogeneral.html
>>
>> s2
>>
>> Carlos
>>
>> 2011/9/23 Arturo Servin <aservin en lacnic.net>:
>>>
>>> Never mind.
>>> Los ASNs creo que no coinciden con el RIS. De todas formas creo que
>>> origin-validation hubiera ayudado.
>>> Saludos,
>>> .as
>>> On 23 Sep 2011, at 17:27, Arturo Servin wrote:
>>>
>>> Huele a hijaking.
>>> El RIS de RIPE muestra que el ASN 22860 está anunciando la 190.113.30.0/24 y
>>> la 190.113.31.0/24. El origen válido creo por los correos debe ser ASN
>>> 28075
>>> http://www.ris.ripe.net/dashboard/190.113.0.0/16
>>> http://www.ris.ripe.net/dashboard/190.113.30.0/24
>>> Creo que RPKI podría ayudar en estos casos. De hecho, es el caso ideal de
>>> ejemplo. =)
>>>
>>> Saludos,
>>> as
>>>
>>> On 23 Sep 2011, at 15:25, David Avila - NOC Supercanal wrote:
>>>
>>> El problema radica en que no llegamos a muchos sitios importantes de Chile,
>>> hemos probado con nuestras redes desde distintos proveedores. El resto de la
>>> navegación funciona muy bien, ¿alguien tiene reportes de problemas
>>> similares?
>>>
>>> traceroute to 200.91.41.32 (200.91.41.32), 30 hops max, 60 byte packets
>>> 1 190.113.191.10 (190.113.191.10) 0.308 ms 0.276 ms 0.241 ms
>>> 2 200-49-9-1.static.impsat.net.ar (200.49.9.1) 15.895 ms 15.873 ms
>>> 15.891 ms
>>> 3 64.208.27.198 (64.208.27.198) 36.162 ms 36.139 ms 36.088 ms
>>> 4 gtd.santiago2.san.seabone.net (195.22.221.86) 37.167 ms 37.314 ms
>>> 36.048 ms
>>> 5 * * *
>>> 6 * * *
>>> 7 * * *
>>> 8 * * *
>>> 9 * * *
>>> 10 * * *
>>>
>>>
>>> David Avila NOC Tel. (54 261) 425-4218 <gráficos1.png>
>>>
>>>
>>>
>>>
>>> El 23/09/11 15:04, Manuel Zambrano escribió:
>>>
>>> A la IP nueva llega sin problemas, lo único es que existe una perdida de
>>> paquetes entre salto 5 y 6
>>> Host Loss%
>>> Snt Last Avg Best Wrst StDev
>>> 1. 150.188.143.254 0.0%
>>> 37 0.2 0.2 0.2 0.7 0.1
>>> 2. 150.185.255.9 0.0%
>>> 37 0.5 1.8 0.5 32.4 5.4
>>> 3. 216.55.2.133 0.0%
>>> 37 106.7 54.1 50.5 106.7 10.6
>>> 4. vb1010.rar3.nyc-ny.us.xo.net 0.0%
>>> 37 54.0 54.3 51.5 59.2 1.6
>>> 5. 207.88.14.178.ptr.us.xo.net 8.1%
>>> 37 51.5 53.8 50.6 91.4 8.7
>>> 6. Vlan585.icore1.NTO-NewYork.as6453.net 29.7%
>>> 37 57.4 56.7 50.9 65.2 5.3
>>> 7. if-0-0-0-1297.core3.NTO-NewYork.as6453.net 0.0%
>>> 37 59.8 59.8 58.8 64.1 1.1
>>> 8. if-13-0.mcore3.NJY-Newark.as6453.net 0.0%
>>> 37 146.2 428.6 52.0 4014. 965.4
>>> 9. if-7-0-0.core4.MLN-Miami.as6453.net 0.0%
>>> 37 84.8 87.2 82.4 124.7 9.7
>>> 10. 64.86.28.25 0.0%
>>> 37 82.5 83.8 82.4 87.0 1.3
>>> 11. 64.86.28.74 0.0%
>>> 37 223.8 221.3 218.9 225.2 1.7
>>> 12. 170.51.254.166 2.7%
>>> 37 210.8 210.2 209.5 211.7 0.6
>>> 13. 190.220.179.189 0.0%
>>> 37 212.5 212.8 212.1 214.5 0.6
>>> 14. 190.220.176.2 0.0%
>>> 37 214.9 216.7 213.0 228.9 4.2
>>> 15. 200.80.169.6.static.techtelnet.net 2.8%
>>> 37 215.3 215.1 214.4 216.7 0.6
>>> 16. 200.59.128.36 0.0%
>>> 37 212.6 212.8 212.1 214.4 0.5
>>> 17. ???
>>> 18. 190-113-131-134.supercanal.com.ar 0.0%
>>> 36 237.6 236.4 233.8 240.4 1.5
>>> 19. dnscache1.supercanal.com.ar 0.0%
>>> 36 235.5 236.1 233.9 244.0 1.8
>>>
>>> El 23/09/2011, a las 13:20, David Avila - NOC Supercanal escribió:
>>>
>>> 190.113.128.1
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>
>>>
>>
>>
>>
>> --
>> --
>> =========================
>> Carlos M. Martinez-Cagnazzo
>> http://www.labs.lacnic.net
>> =========================
>>
>
>
>
> --
> --
> =========================
> Carlos M. Martinez-Cagnazzo
> http://www.labs.lacnic.net
> =========================
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
>
Más información sobre la lista de distribución LACNOG