[Berlin-wireless] Seit Internet per ipb bestimmte Seiten nicht abrufbar

Bastian fly
So Jul 13 20:23:56 CEST 2014


Hallo Christian,

Max war so cool und hat beim CDN-Kunden angefragt, ob sie denn nicht
IPv6 einschalten könnten! (:

PMTUD schlägt fehl, wenn ICMP gefiltert wird. So manch ein BOFH macht
das auch noch in 2014...

Große Probleme dürften Anycast und Load-Balancer verursachen. Es ist
sicherlich nicht trivial, die ICMP-Packets von einem Client auch
wirklich zurück an den richtigen Server zu schicken. [1, ab 14:40]

Und dann haben wir noch das Problem mit unterschiedlicher MTU auf
asymmetrischen Routen in unserem eigenen AS. Keine Ahnung ob PMTUD
dieses Szenario überhaupt abdeckt.

[1]: http://www.youtube.com/watch?v=MzWFkzNa6k8

Gruß
Bastian

On 07/13/2014 06:42 PM, Christian Franke wrote:
> On 07/12/2014 08:36 PM, Bastian wrote:
>> Die Anfrage wird bei bgp02 raus geschickt, das CDN antwortet über bgp01.
>> Der GRE-Tunnel zwischen bgp01 und bgp02 hat eine MTU <1500 und anstatt
>> zu fragmentieren fragt bpg01 wohl das CDN, ob es nicht kleinere Pakete
>> schicken kann. Macht das CDN sicherlich dank sauberer Firewall nicht...
> 
> Nur so interessehalber: klar will man das selbst irgendwie beheben dass
> es erstmal geht. Aber an sich ist das nach meiner bescheidenen Meinung
> keine sinnvoll konfigurierte Firewall auf CDN Seite sondern eine
> Fehlkonfiguration, schliesslich ist PMTU Discovery nicht gerade neueste
> Raketenwissenschaft. Ergo: hat mal wer dort nachgefragt um das Problemkö
> vielleicht an der Quelle zu loesen?


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 538 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20140713/e45d8af5/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin