[eside-ghost] iproute2 y la de siempre... router con 2salidasainternet

Ramón Echávarri Escribano ramandi en terra.es
Mar Oct 7 19:05:08 CEST 2008 

Hola,

la verdad es que habría venido bien el quién es quién de las IPs para facilitar la lectura... mira a ver si me he aclarado y si no me dices:

83.213.96.190 IP dinámica de tu cable módem
62.99.88.224   extremo contra el que estableces el túnel pptp
62.99.71.230   IP fija contratada
77.224.232.248  destino de las pruebas


>09:43:45.455006 IP 83.213.96.190 > 62.99.88.224: gre

>09:43:48.248498 IP 83.213.96.190 > 62.99.88.224: GREv1, call 830, seq 121, length 552: IP truncated-ip - 91 bytes missing! >62.99.71.230.2411 > 77.224.232.248.www: FP 1339631169:1339631756(587) ack 3039543691 win 65535

>09:43:48.248531 IP 83.213.96.190 > 62.99.88.224: gre

>09:43:50.063326 IP 83.213.96.190 > 62.99.88.224: GREv1, call 830, seq 122, length 24: LCP, Echo-Request (0x09), id 7, length 10

>09:43:50.073191 IP 62.99.88.224 > 83.213.96.190: GREv1, call 55737, seq 97, ack 122, length 28: LCP, Echo-Reply (0x0a), id 7, length 10

>09:43:50.451181 arp who-has 83.213.96.1 tell 83.213.96.190

>09:43:50.459907 arp reply 83.213.96.1 is-at 00:0e:83:ca:d9:9d (oui Unknown)

>09:43:50.571236 IP 83.213.96.190 > 62.99.88.224: GREv1, call 830, ack 97, no-payload, length 12

>09:43:50.954710 IP 83.213.96.190 > 62.99.88.224: GREv1, call 830, seq 123, length 552: IP truncated-ip - 292 bytes missing! >62.99.71.230 > 77.224.232.248: ICMP echo request, id 512, seq 18650, length 808

>09:43:50.954734 IP 83.213.96.190 > 62.99.88.224: gre

>09:43:56.454307 IP 83.213.96.190 > 62.99.88.224: GREv1, call 830, seq 124, length 552: IP truncated-ip - 292 bytes missing! >62.99.71.230 > 77.224.232.248: ICMP echo request, id 512, seq 18906, length 808

>09:43:56.454337 IP 83.213.96.190 > 62.99.88.224: gre



Comentas que ya lo has mirado, pero es que esto APESTA a problemas de MTU por todas partes... llevados al extremo, porque pareces "sometido" al mínimo de 576 bytes.

Tus paquetes ya salen fragmentados, así que o bien lo tienes configurado así o recibes correctamente los icmp correspondientes.  Vendría bien una captura en el ppp0 de estos mismos paquetes que aquí se ven fragmentados, para saber dónde se fragmentan.



>Cuando digo que los pings rulan bien es porque desde el mismo pc que falla el tema web, he tirao pings de hasta 5000 bytes durante toda >la noche y tienen buena pinta y tirando de esnifer he visto que salen por el interfaz que deben.

 

Lo de que funcionen los pings de 5000 bytes me rompe un poco la teoría, pero puede haber trampa, ya que algunos sistemas responden con paquetes pequeños independientemente del tamaño del echo-request, y lo normal es que el origen acepte esas respuestas sin problemas.  Si puedes capturar alguno de esos pings, comprueba cómo es la respuesta para tener en cuenta ésto o no (si tienes control del destino y puedes capturar también lo que se ve allí, pues mejor que mejor).



Cuando he visto problemas con las pptp de EKT, normalmente era porque no reensamblan (ni reenvían) los paquetes fragmentados dirigidos hacia ellas, así que hasta aquí puede haber dudas.





>He probado con otras direcciones ip de destino ;-).. PERO AQUÍ VIENE EL DESPIPORRE!!!. :-D Esnifando el ppp0:


>09:58:47.094446 IP 62.99.71.230.2428 > 209.85.129.99.www: S 3631408981:3631408981(0) win 65535 <mss 1460,nop,nop,sackOK>

>09:58:47.140488 IP 209.85.129.99.www > 62.99.71.230.2428: S 406701305:406701305(0) ack 3631408982 win 5720 <mss 1430,nop,nop,sackOK>

>09:58:47.140811 IP 62.99.71.230.2428 > 209.85.129.99.www: . ack 1 win 65535

>09:58:47.146672 IP 62.99.71.230.2428 > 209.85.129.99.www: P 1:609(608) ack 1 win 65535

>09:58:50.140087 IP 62.99.71.230.2428 > 209.85.129.99.www: P 1:609(608) ack 1 win 65535

>09:58:56.174817 IP 62.99.71.230.2428 > 209.85.129.99.www: P 1:609(608) ack 1 win 65535

>09:58:57.188270 IP 209.85.129.99.www > 62.99.71.230.2428: F 1:1(0) ack 1 win 5720

>09:58:57.188554 IP 62.99.71.230.2428 > 209.85.129.99.www: . ack 2 win 65535

>09:58:57.189710 IP 62.99.71.230.2428 > 209.85.129.99.www: F 609:609(0) ack 2 win 65535

>09:58:57.239864 IP 209.85.129.99.www > 62.99.71.230.2428: R 406701307:406701307(0) win 0



No tengo claro a qué te refieres con lo del despiporre, pero para mí es más de lo mismo, los paquetes pequeños pasan y los grandes no.  Como antes, convendría ver si las peticiones se fragmentan en el siguiente salto, y si es así, si ambos fragmentos llegan al destino...

 

>Ya me lo tomo con humor, pongo música y bailo a lo disco Stúuu

>Lo peor. (sin duda alguna) ¿¿¿Porqué IMAPS funciona bien???? Acojonanting.


>10:01:54.867770 IP 130.206.100.17.imaps > 62.99.71.230.2434: P 1454:1499(45) ack 437 win 6432

>10:01:54.869581 IP 62.99.71.230.2434 > 130.206.100.17.imaps: P 437:476(39) ack 1499 win 65535

>10:01:54.914104 IP 130.206.100.17.imaps > 62.99.71.230.2434: P 1499:1991(492) ack 476 win 6432

>10:01:54.944608 IP 62.99.71.230.2434 > 130.206.100.17.imaps: P 476:536(60) ack 1991 win 65043

>10:01:55.018387 IP 130.206.100.17.imaps > 62.99.71.230.2434: . ack 536 win 6432

>10:01:55.125050 IP 130.206.100.17.imaps > 62.99.71.230.2434: P 1991:2077(86) ack 536 win 6432

>10:01:55.129065 IP 62.99.71.230.2434 > 130.206.100.17.imaps: P 536:595(59) ack 2077 win 64957

>10:01:55.162484 IP 130.206.100.17.imaps > 62.99.71.230.2434: . ack 595 win 6432

>10:01:55.185738 IP 130.206.100.17.imaps > 62.99.71.230.2434: P 2077:2162(85) ack 595 win 6432

 


A partir de esta captura (igual has hecho otras que dicen lo contrario), porque no tenías mensajes para descargar y todos los paquetes han sido pequeños.  Más de lo mismo en la versión encapsulada.

 

> He pensado que era tema de MTU así que he iniciado un Windows, he conectao el cable modem, he arrancado el pptp y con el win funcionan >tanto los pings como la navegación. y he calculado la mtu para forzarla en el pptp y na.



¿Cuánto has puesto de mtu?  En principio tanto los linux como windows hacen pmtud por defecto en sus versiones recientes, lo que no sé es si hay alguna diferencia de "implementación" como para que funcione en un caso y no en el otro.  Para entrar en estos detalles mejor adjuntas capturas completas en ambos interfaces que enchufarle al wireshark, porque si no...

 

>Estoy por abrir una incidencia a Euskaltel pero. me huelo un >/dev/null

 

Pues depende de la pasta que te gastes en ellos, ya sabes ;-).  Igual ha sido un problema temporal y ya lo han solucionado, pero si confirmas que la pmtu es muy pequeña dentro de la propia red de EKT yo sí abriría una incidencia (eso sí, más vale que lo tengas comprobado para que no dependa de ellos descubrirlo, por que si no cualquier ISP pasa normalmente de ti :-( )



Saludos



PD: qué bonico esto de los coloritos xD




------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20081007/16814c4f/attachment-0001.htm

Más información sobre la lista de distribución eside-ghost