Fehler bei DS-Lite / aftr / CGNat

Alle Themen zum Angebot "Surf&Fon-Flat / Surf-Flat" .

Moderatoren: Yusuf, Florian S., Sven

Knight
Aufsteiger
Aufsteiger
Beiträge: 150
Registriert: 05.07.2014, 21:46

Fehler bei DS-Lite / aftr / CGNat

Beitragvon Knight » 29.08.2015, 02:06

Hallo,

ich habe festgestellt, dass wenn das Ziel mit mtr auf einen icmp request nicht antwortet, das aftr Interface 192.0.0.1 nach dem 11 Durchgang alle Hops - sich eingeschlossen - "down" nimmt und mit einem Type: 11 Code: 0 (Time-to-live exceeded in transit) antwortet obwohl der Wert Time to live: 1 ist. Dies schließt dann alle Hops mit ein welche auf der Strecke liegen, nicht sehr hilfreich wenn man darauf wartet das der Host up geht :(

Zu dem Thema habe ich nur das rate-limit von Cisco gefunden. Ich würde mal gerne wissen, ob noch andere das Problem haben und ob das so vorgesehen ist. Ist nachvollziehbar mit Pingplotter und mtr 0.82 / 0.85.

Als Adresse für Pingplotter / mtr kann man gut mnet.de verwenden, pingt auch nicht da es nur ein redirect ist. Extern macht der Router alles richtig es kommt kein exeeded zurück.

Hier ist noch alles gut

Code: Alles auswählen

                             My traceroute  [v0.82]
pve (0.0.0.0)                                          Wed Jul 29 00:42:14 2015
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                       Packets               Pings
 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. fritz.box                         0.0%    11    0.3   0.3   0.3   0.3   0.0
 2. 192.0.0.1                         0.0%    11   19.6  19.3  19.0  20.0   0.3
 3. ae1.rt-decix-2.m-online.net       0.0%    11   22.9  22.9  22.4  24.2   0.5
 4. decix.link11.de                   0.0%    11   22.9  22.9  22.7  23.4   0.2
 5. 80.95.144.22                      0.0%    11   22.7  24.6  22.7  30.9   3.1
 6. link11.ociris.com                 0.0%    11   22.9  28.9  22.7  54.2  12.2
 7. ???


Und hier beim 12ten Durchgang fangen die Probleme an

Code: Alles auswählen

                             My traceroute  [v0.82]
pve (0.0.0.0)                                          Wed Jul 29 00:42:57 2015
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                       Packets               Pings
 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. fritz.box                         0.0%    12    0.3   0.3   0.3   0.4   0.0
 2. 192.0.0.1                         9.1%    12   19.5  19.3  18.7  19.6   0.3
 3. ae1.rt-decix-2.m-online.net       9.1%    12   22.9  22.7  22.4  23.1   0.2
 4. decix.link11.de                   9.1%    12   22.8  22.9  22.6  23.3   0.2
 5. 80.95.144.22                      9.1%    12   23.2  24.5  22.8  29.1   2.5
 6. link11.ociris.com                 9.1%    12   23.0  25.9  22.6  48.1   8.0
 7. ???


Hier mal ein Mitschnitt des Paketes

Code: Alles auswählen

No.     Time        Source                Destination           Protocol Length Info
      4 0.122451    192.0.0.1             10.0.1.1              ICMP     70     Time-to-live exceeded (Time to live exceeded in transit)

Frame 4: 70 bytes on wire (560 bits), 70 bytes captured (560 bits)
    Encapsulation type: Ethernet (1)
    Arrival Time: Jul 28, 2015 21:17:27.976061000 Mitteleuropäische Sommerzeit
    [Time shift for this packet: 0.000000000 seconds]
    Epoch Time: 1438111047.976061000 seconds
    [Time delta from previous captured frame: 0.022218000 seconds]
    [Time delta from previous displayed frame: 0.022218000 seconds]
    [Time since reference or first frame: 0.122451000 seconds]
    Frame Number: 4
    Frame Length: 70 bytes (560 bits)
    Capture Length: 70 bytes (560 bits)
    [Frame is marked: True]
    [Frame is ignored: False]
    [Protocols in frame: eth:ethertype:ip:icmp:ip:icmp]
    [Coloring Rule Name: ICMP errors]
    [Coloring Rule String: icmp.type eq 3 || icmp.type eq 4 || icmp.type eq 5 || icmp.type eq 11 || icmpv6.type eq 1 || icmpv6.type eq 2 || icmpv6.type eq 3 || icmpv6.type eq 4]
Ethernet II, Src: Avm_02:2b:50 (), Dst: HewlettP_9a:07:18 ()
    Destination: HewlettP_9a:07:18 ()
        Address: HewlettP_9a:07:18 ()
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Source: Avm_02:2b:50 ()
        Address: Avm_02:2b:50 ()
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Type: IP (0x0800)
Internet Protocol Version 4, Src: 192.0.0.1 (192.0.0.1), Dst: 10.0.1.1 (10.0.1.1)
    Version: 4
    Header Length: 20 bytes
    Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
        0000 00.. = Differentiated Services Codepoint: Default (0x00)
        .... ..00 = Explicit Congestion Notification: Not-ECT (Not ECN-Capable Transport) (0x00)
    Total Length: 56
    Identification: 0xa253 (41555)
    Flags: 0x00
        0... .... = Reserved bit: Not set
        .0.. .... = Don't fragment: Not set
        ..0. .... = More fragments: Not set
    Fragment offset: 0
    Time to live: 254
    Protocol: ICMP (1)
    Header checksum: 0x4f6f [validation disabled]
        [Good: False]
        [Bad: False]
    Source: 192.0.0.1 (192.0.0.1)
    Destination: 10.0.1.1 (10.0.1.1)
    [Source GeoIP: Unknown]
    [Destination GeoIP: Unknown]
Internet Control Message Protocol
    Type: 11 (Time-to-live exceeded)
    Code: 0 (Time to live exceeded in transit)
    Checksum: 0xf4ff [correct]
    Internet Protocol Version 4, Src: 10.0.1.1 (10.0.1.1), Dst: 176.57.191.250 (176.57.191.250)
        Version: 4
        Header Length: 20 bytes
        Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))
            0000 00.. = Differentiated Services Codepoint: Default (0x00)
            .... ..00 = Explicit Congestion Notification: Not-ECT (Not ECN-Capable Transport) (0x00)
        Total Length: 64
        Identification: 0xa253 (41555)
        Flags: 0x00
            0... .... = Reserved bit: Not set
            .0.. .... = Don't fragment: Not set
            ..0. .... = More fragments: Not set
        Fragment offset: 0
        Time to live: 1
            [Expert Info (Note/Sequence): "Time To Live" only 1]
                ["Time To Live" only 1]
                [Severity level: Note]
                [Group: Sequence]
        Protocol: ICMP (1)
        Header checksum: 0x9c35 [validation disabled]
            [Good: False]
            [Bad: False]
        Source: 10.0.1.1 (10.0.1.1)
        Destination: 176.57.191.250 (176.57.191.250)
        [Source GeoIP: Unknown]
        [Destination GeoIP: Unknown]
    Internet Control Message Protocol
        Type: 8 (Echo (ping) request)
        Code: 0
        Checksum: 0xaa40
        Identifier (BE): 25662 (0x643e)
        Identifier (LE): 15972 (0x3e64)
        Sequence number (BE): 59776 (0xe980)
        Sequence number (LE): 33001 (0x80e9)
Liebe Grüße, Knight :) | 63628 - Bad Soden-Salmünster // Breitband Main-Kinzig-Kreis :)
Bild

/me
Aufsteiger
Aufsteiger
Beiträge: 315
Registriert: 16.08.2006, 12:30

Re: Fehler bei DS-Lite / aftr / CGNat

Beitragvon /me » 29.08.2015, 16:14

Knight hat geschrieben:Hallo,

ich habe festgestellt, dass wenn das Ziel mit mtr auf einen icmp request nicht antwortet, das aftr Interface 192.0.0.1 nach dem 11 Durchgang alle Hops - sich eingeschlossen - "down" nimmt und mit einem Type: 11 Code: 0 (Time-to-live exceeded in transit) antwortet obwohl der Wert Time to live: 1 ist. Dies schließt dann alle Hops mit ein welche auf der Strecke liegen, nicht sehr hilfreich wenn man darauf wartet das der Host up geht :(

Der Paketmitschnitt ist IMHO völlig in Ordnung. Der AFTR bekommt ein Paket mit einem TTL-Wert von 1 und schickt daraufhin ein "TTL exceeded in transit". Was soll er sonst tun? Aus deiner Beschreibung wird nicht so ganz klar, wie der zeitliche Ablauf ist. Kommt nach dem "TTL exceeded in transit" von der 192.0.0.1 gar kein Paket mehr?

Dass nach dem 11. Durchgang keine Antworten kommen kann ich in meiner Umgebung nicht feststellen.

Knight
Aufsteiger
Aufsteiger
Beiträge: 150
Registriert: 05.07.2014, 21:46

Re: Fehler bei DS-Lite / aftr / CGNat

Beitragvon Knight » 06.11.2015, 00:53

Bin mit /me per PM auch leider zu keiner Lösung gekommen :(

Vllt. schaut da einer mal nach was nicht geht, da das Problem auch bei einem normalen Ping auftritt und ja scheinbar am Router hängt immerhin antwortet dieser ja mit der imho falschen Antwort. Der Rest funktioniert ansonsten laut Smokeping super, das Problem tritt nur auf wenn das Ziel nicht erreichbar ist. /me hat das Problem nicht, vllt. kann einer mal gegenprüfen wo am bras ac1.nue3 hängt falls es sich um ein lokales Problem handelt und nicht um den cgn1.nue2.m-online.net Router.

Außerdem ist mir aufgefallen, dass in eurem NS der falsche rdns für die 185.17.206.* Adressen gesetzt ist. Ob da jemand mal den Admins eine Notiz hinlegen würde? :)

Code: Alles auswählen

@:~# dig 73.206.17.185.in-addr.arpa. PTR +short
aftr-185-17-205-73.dynamic.mnet-online.de.
@:~# dig 23.206.17.185.in-addr.arpa. PTR +short
aftr-185-17-205-23.dynamic.mnet-online.de.
@:~# dig 201.206.17.185.in-addr.arpa. PTR +short
aftr-185-17-205-201.dynamic.mnet-online.de.
Liebe Grüße, Knight :) | 63628 - Bad Soden-Salmünster // Breitband Main-Kinzig-Kreis :)
Bild


Zurück zu „Surf&Fon-Flat / Surf-Flat“

Wer ist online?

Mitglieder in diesem Forum: RegioSurfer und 4 Gäste