Route naar AMS POP NTT loopt via de VS

Hey hoi,

Ik merk dat routering naar NTT in Amsterdam via de VS loopt. Hierdoor lagged mijn verbinding naar mijn werkgever. Enig idee hoe dit te optimaliseren is?

Query Results:
Router: Amsterdam - NL
Command: show bgp ipv4 unicast 45.138.230.xxx


BGP routing table entry for 45.138.228.0/22
Versions:
  Process           bRIB/RIB  SendTblVer
  Speaker         1436177214  1436177214
Last Modified: Jul  7 13:25:45.666 for 7w2d
Paths: (1 available, best #1)
  Advertised IPv4 Unicast paths to update-groups (with more than one peer):
    0.2 0.4 0.6 0.13 
  Advertised IPv4 Unicast paths to peers (in unique update groups):
    198.64.4.119    
  Path #1: Received by speaker 0
  Advertised IPv4 Unicast paths to update-groups (with more than one peer):
    0.2 0.4 0.6 0.13 
  Advertised IPv4 Unicast paths to peers (in unique update groups):
    198.64.4.119    
  57866 206238
    128.241.10.105 (metric 2000) from 129.250.0.211 (129.250.0.211)
      Origin IGP, localpref 120, valid, confed-internal, best, group-best, import-candidate
      Received Path ID 0, Local Path ID 1, version 1436177214
      Community: 2914:370 2914:1206 2914:2203 2914:3200 57866:9999 65000:9002

Hmmn, ook een trace vanaf NTT komt niet zo ver.

Query Results:
Router: Amsterdam - NL
Command: traceroute ip 45.138.230.199

Disclaimer: Traceroute is a useful tool for determining the route a packet takes, but it should not be used as an accurate measure of network performance. For more information please view the Traceroute Disclaimer.

Tracing the route to 45.138.230.199

 1  ae-5.r21.amstnl07.nl.bb.gin.ntt.net (129.250.7.110) 3 msec  1 msec 
    ae-5.r20.amstnl07.nl.bb.gin.ntt.net (129.250.7.108) 2 msec 
 2  ae-1.a01.amstnl09.nl.bb.gin.ntt.net (129.250.3.67) 1 msec 
    ae-0.a01.amstnl09.nl.bb.gin.ntt.net (129.250.2.253) 2 msec 
    ae-1.a01.amstnl09.nl.bb.gin.ntt.net (129.250.3.67) 2 msec 
 3  xe-1-5-0-3.a01.amstnl09.nl.ce.gin.ntt.net (128.241.10.105) 1 msec  2 msec  1 msec 
 4  cr0.nikhef.nl.fusixnetworks.net (37.139.139.232) 11 msec  2 msec  1 msec 
 5  ae1-1197.core0.fi001.nl.freedomnet.nl (37.139.140.243) 86 msec  2 msec  2 msec 
 6  connected.by.freedom.nl (185.93.175.241) 2 msec  2 msec  2 msec 
 7   *  *  * 

Als ik dan vanaf fusix een trace doe

Router: CORE: NIKHEF // Amsterdam NL
Command: traceroute 45.138.230.199 as-number-lookup

 1  ae1-1197.core0.fi001.nl.freedomnet.nl (37.139.140.243) [AS 57866]  52.831 ms  2.495 ms  28.058 ms
 2  connected.by.freedom.nl (185.93.175.241) [AS 206238]  1.233 ms  1.246 ms  1.484 ms
 3  * * *

Op IPv6 is het vergelijkbaar.


Router: CORE: NIKHEF // Amsterdam NL
Command: traceroute 2a10:3781:fc4:1:21e:6ff:fe42:7766

 1  ae1-1197.core0.fi001.nl.freedomnet.nl (2a00:a7c0:20:1197:a::2)  108.699 ms  113.013 ms  2.514 ms
 2  2a10:3780:1::22 (2a10:3780:1::22)  3.069 ms  1.265 ms  1.163 ms
 3  2a10-3781-0fc4.connected.by.freedominter.net (2a10:3781:fc4::1)  4.643 ms  6.055 ms  4.541 ms
 4  * * *

Enig idee wat hier met routering mis gaat? Kunnen jullie hier eens induiken @freedom?

Dit lijkt op een probleem bij NTT kan routering zijn maar kan ook elders liggen zoals firewall/vpn/rdp server. Overigens met traceroute is de hop na 2a10:3780:1::22/185.93.175.241 niet te zien.

Met MTR wel dit heeft dus niet te maken met dat het ergens intern bij Freedom doodloopt maar gewoon een CPE die niet reageert op de traceroute.

Ik zie dat het verkeer in ieder geval nu weer door NL loopt ipv langs de US, is het weer stabiel @readefries ?

Daarbij, zodra de traceroute de core routers traversed heeft, ben je vergenoeg het netwerk binnen. Dan is het waarschijnlijk een fritzbox die icmp beperkt, of andere CPE.

ICMP filtering heb ik uitgezet, want IMHO leverd die filtering alleen maar onduidelijkheid op.

Ik zal morgen eens kijken, de stroom ia net uitgevallen. Dus op dit moment reageert er niks :joy:

Nee, het verkeer loopt nog steeds door de VS. Die andere traces zijn vanaf NTT (de laatste en enige route naar het AS van mijn werk).

Wat ik raar vind, is dat vanaf mijn locatie de route anders lijkt te zijn. Enig idee hoe jullie/NTT dat kunnen oplossen?

Heb je een voorbeeld waar ik naartoe kan tracen? Dan ga ik het verder uitzoeken.