Host di Aruba non rispondono (Time out) da rete TIM (AS3269)

mark129 · 10 nov 2021

Da diversi giorni non riesco a raggiungere (diciamo 99 su 100?) host di Aruba da FTTC TIM.
In particolare webmail.pec.it, mx.pec.aruba.it, login.aruba.it

Con mtr nessun problema di packet loss o latenza, però nisba.
Se passo a TIM Mobile (AS16232), pare che non ci sia alcuna sorta di problema, tutto funziona al primo colpo.

OS Win10, browser FF 94.0.1 (64).

Qualche idea?

P.S.: e c'entrerà mica qualcosa con i recenti problemi TIM verso Twitch/PSN/etc.?

Eeutampieri · 10 nov 2021

mark129 ma solo a fare il login o proprio a caricare le pagine? A me carica

mark129 · 10 nov 2021

eutampieri ma solo a fare il login o proprio a caricare le pagine?

Non carica nulla, va in time out il browser, per es.:

Tempo per la connessione esaurito

Si è verificato un errore durante la connessione a webmail.pec.it.

Il sito potrebbe essere non disponibile o sovraccarico. Riprovare fra qualche istante.
Se non è possibile caricare alcuna pagina, controllare la connessione di rete del computer.
Se il computer o la rete sono protetti da un firewall o un proxy, assicurarsi che Firefox abbia i permessi per accedere al Web.

[cancellato] · 10 nov 2021

Dalle mie due linee TIM nessun problema...

[cancellato] · 10 nov 2021

mark129 A quale IP vengono risolti i nomi? Magari hai un DNS che fa le bizze...

mark129 · 10 nov 2021

[cancellato] Dalle mie due linee TIM nessun problema...

Infatti chiedevo idee (per un troubleshooting se non per una soluzione).

[cancellato] A quale IP vengono risolti i nomi? Magari hai un DNS che fa le bizze...

Dubbio che possa essere il solito colpevole? Il setup prevede forwarding fatto da DNSmasq alla LAN, utilizzando Google (8.8.4.4/8.8.8.8) e TIM Mobile (217.200.201.66/67) per l'hotspot, e sempre Google e TIM Fisso (85.38.28.0/1) per la FTTC. Lo nslookup pare identico in entrambi i casi:

Server predefinito: UnKnown
Address: 192.168.1.3

webmail.pec.it
Server: UnKnown
Address: 192.168.1.3

Risposta da un server non autorevole:
Nome: webrid.arubapec.it
Addresses: 95.110.216.14
62.149.152.225
Aliases: webmail.pec.it

62.149.152.225
Server: UnKnown
Address: 192.168.1.3

*** UnKnown non è in grado di trovare 62.149.152.225: Non-existent domain

95.110.216.14
Server: UnKnown
Address: 192.168.1.3

Nome: mx.pec.aruba.it
Address: 95.110.216.14

Idem l'MTR (a parte instradamento e latenza, ovvio): con l'hotspot

|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 192.168.1.3 - 0 | 24 | 24 | 0 | 0 | 0 | 0 |
| 192.168.88.1 - 0 | 24 | 24 | 0 | 0 | 1 | 0 |
| 62.149.152.225 - 0 | 24 | 24 | 56 | 76 | 145 | 87 |
|_____________________________________________||||||___|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

con la fttc:

|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| 192.168.1.3 - 0 | 112 | 112 | 0 | 0 | 2 | 0 |
| No response from host - 100 | 23 | 0 | 0 | 0 | 0 | 0 |
| 172.18.25.44 - 0 | 112 | 112 | 7 | 8 | 14 | 11 |
| 172.18.25.212 - 0 | 112 | 112 | 14 | 16 | 20 | 18 |
| 172.19.184.20 - 0 | 112 | 112 | 14 | 15 | 17 | 15 |
| 172.17.51.57 - 0 | 112 | 112 | 14 | 15 | 38 | 14 |
|host-217-141-211-26.business.telecomitalia.it - 0 | 112 | 112 | 15 | 15 | 22 | 15 |
| cr1-be2-707.it1.aruba.it - 0 | 112 | 112 | 26 | 26 | 28 | 26 |
| cs1-02-vi3902.it1.aruba.it - 0 | 112 | 112 | 26 | 26 | 28 | 26 |
| 62.149.152.225 - 0 | 112 | 112 | 26 | 26 | 28 | 26 |
|_____________________________________________||||||___|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Non so che pesci prendere.

[cancellato] · 10 nov 2021

mark129 chiedevo idee

Claro...era giusto per escludere che fosse una criticità massiva, caso mai qualcuno avesse il dubbio...

edofullo · 10 nov 2021

Domanda molto stupida... hai provato a tirare giù la PPPoE per cambiare IP?

mark129 P.S.: e c'entrerà mica qualcosa con i recenti problemi TIM verso Twitch/PSN/etc.?

Su quelli sembra mancare proprio la raggiungibilità livello 3

GGiann · 10 nov 2021

Se vuoi più tardi ti faccio una misurazione da tutte le sonde ripe tim e ti mando i risultati

mark129 · 10 nov 2021

edofullo Domanda molto stupida... hai provato a tirare giù la PPPoE per cambiare IP?

Yep! 79, 80, 95, 217 pure mi pare di aver ottenuto, e no, non pare legato ad un particolare netblock.

Giann Se vuoi più tardi ti faccio una misurazione da tutte le sonde ripe tim e ti mando i risultati

Si, è un dato oggettivo e quindi potenzialmente utile, anche se mi aspetterei pure una conferma (che da lì non si vede niente), visto che mtr va come una scheggia pure se il browser va in time out.

GGiann · 10 nov 2021

fatta partire https://atlas.ripe.net/measurements/33283399/#general

[cancellato] · 10 nov 2021

Ah piccola postilla: login.aruba.it in particolare a me risponde soltanto sulla 443

mark129 · 10 nov 2021

Giann

Grazie!

gandalf2016 · 10 nov 2021

Potresti provare a fare un sniff anche se non si aprono, per capire se non si apre proprio la sessione TCP(come credo).

Se hai una macchina Linux con te
Prova un po’ di curl con diverse porte sorgenti.

curl --local-port 10000 https://www.aruba.it
curl --local-port 10001 https://www.aruba.it
curl --local-port 10002 https://www.aruba.it

Altri metodi di debug non mi vengono in mente.

giuse56 · 10 nov 2021

mark129 A me aruba si apre e funziona. Però noto che la webmail oggi è particolarmente lenta ad aprirsi

mark129 · 10 nov 2021

gandalf2016 Prova un po’ di curl con diverse porte sorgenti.

il range delle porte è importante sceglierlo in qualche modo particolare?
Ho preso le tue per iniziare e mi da un errore sulla 10001 (su una ventina di porte provate)

sudo curl --local-port 10001 https://webmail.pec.it
curl: (45) bind failed with errno 125: Address already in use

giuse56 Però noto che la webmail oggi è particolarmente lenta ad aprirsi

Non so che dirti, in LTE appare tutto normale.

gandalf2016 · 10 nov 2021

mark129 il range delle porte è importante sceglierlo in qualche modo particolare?

No, giusto per vedere se era qualcosa sempre con ECMP

mark129 sudo curl --local-port 10001 https://webmail.pec.it
curl: (45) bind failed with errno 125: Address already in use

La statava usando per altro… non è un problema.

Sembra tutto a posto dai test che hai fatto… manca solo lo sniff ormai con tcpdump

mark129 · 10 nov 2021

gandalf2016 manca solo lo sniff ormai con tcpdump

Mi viene un dubbio metodologico: per cercare il guaio vado a sniffare solo la pppoe incriminata, mica tutta la lan, vero?
O semplicemente restringo con dst port 443?

mark129 · 11 nov 2021

Apparentemente risolto (con workaround) il problema.

Ora mi resta da capire che cosa non vada più bene in quel setup che era così come dall'inizio dell'anno.

@gandalf2016 tu hai ancora l'edgerouter "in produzione", oppure ormai usi altri gateway?