Trace Çıktısı // Hedef IP'ye ulaşmasına rağmen trace sonlanmıyor

 Merhaba,

 

Ulaşmak istediğim IP'ye trace çektiğimde, 4. hopda ulaşmama rağmen normalde sonlanması gerekirken, trace sonlanmıyor ve devam ediyor. Bunun sebebi ne olabilir ?

 

tracert -d 172.17.42.32

Tracing route to 172.17.42.32 over a maximum of 30 hop

  1     1 ms     2 ms     2 ms  172.19.240.1

  2     2 ms     3 ms     2 ms  192.168.101.1

  3     *        *        *     Request timed out.

  4   296 ms   295 ms     *     172.17.42.32

  5     *        *        *     Request timed out.

  6     *        *        *     Request timed out.

  7     *        *        *     Request timed out.

Cidden ilginç bir durum, Wireshark ile 172.17.42.32 bu IP adresinden dönen cevaba bir bakın içeriğinde ne diyor belki oda başka bir yere route etmeye çalışıyordur.

Bazı MPLS yapılarında ISP ler uzak lokasyon bloklarını ana routerlarda LoopBack IP blokları olarak kullanıyor bu nedenle bu tür ilğinç yapılar çıkabiliyor mesala uzak lokasyon yokken ping atmaya devm etme gibi yada bu tür yol çıktıları gibi :). 

Selam,

Göndermiş olduğunuz trace çıktısındaki MPLS yapısında eğer turktelekom ile çalışıyor iseniz huaweii v.b. routerların üzerinde loopback route ayarı kayıtlı gözüktüğü için trace sonlanmaz ve bu sorunu ISP ya da bağlı bulunan teknik servis firmasına bildirmeniz gerekir. Bunun size diğer bir dezavantajı ise bu yapıda loopback paketlerinin network üzerinde dolaşım göstermesi paket kaybına yol açacağından dolayı Ping msleriniz devamlı yüksek çıkacaktır. Veri kaybını takip edebilmenizin en iyi yöntemi wireshark programını pcnizde çalıştırıp sniff yapmanız olacaktır. Paketler üzerinizden geçeceği için paket kaybını syn+ack lerde görebileceksiniz.

 İyi çalışmalar dilerim.. 

Merhaba Orçun Bey,

Bilgilendirme için öncelikle teşekkürler.
Bir vpn bağlantısı var müşteri ile ve pinglediğimizde de paket kayıpları görüyoruz. 

Loopback route ayarı ne oluyor. biraz daha açabilir misiniz ?
Ayrıca bizim mi servis sağlayıcıyla görüşmemiz gerekiyor yoksa, müşteri mi kendi servis sağlayıcısıyla görüşmeli ? 3.hopda tünele girip 4. hopda hedef IP'ye ulaşıyor bizim durumda.

Sercan Bey Selam,

Öncelikle konuyu size şu şekilde açıklayabilirim. Sonuçta bir vpn altyapısı kullanmak istediğiniz zaman eğer inhouse ya da kendi yazlımınız haricinde bir ISP devreye girer ise yapılacak işlemlerde onların ne yaptığını bilmediğiniz için süreç sizin adınıza zor işler. Özellikle türktelekom gelişen teknolojisine nazaran bazı durumlarda yine de sorun çıkarabiliyor ve yetersiz kalabiliyor bu durumu bende çok yaşadım.

Loopback route ayarı ISP firmalarının sizin 2 uç lokasyonunuzu L3 bazında görüştürmenizi sağlar. Bu ayarı ISP firması sizin adınıza dış bacağınıza kadar tanımlar ve gerisini siz ne yapmak isterseniz size bırakmaktadır.Loopback burada devreye giriyor. ISP firmaları ping attığını gördükten sonra pek fazla işin üstüne düşmez ve işin halolduğunu düşünürler. Sorularınıza gelmek gerekir ise;

Anladığım kadarı ile destek verdiğiniz müşteri bu sorunu yaşıyor. Normal şartlarda vpn konfigurasyonunu siz yönetiyor iseniz sizin ISP firması ile görüşmeniz gerekmektedir. Ancak bazen müşteriler kendileride halletmek isteyebiliyorlar. Isp firmasına yazdıkları route table ları tarafınıza yollamalarını isterseniz oradan çok daha rahat görebileceksinizdir. Muhtemelen route 2 yönlü yapılmış ancak araya giren bir hop cihazda bu route'u kısır döngüye sokan ve yönlendiren başka bir route ayarı daha var bu da loopbacki getiriyor. Isp firmasından route ayarlarını istediğiniz takdirde bunu net bir şekilde görebilir ve sorunun nerden kaynaklandığını görebilirsiniz.

Bu arada ilk başta eğer Turktelekom için konuşuyor isek bu bilgiyi size vermek istemeyeceklerdir ama konuda ısrarcı olun mutlaka verirler.

 Zaten paylaştığınız trace kayıtlarındanda hatanın onların hop atlamalarından birinde olduğunu ve kısır döngüye düştüğü görülmektedir.

Şimdiden çözüm bulmanızı diliyorum. İyi çalışamalar...