Beantwoord

Graag weer een volledige MTR / Traceroute / Sniffing / DPI

Toon eerste reactie

110 reacties

M
Reputatie 3

@Boris een idee wanneer je weer kan vragen om een MTR als iemand problemen meld?

Boris
Rank
Reputatie 7

Hoi allemaal,

Bedankt voor de extra informatie! Ik heb onze experts gevraagd om dit issue te bekijken en een onderzoek uit te sturen. Mocht er extra informatie nodig zijn, dan kan het zo zijn dat ik hier een bericht voor jullie achterlaat. Wij gaan ondertussen kijken waarom de tracert maar 3 hops geeft. We houden contact! 

M
Reputatie 3

@mdanielsnl

TTL is bepaald door de OS of type device.

Common TTL values

  • Router - 255
  • Windows - 128
  • Linux-Mac - 64

Default Time To Live (TTL) values

@Pieter_B met een TTL van 3 hoor ik google niet te kunnen pingen. Immers in het echt zitten er meer dan 3 hops tussen mij en google in.
Echter door die TTL rewrite gaat het allemaal helemaal prima.

ping -m 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=119 time=7.569 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=119 time=6.795 ms

bijbehorende mrt:

                                       My traceroute  [v0.93]
MV-Mac (172.17.102.4)                                                      2021-02-02T15:11:05+0100
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                           Packets               Pings
 Host                                                    Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. AS???    172.17.102.254 (172.17.102.254)              0.0%    12    1.6   2.7   1.3   8.3   2.5
 2. AS50266  1-16-144-85.ftth.glasoperator.nl (85.144.16  0.0%    11    2.9   4.0   2.6   9.6   2.6
 3. AS15169  dns.google (8.8.8.8)                         0.0%    11    5.4   6.2   5.0  11.7   1.9

Dat werkt over de t-mobile glas. (hier zet ik zal de TTL op 3 )
man ping:
-m ttl  Set the IP Time To Live for outgoing packets.  If not specified, the kernel uses the value of the net.inet.ip.ttl MIB variable.

zelfde maar dan met een t-mobile simkaart:

 ping -m 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
^C
--- 8.8.8.8 ping statistics ---

 

met als mrt:

                                       My traceroute  [v0.93]
MV-Mac (192.168.206.70)                                                    2021-02-02T15:10:34+0100
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                           Packets               Pings
 Host                                                    Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. AS???    192.168.206.216 (192.168.206.216)            0.0%     3   13.1  14.7   3.6  27.5  12.0
 2. (waiting for reply)
 3. (waiting for reply)
 4. (waiting for reply)
 5. (waiting for reply)
 6. AS31615  84.241.225.42 (84.241.225.42)                0.0%     2  156.3 156.3 156.3 156.3   0.0
 7. AS15169  72.14.196.142 (72.14.196.142)                0.0%     2   52.0  52.0  52.0  52.0   0.0
 8. AS15169  108.170.241.193 (108.170.241.193)            0.0%     2  510.3 510.3 510.3 510.3   0.0
 9. AS15169  108.170.236.139 (108.170.236.139)            0.0%     2  404.9 404.9 404.9 404.9   0.0
10. AS15169  dns.google (8.8.8.8)                         0.0%     2  299.6 299.6 299.6 299.6   0.0

is.

 

Hop 6-9 zitten zeker ook bij de glas verbinding echter door die rewrite zie je het niet.

D

Hier ook hetzelfde issue:

 

 Host                                                    Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. fritz.box                                             0.0%     9    0.4   0.4   0.4   0.5   0.0
 2. 1-224-145-85.ftth.glasoperator.nl                     0.0%     9    2.0   1.9   1.7   2.2   0.2
 3. dns.google                                            0.0%     9    6.6   6.6   6.4   7.0   0.2

Pieter_B
Rank
Reputatie 7
Badge +3

@mdanielsnl 

TTL is bepaald door de OS of type device.

Common TTL values

  • Router - 255
  • Windows - 128
  • Linux-Mac - 64

Default Time To Live (TTL) values

LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb and never needs more) - Linux gebruiker sinds 2006 ( Current: Kubuntu mantic 23.10 )- DIY Router/Firewall: pfSense 2.7.0 met 4 port INTEL NIC & Switch Unifi 8 poort 60w POE & Switch Unifi 8 poort & Wifi Unifi AP-AC Pro
M
Reputatie 1

@Boris Hierbij wat meer informatie vanuit mij.

 

Vooralsnog krijg ik elke 6-15 pakketten een timeout naar de meeste ip adressen.

 

Aparte TTL

Pinging google.com [142.250.179.142] with 32 bytes of data:
Reply from 142.250.179.142: bytes=32 time=7ms TTL=119
Reply from 142.250.179.142: bytes=32 time=7ms TTL=119
Reply from 142.250.179.142: bytes=32 time=7ms TTL=119
Reply from 142.250.179.142: bytes=32 time=8ms TTL=119

 

Pinging 81.21.136.3 with 32 bytes of data:
Reply from 81.21.136.3: bytes=32 time=10ms TTL=57
Reply from 81.21.136.3: bytes=32 time=10ms TTL=57
Reply from 81.21.136.3: bytes=32 time=10ms TTL=57
Reply from 81.21.136.3: bytes=32 time=10ms TTL=57

Traceroutes

Tracing route to google.com [172.217.168.238]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  172.16.0.1
  2     2 ms     2 ms     2 ms  1-192-187-31.ftth.glasoperator.nl [31.187.192.1]
  3     6 ms     7 ms    11 ms  ams15s40-in-f14.1e100.net [172.217.168.238]

 

Tracing route to signet01.ring.nlnog.net [81.21.136.3]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  172.16.0.1
  2     2 ms     2 ms     2 ms  1-192-187-31.ftth.glasoperator.nl [31.187.192.1]
  3    14 ms    11 ms    10 ms  signet01.ring.nlnog.net [81.21.136.3]

 

Hoop dat je hier wat aan hebt.

M
Reputatie 3

@Boris 

vanaf 81.21.136.3 naar 31.201.232.247 zijn de ping gegevens

64 bytes from 247-232-201-31.ftth.glasoperator.nl (31.201.232.247): icmp_seq=1 ttl=248 time=7.84 ms

vanaf 31.201.232.247 naar 81.21.136.3

64 bytes from 81.21.136.3: icmp_seq=0 ttl=57 time=8.957 ms

Ik heb de TTL tijden vet gemaakt zodat het duidelijk zichtbaar is.


Zelfs naar Australië heb je geen TTL van 248 nodig.

Trace met TTL verandering.

                                                     My traceroute  [v0.93]
MV-Mac (172.17.102.4)                                                                                   2021-02-02T12:23:48+0100
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                                        Packets               Pings
 Host                                                                                 Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. AS???    172.17.102.254 (172.17.102.254)                                           0.0%    14    1.7   1.9   1.3   3.6   0.7
 2. AS50266  1-16-144-85.ftth.glasoperator.nl (85.144.16.1)                            0.0%    14    4.8   4.0   2.5   9.5   1.9
 3. AS16509  ec2-13-210-46-145.ap-southeast-2.compute.amazonaws.com (13.210.46.145)    0.0%    13  283.2 284.5 282.8 289.5   2.2

Trace zonder TTL verandering

 

                                                             My traceroute  [v0.92]
signet01.ring.nlnog.net (81.21.136.3)                                                                                  2021-02-02T11:24:45+0000
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                                                       Packets               Pings
 Host                                                                                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. son-er-dc1.signet.nl                                                                              0.0%     7    3.9   3.6   0.4   8.2   3.2
 2. ams-cr2-sara.v92.signet.nl                                                                        0.0%     7   13.4   5.5   1.8  13.4   4.2
 3. ams-cr1-gls.tc.signet.nl                                                                          0.0%     7    2.6   2.5   2.3   2.6   0.1
 4. be10-300.cr1.nkf.as49685.net                                                                      0.0%     7    4.0   4.3   2.6  11.8   3.4
 5. a3718.as49685.atom86.net                                                                          0.0%     7    3.8   3.3   2.4   5.4   1.1
 6. available.atom86.net                                                                              0.0%     7    2.5   3.6   2.4   6.4   1.6
 7. ???
 8. i-1008.ulcn-core01.telstraglobal.net                                                              0.0%     7   16.9  16.8  16.7  16.9   0.1
 9. 202.84.249.174                                                                                    0.0%     7   83.1  81.7  80.3  83.1   1.2
10. i-10748.paix-core02.telstraglobal.net                                                             0.0%     7  147.0 148.3 147.0 149.0   0.7
11. i-37.sydo-core03.telstraglobal.net                                                                0.0%     7  286.8 287.1 286.4 288.1   0.7
12. bundle-ether3.oxf-gw11.sydney.telstra.net                                                         0.0%     7  285.4 286.0 285.4 286.5   0.4
13. bundle-ether1.chw-core10.sydney.telstra.net                                                       0.0%     7  287.3 287.3 286.6 287.7   0.3
14. bundle-ether1.chw-edge903.sydney.telstra.net                                                      0.0%     7  286.1 286.3 286.1 286.6   0.2
15. ama3305026.lnk.telstra.net                                                                        0.0%     7  286.3 286.5 286.2 287.1   0.3
16. ???
17. ???
18. ???
19. ???
20. ???
21. ???
22. ???
23. ???
24. ???
25. ???
26. ???
27. amazon08.ring.nlnog.net                                                                           0.0%     6  286.9 286.9 286.9 287.0   0.0

 

Boris
Rank
Reputatie 7

Hoi @Mdevries @mdanielsnl ,

Dank jullie wel voor het aangeven van de situatie! Ik ga dit graag voor jullie oppakken. Wil je ook jouw tracert met ons delen @mdanielsnl , dan kunnen we beide situaties naast elkaar neerleggen en onderzoeken. Ik hoor het graag!

M
Reputatie 3

@Amy @Hajar @David @Willem @Mitch @Sander @Brian 
Mocht een klant nu een storing melden en jullie hebben voor analyse een mrt / Traceroute nodig. Dit gaat zolang die TTL nog word herschreven / verhoogt niet helpen.

M
Reputatie 1

Dit probleem heb ik ook in Nijmegen sinds gisteren middag. @Brian 

Reageer


ForumvoorwaardenCookie instellingen