Foro

Avatar de JorgeBoix
JorgeBoix
Mi vida cambió con el ADSL
17-01-2023

Perdida de paquetes cuando se usa intensamente

Hola, Tengo un problema con la linea FTTH de perdida de paquetes. En mi instalación tengo un router Movistar Mitrastar GPT-2741GNAC en modo monopuesto (IP estática) y tras el hay un firewall Fortin...
Avatar de Theliel
Theliel
Yo probé el VDSL
19-01-2023

Buenas JorgeBoix 

 

Las imágenes se pueden ver, pero por protección Movistar requiere que se verifiquen a mano, con lo que si un usuario pone una imagen, esta puede tardar tiempo en que podamos verla.

 

En lo que respecta a tu problema, parece indicar que el cuello está donde te decía, en la salida del Router hacia afuera. Un más que probable efecto del BufferBloat, configura tu Router con QoS de forma correcta para evitar ese cuello de botella. Esto aparece sobre todo cuando le aprietas en la subida, aunque puede aparecer en menos casos en altas descargas sostenidas. No es un problema de la línea, es comportamiento esperable, tu Router simplemente está descartando el tráfico ascendente de sobra, de ahí que la pérdida se vea en el segundo salto.

 

Así que tienes dos opciones:

 

1º. Configuras QoS correctamente para priorizar el tráfico de la red, aunque esto puede ser complejo si no se tienen conocimientos avanzados al respecto

 

2º. Limitas sobre todo la subida a un % en el que se pueda asegurar que no va a colapsar por el bufferbloat, puedes empezar limitándolo a un 20%, y bajarlo si ves que aguanta.

 

Saludos.

Avatar de JorgeBoix
JorgeBoix
Mi vida cambió con el ADSL
19-01-2023

Hola Theliel,

Muchas gracias por tu respuesta, voy a revisar el tema del QOS, pero tras el router como te comentaba tengo un firewall Fortinet, y me indica que empieza la pérdida de paquetes cuando el ancho de banda utilizado es entre 150-300Mb (tenemos contratado 1Gb simétrico), lo que si existe es multitud de sesiones, ya que detrás del Fortinet hay muchos equipos conectados, con lo que me da la impresión que el problema puede venir de otro sitio.

 

Un saludo

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    19-01-2023

    Buenas JorgeBoix 

     

    Con unos 200-300Mbps no debería de existir bufferbloat, aunque es algo que se puede comprobar, tan sencillo como poner a descargar y subir cualquier cosa a unos 400Mbps fijos, cualquier cliente FTP puede hacerlo, y mientras está en curso realizar un winmtr por ejemplo a ver si se produce, incluso ir jugando con el límite a ver que pasa. Pero como digo por lo general lo que es el bufferbloat aparece cuando se va llegando al límite, sobre todo en subida.

     

    El número de conexiones es importante, pero quiero pensar que el Fortinet que tenéis instalado tiene capacidad para ello. En esto, al tener el HGU en monopuesto, este es totalmente transparente para ello, da igual que sean 5 sesiones o 10.000, no hace ningún consumo de recursos en ello, simplemente coge todo lo que le llega a la interfaz WAN, lo etiqueta y devuelta para la fibra. A día de hoy la mayor carga con mucha diferencia que tiene un Router es el hacer NAT, amén con otros servicios que obviamente se pueden tener hospedados (QoS, VPN, DPI...). Es al hacer NAT donde si juega un papel muy importante el número de sesiones y la RAM del Router, en este caso el fortinet. En esencia cualquier paquete que se envíe desde tu red el Fortinet tiene que modificar uno a uno los paquetes para cambiar al vuelo la IP de origen del equipo, y colocar la IP pública de la sesión PPPoE de este. Y para cada paquete que llega a él lo contrario, modificar la IP de destino que es la IP pública, y cambiarla por la IP privada del dispositivo al que va destinado dicho paquete. Y todo ello manteniendo una tabla interna de seguimiento de conexiones. Es en todo este proceso donde los Router sufren de lo lindo.

     

    Todo eso cuando llega al HGU no tiene mayor problema, no tienen que procesar ni modificar nada de los paquetes, simplemente los etiqueta a todos del mismo modo y valor y reenvía.

     

    Por eso te digo que me extrañaría muy mucho que el Fortinet anduviese de hardware regular y no fuera capaz de mantener lo otro bien. Esto tb se puede comprobar de forma sencilla, si el Fortinet puede verse los recursos usados en cada momento, basta con ver el estado de la CPU y RAM cuando empieza a fallar.

     

    ----

     

    Otro problema potencial, es que sencillamente tengas un problema de configuración en el propio Fortinet que te causa el problema. Esto tb es muy simple de comprobar, basta con retirar el fortinet temporalmente, usar el HGU en su modo nominal y ver si funciona mejor o peor o igual. Y en este caos es cierto que dependiendo del HGU que tengas la RAM puede no ser suficiente según en que escenarios.

    • Avatar de JorgeBoix
      JorgeBoix
      Mi vida cambió con el ADSL
      20-01-2023

      Muchas gracias por tus comentarios Theliel .

      Hemos seguido haciendo pruebas, poniendo el router en modo multipuesto, para que nuestra infraestructura no influya, y un equipo conectado directamente a el. este es el resultado del WinMTR

      Por otro lado, también tengo un Log del propio router donde se ve claramente que la perdida de paquetes se debe a que se desconecta de la red de Movistar tras la perdida de 5 paquetes (he cambiado las direcciones por "X y h") y este log se va repitiendo es decir se conecta y desconecta.

       

      Espero que esto pueda servir de ayuda porque realmente esta situación es  desesperante.

       

      8 Jan 19 13:38:49 INFO No response to 5 echo-requests
      49 Jan 19 13:38:49 NOTICE Serial link appears to be disconnected.
      50 Jan 19 13:38:49 INFO LCP Down,reason:6 (lower down)
      51 Jan 19 13:38:49 INFO link_down
      52 Jan 19 13:38:49 INFO Down,reason:5 (lower down)
      53 Jan 19 13:38:49 INFO update_link_stats remove pppuptime file
      54 Jan 19 13:38:49 INFO Connect time 21.8 minutes.
      55 Jan 19 13:38:49 INFO Sent 32925288 bytes, received 104942017 bytes.
      56 Jan 19 13:38:49 INFO PPP down
      57 Jan 19 13:38:49 WARNING Couldn't increase MTU to 1500.
      58 Jan 19 13:38:49 ERROR Couldn't increase MRU to 1500
      59 Jan 19 13:38:49 INFO LCP down.
      60 Jan 19 13:38:51 INFO Internet down
      61 Jan 19 13:38:55 NOTICE Connection terminated.
      62 Jan 19 13:38:55 WARNING Doing disconnect
      63 Jan 19 13:38:55 NOTICE Modem hangup
      64 Jan 19 13:38:55 INFO LCP down.
      65 Jan 19 13:39:00 INFO main create pppuptime file
      66 Jan 19 13:39:00 INFO LCP Starting
      67 Jan 19 13:39:00 INFO LCP is allowed to come up.
      68 Jan 19 13:39:00 INFO LCP Opening
      69 Jan 19 13:39:00 INFO Sending PADI
      70 Jan 19 13:39:00 INFO HOST_UNIQ successful match
      71 Jan 19 13:39:00 INFO HOST_UNIQ successful match
      72 Jan 19 13:39:00 INFO Got connection: 1
      73 Jan 19 13:39:00 INFO Connecting PPPoE socket: XX:XX:XX:XX:XX:XX 0001 nas0 0xhhhhhh
      74 Jan 19 13:39:00 DEBUG using channel 2
      75 Jan 19 13:39:00 INFO Using interface ppp0
      76 Jan 19 13:39:00 NOTICE Connect: ppp0 <--> nas0
      77 Jan 19 13:39:03 INFO LCP up
      78 Jan 19 13:39:03 INFO CHAP authentication succeeded: CHAP authentication success
      79 Jan 19 13:39:03 INFO CHAP authentication success
      80 Jan 19 13:39:03 NOTICE CHAP authentication succeeded
      81 Jan 19 13:39:03 INFO IPCP Opening
      82 Jan 19 13:39:03 NOTICE local IP address XX.XX.XX.XX
      83 Jan 19 13:39:03 NOTICE remote IP address 192.168.144.1
      84 Jan 19 13:39:03 NOTICE primary DNS address 80.58.61.250
      85 Jan 19 13:39:03 NOTICE secondary DNS address 80.58.61.254
      86 Jan 19 13:39:04 INFO ppp up
      87 Jan 19 13:39:04 NOTICE ipcp_up create pppuptime file
      88 Jan 19 13:39:07 DEBUG RemoteMGNT: Action=DROP Unsecured Client Access Deny IN=ppp0 OUT= MAC= src=XX.XX.XX.XX DST=XX.XX.XX.XX LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=54321 PROTO=TCP SPT=54783 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0
      89 Jan 19 13:39:08 INFO Internet up, PPPoE VC-Mux, 0/33, IP=XX.XX.XX.XX
      90 Jan 19 13:39:11 INFO Time initialized by NTP server

       

      • Avatar de Theliel
        Theliel
        Yo probé el VDSL
        20-01-2023

        Buenas JorgeBoix 

         

        Si la prueba anterior era el log del HGU, y no había tráfico intenso ni nada raro, puede ser un problema de la centralita, el Router no tiene por qué desconectarse de la sesión PPPoE

         

        No obstante, si eso sucede con tráfico intenso, si es probable que sea por el bufferbloat. La sesión PPPoE requiere de un intercambio constante de paquetes de eco (Keep Alive) para mantener la conexión. Es decir, cada 15 segundos el servidor PPP envía al Router un mensaje de: ¿Sigues vivo?  Si al 5º Request que se realiza no llega contestación, se cierra la conexión. Esto mismo lo hace también el cliente PPPoE, el Router, cuando la conexión está en espera. El Router envía un Sigues vivo 5 veces, si no tiene respuesta, corta la conexión.

         

        Esto puede pasar por infinidad de circunstancias. Como he dicho, podría ser un problema de la centralita simplemente, que ahora le da por, directamente, no responder los PPPoE Request porque por lo general quien mantiene la conexión abierta es él.

         

        No obstante, por lo que cuentas, no sucede siempre, solo sucede cuando saturas la línea. Y esto si puede pasar también por el bufferbloat. El bufferbloat retrasa todo el tráfico que sale enormemente, hasta el punto que algunos paquetes se dropean, se descartan en el Router, y cuando hablo de Router siempre me refiero al dispositivo que tiene levantada la sesión PPPoE. El problema que esto tb le pasa a los paquetes de control. El servidor PPP mantiene cada 15 seg mandando sus ¿Sigues Vivo?, pero en un momento dado las respuestas del Router de "Sí, sigo aquí" ya no le llega, porque se están descartando. El Servidor al 4-5 intento corta la conexión por entender que el Router está fuera de línea. Ahora es tu Router el que no recibe noticias del servidor con lo que intenta un PPP request para ver que pasa... pero a la 5º vez que lo intenta y no ha recibido un "sigo Vivo", el Router corta tb la conexión y cierra la sesión PPPoE

         

        ----------

         

        Lo raro no es que esto pase, esto puede ser totalmente "normal", lo raro es que suceda cuando el tráfico no es muy intenso. Y con intenso me refiero a que, por lo general la subida, no vaya a un % muy alto de su capacidad, o el Switch interno del propio Router, pero que el Switch interno vaya más saturado es raro, a menos que en al red exista una tormenta de tráfico que ocasiona todo.

         

        Que te miren la centralita por si acaso, pero me da que parece más un asunto local. Desde el punto de vista de la infraestructura de fibra le da igual que establezcas más o menos sesiones. El tráfico si importa, hasta que sale de tu Router, una vez que se pone hacia arriba importa poco, el bufferbloat se sufre a las puertas, no más arriba.

         

        Configura de todos modos QoS si puedes, prioriza como es natural primero todo tipo de tráfico de control, ya sea ICMP, PPP, TCP (SYN, RST, ACK) por poner algunos ejemplos, así como penalizar al tráfico de fondo que suele ser el más pesado, y también menos prioritario, como descargas directas, P2P etc etc.