Fibra

❓

Timeout al acceder al API de Google Drive desde Jazztel

Roberto N 22 agosto 2021 14:51 ✎

⋮

En el trabajo utilizo bastante el API de Google Drive, pero desde que me he movido a Jazztel tengo problemas. El DNS me da estas IPs:

nslookup www.googleapis.com
Server:         192.168.1.1
Address:        192.168.1.1#53
Non-authoritative answer:
Name:   www.googleapis.com
Address: 216.58.215.138
Name:   www.googleapis.com
Address: 216.58.215.170
Name:   www.googleapis.com
Address: 142.250.178.170
Name:   www.googleapis.com
Address: 142.250.184.10
Name:   www.googleapis.com
Address: 142.250.185.10
Name:   www.googleapis.com
Address: 142.250.200.106
Name:   www.googleapis.com
Address: 142.250.200.138
Name:   www.googleapis.com
Address: 172.217.17.10
Name:   www.googleapis.com
Address: 172.217.168.170

El problema es que si intento acceder utilizando la IP 172.217.17.10 me falla (socket.timeout), porque las rutas están mal en el lado de Jazztel:

traceroute to 172.217.17.10 (172.217.17.10), 30 hops max, 60 byte packets
 1  router.lan (192.168.1.1)  0.286 ms  0.210 ms  0.272 ms
 2 ***
 3  10.34.0.47 (10.34.0.47)  5.919 ms  7.513 ms  6.738 ms
 4  72.14.209.128 (72.14.209.128)  7.048 ms  7.017 ms 72.14.212.54 (72.14.212.54)  5.158 ms
 5  * * 74.125.242.161 (74.125.242.161)  5.173 ms
 6  74.125.253.199 (74.125.253.199)  5.733 ms 142.251.54.148 (142.251.54.148)  5.934 ms 74.125.253.197 (74.125.253.197)  4.694 ms
 7  74.125.253.197 (74.125.253.197)  4.643 ms * *
 8  * 216.239.47.125 (216.239.47.125)  5.653 ms  4.869 ms
 9  74.125.242.161 (74.125.242.161)  3.642 ms * 74.125.37.217 (74.125.37.217)  4.828 ms
10  * * *

Con la linea que tengo de O2 esto no me pasa. ¿Le ocurre a alguien mas?

kotBegemot 22 agosto 2021 14:59

⋮

Estas usando el DNS de Jazztel u otro?

Prueba a ver qué te resuelve usando el DNS de Google.

Parece que al hacer la consulta DNS la CDN te localiza en otro proveedor, y te da los valores para ese otro proveedor.

Otra cuestión sería que estuviesen usando inyección de rutas para manejar el tráfico de la CND (Muy probable) y eso tiene mal arreglo. Hasta que Google se de cuenta que un proveedor pequeñito en el culo del mundo no funciona bien.

De todas formas si estas usando el API, casi que lo mejor que puedes hacer es validar tu mismo las diferentes resoluciones y descartar las IPs que no son enrutables.

✖

Roberto N 22 agosto 2021 15:13

⋮

He probado con los propios de Jazztel (que me quité de en medio para evitar IPs bloqueadas), con Cloudfare y con los propios de Google; todos me dan las mismas entradas.

✖

kotBegemot 22 agosto 2021 15:37

⋮

Pues ya tienes la respuesta, hasta que Google no se dé cuenta y deje de anunciarle por BGP esas rutas de forma errónea a Jazztel, estas jodido. Seguro que tendrán sondas en los clientes que distribuyen para alertarles de este tipo de errores, pero ten en cuenta que estamos hablando de un ISP pequeño en el culo del mundo.

ipinfo.io/172.217.17.10

Como puede ver es una anycast. Así es que se enruta dinámicamente a ciertas granjas de servidores cercanos al usuario.

Si realmente usas el API con tu programa, haz tú la resolución de DNS y descarta las IPs a las que no puedes llegar. Si es un programa al que no tienes acceso, o no tienes conocimientos para programar lo que digo, añade una entrada en tu fichero hosts que apunte a una de las IPs a la que si puedes llegar.

Por ejemplo:

www.googleapis.com 216.58.215.138

✖

Roberto N 22 agosto 2021 16:03

⋮

Si, como workaround he hecho una blacklist de IPs, al final es código python bastante sencillo.

andressis2k 22 agosto 2021 19:02

⋮

Google tiene un portal de atención a operadores (desde el pequeñito local hasta los Tier1) que ya quisieran muchas CDN y proveedores de contenidos.

El problema sería conseguir que Jazztel les abra un ticket. Prueba a contactarles y decir "no me funciona y con los datos móviles sí…"

Aunque seguramente Google lo detectará y corregirá antes de que Jazztel haya mandado el mensaje a su NOC…

✖

kotBegemot 23 agosto 2021 10:36

⋮

He aquí un poquito de info: support.google.com/interconnect

✖

Roberto N 23 agosto 2021 14:03

⋮

Gracias, pues como no consiga hablar yo con los de Google, he llamado a Jazztel hoy y el "técnico" que me ha atendido no sabía lo que es un traceroute.

✖

Ikaro1968 23 agosto 2021 14:46

⋮

✖

Roberto N 23 agosto 2021 14:55

⋮

kotBegemot 23 agosto 2021 17:40

⋮

Curro1 22 agosto 2021 14:59

⋮

Desde Sevilla me sale este traceroute a 172.217.17.10:

traceroute to 172.217.17.10 (172.217.17.10), 64 hops max
  1   192.168.2.1 (_gateway)  0,286ms  0,214ms  0,191ms 
  2   37.134.100.1 (1.100.134.37.dynamic.jazztel.es)  7,116ms  9,268ms  7,932ms 
  3   10.34.142.137 (10.34.142.137)  14,809ms  2,011ms  1,800ms 
  4   10.34.0.47 (10.34.0.47)  11,772ms  11,951ms  12,002ms 
  5   72.14.209.128 (72.14.209.128)  16,004ms  16,001ms  16,559ms 
  6   *  *  * 
  7   142.250.232.10 (142.250.232.10)  11,581ms  11,330ms  12,007ms 
  8   108.170.253.229 (108.170.253.229)  15,202ms  13,260ms  14,059ms 
  9   142.251.48.125 (142.251.48.125)  12,557ms  7,449ms  7,886ms 
 10   74.125.242.177 (74.125.242.177)  12,458ms  12,340ms  12,707ms 
 11   74.125.242.161 (74.125.242.161)  7,540ms  7,614ms  8,003ms 
 12   172.217.17.10 (mad07s09-in-f10.1e100.net)  13,832ms  14,555ms  14,390ms

✖

Roberto N 22 agosto 2021 15:16

⋮

Yo estoy desde Toledo, fíjate que la única diferencia es que tu tienes dos saltos iniciales que yo no tengo:

2   37.134.100.1 (1.100.134.37.dynamic.jazztel.es)  7,116ms  9,268ms  7,932ms 
  3   10.34.142.137 (10.34.142.137)  14,809ms  2,011ms  1,800ms

Roberto N 22 agosto 2021 15:17

⋮

Se me olvidó mencionar que mi fibra va sobre la red de MásMóvil.

BocaDePez 23 agosto 2021 14:18

⋮

KotBegemot te ha dado la unica solución viable, en el script tienes que comprobar que cada IP sea accesible, de no serlo pasas a la siguiente, si lo es descartas el resto.

La razón de varios resultados es para siempre tener una opción.

✖

Roberto N 23 agosto 2021 14:55

⋮

Buenas, es una solución temporal y solo válida para el software en el que participo; tenemos binarios dónde esa opción no existe y en un entorno de producción no me gustaría tener que andar metiendo estos trucos.

Roberto N 23 agosto 2021 21:33

⋮

Al final se me ocurrió una idea, apagar la ONT durante un tiempo (he hecho varias pruebas y he tenido que esperar una hora) para forzar una IP pública nueva; parece que la anterior estaba capada o tenía mal las rutas.

Roberto N 26 agosto 2021 18:29

⋮

Hay novedades, en el "otro foro", he encontrado casos parecidos al mío, por lo visto afecta a la gente que tiene fibra Jazztel en CTO de MásMóvil. Llevan sin arreglarlo más de dos años.

He llamado a Jazztel y me van a intentar conectar a la CTO de Movistar, lo cual me jode, porque dejaría de tener fibra directa.

✖

pepejil 26 agosto 2021 19:51

⋮

El problema es de red. Que estés en un CTO u otro debería ser irrelevante (enlace), ya que la salida a red IP es la misma.

✖

Roberto N 26 agosto 2021 20:51

⋮

Lo que dices tiene todo el sentido del mundo, la verdad que no tengo conocimientos a ese nivel. Pero la gente con el problema siempre está en CTO de MM.

Tenia entendido que la fibra VULA era una especie de virtualizacion por software, y suponía que la comparticion de red entre MM y Orange era algo parecido.

✖

pepejil 27 agosto 2021 09:55

⋮

La única teoría plausible es que Jazztel tiene un rango asignado sólo a CTO MásMóvil que es "maldito" para Google. Pero a nivel de enlace debería funcionar igual, porque está en una capa distinta a la de IP.

El problema está en las tripas de Google.

✖

Roberto N 27 agosto 2021 22:25

⋮