Diagnosticar un problema con un destino en Internet
Cuando queremos diagnosticar un problema con un determinado destino en Internet, ya sea una página o servicio Web que no carga, pérdida de paquetes o lentitud, solemos usar herramientas como ping y traceroute. Estas herramientas nos ayudan a tener una visión sobre el camino que toman nuestros paquetes de datos y el tiempo que le toman para ir desde el origen hasta su destino, como un servidor Web. Esto nos permite determinar, por ejemplo, en qué salto perdemos la conectividad y así poder escalar mejor el problema a nuestro upstream o peers.
Sin embargo, esto sólo nos muestra una dirección del flujo de datos, y para que la comunicación (al menos a nivel de TCP) funcione, debe ser bidireccional ¿Pero cómo podemos saber el camino que toman los paquetes desde el servidor Web hasta nuestro equipo? En la mayoría de los casos la respuesta a esta pregunta tiene una respuesta bastante compleja, la cual suele ser algo como:
- Encontrar el dato de contacto del hostmaster del dominio o el contacto del NOC del dueño del ASN, y enviarles un correo (o llamada) pidiéndole el favor que puedan realizar un traceroute o MTR desde una máquina en su red hasta la IP de “origen”, es decir, la dirección IP pública de tu equipo o de algún otro equipo en tu red del mismo segmento de red.
- Esperar un tiempo indeterminado y cruzar los dedos para que te respondan.
- Si tienes suerte, te responden y te envían un traceroute. Si tienes mala suerte no te responden y no podrás responder esa pregunta.
¿Qué es el Looking Glass (LG)?
Afortunadamente algunas redes, principalmente carriers, que suelen recibir muchas preguntas de este tipo, han implementado una herramienta llamada Looking Glass (LG). Un LG permite mirar “desde el espejo”, lo que permite realizar pruebas como ping y traceroute desde un equipo de la red del operador, normalmente un equipo conectado a su router de borde, al destino que nosotros queramos, en este caso a nuestra dirección IP pública con problemas, y nos mostrará el camino que toman los paquetes en la otra dirección, esto es especialmente para hacer cosas más avanzadas como ingeniería de tráfico.
Aquí les dejo una lista con algunos Looking Glass disponibles de manera pública:
- Telia (Telia Looking Glass )
- PCH (Looking Glass | PCH)
- EdgeUno (Edgeuno Network-Tools )
- Telxius (looking-glass – Telxius )
- RIPE Stats (RIPEstat UI 2020 )
- Sparkle ( Seabone – Looking Glass )
- Lumen (CenturyLink’s Looking Glass )
- HE (Looking Glass – Hurricane Electric (AS6939) )
- Cogent (Looking Glass )
- NTT (Home – NTT-GIN )
Si bien existen más servidores de LG, estos son algunos de los más útiles.
¿Cómo usar un Looking Glass?
En este ejemplo usaré el Looking Glass de Telia, sin embargo, el proceso es muy similar en casi todos los otros Looking Glass (LG) indicados arriba,
Comprobar Ping hacia un destino desde el LG
Se especifica la dirección IP y se selecciona el Router desde el cual queremos hacer el ping
Comprobar traceroute hacia un destino desde el LG
Se especifica la dirección IP y se selecciona el Router desde el cual queremos hacer el traceroute
Comprobar como aparece un prefijo en la tabla de ruta del LG
Se especifica la dirección IP o prefijo y se selecciona el Router en el cual hacer la consulta a la tabla de rutas
Si te aparece en verde o naranjo está bien, ya que quiere decir que el RPKI es válido o desconocido. Sólo es un problema cuando aparece en color rojo, ya que quiere decir que el RPKI es inválido.
Además, algunos looking glass pueden mostrar las comunidades BGP que tiene el prefijo.
