Traceroute continuo desde internet a IP.

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Kaphwan
Mensajes: 8
Registrado: 21 Mar 2009, 18:09

Traceroute continuo desde internet a IP.

Mensaje por Kaphwan »

Buena noche a todos,

Tengo una consulta sobre un traceroute desde internet y espero me puedan ayudar, les comento que tengo 2 servidores DNS (201.130.0.3 y 201.130.0.4) los cuales utilizo para mis clientes, al realizarles traceroute desde internet desde diferentes paginas, en algunos llegan sin problema a su destino, por ejemplo:

TRACEROUTE DESDE LA PAGINA: [Debes identificarte para poder ver enlaces.]
traceroute 201.130.0.3

Type escape sequence to abort.
Tracing the route to 201.130.0.3
* * *
1 65.106.1.225.ptr.us.xo.net (65.106.1.225) 0 msec 4 msec 0 msec
2 vb1900.rar3.miami-fl.us.xo.net (216.156.0.225) [MPLS: Label 16695 Exp 0] 4 msec 4 msec 4 msec
3 ae0d0.cir1.miami2-fl.us.xo.net (207.88.13.165) 4 msec 4 msec 0 msec
4 63-218-113-205.static.pccwglobal.net (63.218.113.205) 4 msec 4 msec
ge6-6.br01.mia02.pccwbtn.net (63.218.113.13) 0 msec
5 bestel.tenge4-3.br01.mca01.pccwbtn.net (63.218.161.102) 44 msec 44 msec 44 msec
6 bb.10.mxt402-mca.bestel.com.mx.193.112.140.201 (201.140.112.193) 60 msec
137.201-140-112.bestel.com.mx (201.140.112.137) 72 msec
bb.08.mxt402-mca.bestel.com.mx.185.112.140.201 (201.140.112.185) 64 msec
7 237.201-148-72.bestel.com.mx (201.148.72.237) 64 msec 60 msec 64 msec
8 166.200-57-0.bestel.com.mx (200.57.0.166) 60 msec
6.200-57-0.bestel.com.mx (200.57.0.6) 60 msec
166.200-57-0.bestel.com.mx (200.57.0.166) 60 msec
9 121.201-140-107.bestel.com.mx (201.140.107.121) 64 msec 64 msec 64 msec
10 201.130.0.139 64 msec 64 msec 68 msec
11 201.130.0.3 64 msec 68 msec 64 msec


TRACEROUTE DESDE LA PAGINA: [Debes identificarte para poder ver enlaces.]
IP address: 201.130.0.3
No host name is associated with this IP address or no reverse lookup is configured.Error:Host not found201.130.0.3 is from Mexico(MX) in region North America

TraceRoute from Network-Tools.com to 201.130.0.3
Hop (ms) (ms) (ms) IP Address Host name
1 Timed out Timed out Timed out -
2 11 4 5 4.69.137.134 ae-0-11.bar2.houston1.level3.net
3 17 17 17 4.59.126.78 bestel-usa.bar2.houston1.level3.net
4 53 36 36 201.148.72.121 bb.02.mxt402-mca.bestel.com.mx.121.72.148.201
5 35 35 35 201.148.72.237 237.201-148-72.bestel.com.mx
6 35 35 35 200.57.0.166 166.200-57-0.bestel.com.mx
7 38 38 37 201.140.107.121 121.201-140-107.bestel.com.mx
8 37 37 37 201.130.0.139 -
9 36 36 37 201.130.0.3 -
Trace complete

Y TRACEROUTE DESDE LA PAGINA: [Debes identificarte para poder ver enlaces.]
Host Packet
loss Packets
received Packets
sent Best
time (ms) Average
time (ms) Worst
time (ms)
tantale.home.fifi.org 0% 1 1 0.33 0.33 0.33
173-228-89-1.dsl.static.fusionbroadband.com 0% 1 1 26.51 26.51 26.51
gig1-29.cr1.lsatca11.sonic.net 0% 1 1 26.62 26.62 26.62
ae2.cr2.lsatca11.sonic.net 0% 1 1 41.65 41.65 41.65
50.ae4.gw.pao1.sonic.net 0% 1 1 26.80 26.80 26.80
ae2.0.gw.equinix-sj.sonic.net 0% 1 1 26.78 26.78 26.78
??? 100% 0 1 0.00 0.00 0.00
bestel.tenge4-3.br01.mca01.pccwbtn.net 0% 1 1 86.65 86.65 86.65
bb.03.mxt402-mca.bestel.com.mx.77.112.140.201 0% 1 1 108.35 108.35 108.35
237.201-148-72.bestel.com.mx 0% 1 1 103.12 103.12 103.12
6.200-57-0.bestel.com.mx 0% 1 1 106.55 106.55 106.55
121.201-140-107.bestel.com.mx 0% 1 1 114.81 114.81 114.81
201.130.0.139 0% 1 1 106.62 106.62 106.62
201.130.0.3 0% 1 1 107.03 107.03 107.03

Hasta ese momento todo esta bien, pero al realizar el traceroute desde la pagina de cogentco el traceroute llega a su destino pero no se detiene:

TRACEROUTE DESDE LA PAGINA: [Debes identificarte para poder ver enlaces.]
traceroute to 201.130.0.3 (201.130.0.3), 30 hops max, 60 byte packets
1 vl5.mag01.jfk02.atlas.cogentco.com (66.28.3.113) 0.418 ms 0.424 ms
2 te0-17-0-5.ccr41.jfk02.atlas.cogentco.com (154.54.5.226) 0.668 ms 0.715 ms
3 be2149.ccr22.dca01.atlas.cogentco.com (154.54.31.125) 7.384 ms 7.249 ms
4 be2113.ccr41.iad02.atlas.cogentco.com (154.54.6.169) 8.551 ms be2177.ccr41.iad02.atlas.cogentco.com (154.54.41.205) 8.654 ms
5 xe-11-2-1.edge3.Washington4.Level3.net (4.68.63.173) 48.529 ms 7.763 ms
6 * *
7 4.59.126.26 (4.59.126.26) 42.431 ms BESTEL-USA.bar2.Houston1.Level3.net (4.59.126.78) 45.203 ms
8 bb.08.mxt402-mca.bestel.com.mx.185.112.140.201 (201.140.112.185) 60.886 ms bb.07.mxt402-mca.bestel.com.mx.245.72.148.201 (201.148.72.245) 60.176 ms
9 237.201-148-72.bestel.com.mx (201.148.72.237) 60.086 ms 60.137 ms
10 166.200-57-0.bestel.com.mx (200.57.0.166) 61.213 ms 6.200-57-0.bestel.com.mx (200.57.0.6) 61.203 ms
11 121.201-140-107.bestel.com.mx (201.140.107.121) 63.120 ms 62.963 ms
12 201.130.0.139 (201.130.0.139) 72.465 ms 69.680 ms
13 201.130.0.3 (201.130.0.3) 72.712 ms 69.778 ms
14 * *
15 * *
16 * *
17 * *
18 * *
19 * *
20 * *
21 * *
22 * *
23 * *
24 * *
25 * *
26 * *
27 * *
28 * *
29 * *
30 * *

TRACEROUTE DESDE LA PAGINA: [Debes identificarte para poder ver enlaces.]

traceroute to 201.130.0.3 (201.130.0.3), 25 hops max, 40 byte packets
1 174.36.196.241-static.reverse.softlayer.com (174.36.196.241) 0.707 ms 0.773 ms 1.272 ms
2 ae11.dar02.sr01.wdc01.networklayer.com (208.43.118.137) 0.273 ms 0.886 ms 1.030 ms
3 ae9.bbr01.eq01.wdc02.networklayer.com (173.192.18.202) 1.507 ms 1.664 ms 1.091 ms
4 ae0.bbr01.tl01.atl01.networklayer.com (173.192.18.153) 13.231 ms 13.454 ms 13.603 ms
5 ae13.bbr02.eq01.dal03.networklayer.com (173.192.18.134) 34.395 ms 32.222 ms 33.229 ms
6 ae7.bbr01.eq01.dal03.networklayer.com (173.192.18.208) 32.702 ms 32.585 ms 32.890 ms
7 eqix-da1.bestel.com (206.223.118.84) 41.119 ms 41.550 ms 41.362 ms
8 182.200-57-2.bestel.com.mx (200.57.2.182) 49.006 ms 47.223 ms 47.648 ms
9 141.201-140-112.bestel.com.mx (201.140.112.141) 68.225 ms bb.01.mxt402-mca.bestel.com.mx.89.57.148.201 (201.148.57.89) 67.489 ms bb.09.mxt402-mca.bestel.com.mx.189.112.140.201 (201.140.112.189) 69.167 ms
10 237.201-148-72.bestel.com.mx (201.148.72.237) 67.117 ms 65.436 ms 65.866 ms
11 166.200-57-0.bestel.com.mx (200.57.0.166) 67.957 ms 6.200-57-0.bestel.com.mx (200.57.0.6) 66.727 ms 166.200-57-0.bestel.com.mx (200.57.0.166) 67.115 ms
12 121.201-140-107.bestel.com.mx (201.140.107.121) 71.488 ms 73.330 ms 72.194 ms
13 201.130.0.139 (201.130.0.139) 72.497 ms 72.204 ms 70.689 ms
14 201.130.0.3 (201.130.0.3) 71.631 ms 72.224 ms 71.352 ms
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *

Esto provoca que las sesiones hacia el puerto 53 con uno de mis clientes que usa PFsense Firewall en un servidor virtual Open Source 2.1.5 registre muchas de estas sesiones abiertas y no las pueda cerrar y eso le ocasione problemas, a este cliente se le pidio cambiara los DNS que tengo por los de Google (8.8.8.8 y 8.8.4.4) y vuelve a ver esas sesiones pero después de un corto tiempo las cierra, pero mientras use mis DNS las sesiones continúan abiertas y no se cierran, los DNS los tengo detrás de un FortiGate viejito (FortiGate 200 con firmware 3.0 MR6 Patch 1), pero esto sucede también con otras IP publicas que tengo detrás de un FortiGate 100D v5.0.9 en donde al realizar traceroute desde internet a alguna IP este llega a su destino pero no se detienen:

TRACEROUTE DESDE LA PAGINA: traceroute to 201.130.0.48 (201.130.0.48), 25 hops max, 40 byte packets
1 174.36.196.241-static.reverse.softlayer.com (174.36.196.241) 0.683 ms 0.812 ms 0.885 ms
2 ae11.dar02.sr01.wdc01.networklayer.com (208.43.118.137) 0.254 ms 0.493 ms 0.654 ms
3 ae9.bbr01.eq01.wdc02.networklayer.com (173.192.18.202) 1.101 ms 0.806 ms 1.154 ms
4 ae0.bbr01.tl01.atl01.networklayer.com (173.192.18.153) 13.408 ms 13.889 ms 13.703 ms
5 ae13.bbr02.eq01.dal03.networklayer.com (173.192.18.134) 33.805 ms 34.034 ms 33.590 ms
6 ae7.bbr01.eq01.dal03.networklayer.com (173.192.18.208) 32.378 ms 33.858 ms 32.953 ms
7 eqix-da1.bestel.com (206.223.118.84) 40.218 ms 41.382 ms 41.278 ms
8 182.200-57-2.bestel.com.mx (200.57.2.182) 47.667 ms 47.290 ms 49.680 ms
9 bb.03.mxt402-mca.bestel.com.mx.77.112.140.201 (201.140.112.77) 78.210 ms 137.201-140-112.bestel.com.mx (201.140.112.137) 76.759 ms bb.06.mxt402-mca.bestel.com.mx.129.57.148.201 (201.148.57.129) 67.327 ms
10 237.201-148-72.bestel.com.mx (201.148.72.237) 66.047 ms 66.824 ms 66.680 ms
11 166.200-57-0.bestel.com.mx (200.57.0.166) 68.393 ms 6.200-57-0.bestel.com.mx (200.57.0.6) 65.881 ms 67.670 ms
12 121.201-140-107.bestel.com.mx (201.140.107.121) 69.739 ms 69.409 ms 69.594 ms
13 201.130.0.139 (201.130.0.139) 69.289 ms 69.567 ms 68.653 ms
14 mail.snte51.edu.mx (201.130.0.48) 69.889 ms 70.701 ms 70.114 ms
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *


¿Ustedes han tenido este tipo de problema alguna ocasión?, o ¿Alguien puede apoyarme indicándome si me hace falta realizar alguna configuración en mi firewall para cortar estas sesiones?

Espero me puedan ayudar y que he buscado información y no he podido encontrar algo que me ayude a entender el porque de esta situación.

Gracias por su apoyo y quedo en espera de sus comentarios y/o consejos.
Responder