<div dir="ltr"><div>I had the same problem with 2 separate Telstra ADSL Connections, they were working fine for many many years. All of a sudden traffic over a VPN to NZ was impacted and some Customer loyalty traffic to Europe was broken.<br><br></div><div>I had to lower the MTU even more and it fixed it. Many other people had the same problem<br></div><div><br></div>Cheers,<br></div><div class="gmail_extra"><br><div class="gmail_quote">On 14 September 2016 at 00:34,  <span dir="ltr"><<a href="mailto:s.s.o.n.i.k+a.u.s.n.o.g@gmail.com" target="_blank">s.s.o.n.i.k+a.u.s.n.o.g@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="#0563C1" vlink="#954F72" lang="EN-US"><div><p class="MsoNormal"><span lang="EN-AU">Hi all,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Starting about four weeks ago, many of my customers began reporting weird problems with their internet connections. Multiple ISPs, multiple upstream providers, no config changes to routers/firewalls – yet “heavy” websites stop loading, SSL errors show up continuously, downloads and uploads fail, SMTP delays, email vanishing in transit, frequent timeouts, VPN failures, YouTube and Netflix video quality degraded through the floor, and just generally slow and dodgy feeling internet connections.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">It feels like an MTU issue, or overzealous ICMP 3:4 filtering.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">I’ve done as much testing and investigation as I can do, and the every ISPs has pointed to the cause of the problem being with their Tier 1 / Tier 2 providers. Traceroute from affected customers pass through Vocus or Telstra, and seem to all pass through IXs in NSW. If I’m lucky the traces complete, but “request timed out” *** often shows up where it should not.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Results of MTU testing show gaps of varying sizes between the largest successfully transmitted packet, and the size where ICMP 3:4 “frag needed” response is returned.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Right now, I’m pinging an affected client’s router from New York with three different sized packets. All are a stream of “request timed out” errors. All have the DF bit set, and use lengths one byte larger than the MTU each device expected to accept.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Client firewall MTU set to 1484: Successful reply at length 1456. Unsuccessful at 1457, however echo request is seen, and unreachable 3:4 message is returned by firewall, but never arrives at the source.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">PPPoE Dialer MTU set to 1492: Echo requests are seen hitting the firewall at lengths up to 1464 (expected), yet no 3:4 replies make it back to the source. At 1465, no longer see packets (also expected) as PPPoE Dialer is now sending unreachable 3:4 responses. These are also failing to make it back to the source device.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Regular Ethernet MTU 1500: Completely unsuccessful right now. Mainly to test upper bounds of this packet blackhole.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">As for Telstra connections, they’re also experiencing the blackhole issue, with additional intermittent periods of heavy packet loss. <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Curiously, I’m seeing the odd echo response from Telstra make it all the way back to the source server:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">....<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Request timed out.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Request timed out.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Reply from <a href="http://123.123.123.123" target="_blank">123.123.123.123</a>: bytes=1469 time=284ms TTL=51<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Request timed out.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Request timed out.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">....<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">(Note: 1468 byte packets reply successfully every single time from this IP).<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Has anyone else been seeing similar issues recently?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU">Any help would be greatly appreciated.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-AU">-Dave<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-AU"><u></u> <u></u></span></p></div></div><br>______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>
<br></blockquote></div><br></div>