Looking Glass, una herramienta de troubleshooting crucial

Julio 19, 2021 4:09 pm Publicado por Deja tus comentarios

Diagnosticar un problema con un destino en Internet

Cuando queremos diagnosticar un problema con un determinado destino en Internet, ya sea una página o servicio Web que no carga, pérdida de paquetes o lentitud, solemos usar herramientas como ping y traceroute. Estas herramientas nos ayudan a tener una visión sobre el camino que toman nuestros paquetes de datos y el tiempo que le toman para ir desde el origen hasta su destino, como un servidor Web. Esto nos permite determinar, por ejemplo, en qué salto perdemos la conectividad y así poder escalar mejor el problema a nuestro upstream o peers.


Sin embargo, esto sólo nos muestra una dirección del flujo de datos, y para que la comunicación (al menos a nivel de TCP) funcione, debe ser bidireccional ¿Pero cómo podemos saber el camino que toman los paquetes desde el servidor Web hasta nuestro equipo? En la mayoría de los casos la respuesta a esta pregunta tiene una respuesta bastante compleja, la cual suele ser algo como:

  1. Encontrar el dato de contacto del hostmaster del dominio o el contacto del NOC del dueño del ASN, y enviarles un correo (o llamada) pidiéndole el favor que puedan realizar un traceroute o MTR desde una máquina en su red hasta la IP de “origen”, es decir, la dirección IP pública de tu equipo o de algún otro equipo en tu red del mismo segmento de red.
  2. Esperar un tiempo indeterminado y cruzar los dedos para que te respondan.
  3. Si tienes suerte, te responden y te envían un traceroute. Si tienes mala suerte no te responden y no podrás responder esa pregunta.

¿Qué es el Looking Glass (LG)?

Afortunadamente algunas redes, principalmente carriers, que suelen recibir muchas preguntas de este tipo, han implementado una herramienta llamada Looking Glass (LG). Un LG permite mirar “desde el espejo”, lo que permite realizar pruebas como ping y traceroute desde un equipo de la red del operador, normalmente un equipo conectado a su router de borde, al destino que nosotros queramos, en este caso a nuestra dirección IP pública con problemas, y nos mostrará el camino que toman los paquetes en la otra dirección, esto es especialmente para hacer cosas más avanzadas como ingeniería de tráfico.

Aquí les dejo una lista con algunos Looking Glass disponibles de manera pública:


Si bien existen más servidores de LG, estos son algunos de los más útiles.

¿Cómo usar un Looking Glass?

En este ejemplo usaré el Looking Glass de Telia, sin embargo, el proceso es muy similar en casi todos los otros Looking Glass (LG) indicados arriba,

Comprobar Ping hacia un destino desde el LG

Se especifica la dirección IP y se selecciona el Router desde el cual queremos hacer el ping

Comprobar traceroute hacia un destino desde el LG

Se especifica la dirección IP y se selecciona el Router desde el cual queremos hacer el traceroute

Comprobar como aparece un prefijo en la tabla de ruta del LG

Se especifica la dirección IP o prefijo y se selecciona el Router en el cual hacer la consulta a la tabla de rutas

Si te aparece en verde o naranjo está bien, ya que quiere decir que el RPKI es válido o desconocido. Sólo es un problema cuando aparece en color rojo, ya que quiere decir que el RPKI es inválido.

Además, algunos looking glass pueden mostrar las comunidades BGP que tiene el prefijo.

« | »