[Linux] Problemen webserver / secure meldingen - Linux en overige clients

zondag 13 mei 2007 23:03

Acties:

Stik er maar in!

Topicstarter

Hellow mede GoT'ers,

Ik heb hier een server draaien met daarop ClarkConnect 3.2 / CentOS 4 / 2.6.9-27.ccsmp. Anyway, eigenlijk de laatste maanden geen problemen mee gehad, maar nu plots is al een hele week mijn websever traag. Althans, ik krijg klachten van members op m'n forum en ik haal ook maar 0 - 5 of hooguit 10 / 15 kb's als ik files download die op mijn server staan. (Vanaf een andere locatie dus, idem voor enkele vrienden die ik gevraagd heb om een file van 30 mb te testen).

Nu dacht ik dat er misschien wat met het internet zelf was, heb Chello Extreme, maar als ik via FTP of SCP download dan trek ik netjes m'n hele upload eruit. Getest dus bij iemand anders thuis, en ook een maat in laten loggen op FTP. Ook WGET trekt netjes m'n volle download speed, dus daar lijkt het allemaal niet aan te liggen.

Nou, HTTPd logs geven ook niks vreemds aan, geen vele requests voor dezelfde files of iets wat op een DDOS lijkt, dus dan maar verder gekeken in de andere logs. Nou opzich ook niet veel geks gevonden, maar toch vraag ik me het een en ander af over bepaalde entries in mijn 'secure' logs. Het volgende komt namelijk echt heel erg veel voor, en blijft maar bijkomen;

code:

1	May 13 10:04:13 gateway snort[2352]: [122:1:0] (portscan) TCP Portscan {PROTO255} OTHERIP -> MYIP

Zo ook voor;

code:

1	May 13 17:33:54 gateway snort[5348]: [122:4:0] (portscan) TCP Distributed Portscan {PROTO255} OTHERIP -> MYIP

Nog een aantal andere meldingen die regelmatig voorkomen, maar zeker niet zo vaak als de bovenstaande 2;

code:

May 13 03:19:45 gateway snort[2352]: [116:47:1] (snort_decoder) WARNING: TCP Header length exceeds packet length! {TCP} OTHERIP:0 -> MYIP:0

(snort_decoder) WARNING: TCP Data Offset is less than 5! {TCP} OTHERIP:0 -> MYIP:0

May 12 23:31:03 gateway snort[2352]: [1:254:4] DNS SPOOF query response with TTL of 1 min. and no authority [Classification: Potentially Bad Traffic] [Priority: 2]: {UDP} OTHERIP:53 -> MYIP:1519

May 13 21:04:32 gateway snort[5348]: [1:3000001:4] SSH potential brute force attack [Classification: Attempted Denial of Service] [Priority: 2]: {TCP} OTHERIP:53002 -> MYIP:22

Vervolgens dus het een en ander opgezocht wat betreft bovenstaande meldingen maar ik word er niet veel wijzer van. Kan dit nou voor die traagheid zorgen of wat? Ik zou verder namelijk echt niet weten waar te kijken. Het lijkt vrijwel zeker aan de webserver te liggen, gezien wat ik getest heb met FTP en WinSCP.

Ik kan eventueel de PHP.ini posten maar daar heb ik voor zover ik weet niks aan veranderd wat dit zou kunnen hebben veroorzaken. Ben dus benieuwd wat jullie hiervan denken, want ik vind het best vaag. Owja, kleine toevoeging; op de momenten dat het traag is (niet constant overigens) is er hooguit 20 tot 60 kb's upload in gebruik, van mijn totale 245 ongeveer.

Server usage en dergelijke is te bekijken op http://www.gamergun.com/phpsysinfo, maar daar is verder niks vreemds aan. Usage van httpd (Apache Status) is te zien op http://www.gamergun.com/server-status.

Bedankt

[ Voor 11% gewijzigd door TommyGun op 14-05-2007 00:53 ]

“In a world without walls and fences, who needs Windows and Gates".

zondag 13 mei 2007 23:27

Acties:

Jungian

>_<

Wat gebruikt er in godsnaam zoveel RAM op je server ? 3.29 GB/3.59 GB gebruikt atm

[ Voor 21% gewijzigd door Jungian op 13-05-2007 23:28 ]

0.0

zondag 13 mei 2007 23:29

Acties:

TommyGun

Stik er maar in!

Topicstarter

Dit laat de real-time status informatie zien van uw systeem. Voor snelheid en efficiency, wordt al het beschikbare fysiek geheugen(RAM) gebruikt om toegansgtijd en bestandsdoorvoer te versnellen. In andere woorden, het is dus meestal volkomen normaal dat het geheugengebruik boven de 90% ligt...

Is altijd zo geweest dus, al weet ik 't niet zeker van de cache, of dat altijd zo hoog is. Maar volgens mij is dat alleen maar goed

.

Zal ff screen posten van 'top'.

[ Voor 14% gewijzigd door TommyGun op 13-05-2007 23:34 ]

“In a world without walls and fences, who needs Windows and Gates".

zondag 13 mei 2007 23:31

Acties:

Verwijderd

Jungian schreef op zondag 13 mei 2007 @ 23:27:
Wat gebruikt er in godsnaam zoveel RAM op je server ? 3.29 GB/3.59 GB gebruikt atm

Je bent nieuw met Linux?
Een Linux kernel zal altijd het meerendeel van je RAM inpikken, dit betekent niet dat het ook daadwerkelijk gebruikt wordt, meestal is het alleen voor cache doeleinden.

Top zegt dan ook niks over daadwerkelijk geheugengebruik.
Vergelijk de output van top maar eens met vmstat -s.

Ik betwijfel of het trouwens aan je server ligt, uit de Apache status:

CPU Usage: u728.02 s142.53 cu1.53 cs0 - 1.24% CPU load
.701 requests/sec - 4073 B/second - 5.7 kB/request

Druk heeft ie het niet.
Gooi alle firewall rules en snort zooi eens uit, en probeer het nog eens?
Wellicht dat je een of andere rule hebt lopen die dingen op een bepaalde rate limit?

[ Voor 33% gewijzigd door Verwijderd op 13-05-2007 23:34 ]

zondag 13 mei 2007 23:32

Acties:

Jungian

>_<

* Jungian ziet nu pas de 2.76 GB Cache. Niets vreemds aan de hand qua geheugengebruik dus.

Verwijderd schreef op zondag 13 mei 2007 @ 23:31:
Je bent nieuw met Linux?

$_/-\o_$
Gebruikt Linus Torvalds Windows Vista ?

[overbodige uitleg]

Top zegt dan ook niks over daadwerkelijk geheugengebruik.
Vergelijk de output van top maar eens met vmstat -s.

Misschien moet je even wat beter top bestuderen ? Komen precies dezelfde waardes uit namelijk.

[ Voor 68% gewijzigd door Jungian op 13-05-2007 23:35 ]

0.0

zondag 13 mei 2007 23:33

Acties:

TommyGun

Stik er maar in!

Topicstarter

Dacht ik al. Anyway, de screen; http://www.gamergun.com/files/1/top13mei1.PNG

Edit;

code:

[root@gateway ~]# vmstat -s
      3765600  total memory
      3447372  used memory
       686136  active memory
      2663528  inactive memory
       318228  free memory
        51328  buffer memory
      2897852  swap cache
      2128604  total swap
            0  used swap
      2128604  free swap
     34759585 non-nice user cpu ticks
         1393 nice user cpu ticks
      7350451 system cpu ticks
    450449389 idle cpu ticks
      1496873 IO-wait cpu ticks
        44254 IRQ cpu ticks
            0 softirq cpu ticks
    218164475 pages paged in
     99889735 pages paged out
            0 pages swapped in
            0 pages swapped out
   1460331585 interrupts
   2004112492 CPU context switches
   1177856957 boot time
      5074881 forks

[ Voor 112% gewijzigd door TommyGun op 13-05-2007 23:36 ]

“In a world without walls and fences, who needs Windows and Gates".

zondag 13 mei 2007 23:41

Acties:

Verwijderd

Jungian schreef op zondag 13 mei 2007 @ 23:32:
* Jungian ziet nu pas de 2.76 GB Cache. Niets vreemds aan de hand qua geheugengebruik dus.

Misschien moet je even wat beter top bestuderen ? Komen precies dezelfde waardes uit namelijk.

Top: 3457140k used, 308460k free, 51296k buffers.
vmstat: 3447372k used, waarvan slechts 686136k actief gebruikt wordt, en 2663528k inactief is.

Maar daar gaat het hier niet om, geheugen en CPU gebruikt zijn hier duidelijk niet het probleem.
Lees mijn eerdere edit eens, over snort etc.

[ Voor 3% gewijzigd door Verwijderd op 13-05-2007 23:41 ]

zondag 13 mei 2007 23:44

Acties:

dreambofh

Is er niet toevallig een schijf / partitie vol? waar bijvoorbeeld /var/log op staat?

Als je top doet en dan op [shift] + [m] druk dan sorteert hij alles op geheugen.
Misschien zie je daar wat geks.

[ Voor 13% gewijzigd door dreambofh op 13-05-2007 23:44 ]

zondag 13 mei 2007 23:45

Acties:

TommyGun

Stik er maar in!

Topicstarter

Verwijderd schreef op zondag 13 mei 2007 @ 23:41:
[...]

Top: 3457140k used, 308460k free, 51296k buffers.
vmstat: 3447372k used, waarvan slechts 686136k actief gebruikt wordt, en 2663528k inactief is.

Maar daar gaat het hier niet om, geheugen en CPU gebruikt zijn hier duidelijk niet het probleem.
Lees mijn eerdere edit eens, over snort etc.

Laatst een DDOS attack gehad hier, iemand een file geupload en die werd constant opgevraagd, en aan de hand daarvan een stuk of 1000 IP's geblocked in de firewall, maar die heb ik vanmiddag allemaal verwijderd en dat verhielp niks.

Anyway, niks vreemds te zien in Webmin bij Netwerk. Alle ports bij Inkomend heb ik netjes een naam gegeven, dus geen vreemde ports daartussen. Idem voor de ports bij Doorsturen. Uitgaand is dus leeg nu en idem voor Bandbreedte begrenzer.

Snort en snortsam hebben altijd wel iets vertraagd, maar dat is normaal.

[ Voor 4% gewijzigd door TommyGun op 13-05-2007 23:46 ]

“In a world without walls and fences, who needs Windows and Gates".

zondag 13 mei 2007 23:48

Acties:

Verwijderd

TommyGun schreef op zondag 13 mei 2007 @ 23:45:
[...]

Laatst een DDOS attack gehad hier, iemand een file geupload en die werd constant opgevraagd, en aan de hand daarvan een stuk of 1000 IP's geblocked in de firewall, maar die heb ik vanmiddag allemaal verwijderd en dat verhielp niks.

Anyway, niks vreemds te zien in Webmin bij Netwerk. Alle ports bij Inkomend heb ik netjes een naam gegeven, dus geen vreemde ports daartussen. Idem voor de ports bij Doorsturen. Uitgaand is dus leeg nu en idem voor Bandbreedte begrenzer.

Snort en snortsam hebben altijd wel iets vertraagd, maar dat is normaal.

Zet snort toch maar eens uit, en gooi iptables ook eens uit.
Dan weten we het zeker.

En vertrouw rommel als webmin nooit boven een handmatige "iptables -L -v".

zondag 13 mei 2007 23:49

Acties:

TommyGun

Stik er maar in!

Topicstarter

s_broekhoven schreef op zondag 13 mei 2007 @ 23:44:
Is er niet toevallig een schijf / partitie vol? waar bijvoorbeeld /var/log op staat?

Als je top doet en dan op [shift] + [m] druk dan sorteert hij alles op geheugen.
Misschien zie je daar wat geks.

Ik heb 4 schijven in RAID 5, allen 37 GB en ik heb nog ongeveer 50 GB vrij (de helft dus). /var/log clean ik regelmatig, die volledige folder is nu 265 MB groot. Het meeste is in gebruik bij /var/log/httpd met 257 MB.

En over dat ram, zie de rest van de replys. Bedankt iig, shift +m kende ik nog niet

“In a world without walls and fences, who needs Windows and Gates".

zondag 13 mei 2007 23:52

Acties:

TommyGun

Stik er maar in!

Topicstarter

Verwijderd schreef op zondag 13 mei 2007 @ 23:48:
[...]

Zet snort toch maar eens uit, en gooi iptables ook eens uit.
Dan weten we het zeker.

En vertrouw rommel als webmin nooit boven een handmatige "iptables -L -v".

http://www.gamergun.com/files/1/iptables.txt

En omg, vraag ik een member hoe de snelheid nu is, en zegt diegene dat alles goed is. Jammer eigenlijk, want anders kon ik het vergelijken met snort en snortsam uit. Dus ja eens kijken, zal diegene eens een file laten downloaden van m'n server.

Edit; 12 KB's.... zal snort en snortsam eens uitgooien en kijken wat er dan gebeurd.
Edit 2; geen verschil, ongeveer hetzelfde. (Ohja, overal waar ik kb's zeg bedoel ik KB's

).

Nogmaals, via FTP bijv is de speed super, maar via HTTP is het echt 3x niks.

Edit 3; in de secure log;

code:

1
2

May 14 00:01:50 gateway snort[10295]: [1:485:4] ICMP Destination Unreachable Communication Administratively Prohibited [Classification: Misc activity] [Priority: 3]: {ICMP} OTHERIP -> MYIP
May 14 00:02:36 gateway last message repeated 5 times

Op de plaats van OTHERIP staat 't IP van de persoon die zojuist even getest heeft een file van me te downloaden.

Die andere messages uit de OP komen ook weer voorbij, maar niet met dat IP.

[ Voor 46% gewijzigd door TommyGun op 14-05-2007 00:06 ]

“In a world without walls and fences, who needs Windows and Gates".

maandag 14 mei 2007 00:29

Acties:

Verwijderd

TommyGun schreef op zondag 13 mei 2007 @ 23:52:
[...]

http://www.gamergun.com/files/1/iptables.txt

En omg, vraag ik een member hoe de snelheid nu is, en zegt diegene dat alles goed is. Jammer eigenlijk, want anders kon ik het vergelijken met snort en snortsam uit. Dus ja eens kijken, zal diegene eens een file laten downloaden van m'n server.

Edit; 12 KB's.... zal snort en snortsam eens uitgooien en kijken wat er dan gebeurd.
Edit 2; geen verschil, ongeveer hetzelfde. (Ohja, overal waar ik kb's zeg bedoel ik KB's ).

Nogmaals, via FTP bijv is de speed super, maar via HTTP is het echt 3x niks.

Edit 3; in de secure log;
code:
1
2
May 14 00:01:50 gateway snort[10295]: [1:485:4] ICMP Destination Unreachable Communication Administratively Prohibited [Classification: Misc activity] [Priority: 3]: {ICMP} OTHERIP -> MYIP
May 14 00:02:36 gateway last message repeated 5 times
Op de plaats van OTHERIP staat 't IP van de persoon die zojuist even getest heeft een file van me te downloaden.

Die andere messages uit de OP komen ook weer voorbij, maar niet met dat IP.

Ik zei niet alleen snort en snortsam, maar ook gewoon alle iptables flushen.
Enne, waarom laat je andere mensen downloaden?
Wat haal je zelf over je LAN?
Je kan het internet niet vertrouwen voor objectieve snelheidsmetingen, over je LAN behoor je gewoon >5 MB/s te halen. Als je dat haalt ligt het sowieso niet aan je server en kan je eens boos naar de ISP bellen.

Die ICMP meldingen zijn normaal, betekenen niks, je iptables staan ingesteld om dat te droppen en vervolgens te loggen.

[ Voor 7% gewijzigd door Verwijderd op 14-05-2007 00:30 ]

maandag 14 mei 2007 00:33

Acties:

TommyGun

Stik er maar in!

Topicstarter

Verwijderd schreef op maandag 14 mei 2007 @ 00:29:
[...]

Ik zei niet alleen snort en snortsam, maar ook gewoon alle iptables flushen.
Enne, waarom laat je andere mensen downloaden?
Wat haal je zelf over je LAN?
Je kan het internet niet vertrouwen voor objectieve snelheidsmetingen, over je LAN behoor je gewoon >5 MB/s te halen. Als je dat haalt ligt het sowieso niet aan je server en kan je eens boos naar de ISP bellen.

Die ICMP meldingen zijn normaal, betekenen niks, je iptables staan ingesteld om dat te droppen en vervolgens te loggen.

Over LAN is de speed goed, zowel via FTP, SCP en HTTP. FTP bijvoorbeeld 10 MB's, SCP iets van 2 MB's (maar dat is vanwege dat secure gezeik van WinSCP) en via HTTP haal ik ongeveer 4 MB's. Dat is allemaal altijd al zo geweest en niks mis mee lijkt me.

Was vanmiddag bij m'n moeder en ook daar haalde ik via FTP en SCP mijn volle upload snelheid, nouja, 120 KB's ongeveer, want er is ongeveer 20 / 30 KB's in gebruik voor wat Torrentjes. Maar via HTTP was het dus niks, 10 / 15 KB's en soms zelfs maar 5 KB's of dat ie op 0 bleef staan.

Enne hoe schakel ik iptables uit, en kan dat zomaar? Bak dient als gateway namelijk.

“In a world without walls and fences, who needs Windows and Gates".

maandag 14 mei 2007 12:45

Acties:

Verwijderd

TommyGun schreef op maandag 14 mei 2007 @ 00:33:
[...]

Over LAN is de speed goed, zowel via FTP, SCP en HTTP. FTP bijvoorbeeld 10 MB's, SCP iets van 2 MB's (maar dat is vanwege dat secure gezeik van WinSCP) en via HTTP haal ik ongeveer 4 MB's. Dat is allemaal altijd al zo geweest en niks mis mee lijkt me.

Was vanmiddag bij m'n moeder en ook daar haalde ik via FTP en SCP mijn volle upload snelheid, nouja, 120 KB's ongeveer, want er is ongeveer 20 / 30 KB's in gebruik voor wat Torrentjes. Maar via HTTP was het dus niks, 10 / 15 KB's en soms zelfs maar 5 KB's of dat ie op 0 bleef staan.

Enne hoe schakel ik iptables uit, en kan dat zomaar? Bak dient als gateway namelijk.

Ooit gedacht aan het feit dat je ISP misschien de http poort dichtknijpt?
Probeer Apache eens op een andere poort te draaien?

maandag 14 mei 2007 15:33

Acties:

TommyGun

Stik er maar in!

Topicstarter

Verwijderd schreef op maandag 14 mei 2007 @ 12:45:
[...]

Ooit gedacht aan het feit dat je ISP misschien de http poort dichtknijpt?
Probeer Apache eens op een andere poort te draaien?

Ik heb Chello, en dat hebben ze nog nooit gedaan. Ik meen dat er 1 port geblocked word door Chello en dat is geloof ik voor sub7 ofzo maar verder niks. Voor de zekerheid even een maat gevraagd die ook een webserver heeft met Chello en hij heeft geen problemen, dus dan zouden ze alleen mij moeten cappen maar ik heb verder niks geks gedaan en mijn data verbruik is de laatste maanden alleen maar gedaalt dus dat lijkt me sterk.

Bedankt voor de suggesties though, lijkt erop dat ik weer eens vastloop met een probleem

Misschien dat er nog wat log files handig kunnen zijn om hier te posten, maar ik zie echt weinig vreemds...

[ Voor 9% gewijzigd door TommyGun op 14-05-2007 15:36 ]

“In a world without walls and fences, who needs Windows and Gates".

maandag 14 mei 2007 15:43

Acties:

TommyGun

Stik er maar in!

Topicstarter

Oke, ik denk; voor de grap even m'n webserver restarten;

<TommyGun> zou je eens kunnen testen wat je trekt vanaf edit; file weggehaald
<andereuser> 105KB/s
<andereuser> stable
<TommyGun> ja is gecapped op 100
<andereuser> 100 nog steeds

Edit; inmiddels staat de cap op 125

Lols, misschien dat ik dat meteen als eerste had moeten doen. Anyway, eens kijken of dit zo blijft en niet dat het na een aantal dagen weer traag is of volslipt, want dan is er iets wat lekt. (File is overigens legaal, maar niet allemaal leechen aub

).

Maar die secure meldingen zijn okay verder? Die portscans ook?

[ Voor 36% gewijzigd door TommyGun op 19-05-2007 00:24 . Reden: Vraag maar om de file als je wilt testen ]

“In a world without walls and fences, who needs Windows and Gates".

maandag 14 mei 2007 19:43

Acties:

Jungian

>_<

Verwijderd schreef op zondag 13 mei 2007 @ 23:41:
Top: 3457140k used, 308460k free, 51296k buffers.
vmstat: 3447372k used, waarvan slechts 686136k actief gebruikt wordt, en 2663528k inactief is.

Maar daar gaat het hier niet om

offtopic:
http://omploader.org/file/speciaal%20voor%20fabio-c.png
Let vooral op de 8KB kleinere cache en 8 KB grotere buffer bij de net iets sneller bijwerkende vmstat.

Astu

0.0

maandag 14 mei 2007 19:50

Acties:

Verwijderd

Jungian schreef op maandag 14 mei 2007 @ 19:43:
[...]

offtopic:
http://omploader.org/file/speciaal%20voor%20fabio-c.png
Let vooral op de 8KB kleinere cache en 8 KB grotere buffer bij de net iets sneller bijwerkende vmstat. Astu

Ja, wat ik zeg, top laat niet zien hoeveel van je in gebruik zijnde RAM inactief is.

maandag 14 mei 2007 20:01

Acties:

Jungian

>_<

Verwijderd schreef op maandag 14 mei 2007 @ 19:50:
Ja, wat ik zeg, top laat niet zien hoeveel van je in gebruik zijnde RAM inactief is.

offtopic:
* Jungian ziet het licht

, met als kanttekening dat hij altijd op swap cache, buffer memory en used memory afgaat

0.0

maandag 14 mei 2007 21:22

Acties:

TommyGun

Stik er maar in!

Topicstarter

Nouja, om jullie offtopic even te onderbreken

. Speed is nog steeds goed, dus geen idee wat het nou geweest is.

[ Voor 48% gewijzigd door TommyGun op 18-05-2007 23:54 ]

“In a world without walls and fences, who needs Windows and Gates".

dinsdag 15 mei 2007 17:40

Acties:

TommyGun

Stik er maar in!

Topicstarter

Zie hieronder

[ Voor 147% gewijzigd door TommyGun op 18-05-2007 23:53 ]

“In a world without walls and fences, who needs Windows and Gates".

zaterdag 19 mei 2007 00:01

Acties:

TommyGun

Stik er maar in!

Topicstarter

Mja toch te vroeg gejuicht. Diezelfde avond was 't alweer brak. Het vreemde is dat 't bij sommige mensen wel snel is en bij anderen weer niet. Nog vreemder is 't dat de meeste zo rond de 30 / 40 KB's zitten. Lokaal (via LAN) haal ik wel gewoon de door mij ingestelde limiet (100 - 125 KB's).

Ik snap er echt niks meer van. Heb een hoop IP's geblocked uit de secure logs, van portscans en ssh brute force attacks, maar dat heeft natuurlijk niet geholpen. Heb nu ingesteld (althans, ik hoop dat 't werkt) dat de logs dagelijks gerotate worden, ipv weekelijks, want de httpd logs waren (zijn) toch best heavy. Maar ik verwacht niet dat dat veel uithaald, aangezien dat ook altijd al zo geweest is.

php.ini :: http://www.gamergun.com/files/1/php.ini
httpd conf :: http://www.gamergun.com/files/1/httpd.conf
iptables -L -v :: http://www.gamergun.com/files/1/iptables3.txt
/etc/firewall :: http://www.gamergun.com/files/1/firewall

Andere files, logs, screens whatever wat ook maar van pas zou kunnen zijn; laat 't me weten en ik post het / ze. Dus... misschien (hopelijk) iemand nog suggesties? Ik ben bereid te betalen, is totaal geen punt, als dit maar opgelost wordt. (Reinstall of andere distro is echt geen keuze op dit moment).

Edit; ik zag net toevallig dat de web proxyserver (squid) aan stond, geen idee wanneer en hoe dat gebeurd is, wss via een andere applicatie, maar ik ben benieuwd of dat het probleem was. Zoja; shame on me. (Dacht dat dat alleen voor 't lan gedeelte was).

Hoe dan ook; de afgelopen uren 5 personen een file laten downloaden en die haalden alle 4 netjes 120 kb's stable. Maar ik ga niet weer te vroeg juichen, morgen nog maar eens een aantal personen aantikken.

[ Voor 25% gewijzigd door TommyGun op 19-05-2007 01:26 ]

“In a world without walls and fences, who needs Windows and Gates".

zaterdag 19 mei 2007 01:29

Acties:

smokalot

titel onder

als sommige mensen er last van hebben en andere niet, en niets wijst erop dat het aan je systeem ligt wat het niet aankan, begin ik te denken aan http protocol dingetjes, verschillen in het aantal gelijktijdige connecties, of reverse DNS ofzo.

Het is me niet helemaal duidelijk of je nou systematisch getest hebt, dwz op dezelfde tijden, dezelfde gebruikers, met dezelfde programmaas?

It sounds like it could be either bad hardware or software

zaterdag 19 mei 2007 15:42

Acties:

TommyGun

Stik er maar in!

Topicstarter

Nouja zie de edit van mijn vorige post. Het leek erop dat 't goed was vannacht, maar sinds vanmorgen / vanmiddag is het weer brak. Users die maar 10 - 30 KB's trekken. Server al een reboot gegeven, maar dat mocht niet baten. Ik zie ook geen software draaien die verder niet nodig is, dus ook geen squid. Ik weet dus echt niet meer wat dit is.

Nogmaals;

Lokaal is alles snel. Dus HTTP, SCP en FTP.
Extern is SCP en FTP snel, maar HTTP dus niet.

File vanaf mijn werkstation (via server) uploaden naar rapidshare gaat met 210 KB's.

Zie mijn vorige post voor wat linkjes.

[ Voor 27% gewijzigd door TommyGun op 19-05-2007 17:37 ]

“In a world without walls and fences, who needs Windows and Gates".

zaterdag 19 mei 2007 20:15

Acties:

TommyGun

Stik er maar in!

Topicstarter

Nou geweldig dit. Op ICQ even iemand gesproken en toch maar ff Apache op port 1337 laten draaien. Enkele mensen laten testen en de speed via port 1337 is perfect, vervolgens meteen erachteraan via port 80 laten testen en dat was natuurlijk traag. (Gewoon beide porten open staan dus). Lijkt me dus meer dan duidelijk dat ze cappen.

UPC gebeld, (helaas een vrouw aan de lijn), begint eerst over m'n router/firewall, dus lichtelijk geirriteerd uitgelegd dat ik geen n00b gebruiker ben, en zelf al veel getest en gedaan heb. (Ik heb het zo duidelijk mogelijk geprobeerd uit te leggen, sinds wanneer 't is, wat ik geprobeerd heb in leken taal enzo). Vervolgens een antwoord dat ze niks in mijn modem of de wijkkast cappen/blocken, en dat 't probleem bij mij moet liggen. Ze (de "technische dienst") kan me dus niet verder helpen.

Wat nu? een redirect tussen die porten?

“In a world without walls and fences, who needs Windows and Gates".

zaterdag 19 mei 2007 20:50

Acties:

Verwijderd

TommyGun schreef op zaterdag 19 mei 2007 @ 20:15:
Nou geweldig dit. Op ICQ even iemand gesproken en toch maar ff Apache op port 1337 laten draaien. Enkele mensen laten testen en de speed via port 1337 is perfect, vervolgens meteen erachteraan via port 80 laten testen en dat was natuurlijk traag. (Gewoon beide porten open staan dus). Lijkt me dus meer dan duidelijk dat ze cappen.

UPC gebeld, (helaas een vrouw aan de lijn), begint eerst over m'n router/firewall, dus lichtelijk geirriteerd uitgelegd dat ik geen n00b gebruiker ben, en zelf al veel getest en gedaan heb. (Ik heb het zo duidelijk mogelijk geprobeerd uit te leggen, sinds wanneer 't is, wat ik geprobeerd heb in leken taal enzo). Vervolgens een antwoord dat ze niks in mijn modem of de wijkkast cappen/blocken, en dat 't probleem bij mij moet liggen. Ze (de "technische dienst") kan me dus niet verder helpen.

Wat nu? een redirect tussen die porten?

Dat zei ik toch al.

Het is echt al heel lang bekend dat Chello gewoon capped op verkeer.
Niet bij iedereen en niet in alle regio's, maar ze doen het wel.

Zit gewoon ingebakken in het DOCSIS protocol waar hun hele netwerk op draait, en het is bedoelt om overbelasting van het netwerk te voorkomen. 's Nachts en 's ochtends vroeg zal je er dus niks van merken.
Verwacht ook niet dat een domme helpdeskmedewerker dat weet.
Bovendien, als je met de helpdesk belt:
- Je hebt 1 pc, met Windows XP SP2, GEEN firewall, GEEN virusscanner, GEEN andere pc's in huis en hij is NET geinstalleerd.

Op die manier kan de helpdeskmedewerker geen irritante vragen meer stellen, en kom je meestal eerder bij de echte technische dienst uit.

zaterdag 19 mei 2007 21:11

Acties:

TommyGun

Stik er maar in!

Topicstarter

Ik had eerder naar je moeten luisteren ja

Denk dat ik maar wat ga spelen met mod_rewrite, om alles te linken naar :1337

“In a world without walls and fences, who needs Windows and Gates".

Pagina: 1

Reageer