Internet 'blokkeert' compleet op LAN met 80 deelnemers

Op dit moment zit ik hier op een LAN party waar zo'n 80 deelnemers zijn. We hebben hier een 60/x KPN lijn liggen en het internet verkeer loopt steeds compleet de soep in.

Allereerst hadden we zelf een server (C2D E8400, 8GB RAM) met daarop Gentoo geïnstalleerd (de precieze configuratie daarvan weet ik niet, deze heb ik niet opgezet).. Op de een of andere manier werd de server compleet platgeflooded en was het niet fatsoenlijk mogelijk om bijvoorbeeld internet pagina's te bekijken.

Omdat we dachten dat het daaraan lag, hebben we pfSense opgezet (met ook een configuratie die ik zo niet weet) op een andere bak (C2D E2200) en toen dat niet fatsoenlijk bleek te werken m0n0wall (C2D E8400, 8GB RAM).. Zelf heb ik even lopen prutsen met de m0n0wall configuratie en ik ik de default instellingen aangehouden met later een firewall regel waarmee we alles behalve het verkeer op poort 80 en 53 dicht hadden gezet. Dit maakte helemaal niets uit en het internet bleef voor iedereen even traag.

Ter informatie: er zijn gelijktijdig zo'n 1500-2000 concurrency verbindingen die van alle PC's afkomen, dit zijn bijvoorbeeld ook virusscanners die aan het pollen zijn voor updates etc.. We hebben een tijdje een random PC met wireshark op het gateway IP gedraaid, deze kreeg in 60 seconden zo'n 20.000 pakketten voor de kiezen. De gemiddelde internetverbinding lag tijdens dat de verscheide configuraties draaiden, gemiddels rond de 50-200 KB/s.

Om uit te sluiten dat de internetlijn hier over de nek gaat heb ik in m0n0wall de captive portal aangezet om tijdelijk even al het verkeer 'uit te sluiten' en alleen mijzelf via de server toegang te geven tot het internet.

Verder lijkt het me sowieso sterk dat de achterliggende internetstructuur een probleem is, want normaal draaien hier ca 200 pc's op ditzelfde netwerk... Op dit moment lijkt het erop dat alle servers tot nu toe over de nek gaan, maar ik vraag me af hoe men hier dan mee om gaat bij de wat grotere LAN's om de deelnemers een gegarandeerde fatsoenlijke internetverbinding te kunnen geven..

Op de Gentoo server draaide iig Squid, dit helpt natuurlijk al wel iets. In het begin hadden we alles dichtgetimmerd, tot en met DPI op flash etc aan toe. Toch draaide die server redelijk traag, handmatig hebben we al bittorrent bij iedereen op de PC's uitgeschakeld.

De switches draaien gewoon op /24 dus dat zou het probleem ook niet moeten zijn. Al het verkeer binnen het netwerk werkt gewoon vlot, dus een eventuele overbelasting van de switches lijkt ook niet het geval te zijn.

Van gedupliceerde IP's hebben we nog niets gemerkt, hier zouden we een melding moeten krijgen. We hebben de server zowel local als via SSH beheerd (of de webinterface van m0n0wall).. Dit werkte gewoon vlot overigens. De belasting van alle servers waren vrijwel nihil.

Zelfs bij het blokkeren van alle verkeer op poort 80 én 53 wordt het internet toch nog dicht getrokken...

Overigens, net even in firefox een andere gateway als proxy ingesteld.. Nu is ineens alles hier erg snel........... WTF..

Er draaien hier 3 ISA-servers op deze locatie. De precieze netwerkstructuur weet ik niet, maar we hebben één static IP adres gekregen van de systeembeheerder hier waarop alle poorten open staan. De gateway die hier bij hoorde was Server1. Er schijnen nog 2 andere servers te zijn, waarop ik nu een proxy heb naar Server2 (in firefox dan). In principe omzeil ik dus de eerste Server.. Nu lijkt het dus niet aan onze server te liggen, maar aan een overbelaste ISA server?

Net de gateway ingesteld op de 2e ISA server en het internet is weer even traag... Maak ik vervolgens via een proxy verbinding met de 1e ISA server dan is mijn verbinding weer snel..... Het lijkt nogal duidelijk te worden... Ik hoor net van een leerling op de school waar de LAN Party wordt gehouden dat het internet wel vaker traag is, dus ja...

Nu nog eens bedenken hoe we dit in het vervolg gaan oplossen..

[ Voor 30% gewijzigd door Steephh op 28-12-2011 09:37 ]