Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

Da ich schon etwas verzweifelt bin, hoffe ich, Ihr könnt mir vielleicht helfen.

Ich habe in einem Rechenzentrum ein Web- und Mailserver stehen. Nun habe ich schon zwei Kunden (unterschiedliche) Provider, die den Effekt haben, dass der Verbindungsaufbau 10-20 Sekunden dauert. Bei mir rennt aber alles super schnell. Ich hab mir das dann mal mit dem Whireshark angeschaut und es ist wirklich so. Es sind immer exakt 10 bzw. 20 Sekunden (Providerabhängig) bis die Verbdinung aufgebaut ist. In der Zwischenzeit laufen keine Pakete zwischen dem User und meinem Server.

Hab mal die Aufzeichnung vom Whireshark angefügt.

Meine Frage: Kann es sein, dass dies von meinem System verursacht wird (kann ich mir zwar irgendwie nicht so recht vorstellen, aber ich wills ja nicht ausschließen)? Wobei es übrigens keinen Unterschied macht, ob ich die Firewall aktiv oder inaktiv habe. Bzw. kann es sein, das mein Server auf einer Art schwarzen Liste von Server steht, die durch manche Provider künstlich ausgebremst werden (hatte mal ein Spam-Problem auf dem Server)?

Es ist dabei auch egal, auf welchen Dienst man zugreift, sei es web, mail oder ssh, immer die gleich Wartezeit.

Bin für jede Hilfe dankbar.

LG,

Chris

caputer_web.pcap.txt

Geschrieben

hmm, also ich seh das so:

15:14:18: Paket5: 192.168.*->213.133.* "GET / HTTP/1.1"

10s

15:14:28: Paket7: 213.133.*->192.168.* "HTTP/1.1 200 OK"

paar ms

15:14:28: Paket: 192.168.*->213.133.* "GET /html/ HTTP/1.1"

...

Wer ist wer? Sprich, wo lief Wireshark? Ich geh davon aus, dass 213.133.

Dein Server is? Aber dann hast Du doch mit 192.168 als Deinem Client auch die Probleme? Die ich übrigens bei mir gerade eben nicht hatte.

Geschrieben

Wer ist wer? Sprich, wo lief Wireshark? Ich geh davon aus, dass 213.133.

Dein Server is? Aber dann hast Du doch mit 192.168 als Deinem Client auch die Probleme? Die ich übrigens bei mir gerade eben nicht hatte.

Sorry, hab ich vergessen. Stimmt, die 213er ist der Server. Die 192er war damals mein PC und da ist auch der Sniffer gelaufen. Ich hatte damals die Probleme mit meinem Provider (Chello). Nach zwei Monaten herum streiten haben die mich dan auf ein komplett anderes Segment gegeben und weg war das Problem. Nun hab ich aber zwei andere Leute (einer davon ist bei drei (Österr. Provider)) und genau das gleiche Bild mit dem Sniffer. Die Uhrzeit spielt auch keine Rolle, seit eins bis zwei Wochen ist das Problem einfach da. Von anderen hab ich bisher zwar noch nichts gehört, sprich, es dürfte normal funktionieren, aber ich fürchte, dass das immer größere Kreise zieht. Zumal unbekannt ist, wer von den Webseitenbesuchern alles betroffen ist. Die werden sich ja nicht melden sondern einfach denken "schass Seite, ist die Lahm" und weg sind sie :)

Geschrieben

Ich hoffe, das is nen Root-Server und nicht nur nen WebSpace.

Dann würde ich Dir mal empfehlen einen Zeitpunkt mit den Kunden auszumachen und dann am Server selber zu sniffen.

Weil ganz ehrlich, anhand des Wiresharks kann man nix erkennen.

Zwischen Paket 5 und Paket 7 ist das Problem, da is nix erkennbar.

Wichtig ist, dass die Kunden keinen Proxy dazwischenschalten. Aber das wirst selbst wissen :D

Dann kannst Deinen Kunden nochmal bitten WinMTR mit Deiner Server-IP als Ziel laufen zu lassen, aber ich vermute, dass keiner der HOPs ein Problem darstellen wird.

RewriteRules scheiden wahrscheinlich auch aus.

Verschiedene Browser werdens auch nicht sein, oder?

Mehr Infos zur Systemumgebung wären eventuell hilfreich.

Denn sonst ist das ein Faß ohne Boden :)

Geschrieben

ich hab das vom chello aus probiert - deine domain (welche im übrigen im anhang ersichtlich ist) ist in kürzester zeit erreichbar. hat du es mal von einem anderen chello-anschluss versucht? ach ja, und gib mal an, über welche provider die leute die website aufrufen; ich kann dann ja mal schauen, ob ich zufällig über diesen provider testen kann :)

grüsse aus wien,

s'Amstel

Geschrieben

Hallo,

Erst mal Danke für Deine Unterstützung!

Yepp, ist ein Root-Server. Das mit dem Sniffer auf dem Server hab ich mir auch schon überlegt. Allerdings ist das ein Produktivserver und da möcht ich kein Risiko eingehen. Kenne mich mit Sniffer-Produkten unter Linux auch überhaupt nicht aus. Aber wenn der Server schon wieder ausfällt, hab ich ein Problem (das RZ hatte erst vor ner Woche einen Stromausfall, sodaß ich 20h offline war).

Nein, kein Proxy. Ist auch bei Mail und SSH-Verbindungen. Browser hab ich auch schon probiert, ists auch net.

Zur Systemumgebung: Client = WinXP SP3, Browser = IE6/IE7/FF 3.0.5; Server = RedHat 7.3 mit einigermaßen aktuellem Kernel; Apache 1.3.x (letzte Version) samt php 4.4.9; iptables sind aktiv, aber mit inaktiven gehts auch net besser;

Wundern tut mich halt besonders, dass diese 10 Sekunden immer indent sind. Da kann man fast die Uhr danach stellen :)

Nochmals Danke,

Lg,

Chris

Geschrieben
ich hab das vom chello aus probiert - deine domain (welche im übrigen im anhang ersichtlich ist) ist in kürzester zeit erreichbar. hat du es mal von einem anderen chello-anschluss versucht?

Stimmt, aber da es kein Textfile ist, hab ich das drinnen stehen lassen. Werd das Attachment aber raus nehmen, sobald es nicht mehr gebraucht wird.

Hab ein paar Freunde gefragt, die auch Chello haben, hatten aber auch keine Probleme, waren aber nur drei :)

Bei mir hatte es damit angefangen, als ich eine neue IP wegen Produktwechsel bekommen hatte.

Leider kenn ich niemanden, der UMTS von drei verwendet, deshalb fehlt mir hier ein Quercheck.

Geschrieben
selbst dort konnte ich keine unregelmässigkeit feststellen...

der webserver reagiert eigentlich "normal".

Oki, Dank Dir!

Werd mich mal umschauen, wie ich an Sniffer unter Linux zum laufen bringen kann ohne etwas zu zerstören :)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...