bambius Geschrieben 5. Februar 2009 Geschrieben 5. Februar 2009 Hallo, Da ich schon etwas verzweifelt bin, hoffe ich, Ihr könnt mir vielleicht helfen. Ich habe in einem Rechenzentrum ein Web- und Mailserver stehen. Nun habe ich schon zwei Kunden (unterschiedliche) Provider, die den Effekt haben, dass der Verbindungsaufbau 10-20 Sekunden dauert. Bei mir rennt aber alles super schnell. Ich hab mir das dann mal mit dem Whireshark angeschaut und es ist wirklich so. Es sind immer exakt 10 bzw. 20 Sekunden (Providerabhängig) bis die Verbdinung aufgebaut ist. In der Zwischenzeit laufen keine Pakete zwischen dem User und meinem Server. Hab mal die Aufzeichnung vom Whireshark angefügt. Meine Frage: Kann es sein, dass dies von meinem System verursacht wird (kann ich mir zwar irgendwie nicht so recht vorstellen, aber ich wills ja nicht ausschließen)? Wobei es übrigens keinen Unterschied macht, ob ich die Firewall aktiv oder inaktiv habe. Bzw. kann es sein, das mein Server auf einer Art schwarzen Liste von Server steht, die durch manche Provider künstlich ausgebremst werden (hatte mal ein Spam-Problem auf dem Server)? Es ist dabei auch egal, auf welchen Dienst man zugreift, sei es web, mail oder ssh, immer die gleich Wartezeit. Bin für jede Hilfe dankbar. LG, Chriscaputer_web.pcap.txt Zitieren
VaNaTiC Geschrieben 5. Februar 2009 Geschrieben 5. Februar 2009 hmm, also ich seh das so: 15:14:18: Paket5: 192.168.*->213.133.* "GET / HTTP/1.1" 10s 15:14:28: Paket7: 213.133.*->192.168.* "HTTP/1.1 200 OK" paar ms 15:14:28: Paket: 192.168.*->213.133.* "GET /html/ HTTP/1.1" ... Wer ist wer? Sprich, wo lief Wireshark? Ich geh davon aus, dass 213.133. Dein Server is? Aber dann hast Du doch mit 192.168 als Deinem Client auch die Probleme? Die ich übrigens bei mir gerade eben nicht hatte. Zitieren
bambius Geschrieben 5. Februar 2009 Autor Geschrieben 5. Februar 2009 Wer ist wer? Sprich, wo lief Wireshark? Ich geh davon aus, dass 213.133. Dein Server is? Aber dann hast Du doch mit 192.168 als Deinem Client auch die Probleme? Die ich übrigens bei mir gerade eben nicht hatte. Sorry, hab ich vergessen. Stimmt, die 213er ist der Server. Die 192er war damals mein PC und da ist auch der Sniffer gelaufen. Ich hatte damals die Probleme mit meinem Provider (Chello). Nach zwei Monaten herum streiten haben die mich dan auf ein komplett anderes Segment gegeben und weg war das Problem. Nun hab ich aber zwei andere Leute (einer davon ist bei drei (Österr. Provider)) und genau das gleiche Bild mit dem Sniffer. Die Uhrzeit spielt auch keine Rolle, seit eins bis zwei Wochen ist das Problem einfach da. Von anderen hab ich bisher zwar noch nichts gehört, sprich, es dürfte normal funktionieren, aber ich fürchte, dass das immer größere Kreise zieht. Zumal unbekannt ist, wer von den Webseitenbesuchern alles betroffen ist. Die werden sich ja nicht melden sondern einfach denken "schass Seite, ist die Lahm" und weg sind sie Zitieren
VaNaTiC Geschrieben 5. Februar 2009 Geschrieben 5. Februar 2009 Ich hoffe, das is nen Root-Server und nicht nur nen WebSpace. Dann würde ich Dir mal empfehlen einen Zeitpunkt mit den Kunden auszumachen und dann am Server selber zu sniffen. Weil ganz ehrlich, anhand des Wiresharks kann man nix erkennen. Zwischen Paket 5 und Paket 7 ist das Problem, da is nix erkennbar. Wichtig ist, dass die Kunden keinen Proxy dazwischenschalten. Aber das wirst selbst wissen Dann kannst Deinen Kunden nochmal bitten WinMTR mit Deiner Server-IP als Ziel laufen zu lassen, aber ich vermute, dass keiner der HOPs ein Problem darstellen wird. RewriteRules scheiden wahrscheinlich auch aus. Verschiedene Browser werdens auch nicht sein, oder? Mehr Infos zur Systemumgebung wären eventuell hilfreich. Denn sonst ist das ein Faß ohne Boden Zitieren
Amstelchen Geschrieben 5. Februar 2009 Geschrieben 5. Februar 2009 ich hab das vom chello aus probiert - deine domain (welche im übrigen im anhang ersichtlich ist) ist in kürzester zeit erreichbar. hat du es mal von einem anderen chello-anschluss versucht? ach ja, und gib mal an, über welche provider die leute die website aufrufen; ich kann dann ja mal schauen, ob ich zufällig über diesen provider testen kann grüsse aus wien, s'Amstel Zitieren
bambius Geschrieben 5. Februar 2009 Autor Geschrieben 5. Februar 2009 Hallo, Erst mal Danke für Deine Unterstützung! Yepp, ist ein Root-Server. Das mit dem Sniffer auf dem Server hab ich mir auch schon überlegt. Allerdings ist das ein Produktivserver und da möcht ich kein Risiko eingehen. Kenne mich mit Sniffer-Produkten unter Linux auch überhaupt nicht aus. Aber wenn der Server schon wieder ausfällt, hab ich ein Problem (das RZ hatte erst vor ner Woche einen Stromausfall, sodaß ich 20h offline war). Nein, kein Proxy. Ist auch bei Mail und SSH-Verbindungen. Browser hab ich auch schon probiert, ists auch net. Zur Systemumgebung: Client = WinXP SP3, Browser = IE6/IE7/FF 3.0.5; Server = RedHat 7.3 mit einigermaßen aktuellem Kernel; Apache 1.3.x (letzte Version) samt php 4.4.9; iptables sind aktiv, aber mit inaktiven gehts auch net besser; Wundern tut mich halt besonders, dass diese 10 Sekunden immer indent sind. Da kann man fast die Uhr danach stellen Nochmals Danke, Lg, Chris Zitieren
bambius Geschrieben 5. Februar 2009 Autor Geschrieben 5. Februar 2009 ich hab das vom chello aus probiert - deine domain (welche im übrigen im anhang ersichtlich ist) ist in kürzester zeit erreichbar. hat du es mal von einem anderen chello-anschluss versucht? Stimmt, aber da es kein Textfile ist, hab ich das drinnen stehen lassen. Werd das Attachment aber raus nehmen, sobald es nicht mehr gebraucht wird. Hab ein paar Freunde gefragt, die auch Chello haben, hatten aber auch keine Probleme, waren aber nur drei Bei mir hatte es damit angefangen, als ich eine neue IP wegen Produktwechsel bekommen hatte. Leider kenn ich niemanden, der UMTS von drei verwendet, deshalb fehlt mir hier ein Quercheck. Zitieren
Amstelchen Geschrieben 5. Februar 2009 Geschrieben 5. Februar 2009 Leider kenn ich niemanden, der UMTS von drei verwendet 3 hab i ned - aber A1.net kann ich dir am späten abend noch ausprobieren. s'Amstel Zitieren
bambius Geschrieben 5. Februar 2009 Autor Geschrieben 5. Februar 2009 3 hab i ned - aber A1.net kann ich dir am späten abend noch ausprobieren. Das wär super von Dir! Danke, Lg, Chris Zitieren
Amstelchen Geschrieben 6. Februar 2009 Geschrieben 6. Februar 2009 selbst dort konnte ich keine unregelmässigkeit feststellen... der webserver reagiert eigentlich "normal". s'Amstel Zitieren
bambius Geschrieben 6. Februar 2009 Autor Geschrieben 6. Februar 2009 selbst dort konnte ich keine unregelmässigkeit feststellen... der webserver reagiert eigentlich "normal". Oki, Dank Dir! Werd mich mal umschauen, wie ich an Sniffer unter Linux zum laufen bringen kann ohne etwas zu zerstören Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.