/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Langsom forbindelse til Debian.
Fra : Mathias Mejborn


Dato : 12-06-06 14:49

Hej gruppe.

Min debian server svarer meget langsomt når jeg ssh'er til den over
internettet, jeg kan nå at skrive mange kommandoer fuldt ud før at den
når at skrive noget som helst.

Det går fint nok når jeg sidder ved den lokalt.

Min netstat -an ser således ud:

Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:740 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 912 192.168.1.10:22 80.162.236.95:43304
ESTABLISHED
udp 0 0 0.0.0.0:734 0.0.0.0:*
udp 0 0 0.0.0.0:737 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 1144
/var/run/courier/authdaemon/socket.tmp
unix 2 [ ACC ] STREAM LISTENING 1444
/var/run/mysqld/mysqld.sock
unix 18 [ ] DGRAM 1038 /dev/log
unix 2 [ ACC ] STREAM LISTENING 1407 /dev/printer
unix 2 [ ] DGRAM 3249
unix 3 [ ] STREAM CONNECTED 3248
unix 3 [ ] STREAM CONNECTED 3247
unix 3 [ ] STREAM CONNECTED 3220
/var/run/mysqld/mysqld.sock
unix 3 [ ] STREAM CONNECTED 3219
unix 2 [ ] DGRAM 2402
unix 2 [ ] DGRAM 1454
unix 3 [ ] STREAM CONNECTED 1457
/var/run/mysqld/mysqld.sock
unix 3 [ ] STREAM CONNECTED 1452
unix 2 [ ] DGRAM 1391
unix 2 [ ] DGRAM 1216
unix 2 [ ] DGRAM 1195
unix 2 [ ] DGRAM 1188
unix 2 [ ] DGRAM 1187
unix 2 [ ] DGRAM 1186
unix 2 [ ] DGRAM 1185
unix 2 [ ] DGRAM 1183
unix 2 [ ] DGRAM 1167
unix 2 [ ] DGRAM 1158
unix 2 [ ] DGRAM 1149
unix 2 [ ] DGRAM 1130
unix 2 [ ] DGRAM 1116


Og min ps -aux ser sådan her ud (synes gentagelserne af: mysql 1352
0.0 6.2 73572 14008 ? S 15:24 0:00 /usr/sbin/mysqld
--basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file ser lidt
mærkeligt ud)

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.1 0.2 1492 500 ? S 15:23 0:02 init [2]
root 2 0.0 0.0 0 0 ? S 15:23 0:00 [keventd]
root 3 0.0 0.0 0 0 ? SN 15:23 0:00
[ksoftirqd_CPU0]
root 4 0.0 0.0 0 0 ? S 15:23 0:00 [kswapd]
root 5 0.0 0.0 0 0 ? S 15:23 0:00 [bdflush]
root 6 0.0 0.0 0 0 ? S 15:23 0:00 [kupdated]
root 99 0.0 0.0 0 0 ? S 15:23 0:00 [kjournald]
root 237 0.0 0.0 0 0 ? S 15:23 0:00 [kjournald]
root 238 0.0 0.0 0 0 ? S 15:23 0:00 [kjournald]
root 471 0.0 0.0 0 0 ? S 15:23 0:00 [khubd]
daemon 1067 0.0 0.2 1608 452 ? Ss 15:24 0:00 /sbin/portmap
root 1222 0.0 0.3 2244 808 ? Ss 15:24 0:00 /sbin/syslogd
root 1225 0.0 0.5 2188 1244 ? Ss 15:24 0:00 /sbin/klogd
root 1234 0.0 0.2 1656 456 ? S 15:24 0:00
/usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start
/usr/lib/cou
root 1235 0.0 0.2 2356 628 ? S 15:24 0:00
/usr/lib/courier/authlib/authdaemond.mysql
root 1241 0.0 0.3 2464 732 ? S 15:24 0:00
/usr/sbin/couriertcpd -address=0 -stderrlogger=/usr/sbin/courierlogger
-maxprocs
root 1243 0.0 0.2 2356 628 ? S 15:24 0:00
/usr/lib/courier/authlib/authdaemond.mysql
root 1244 0.0 0.2 2356 628 ? S 15:24 0:00
/usr/lib/courier/authlib/authdaemond.mysql
root 1245 0.0 0.2 2356 628 ? S 15:24 0:00
/usr/lib/courier/authlib/authdaemond.mysql
root 1246 0.0 0.4 3160 1092 ? S 15:24 0:00
/usr/lib/courier/authlib/authdaemond.mysql
root 1249 0.0 0.1 1532 320 ? S 15:24 0:00
/usr/sbin/courierlogger imaplogin
root 1250 0.0 0.4 3160 1092 ? S 15:24 0:00
/usr/lib/courier/authlib/authdaemond.mysql
root 1256 0.0 0.3 2576 832 ? S 15:24 0:00
/usr/lib/courier/courier/courierd
daemon 1258 0.0 0.7 3136 1604 ? S 15:24 0:00
/usr/lib/courier/courier/courierd
uucp 1259 0.0 0.2 1900 588 ? S 15:24 0:00 ./courieruucp
daemon 1261 0.0 0.1 1652 408 ? S 15:24 0:00
/usr/sbin/courierfilter start
root 1262 0.0 0.1 1680 380 ? S 15:24 0:00
../courierlocal
daemon 1264 0.0 0.1 1528 316 ? S 15:24 0:00
courierlogger courierfilter
root 1265 0.0 0.1 2700 344 ? S 15:24 0:00 ./courierfax
daemon 1266 0.0 0.2 2824 452 ? S 15:24 0:00
../courieresmtp
daemon 1267 0.0 0.1 1680 428 ? S 15:24 0:00 ./courierdsn
daemon 1274 0.0 0.3 2616 860 ? S 15:24 0:00
/usr/sbin/couriertcpd -stderrlogger=/usr/sbin/courierlogger -user=daemon
-group=
daemon 1278 0.0 0.1 1528 316 ? S 15:24 0:00
/usr/sbin/courierlogger courieresmtpd
root 1283 0.0 0.3 2464 740 ? S 15:24 0:00
/usr/sbin/couriertcpd -pid=/var/run/courier/pop3d.pid
-stderrlogger=/usr/sbin/co
root 1287 0.0 0.1 1660 448 ? S 15:24 0:00
/usr/sbin/courierlogger courierpop3login
root 1293 0.0 0.3 2220 720 ? Ss 15:24 0:00
/usr/sbin/inetd
lp 1297 0.0 0.3 2452 864 ? Ss 15:24 0:00
/usr/sbin/lpd -s
root 1313 0.0 0.5 2496 1236 ? S 15:24 0:00 /bin/sh
/usr/bin/mysqld_safe
root 1349 0.0 0.5 2496 1244 ? S 15:24 0:00 /bin/sh
/usr/bin/mysqld_safe
mysql 1350 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
root 1351 0.0 0.2 1476 484 ? S 15:24 0:00 logger -p
daemon.err -t mysqld_safe -i -t mysqld
mysql 1352 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
mysql 1353 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
mysql 1354 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
mysql 1355 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
mysql 1356 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
mysql 1358 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
mysql 1359 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
mysql 1360 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
mysql 1361 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
mysql 1362 0.0 6.2 73572 14008 ? S 15:24 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
root 1401 0.0 0.6 3720 1544 ? Ss 15:24 0:00
/usr/sbin/sshd
root 1406 0.0 0.4 2368 932 ? Ss 15:24 0:00
/sbin/rpc.statd
daemon 1409 0.0 0.2 1672 636 ? Ss 15:24 0:00 /usr/sbin/atd
root 1412 0.0 0.3 1756 808 ? Ss 15:24 0:00
/usr/sbin/cron
root 1418 0.0 2.0 12560 4656 ? Ss 15:24 0:00
/usr/sbin/apache2 -k start -DSSL
root 1425 0.0 0.2 1484 472 tty2 Ss+ 15:24 0:00
/sbin/getty 38400 tty2
root 1426 0.0 0.2 1484 472 tty3 Ss+ 15:24 0:00
/sbin/getty 38400 tty3
root 1427 0.0 0.2 1484 472 tty4 Ss+ 15:24 0:00
/sbin/getty 38400 tty4
root 1428 0.0 0.2 1484 472 tty5 Ss+ 15:24 0:00
/sbin/getty 38400 tty5
root 1429 0.0 0.2 1484 472 tty6 Ss+ 15:24 0:00
/sbin/getty 38400 tty6
www-data 1430 0.0 2.3 12816 5168 ? S 15:24 0:00
/usr/sbin/apache2 -k start -DSSL
www-data 1431 0.0 2.3 12788 5200 ? S 15:24 0:00
/usr/sbin/apache2 -k start -DSSL
www-data 1432 0.0 2.3 12792 5188 ? S 15:24 0:00
/usr/sbin/apache2 -k start -DSSL
www-data 1433 0.0 2.3 12768 5184 ? S 15:24 0:00
/usr/sbin/apache2 -k start -DSSL
www-data 1434 0.0 2.3 12792 5196 ? S 15:24 0:00
/usr/sbin/apache2 -k start -DSSL
root 1455 0.0 0.2 1484 472 tty1 Ss+ 15:27 0:00
/sbin/getty 38400 tty1
www-data 1470 0.0 2.2 12700 5152 ? S 15:30 0:00
/usr/sbin/apache2 -k start -DSSL
mysql 1504 0.0 6.2 73572 14008 ? S 15:36 0:00
/usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql
--pid-file
root 1517 0.0 0.9 7160 2112 ? Ss 15:40 0:00 sshd:
mathias [priv]
root 1519 0.0 0.9 7160 2112 ? S 15:40 0:00 sshd:
mathias [priv]
mathias 1521 0.0 0.9 7168 2196 ? S 15:40 0:00 sshd:
mathias@pts/0
mathias 1522 0.0 0.7 2972 1632 pts/0 Ss 15:40 0:00 -bash
root 1528 0.0 0.7 2992 1624 pts/0 S 15:40 0:00 bash
root 1533 0.3 0.7 2988 1620 pts/0 S 15:46 0:00 bash
root 1534 0.0 0.3 2480 856 pts/0 R+ 15:46 0:00 ps -aux


Den hjemmeside jeg har kørende på serveren virker fint nok og kører også
hurtigt nok.

Nogle ideer til hvad problemet kan være?

--
Mvh
Mathias Mejborn

 
 
Michael Zedeler (12-06-2006)
Kommentar
Fra : Michael Zedeler


Dato : 12-06-06 23:51

Mathias Mejborn wrote:
> Min debian server svarer meget langsomt når jeg ssh'er til den over
> internettet, jeg kan nå at skrive mange kommandoer fuldt ud før at den
> når at skrive noget som helst.
>
> Det går fint nok når jeg sidder ved den lokalt. [...]
>
> Nogle ideer til hvad problemet kan være?

Af listingerne fremgår det ret tydeligt at din debian-server ikke laver
noget, så det kan ikke være computeren i sig selv der er overbelastet.

Prøv at lave noget fejlsøgning på netværksforbindelsen. Først kan du se
hvor hurtigt det går med andre tjenester på maskinen, dernæst en
traceroute for at checke at der bliver benyttet den kortest mulige rute
til serveren. Endelig ville jeg også prøve at kontakte den fra
forskellige steder på nettet.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Michael Rasmussen (13-06-2006)
Kommentar
Fra : Michael Rasmussen


Dato : 13-06-06 00:53

On Tue, 13 Jun 2006 00:50:51 +0200, Michael Zedeler wrote:

>
> Prøv at lave noget fejlsøgning på netværksforbindelsen. Først kan du
> se hvor hurtigt det går med andre tjenester på maskinen, dernæst en
> traceroute for at checke at der bliver benyttet den kortest mulige rute
> til serveren. Endelig ville jeg også prøve at kontakte den fra
> forskellige steder på nettet.
>
Og muligvis undersøge om reverse dns virker på både klient og server.
SSH er alergisk overfor manglende reverse dns.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Michael Zedeler (13-06-2006)
Kommentar
Fra : Michael Zedeler


Dato : 13-06-06 12:27

Michael Rasmussen wrote:
> On Tue, 13 Jun 2006 00:50:51 +0200, Michael Zedeler wrote:
>
>>Prøv at lave noget fejlsøgning på netværksforbindelsen. Først kan du
>>se hvor hurtigt det går med andre tjenester på maskinen, dernæst en
>>traceroute for at checke at der bliver benyttet den kortest mulige rute
>>til serveren. Endelig ville jeg også prøve at kontakte den fra
>>forskellige steder på nettet.
>
> Og muligvis undersøge om reverse dns virker på både klient og server.
> SSH er alergisk overfor manglende reverse dns.

Det overvejede jeg også, men så burde den afvise at oprette forbindelse,
not?

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Michael Rasmussen (13-06-2006)
Kommentar
Fra : Michael Rasmussen


Dato : 13-06-06 14:32

On Tue, 13 Jun 2006 13:27:16 +0200, Michael Zedeler wrote:

>
> Det overvejede jeg også, men så burde den afvise at oprette forbindelse,
> not?
Ikke hvis det ikke er et krav til SSH. RDNS vil dog altid blive forsøgt,
indtil den timer ud.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Mathias Mejborn (14-06-2006)
Kommentar
Fra : Mathias Mejborn


Dato : 14-06-06 08:36

Michael Rasmussen wrote:
> On Tue, 13 Jun 2006 13:27:16 +0200, Michael Zedeler wrote:
>
>
>>Det overvejede jeg også, men så burde den afvise at oprette forbindelse,
>>not?
>
> Ikke hvis det ikke er et krav til SSH. RDNS vil dog altid blive forsøgt,
> indtil den timer ud.
>
Jeg har nu testet det fra et andet sted på nettet og der kører det som
det skal.

Nogen ideer til hvad fejlen så kan være?

--
Mvh
Mathias Mejborn

Kent Friis (14-06-2006)
Kommentar
Fra : Kent Friis


Dato : 14-06-06 18:22

Den Wed, 14 Jun 2006 09:35:31 +0200 skrev Mathias Mejborn:
> Michael Rasmussen wrote:
>> On Tue, 13 Jun 2006 13:27:16 +0200, Michael Zedeler wrote:
>>
>>
>>>Det overvejede jeg også, men så burde den afvise at oprette forbindelse,
>>>not?
>>
>> Ikke hvis det ikke er et krav til SSH. RDNS vil dog altid blive forsøgt,
>> indtil den timer ud.
>>
> Jeg har nu testet det fra et andet sted på nettet og der kører det som
> det skal.
>
> Nogen ideer til hvad fejlen så kan være?

Reverse DNS.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Michael Zedeler (14-06-2006)
Kommentar
Fra : Michael Zedeler


Dato : 14-06-06 18:33

Kent Friis wrote:
> Den Wed, 14 Jun 2006 09:35:31 +0200 skrev Mathias Mejborn:
>
>>Michael Rasmussen wrote:
>>
>>>On Tue, 13 Jun 2006 13:27:16 +0200, Michael Zedeler wrote:
>>>
>>>
>>>
>>>>Det overvejede jeg også, men så burde den afvise at oprette forbindelse,
>>>>not?
>>>
>>>Ikke hvis det ikke er et krav til SSH. RDNS vil dog altid blive forsøgt,
>>>indtil den timer ud.
>>>
>>
>>Jeg har nu testet det fra et andet sted på nettet og der kører det som
>>det skal.
>>
>>Nogen ideer til hvad fejlen så kan være?
>
> Reverse DNS.

Men en ting: hvordan kan det være at forbindelsen forbliver langsom over
længere tid? (Det er da tilfældet, Mathias?)

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

Mathias Mejborn (14-06-2006)
Kommentar
Fra : Mathias Mejborn


Dato : 14-06-06 19:14

Michael Zedeler wrote:
> Kent Friis wrote:
>
>> Den Wed, 14 Jun 2006 09:35:31 +0200 skrev Mathias Mejborn:
>>
>>> Michael Rasmussen wrote:
>>>
>>>> On Tue, 13 Jun 2006 13:27:16 +0200, Michael Zedeler wrote:
>>>>
>>>>
>>>>
>>>>> Det overvejede jeg også, men så burde den afvise at oprette
>>>>> forbindelse,
>>>>> not?
>>>>
>>>>
>>>> Ikke hvis det ikke er et krav til SSH. RDNS vil dog altid blive
>>>> forsøgt,
>>>> indtil den timer ud.
>>>>
>>>
>>> Jeg har nu testet det fra et andet sted på nettet og der kører det
>>> som det skal.
>>>
>>> Nogen ideer til hvad fejlen så kan være?
>>
>>
>> Reverse DNS.
>
>
> Men en ting: hvordan kan det være at forbindelsen forbliver langsom over
> længere tid? (Det er da tilfældet, Mathias?)
>
> Mvh. Michael.
Skal jeg ikke kunne svare på Michael, for ja det er tilfældet. Jeg vil
prøve at undersøge muligheden for at det kan være reverse DNS.

--
Mvh
Mathias Mejborn

Kent Friis (14-06-2006)
Kommentar
Fra : Kent Friis


Dato : 14-06-06 19:28

Den Wed, 14 Jun 2006 20:13:30 +0200 skrev Mathias Mejborn:
> Michael Zedeler wrote:
>> Kent Friis wrote:
>>
>>> Den Wed, 14 Jun 2006 09:35:31 +0200 skrev Mathias Mejborn:
>>>
>>>> Michael Rasmussen wrote:
>>>>
>>>>> On Tue, 13 Jun 2006 13:27:16 +0200, Michael Zedeler wrote:
>>>>>
>>>>>
>>>>>
>>>>>> Det overvejede jeg også, men så burde den afvise at oprette
>>>>>> forbindelse,
>>>>>> not?
>>>>>
>>>>>
>>>>> Ikke hvis det ikke er et krav til SSH. RDNS vil dog altid blive
>>>>> forsøgt,
>>>>> indtil den timer ud.
>>>>>
>>>>
>>>> Jeg har nu testet det fra et andet sted på nettet og der kører det
>>>> som det skal.
>>>>
>>>> Nogen ideer til hvad fejlen så kan være?
>>>
>>>
>>> Reverse DNS.
>>
>>
>> Men en ting: hvordan kan det være at forbindelsen forbliver langsom over
>> længere tid? (Det er da tilfældet, Mathias?)
>>
> Skal jeg ikke kunne svare på Michael, for ja det er tilfældet.

Ok, så har jeg misforstået noget. Reverse DNS problemer vil gøre
at det tager lang tid at logge ind, en tid hvor man sagtens kan
nå at skrive flere kommandoer - men når først der er hul igennem,
vil de indtastede kommandoer blive udført lige så hurtigt som
normalt.

Hvis den bliver ved med at være langsom, ville jeg nok hægte ethereal
på, og se om der er noget tegn på hvad der går galt - fx mange
retransmissioner.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Michael Rasmussen (14-06-2006)
Kommentar
Fra : Michael Rasmussen


Dato : 14-06-06 19:43

On Wed, 14 Jun 2006 18:27:54 +0000, Kent Friis wrote:

>
> Ok, så har jeg misforstået noget. Reverse DNS problemer vil gøre at det
> tager lang tid at logge ind, en tid hvor man sagtens kan nå at skrive
> flere kommandoer - men når først der er hul igennem, vil de indtastede
> kommandoer blive udført lige så hurtigt som normalt.
>
Jeg mindes et lignende problem engang, hvor en router på default
route havde en fejlkonfiguret næste default route - En hulens bunke støj
på nettet af retransmitterede pakker til resultat.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Mathias Mejborn (14-06-2006)
Kommentar
Fra : Mathias Mejborn


Dato : 14-06-06 20:42

Michael Rasmussen wrote:
> On Wed, 14 Jun 2006 18:27:54 +0000, Kent Friis wrote:
>
>
>>Ok, så har jeg misforstået noget. Reverse DNS problemer vil gøre at det
>>tager lang tid at logge ind, en tid hvor man sagtens kan nå at skrive
>>flere kommandoer - men når først der er hul igennem, vil de indtastede
>>kommandoer blive udført lige så hurtigt som normalt.
>>
>
> Jeg mindes et lignende problem engang, hvor en router på default
> route havde en fejlkonfiguret næste default route - En hulens bunke støj
> på nettet af retransmitterede pakker til resultat.
>
Okay så vil jeg prøve at kigge lidt nærmere i min routers opsætning, og
eventuelt koble ethereal på.

Tak for hjælpen.

--
Mvh
Mathias Mejborn

Michael Rasmussen (14-06-2006)
Kommentar
Fra : Michael Rasmussen


Dato : 14-06-06 21:48

On Wed, 14 Jun 2006 21:41:45 +0200, Mathias Mejborn wrote:

> Okay så vil jeg prøve at kigge lidt nærmere i min routers opsætning,
> og eventuelt koble ethereal på.
Det er ikke sikkert, fejlen er hos dig, det kan lige såvel være på det
net, hvor du tilslutter din klient, at der er router fejl.

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917


Mathias Mejborn (15-06-2006)
Kommentar
Fra : Mathias Mejborn


Dato : 15-06-06 17:46

Michael Rasmussen wrote:
> On Wed, 14 Jun 2006 21:41:45 +0200, Mathias Mejborn wrote:
>
>
>>Okay så vil jeg prøve at kigge lidt nærmere i min routers opsætning,
>>og eventuelt koble ethereal på.
>
> Det er ikke sikkert, fejlen er hos dig, det kan lige såvel være på det
> net, hvor du tilslutter din klient, at der er router fejl.
>
Jeg prøvede lige at kører en traceroute fra min klient op imod serveren
(de sidder på samme netværk).

traceroute to mejborn.dk (80.162.236.95), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Burde der ikke kun være et hop også den afbrød?

--
Mvh
Mathias Mejborn

Allan Willems Joerge~ (15-06-2006)
Kommentar
Fra : Allan Willems Joerge~


Dato : 15-06-06 17:55

Mathias Mejborn <mame06@ceus.dk> wrote:

> traceroute to mejborn.dk (80.162.236.95), 30 hops max, 40 byte packets
^^^^^^^^^^^^^
> Burde der ikke kun være et hop også den afbrød?

Din klient forsøger vist at tilgå ydersiden

--
Allan Willems Joergensen

"Radar, can you be twice as scared?" -- Col. Potter

Christian E. Lysel (15-06-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 15-06-06 18:19

On Thu, 2006-06-15 at 18:46 +0200, Mathias Mejborn wrote:
> Jeg prøvede lige at kører en traceroute fra min klient op imod serveren
> (de sidder på samme netværk).

De sidder på samme netværk?? Er det ikke:

tcp 0 912 192.168.1.10:22 80.162.236.95:43304
ESTABLISHED

vi snakker om? De sidder da på hvert sit IP netværk.


Hvad giver "ip addr && ip route" på begge maskiner?

Hvad siger en netstat på begge maskiner når det køre langsomt?

Kan du forklare noget mere om opsætningen?


Christian E. Lysel (15-06-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 15-06-06 20:04

On Thu, 2006-06-15 at 20:32 +0200, Mathias Mejborn wrote:
> > Kan du forklare noget mere om opsætningen?
> >
> De sidder på samme netværk, serveren har dog en statisk ipadresse som er
> udenfor DHCP scoopet. 192.168.1.10 er den interne ipadresse på serveren..
> 80.162.236.95 er min WAN ip.

Var problemmet ikke over internettet?

> Netstat på server (under en SSH session hvor det går langsomt):
>
> Active Internet connections (w/o servers)
> Proto Recv-Q Send-Q Local Address Foreign Address State
> tcp 0 256 192.168.1.10:ssh mail.mejborn.dk:52894
> ESTABLISHED

> tcp 0 0 192.168.1.2:52894 50A2EC5F.flatrate.d:ssh
> ESTABLISHED

Ovenstående er der interessante, men ser fint ud (ESTABLISHED).

Er mail.mejborn.dk 192.168.1.2?

Køre ovenstående langtsomt?

> --
> Mvh
> Mathias Mejborn


Christian E. Lysel (15-06-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 15-06-06 22:36

On Thu, 2006-06-15 at 22:35 +0200, Mathias Mejborn wrote:
> Jo det er over internettet jeg ssh'er ikke lokalt men via mejborn.dk
> mail.mejborn.dk er ikke 192.168.1.2 det er klienten der ssh'er der har
> den ipadresse. mail.mejborn.dk har 192.168.1.10 som lokal ipadresse.

Jeg prøver at gentage det med mine ord:

Du har en klient 192.168.1.2, der bliver (Firewall A) oversat til
mail.mejborn.dk, og laver en ssh session til 80.162.236.95 som bliver
forwardet (Firewall B) til 192.168.1.10.

Hvordan er firewall A og B, konfigureret?

Har du mulighed for at læse logfiler, og bliver alle pakker logget?

Hvis du køre med iptables, bruger du --limit eller --limit-burst?

Laver din ISP dupletter af pakker?

Siger dmesg noget suspekt på klienter, server, firewall A og B?


Christian E. Lysel (18-06-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 18-06-06 13:57

On Sun, 2006-06-18 at 14:33 +0200, Mathias Mejborn wrote:
> Min klient skulle da ikke meget gerne blive "oversat" til
> mail.mejborn.dk da det er domænet til min server som står på
> 80.162.236.95 og som har den interne adresse 192.168.1.10. Jeg har kun
> en firewall.

Ok.

> Jeg har kigget i log filerne men kan ikke umiddelbart se noget, nogle
> besteme logfiler jeg skal kigge i eller noget jeg skal kigge efter?
>
> Jeg har ikke sat iptables op på serveren men har dog kun åbnet for port
> 80, 25, 110, 22 i min router.

Hvad siger "iptables -L -vn" på din server?

> Jeg er ikke klar over om min ISP laver dupletter af pakker.

Prøv at kør en "tcpdump -n" på din server, kan du da se nogle dupletter?

Kan du evt. se at trafikken kommer med "forsinkelse"?

> Jeg skal ikke kunne sige om dmesg viser noget suspekt, umiddelbart ser
> det ikke sådan ud, men jeg er ikke vant til at bruge kommandoen.

Bliver der tilføjet noget når fejlen opstår?


Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste