Zijn er hier meer klanten van LeaseWeb (EasyNet) die de afgelopen week last hebben van idiote hoeveelheden binnenkomend verkeer?
Normaal gesproken zit ik op zo'n 20 Kbit/sec gemiddeld (inkomend). Vanaf zondagmiddag 16 juli werd het binnenkomende verkeer dusdanig dat het gemiddelde lag op 215 Kbit/sec (95 percentile: 446 kbit/sec, max in, 480 Kbit/sec).

Op de server zelf zie ik die zooi niet voorbijkomen, ik zie het alleen op de grafieken van leaseweb.

Natuurlijk een mailtje gestuurd naar leaseweb, de volgende dag 10:00 uur stopte die ellende "spontaan". Paar dagen later een mailtje terug van leaseweb dat het blijkbaar een server in hetzelfde vlan was met een verkeerde config. Het zou onbedoelde broadcast verkeer zijn geweest. Die data zou niet in rekening worden gebracht. Prima dus.

Het ging anderhalve dag goed. Gisteren begon het gelazer weer. Het mag dan niet in rekening worden gebracht, het lijkt me (maar ik weet weinig van netwerken e.d.) dat dit niet bevorderlijk is voor de performance. Uiteindelijk komt die zooi toch voorbij en moet het gefilterd worden op mijn server-firewall, lijkt me. Daarnaast ziet het er gewoon lullig uit, het uitgaande verkeer dat in de grafieken amper meer te zien is omdat de schaal enorm wordt opgerekt door het inkomende verkeer.

Wederom een mail gestuurd met de mededeling dat het probleem er nog is (gisterenavond). Vooralsnog geen reactie en geen verandering, maar ja, het is weekend..

Kan ik overigens zelf iets doen om te onderzoeken waar die data vandaan komt? Ik heb de firewall-log (windows 2003) aangezet maar ik weet niet of daar dergelijke dingen gelogd worden.

Thanks

Zelf zitten we pas sinds een week of 4 in Easynet bij Leaseweb met 2 full racks en ik denk dat er nog wat kinder ziektes zijn met namen het netwerk wat ze daar hebben.
Vooral toen we onze spullen gingen instaleren en we 2 inkomende lijnen hadden op verschillende routers waar het er maar 1 van deed.
Maar zelf denk ik niet dat je iets in de firewall tegen zou komen omdat het een configuratie fout is in de vlan die aan de kant van leaseweb word geregeld dus als het ware komt het verkeer niet langs jou server.

dank voor deze post.. wij zien hetzelfde...
Maar even een mailtje naar leaseweb doen

Ben benieuwd wat daar uit komt. Het gaat vooralsnog steeds goes, maar vreemd is het wel...

Ik heb er ook wel eens last van gehad, waarschijnlijk een klant die in plaats van het gateway adres het broadcast adres heeft ingevuld in zn config. Dan krijg je zoiets.

Hier de link naar het draadje van toen: http://www.webhostingtalk.nl/dedicated-colocated-hosting-forum/71770-ongewenst-inkomend-dataverkeer.html

Misschien een vreemde vraag, maar kan iemand in 'jip-en-janneke-taal' uitleggen wat dit 'broadcasting-verkeer' (want dat is het waarschijnlijk) nu precies is?

Iemand (aan dezelfde switch) heeft als gateway het broadcastadres ingesteld.
Dat betekent dat dus alle pakketjes beantwoord worden door alle servers aan de switch? Waarom hebben we dan alleen een enorm groot incoming packets en relatief weinig outgoing? Die packets moeten toch beantwoord worden?

Toevallig een Windows server hetzelfde subnet?

Een slecht geconfigureerde Windows server bedoel je. ;)

Firewall zal het verkeer wel blokkeren, of er helemaal niets mee kunnen, dus dan is er ook geen antwoord.
Of het is verkeer van "joehoe, hier ben ik', dan is er ook geen antwoord nodig.

Misschien een vreemde vraag, maar kan iemand in 'jip-en-janneke-taal' uitleggen wat dit 'broadcasting-verkeer' (want dat is het waarschijnlijk) nu precies is?

Iemand (aan dezelfde switch) heeft als gateway het broadcastadres ingesteld.
Dat betekent dat dus alle pakketjes beantwoord worden door alle servers aan de switch? Waarom hebben we dan alleen een enorm groot incoming packets en relatief weinig outgoing? Die packets moeten toch beantwoord worden?

zie http://en.wikipedia.org/wiki/Broadcast_traffic

Oftwel slecht geconfigde server stuurt verkeer naar ip dat eindigt op .255 zodat het bij alle 254 andere ip adressen aankomt. Normale servers negeren dit verkeer omdat het niet voor hen bestemd is.

In ons geval was er sprake van een streaming video server, al het verkeer dat bestemd was voor de bezoekers werd dus behalve naar de gateway ook naar de rest van het netwerk toegestuurd. Bizarre aan zo'n situatie is dat de verkeerd geconfigureerde server geen last heeft hiervan. Het verkeer bereikt namelijk ook de gateway en die stuurt het ook weer netjes door naar de bezoekers.

En inderdaad, de andere servers in het netwerk doen helemaal niets met deze data.

Je kunt met een programma als ethereal de pakketjes opvangen en bekijken om zo achter de oorzaak te komen. Let wel op dat je niet te lang snifft, de verwerkingstijd duurt vrij lang in vergelijking met de sniff tijd.

Misschien leuk om zo'n pakketje te posten hier (zonder ip's desnoods)

ik vind het sniffen van 'andermans' pakketjes niet echt netjes... dus zullen we voorlopig ook even niet doen.

Het rare is dat LW zegt dat het probleem sinds de 19e opgelost zou zijn. Een collegahoster heeft van het weekend nog steeds flink wat incoming packets gehad.. Bij ons is het wat minder goed te zien ivm hogere traffic. Echter vanaf vandaag 16.00 lijkt het weer te zijn begonnen...

Ik zou niet weten hoe ik zo'n pakketje zou moeten lezen. En dan nog, wat dan? Dat pakketje mailen naar Leaseweb? Ik neem aan dat zij zelf in staat zijn om de oorzaak/veroorzaker te achterhalen. Het is wellicht meer een kwestie van prioriteiten.

Wij zitten -net als Davinci- nog steeds met veel incoming (pieken).

Even voor de duidelijkheid:

- het ESY netwerk heeft geen last van babyziektes, hooguit nieuwe klanten die "opgevoed" moeten worden.
- Het broadcastverkeer dat klanten melden heeft 0,0 nadelige gevolgen. (inherent aan het ontwerp van ethernet)
- dit verkeer zal niet in rekening worden gebracht.
- behalve een aantal interrupts/s heeft geen enkele klant hier last van.

Verder; We zijn de "boosdoeners" aan het opsporen.
De eerste met een "HA" setup is gewaarschuwd, en gevraagd zijn config aan te passen.

Vooral toen we onze spullen gingen instaleren en we 2 inkomende lijnen hadden op verschillende routers waar het er maar 1 van deed.


Dat is toch de normale situatie? Wij hebben ook twee ethernet aansluitingen (LSW in SBP) en daar is er altijd 1 van actief. De andere wordt pas actief als de 1e router uitvalt. Je hoeft niks bijzonders op je switches in te stellen (spanning tree ofzo), de overname gebeurt automatisch.

@ Leasweb
Ik huur ook via een bedrijf hier(op LW/esy) een dedimachine, voor onze gameserver, we hebben nu de laatste tijd erg last van packetloss, is het probleem in dit topic hier ook misschien een oorzaak van?

ik ben het er mee eens van de package loss..