Beantwoord

Slechte verbinding (voornamelijk TransIP websites)

  • 30 March 2021
  • 36 reacties
  • 1531 Bekeken
Toon eerste reactie

36 reacties

E
Reputatie 3

Ok, na een dag intensief onderzoek;

Ik heb een aantal packet captures gedaan op m'n eigen verbinding en een server bij Transip terwijl ik heel veel data heen en weer stuurde en wat ik zie is dat (bijna) de enige pakketjes die verdwijnen TCP-syn pakketten zijn die richting Transip gaan. Al het andere verkeer komt erdoor, maar dus je aanvraag voor het maken van een verbinding naar een server verdwijnt (vaak; in mijn geval 20-30%).

Dus voor mij geldt dat ping werkt, maar het openen van een website doet er zo lang over als TCP nodig heeft om erachter te komen dat er geen reactie op de gestuurde SYN komt.

Dat klinkt mij in de oren als een te agressief afgestelde ddos-beveiliging en zeker met in het achterhoofd de recente grote aanval op Transip (en de ongetwijfeld naar aanleiding daarvan gemaakte veranderingen/verbeteringen in hun netwerk) lijkt het mij op het moment waarschijnlijker dat het aan Transip ligt dan aan T-mobile.

Na overleg met Transip heb ik de kwestie ook daar neergelegd en ze hebben het in onderzoek. Ik heb ze ook aangemoedigd het met T-mobile te bespreken. Ik moest wel flink aanhouden, want onder meer dit topic werd gebruikt als ‘kijk maar, andere mensen bij t-mobile hebben er ook last van’.

 

Overigens verder nooit problemen gehad met T-mobile, maar dat komt misschien ook doordat ik ODF-klant ben, externe dns gebruik en die draytek al 4 jaar in de doos zit waarin die werd opgestuurd. ;-)

K

Blij dat ik dit topic gevonden heb.

Sinds vrijdag 30 april 16:15 uur begonnen de verbindingsproblemen volgens mijn logfiles. Opzetten van de https verbinding lukt soms niet (25% van de gevallen). Inderdaad vooral Tweakers heeft dan moeite met laden maar ik merkte het ook voor de kassa software van Sitedish. Als de verbinding eenmaal succesvol opgezet is, werkt het goed.

Hoop dat dit probleem serieus genomen wordt en snel wordt opgelost!

D
Reputatie 3

Het zou kunnen maar denk het niet, heb deze problemen ook bij andere website’s

tweakers

linkedin

tmobile community

zie topic

 

T

Ok, na een dag intensief onderzoek;

Ik heb een aantal packet captures gedaan op m'n eigen verbinding en een server bij Transip terwijl ik heel veel data heen en weer stuurde en wat ik zie is dat (bijna) de enige pakketjes die verdwijnen TCP-syn pakketten zijn die richting Transip gaan. Al het andere verkeer komt erdoor, maar dus je aanvraag voor het maken van een verbinding naar een server verdwijnt (vaak; in mijn geval 20-30%).

Dus voor mij geldt dat ping werkt, maar het openen van een website doet er zo lang over als TCP nodig heeft om erachter te komen dat er geen reactie op de gestuurde SYN komt.

Dat klinkt mij in de oren als een te agressief afgestelde ddos-beveiliging en zeker met in het achterhoofd de recente grote aanval op Transip (en de ongetwijfeld naar aanleiding daarvan gemaakte veranderingen/verbeteringen in hun netwerk) lijkt het mij op het moment waarschijnlijker dat het aan Transip ligt dan aan T-mobile.

Na overleg met Transip heb ik de kwestie ook daar neergelegd en ze hebben het in onderzoek. Ik heb ze ook aangemoedigd het met T-mobile te bespreken. Ik moest wel flink aanhouden, want onder meer dit topic werd gebruikt als ‘kijk maar, andere mensen bij t-mobile hebben er ook last van’.

 

Overigens verder nooit problemen gehad met T-mobile, maar dat komt misschien ook doordat ik ODF-klant ben, externe dns gebruik en die draytek al 4 jaar in de doos zit waarin die werd opgestuurd. ;-)

Ik loop ook enkel bij TransIP structureel tegen dit probleem aan. Had via de support daar ook al de hoop uitgesproken om het van hun kant te onderzoeken, maar dat wilde nog niet zo. Dus dank vor je doorzettingsvermogen!

D
Reputatie 3

Alweer 3 dagen de zelfde elende, word dit opgelost?

D

Ik sluit me aan bij de rest.

Sinds een paar weken dus het geval dat TCP SYN pakketten gedropt worden. Na wat getest te hebben lijkt het vooral te gaan om nieuwe (lokale) poorten die gebruikt worden. Als ik er voor zorg dat de lokale poort hardcoded is (wat niet aan te raden is ivm portconflict), dan zie ik dit probleem eigenlijk niet gebeuren.

In mijn geval heb ik er erg last van omdat ik een server heb staan bij Worldstream, welk in Nederland draait. Het lijkt er op dat voornamelijk Nederlandse servers/netwerken er last van hebben? Ik heb niet genoeg websites getest om te kijken welke netwerken er last van hebben en welke niet.

Ik heb Worldstream iig op te hoogte gesteld betreft de gerelateerde topics.

E
Reputatie 3

Hier ook hetzelfde probleem.

T-mobile verstopt de hops in een traceroute dus ik kan niet meer zien waar het precies misgaat, maar vanaf XS4ALL heb ik geen problemen en naar andere providers werkt alles ook prima.

Op ICMP gaat alles goed, maar op TCP heb ik packetloss van soms meer dan 50%

Diverse servers bij Transip geprobeerd met allemaal vergelijkbaar hoge packetloss.

Trouwens ook problemen naar ftp.bit.nl nu.

D
Reputatie 3

Ik hoop dat T-Mobile dit snel gaat oplossen. Ben nu nog geen klant van T-Mobile Thuis maar overweeg het wel. Met Mobiel zit ik wel al jaren (tevreden) bij T-Mobile.

 

Ik zou het niet doen, weg blijven bij deze elende. afgelopen maand gedaan en nu al alleen maar hoofdpijn en elende sinds dag 2 dat ik klant ben, er word niks gedaan.

D

Ik ben door wat websites gecrawled en ik kom er niet echt achter wat de correlatie is tussen de netwerken.

Hier is in iedergeval een lijst met ips/domeinen die het probleem hebben (alles met - niet):

transip.nl +

nu.nl -

tweakers.net -

versio.nl -

dumpert.nl -

cloud86.nl -

mijndomein.nl -

snel.com -

netrouting.nl -

worldstream.nl +

 

-----

 

transip 

  • 136.144.128.3 +
  • 136.144.199.11 +
  • 141.138.136.2 +
  • 149.210.128.2 +
  • 157.97.168.84 +
  • 185.10.48.3 +
  • 89.41.169.49 +

 

downstream as206861

  • 185.173.132.21 +

 

upstream as1239 (sprint)

  • 62.197.130.185 +
    • LeafC block https://ipinfo.io/AS1239/62.197.130.0/23
Jason van Odido
Rank
Reputatie 7
Badge +16

Goedemorgen all, er is vannacht een netwerkwijziging aangebracht die het probleem zou moeten hebben hersteld. Nu lezen we in de andere topics nog geen herstelmeldingen, is er bij jullie ook niets veranderd?

Ben je op zoek naar kennisartikelen? Neem dan snel een kijkje in de handige Wiki: https://community.odido.nl/knowledge-base
E
Reputatie 3

Goedemorgen Jason,

Voor mij is er geen verandering helaas.

root@ubuntu20:~# sudo mtr -r -n -i 0.01 -c 1000 -T transip.nl
Start: 2021-05-06T09:37:07+0000
HOST: ubuntu20                    Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.0.2.2                   0.0%  1000    1.2   0.4   0.1  14.4   0.9
  2.|-- 37.97.254.1               28.5%  1000    7.6   8.4   6.5  23.4   1.7
root@ubuntu20:~#

Ik heb het nu zelfs ook naar andere providers (al weet ik niet meer helemaal zeker of dat gisteren anders was)

root@ubuntu20:~# sudo mtr -r -n -i 0.01 -c 1000 -T ftp.bit.nl
Start: 2021-05-06T09:39:51+0000
HOST: ubuntu20                    Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.0.2.2                   0.0%  1000    0.5   0.4   0.1  11.4   0.7
  2.|-- 213.136.12.213            25.4%  1000    9.3   9.2   7.4  26.2   1.4
root@ubuntu20:~# sudo mtr -r -n -i 0.01 -c 1000 -T tweakers.net
Start: 2021-05-06T09:41:47+0000
HOST: ubuntu20                    Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.0.2.2                   0.0%  1000    0.5   0.4   0.1  14.5   0.8
  2.|-- 213.239.154.30            25.8%  1000    7.8   8.4   6.6  23.0   1.5

Naar digitalocean is het bijvoorbeeld wel helemaal ok

root@ubuntu20:~# sudo mtr -r -n -i 0.01 -c 1000 -T cloud.digitalocean.com
Start: 2021-05-06T09:43:41+0000
HOST: ubuntu20                    Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 10.0.2.2                   0.0%  1000    0.3   0.2   0.1   2.5   0.2
  2.|-- 104.16.181.15              0.0%  1000    9.2   9.6   7.7  20.3   1.4

 

Reageer


ForumvoorwaardenCookie instellingen