ich komme heute Abend nach Hause, überprüfe Freifunk und stelle fest: Läuft nicht … alle Checks auf dem Server ergaben: es muss laufen. Spontan dmesg ausgeführt ergab aber Horrormeldungen am laufenden Band:
kann ich davon ausgehen, dass da ein/mehrere Tor-Exit-Node(s) im Freifunk gefahren werden, dass da auf ein mal spontan der Höchstwert von 1850 fast verdoppelt wurde?:
0
conntrack v1.4.2 (conntrack-tools): 17213 flow entries have been shown.
1
conntrack v1.4.2 (conntrack-tools): 11735 flow entries have been shown.
2
conntrack v1.4.2 (conntrack-tools): 35018 flow entries have been shown.
3
conntrack v1.4.2 (conntrack-tools): 17109 flow entries have been shown.
Ja, Horrormeldungen ab ca. 18 Uhr aus mehreren Domains des ffrl.
Freifunk-Nordwest (auch angebunden über den FFRL-Backbon) auch akut betroffen (lt. Mumble.)
Backbone-Anbindungen „flappy“, kaum Connectivität.
Nun geht’s wieder seit etwa einer Stunde.
habe den „Fehler“ (aka. exzessivste Nutzung) eigentlich vor 35 min behoben.
ps. die Zahl steigt weiter:
0
conntrack v1.4.2 (conntrack-tools): 16731 flow entries have been shown.
1
conntrack v1.4.2 (conntrack-tools): 11954 flow entries have been shown.
2
conntrack v1.4.2 (conntrack-tools): 35603 flow entries have been shown.
3
conntrack v1.4.2 (conntrack-tools): 16551 flow entries have been shown.
O.k. dann sind es mehrere Szenarien, die gleichzeitig zugeschlagen haben.
Denn auch aus Domains „jenseits von Wupper“ hab es heute abend wiederholt Jubelmeldungen wie „Hurra, die Whatsapp-Nachricht ist endlich erfolgreich rausgegangen via FF“
Und das von Leuten, die volle Sichtbarkeit auf ihren Supernodes haben.
Wobei gerade der Wurm allgemein drin zu sein scheint, in Frankfurt wird mit Rogue-BatmanGWs/Domain-Kurzschlüssen gekämpft. Die Sache mit umgeflashten Routern und unterschiedlich benamsten Peergroups bleibt ein quell ewigen Ärgernisses.
Kurze Frage an alle in Wupper: was ist bei Euch vor Ort neues los? Man konnte vor 2 Tagen noch mit 15 Tausend geöffneten Sitzungen rechnen, also maximal um die 60 tausend in gesamt Wupper; nun sieht die Laage so aus:
~ $ for i in 0 1 2 3; do
echo ${i}
ssh ${i} "conntrack -L --src-nat > /dev/null"
done
0
conntrack v1.4.2 (conntrack-tools): 45970 flow entries have been shown.
1
conntrack v1.4.2 (conntrack-tools): 1559 flow entries have been shown.
2
conntrack v1.4.2 (conntrack-tools): 28507 flow entries have been shown.
3
conntrack v1.4.2 (conntrack-tools): 48412 flow entries have been shown.
also 124 tausend. Insgesamt mehr als das Doppelte – und das ist noch nicht mal die Primetime. So wie es aussieht wirft da jemand in Wupper den Traffic seiner Nutzer ab oder Troisdorf nutzt ihren Schweden-GW nicht mehr, dies würde es aber auch nur geringfügig ansteigen lassen.
Bitte beantwortet mir kurz, wie es vorgestern zum Verdoppeln/Verdreifachen der Nutzersitzungen kommen konnte?
Danke für die Information. Damit ist Troisdorfs Nutzerverhalten so wie immer.
Rausgeworfen wird hier nicht. Es gibt eine auffällige Anomalie und dafür gibt es eine Erklärung und eine Lösung. Bin gespannt auf die anderen Rückmeldungen.
dies kann ich auch überprüfen ohne die Verbindung zu Euch oder einer anderen Broadcastdomäne zu trennen. Ich warte vorerst die Antworten ab, bevor ich es tue.
ich habe mich ein wenig umgeschaut und stelle fest, dass in jeder Broadcast-Domäne in Wupper die Anzahl der Sitzungen seit dem o. g. Tag sprunghaft angestiegen ist (oder ich habe vorher nie richtig geschaut). Ich nehme an, es wurde am Lieblingsdienst der Freifunk-Nutzer etwas geändert, was mehr Sitzungen pro Nutzer benötigt.
Interessant: es ist mutmaßlich mehr als das zwei-/dreifache an Sitzungen. Ich sollte wohl in Zukunft mehr Statistiken aufzeichnen und auswerten.
Abgesehen davon hat diese erhöhte Anzahl an Sitzungen keine weiteren Auswirkungen. nf_conntrack_max wurde auf allen GWs auf 128000 erhöht.
Frohes Freifunken
OT: hier die Zahlen von 20151026T022800 zum Vergleich
