<div dir="ltr">Have you considered the possibility of the iptables hack?<div><br></div><div><a href="http://www.prolexic.com/knowledge-center-ddos-threat-advisory-iptables-iptablex-linux-bots-botnet-cybersecurity.html">http://www.prolexic.com/knowledge-center-ddos-threat-advisory-iptables-iptablex-linux-bots-botnet-cybersecurity.html</a><br></div><div><br></div><div>--jrp</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Sep 5, 2014 at 6:58 AM, Doug Smythies <span dir="ltr"><<a href="mailto:dsmythies@telus.net" target="_blank">dsmythies@telus.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><br>
On <a href="tel:2014.09.05%2001" value="+12014090501">2014.09.05 01</a>:10 Kim Emax wrote:<br>
<br>
> I was wondering if there´s been any changed in the later kernels?<br>
><br>
> I´m using a ubuntu server with tow nics as a router, firewall, DHCP etc.<br>
> The last month out of nowhere and without any changes (other > than regular<br>
> updates from apt) my LAN has been fucked on upload (0.07mbit), while the WAN<br>
> has +40Mbit. I´ve rebooted switches and WLAN > router, changed the LAN nic and<br>
> has a laptop directly to the router, no luck.<br>
> By changing in the iptables rules i´ve managed to tweak the LAN upload to 1-2mbit,<br>
> still works really bad on LAN though. Taking a test > at <a href="http://hastighedstest.tdc.dk" target="_blank">hastighedstest.tdc.dk</a> shows<br>
> NO speed at first, then after a while it goes up a bit up to 3mbit, then falls back<br>
> and stays around > 1mbit. Wierd behaviour.<br>
> Current Kernel: 3.2.0-67-generic, Ubuntu 12.04<br>
<br>
</div></div>Yes, the same thing happened to my Ubuntu 12.04 server which is my main router to<br>
my LAN with the same kernel.<br>
<br>
The lost time and frustration trying to figure it out was staggering.<br>
I also suffered significant collateral damage.<br>
<br>
In my case the root issue was MTU and some new enforcement thereof, giving a lot<br>
ICMP packets saying something like:<br>
"ICMP port unreachable, packet too long and don't fragment bit is set"<br>
<br>
O.K. so the real root issue is that some clients (windows clients and only a<br>
couple of NIC cards (it seems)) ignore the MTU and send larger packets.<br>
<br>
Anyway, and in my case, the issue is resolved in the next kernel, or by going back to the previous kernel.<br>
<br>
Linux doug-64 3.2.0-68-generic #102-Ubuntu SMP Tue Aug 12 22:02:15 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux<br>
<span class="HOEnZb"><font color="#888888"><br>
... Doug<br>
<br>
<br>
<br>
--<br>
ubuntu-server mailing list<br>
<a href="mailto:ubuntu-server@lists.ubuntu.com">ubuntu-server@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-server" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-server</a><br>
More info: <a href="https://wiki.ubuntu.com/ServerTeam" target="_blank">https://wiki.ubuntu.com/ServerTeam</a></font></span></blockquote></div><br></div>