Слишком долго происходит соединение с FTP-сервером на корпоративном шлюзе. Ждать приходится несколько минут. В чем может быть дело?

• RE: FTP тормозит,Paul, 09:19 , 11-Мрт-02
  • RE: FTP тормозит,Demyan, 09:57 , 11-Мрт-02
    • RE: FTP тормозит,Paul, 10:54 , 11-Мрт-02
      • RE: FTP тормозит,Demyan, 11:43 , 11-Мрт-02
        • RE: FTP тормозит,schtazen, 05:40 , 12-Мрт-02
          • RE: FTP тормозит,Demyan, 08:18 , 12-Мрт-02
    • RE: FTP тормозит,Soldier, 09:15 , 12-Мрт-02
    • RE: FTP тормозит,Soldier, 09:15 , 12-Мрт-02
      • RE: FTP тормозит,Demyan, 10:28 , 12-Мрт-02
        • RE: FTP тормозит,Soldier, 10:34 , 12-Мрт-02
• RE: FTP тормозит,Alexander, 19:06 , 12-Мрт-02
  • RE: FTP тормозит,Demyan, 08:24 , 13-Мрт-02
  • RE: FTP тормозит,Soldier, 13:19 , 13-Мрт-02
• RE: FTP тормозит,Alexander, 15:47 , 13-Мрт-02
• RE: FTP тормозит,Alexander, 15:56 , 13-Мрт-02

DNS однозначно

>DNS однозначно

Вряд-ли. Адрес определяет без проблем. А висеть начинает в момент самого соединения с сервером. Смотрю ps, там висит какая-то in.ftpd -l -a.
А самое интересное, когда ppp в дауне, соединяется как по маслу.

ну из inetd запускается демон. смотри опции в inetd.conf. А остальные службы (telnet, ssh) как работают?

>ну из inetd запускается демон. смотри
>опции в inetd.conf. А остальные
>службы (telnet, ssh) как работают?
>

telnet то же подтормаживает. А чего там в inetd.conf смотреть то? Там вроде бы все нормально.

>>ну из inetd запускается демон. смотри
>>опции в inetd.conf. А остальные
>>службы (telnet, ssh) как работают?
>>
>
>telnet то же подтормаживает. А чего
>там в inetd.conf смотреть то?
>Там вроде бы все нормально.
>
а службы, не связанные с inetd не тормозят??

>а службы, не связанные с inetd
>не тормозят??

Нет там ничего кроме сквида и апача.

>>DNS однозначно
>
>Вряд-ли. Адрес определяет без проблем. А
>висеть начинает в момент самого
>соединения с сервером. Смотрю ps,
>там висит какая-то in.ftpd -l
>-a.

Nizhe izlozhennoe moe mnenie, pust' kto-nibud' popravit esli ya ne prav:

V inetd.conf chasto ispol'zuetsya tcp-wrapper tcpd, kotoriy ignoriruet fail hosts i srazu pitaetsya zaresolvit' cherez DNS i tol'ko potom vizivaet real'niy daemon. Poetomu esli adres propisan
v hosts i ne propisan v DNS-e to tolku ne budet. To bish
pingovat'sya to on budet prekrasno, a vot vse ostal'oe...

>А самое интересное, когда ppp в
>дауне, соединяется как по маслу.
>
A otkuda ono beretsya eto ppp?
Pri ppp-soedinenii, esli vi yavlyaetes' klientom, to po umolchaniyu DNS naznachaetsya serverom i propisivaetsya v resolved.conf so vsemi vitekayuschimi posledstviyami.

V obshem mozhet vse taki DNS? (...ili tcpd?)
To est' dopustim u vas voobshe net DNS (togda vse budet OK), potom soedinyetes' po ppp, on poyavlyaetsya i privet? Zaranee sorry esli popal pal'tsem v nebo.

Krome togo eta tema aktivno i neodnokratno obsuzhdalas' s nedelyu nazad.

>>DNS однозначно
>
>Вряд-ли. Адрес определяет без проблем. А
>висеть начинает в момент самого
>соединения с сервером. Смотрю ps,
>там висит какая-то in.ftpd -l
>-a.

Nizhe izlozhennoe moe mnenie, pust' kto-nibud' popravit esli ya ne prav:

V inetd.conf chasto ispol'zuetsya tcp-wrapper tcpd, kotoriy ignoriruet fail hosts i srazu pitaetsya zaresolvit' cherez DNS i tol'ko potom vizivaet real'niy daemon. Poetomu esli adres propisan
v hosts i ne propisan v DNS-e to tolku ne budet. To bish
pingovat'sya to on budet prekrasno, a vot vse ostal'oe...

>А самое интересное, когда ppp в
>дауне, соединяется как по маслу.
>
A otkuda ono beretsya eto ppp?
Pri ppp-soedinenii, esli vi yavlyaetes' klientom, to po umolchaniyu DNS naznachaetsya serverom i propisivaetsya v resolved.conf so vsemi vitekayuschimi posledstviyami.

V obshem mozhet vse taki DNS? (...ili tcpd?)
To est' dopustim u vas voobshe net DNS (togda vse budet OK), potom soedinyetes' po ppp, on poyavlyaetsya i privet? Zaranee sorry esli popal pal'tsem v nebo.

Krome togo eta tema aktivno i neodnokratno obsuzhdalas' s nedelyu nazad.

>A otkuda ono beretsya eto ppp?
>
>Pri ppp-soedinenii, esli vi yavlyaetes' klientom,
>to po umolchaniyu DNS naznachaetsya
>serverom i propisivaetsya v resolved.conf
>so vsemi vitekayuschimi posledstviyami.
>
>V obshem mozhet vse taki DNS?
>(...ili tcpd?)
>To est' dopustim u vas voobshe
>net DNS (togda vse budet
>OK), potom soedinyetes' po ppp,
>on poyavlyaetsya i privet? Zaranee
>sorry esli popal pal'tsem v
>nebo.
>
>Krome togo eta tema aktivno i
>neodnokratno obsuzhdalas' s nedelyu nazad.

Да, да, есть такая буква. Честно говоря я запарился с этим ppp. Он мне постоянно resolv.conf переписывает. А у меня на шлюзе + ко всему named заточен. Я сквид то тыкнул носом в локалхост, в евоном конфиге, а все остальное постоянно лезет на провайдерские DNS сервера. Как избежать перезаписи resolv.conf? (сразу бы столько проблем решилось)

>>A otkuda ono beretsya eto ppp?
>>
>>Pri ppp-soedinenii, esli vi yavlyaetes' klientom,
>>to po umolchaniyu DNS naznachaetsya
>>serverom i propisivaetsya v resolved.conf
>>so vsemi vitekayuschimi posledstviyami.
>>
>>V obshem mozhet vse taki DNS?
>>(...ili tcpd?)
>>To est' dopustim u vas voobshe
>>net DNS (togda vse budet
>>OK), potom soedinyetes' po ppp,
>>on poyavlyaetsya i privet? Zaranee
>>sorry esli popal pal'tsem v
>>nebo.
>>
>>Krome togo eta tema aktivno i
>>neodnokratno obsuzhdalas' s nedelyu nazad.
>
>Да, да, есть такая буква. Честно
>говоря я запарился с этим
>ppp. Он мне постоянно resolv.conf
>переписывает. А у меня на
>шлюзе + ко всему named
>заточен. Я сквид то тыкнул
>носом в локалхост, в евоном
>конфиге, а все остальное постоянно
>лезет на провайдерские DNS сервера.
>Как избежать перезаписи resolv.conf? (сразу
>бы столько проблем решилось)

usepeerdns - ustanovlena?
Voobshe mne pomoglo man pppd :-)

>Слишком долго происходит соединение с FTP-сервером
>на корпоративном шлюзе. Ждать приходится
>несколько минут. В чем может
>быть дело?

У ментя тоже долго приходилось ждать на этапе коннекта к ftp серверу, долго бились, все было в локальной сетке, включая DNS. Выяснилось, что ftpd при коннекте пытался через сервис ident определить кто там типа к нему лезет (коннектились с виндовой машины), ну и пришлось ключик указать при старте специальный, после чего все стало на свои места. Коннект стал быстрым и без видимых причин торможения.

>ну и пришлось ключик указать...
Какой ключик? Золотой? :)

>>Слишком долго происходит соединение с FTP-сервером
>>на корпоративном шлюзе. Ждать приходится
>>несколько минут. В чем может
>>быть дело?
>
>У ментя тоже долго приходилось ждать
>на этапе коннекта к ftp
>серверу, долго бились, все было
>в локальной сетке, включая DNS.
>Выяснилось, что ftpd при коннекте
>пытался через сервис ident определить
>кто там типа к нему
>лезет (коннектились с виндовой машины),
>ну и пришлось ключик указать
>при старте специальный, после чего
>все стало на свои места.
>Коннект стал быстрым и без
>видимых причин торможения.

Togda pochemu  bez ppp vse normal'no?

>Слишком долго происходит соединение с FTP-сервером
>на корпоративном шлюзе. Ждать приходится
>несколько минут. В чем может
>быть дело?
У меня стоит не proftpd, а wuftpd, но на других ftp демонах я подразумеваю может быть тоже самое только клю другой.
Набираем:
man ftpd
Получаем:
The -I option disables the use of RFC931 (AUTH/ident) to attempt to determine the  username
       on the client.
Буква там не минус л, а минус И, для тех у кого шрифт не понятный(например у меня)
Так это прописано в xinetd
service ftp{
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l -a -I
log_on_success += DURATION USERID
log_on_failure          += USERID
nice                    = 10
disable                 = no
only_from  = ...
}

>Слишком долго происходит соединение с FTP-сервером
>на корпоративном шлюзе. Ждать приходится
>несколько минут. В чем может
>быть дело?
когда ppp отключен не знаю.