URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63195
[ Назад ]
Исходное сообщение
"FreeBSD глюки с почтой и ssh возроло время ответа этих служб"
Отправлено Busta , 08-Янв-06 07:06 
Здравствуйте!
Помогите понять ситуацию:
Стоит FreebSD в качестве шлюза имеет 2 интерфейса. На нем запущена почтовая система.
Все прекрасно работало.
Недавно возник такой глюк:
1. задержка при ответе smtp сервера возросла до 1.4 минуты
2. задержка при ответе sshd - аналогично.
Сразу оговорюсь дело не в настройке dns, резолвит нормально.
По pop3 отвечает нормально.
Причем при попытке telnet localhost 25 - отвечает мгновенно, при соединении удаленно на внешний интерфейс 25 порт - отвечает мгновенно. А вот из внутренней сети задержка при показе smtp банера сервера
т.е. соединение происходит сразу, а баннер появляется с задержкой.
Соответственно почту отправить не возможно.
С ssh ситуация похожая, но баннер показывает  сразу и из внешней и из внутренней сети, а пускает задержкой в 1 минуту 15 секунд из внутренней сети, извне - нормально.
Причем что характерно задержка как при ответе smtp и sshd одинаковая.
Подскажите куда смотреть.
Спасибо!
Содержание
Сообщения в этом обсуждении
"FreeBSD глюки с почтой и ssh возроло время ответа этих служб"
Отправлено BarS , 08-Янв-06 07:29 
>Здравствуйте!
>Помогите понять ситуацию:
>Стоит FreebSD в качестве шлюза имеет 2 интерфейса. На нем запущена почтовая
>система.
>Все прекрасно работало.
>Недавно возник такой глюк:
>1. задержка при ответе smtp сервера возросла до 1.4 минуты
>2. задержка при ответе sshd - аналогично.
>Сразу оговорюсь дело не в настройке dns, резолвит нормально.
>По pop3 отвечает нормально.
>Причем при попытке telnet localhost 25 - отвечает мгновенно, при соединении удаленно
>на внешний интерфейс 25 порт - отвечает мгновенно. А вот из
>внутренней сети задержка при показе smtp банера сервера
>т.е. соединение происходит сразу, а баннер появляется с задержкой.
>Соответственно почту отправить не возможно.
>С ssh ситуация похожая, но баннер показывает  сразу и из внешней
>и из внутренней сети, а пускает задержкой в 1 минуту 15
>секунд из внутренней сети, извне - нормально.
>Причем что характерно задержка как при ответе smtp и sshd одинаковая.
>Подскажите куда смотреть.
>Спасибо!


Именно на DNS резольвинг внутренней сети и смотри...

"FreeBSD глюки с почтой и ssh возроло время ответа этих служб"
Отправлено Busta , 08-Янв-06 07:54 
>
>
>Именно на DNS резольвинг внутренней сети и смотри...
Спасибо за оперативный ответ.
Действительно виноват резолвинг.
Делаю: dig -x 172.16.0.13 - задумывается надолго,
затем отвечает:
; <<>> DiG 9.3.1 <<>> -x 172.16.0.13
;; global options:  printcmd
;; connection timed out; no servers could be reached

Я понял что днс провайдера ничего об этом хосте не знает, это очевидно.
Но что мне делать в этой ситуации?
Ведь раньше этой проблемы не возникало?
Спасибо.

"FreeBSD глюки с почтой и ssh возроло время ответа этих служб"
Отправлено BarS , 08-Янв-06 08:48 
>>
>>
>>Именно на DNS резольвинг внутренней сети и смотри...
>Спасибо за оперативный ответ.
>Действительно виноват резолвинг.
>Делаю: dig -x 172.16.0.13 - задумывается надолго,
>затем отвечает:
>; <<>> DiG 9.3.1 <<>> -x 172.16.0.13
>;; global options:  printcmd
>;; connection timed out; no servers could be reached
>
>Я понял что днс провайдера ничего об этом хосте не знает, это
>очевидно.
>Но что мне делать в этой ситуации?
>Ведь раньше этой проблемы не возникало?
>Спасибо.


Можно:
1) В опциях служб отключить резольвинг имен
2) Настроить DNS Server.

"FreeBSD глюки с почтой и ssh возроло время ответа этих служб"
Отправлено BarS , 08-Янв-06 08:59 
>Можно:
>1) В опциях служб отключить резольвинг имен
>2) Настроить DNS Server.


+ 3) Прописать все внутренние компы в hosts (если IP статические, но следить нужно будет).

"FreeBSD глюки с почтой и ssh возроло время ответа этих служб"
Отправлено Busta , 08-Янв-06 09:53 
>>Можно:
>>1) В опциях служб отключить резольвинг имен
>>2) Настроить DNS Server.
>
>
>+ 3) Прописать все внутренние компы в hosts (если IP статические, но
>следить нужно будет).
Еще раз спасибо.
Прописал свой ip в hosts и все заработало.
Спасибо!!!
Не могли бы вы мне пояснить причину возникновения этой ситуации?
Ведь до некоторого момента все и так работало.
Очень хочется докопаться до истины :)))
"FreeBSD глюки с почтой и ssh возроло время ответа этих служб"
Отправлено BarS , 08-Янв-06 11:18 
>>>Можно:
>>>1) В опциях служб отключить резольвинг имен
>>>2) Настроить DNS Server.
>>
>>
>>+ 3) Прописать все внутренние компы в hosts (если IP статические, но
>>следить нужно будет).
>Еще раз спасибо.
>Прописал свой ip в hosts и все заработало.
>Спасибо!!!
>Не могли бы вы мне пояснить причину возникновения этой ситуации?
>Ведь до некоторого момента все и так работало.
>Очень хочется докопаться до истины :)))


Для этого нужно знать как у тебя все крутиться.

"FreeBSD глюки с почтой и ssh возроло время ответа этих служб"
Отправлено Busta , 08-Янв-06 12:06 
>>Не могли бы вы мне пояснить причину возникновения этой ситуации?
>>Ведь до некоторого момента все и так работало.
>>Очень хочется докопаться до истины :)))
>
>
>Для этого нужно знать как у тебя все крутиться.

Какая информация для этого необходима?
Ситуация на мой взгляд не нормальная...
В такой конфигурации сервер работает с 2003 года.
И вот тебе на...
Еще вот идея появилась: я всегда использовал dns своего провайдера.
Возможно ли эта ситуация возникла из-за того что провайдер изменил конфигурацию dns?
Спасибо.