forum.opennet.ru - "sysctl.conf и ssh" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"sysctl.conf и ssh"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"sysctl.conf и ssh"
Сообщение от IgorI (ok) on 23-Мрт-05, 11:35 (MSK)
Добрый день! Подскажите пожалуйста, что происходит и как это побороть???? После того как в sysctl.conf (FreeBSD 4.10) прописываю net.inet.tcp.balckhole=2 nеt.inet.udp.blachole=1 То при конекте к sshd, выводится только запрос логина, и соединение повисает, обрывается оно только после таймаута. Достаточно убрать эти строчки из sysctl как содениние ssh происходит без проблем. Что это может быть??? И как это побороть?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

sysctl.conf и ssh, butcher, 12:01 , 23-Мрт-05, (1)
- sysctl.conf и ssh, Аноним, 13:39 , 23-Мрт-05, (2)
  - sysctl.conf и ssh, butcher, 09:08 , 24-Мрт-05, (3)
    - sysctl.conf и ssh, elkipalki, 09:14 , 24-Мрт-05, (4)
      - sysctl.conf и ssh, butcher, 09:22 , 24-Мрт-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "sysctl.conf и ssh"

Сообщение от butcher (ok) on 23-Мрт-05, 12:01  (MSK)

>Что это может быть??? И как это побороть?
Я тоже такую штуку замечал.
Это происходит только при
nеt.inet.udp.blachole=1
Если убрать, то всё Ок. Я хоть send-pr отправить, но думал это мои локальные проблемы, а нет, похоже не только у меня ;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "sysctl.conf и ssh"

Сообщение от Аноним on 23-Мрт-05, 13:39  (MSK)

Какой-ещё баг-репорт ?
Явно неправильно прописан/не прописан DNS-сервер.
Смотрим /etc/resolv.conf
nameserver xx.xx.xx.x
если этого нет, то умолчанию подразумевается что DNS-сервер висит
на 127.0.0.1.
Так как net.inet.udp.blackhole=1 то ssh тормозит пытаясь определить hostname подключающейся машины.
/etc/ssh/sshd_config
UseDNS no

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "sysctl.conf и ssh"

Сообщение от butcher (ok) on 24-Мрт-05, 09:08  (MSK)

>Явно неправильно прописан/не прописан DNS-сервер.
Возможно в этом причина, но тестировалось это на двух компах, объединённых кабелем, в обоих в /etc/hosts они прописаны. Снифанье не показало никаких запросов по UDP ни при включенном ни при выключенном blackhole. После этого не ковырялся..

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "sysctl.conf и ssh"

Сообщение от elkipalki on 24-Мрт-05, 09:14  (MSK)

а зачем на двух компах такие секурости??? это как посадить 2х хакеров напротив друга, типа "КРЫСИНЫЙ ЛЕВ" или как там???
прально народ грит...ДНС, попробуй ещё дефаулт роут прописать...
или ДНС подними..
кстати, НЕ ВСЕГДА запросы UDP/53, бывает TCP/53 вдобавок..

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "sysctl.conf и ssh"

Сообщение от butcher (ok) on 24-Мрт-05, 09:22  (MSK)

>прально народ грит...ДНС, попробуй ещё дефаулт роут прописать...
>или ДНС подними..
>кстати, НЕ ВСЕГДА запросы UDP/53, бывает TCP/53 вдобавок..
Зачем, это уже мои проблемы. Так надо. Другой сети у них нет, смысл в дефаульт роуте? Я в курсе как DNS работает, спасибо, что напомнили.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "sysctl.conf и ssh"
Сообщение от butcher (ok) on 23-Мрт-05, 12:01 (MSK)
>Что это может быть??? И как это побороть? Я тоже такую штуку замечал. Это происходит только при nеt.inet.udp.blachole=1 Если убрать, то всё Ок. Я хоть send-pr отправить, но думал это мои локальные проблемы, а нет, похоже не только у меня ;)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "sysctl.conf и ssh"
	Сообщение от Аноним on 23-Мрт-05, 13:39 (MSK)
	Какой-ещё баг-репорт ? Явно неправильно прописан/не прописан DNS-сервер. Смотрим /etc/resolv.conf nameserver xx.xx.xx.x если этого нет, то умолчанию подразумевается что DNS-сервер висит на 127.0.0.1. Так как net.inet.udp.blackhole=1 то ssh тормозит пытаясь определить hostname подключающейся машины. /etc/ssh/sshd_config UseDNS no
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "sysctl.conf и ssh"
	Сообщение от butcher (ok) on 24-Мрт-05, 09:08 (MSK)
	>Явно неправильно прописан/не прописан DNS-сервер. Возможно в этом причина, но тестировалось это на двух компах, объединённых кабелем, в обоих в /etc/hosts они прописаны. Снифанье не показало никаких запросов по UDP ни при включенном ни при выключенном blackhole. После этого не ковырялся..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "sysctl.conf и ssh"
	Сообщение от elkipalki on 24-Мрт-05, 09:14 (MSK)
	а зачем на двух компах такие секурости??? это как посадить 2х хакеров напротив друга, типа "КРЫСИНЫЙ ЛЕВ" или как там??? прально народ грит...ДНС, попробуй ещё дефаулт роут прописать... или ДНС подними.. кстати, НЕ ВСЕГДА запросы UDP/53, бывает TCP/53 вдобавок..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "sysctl.conf и ssh"
	Сообщение от butcher (ok) on 24-Мрт-05, 09:22 (MSK)
	>прально народ грит...ДНС, попробуй ещё дефаулт роут прописать... >или ДНС подними.. >кстати, НЕ ВСЕГДА запросы UDP/53, бывает TCP/53 вдобавок.. Зачем, это уже мои проблемы. Так надо. Другой сети у них нет, смысл в дефаульт роуте? Я в курсе как DNS работает, спасибо, что напомнили.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх