форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"задержки на вход по ssh и монтирование NFS папок"

Сообщение от GooglieS (ok) on 06-Авг-07, 13:18

После смены имени домена (сменили с более длинного на более короткое в файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS стали монтироваться тоже с задержкой в 5 сек! Раньше все было мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема может быть? Откуда взялась задержка?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "задержки на вход по ssh и монтирование NFS папок"

Сообщение от Manitu_mow (ok) on 06-Авг-07, 13:41

У меня проблема немного другая. Стоит у меня FreeBSD 5.3. На ней настроен фаервол, мыло и squid. Поменял провайдера соответственно перенастроил внешний IP, DNS и все остальное. После этого начались приколи с ssh-подключением из локалки. Подключаюсь с помощью Putty. Выдает запрос пользователя, вводу пользователя. После этого запрос пароля не появляется а через несколько минут на фре локально пишет таймаут соединения по ssh. Но несколько раз мне удалось нормально подключится. Закономерности не нашел. Что может быть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "задержки на вход по ssh и монтирование NFS папок"

Сообщение от konst (??) on 06-Авг-07, 15:24

>После смены имени домена (сменили с более длинного на более короткое в >файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по >ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS >стали монтироваться тоже с задержкой в 5 сек! Раньше все было >мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема >может быть? Откуда взялась задержка? у нас такое было при левой записи в resolv.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от GooglieS (??) on 06-Авг-07, 16:24
	>>После смены имени домена (сменили с более длинного на более короткое в >>файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по >>ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS >>стали монтироваться тоже с задержкой в 5 сек! Раньше все было >>мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема >>может быть? Откуда взялась задержка? > >у нас такое было при левой записи в resolv.conf Что там должно быть написанно? у нас search class3.ipap.local nameserver 192.168.3.1 где class3.ipap.local название нашего домена
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от бусик on 06-Авг-07, 16:42
	>[оверквотинг удален] >>>может быть? Откуда взялась задержка? >> >>у нас такое было при левой записи в resolv.conf > >Что там должно быть написанно? у нас > >search class3.ipap.local >nameserver 192.168.3.1 > >где class3.ipap.local название нашего домена в ssh есть директива UseDNS както так - поставьте NO всё остальное только в резолве имени. почему оно не резолвит или же долго резолвит - нужно смотреть named.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от konst (??) on 06-Авг-07, 20:25
	>[оверквотинг удален] >>>может быть? Откуда взялась задержка? >> >>у нас такое было при левой записи в resolv.conf > >Что там должно быть написанно? у нас > >search class3.ipap.local >nameserver 192.168.3.1 > >где class3.ipap.local название нашего домена nmap -p 53 192.168.3.1 nslookup class3.ipap.local
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от GooglieS (ok) on 07-Авг-07, 15:48
	>[оверквотинг удален] >> >>Что там должно быть написанно? у нас >> >>search class3.ipap.local >>nameserver 192.168.3.1 >> >>где class3.ipap.local название нашего домена > >nmap -p 53 192.168.3.1 >nslookup class3.ipap.local teacher@ws04:~$ nmap -p 53 192.168.3.1 Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-07 15:42 MSD Interesting ports on server.class3.ipap.local (192.168.3.1): PORT   STATE    SERVICE 53/tcp filtered domain Nmap finished: 1 IP address (1 host up) scanned in 10.323 seconds Заметили, что если отключить днс сервер совсем, то все опять начинает быстро работать. Сейчас будем копать в сторону обратной зоны.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от konst (??) on 07-Авг-07, 15:52
	>[оверквотинг удален] >Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-07 15:42 MSD >Interesting ports on server.class3.ipap.local (192.168.3.1): >PORT   STATE    SERVICE >53/tcp filtered domain > >Nmap finished: 1 IP address (1 host up) scanned in 10.323 seconds > > >Заметили, что если отключить днс сервер совсем, то все опять начинает быстро >работать. Сейчас будем копать в сторону обратной зоны. просто окройте доступ к 192.168.3.1 . Ваш ws04 не может получить доступ к нему...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от konst (??) on 07-Авг-07, 16:13
	>[оверквотинг удален] >Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-07 15:42 MSD >Interesting ports on server.class3.ipap.local (192.168.3.1): >PORT   STATE    SERVICE >53/tcp filtered domain > >Nmap finished: 1 IP address (1 host up) scanned in 10.323 seconds > > >Заметили, что если отключить днс сервер совсем, то все опять начинает быстро >работать. Сейчас будем копать в сторону обратной зоны. Смотрите в сторону firewall на 192.168.3.1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от GooglieS (ok) on 07-Авг-07, 16:32
	>[оверквотинг удален] >>PORT   STATE    SERVICE >>53/tcp filtered domain >> >>Nmap finished: 1 IP address (1 host up) scanned in 10.323 seconds >> >> >>Заметили, что если отключить днс сервер совсем, то все опять начинает быстро >>работать. Сейчас будем копать в сторону обратной зоны. > >Смотрите в сторону firewall на 192.168.3.1 С фаирволом все впорядке. Куда там ещё можно смотреть? 53й порт открыт как для tcp так и для udp!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от GooglieS (ok) on 07-Авг-07, 16:35
	>[оверквотинг удален] >>>Nmap finished: 1 IP address (1 host up) scanned in 10.323 seconds >>> >>> >>>Заметили, что если отключить днс сервер совсем, то все опять начинает быстро >>>работать. Сейчас будем копать в сторону обратной зоны. >> >>Смотрите в сторону firewall на 192.168.3.1 > >С фаирволом все впорядке. Куда там ещё можно смотреть? 53й порт открыт >как для tcp так и для udp! А вот и нслукап! Грабли таки вылезли! Что делать? root@server:~# nslookup class3.ipap.local Server:         192.168.3.1 Address:        192.168.3.1#53 *** Can't find class3.ipap.local: No answer
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от konst (??) on 07-Авг-07, 16:41
	>[оверквотинг удален] >> >>С фаирволом все впорядке. Куда там ещё можно смотреть? 53й порт открыт >>как для tcp так и для udp! > >А вот и нслукап! Грабли таки вылезли! Что делать? >root@server:~# nslookup class3.ipap.local >Server:         192.168.3.1 >Address:        192.168.3.1#53 > >*** Can't find class3.ipap.local: No answer Блин!!! команда nmap показала, что 53-й порт ЗАКРЫТ фареволом (filtered). Был бы открыт: стояло бы open. Не был бы запущен bind - стояло бы closed.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от konst (??) on 07-Авг-07, 16:42
	>[оверквотинг удален] >>А вот и нслукап! Грабли таки вылезли! Что делать? >>root@server:~# nslookup class3.ipap.local >>Server:         192.168.3.1 >>Address:        192.168.3.1#53 >> >>*** Can't find class3.ipap.local: No answer > >Блин!!! команда nmap показала, что 53-й порт ЗАКРЫТ фареволом (filtered). Был бы >открыт: стояло бы open. Не был бы запущен bind - стояло >бы closed. Вам уже говорили: исследуйте правила firewall + /etc/hosts.deny (allow)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от GooglieS (ok) on 07-Авг-07, 16:44
	>[оверквотинг удален] >>А вот и нслукап! Грабли таки вылезли! Что делать? >>root@server:~# nslookup class3.ipap.local >>Server:         192.168.3.1 >>Address:        192.168.3.1#53 >> >>*** Can't find class3.ipap.local: No answer > >Блин!!! команда nmap показала, что 53-й порт ЗАКРЫТ фареволом (filtered). Был бы >открыт: стояло бы open. Не был бы запущен bind - стояло >бы closed. Как он закрыт если все работает? У нас политика на фаирволле от запрета стоит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от konst (??) on 07-Авг-07, 16:51
	>[оверквотинг удален] >>>Address:        192.168.3.1#53 >>> >>>*** Can't find class3.ipap.local: No answer >> >>Блин!!! команда nmap показала, что 53-й порт ЗАКРЫТ фареволом (filtered). Был бы >>открыт: стояло бы open. Не был бы запущен bind - стояло >>бы closed. > >Как он закрыт если все работает? У нас политика на фаирволле от >запрета стоит. nmap -sUT -p 53 192.168.3.1 ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от GooglieS (ok) on 07-Авг-07, 17:10
	>[оверквотинг удален] >>>>*** Can't find class3.ipap.local: No answer >>> >>>Блин!!! команда nmap показала, что 53-й порт ЗАКРЫТ фареволом (filtered). Был бы >>>открыт: стояло бы open. Не был бы запущен bind - стояло >>>бы closed. >> >>Как он закрыт если все работает? У нас политика на фаирволле от >>запрета стоит. > >nmap -sUT -p 53 192.168.3.1 ? teacher@ws04:~$ sudo nmap -sUT -p 53 192.168.3.1 Starting Nmap 4.20 ( http://insecure.org ) at 2007-08-07 17:10 MSD Interesting ports on 192.168.3.1: PORT   STATE         SERVICE 53/tcp open          domain 53/udp open|filtered domain MAC Address: 00:0A:5E:75:5C:0B (3COM) Nmap finished: 1 IP address (1 host up) scanned in 0.444 seconds
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от konst (??) on 07-Авг-07, 17:46
	>[оверквотинг удален] >Interesting ports on 192.168.3.1: >PORT   STATE         >SERVICE >53/tcp open          domain > >53/udp open|filtered domain >MAC Address: 00:0A:5E:75:5C:0B (3COM) > >Nmap finished: 1 IP address (1 host up) scanned in 0.444 seconds > А раньше: http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?quote=not_empty&az=post&forum=vsluhforumID1&om=75545&omm=8 Вы писали иное :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от GooglieS (ok) on 07-Авг-07, 19:17
	>[оверквотинг удален] >> >>53/udp open|filtered domain >>MAC Address: 00:0A:5E:75:5C:0B (3COM) >> >>Nmap finished: 1 IP address (1 host up) scanned in 0.444 seconds >> > >А раньше: >http://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi?quote=not_empty&az=post&forum=vsluhforumID1&om=75545&omm=8 >Вы писали иное :) Я тупо копипастил. Что выдавало - то сюда и пихал :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "задержки на вход по ssh и монтирование NFS папок"

Сообщение от anonymous (??) on 06-Авг-07, 20:19

>После смены имени домена (сменили с более длинного на более короткое в >файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по >ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS >стали монтироваться тоже с задержкой в 5 сек! Раньше все было >мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема >может быть? Откуда взялась задержка? Может быть проблема в том, что при подключении демоны NFS и ssh проверяют обратный DNS у соединившегося IP.  Обратная зона есть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от zarzar (ok) on 07-Авг-07, 14:25
	>>После смены имени домена (сменили с более длинного на более короткое в >>файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по >>ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS >>стали монтироваться тоже с задержкой в 5 сек! Раньше все было >>мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема >>может быть? Откуда взялась задержка? > >Может быть проблема в том, что при подключении демоны NFS и ssh >проверяют обратный DNS у соединившегося IP.  Обратная зона есть? Для отсева других глюков проверте все операции (монтирование и коннект) только по IP. Если при этом скорость будет старая - смотри советы выше, а также проверить все возможные настройки DNS, файлы  hosts и т.д. , если скорость задержки времени остануться - имена не причем, траблы вообще в другом месте. (при проверке монтирования не забудте в exports прописать тоже IP).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от anonymous (??) on 08-Авг-07, 01:19
	>Для отсева других глюков проверте все операции (монтирование и коннект) только по IP. Не факт что поможет, смотрите: я подключаюсь к серверу по IP.  Сервер видит: "ага, ко мне подключился IP a.b.c.d! Давайте я гляну кто он такой" -- и идёт резолвить обратную зону.  Соответственно глюки остаются.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "задержки на вход по ssh и монтирование NFS папок"
	Сообщение от konst (??) on 08-Авг-07, 02:22
	>>Для отсева других глюков проверте все операции (монтирование и коннект) только по IP. > >Не факт что поможет, смотрите: я подключаюсь к серверу по IP.   >Сервер видит: "ага, ко мне подключился IP a.b.c.d! Давайте я гляну >кто он такой" -- и идёт резолвить обратную зону.  Соответственно >глюки остаются. На самом деле проблема "задержки"... несколько-секундного ожидания связаны не с этим... Подобные "задержки" вознеикают в том случае, когда сервер/клиент пытается раз-резолвить того, кто обращается, и обращается по этому поводу к dns-серверу ( по resolv.conf) ... .А этот сервер или "вне зоны действия сети", или доступ по 53-му порту к нему ограничен (filtered, но не closed - в последнем случае все происходит быстро: "Нет - так нет")... Вот вся эта задержка и связана с этими манипуляциями... : попытками получить ответ от dns-сервера
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "задержки на вход по ssh и монтирование NFS папок"

Сообщение от GooglieS (ok) on 07-Авг-07, 16:43

>После смены имени домена (сменили с более длинного на более короткое в >файлах зон+раздаваемый суффикс) появились интересные глюки: при заходе на сервер по >ssh пароль стало спрашивать лишь спустя 5 секунд, папки по NFS >стали монтироваться тоже с задержкой в 5 сек! Раньше все было >мгновенно! По команде ping имя_сервера ответы идут мгновенно! В чем проблема >может быть? Откуда взялась задержка? Проблема решилась добавлением в файл зоны IN      A       192.168.3.1 :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]