Hoffentlich kann mir jemand helfen:
Ich habe ein kleines Netzwerk. Eine Firewall Suse 7.0, über die ich
Masquerading (TDSL) betreibe (ppp0 und eth1=192.168.2.1). Einen 2.Rechner als
FTP-Server (Suse 7.0, ProFTP, eth0 192.168.2.100). Mit meinen Client Win98 greife
ich aufs Internet (alles einwandfrei, auch FTP) zu. Im Client (192.168.2.2)
habe ich die Firewall als Gateway eingetragen, und den DNS von T-Online
(217.5.100.1).
Sobald ich nun im Lan den FTP-Server nutzen möchte ist schon alleine das
Ansprechen mit der Clientsoftware schleppend langsam (bis zu 20 sekunden dauert
das). Auch das Fil-Up und Downloading ist extrem langsam (funktioniert aber).
Ich habe das gefühl ich habe ein Routingproblem!
Meine /etc/route.config:
/etc/route.conf (Gateway)
default 10.112.112.112
192.168.2.0 0.0.0.0 255.255.255.0 eth1
/etc/route.conf (FTP-Server)
default 192.168.2.2
192.168.2.2 0.0.0.0 255.255.255.0 eth0
tcpdump auf dem Gateway (eth1):
pluto:~ # tcpdump -i eth1 not port ssh
Kernel filter, protocol ALL, datagram packet socket
tcpdump: listening on eth1
05:59:27.396782 blaufrosch.pluto.net.1257 > ftp.pluto.net.ftp: S
3280632:3280632(0) win 8192
Hallo, Am Donnerstag, 10. Januar 2002 um 08:46 schriebst Blaufrosch@gmx.de,
Sobald ich nun im Lan den FTP-Server nutzen möchte ist schon alleine das Ansprechen mit der Clientsoftware schleppend langsam (bis zu 20 sekunden dauert das). Auch das Fil-Up und Downloading ist extrem langsam (funktioniert aber).
also ein langer Verbindungsaufbau kann ggf. mit der Namensauflösung zu tun haben. Stehen in der /etc/hosts die IP's drinne ? Ansonsten füge Deine proftpd.conf einmal IdentLookups off hinzu. Du kannst ProFTPD auch einmal mit "-n -d5" (Standalone) bzw "-d5" im Inetd Modus starten. Dann bekommst Du Debug Ausgaben von ProFTPD... cu Stonki -- Mini ProFTPD Dokumentation (deutsch): www.stonki.de EFNET: #proftpd
"also ein langer Verbindungsaufbau kann ggf. mit der Namensauflösung zu tun haben. Stehen in der /etc/hosts die IP's drinne ? Ansonsten füge Deine proftpd.conf einmal IdentLookups off hinzu." Die Namensauflösung funktioniert. Ist denke ich korrekt in der hosts eingetragen. Ich kann also alle Geräte mit ihren Namen pingen. Auch IdentLookups off ebenso DNS off habe ich in der proftpd.conf aktiviert. "Du kannst ProFTPD auch einmal mit "-n -d5" (Standalone) bzw "-d5" im Inetd Modus starten. Dann bekommst Du Debug Ausgaben von ProFTPD..." Kannst Du mir dazu eine etwas genauerer Beschreibung geben? Wenn in der proftpd.conf der Inetd-Modus eingetragen ist startet derftp-server nicht (laut boot-log). Dort steht dann auch, das dieser in Standalone gestartet werden sollte. Wenn ich dann in der proftpd.conf Standalone gegen Inetd austausche startet er zumindest. Könnte das das Prob sein?? -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Hallo, Am Donnerstag, 10. Januar 2002 um 10:02 schriebst Blaufrosch@gmx.de,
"Du kannst ProFTPD auch einmal mit "-n -d5" (Standalone) bzw "-d5" im Inetd Modus starten. Dann bekommst Du Debug Ausgaben von ProFTPD..."
Kannst Du mir dazu eine etwas genauerer Beschreibung geben? Wenn in der proftpd.conf der Inetd-Modus eingetragen ist startet derftp-server nicht (laut boot-log). Dort steht dann auch, das dieser in Standalone gestartet werden sollte. Wenn ich dann in der proftpd.conf Standalone gegen Inetd austausche startet er zumindest. Könnte das das Prob sein??
ups.. nene. Wenn Du ProFTPD mit Yast unter Suse installiert hast, dann läuft er IMHO im Standalone Modus (mit Eintrag in der rc.config). Wie Du ihn startest, ist eigentlich egal. Hat alles Vor- & Nachteile, soll hier nicht das Thema sein... Also: bei Dir in der rc.config steht Start_Proftpd = Yes (oder was auch immer). Dann muss Servertype auf STANDALONE stehen dann (als root): ps -aux | grep proftpd kill -9 <pid> (ggf. mehrere) dann: proftpd -n -d5 hiermit startest Du proftpd im Standalone Modus und mit debug messages... Dann connectest Du vom Lan und schaust was kommt. cu Stonki -- Mini ProFTPD Dokumentation (deutsch): www.stonki.de
Hallo,
From the keyboard of Blaufrosch, Ist das in Deutschland als Name zugelassen? ;) "also ein langer Verbindungsaufbau kann ggf. mit der Namensauflösung zu tun haben. Stehen in der /etc/hosts die IP's drinne ? Ansonsten füge Deine proftpd.conf einmal IdentLookups off hinzu."
Die Namensauflösung funktioniert. Ist denke ich korrekt in der hosts eingetragen. Ich kann also alle Geräte mit ihren Namen pingen.
Denken ist nicht Wissen. Wie sieht deine /etc/hosts unter Linux aus? Wie sieht deine c:/win/system????/hosts aus? Das reverselookup muß meistens auch funktionieren. Wie ist der Verbindungsaufbau bei anderen Diensten? Bei ssh meldet der Daemon über Syslog, das die Rückwäörtzauflösung nicht funktioniert. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
Hallo,
From the keyboard of Blaufrosch,
"also ein langer Verbindungsaufbau kann ggf. mit der Namensauflösung zu tun haben. Stehen in der /etc/hosts die IP's drinne ? Ansonsten füge Deine proftpd.conf einmal IdentLookups off hinzu."
Die Namensauflösung funktioniert. Ist denke ich korrekt in der hosts eingetragen. Ich kann also alle Geräte mit ihren Namen pingen. Auch IdentLookups off ebenso DNS off habe ich in der proftpd.conf aktiviert.
Ganz vergessen. Was für Ergebnisse erhälst du mit den einschlägigen DNS-Tools? nslookup,dig oder host. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
participants (3)
-
Blaufrosch@gmx.de -
Stefan Onken -
Waldemar Brodkorb