Hallo Liste, ich habe folgendes Problem: Auf einem Suse 7.1 Gateway mit Masquerading ist bei einigen FTP-Servern von den Clients aus eine Wartezeit von einer halben Minute. Es handelt sich wirklich nur um manche Server (Schlund z. B.) eine Anfrage ob der Provider ein RevLookUp macht kam ein klares NEIN. In den Logs kommt bei diesen Servern ein Reject. Was kann das denn noch sein? Nach der halben Minute funktioniert alles schnell und ohne weitere Wartezeiten. Danke Thorsten
On Fri, 8 Feb 2002, Thorsten Viel wrote:
Auf einem Suse 7.1 Gateway mit Masquerading ist bei einigen FTP-Servern von den Clients aus eine Wartezeit von einer halben Minute. Es handelt sich wirklich nur um manche Server (Schlund z. B.) eine Anfrage ob der Provider ein RevLookUp macht kam ein klares NEIN. In den Logs kommt bei diesen Servern ein Reject.
Handelt es sich immer um ein und die gleichen Server? Oder handelt es sich mitunter mal um den einen und dann um den anderen Server? Wenn es abwechselnd mal der eine oder andere ist, wuerde ich Deine Namensaufloesung untersuchen, ob die nicht doch vielleicht stockt, weil beispielsweise wieder einmal ein T-Online-NS schlaeft. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
* On Fri, 08 Feb 2002 at 15:10 +0100, Thorsten Viel wrote:
ich habe folgendes Problem:
Auf einem Suse 7.1 Gateway mit Masquerading ist bei einigen FTP-Servern von den Clients aus eine Wartezeit von einer halben Minute. Es handelt sich wirklich nur um manche Server (Schlund z. B.) eine Anfrage ob der Provider ein RevLookUp macht kam ein klares NEIN. In den Logs kommt bei diesen Servern ein Reject.
Was kann das denn noch sein?
Nach der halben Minute funktioniert alles schnell und ohne weitere Wartezeiten.
Riecht nach identd. Schau mal, ob der Server eine Verbindung zum Client aufbaut - Proto TCP, _destination_-Port 113. Der Server fragt hier bei dem auf dem Client (nicht laufenden oder anderweitig blockierten) identd nach, welcher Benutzer die zum Server aufgebaute Verbindung initiiert hat. Der Timeout dürfte ziemlich genau bei 30 Sekunden liegen. Mögliche Lösung: In der Firewall vor den Clients für diese Pakete ein klares REJECT zurückliefern, dann sollte der Server eine Ruhe geben. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
HI On Friday, 8. February 2002 15:10, Thorsten Viel wrote:
Hallo Liste,
ich habe folgendes Problem:
Auf einem Suse 7.1 Gateway mit Masquerading ist bei einigen FTP-Servern von den Clients aus eine Wartezeit von einer halben Minute.
Ich hatte das gleiche Problem. Bei mir lag es daran, dass ich Port 113 gesperrt hatte. Da liegt irgendein auth, ident -service drauf. Der wird von einigen FTP-servern abgefragt. Danach solltest du dich wieder schnell connecten können. Gruß Axel
participants (4)
-
Adalbert Michelic
-
Axel Heinrici
-
Peter Blancke
-
Thorsten Viel