* On Fri, 08 Feb 2002 at 15:10 +0100, Thorsten Viel wrote:
ich habe folgendes Problem:
Auf einem Suse 7.1 Gateway mit Masquerading ist bei einigen FTP-Servern von den Clients aus eine Wartezeit von einer halben Minute. Es handelt sich wirklich nur um manche Server (Schlund z. B.) eine Anfrage ob der Provider ein RevLookUp macht kam ein klares NEIN. In den Logs kommt bei diesen Servern ein Reject.
Was kann das denn noch sein?
Nach der halben Minute funktioniert alles schnell und ohne weitere Wartezeiten.
Riecht nach identd. Schau mal, ob der Server eine Verbindung zum Client aufbaut - Proto TCP, _destination_-Port 113. Der Server fragt hier bei dem auf dem Client (nicht laufenden oder anderweitig blockierten) identd nach, welcher Benutzer die zum Server aufgebaute Verbindung initiiert hat. Der Timeout dürfte ziemlich genau bei 30 Sekunden liegen. Mögliche Lösung: In der Firewall vor den Clients für diese Pakete ein klares REJECT zurückliefern, dann sollte der Server eine Ruhe geben. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at