Zpomaleni www a smtp po instalaci firewallu

[Veros Kaplan]

Jan Moravec napsal:

: Problem je, ze na nekterych pocitacich (vne firewallu) se nacitaji www
: stranky normalne, na nekterych to ale neuveritelne dlouho (30s ~ zhruba 2
: min) trva. Neprisel
: jsem na zadny klic, jaci klienti (PC, OS, prohlizec...) zvladaji a jaci ne.
: Obdobne ma i posta na portu 25 neunosnou prodlevu na zacatku komunikace,
: jeste pred tim nez server odesle ident. udaje o sobe.

   Pokud něco vykazuje půlminutové prodlevy, tak to bývá většinou nějaký
TCP timeout a v 90% reverzní DNS (tento dotaz se v konferenci vyskytuje
co týden - napište to prosím někdo do FAQ :-).  Mají ty počítače, co to
z nich dlouho trvá, nastavené korektně reverzní DNS?

ověření - na tom serveru napište

nslookup 10.0.0.4

 kde 10.0.0.4 je IP některého z počítačů, ze kterých to dlouho trvá.

: Jeste pro uplnost - pakety na port 113 (ident, auth) jsou na obou rozhranich
: firewallu vraceny (reject). Ping z vnejsich pocitacu je naprosto
: bezproblemovy ve vsech pripadech.

   BTW: To, že něco odmítnete (reject) na paketovém filtru (a ne až na
cílovém počítači) v některých implementacích TCP/IP stacku u klienta nestačí. Ale
je to pouze moje domněnka podepřená logy z našeho firewallu.

S přáním pěkného dne

Věroš Kaplan
--
Věroš Kaplan <veros na tac.cz>
Tacoma s.r.o, Staňkova 18a, Brno                           http://www.tac.cz/
--
 Tento mail reprezentuje pouze moje osobní názory, které se nemusí 
shodovat s názory mého zaměstnavatele. 
--
|||