Re: ftp fw-n keresztul
On Thu, May 08, 2008 at 10:42:07AM +0200, Papp Tamás wrote: > hali! > > Adott egy SDSL (szimmetrikus ADSL) NAT fw, CentOS 5.1, sima > MASQUERADING (de probaltam proxy-val, ill. parancssorbol, lokallal is > nezni). > > Adott ezen kivul egy ftp site vhol kulfoldon. > > Azt venni eszre, hogy a kliens lassan kapcsolodik, a konyvtarakat lassan > listazza ki, a file-okat lassan nyitja meg es zarja le. Maga az > adatkapcsolat ha mar letrejott, akkor gyors. Mitol lehet ez? > > Adalekok: > > 1. Adott egy masik gyanilyen vonal egy masik, gyakorlatilag ugyanilyen > geppel, az is csinalja, de sokkal ritkabban. > 2. Ez a vonal sem csinalja ezt mindig, de altalaban igy van. > > > Vmilyen kapcsolat nyitasi problema lehet, de nem tudok rajonni, mi. > Eloszor a conntrack-ra gondoltam, de az ugy tunik, rendben van: hali! Annak volt igaza valoszinuleg, aki az identet mondta, bar nem ertem teljesen, hogyan. Volt fent egy hasznalatlan squid, azt leszedtem, azota jonak tunik. Ez persze csak tipp, de vki okos majd biztos megerosit, vagy megcafol. tamas _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Offtopic: Allashirdetes
Sziasztok, A Szent Istvan Egyetem Informatikai Hivatala rendszergazdat keres. Kovetelmenyek: -minimum kozepfoku vegzettseg -Debian/GNU Linux rendszergazda szintu ismeret Elonyok: -apache, mysql uzemeltetesi ismeret -scriptnyelvek (php, awk) ismerete -xen tapasztalat -Solaris, LDAP ismeretek Bovebb informaciok: http://www.szie.hu/file/allas/paly_rendszergazda.pdf Kerdesekkel forduljatok hozzam mailben. Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: powerdns backend elhasal
Medovárszky Zoltán írta: > Ez engedélyezve van, gondolom a mysq client lib-re is érvényes: > > mysql --help | grep reconnect > reconnect TRUE > Az archívum kedvéért. a wait_time-ot emeltem mysql-en, ez megoldotta a problémát. Igor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ftp fw-n keresztul
On Thu, 8 May 2008, Papp Tamas wrote: > Ezidaig meg nem. Igazabol nem tudom, mit kene latnom es mit nem. Az > osszehasonlitas kicsit bonyolultnak hangzik. > De ha itt nem lesz otlet, akkor marad az. ident-el nem probalkozik a masik site? DROP helyett REJECT sokat javit a valaszidon... Udv, -=Lajbi=- LAJBER ZoltanSzent Istvan Egyetem, Informatika Hivatal HTH=Hope This Helps, YMMV=Your Mileage May Vary, HAND=Have A Nice Day _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ftp fw-n keresztul
On Thu, May 08, 2008 at 10:57:57AM +0200, PÁSZTOR György wrote: > nat_ftp modul be van töltve? ? Kulonben nem mukodne egyaltalan. > related is engedélyezve van? ALL ACCEPT esrtben is eza helyzet. > nem jön vissza identelni az ftp szerver, amit drop-al dobsz el, > icmp-port-unreachable helyett? Minden ftp szerver ezt csinalja es mint emlitettem, ALL ACCEPT eseten is. > tcpdump-pal figyelted már a masqueradelő gép internet felőli interfészén, > hogy wtf. történik? Ezidaig meg nem. Igazabol nem tudom, mit kene latnom es mit nem. Az osszehasonlitas kicsit bonyolultnak hangzik. De ha itt nem lesz otlet, akkor marad az. tompos _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ftp fw-n keresztul
Hi! "Papp Tamás" <[EMAIL PROTECTED]> írta 2008-05-08 10:42-kor: > Azt venni eszre, hogy a kliens lassan kapcsolodik, a konyvtarakat lassan > listazza ki, a file-okat lassan nyitja meg es zarja le. Maga az > adatkapcsolat ha mar letrejott, akkor gyors. Mitol lehet ez? nat_ftp modul be van töltve? related is engedélyezve van? nem jön vissza identelni az ftp szerver, amit drop-al dobsz el, icmp-port-unreachable helyett? tcpdump-pal figyelted már a masqueradelő gép internet felőli interfészén, hogy wtf. történik? Üdv:Gyur! -- ---[ Free Software ISOs - http://www.fsn.hu/?f=download ]--- -- PÁSZTOR György e-mail: [EMAIL PROTECTED] Free Software Network (FSN.HU) cell.: +3620 512 3335 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
ftp fw-n keresztul
hali! Adott egy SDSL (szimmetrikus ADSL) NAT fw, CentOS 5.1, sima MASQUERADING (de probaltam proxy-val, ill. parancssorbol, lokallal is nezni). Adott ezen kivul egy ftp site vhol kulfoldon. Azt venni eszre, hogy a kliens lassan kapcsolodik, a konyvtarakat lassan listazza ki, a file-okat lassan nyitja meg es zarja le. Maga az adatkapcsolat ha mar letrejott, akkor gyors. Mitol lehet ez? Adalekok: 1. Adott egy masik gyanilyen vonal egy masik, gyakorlatilag ugyanilyen geppel, az is csinalja, de sokkal ritkabban. 2. Ez a vonal sem csinalja ezt mindig, de altalaban igy van. Vmilyen kapcsolat nyitasi problema lehet, de nem tudok rajonni, mi. Eloszor a conntrack-ra gondoltam, de az ugy tunik, rendben van: net.ipv4.ip_conntrack_max = 65456 net.ipv4.netfilter.ip_conntrack_tcp_max_retrans = 3 net.ipv4.netfilter.ip_conntrack_tcp_be_liberal = 0 net.ipv4.netfilter.ip_conntrack_tcp_loose = 3 net.ipv4.netfilter.ip_conntrack_tcp_timeout_max_retrans = 300 net.ipv4.netfilter.ip_conntrack_log_invalid = 0 net.ipv4.netfilter.ip_conntrack_generic_timeout = 600 net.ipv4.netfilter.ip_conntrack_icmp_timeout = 30 net.ipv4.netfilter.ip_conntrack_udp_timeout_stream = 180 net.ipv4.netfilter.ip_conntrack_udp_timeout = 30 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 10 net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 30 net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 432000 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120 net.ipv4.netfilter.ip_conntrack_checksum = 1 net.ipv4.netfilter.ip_conntrack_buckets = 8182 net.ipv4.netfilter.ip_conntrack_count = 712 net.ipv4.netfilter.ip_conntrack_max = 65456 Otlet? 10x tompos _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
