[Comm] (no subject)

[Dmitry Lebkov]

On Tue, 25 Mar 2003 14:20:34 +0300
"Илья Новиков" <altlist на list.ru> wrote:

> Доброго времени суток!
> 
> > > 
> > > >   Подскажите пожалуйста, стоит popa3d-0.5.1-alt1, при приеме
> > > > почты приходится довольно долго ждать соединения с сервером (~
> > > > минута).
> > > >   Куда смотреть, где копать? :)
> > > 
> > > Я бы для начала копал в DNS. Типичный симптом того, что сервер
> > > не может провести обратное разрешение имен (по IP клиента
> > > получить его имя).
> > 
> > А я бы, для начала, копал xinetd на предмет вычищения из параметров
> > log_on_* значения USERID ... ;)
> > 
> 
> Вычистил USERID, заработало нормально. Но, насколько я понимаю, это не
> совсем корректный способ решения проблемы. Наверное дело на самом деле
> в DNS, только вот где - не пойму. named не поднят, используетcя hosts,
> но в нем все машины прописаны. файервола никакого нет. Что подскажете?

Имеет смысл прочитать man xinetd.conf на предмет "что такое USERID" ;)
А также, описание механизма ident ... И проверить настройки ipchains или
iptables на сервере и на клиенте на предмет блокировки пакетов на порт
113, а также (хотя это менне вероятно) на предмет блокировки
icmp-unreachable.

Как уже не раз описывалось, тормоза происходят из-за ожидания
демоном xinetd ответов на ident-запросы (см описание USERID) к
клиенту. Длительное ожидание ответов вызвано либо блокировкой
запросов, либо блокировкой ответов, либо блокировкой icmp-сообщений
(port unreachable). Блокировки искать в конфигурации firewall'ов,
имющих место быть между сервером и клиентом. %)

Да, задержки в ответах DNS-сервера оычно значительно меньшие, чем
задержки при блокировке ident-пакетов. ;)

--
WBR, Dmitry Lebkov