форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Сеть. проблемы, диагностика)
Изначальное сообщение		[ Отслеживать ]

"Задержки при обращении по сетевым портам"	+/–
Сообщение от als (??) on 10-Дек-13, 18:13
Мое почтение, коллегам. Нашла напасть, прошу помочь в диагностике. Стоит FreeBSD 9.2 На ней крутится squid, samba, dovecot, postfix, vpn, ipfw, natd С недавних пор началась такая штука. Подключаешься к сервер по ssh из локальной сети (через putty). Появляется запрос login'а. Вводишь. Запрос на пароль появляется через 30 секунд. Тоже самое с почтой. Коннектимся к 25 порту из локальной сети. Приглашение появляется через 20 секунд. Ясно дело, отправка почты из почтовых программ (есть разные) делается с таким же таймаутом. Пути диагностики особо не вижу. Попробовал разные ситуации (взял для примера 25 порт). 1. Коннект в пределах самого сервера. Все в норме (секунда, может другая). 2. Коннект к серверу по внешнему адресу из вне. Все в норме. И 22 и 25 порт. 3. Коннект к другому серверу в пределах локальной сети (25 и 110 порты). Все в норме. 4. Коннект к серверу из локальной сети. На 25 порт задержка чуть больше 20 секунд. На 22 чуть больше 30 5. Коннект к серверу по vpn подключению с ip адресом в диапазоне локальной сети. Задержки. Вижу, что задержка происходит при коннекте к серверу по диапазону локальной сети (что по vpn, что по локальному интерфейсу). Как диагностировать беду? В остальном проблем не наблюдается. Окромя что перестала показываться картинка Captcha при показе через прокси на этом сервер :)
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Задержки при обращении по сетевым портам"	+/–
Сообщение от михалыч (ok) on 10-Дек-13, 18:36
DNS? в /etc/ssh/sshd_config можно попробовать установить UseDNS no
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от erera22 (ok) on 10-Дек-13, 18:57
	-
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от als (??) on 10-Дек-13, 21:03
	> DNS? > в /etc/ssh/sshd_config можно попробовать установить > UseDNS no Попробую. Но как быть с почтой?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от als (??) on 10-Дек-13, 21:06
	> DNS? > в /etc/ssh/sshd_config можно попробовать установить > UseDNS no В мане по ssh такого параметра нет.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Задержки при обращении по сетевым портам"	+2 +/–
	Сообщение от ALex_hha (ok) on 10-Дек-13, 23:28
	>> DNS? >> в /etc/ssh/sshd_config можно попробовать установить >> UseDNS no > В мане по ssh такого параметра нет. Это смотря какой ман курить # man sshd_config UseDNS   Specifies whether sshd(8) should look up the remote host name and check that the resolved host name for the remote IP address maps back to the very same IP address.  The default is “yes”.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от als (??) on 11-Дек-13, 04:58
	>>> DNS? >>> в /etc/ssh/sshd_config можно попробовать установить >>> UseDNS no >> В мане по ssh такого параметра нет. > Это смотря какой ман курить > # man sshd_config Мои извинения. Не то покурил :)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от als (??) on 11-Дек-13, 05:00
	> DNS? > в /etc/ssh/sshd_config можно попробовать установить > UseDNS no Все стало быстро и замечательно :) Теперь рыть в стороны DNS. А зачем при обращении по ip адресу она топает на днс?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	11. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от als (ok) on 11-Дек-13, 07:12
	>> DNS? >> в /etc/ssh/sshd_config можно попробовать установить >> UseDNS no > Все стало быстро и замечательно :) > Теперь рыть в стороны DNS. > А зачем при обращении по ip адресу она топает на днс? Своего DNS сервера не развернуто. Поднял nscd Посмотрел nsswitch.conf, добавил опцию cache Ну что, разворачивать свой DNS?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от als (ok) on 11-Дек-13, 07:25
	>>> DNS? >>> в /etc/ssh/sshd_config можно попробовать установить >>> UseDNS no >> Все стало быстро и замечательно :) >> Теперь рыть в стороны DNS. >> А зачем при обращении по ip адресу она топает на днс? > Своего DNS сервера не развернуто. > Поднял nscd > Посмотрел nsswitch.conf, добавил опцию cache > Ну что, разворачивать свой DNS? Пока читал по DNS, почта заработала :) Я так понимаю, это nscd стал выдавать ответы на запросы, не отправляя к провайдеру. Убрал UseDns no, тормоза в ssh остались. Попробую поднять DNS.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от михалыч (ok) on 11-Дек-13, 07:27
	> Ну что, разворачивать свой DNS? А это зависит от того, насколько это нужно и необходимо. Если только для большего комфорта входа по ssh (хотя использование "UseDNS no" ведь помогло?), то, может, ну его?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	14. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от als (ok) on 11-Дек-13, 08:55
	>> Ну что, разворачивать свой DNS? > А это зависит от того, насколько это нужно и необходимо. > Если только для большего комфорта входа по ssh (хотя использование "UseDNS no" > ведь помогло?), то, может, ну его? Так-то оно да. Но кеш тоже не сразу набирается. Нет нет, да и проскакивает замедление в почте.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от Аноним (??) on 11-Дек-13, 09:08
	>>> Ну что, разворачивать свой DNS? >> А это зависит от того, насколько это нужно и необходимо. >> Если только для большего комфорта входа по ssh (хотя использование "UseDNS no" >> ведь помогло?), то, может, ну его? > Так-то оно да. Но кеш тоже не сразу набирается. Нет нет, да > и проскакивает замедление в почте. Вам шашечки или ехать? )) Делайте, делайте, поднимайте свой DNS. Опыт наработаете.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от als (ok) on 11-Дек-13, 10:05
	> Вам шашечки или ехать? )) > Делайте, делайте, поднимайте свой DNS. Опыт наработаете. И то верно. Поднял как будто. Вроде шуршит. Тесты nslookup прошли, задержки тоже исчезли. Спасибо за помощь :)
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

6. "Задержки при обращении по сетевым портам"	+/–
Сообщение от aurved on 10-Дек-13, 23:29
DNS сто процентов, надо искать почему происходит задержка при работе DNS. А с самого сервера если сделать что-то типа dig yandex.ru за сколько времени происходит ответ? Query time сколько?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от Аноним (??) on 11-Дек-13, 00:19
	> DNS сто процентов, надо искать почему происходит задержка при работе DNS. Это - да! > А с самого сервера если сделать что-то типа dig yandex.ru за сколько > времени происходит ответ? Query time сколько? А это - нет. Подумай _что_ нужно dig-ом проверить. Уж не яндекс точно :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от als (??) on 11-Дек-13, 05:03
	> DNS сто процентов, надо искать почему происходит задержка при работе DNS. > А с самого сервера если сделать что-то типа dig yandex.ru за сколько > времени происходит ответ? Query time сколько? С работой сквида вроде как проблем нет. попробовал на сервере dig - быстро все. Query time в районе 30 мс
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	17. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от 164Vitali164 (ok) on 17-Дек-13, 13:47
	А какой DNS посоветуете? Кроме BIND.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	18. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от universite (ok) on 18-Дек-13, 05:51
	> А какой DNS посоветуете? Кроме BIND. Если не Bind, то Unbound.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от universite (ok) on 18-Дек-13, 05:52
	> С работой сквида вроде как проблем нет. попробовал на сервере dig - > быстро все. Query time в районе 30 мс У squid по умолчанию свой ресолвер DNS.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	20. "Задержки при обращении по сетевым портам"	+/–
	Сообщение от 164Vitali164 (ok) on 18-Дек-13, 08:11
	А PowerDNS как он в работе? Давненько присматриваюсь, даже на винду чуть не установил как-то:) От ДНС требуется пару-тройку локальных зон+реверсивные, единовременная отправка  форвард серверам.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема