教えて下さい。
今、BA8000proを使用しおやじさんのプライマリLANとセカンダリと
グループ分けをしております。
通常のWEB公開、クライアント側からのインターネットアクセス等は
問題ありませんが
クライアント側からのFTP接続が非常に時間がかかります
一度接続されれば普通に使用出来ますが
接続時の時間がかからない対処方法はありませんでしょうか?
同じフライマリ、セカンダリ上のIP同士なら即時接続されます。
サーバー側 RedhatLinux8+Proftpd v1.28
クライアント側 Windows2000pro+FFFTP/ビルダーのFTP
よろしくお願い致します。
こんにちは。
> 教えて下さい。
30秒程度で繋がるなら、ident問題だと思います。今時、ident(ユーザ認証)に応答するクライアントなんてないのに、ProFTPDはデフォルトでオンになっているので、最初の接続時にタイムアウトするまで、繋がりません。
おやじのProFTPDのコンテンツに対策が書いてあるので見てください。9項のログイン時間の短縮化です。xinet.dで起動しているなら、一番最後も見てください。
HPには、おやじが知っているポイントは結構書いてあるつもりですが、なかなかみてもらえないのですかね。
おやじさんありがとうございます
> 30秒程度で繋がるなら、ident問題だと思います。今時、ident(ユーザ認証)に応答するクライアントなんてないのに、ProFTPDはデフォルトでオンになっているので、最初の接続時にタイムアウトするまで、繋がりません。
> おやじのProFTPDのコンテンツに対策が書いてあるので見てください。9項のログイン時間の短縮化です。xinet.dで起動しているなら、一番最後も見てください。
> HPには、おやじが知っているポイントは結構書いてあるつもりですが、なかなかみてもらえないのですかね。
>xinet.dで起動しているなら、一番最後も見てください。
log_on_success += HOST PID
log_on_failure += HOST
と設定しましたら12秒位で接続出来る様にはなりましたが
(以前は恐らく30秒位かかっていたのではと思いますが...)
未だ原因がありますでしょうか、それともこんなもんでしょうか
よろしくお願い致します。
> > おやじのProFTPDのコンテンツに対策が書いてあるので見てください。9項のログイン時間の短縮化です。xinet.dで起動しているなら、一番最後も見てください。
9項は効果がないなら無いといってほしかったのですが、効果なしですか? これ以外は、おやじの知識の範囲では成すすべがありません。
12秒という時間は、DNSのタイムアウトのようにも見えるので、UseReverseDNS offが効果ありそうですが、回線状態が悪いと、DNSはUDPなのでエラーする可能性もあるので。
> log_on_success += HOST PID
> log_on_failure += HOST
> と設定しましたら12秒位で接続出来る様にはなりましたが
> (以前は恐らく30秒位かかっていたのではと思いますが...)
> 未だ原因がありますでしょうか、それともこんなもんでしょうか
うまくいっていれば、瞬時で繋がります。
おやじさんありがとうございます。
> 9項は効果がないなら無いといってほしかったのですが、効果なしですか? これ以外は、おやじの知識の範囲では成すすべがありません。
すいません最初にこの掲示板に投稿してから実験をしました。
> 12秒という時間は、DNSのタイムアウトのようにも見えるので、UseReverseDNS offが効果ありそうですが、回線状態が悪いと、DNSはUDPなのでエラーする可能性もあるので。
DNSの設定はサーバー機ではしておりません。
回線状態という事ですがFTPは家庭内のみ接続可の192.168.0.0/24の設定をしておりますので
外部からのアクセスはしません。
尚、FFFTP等のサーバー設定はサーバー機の固定IPでしております。例192.168.1.50
UseReverseDNS off設定をしxinetdを再起動してみました。
proftpd.conf内の先頭の方にUseReverseDNS offを追加しましたら約10秒になりました。
よろしくお願い致します。
> > 12秒という時間は、DNSのタイムアウトのようにも見えるので、UseReverseDNS offが効果ありそうですが、回線状態が悪いと、DNSはUDPなのでエラーする可能性もあるので。
>
> DNSの設定はサーバー機ではしておりません。
ここでのDNSは、DNSサーバを動かしているかどうかではなく、クライアントとしてのDNSの設定(resolv.conf)のことです。本件とは直接関係ありませんが、これはプロバイダのDNSを設定してありますよね。
> 回線状態という事ですがFTPは家庭内のみ接続可の192.168.0.0/24の設定をしておりますので
> 外部からのアクセスはしません。
> 尚、FFFTP等のサーバー設定はサーバー機の固定IPでしております。例192.168.1.50
>
> UseReverseDNS off設定をしxinetdを再起動してみました。
> proftpd.conf内の先頭の方にUseReverseDNS offを追加しましたら約10秒になりました。
上記はわかりました。後は、9項にはもう一つIdentLookups offがあるはずですが、試験しました。?
おやじさん返事ありがとうございます。
> > UseReverseDNS off設定をしxinetdを再起動してみました。
> > proftpd.conf内の先頭の方にUseReverseDNS offを追加しましたら約10秒になりました。
>
> 上記はわかりました。後は、9項にはもう一つIdentLookups offがあるはずですが、試験しました。?
すいません効果絶大というのを見間違えてUseReverseDNS offだけを設定しておりました。
先程IdentLookups offにしましたら瞬時に接続しました。
UseReverseDNS offの設定はしたままで良かったでしょうか?
これでサーバーのメンテナンス(更新等)が楽になりました。
本当にありがとうございました。