Top過去ログ目次掲示板

作成日:2003年09月15日 作成:おやじ
掲示板で過去に質問された内容です。

No.1606 BA8000oroでのFTPについて


No.1606 投稿時間:2003年09月15日(Mon) 08:49 投稿者名:コトー URL:
タイトル:BA8000oroでのFTPについて

教えて下さい。

今、BA8000proを使用しおやじさんのプライマリLANとセカンダリと
グループ分けをしております。

通常のWEB公開、クライアント側からのインターネットアクセス等は
問題ありませんが
クライアント側からのFTP接続が非常に時間がかかります
一度接続されれば普通に使用出来ますが
接続時の時間がかからない対処方法はありませんでしょうか?

同じフライマリ、セカンダリ上のIP同士なら即時接続されます。

サーバー側 RedhatLinux8+Proftpd v1.28
クライアント側 Windows2000pro+FFFTP/ビルダーのFTP

よろしくお願い致します。


No.1607 投稿時間:2003年09月15日(Mon) 09:59 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:ident問題では?

こんにちは。

> 教えて下さい。

 30秒程度で繋がるなら、ident問題だと思います。今時、ident(ユーザ認証)に応答するクライアントなんてないのに、ProFTPDはデフォルトでオンになっているので、最初の接続時にタイムアウトするまで、繋がりません。
 おやじのProFTPDのコンテンツに対策が書いてあるので見てください。9項のログイン時間の短縮化です。xinet.dで起動しているなら、一番最後も見てください。
 HPには、おやじが知っているポイントは結構書いてあるつもりですが、なかなかみてもらえないのですかね。


No.1608 投稿時間:2003年09月15日(Mon) 10:26 投稿者名:コトー URL:
タイトル:Re: ident問題では?

おやじさんありがとうございます

>  30秒程度で繋がるなら、ident問題だと思います。今時、ident(ユーザ認証)に応答するクライアントなんてないのに、ProFTPDはデフォルトでオンになっているので、最初の接続時にタイムアウトするまで、繋がりません。
>  おやじのProFTPDのコンテンツに対策が書いてあるので見てください。9項のログイン時間の短縮化です。xinet.dで起動しているなら、一番最後も見てください。
>  HPには、おやじが知っているポイントは結構書いてあるつもりですが、なかなかみてもらえないのですかね。

>xinet.dで起動しているなら、一番最後も見てください。
log_on_success += HOST PID
log_on_failure += HOST
と設定しましたら12秒位で接続出来る様にはなりましたが
(以前は恐らく30秒位かかっていたのではと思いますが...)
未だ原因がありますでしょうか、それともこんなもんでしょうか
よろしくお願い致します。


No.1609 投稿時間:2003年09月15日(Mon) 11:27 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:9項は効果ありませんか?

> >  おやじのProFTPDのコンテンツに対策が書いてあるので見てください。9項のログイン時間の短縮化です。xinet.dで起動しているなら、一番最後も見てください。

9項は効果がないなら無いといってほしかったのですが、効果なしですか? これ以外は、おやじの知識の範囲では成すすべがありません。
12秒という時間は、DNSのタイムアウトのようにも見えるので、UseReverseDNS offが効果ありそうですが、回線状態が悪いと、DNSはUDPなのでエラーする可能性もあるので。

> log_on_success += HOST PID
> log_on_failure += HOST
> と設定しましたら12秒位で接続出来る様にはなりましたが
> (以前は恐らく30秒位かかっていたのではと思いますが...)
> 未だ原因がありますでしょうか、それともこんなもんでしょうか

 うまくいっていれば、瞬時で繋がります。


No.1611 投稿時間:2003年09月15日(Mon) 12:48 投稿者名:コトー URL:
タイトル:Re: 9項は効果ありませんか?

おやじさんありがとうございます。

> 9項は効果がないなら無いといってほしかったのですが、効果なしですか? これ以外は、おやじの知識の範囲では成すすべがありません。

すいません最初にこの掲示板に投稿してから実験をしました。

> 12秒という時間は、DNSのタイムアウトのようにも見えるので、UseReverseDNS offが効果ありそうですが、回線状態が悪いと、DNSはUDPなのでエラーする可能性もあるので。

DNSの設定はサーバー機ではしておりません。

回線状態という事ですがFTPは家庭内のみ接続可の192.168.0.0/24の設定をしておりますので
外部からのアクセスはしません。
尚、FFFTP等のサーバー設定はサーバー機の固定IPでしております。例192.168.1.50

UseReverseDNS off設定をしxinetdを再起動してみました。
proftpd.conf内の先頭の方にUseReverseDNS offを追加しましたら約10秒になりました。

よろしくお願い致します。


No.1613 投稿時間:2003年09月15日(Mon) 14:03 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:IdentLookups offは?

> > 12秒という時間は、DNSのタイムアウトのようにも見えるので、UseReverseDNS offが効果ありそうですが、回線状態が悪いと、DNSはUDPなのでエラーする可能性もあるので。
>
> DNSの設定はサーバー機ではしておりません。

 ここでのDNSは、DNSサーバを動かしているかどうかではなく、クライアントとしてのDNSの設定(resolv.conf)のことです。本件とは直接関係ありませんが、これはプロバイダのDNSを設定してありますよね。

> 回線状態という事ですがFTPは家庭内のみ接続可の192.168.0.0/24の設定をしておりますので
> 外部からのアクセスはしません。
> 尚、FFFTP等のサーバー設定はサーバー機の固定IPでしております。例192.168.1.50
>
> UseReverseDNS off設定をしxinetdを再起動してみました。
> proftpd.conf内の先頭の方にUseReverseDNS offを追加しましたら約10秒になりました。

 上記はわかりました。後は、9項にはもう一つIdentLookups offがあるはずですが、試験しました。?


No.1615 投稿時間:2003年09月15日(Mon) 15:45 投稿者名:コトー URL:
タイトル:Re: IdentLookups offは?

おやじさん返事ありがとうございます。

> > UseReverseDNS off設定をしxinetdを再起動してみました。
> > proftpd.conf内の先頭の方にUseReverseDNS offを追加しましたら約10秒になりました。
>
>  上記はわかりました。後は、9項にはもう一つIdentLookups offがあるはずですが、試験しました。?

すいません効果絶大というのを見間違えてUseReverseDNS offだけを設定しておりました。
先程IdentLookups offにしましたら瞬時に接続しました。
UseReverseDNS offの設定はしたままで良かったでしょうか?

これでサーバーのメンテナンス(更新等)が楽になりました。
本当にありがとうございました。



掲示板▲頁先頭