No.1606　BA8000oroでのＦＴＰについて

BA8000oroでのＦＴＰについて - コトー 09/15-08:49 No.1606
- ident問題では？ - おやじ 09/15-09:59 No.1607
  - Re: ident問題では？ - コトー 09/15-10:26 No.1608
    - 9項は効果ありませんか？ - おやじ 09/15-11:27 No.1609
      - Re: 9項は効果ありませんか？ - コトー 09/15-12:48 No.1611
        
        IdentLookups offは？ - おやじ 09/15-14:03 No.1613
        
        Re: IdentLookups offは？ - コトー 09/15-15:45 No.1615

No.1606　投稿時間：2003年09月15日(Mon) 08:49　投稿者名：コトー　ＵＲＬ：
タイトル：BA8000oroでのＦＴＰについて

教えて下さい。

今、BA8000proを使用しおやじさんのプライマリLANとセカンダリと
グループ分けをしております。

通常のＷＥＢ公開、クライアント側からのインターネットアクセス等は
問題ありませんが
クライアント側からのＦＴＰ接続が非常に時間がかかります
一度接続されれば普通に使用出来ますが
接続時の時間がかからない対処方法はありませんでしょうか？

同じフライマリ、セカンダリ上のＩＰ同士なら即時接続されます。

サーバー側　ＲｅｄｈａｔＬｉｎｕｘ８＋Ｐｒｏｆｔｐｄ　v1.28
クライアント側　Ｗｉｎｄｏｗｓ２０００ｐｒｏ＋ＦＦＦＴＰ／ビルダーのＦＴＰ

よろしくお願い致します。

No.1607　投稿時間：2003年09月15日(Mon) 09:59　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：ident問題では？

こんにちは。

> 教えて下さい。

　30秒程度で繋がるなら、ident問題だと思います。今時、ident(ユーザ認証)に応答するクライアントなんてないのに、ProFTPDはデフォルトでオンになっているので、最初の接続時にタイムアウトするまで、繋がりません。
　おやじのProFTPDのコンテンツに対策が書いてあるので見てください。9項のログイン時間の短縮化です。xinet.dで起動しているなら、一番最後も見てください。
　HPには、おやじが知っているポイントは結構書いてあるつもりですが、なかなかみてもらえないのですかね。

No.1608　投稿時間：2003年09月15日(Mon) 10:26　投稿者名：コトー　ＵＲＬ：
タイトル：Re: ident問題では？

おやじさんありがとうございます

> 　30秒程度で繋がるなら、ident問題だと思います。今時、ident(ユーザ認証)に応答するクライアントなんてないのに、ProFTPDはデフォルトでオンになっているので、最初の接続時にタイムアウトするまで、繋がりません。
> 　おやじのProFTPDのコンテンツに対策が書いてあるので見てください。9項のログイン時間の短縮化です。xinet.dで起動しているなら、一番最後も見てください。
> 　HPには、おやじが知っているポイントは結構書いてあるつもりですが、なかなかみてもらえないのですかね。

>xinet.dで起動しているなら、一番最後も見てください。
log_on_success += HOST PID
log_on_failure += HOST
と設定しましたら１２秒位で接続出来る様にはなりましたが
（以前は恐らく３０秒位かかっていたのではと思いますが．．．）
未だ原因がありますでしょうか、それともこんなもんでしょうか
よろしくお願い致します。

No.1609　投稿時間：2003年09月15日(Mon) 11:27　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：9項は効果ありませんか？

> > 　おやじのProFTPDのコンテンツに対策が書いてあるので見てください。9項のログイン時間の短縮化です。xinet.dで起動しているなら、一番最後も見てください。

9項は効果がないなら無いといってほしかったのですが、効果なしですか？　これ以外は、おやじの知識の範囲では成すすべがありません。
12秒という時間は、DNSのタイムアウトのようにも見えるので、UseReverseDNS offが効果ありそうですが、回線状態が悪いと、DNSはUDPなのでエラーする可能性もあるので。

> log_on_success += HOST PID
> log_on_failure += HOST
> と設定しましたら１２秒位で接続出来る様にはなりましたが
> （以前は恐らく３０秒位かかっていたのではと思いますが．．．）
> 未だ原因がありますでしょうか、それともこんなもんでしょうか

　うまくいっていれば、瞬時で繋がります。

No.1611　投稿時間：2003年09月15日(Mon) 12:48　投稿者名：コトー　ＵＲＬ：
タイトル：Re: 9項は効果ありませんか？

おやじさんありがとうございます。

> 9項は効果がないなら無いといってほしかったのですが、効果なしですか？　これ以外は、おやじの知識の範囲では成すすべがありません。

すいません最初にこの掲示板に投稿してから実験をしました。

> 12秒という時間は、DNSのタイムアウトのようにも見えるので、UseReverseDNS offが効果ありそうですが、回線状態が悪いと、DNSはUDPなのでエラーする可能性もあるので。

ＤＮＳの設定はサーバー機ではしておりません。

回線状態という事ですがＦＴＰは家庭内のみ接続可の192.168.0.0/24の設定をしておりますので
外部からのアクセスはしません。
尚、ＦＦＦＴＰ等のサーバー設定はサーバー機の固定ＩＰでしております。例192.168.1.50

UseReverseDNS off設定をしxinetdを再起動してみました。
proftpd.conf内の先頭の方にUseReverseDNS offを追加しましたら約１０秒になりました。

よろしくお願い致します。

No.1613　投稿時間：2003年09月15日(Mon) 14:03　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：IdentLookups offは？

> > 12秒という時間は、DNSのタイムアウトのようにも見えるので、UseReverseDNS offが効果ありそうですが、回線状態が悪いと、DNSはUDPなのでエラーする可能性もあるので。
>
> ＤＮＳの設定はサーバー機ではしておりません。

　ここでのDNSは、DNSサーバを動かしているかどうかではなく、クライアントとしてのDNSの設定(resolv.conf)のことです。本件とは直接関係ありませんが、これはプロバイダのDNSを設定してありますよね。

> 回線状態という事ですがＦＴＰは家庭内のみ接続可の192.168.0.0/24の設定をしておりますので
> 外部からのアクセスはしません。
> 尚、ＦＦＦＴＰ等のサーバー設定はサーバー機の固定ＩＰでしております。例192.168.1.50
>
> UseReverseDNS off設定をしxinetdを再起動してみました。
> proftpd.conf内の先頭の方にUseReverseDNS offを追加しましたら約１０秒になりました。

　上記はわかりました。後は、9項にはもう一つIdentLookups offがあるはずですが、試験しました。？

No.1615　投稿時間：2003年09月15日(Mon) 15:45　投稿者名：コトー　ＵＲＬ：
タイトル：Re: IdentLookups offは？

おやじさん返事ありがとうございます。

> > UseReverseDNS off設定をしxinetdを再起動してみました。
> > proftpd.conf内の先頭の方にUseReverseDNS offを追加しましたら約１０秒になりました。
>
> 　上記はわかりました。後は、9項にはもう一つIdentLookups offがあるはずですが、試験しました。？

すいません効果絶大というのを見間違えてUseReverseDNS offだけを設定しておりました。
先程IdentLookups offにしましたら瞬時に接続しました。
UseReverseDNS offの設定はしたままで良かったでしょうか？

これでサーバーのメンテナンス（更新等）が楽になりました。
本当にありがとうございました。

｜掲示板｜▲頁先頭｜

No.1606 BA8000oroでのＦＴＰについて

No.1606　BA8000oroでのＦＴＰについて