ssh на FreeBSD 5.3 откидывает по тайм ауту

[Miner]

Сегодня поставил сервер на FreeBSD 5.3, запустил sshd (openssh) ping'анул соседей, с соседнего ping'анул - все нормально  и со спокойной душой пошел на верх(серваки у нас в отдельно _закрываемом_ помещении). Пришел, сел за машину запустил putty, ввел имя пользователя и 2 минутная пауза,
после которой сервак меня откинул по тайм-ауту. По ftp зашел с огромной паузой(> 2 мин.).С чем это может быть связано? Может кто сталкивался?
P.S. В конфиге ssh таймаут - 2 мин. (по ftp посмотрел). Можно побольше поставить, но это не совсем правильно:)
Заранее спасибо!

[Stranger03]

Сегодня поставил сервер на FreeBSD 5.3, запустил sshd (openssh) ping'анул соседей, с соседнего ping'анул - все нормально  и со спокойной душой пошел на верх(серваки у нас в отдельно _закрываемом_ помещении). Пришел, сел за машину запустил putty, ввел имя пользователя и 2 минутная пауза,
после которой сервак меня откинул по тайм-ауту. По ftp зашел с огромной паузой(> 2 мин.).С чем это может быть связано? Может кто сталкивался?
P.S. В конфиге ssh таймаут - 2 мин. (по ftp посмотрел). Можно побольше поставить, но это не совсем правильно:)
Заранее спасибо!

Мда, пинганул, во блин специалисты. На любой БСД системе ssh включен по умолчанию и разрешены коннекты для любых хостов. Если ставить систему по умолчанию, не поднимать firewall, то все должно работать без каких-то телодвижений. Ну а для начала

Код: Выделить всё

sockstat -4

покажет вам какие демоны какие порты слушают.

Код: Выделить всё

ipfw list

вам покажет какие правила фаервола работают, если они есть. Ну и так далее.

[Miner]

Так ведь все и работает, но с огромной паузой, она и являеться проблемой! По состоянию на вчерашний вечер firewall'a не было.
Сейчас я на ssh сижу но чтобы залогиниться, нужно несколько минут.
Вчера не получалось потому что в конфиге ssh - LoginGraceTime 2m  теперь 5 мин. таже фигня c паузой на telnet и ftp. после входа все работает нормально.

[Stranger03]

Так ведь все и работает, но с огромной паузой, она и являеться проблемой! По состоянию на вчерашний вечер firewall'a не было.

А, все просто, добавьте описание вашего хоста в файл hosts

Код: Выделить всё

hosts
192.168.0.55 miner miner.my-domain.ru

[Stranger03]

2m  теперь 5 мин. таже фигня c паузой на telnet и ftp. после входа все работает нормально.

В догонку, не работает обратный резолвинг.

[Miner]

miner# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
root     telnetd    459   0  tcp4   192.168.4.10:23       192.168.4.35:4772
root     telnetd    459   1  tcp4   192.168.4.10:23       192.168.4.35:4772
root     telnetd    459   2  tcp4   192.168.4.10:23       192.168.4.35:4772
root     inetd       431   4  tcp4   *:21                  *:*
root     inetd       431   5  tcp4   *:23                  *:*
root     sshd       396   4  tcp4    *:22                  *:*
root     syslogd   273   5  udp4   *:514                 *:*
miner# ipfw show
65535 1910 120764 allow ip from any to any

[Stranger03]

miner# sockstat -4

Я уже написал про резолвинг. Смотрите выше, .

[Miner]

не совсем понял:)
Я сижу на 192.168.4.35 и открываю 192.168.4.10 по IP соответственно.
при чем здесь hosts?
P.S. насчет специалистов - все когда-то учаться:)...

[Stranger03]

не совсем понял:)
Я сижу на 192.168.4.35 и открываю 192.168.4.10 по IP соответственно.
при чем здесь hosts?
P.S. насчет специалистов - все когда-то учаться:)...

Объясняю, есть сервер 192.168.4.10, есть клиент 192.168.4.35. Когда клиент пытается получить доступ через сервер либо к нему, сервер проверяет имя клиента по IP. То есть пытается выполнить сопоставление имени хоста и IP адреса. Соотв-но делает запросы
1. hosts
2. DNS
Поскольку в hosts сервер ничего не находит, он пытается выполнить резолвин по ДНС у себя и во всем и-нете. А это довольно долгая прочецура, поскольку ни один внешний сервер вам ничего конкретного не скажет. Вот и получается очень большие задержки. Ну а что делать, я уже сказал.[/b]

[Miner]

Сделал - все по прежнему...Может bind надо культурно настроить?
А то у меня инет только по ip-шникам пингуеться, если ping mail.ru
то ответа вообще нет...

[Stranger03]

Сделал - все по прежнему...Может bind надо культурно настроить?
А то у меня инет только по ip-шникам пингуеться, если ping mail.ru
то ответа вообще нет...

Ох мама, уважаемый, вы хоть тему то читаете? Вверху же написано, в resolv.conf пропишите так, как я сказал. Если адрес реальный (ДНС провайдера), то все будет работать, просто ОБЯЗАНО.

[Miner]

Я и сам знаю что просто ОБЯЗАНО. Дело вот в чем: при замене IP адреса все становиться на свои места и работает как надо без дополнительных настроек. Для проверки я присвоил IP cервера другой машине, которая гарантированно рабочая, и все тоже самое есть только icmp. Вывод следующий: во-всем виноваты настройки вышестоящих маршрутизаторов. Они у нас много чего умеют:vlan,RADIUS, mac to port;) К сожалению:)

[Stranger03]

miner# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
root     telnetd    459   0  tcp4   192.168.4.10:23       192.168.4.35:4772

Дык мы про SSH говорим или про телнет, все-таки?
hosts, resolv.conf в студию.

[numirabis]

Сегодня поставил сервер на FreeBSD 5.3, запустил sshd (openssh) ping'анул соседей, с соседнего ping'анул - все нормально  и со спокойной душой пошел на верх(серваки у нас в отдельно _закрываемом_ помещении). Пришел, сел за машину запустил putty, ввел имя пользователя и 2 минутная пауза,
после которой сервак меня откинул по тайм-ауту. По ftp зашел с огромной паузой(> 2 мин.).С чем это может быть связано? Может кто сталкивался?
P.S. В конфиге ssh таймаут - 2 мин. (по ftp посмотрел). Можно побольше поставить, но это не совсем правильно:)
Заранее спасибо!

вам товарищь все верно говорит, а вы зря не слушаете.
Проблему можно решить 2-мя способами
1. убираем все записи из resolv.conf (так как все сервисы которые вызывают gethostbyname будут ломиться по тому неправильному адресу что прописан ). Все че надо прописываем в hosts. Взлетать все будет моментально.
2. прописываем правильные значения в resolf.conf
для начала необходимо проверить что с вашего хоста есть доступ к ДНС. Сделать это можно так nslookup www.ya.ru DNS
DNS - ip днс сервера

второй способ правильный

[Stranger03]

вам товарищь все верно говорит, а вы зря не слушаете.
Проблему можно решить 2-мя способами
1. убираем все записи из resolv.conf (так как все сервисы которые вызывают gethostbyname будут ломиться по тому неправильному адресу что прописан ). Все че надо прописываем в hosts. Взлетать все будет моментально.

Вообще-то товарищу об этом было сказано постами 10-тью назад.