/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Langsom tilslutning til ftp
Fra : Klaus Petersen


Dato : 18-05-04 21:11


Hej.

Jeg oplever en langsom tilslutning (= 1 minut) når jeg forbinder mig til
proftpd udenfor LAN'et.
(når jeg forbinder mig til indenfor LAN'et går det hurtigt).

Systemet jeg forbinder mig til er linux m. slackware og systemet jeg
forbinder mig fra et windows xp via. internet explorer.

Logfilen til proftpd afslører, at xp maskinen forsøger at logge ind som
anonym 2 gange før den beder mig om brugernavn / password og derefter logger
ind som det rigtige. (det er til trods for at brugernavn / kodeord er gemt
på xp maskinen).

Logfilen siger, at sektionen bliver åbnet hvorefter første forsøg for at
logge ind som anonym foretages - herefter går der 20 sekunder (præcist) -
den forsøger så for anden gang at logge på som anonym - endnu 20 sekunder
går - hvorefter den logger ind med det rigtige brugernavn password.

Er der nogen der har den mindste anelse om hvad alverden der foregår?

mvh.
Klaus.



 
 
Kim Emax (18-05-2004)
Kommentar
Fra : Kim Emax


Dato : 18-05-04 21:14

In the news:u5uqc.617$W36.24@news.get2net.dk,
Klaus Petersen <spectual2@getTOnet.dk> wrote:

> Jeg oplever en langsom tilslutning (= 1 minut) når jeg forbinder mig
> til proftpd udenfor LAN'et.
> (når jeg forbinder mig til indenfor LAN'et går det hurtigt).

<CUT></CUT>

> Er der nogen der har den mindste anelse om hvad alverden der foregår?

Lyder som reverse DNS, der driller dig. Set dette i proftpd.conf:

UseReverseDNS off


--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk



Klaus Petersen (18-05-2004)
Kommentar
Fra : Klaus Petersen


Dato : 18-05-04 23:40

> Lyder som reverse DNS, der driller dig. Set dette i proftpd.conf:
> UseReverseDNS off

Ellers tak for dit forslag - men det løste ikke problemet.

Det var ellers sandsynligt, da internet explorer indenfor LAN'et opfører sig
på samme måde (prøver at forbinde sig som anonym 2 gange og 3. gang det
rigtige) - med den forskel, at det går hurtigt.



Mogens Kjaer (19-05-2004)
Kommentar
Fra : Mogens Kjaer


Dato : 19-05-04 07:18

Klaus Petersen wrote:

> Er der nogen der har den mindste anelse om hvad alverden der foregår?

Jeg kender ikke slackware, men på en redhat plejer dette
problem at skyldes, at xinetd er sat op til at bruge
USERID identifikation; så sendes der en pakke fra
serveren tilbage til den maskine, der prøver at logge
ind. Den venter så 20-30 sek. på et svar, før man
får lov at logge ind.

Prøv med tcpdump på din server og se, om der er trafik
på port 113.

Hvis du har xinetd på din maskine, så prøv at finde
xinetd.d directoriet og led efter USERID.

Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

Klaus Petersen (19-05-2004)
Kommentar
Fra : Klaus Petersen


Dato : 19-05-04 11:29

> Prøv med tcpdump på din server og se, om der er trafik
> på port 113.

Der kommer en del trafik ind på port 113 når jeg connecter til ftp serveren.
Dette er hvad tcpdump skriver indtil at internet explorer har forbundet sig:

(jeg forstår ikke præcist hvad den fortæller mig, men måske du gør)

12:26:18.697156 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32779 >
yyy.yyy.yyy.yyy.auth: S 33
45018969:3345018969(0) win 5840 <mss 1460,sackOK,timestamp 4203972
0,nop,wscale
0> (DF)
12:26:21.694216 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32779 >
yyy.yyy.yyy.yyy.auth: S 33
45018969:3345018969(0) win 5840 <mss 1460,sackOK,timestamp 4204272
0,nop,wscale
0> (DF)
12:26:27.694206 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32779 >
yyy.yyy.yyy.yyy.auth: S 33
45018969:3345018969(0) win 5840 <mss 1460,sackOK,timestamp 4204872
0,nop,wscale
0> (DF)
12:26:28.708195 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32780 >
yyy.yyy.yyy.yyy.auth: S 33
64588037:3364588037(0) win 5840 <mss 1460,sackOK,timestamp 4204973
0,nop,wscale
0> (DF)
12:26:31.704212 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32780 >
yyy.yyy.yyy.yyy.auth: S 33
64588037:3364588037(0) win 5840 <mss 1460,sackOK,timestamp 4205273
0,nop,wscale
0> (DF)
12:26:37.704208 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32780 >
yyy.yyy.yyy.yyy.auth: S 33
64588037:3364588037(0) win 5840 <mss 1460,sackOK,timestamp 4205873
0,nop,wscale
0> (DF)
12:26:38.882925 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32781 >
yyy.yyy.yyy.yyy.auth: S 33
70524290:3370524290(0) win 5840 <mss 1460,sackOK,timestamp 4205990
0,nop,wscale
0> (DF)
12:26:41.874211 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32781 >
yyy.yyy.yyy.yyy.auth: S 33
70524290:3370524290(0) win 5840 <mss 1460,sackOK,timestamp 4206290
0,nop,wscale
0> (DF)
12:26:47.874206 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32781 >
yyy.yyy.yyy.yyy.auth: S 33
70524290:3370524290(0) win 5840 <mss 1460,sackOK,timestamp 4206890
0,nop,wscale
0> (DF)
12:26:48.888136 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32782 >
yyy.yyy.yyy.yyy.auth: S 33
82866472:3382866472(0) win 5840 <mss 1460,sackOK,timestamp 4206991
0,nop,wscale
0> (DF)
12:26:51.884214 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32782 >
yyy.yyy.yyy.yyy.auth: S 33
82866472:3382866472(0) win 5840 <mss 1460,sackOK,timestamp 4207291
0,nop,wscale
0> (DF)
12:26:57.884206 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32782 >
yyy.yyy.yyy.yyy.auth: S 33
82866472:3382866472(0) win 5840 <mss 1460,sackOK,timestamp 4207891
0,nop,wscale
0> (DF)
12:26:58.988220 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32783 >
yyy.yyy.yyy.yyy.auth: S 33
85231209:3385231209(0) win 5840 <mss 1460,sackOK,timestamp 4208001
0,nop,wscale
0> (DF)
12:27:01.984211 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32783 >
yyy.yyy.yyy.yyy.auth: S 33
85231209:3385231209(0) win 5840 <mss 1460,sackOK,timestamp 4208301
0,nop,wscale
0> (DF)
12:27:07.984206 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32783 >
yyy.yyy.yyy.yyy.auth: S 33
85231209:3385231209(0) win 5840 <mss 1460,sackOK,timestamp 4208901
0,nop,wscale
0> (DF)
12:27:08.998216 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32784 >
yyy.yyy.yyy.yyy.auth: S 33
95815750:3395815750(0) win 5840 <mss 1460,sackOK,timestamp 4209002
0,nop,wscale
0> (DF)
12:27:11.994213 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32784 >
yyy.yyy.yyy.yyy.auth: S 33
95815750:3395815750(0) win 5840 <mss 1460,sackOK,timestamp 4209302
0,nop,wscale
0> (DF)
12:27:17.994206 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32784 >
yyy.yyy.yyy.yyy.auth: S 33
95815750:3395815750(0) win 5840 <mss 1460,sackOK,timestamp 4209902
0,nop,wscale
0> (DF)
12:27:19.259660 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32785 >
yyy.yyy.yyy.yyy.auth: S 34
10623874:3410623874(0) win 5840 <mss 1460,sackOK,timestamp 4210028
0,nop,wscale
0> (DF)
12:27:22.254508 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32785 >
yyy.yyy.yyy.yyy.auth: S 34
10623874:3410623874(0) win 5840 <mss 1460,sackOK,timestamp 4210328
0,nop,wscale
0> (DF)
12:27:28.254206 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32785 >
yyy.yyy.yyy.yyy.auth: S 34
10623874:3410623874(0) win 5840 <mss 1460,sackOK,timestamp 4210928
0,nop,wscale
0> (DF)
12:27:29.268197 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32786 >
yyy.yyy.yyy.yyy.auth: S 34
26190213:3426190213(0) win 5840 <mss 1460,sackOK,timestamp 4211029
0,nop,wscale
0> (DF)
12:27:32.264212 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32786 >
yyy.yyy.yyy.yyy.auth: S 34
26190213:3426190213(0) win 5840 <mss 1460,sackOK,timestamp 4211329
0,nop,wscale
0> (DF)
12:27:38.264206 xxx.xxx.xxx.xxx.ip.tele2adsl.dk.32786 >
yyy.yyy.yyy.yyy.auth: S 34
26190213:3426190213(0) win 5840 <mss 1460,sackOK,timestamp 4211929
0,nop,wscale
0> (DF)



Mogens Kjaer (19-05-2004)
Kommentar
Fra : Mogens Kjaer


Dato : 19-05-04 11:48

Klaus Petersen wrote:
>>Prøv med tcpdump på din server og se, om der er trafik
>>på port 113.
>
>
> Der kommer en del trafik ind på port 113 når jeg connecter til ftp serveren.
> Dette er hvad tcpdump skriver indtil at internet explorer har forbundet sig:
>
> (jeg forstår ikke præcist hvad den fortæller mig, men måske du gør)

Det er det, at trafikken er der, der er interessant.

Så må du finde nogen slackware eksperter, der ved hvordan man
slår userid fra, hvis ikke du kunne bruge noget af det, jeg skrev
om hvordan det virker på en RedHat.

Mogens
--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

Thomas Overgaard (20-05-2004)
Kommentar
Fra : Thomas Overgaard


Dato : 20-05-04 21:41


Mogens Kjaer wrote :

> Så må du finde nogen slackware eksperter

Nok snarere nogle proftpd kendere. Det specielle ved Slackware er jo
netop at der ikke er noget specielt ved Slackware.
--
Thomas O.

This area is designed to become quite warm during normal operation.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408935
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste