mar
О том, что на сервере стоит вторая карточка, я уже догадался. :)
Интересно другое: у человека браузер просто летает, а ftp или wget тормозят.
Хотя, прав makaveli lcf - человек. который имеет доступ к серверу намного облегчил бы понимание ситуации. Но, этот человек, как утверждает, guest неуловимый Nemo.

Belansky
про броузер я пропустила, но ведь он может быть на прокси настроен, тогда это будет проблема прокси. Надо автора спросить :)
мне тоже кажется, что проблема должна быть в firewall-е. Причем в его собственном :o

mar
проблема должна быть в firewall-е. Причем в его собственном
Скорее всего, что так оно и есть, судя по тому, что на одной машине из-под Linux все быстро работает, а из-под FreeBSD тормозит. А быстрота браузера объясняется настройкой на работу через прокси.

может дело в найтройках прокси???
настроить прокси для wget и ftp и проверить результат
у нас тоже впринципе качать можно без прокси, только глюки с соединениями и их периодические разрывы.

Проблема явно с DNS. Если вгету давать ипы вместо имён - результат мгновенный. Я тут на одном канале в ирке справшивал про это дело, после многочисленных плевков и намеканий на ламерство всё таки предложили что нужно named запустить.... Может кто прокомментирует? :o

Добавлено:

Да вот что интересно! Mozilla при запуске стартовую пагу резолвит секунд 15-20. Потом мгновенно находит все сайты. Это может как поможет? И ещё на ирке говорят что это кривой ДНС у моего прова.... :(

давайте все-таки пойдем методом последовательных итераций :)
Проверялась система на работу firewall-а по методу все-всем?
Проблема явно с DNS.
или с доступом к нему. Что, например, ответит:
cat /etc/файл_с_настроками_firewall |grep 53?

У меня анстройкаи файрволла в /usr/local/etc/rc.d/ipfw.sh :(
localhost# cat /usr/local/etc/rc.d/ipfw.sh
#!/bin/sh
ipfw -f flush
ipfw add 100 count all from me to any out via any
ipfw add 200 count all from any to me in via any
ipfw add 300 allow all from me to any out via any keep-state
#ipfw add 400 allow log icmp from any to me in icmptypes 8,11
ipfw add 500 allow log tcp from any to me in dst-port 139
ipfw add 65534 deny log all from any to any via any
localhost#

1) насколько я понимаю, раньше правил надо указать nat
2) count - это ты трафик считаешь
3) ну наружу все от себя выпустил, а обратно пакеты принимать бум? :)
У меня рацпредложение:
1) насчет просмотра - обсуждения правил поднять старую, или, ежели не найдется, создать новую тему. Она интересна сама по себе (ихмо). Сама сейчас на одни весьма любопытные грабли наступила. Время будет, сформулирую, отпишу в форум.
2) сейчас сделать одну и очень простую вещь:
проверить, работают ли эти правила (и что вообще работает) :
ipfw show
3)если они работают, то есть именно этот файл подымается, то

cp usr/local/etc/rc.d/ipfw.sh usr/local/etc/rc.d/ipfw.sh.old
редактируем файл так, чтобы в нем было только:

ipfw='/sbin/ipfw -q'
${ipfw} -f flush
#natd:
${ipfw} add divert natd all from any to any via rl0
#все разрешено:
${ipfw} add allow all from any to any
# Разрешаем трафик по local интерфейсу
#(если он вообще тут нужен, нет - не пишем):
${ipfw} add pass all from any to any via vr0

reboot
то есть избавляемся от всей лирики и просто разрешаем все
после перезагрузки ipfw show, смотрим на результаты и пишем сюда, не начали ли программы резолвить имена серверов.



Исправлено: mar, 17:15 7-07-2004

С таким конфигом вобще пинг перестал работать :(  после пинга нужно ждать час и всё бесполезно. Он просто _виснет_. Может поговорим о файрволле? Мне бы хорошо запретить все входяшие коннекты, разрешить исходящие и подключения к некоторым портам в логи. Как это можно сделать? А вгет - бог с ним.....:down:

значит конфиг не воспринялся
о конфигах давайте все дружно поговорим, но в отдельной теме :)

Добавлено:

а по поводу все открыть - вот тут (http://forum.oszone.net/topic.cgi?forum=31&topic=2740&start=0#18) я выкладывала полностью рабочий конфиг с объяснениями что к чему

Значит фаер я отключил --- эффект нуль. Чего дальше? :o :(

Попробуйте, все-таки, прописать в /etc/resolv.conf dns-сервера провайдера.

Так ведь пробовал! У меня первые два ипа от nslookup там прописаны - всё бесполезно. Что скажете о поднятии routed? И ещё я в книге читал что из-за NAT некоторые сервисы (фтп, ася) плохо работают. Хотя аська у меня летает..... :oszone:

.И ещё я в книге читал что из-за NAT некоторые сервисы (фтп, ася) плохо работают
по моему опцту nat ни аське, ни ftp не мешают. Проблемы могут быть только в открытых (или недооткрытых) портах
А можно цитату из книги поточнее?

Гм. Издательство "Питер" - UNIX руководство системного администратора.
Так чего делать то? У кого какие порты открыть/закрыть? =)

Тогда я вообще ничего не понимаю. :(  Мистика какая-то.
Хотя, был у меня подобный случай при установке mandrake linux 9.1. На только что установленной системе без включения каких-либо файерволов разрешение имен происходило очень медленно. Пинги по ip-адресам проходили на ура, а по именам хостов была задержка секунд на 40. Никакие пляски с бубном не помогли. Спасла положение только переустановка системы с нуля.

Гм. дело в том что пинги рулят по доменным именам лучше чем по ИПам, а вот wget... А может это всё гадкий, противный вгет?
Давайте проверим -- сколько у вас займёт сделать telnet www.oszone.ru 80? У меня 40 секунд.... Или это норма?

Guest
Ну, telnet'ом я зашел на www.oszone.ru 80 секунды за 2. Но, это не факт, так как маршруты до хоста у нас разные и на одном из маршрутизаторов могут быть задержки. Так у Вас проблемы только с wget? Настройте его на работу через прокси.

Guest
давайте начнем плясать с другой стороны = в линуксе все нормально работает?
так кинте нам его настройки (что там запущено, какие правила firewall)

Гм добрый старый линукс. я его уже снёс =)
А вот на счёт вгета можно поподробнее плз? Как его через прокси гнать?