[Belansky]

mar
О том, что на сервере стоит вторая карточка, я уже догадался.
Интересно другое: у человека браузер просто летает, а ftp или wget тормозят.
Хотя, прав makaveli lcf - человек. который имеет доступ к серверу намного облегчил бы понимание ситуации. Но, этот человек, как утверждает, guest неуловимый Nemo.

[mar]

Belansky
про броузер я пропустила, но ведь он может быть на прокси настроен, тогда это будет проблема прокси. Надо автора спросить
мне тоже кажется, что проблема должна быть в firewall-е. Причем в его собственном

[Belansky]

mar

Цитата:

проблема должна быть в firewall-е. Причем в его собственном

Скорее всего, что так оно и есть, судя по тому, что на одной машине из-под Linux все быстро работает, а из-под FreeBSD тормозит. А быстрота браузера объясняется настройкой на работу через прокси.

[makaveli lcf]

может дело в найтройках прокси???
настроить прокси для wget и ftp и проверить результат
у нас тоже впринципе качать можно без прокси, только глюки с соединениями и их периодические разрывы.

[Guest]

Проблема явно с DNS. Если вгету давать ипы вместо имён - результат мгновенный. Я тут на одном канале в ирке справшивал про это дело, после многочисленных плевков и намеканий на ламерство всё таки предложили что нужно named запустить.... Может кто прокомментирует?

Добавлено:

Да вот что интересно! Mozilla при запуске стартовую пагу резолвит секунд 15-20. Потом мгновенно находит все сайты. Это может как поможет? И ещё на ирке говорят что это кривой ДНС у моего прова....

[mar]

давайте все-таки пойдем методом последовательных итераций
Проверялась система на работу firewall-а по методу все-всем?

Цитата:

Проблема явно с DNS.

или с доступом к нему. Что, например, ответит:

Код:

cat /etc/файл_с_настроками_firewall |grep 53

?

[Guest]

У меня анстройкаи файрволла в /usr/local/etc/rc.d/ipfw.sh
localhost# cat /usr/local/etc/rc.d/ipfw.sh
#!/bin/sh
ipfw -f flush
ipfw add 100 count all from me to any out via any
ipfw add 200 count all from any to me in via any
ipfw add 300 allow all from me to any out via any keep-state
#ipfw add 400 allow log icmp from any to me in icmptypes 8,11
ipfw add 500 allow log tcp from any to me in dst-port 139
ipfw add 65534 deny log all from any to any via any
localhost#

[mar]

1) насколько я понимаю, раньше правил надо указать nat
2) count - это ты трафик считаешь
3) ну наружу все от себя выпустил, а обратно пакеты принимать бум?
У меня рацпредложение:
1) насчет просмотра - обсуждения правил поднять старую, или, ежели не найдется, создать новую тему. Она интересна сама по себе (ихмо). Сама сейчас на одни весьма любопытные грабли наступила. Время будет, сформулирую, отпишу в форум.
2) сейчас сделать одну и очень простую вещь:
проверить, работают ли эти правила (и что вообще работает) :
ipfw show
3)если они работают, то есть именно этот файл подымается, то

Код:

 
cp usr/local/etc/rc.d/ipfw.sh usr/local/etc/rc.d/ipfw.sh.old

редактируем файл так, чтобы в нем было только:

Код:

 
ipfw='/sbin/ipfw -q' 
${ipfw} -f flush 
#natd: 
${ipfw} add divert natd all from any to any via rl0 
#все разрешено: 
${ipfw} add allow all from any to any 
# Разрешаем трафик по local интерфейсу 
#(если он вообще тут нужен, нет - не пишем): 
${ipfw} add pass all from any to any via vr0

reboot
то есть избавляемся от всей лирики и просто разрешаем все
после перезагрузки ipfw show, смотрим на результаты и пишем сюда, не начали ли программы резолвить имена серверов.



[s]Исправлено: mar, 17:15 7-07-2004[/s]

[Guest]

С таким конфигом вобще пинг перестал работать  после пинга нужно ждать час и всё бесполезно. Он просто _виснет_. Может поговорим о файрволле? Мне бы хорошо запретить все входяшие коннекты, разрешить исходящие и подключения к некоторым портам в логи. Как это можно сделать? А вгет - бог с ним.....

[mar]

значит конфиг не воспринялся
о конфигах давайте все дружно поговорим, но в отдельной теме

Добавлено:

а по поводу все открыть - вот тут я выкладывала полностью рабочий конфиг с объяснениями что к чему