1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср июл 23, 2025 17:43

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 19 ]  На страницу 1, 2  След.
  Предыдущая тема | Следующая тема 
Автор Сообщение
Negativ
 Заголовок сообщения: DFL-1600 и медленный login на ftp
СообщениеДобавлено: Ср авг 27, 2008 13:52 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Заметил с переходом с DFL-700 на DFL-1600 логиниться на FTP стал раза в два медленнее.
FTP-Server находится в DMZ. Туда пробрасываются правилами firewall пакеты предназначенные для ftp. Используется протокол ftp-passthrouth.
Где и что нужно поправить, чтобы login стал практически мгновенным?

_________________
DFL-1600
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 27, 2008 15:40 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Как именно они у вас туда пробрасываются? Натятся или форвард?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 27, 2008 16:05 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Статическая трансляция адресов (SAT)

_________________
DFL-1600
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 28, 2008 12:32 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Создайте отдельный сервис с 21 портом и отдельный FTP_ALG, настройте его согласно тому в каких режимах работает ваш ftp сервер.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 26, 2008 11:53 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Настроил сервис так, как работает мой сервер. Изменений в скорости login нет.

_________________
DFL-1600
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 29, 2008 09:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
На DFL-1600 какая прошивка? я провел тест, не заметил замедлений в авторизации.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 03, 2008 13:11 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
прошивка последняя. авторизация внутри проходит нормально. Авторизация напрямую с удаленного хоста тоже нормально. Авторизация через DFL тормозит.

_________________
DFL-1600
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 03, 2008 13:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Не могу подтвердить ситуацию. Какой у вас используется FTP сервер? если меняете правило allow на NAT проблема остается актуальной?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 06, 2008 09:26 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Сервер proftp. NAT ситуацию не изменил

_________________
DFL-1600
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 08, 2008 11:20 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
попробуйте в сервисе указать destination ports 20-21. Проверил Linux debian lenny, proftp, правда использовал для проверки DFL-210. Скорость авторизации мгновенная. Если хотите могу повторить и с DFL-1600 но думаю разницы не будет. Попробуйте подключиться на прямую.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 09, 2008 10:49 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Внутри DMZ, если пользоваться dst addr внутренним ip dmz зоны, авторизация проходит мгновенно. Т.е. траффик никаким образом DFL не касается. Как только траффик проходит через DFL авторизация тормозит на 10 секунд. Причем перед авторизацией секунды три он коннектится к серверу. Пробовал все режимы ftp, пробовал то, что Вы мне посоветовали. Ничего не помогает.

_________________
DFL-1600
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 10, 2008 12:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
я могу вам продемоснтрировать в нашем офисе что авторизация проходит мгновенно.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 13, 2008 14:42 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
Извините Сергей, можно ли одним глазком взглянуть на ваш proftpd.conf ?

_________________
DFL-1600
Вернуться наверх
 Профиль  
 
Sergey Vasiliev
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 13, 2008 16:08 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Код:
Include /etc/proftpd/modules.conf
IdentLookups                    off

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/
Port                            21

PassivePorts                  49152 65534
MasqueradeAddress      ХХХ.ХХХ.ХХХ.ХХХ #for passive mode

MaxInstances                    30

User                            proftpd
Group                           nogroup

Umask                           022  022

AllowOverwrite                  on

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

<Anonymous ~ftp>
User                            ftp
Group                           nogroup
UserAlias                       anonymous ftp

DirFakeUser on ftp
DirFakeGroup on ftp

RequireValidShell               off
MaxClients                      3
DisplayLogin  welcome.msg
DisplayChdir  .message

<Directory *>
<Limit WRITE>
  DenyAll
</Limit>
</Directory>
</Anonymous>


Почти все по стандарту.

P.S. Иногда этот ftp сервер использует авторизацию по нестандартному порту, с чем это может быть связанно незнаю, посмотрите логи, иногда этот порт 513 возможно это поможет.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.
Вернуться наверх
 Профиль  
 
Negativ
 Заголовок сообщения:
СообщениеДобавлено: Чт ноя 06, 2008 10:31 
Не в сети

Зарегистрирован: Ср авг 02, 2006 11:29
Сообщений: 118
Откуда: Moscow
проблема решена.

Суть проблемы была во включенной опции Ident.

Код:
 Сервис IDENT предназначен для определения имени пользователя на
   удаленной клиентской системе, который подключился к вашему серверу.
   Сервер ident ожидает соединения на порту 113/tcp (обычно запускается
   через inetd). Протокол ident описан в RFC 1413.

   С работой сервиса IDENT связаны три особенности:
    1. сервис сообщает удаленной стороне имена локальных пользователей,
       что может использоваться при атаке
    2. сервер ident "знает" только о локальных пользователях, что может
       привести к проблемам в случае NAT
    3. если производится фильтрация порта 113/tcp без уведомления другой
       стороны о фильтрации пакета (действие DROP в iptables), это может
       привести к задержке при соединениях с серверами, которые проверяют
       ident

   Для решения первой и второй проблемы разработаны несколько ident
   серверов, которые не сообщают имени пользователя а так же поддерживают
   NAT. Для решения третьей проблемы, фильтруя порт ident, используйте
   REJECT а не DROP.

   Обычно сервер ident можно безболезненно отключить. Практически
   единственным сервисом, для работы которого часто требуется ident,
   является irc.

_________________
DFL-1600
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 2
  [ Сообщений: 19 ]  На страницу 1, 2  След.

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 253

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB