From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Tue, 25 Mar 2003 22:16:23 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: community@altlinux.ru
Subject: Re: Re[2]: [Comm] (no subject)
Message-Id: <20030325221623.6c43ec9d.dima@sakhalin.ru>
In-Reply-To: <E18xmTq-000EE0-00@f15.mail.ru>
References: <20030325201742.0d8a838f.dima@sakhalin.ru>
	<E18xmTq-000EE0-00@f15.mail.ru>
X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030325221623.6c43ec9d.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, 25 Mar 2003 14:20:34 +0300
"Илья Новиков" <altlist@list.ru> wrote:

> Доброго времени суток!
> 
> > > 
> > > >   Подскажите пожалуйста, стоит popa3d-0.5.1-alt1, при приеме
> > > > почты приходится довольно долго ждать соединения с сервером (~
> > > > минута).
> > > >   Куда смотреть, где копать? :)
> > > 
> > > Я бы для начала копал в DNS. Типичный симптом того, что сервер
> > > не может провести обратное разрешение имен (по IP клиента
> > > получить его имя).
> > 
> > А я бы, для начала, копал xinetd на предмет вычищения из параметров
> > log_on_* значения USERID ... ;)
> > 
> 
> Вычистил USERID, заработало нормально. Но, насколько я понимаю, это не
> совсем корректный способ решения проблемы. Наверное дело на самом деле
> в DNS, только вот где - не пойму. named не поднят, используетcя hosts,
> но в нем все машины прописаны. файервола никакого нет. Что подскажете?

Имеет смысл прочитать man xinetd.conf на предмет "что такое USERID" ;)
А также, описание механизма ident ... И проверить настройки ipchains или
iptables на сервере и на клиенте на предмет блокировки пакетов на порт
113, а также (хотя это менне вероятно) на предмет блокировки
icmp-unreachable.

Как уже не раз описывалось, тормоза происходят из-за ожидания
демоном xinetd ответов на ident-запросы (см описание USERID) к
клиенту. Длительное ожидание ответов вызвано либо блокировкой
запросов, либо блокировкой ответов, либо блокировкой icmp-сообщений
(port unreachable). Блокировки искать в конфигурации firewall'ов,
имющих место быть между сервером и клиентом. %)

Да, задержки в ответах DNS-сервера оычно значительно меньшие, чем
задержки при блокировке ident-пакетов. ;)

--
WBR, Dmitry Lebkov