[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Ahora, aparentemente los problemas son con los paquetes que regresan a traves del firewall.... Yo jamas he visto o usado un Netscreen, por lo que no te puedo ayudar mucho con eso, pero probablemente este firewall tenga la capacidad de guardar algun pequeño log interno o de no hacerlo posiblemente lo puedas configurar para que te envie un log via snmp a un servidor o algo similar.....
Ahora la pregunta buena es....? has tratado de checar esto de alguna forma en el firewall.... viendo el log? o checando las conexiones a travez de este...?
Dices por ahi abajo que de regreso TODO esta bloqueado, pero si te responden aunque sea despues de 30 seg. tal vez sea una indicacion de que los paquetes regresan a traves de algun mecanismo en el firewall que de alguna forma esta causando el delay. Que sera....? es dificil saber... pero trata de ver alguna forma que se bloquea en el firewall.
Claro, probablemente el firewall no es responsabilidad tuya, pero seria bueno que lo checaras con el administrador.
Salux Luis Daniel Lucio Quiroz wrote:
A aver, contesntado a todas sus preguntas.El problema es reciente, de buenas a primeras se empezo a tardar, pero es bien curioso porque sólo los servicios que estan colgados de ahí son los que se tardan, el SSH que no es dependiente del XINETd responde en menos de 3 segundos independientemente del segmento de red.Respecto a que si es problema del DNS no lo creo por las siguientes observaciones:* El servidor problema tiene una dirección asi: 172.16.1.100 con mascara 255.255.255.192 /usare de ahora en adelante CIDR y esta dando de alta en el DNS como mail.miorg.net ademas de estar inscrito en el /etc/hosts * El servidor vecino 1, tiene un adireccion 172.16.1.98/26 y su respuesta es imedianta, lógico estna en la misma sub-red y esta dado de alta en el DNS como ldap.miorg.net además de estar isncrito tambien en /etc/hosts, de hecho este archivo entre estos dos servidores es identico * El servidor vecino 2, tiene una dirección 172.16.1.5/26 y su respuesta es imediata, aunque no esta en la misma sub-red, si está en la misma habitación, y por cierto este es el servidor DNS * El servidor no tan vecino 3, tiene una dirección 172.16.155.83/24 y su respuesta tarda exactamente 30 segundos en responder, el socket se abre pero el mensajito del servidor es el que tarda en desplegarse, además que en los logs igual esta ese retrazo registrado, este servidor esta inscrito en el /etc/hosts del servidor problema además de estar dado de alta en el DNS * El servidor no tan vecino 4, tiene una dirección 172.16..155.225/24 y su respuesta es igual de tardada que el servidor 3, salvo que este sólo esta inscrito en el archivo /etc/hosts * El servidor no tan vecino 5, tiene una dirección 172.16.157.250/24 y no esta ni en DNS ni en archivo /etc/hosts y es igualmente tardado Ahora, también están estos factores * El único salto de más que existe entre una dirección 172.16.1.0/24 y una 172.16.155.0/24 es un firewall y hasta ahi, * Los Pings de 172.16.155.0/24 a 172.16.1.0/24 si responden, pero en sentido contrario todo esta bloqueado * Una vez realizada la conexion y habiendo pasado los 30 segundos de espera, la autentificación es imediata, digamos que pasa esto: $ telnet 172.16.1.100 110 172.16.1.100 Connected ^] to ... (esperamos 30 segundos) Welcome ..... (mensaje de entrada) (Autenticamos imediatamente y el servicio es transparente) Bueno, creo que esto es todo, espero comentarios sugerencias todo, eso. Abel Hernandez Zanatta wrote:Y esto simpre te ha pasado desde que tienes ese servicio?? o es problema reciente?Han probado resetear el firewall....?? A lo mejor el problema es por ahi.... Luis Daniel Lucio Quiroz wrote:Hola,Últimamente se me ha estado presentando un caso bastante curioso con el XInetd, particularmente corriendo el demonio del POP. Sucede que este servidor hace autentificación por LDAP a otro que esta al ladito en el mismo segmento de red. Ambas máquinas están sobradas en cuanto a CPU y Memoria. Y los síntomas son estos:* Entrada al Servidor utilizando SSH responde en 2-3 segundos * Entrada al mismo servidor utilizando POP, responde en 30 segs * Corriendo manualmente el servidor POP (al utilizar XInetD es un programa autonomo que solo requiere el socket para trabajar) la respuesta es imediata * La respuesta via POP3 es imediata si y solo si es en el mismo segmento de red * Utilizando IMAP la respuesta tarda aprox 7 segs * El Xinetd ya ha sido recopilado para i686 (es un P3 el srv) * El archivo /etc/hosts tanto del servidor LDAP como el Servidor de POP3 estan sincronizados y contienen exactamente las mismas referencias * El servidor de POP contiene 2 Ips, sin embargo solo 1 se utiliza para produccion, la otra es para experimentos (que no tienen q ver nada con la red) y uso privadoNo sé que pueda estar fallando, sólo me queda recompilar el demonio de POP3 pero se me hace raro que dentro del mismo segmento responda imediatamente.Por cierto, entre ese segmento de red y los usuarios esta un firewall de hardware (Netscreen 500 para ser exactos con no se cuantas reglas).Ojala alguien pueda dar un comentario. Gracias. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
-- Ing. Abel Hernandez Zanatta Isssspea Soporte Tecnico y Redes 01(449)910-2080 ext. 3835 01(449)910-2081 Cell 044 449 4486118 _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/