[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: delai de connection - telnet - ftp



Pierre Sarrazin wrote:

> [Mathieu:]
> > Le problème est-il le même si tu essais de te connecter
> > avec l'adresse IP? Si oui, il faudra chercher ailleurs... :(
>
> En fait, le problème pourrait être dû au DNS même quand on
> se connecte par une adresse IP numérique.
>
> Le problème serait que le inetd de la passerelle, qui
> s'occupe typiquement de telnet et ftp, cherche à obtenir
> le "nom pleinement qualifié" de la machine qui tente
> de se connecter.  Elle veut l'écrire dans son log et veut
> déterminer s'il s'agit d'un domaine qui a le droit
> d'utiliser le service.
>
> Ceci se fait peu importe que le client ait établi la
> connexion par un nom ou un IP.
>
> Si le client n'a pas de nom d'après la requête au DNS,
> cette requête peut prendre un bon bout de temps avant
> d'échouer.  Si le domaine est permis, le service
> accueille quand même le client, mais après un long délai.
>
> Le problème ne se produit probablement pas avec un service
> non géré par inetd, et qui ne tente pas d'obtenir le nom
> pleinement qualifié du client.  Si un tel service existe
> sur la passerelle, il s'agirait de tenter de s'y connecter
> pour tester l'hypothèse.

Merci des précisions... en effet, je pense que vous avez touché le bon
point, en vérifiant le fichier /etc/inetd.conf, les serveurs ftp et
telnet sont bel et bien géré par inetd. Un autre serveur non géré par
inetd, apache par exemple, ne me demande aucun délai d'attente.

Si j'ai bien compris, le problème se résoudrait dans les fichiers
/etc/hosts.allow et deny ? hosts.allow est actuellement vide, et
hosts.deny contenait la ligne ALL:PARANOID...

Après un man hosts_access, j'ai appris que mettre paranoid allait
empêcher des connections aux client dont leurs hosts ne correspondait
pas à leur adresse. Et en utilisant nslookup sur ma passerelle, le host
du client (comp-five par exemple) correspondait bien à son adresse
(192.168.1.15)... je me suis donc dit que laisser la ligne all:paranoid
dans hosts.deny ne faisait pas de mal.

J'ai par contre ajouté la ligne ALL: LOCAL au fichier hosts.allow, mais
ça ne change en rien mon problème, il y a toujours un délai lors des
connections ftp et telnet.

Est-ce que je suis sur une mauvaise piste ?

Merci !

-Hervé