Routing/Standardgateway - Zeitverzögerung

Post Reply
Message
Author
grille
Posts: 62
Joined: 21. Aug 1999 12:01
Contact:

Routing/Standardgateway - Zeitverzögerung

#1 Post by grille »

Hi
Ich bin mir unsicher, in welcher Zone ich richtig bin. Notfalls einfach verschieben - es gibt kein Doppelposting hiervon. Danke.
Seit einigen Monaten jage ich im Netz folgendem Problem hinterher: Mein "herkules" unter Suse 8.1 hatte traditionellerweise nach dem Verbindungsaufbau mit dem Modem (=zuweisen der Nameserver) eine Gedenkminute eingelegt bis die erste Verbindung (passwortabfrage für's mail-abholen) wirklich zustande kam. Ich habe das bisher für ein notwendiges Übel gehalten, das ich bald los bin. Jetzt hängt herkules gemeinsam mit anderen Rechnern in einem Familiennetzwerk und nimmt über "transporter", eine Debian-firewall-routing-nat-Kiste, Verbindung in's Internet auf.
Zum Einrichten von transporter hat herkules über ssh mit transporter kommuniziert- was ja recht flott ging. Seitdem aber die Weiterleitung (in YAST2//Routing//In der Zeile Standardgateway: Eintrag der ip von transporter) eingetragen ist, benötigt auch ssh gestoppte und wiederholbare 145 Sekunden bis die Verbindung zustandekommt.
Lösungsideen waren bisher:
.) Namensauflösung im Loaklen Netz ist in Ordnung. Eine erste Anfrage von herkules zum transporter findet statt. Meldet sich transporter (ssh hat glaube ich port 22), dann dauert es ewig, bis die Passwortabfrage auf herkules lesbar ist. Auch die ebenfalls vorhandenen Win-PC's haben kein Problem unter putty den namen transporter auf die zugehörige lokale ip umzusetzen und melden sich sofort, innerhalb von Sekunden.
.) /var/log/messages hat keine Einträge für die Zeit in der die Probleme auftreten. Hier kann es schlimmstenfalls notwendig sein, eine höhere log-Stufe einzuschalten.
Meine Frage: Woher kommt diese Zeitverzögerung und wie kann man die verfolgen und loswerden oder zumindest gewaltig verkürzen? Wie oben gesagt, sobald die weiterleitung ausgeschaltet ist, ist der Effekt weg!
Für die Suchfunktion habe ich offensichtlich noch nicht den richtigen Suchbegriff gefunden - jedenfalls war bisher auch google und co. nicht sehr aussagekräftig.
Gruß und *zirp*
GriLLe
--
MS-DOS: Macht Schwermütig - Durch Optimierte Schikane

User avatar
jochen
prolinux-forum-admin
Posts: 699
Joined: 14. Jan 2000 15:37
Location: Jülich
Contact:

#2 Post by jochen »

Funktioniert die Namensauflösung denn auch rückwärts, also von IP-Adresse zu Namen? Sowohl für transporter als auch für herkules? Auf beiden Maschinen? Ich würde darauf tippen, dass eine Reverse-Lookup ins Netz geschickt wird und diese erst in einen Timeout rennen muss, bevor es weitergeht.

Jochen
Die grösste Lüge der EDV? "Mal eben..."

grille
Posts: 62
Joined: 21. Aug 1999 12:01
Contact:

#3 Post by grille »

Hi
ne gute Idee - das schau' ich mir als nächstes an. Danke vorerst. Bericht folgt morgen.
Gruß und *zirp*
GriLLe
--
MS-DOS: Macht Schwermütig - Durch Optimierte Schikane

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

#4 Post by max »

es könnte auch sein das herkules das erste Paket, welches eine Verbindung initiert, "frißt".
Bis dann die Anwendung es nochmals probiert, dauert schon etwas.
(Allerdings habe ich noch keine Verzögerung von 145 Sekunden erlebt)

Andere Möglichkeit wäre du installierst mal einen Sniffer und guckst dir den Verkehr so an...
Gruß

grille
Posts: 62
Joined: 21. Aug 1999 12:01
Contact:

#5 Post by grille »

Hi
Also da lagen zwar ein paar Hasen im Pfeffer, aber des Rätsels lösung dürfte es nicht ganz gewesen sein. Konnte nur kurz zu den Geräten. (Junior mußte schlafengehen)
vorher:
von herkules aus: ping herkules und ping transporter OK
von einem der WIN-Clienten aus: ping herkules -> unbekannt, ping transporter -> OK
von transporter aus: ebenfalls ping herkules -> unbekannt, ping transporter -> OK
jetzt sind zwar die /etc/hosts geändert und jeder PC kann jeden auch über Namensauflösung pingen, aber die Wartezeit hat sich nicht wirklich geändert. Heute oder morgen weiterforschen.
Gruß und *zirp*
GriLLe
--
MS-DOS: Macht Schwermütig - Durch Optimierte Schikane

grille
Posts: 62
Joined: 21. Aug 1999 12:01
Contact:

#6 Post by grille »

Hi

Nach einigen Experimenten am Wochenende und einigen Versuchen die richtigen howto's zu finden, drängen sich mir ein paar Fragen auf die vorher klar sein sollten. Vorab Erweiterung/Klärung, was da alles im Netz hängt.
herkules, Suse 8, alte desktop workstation
transporter, debian woody, recycle-PC als firewall
laptop, xp home, wenn bei Bekannten ausgeholfen werden muss oder mobilität notwendig ist
christian, xp prof, Junior's PC, Druckerserver und Dateiserver für den Weg xp-home <-> linux

jeder der PC's im Netzwerk kann, trotzdem "hosts" leer ist, sich selbst und alle anderen ausser herkules erfolgreich über Namensauflösung pingen. Über ip geht das (logischerweise) immer.
.) Wie könnte z.B. "laptop" oder "christian" den namen von "transporter" auflösen, ohne dass er ihn in der eigenen hosts findet?
.) Warum kennen die beiden dann aber nicht den namen von herkules?
.) ist es gängig/gute Praxis auf jedem PC die hosts zu erstellen/editeren? Wie machen das große Firmen?
Das ursprüngliche Problem belibt auch dann bestehen, wenn jeder PC seine funktionierende hosts hat. Nach klärung der Geschichten rund um "hosts" werde ich langfristig auf den Vorschlag eines Sniffers eingehen. Da ist nur die fehlende Zeit im Wege :-)

Gruß und *zirp*
GriLLe
--
KDE sieht nur so aus wie Windows 95, funktioniert aber stattdessen.

Post Reply