sslug-teknik team mailing list archive

["Lasse Taul Bjerre" <lasse@xxxxxxxxx>]

Hejsa.

Jeg har lavet mig et "hjemme-netværk" med en firewall (Aataro), mailserver,
web- ftpserver osv.
Mail-, web- og ftpserver står i en DMZ og det hele virker næsten.
Men hvis jeg forbinder fra det interne net til en maskine i DMZen tager det
lang tid at få en forbindelse, når først forbindelsen er oprettet går det
hele hurtigt (ftp overførsler går med noget nær den maks hastighed man kan
forvente).

Hvis jeg forbinder til min webserver fra WANet af svaren hurtigt. (det lader
altså til at problemet er DMZ <-> LAN)

Hvis jeg opretter en ssh forbindelse fra det interne net til en maskine i
DMZen spørger den næsten instent om jeg vil gemme sikkerhedscertifikatet
(der er altså hul nok igennem), når man har svaret på det går der op mod 2
minutter inden man bliver promptet for password, det kunne man leve med, men
nu har jeg lavet således at mailseveren er NIS klient til min NIS server der
køre på en maskine på det interne netværk og det kører ikke særlig godt. Fra
jeg har skiftet password / oprettet en bruger går der opmod 20 minutter
inden det er opdateret på mailserveren. Nogle gange har jeg i konsollen (på
mailserveren) observeret at der kommer beskeder ala "do_call: RPC: errnr:
RPC = Timed out". Det ser ud til at hvis jeg genstarter ypserv så overføres
de opdaterede databaser lige efter (hvis jeg starter kdm på mailserveren går
der mellem 5 og 10 minutter inden login-boksen kommer, men genstarter jeg
ypserv på NIS masteren så kommer login-boksen efter 5 sekunder)

Hvis nogen havde nogle "kloge" ideer der kan hjælpe mig, vil jeg blive
yderst lykkelig.

Lasse


PS Hvis det har relavans: på det interne netværk bruger jeg en 100Mbit
FullDuplex switch, og i DMZen har jeg en 10Mbit HUB med 100Mbit uplink. Der
sidder 100Mbit netkort i alle maskinerne. Firewallen er forbundet til en
10Mbit switch på WAN siden, til 100Mbit uplink på DMZ siden og til 100Mbit
switch på LAN siden.