1. Forum
  2. FidoNet Russia
  3. RU.LINUX

  • Alt linux и домен AD

    From Dmitriy Romanov@2:6078/1 to All on Thu Feb 22 08:42:04 2024

    Приветики, All!

    В общем сабж. Имеем Alt server 10.1, проапгрейженный из репы до 10.2. Штатными средствами прикрутили его к мелкомягкому
    домену. а домашней площадке проблем не возникало. А вот в продакшене вылезла проблема. Там не простой домен, а целый
    лес, в котором к несчастью есть домены, которые либо не работают, либо все их ресурсы от нас где-то скрыты фаерволами.
    Беда заключается в том, что при попытке сделать к примеру id user - оно долго тупит. Судя по логам - оно пытается
    достучаться во все домены, которые смогло увидеть. Потом на второй раз, когда отдуплится, уже видимо из кэша берет
    нормально.
    Когда я делал то же самое на 7 центосе, то такой проблемы не возникало - все работало как надо.
    Как можно ему урезать лазилку в другие домены? Особенно неприятен сей косяк при расшаривании чего-нибудь через самбу,
    когда юзер вынужден ждать, пока его пустит.

    Логи и конфиги я решил пока без предупреждения не кидать, а то там большая портянка получится.

    Hа сем разрешите письмо закончить. Elec (RA2FDR)
    --- NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603
    * Origin: В свинарнике не стыдно быть свиньей (2:6078/1)
  • From Eugene Grosbein@2:5006/1 to Dmitriy Romanov on Thu Feb 22 21:02:54 2024
    22 февр. 2024, четверг, в 08:42 NOVT, Dmitriy Romanov написал(а):

    лес, в котором к несчастью есть домены, которые либо не работают, либо все их
    ресурсы от нас где-то скрыты фаерволами.
    Беда заключается в том, что при попытке сделать к примеру id user - оно долго
    тупит.

    Долго тупит - значит, дожидается таймаута, не получая никакого ответа.

    Как можно ему урезать лазилку в другие домены? Особенно неприятен сей косяк при
    расшаривании чего-нибудь через самбу,
    когда юзер вынужден ждать, пока его пустит.

    Всегда есть возможность настроить со своей стороны файрвол, который
    не тупо фильтрует пакеты до недоступных IP-адресов, а генерирует ответный
    ICMP host unreachable (или ICMP port unreachable), получив который,
    система моментально отреагирует и не будет долго ждать.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Dmitriy Romanov@2:6078/1 to Eugene Grosbein on Thu Feb 22 21:22:58 2024

    Приветики, Eugene!


    Писал как-то Eugene Grosbein к Dmitriy Romanov примерно 22 Фев 24 в 21:02
    А я смотрю и фигею.

    лес, в котором к несчастью есть домены, которые либо не работают,
    либо
    все их ресурсы от нас где-то скрыты фаерволами. Беда заключается в том,
    что при попытке сделать к примеру id user - оно долго тупит.
    Долго тупит - значит, дожидается таймаута, не получая никакого ответа.
    Логично.

    Как можно ему урезать лазилку в другие домены? Особенно неприятен сей
    косяк при расшаривании чего-нибудь через самбу, когда юзер вынужден
    ждать, пока его пустит.

    Всегда есть возможность настроить со своей стороны файрвол, который
    не тупо фильтрует пакеты до недоступных IP-адресов, а генерирует ответный ICMP host unreachable (или ICMP port unreachable), получив который, система моментально отреагирует и не будет долго ждать.
    У меня задача сделать так, чтобы оно не стучалось туда, куда не надо.

    Hа сем разрешите письмо закончить. Elec (RA2FDR)
    --- NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603
    * Origin: В свинарнике не стыдно быть свиньей (2:6078/1)