proftp双网卡,一块链接dmz,通过nat转换公网地址,另一块直接连接内网。
proftp安装以后,内网连接速度非常慢,但是外网连接正常。原因如下
port 113 auth 身份验证反查问题
client 连到 server, server 端有设定要验证对方身份的话,可以透过反向连到 client 端主机 port 113,对该 port 上面的 auth daemon 询问该连线的身份建立者是谁。若是对方有 firewall 阻挡查询,或者113端口没有打开,则等待timeout。正常情况下113应该打开,有时安装了防火墙,或者安装其他的优化软件,113端口可能无法使用,造成速度缓慢。
解决方法
IdentLookups off
另外还有一种可能是dns 反向解析问题
server接到连接后,就会根据连接地址反向查询dns,而内网地址是根本无法反向解析出来的 。所以server会反复尝试解析,知道超时。
解决方法
UseReverseDNS off
阅读(1946) | 评论(0) | 转发(0) |
