- PR -

FTP接続が遅くなってしまった・・・。

1
投稿者投稿内容
MMM
会議室デビュー日: 2005/07/13
投稿数: 11
投稿日時: 2005-07-13 16:39
FTPでの接続が遅くて困っています。
接続されてからは普通のレスポンスになり、ダウン(アップ)ロードも問題ありません。
自分としてはWindowsのサービスパック2をあててからのような気がするのですが、同じ環境で使用している他の人は大丈夫のようです。
どなたか有識者の方、改善方法をご教授ください。
詳細は以下のとおりです。他に調べるような点があればご指摘いただければと思います。
よろしくお願いします。

<自分の端末の環境>
Windows XP Pro Sp2

<接続先の端末の環境>
Miracle Linux Standard Edition V2.1 (Styrax)
Kernel 2.4.9-e.9.18ml on an i686

<接続するときのコンソール表示>
>ftp 172.31.35.132
Connected to 172.31.35.132.
     ↑
  !!この間の時間が長い!!
     ↓
220 ProFTPD 1.2.5 Server (ProFTPD) [******.**.**]
User (172.31.35.132:(none)): oracle
331 Password required for oracle.
Password:
230 User oracle logged in.
ftp>
tabby
ベテラン
会議室デビュー日: 2002/06/26
投稿数: 55
お住まい・勤務地: 埼玉県・東京都
投稿日時: 2005-07-13 17:24
identのタイムアウト待ちじゃないでしょうか

[参考URL]
http://www.proftpd.org/docs/faq/linked/faq-ch4.html#AEN341
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-07-13 21:28
こんばんわ.
引用:

tabbyさんの書き込み (2005-07-13 17:24) より:
identのタイムアウト待ちじゃないでしょうか

[参考URL]
http://www.proftpd.org/docs/faq/linked/faq-ch4.html#AEN341


DNS の逆引きのほうは?
「ある時点から」という話なら違うでしょうけど.
tabby
ベテラン
会議室デビュー日: 2002/06/26
投稿数: 55
お住まい・勤務地: 埼玉県・東京都
投稿日時: 2005-07-14 09:46
>Windowsのサービスパック2をあててからのような気がする
>同じ環境で使用している他の人は大丈夫のようです

とのことでしたので、WindowsXPのF/Wでidentのパケットが
ドロップされているのが原因ではないかと予測してみました。
#ほんとにDROPされてるかは知らなかったり

DNSの逆引きでも同様の現象が起きる事は知っていますが、
同じ環境で使用してる他の人が大丈夫というので

#同じ環境ってどこまで同じなんだろう(?_?)
MMM
会議室デビュー日: 2005/07/13
投稿数: 11
投稿日時: 2005-07-14 14:05
回答どうもありがとうございます。
事象解決いたしました。FTPがすぐにつながるようになりました。
対応方法としては、自分のPCのOS内の設定である、Windowsファイアウォール設定の例外にポート113番を追加してみました。

しかしながら、事象は解決したものの、恥ずかしながら私自身がきちんと理解ができていません。
Windowsファイアウォールの例外にポートを追加するということは、自分のPCに対して他の端末から送られてきたパケットを通す設定だと認識しています。
今回の事象は自分のPCから他の端末への接続なので、ポートを開放しなくてもいけるような気がしてしまいます。

一連の事象からすれば、私の認識に誤りがあるとは思いますが、ご指摘ご教授願えませんでしょうか?

よろしくお願いします。
tabby
ベテラン
会議室デビュー日: 2002/06/26
投稿数: 55
お住まい・勤務地: 埼玉県・東京都
投稿日時: 2005-07-14 14:40
多分、こんな感じだったとおもいます。
でもって、WindowsのF/Wで例外指定したときにどうなるかは知りません

[identに返事を返す場合]
クライアント サーバー
つなげていい?--------------->(ftp)
<-----------------はい、どうぞ(ftp)
ありがとう------------------->(ftp)
<-----------------あなたは誰?(ident)
hogehogeです----------------->(ident)
<---hogehogeさんログインどうぞ(ftp)
User (192.168.0.1:(hogehoge)): ←ここに名前が入る


[F/Wでdropされる場合]
クライアント サーバー
つなげていい?--------------->(ftp)
<-----------------はい、どうぞ(ftp)
ありがとう------------------->(ftp)
  無視 F/W<-----あなたは誰?(ident) ※ひたすらタイムアウト待ち
  無視 F/W<-----------まだ?(ident) retry(n回)
<---------------ログインどうぞ(ftp) あきらめた
User (192.168.0.1:(none)):


[F/Wでrejectされる場合]
クライアント サーバー
つなげていい?--------------->(ftp)
<-----------------はい、どうぞ(ftp)
ありがとう------------------->(ftp)
<-----------------あなたは誰?(ident)
  拒否 F/W----------------->(ident) F/Wで断られて引き下がる
<---------------ログインどうぞ(ftp)
User (192.168.0.1:(none)):
MMM
会議室デビュー日: 2005/07/13
投稿数: 11
投稿日時: 2005-07-14 19:22
tabby様

どうもありがとうございます。納得です。

Ident はサーバー側から投げてくるものなんですね。
とすれば、WindowsF/Wのポートを開けておかないとそこで止まってしまうのも納得できます。

あと、非常にわかりやすい解説で理解がしやすかったです。
どうもありがとうございました。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-14 20:51
引用:

[F/Wでrejectされる場合]
クライアント サーバー
つなげていい?--------------->(ftp)
<-----------------はい、どうぞ(ftp)
ありがとう------------------->(ftp)
<-----------------あなたは誰?(ident)
  拒否 F/W----------------->(ident) F/Wで断られて引き下がる
<---------------ログインどうぞ(ftp)
User (192.168.0.1:(none)):

↑と、
「FWは通るけど113/TCPに接続できない場合」
は同じような挙動でしょうね。
そして、今回の場合、XPのFWで113/TCPを許可したときの挙動がまさしくそれでしょう。

なお、結果的には改善したので良いんでしょうが、
FTPサーバ側でのident lookupが意図したものじゃなく、
別に必要があって有効にしてるんじゃなかったら、
サーバ側の設定を変更してident要求を送ってこないようにするのが
本来的な気がします。

MiracleLinux2.1だとproftpdが標準みたいなので、
proftpd.confに IdentLookups offを追加です。
http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&q=IdentLookups+off++proftpd&lr=
1

スキルアップ/キャリアアップ(JOB@IT)