Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 4619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Super slow authentications > DMZ

esmirQ
Hi,

I have two linux servers in my dmz. Mail and sftp. Especially ssh authentications are very slow which generates not really an issue but for 
sftp it does - timeouts etc. Any ideas? 

Is it possible that my dmz setup is the reason for this?


This thread was automatically locked due to age.
  • 0
    Hi, esmirQ,

    You might try what I call Rule #1 (enhanced):

    Whenever something seems strange, always check the Intrusion Prevention, Application Control and Firewall logs.


    Any luck with that?

    Cheers - Bob
  • 0
    Hi,

    I also check this first ;-) but unfortunately It isn't the problem. It seems to be a different issue...I expect it regards to my dmz setup because i have an identical box in my lan and it hasn't that issue.

    Quick and dirty description of my dmz setup:
    Multiple public ip adresse, one of them = firewall wan.
    Mask is /29
    The lan is commonly masqueraded to the firewall wan.
    My dmz interface 10.10.10.254 /24 
    Default gw is unchecked 
    For example one server in my dmz has the following ip: 10.10.10.23  and gw: 10.10.10.254
    In this example i also created an additional address (astaro) for this server in my dmz:
    interface = wan
    ip = one of my public ip 
    mask = /29
    I also created a network definition / host for this server:
    ip: 10.10.10.23
    assigned to dmz
    Finally i created a dnat rule eg. 
    source: any
    service: ssh
    going to: alias - one public ip assigned to my wan - created above.
    change destination to: the above created host 10.10.10.23
    automatic firewall rule checked. 

    Do you see any errors in my setup ? Is this the recommended way to create a DMZ with astaro?
  • 0
    Hi,
    Is the Linux Server able to do DNS query?
    I have often See this issue (Long Login delay,...) when no dns Resolution was possible.

    Your welcome
    Gerald
  • 0 in reply to gfreiler
    Hi,
    Is the Linux Server able to do DNS query?
    I have often See this issue (Long Login delay,...) when no dns Resolution was possible.

    Your welcome
    Gerald


    Hi,

    Yes, especially my mailserver in the dmz has to resolve dns...This also occurs if i connect to ip. 

    Cheers
  • 0
    Please press the [Go Advanced] button below and attach pictures from WebAdmin of:
    • The 'Interfaces' tab in 'Interfaces & Routing'
    • The 'Additional Addresses'  tab in 'Interfaces & Routing'
    • he Edit of your DNAT with the Host definition for the target server also open in edit mode with 'Advanced' expanded.

    Cheers - Bob
  • 0 in reply to BAlfson
    Please press the [Go Advanced] button below and attach pictures from WebAdmin of:
    • The 'Interfaces' tab in 'Interfaces & Routing'
    • The 'Additional Addresses'  tab in 'Interfaces & Routing'
    • he Edit of your DNAT with the Host definition for the target server also open in edit mode with 'Advanced' expanded.

    Cheers - Bob


    Hi, 

    Please check ya pm
  • 0
    I also created a network definition / host for this server:
     ip: 10.10.10.23
     assigned to dmz

    So, maybe you're having an issue with what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.




    Cheers - Bob

  • 0
    Hi, 

    How many rules do you have ?
    Why you never assign it to a interface?

    This is not the solution for my issue! 
    I figured it out - depending on the sshd version there is an option 'usedns and if you change it to no the authentication is quick again! 

    Cheers
  • 0
    As sayed above... check DNS relolution.
    :-)