@MSGID: grosbein.net 07bbe986
@REPLY: 2:6078/1 65d6ee11
@RFC-Reply-To: eugen@grosbein.net
@RFC-X-newsgroup: nkz.fido.ru.linux
@RFC-X-RealName: Eugene Grosbein
22 февр. 2024, четверг, в 08:42 NOVT, Dmitriy Romanov написал(а):

  DR> лес, в котором к несчастью есть домены, которые либо не
работают, либо все их
 DR> ресурсы от нас где-то скрыты фаерволами.
  DR> Беда заключается в том, что при попытке сделать к примеру id
user - оно долго
 DR> тупит.

Долго тупит - значит, дожидается таймаута, не получая никакого ответа.

  DR> Как можно ему урезать лазилку в другие домены? Особенно
неприятен сей косяк при
 DR> расшаривании чего-нибудь через самбу,
 DR> когда юзер вынужден ждать, пока его пустит.

Всегда есть возможность настроить со своей стороны файрвол, который
не тупо фильтрует пакеты до недоступных IP-адресов, а генерирует ответный
ICMP host unreachable (или ICMP port unreachable), получив который,
система моментально отреагирует и не будет долго ждать.

Eugene
--- slrn/1.0.3 (FreeBSD)
 * Origin: RDTC JSC (2:5006/1@fidonet)
SEEN-BY: 46/49 50/109 361 104/117 221/6 240/1120
250/25 301/1 341/66 450/1024
SEEN-BY: 452/28 455/19 460/58 463/68 467/888
5000/111 5001/100 5003/17
SEEN-BY: 5005/49 5006/1 5010/352 5015/42 46 5019/40
400 5020/101 113 545 620
SEEN-BY: 5020/715 830 846 848 1042 2038 2992 4441
12000 5022/128 5030/49 115
SEEN-BY: 5030/500 1081 1474 1900 5036/26 5050/151
5053/51 58 5054/8 89
SEEN-BY: 5058/104 5059/37 5060/900 5061/133 5080/31
102 172 245 5083/1 444
SEEN-BY: 6035/4 6078/80 6090/1
@PATH: 5006/1 5080/102 5030/49 5020/1042 4441