arke2002
2002-10-31, 06:40 PM
連結 news.hinet 不順的解決方案
●
第一次碰到這個問題,是幾年前在家中試用 ADSL+MOD 的時候。
也就是在這個中華電信 ADSL 隨選視訊實驗網路上用 IE 連不上
news.hinet.net 的問題。
早期版本的 IE 無法延長等待時間,因此每次嘗試連上
news.hinet.net ,總是以「逾時」做為收場。
但是只要改用當時就已經算是 LKK 的 trumpet news reader 就
可以順利連上,只是每次都要等 200 秒才會接通;如果想 post
文章,也必須要等 200 秒之後才能成功貼出。
這種 delay 造成使用上的極度不便,可能也不會有人想用第二次。
怪的是,除了這個問題之外,其他 Internet 功能則一切正常。
因為是免費試用,心中難免就這樣猜想:「可能是中華電信為了
避免這些免費試用戶透過 news server 亂貼文章而做的限制」。
由於覺得「自己的猜想」蠻「合乎邏輯」的,所以就不再把這事
放在心上。而且漸漸將它遺忘。
●
直到最近換了一家新的社區網路之後,完全一樣的問題竟然又被
我碰上。
由於新版的 IE 可以調整等待時間,因此只要把它拉長到三分半
鐘以上,再連 news.hinet.net 時就不會出現「逾時」訊息,但
是要讀、要貼,都還是一樣要等 200 秒。
除此之外,其他 Internet 功能也都很正常。
這時,心中已經起了一個大疑問:為什麼之前的社區網路不會有
這種問題?為什麼很多朋友的 ADSL 網路連 news.hinet 也沒有
這種現象?為什麼是 200 秒?
●
向 HiNet 反應。
HiNet 回應:「我們的 news server 沒問題,是提供你社區網路
的廠商的問題」。
●
向提供社區網路的廠商反應。
廠商回應:「我們的網路沒問題,應該是 Hinet 的問題」。
●
我看著鏡子問自己:「難道是我自己的問題嗎」!?
●
接著我在網路上提問並尋求協助。
有一位王先生提出他的見解:
「
news.hinet.net 會試著用 identd(tcp/port 113) 確認
user 在 host 上的 user id ,若是您的 Firewall 沒有
提供 identd 時應該送 tcp rst 回去而不是直接 drop 掉
(有些 Firewall 的 default 是 drop 掉)。
因為 news.hinet.net 要等 identd timeout (設為200秒
,太長了)才會作下一步動作,而且每次 read/post 都一
樣....
」
王先生提出的見解與我遭遇的狀況其實滿吻合的。
●
以前使用「中華電信 ADSL 隨選視訊實驗網路」與現在的
「社區網路」都是分配固定的虛擬 IP ,也就是說我的電
腦都是透過一台 NAT 連外。
●
我將王先生的見解交給提供社區網路的廠商看,廠商將某牌
IP 分享器換成另外一個牌子的IP 分享器,這個問題就解決
了。
●
誰會碰到這個問題:
使用某些牌子的 IP 分享器想連 news.hinet.net 的人。
●
這個問題如何解決?
1.不要使用某些牌子的 IP 分享器。
2.請 Hinet 拿掉 news server 中的 identd。
●
如果本文對您有幫助,您最應該感謝的人是王先生。
●
arke 2002/10/31
●
註:
王先生的見解(原文):
「
news.hinet.net(有些 smtp server 也會)會試著用
identd(tcp/port 113) 確認 user 在 host 上的
user id (BTW,通常只有 Unix host 有這一類的
service,其它 OS 99% 沒有這類 service),若是您
的 OS/Firewall 沒提供(開放) identd 時應該送
tcp rst(or icmp port unreachable,甚至丟個假
message 也行) 回去而不是直接 drop 掉(有些
OS/Firewall default 是 drop 掉),因為 news.hinet.net
要等 identd timeout (約數十秒) 才會作下一步
動作,而且每次read/post都一樣....
」
贊助商連結
●
第一次碰到這個問題,是幾年前在家中試用 ADSL+MOD 的時候。
也就是在這個中華電信 ADSL 隨選視訊實驗網路上用 IE 連不上
news.hinet.net 的問題。
早期版本的 IE 無法延長等待時間,因此每次嘗試連上
news.hinet.net ,總是以「逾時」做為收場。
但是只要改用當時就已經算是 LKK 的 trumpet news reader 就
可以順利連上,只是每次都要等 200 秒才會接通;如果想 post
文章,也必須要等 200 秒之後才能成功貼出。
這種 delay 造成使用上的極度不便,可能也不會有人想用第二次。
怪的是,除了這個問題之外,其他 Internet 功能則一切正常。
因為是免費試用,心中難免就這樣猜想:「可能是中華電信為了
避免這些免費試用戶透過 news server 亂貼文章而做的限制」。
由於覺得「自己的猜想」蠻「合乎邏輯」的,所以就不再把這事
放在心上。而且漸漸將它遺忘。
●
直到最近換了一家新的社區網路之後,完全一樣的問題竟然又被
我碰上。
由於新版的 IE 可以調整等待時間,因此只要把它拉長到三分半
鐘以上,再連 news.hinet.net 時就不會出現「逾時」訊息,但
是要讀、要貼,都還是一樣要等 200 秒。
除此之外,其他 Internet 功能也都很正常。
這時,心中已經起了一個大疑問:為什麼之前的社區網路不會有
這種問題?為什麼很多朋友的 ADSL 網路連 news.hinet 也沒有
這種現象?為什麼是 200 秒?
●
向 HiNet 反應。
HiNet 回應:「我們的 news server 沒問題,是提供你社區網路
的廠商的問題」。
●
向提供社區網路的廠商反應。
廠商回應:「我們的網路沒問題,應該是 Hinet 的問題」。
●
我看著鏡子問自己:「難道是我自己的問題嗎」!?
●
接著我在網路上提問並尋求協助。
有一位王先生提出他的見解:
「
news.hinet.net 會試著用 identd(tcp/port 113) 確認
user 在 host 上的 user id ,若是您的 Firewall 沒有
提供 identd 時應該送 tcp rst 回去而不是直接 drop 掉
(有些 Firewall 的 default 是 drop 掉)。
因為 news.hinet.net 要等 identd timeout (設為200秒
,太長了)才會作下一步動作,而且每次 read/post 都一
樣....
」
王先生提出的見解與我遭遇的狀況其實滿吻合的。
●
以前使用「中華電信 ADSL 隨選視訊實驗網路」與現在的
「社區網路」都是分配固定的虛擬 IP ,也就是說我的電
腦都是透過一台 NAT 連外。
●
我將王先生的見解交給提供社區網路的廠商看,廠商將某牌
IP 分享器換成另外一個牌子的IP 分享器,這個問題就解決
了。
●
誰會碰到這個問題:
使用某些牌子的 IP 分享器想連 news.hinet.net 的人。
●
這個問題如何解決?
1.不要使用某些牌子的 IP 分享器。
2.請 Hinet 拿掉 news server 中的 identd。
●
如果本文對您有幫助,您最應該感謝的人是王先生。
●
arke 2002/10/31
●
註:
王先生的見解(原文):
「
news.hinet.net(有些 smtp server 也會)會試著用
identd(tcp/port 113) 確認 user 在 host 上的
user id (BTW,通常只有 Unix host 有這一類的
service,其它 OS 99% 沒有這類 service),若是您
的 OS/Firewall 沒提供(開放) identd 時應該送
tcp rst(or icmp port unreachable,甚至丟個假
message 也行) 回去而不是直接 drop 掉(有些
OS/Firewall default 是 drop 掉),因為 news.hinet.net
要等 identd timeout (約數十秒) 才會作下一步
動作,而且每次read/post都一樣....
」
贊助商連結