[LUG-RT] ssh Problem
Frank Rosendahl
frank at fischer-rosendahl.de
Mi Feb 10 11:49:15 CET 2016
Hast du zufällich ein VPN dazwischen?
Versuch mal die MTU runter zu setzen. Kann in vielen Fällen helfen!
Mit freundlichen Grüßen
Frank Rosendahl
---------------------------------------------------------------
Familie Fischer-Rosendahl, Römerstr. 25, 72805 Holzelfingen
Telefon: +49 (0)7129 9284145 | Telefax: +49 (0)7129 9284147
Mobil: +49 (0)173 841 21 99 | eMail: frank at fischer-rosendahl.de
Fingerprint: 7B75 F4CD 6480 7D35 B09C 7C26 59B2 F946 63C4 36ED
---------------------------------------------------------------
----- Ursprüngliche Mail -----
Von: "Peter Zimmermann" <peter at mapezi.de>
An: liste at lug-reutlingen.de
Gesendet: Mittwoch, 10. Februar 2016 11:14:11
Betreff: Re: [LUG-RT] ssh Problem
Hallo Frank,
ja an Netzwerk dachte ich auch. aufbau ist wie folgt:
lokales Netz 192.168.1.0/24 hier steht mein Rechner
remotes Netz 192.168.58.0/24 hier steht der Server
dazwischen ein IPCOP
tcpdump am IPCOP zeigt bei blockierender Verbindung für jeden
tastendruck ein Paket an den Server, und dann eine Antwort mit 0Byte Länge.
tcpdump:
> 11:09:35.682739 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 3702, win 301, options [nop,nop,TS val 9805564 ecr 2704935440,nop,nop,sack 1 {3662:3702}], length 0
> 11:09:39.083134 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3870:3910, ack 3702, win 301, options [nop,nop,TS val 9808965 ecr 2704935440], length 40
> 11:09:39.084672 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 3702:3742, ack 3910, win 241, options [nop,nop,TS val 2704938878 ecr 9808965], length 40
> 11:09:39.085726 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 3742:4038, ack 3910, win 241, options [nop,nop,TS val 2704938879 ecr 9808965], length 296
> 11:09:39.114891 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 3742, win 301, options [nop,nop,TS val 9808998 ecr 2704938878], length 0
> 11:09:39.125718 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 4038, win 316, options [nop,nop,TS val 9809008 ecr 2704938879], length 0
> 11:09:40.466753 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3910:3950, ack 4038, win 316, options [nop,nop,TS val 9810325 ecr 2704938879], length 40
> 11:09:40.468684 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 4038:4078, ack 3950, win 241, options [nop,nop,TS val 2704940262 ecr 9810325], length 40
> 11:09:40.520753 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 4078, win 316, options [nop,nop,TS val 9810385 ecr 2704940262], length 0
> 11:09:41.491559 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3950:3990, ack 4078, win 316, options [nop,nop,TS val 9811349 ecr 2704940262], length 40
> 11:09:41.494453 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 4078:4118, ack 3990, win 241, options [nop,nop,TS val 2704941287 ecr 9811349], length 40
> 11:09:41.540193 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 4118, win 316, options [nop,nop,TS val 9811413 ecr 2704941287], length 0
> 11:09:44.081891 ARP, Request who-has 192.168.58.3 tell 192.168.58.17, length 28
> 11:09:44.082045 ARP, Reply 192.168.58.3 is-at ac:16:2d:6e:f7:3b (oui Unknown), length 46
> 11:09:52.650698 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3990:4030, ack 4118, win 316, options [nop,nop,TS val 9822533 ecr 2704941287], length 40
> 11:09:52.690608 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [.], ack 4030, win 241, options [nop,nop,TS val 2704952484 ecr 9822533], length 0
Hier blockierte die Sitzung
ich habe nun mit <enter>~. die Sitzung beendet was zu folgenden paketen
führte.
> 11:10:23.355729 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 4030:4086, ack 4118, win 316, options [nop,nop,TS val 9853238 ecr 2704952484], length 56
> 11:10:23.356203 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [F.], seq 4086, ack 4118, win 316, options [nop,nop,TS val 9853238 ecr 2704952484], length 0
> 11:10:23.356228 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [.], ack 4086, win 241, options [nop,nop,TS val 2704983149 ecr 9853238], length 0
> 11:10:23.395593 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [.], ack 4087, win 241, options [nop,nop,TS val 2704983189 ecr 9853238], length 0
> 11:10:28.346891 ARP, Request who-has 192.168.58.3 tell 192.168.58.17, length 28
> 11:10:28.347044 ARP, Reply 192.168.58.3 is-at ac:16:2d:6e:f7:3b (oui Unknown), length 46
viele Grüße
Peter
Am 10.02.2016 um 10:24 schrieb Frank Rosendahl:
> Hm... Das klingt nach Netzwerkproblemen. Wie sehen denn die Netzwerkinterfaces aus?
>
> Mit freundlichen Grüßen
>
> Frank Rosendahl
> ---------------------------------------------------------------
> Familie Fischer-Rosendahl, Römerstr. 25, 72805 Holzelfingen
> Telefon: +49 (0)7129 9284145 | Telefax: +49 (0)7129 9284147
> Mobil: +49 (0)173 841 21 99 | eMail: frank at fischer-rosendahl.de
> Fingerprint: 7B75 F4CD 6480 7D35 B09C 7C26 59B2 F946 63C4 36ED
> ---------------------------------------------------------------
>
> ----- Ursprüngliche Mail -----
> Von: "omnileet" <omnileet at gmail.com>
> An: liste at lug-reutlingen.de
> Gesendet: Mittwoch, 10. Februar 2016 10:16:12
> Betreff: Re: [LUG-RT] ssh Problem
>
> Hi Peter
>
> On Wed, 2016-02-10 at 10:13 +0100, Peter Zimmermann wrote:
>> Hallo Liste,
>>
>> ich habe da ein merkwürdiges Problem. Wenn ich zu einem userer Linux
>> Server (CentOS6) eine ssh Verbindung aufbaue, dann blockiert diese
>> Verbindung nach wenigen Sekunden bis 1-2Minuten. Nach
>> unterschiedlicher
>> Wartezeit (mehrere Minuten) geht das Leben weiter. Dies wiederholt
>> sich
>> permanent.
>
> Hast du schon versucht mit erhöhter Verbosity zu verbinden um zu sehen
> ob und wenn ja was auf der Verbindung passiert?
>
> Gruß, Sascha
>
--
Mailingliste der Linux User GROUP Reutlingen
http://lug-reutlingen.de
liste at lug-reutlingen.de
http://listen.4m2.net/mailman/listinfo/liste
Mehr Informationen über die Mailingliste liste