[LUG-RT] ssh Problem
Peter Zimmermann
peter at mapezi.de
Mi Feb 10 12:41:42 CET 2016
Hallo Frank,
ja im konkreten Fall ist ein VPN dazwischen, da ich gerade im HomeOffice
sitze. Im Büro ist kein VPN dazwischen, Der Gedanke mit der MTU ist
vielleicht gar nicht so schlecht. Ich probiere das aus. Wird aber
vermutlich erst morgen geschenen.
Danke
Am 10.02.2016 um 11:49 schrieb Frank Rosendahl:
> Hast du zufällich ein VPN dazwischen?
>
> Versuch mal die MTU runter zu setzen. Kann in vielen Fällen helfen!
>
> Mit freundlichen Grüßen
>
> Frank Rosendahl
> ---------------------------------------------------------------
> Familie Fischer-Rosendahl, Römerstr. 25, 72805 Holzelfingen
> Telefon: +49 (0)7129 9284145 | Telefax: +49 (0)7129 9284147
> Mobil: +49 (0)173 841 21 99 | eMail: frank at fischer-rosendahl.de
> Fingerprint: 7B75 F4CD 6480 7D35 B09C 7C26 59B2 F946 63C4 36ED
> ---------------------------------------------------------------
>
> ----- Ursprüngliche Mail -----
> Von: "Peter Zimmermann" <peter at mapezi.de>
> An: liste at lug-reutlingen.de
> Gesendet: Mittwoch, 10. Februar 2016 11:14:11
> Betreff: Re: [LUG-RT] ssh Problem
>
> Hallo Frank,
>
> ja an Netzwerk dachte ich auch. aufbau ist wie folgt:
>
>
> lokales Netz 192.168.1.0/24 hier steht mein Rechner
> remotes Netz 192.168.58.0/24 hier steht der Server
>
> dazwischen ein IPCOP
>
> tcpdump am IPCOP zeigt bei blockierender Verbindung für jeden
> tastendruck ein Paket an den Server, und dann eine Antwort mit 0Byte Länge.
>
> tcpdump:
>
>> 11:09:35.682739 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 3702, win 301, options [nop,nop,TS val 9805564 ecr 2704935440,nop,nop,sack 1 {3662:3702}], length 0
>> 11:09:39.083134 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3870:3910, ack 3702, win 301, options [nop,nop,TS val 9808965 ecr 2704935440], length 40
>> 11:09:39.084672 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 3702:3742, ack 3910, win 241, options [nop,nop,TS val 2704938878 ecr 9808965], length 40
>> 11:09:39.085726 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 3742:4038, ack 3910, win 241, options [nop,nop,TS val 2704938879 ecr 9808965], length 296
>> 11:09:39.114891 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 3742, win 301, options [nop,nop,TS val 9808998 ecr 2704938878], length 0
>> 11:09:39.125718 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 4038, win 316, options [nop,nop,TS val 9809008 ecr 2704938879], length 0
>> 11:09:40.466753 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3910:3950, ack 4038, win 316, options [nop,nop,TS val 9810325 ecr 2704938879], length 40
>> 11:09:40.468684 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 4038:4078, ack 3950, win 241, options [nop,nop,TS val 2704940262 ecr 9810325], length 40
>> 11:09:40.520753 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 4078, win 316, options [nop,nop,TS val 9810385 ecr 2704940262], length 0
>> 11:09:41.491559 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3950:3990, ack 4078, win 316, options [nop,nop,TS val 9811349 ecr 2704940262], length 40
>> 11:09:41.494453 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 4078:4118, ack 3990, win 241, options [nop,nop,TS val 2704941287 ecr 9811349], length 40
>> 11:09:41.540193 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 4118, win 316, options [nop,nop,TS val 9811413 ecr 2704941287], length 0
>> 11:09:44.081891 ARP, Request who-has 192.168.58.3 tell 192.168.58.17, length 28
>> 11:09:44.082045 ARP, Reply 192.168.58.3 is-at ac:16:2d:6e:f7:3b (oui Unknown), length 46
>> 11:09:52.650698 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3990:4030, ack 4118, win 316, options [nop,nop,TS val 9822533 ecr 2704941287], length 40
>> 11:09:52.690608 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [.], ack 4030, win 241, options [nop,nop,TS val 2704952484 ecr 9822533], length 0
>
>
> Hier blockierte die Sitzung
>
> ich habe nun mit <enter>~. die Sitzung beendet was zu folgenden paketen
> führte.
>
>
>> 11:10:23.355729 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 4030:4086, ack 4118, win 316, options [nop,nop,TS val 9853238 ecr 2704952484], length 56
>> 11:10:23.356203 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [F.], seq 4086, ack 4118, win 316, options [nop,nop,TS val 9853238 ecr 2704952484], length 0
>> 11:10:23.356228 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [.], ack 4086, win 241, options [nop,nop,TS val 2704983149 ecr 9853238], length 0
>> 11:10:23.395593 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [.], ack 4087, win 241, options [nop,nop,TS val 2704983189 ecr 9853238], length 0
>> 11:10:28.346891 ARP, Request who-has 192.168.58.3 tell 192.168.58.17, length 28
>> 11:10:28.347044 ARP, Reply 192.168.58.3 is-at ac:16:2d:6e:f7:3b (oui Unknown), length 46
>
>
>
> viele Grüße
> Peter
>
> Am 10.02.2016 um 10:24 schrieb Frank Rosendahl:
>> Hm... Das klingt nach Netzwerkproblemen. Wie sehen denn die Netzwerkinterfaces aus?
>>
>> Mit freundlichen Grüßen
>>
>> Frank Rosendahl
>> ---------------------------------------------------------------
>> Familie Fischer-Rosendahl, Römerstr. 25, 72805 Holzelfingen
>> Telefon: +49 (0)7129 9284145 | Telefax: +49 (0)7129 9284147
>> Mobil: +49 (0)173 841 21 99 | eMail: frank at fischer-rosendahl.de
>> Fingerprint: 7B75 F4CD 6480 7D35 B09C 7C26 59B2 F946 63C4 36ED
>> ---------------------------------------------------------------
>>
>> ----- Ursprüngliche Mail -----
>> Von: "omnileet" <omnileet at gmail.com>
>> An: liste at lug-reutlingen.de
>> Gesendet: Mittwoch, 10. Februar 2016 10:16:12
>> Betreff: Re: [LUG-RT] ssh Problem
>>
>> Hi Peter
>>
>> On Wed, 2016-02-10 at 10:13 +0100, Peter Zimmermann wrote:
>>> Hallo Liste,
>>>
>>> ich habe da ein merkwürdiges Problem. Wenn ich zu einem userer Linux
>>> Server (CentOS6) eine ssh Verbindung aufbaue, dann blockiert diese
>>> Verbindung nach wenigen Sekunden bis 1-2Minuten. Nach
>>> unterschiedlicher
>>> Wartezeit (mehrere Minuten) geht das Leben weiter. Dies wiederholt
>>> sich
>>> permanent.
>>
>> Hast du schon versucht mit erhöhter Verbosity zu verbinden um zu sehen
>> ob und wenn ja was auf der Verbindung passiert?
>>
>> Gruß, Sascha
>>
Mehr Informationen über die Mailingliste liste