[LUG-RT] ssh Problem
Friedrich Strohmaier
lugrt at bits-fritz.de
Mi Feb 10 14:34:05 CET 2016
Hi Peter, *,
Am 10.02.2016 um 12:41 schrieb Peter Zimmermann:
> ja im konkreten Fall ist ein VPN dazwischen, da ich gerade im HomeOffice
> sitze. Im Büro ist kein VPN dazwischen, Der Gedanke mit der MTU ist
> vielleicht gar nicht so schlecht. Ich probiere das aus. Wird aber
> vermutlich erst morgen geschenen.
Du brauchst nicht zu warten, das kannst Du deinem VPN-Client beibiegen:
echo 'fragment 1300' >> /etc/openvpn/<deine_client_config>.config
client neustarten - das könnte es schon gewesen sein.
> Danke
Gerne ;o))
Frieder
> Am 10.02.2016 um 11:49 schrieb Frank Rosendahl:
>> Hast du zufällich ein VPN dazwischen?
>> Versuch mal die MTU runter zu setzen. Kann in vielen Fällen helfen!
>> Mit freundlichen Grüßen
>> Frank Rosendahl
>> ---------------------------------------------------------------
>> Familie Fischer-Rosendahl, Römerstr. 25, 72805 Holzelfingen
>> Telefon: +49 (0)7129 9284145 | Telefax: +49 (0)7129 9284147
>> Mobil: +49 (0)173 841 21 99 | eMail: frank at fischer-rosendahl.de
>> Fingerprint: 7B75 F4CD 6480 7D35 B09C 7C26 59B2 F946 63C4 36ED
>> ---------------------------------------------------------------
>> ----- Ursprüngliche Mail -----
>> Von: "Peter Zimmermann" <peter at mapezi.de>
>> An: liste at lug-reutlingen.de
>> Gesendet: Mittwoch, 10. Februar 2016 11:14:11
>> Betreff: Re: [LUG-RT] ssh Problem
>> Hallo Frank,
>> ja an Netzwerk dachte ich auch. aufbau ist wie folgt:
>> lokales Netz 192.168.1.0/24 hier steht mein Rechner
>> remotes Netz 192.168.58.0/24 hier steht der Server
>> dazwischen ein IPCOP
>> tcpdump am IPCOP zeigt bei blockierender Verbindung für jeden
>> tastendruck ein Paket an den Server, und dann eine Antwort mit 0Byte Länge.
>> tcpdump:
>>> 11:09:35.682739 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 3702, win 301, options [nop,nop,TS val 9805564 ecr 2704935440,nop,nop,sack 1 {3662:3702}], length 0
>>> 11:09:39.083134 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3870:3910, ack 3702, win 301, options [nop,nop,TS val 9808965 ecr 2704935440], length 40
>>> 11:09:39.084672 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 3702:3742, ack 3910, win 241, options [nop,nop,TS val 2704938878 ecr 9808965], length 40
>>> 11:09:39.085726 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 3742:4038, ack 3910, win 241, options [nop,nop,TS val 2704938879 ecr 9808965], length 296
>>> 11:09:39.114891 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 3742, win 301, options [nop,nop,TS val 9808998 ecr 2704938878], length 0
>>> 11:09:39.125718 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 4038, win 316, options [nop,nop,TS val 9809008 ecr 2704938879], length 0
>>> 11:09:40.466753 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3910:3950, ack 4038, win 316, options [nop,nop,TS val 9810325 ecr 2704938879], length 40
>>> 11:09:40.468684 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 4038:4078, ack 3950, win 241, options [nop,nop,TS val 2704940262 ecr 9810325], length 40
>>> 11:09:40.520753 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 4078, win 316, options [nop,nop,TS val 9810385 ecr 2704940262], length 0
>>> 11:09:41.491559 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3950:3990, ack 4078, win 316, options [nop,nop,TS val 9811349 ecr 2704940262], length 40
>>> 11:09:41.494453 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [P.], seq 4078:4118, ack 3990, win 241, options [nop,nop,TS val 2704941287 ecr 9811349], length 40
>>> 11:09:41.540193 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [.], ack 4118, win 316, options [nop,nop,TS val 9811413 ecr 2704941287], length 0
>>> 11:09:44.081891 ARP, Request who-has 192.168.58.3 tell 192.168.58.17, length 28
>>> 11:09:44.082045 ARP, Reply 192.168.58.3 is-at ac:16:2d:6e:f7:3b (oui Unknown), length 46
>>> 11:09:52.650698 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 3990:4030, ack 4118, win 316, options [nop,nop,TS val 9822533 ecr 2704941287], length 40
>>> 11:09:52.690608 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [.], ack 4030, win 241, options [nop,nop,TS val 2704952484 ecr 9822533], length 0
>> Hier blockierte die Sitzung
>> ich habe nun mit <enter>~. die Sitzung beendet was zu folgenden paketen
>> führte.
>>> 11:10:23.355729 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [P.], seq 4030:4086, ack 4118, win 316, options [nop,nop,TS val 9853238 ecr 2704952484], length 56
>>> 11:10:23.356203 IP 192.168.1.149.57272 > 192.168.58.3.ssh: Flags [F.], seq 4086, ack 4118, win 316, options [nop,nop,TS val 9853238 ecr 2704952484], length 0
>>> 11:10:23.356228 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [.], ack 4086, win 241, options [nop,nop,TS val 2704983149 ecr 9853238], length 0
>>> 11:10:23.395593 IP 192.168.58.3.ssh > 192.168.1.149.57272: Flags [.], ack 4087, win 241, options [nop,nop,TS val 2704983189 ecr 9853238], length 0
>>> 11:10:28.346891 ARP, Request who-has 192.168.58.3 tell 192.168.58.17, length 28
>>> 11:10:28.347044 ARP, Reply 192.168.58.3 is-at ac:16:2d:6e:f7:3b (oui Unknown), length 46
>> viele Grüße
>> Peter
>> Am 10.02.2016 um 10:24 schrieb Frank Rosendahl:
>>> Hm... Das klingt nach Netzwerkproblemen. Wie sehen denn die Netzwerkinterfaces aus?
>>> Mit freundlichen Grüßen
>>> Frank Rosendahl
>>> ---------------------------------------------------------------
>>> Familie Fischer-Rosendahl, Römerstr. 25, 72805 Holzelfingen
>>> Telefon: +49 (0)7129 9284145 | Telefax: +49 (0)7129 9284147
>>> Mobil: +49 (0)173 841 21 99 | eMail: frank at fischer-rosendahl.de
>>> Fingerprint: 7B75 F4CD 6480 7D35 B09C 7C26 59B2 F946 63C4 36ED
>>> ---------------------------------------------------------------
>> Von: "omnileet" <omnileet at gmail.com>
>>> On Wed, 2016-02-10 at 10:13 +0100, Peter Zimmermann wrote:
>>>> ich habe da ein merkwürdiges Problem. Wenn ich zu einem userer Linux
>>>> Server (CentOS6) eine ssh Verbindung aufbaue, dann blockiert diese
>>>> Verbindung nach wenigen Sekunden bis 1-2Minuten. Nach
>>>> unterschiedlicher
>>>> Wartezeit (mehrere Minuten) geht das Leben weiter. Dies wiederholt
>>>> sich
>>>> permanent.
>>> Hast du schon versucht mit erhöhter Verbosity zu verbinden um zu sehen
>>> ob und wenn ja was auf der Verbindung passiert?
>>> Gruß, Sascha
--
Friedrich
http://bits-fritz.de/Friedrich_Strohmaier
Schöne Grüße aus "Sun City" Melchingen
Mehr Informationen über die Mailingliste liste