forum.opennet.ru - "Ssh mtu" (4)

"Ssh mtu"

Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ssh mtu"	+/–
Сообщение от Alex (??), 17-Апр-20, 17:31
Подскажите пожалуйста почему ssh перестаёт работать при уменьшении mtu ?
Ответить \| Правка \| Cообщить модератору

Оглавление

Потому, что какие-то п доры запретили ICMP на всех раутерах, до каких смогли дот, ACCA (ok), 08:04 , 19-Апр-20, (1)

Великие оптимизаторы нанимают слабоумных аутсорсеров Плюсом втыкается ХЗ что на , Pahanivo (ok), 11:27 , 20-Апр-20, (2)

Уточню IpSec внутри L2TP, домашние интернетчики так просто не дают подключиться, Alex (??), 17:30 , 21-Апр-20, (3)

gt оверквотинг удален что будет если попробовать вместо openssh, mosh клиент , lavr (ok), 21:37 , 21-Апр-20, (4)

Сообщения [Сортировка по времени | RSS]

1. "Ssh mtu" +/–

Сообщение от ACCA (ok), 19-Апр-20, 08:04

> Подскажите пожалуйста почему ssh перестаёт работать при уменьшении mtu ?
Потому, что какие-то п*доры запретили ICMP на всех раутерах, до каких смогли дотянуться. Почитай про PMTU Discovery.

Ответить | Правка | Наверх | Cообщить модератору

2. "Ssh mtu" +/–

Сообщение от Pahanivo (ok), 20-Апр-20, 11:27

> Потому, что какие-то п*доры запретили ICMP на всех раутерах, до каких смогли
> дотянуться. Почитай про PMTU Discovery.
Великие оптимизаторы нанимают слабоумных аутсорсеров.
Плюсом втыкается ХЗ что на том же РТК (даже сами РТКашники не знают что) - есть инфа что это аля великий китайский фаервол в суверенно-православной адаптации. После чего начинаются спонтанные проблемы например с клиент-банками и т.д.
Толи еще будет.

Ответить | Правка | Наверх | Cообщить модератору

3. "Ssh mtu" +/–

Сообщение от Alex (??), 21-Апр-20, 17:30

Уточню. IpSec внутри L2TP, домашние интернетчики так просто не дают подключиться к интеренту.
Какой то ICMP прилетает конечно, wireshark-ом вижу. Но возникают какие то проблемы
со сборкой пакетов после их фрагментации и это тоже вроде как говорит wireshark.
Ну да ладно, подумал я.
# ifconfig eth0 mtu 1300
На своем интерфейсе.
Веб сервер по другую сторону туннеля мне сразу стал доступен.
А ssh нет. Смотрю -vvv там "разговор" длинный, вижу затык, все говорят, что проблема из за малого mtu.
Ну так, понятно. Пришлось его зажать чутка. Но в чем проблема серверу sshd слать меньшие пакеты ??
ICMP он скорее всего получает.
Так как начальную часть "разговора" проводит..
Может кто сталкивался с такой проблемой !?

Ответить | Правка | Наверх | Cообщить модератору

4. "Ssh mtu" +/–

Сообщение от lavr (ok), 21-Апр-20, 21:37

>[оверквотинг удален]
> # ifconfig eth0 mtu 1300
> На своем интерфейсе.
> Веб сервер по другую сторону туннеля мне сразу стал доступен.
> А ssh нет. Смотрю -vvv там "разговор" длинный, вижу затык, все говорят,
> что проблема из за малого mtu.
> Ну так, понятно. Пришлось его зажать чутка. Но в чем проблема серверу
> sshd слать меньшие пакеты ??
> ICMP он скорее всего получает.
> Так как начальную часть "разговора" проводит..
> Может кто сталкивался с такой проблемой !?
что будет если попробовать вместо openssh, mosh клиент <-> сервер?
IPQoS пробовали крутить?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ssh mtu"	+/–
Сообщение от ACCA (ok), 19-Апр-20, 08:04
> Подскажите пожалуйста почему ssh перестаёт работать при уменьшении mtu ? Потому, что какие-то п*доры запретили ICMP на всех раутерах, до каких смогли дотянуться. Почитай про PMTU Discovery.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Ssh mtu"	+/–
	Сообщение от Pahanivo (ok), 20-Апр-20, 11:27
	> Потому, что какие-то п*доры запретили ICMP на всех раутерах, до каких смогли > дотянуться. Почитай про PMTU Discovery. Великие оптимизаторы нанимают слабоумных аутсорсеров. Плюсом втыкается ХЗ что на том же РТК (даже сами РТКашники не знают что) - есть инфа что это аля великий китайский фаервол в суверенно-православной адаптации. После чего начинаются спонтанные проблемы например с клиент-банками и т.д. Толи еще будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Ssh mtu"	+/–
	Сообщение от Alex (??), 21-Апр-20, 17:30
	Уточню. IpSec внутри L2TP, домашние интернетчики так просто не дают подключиться к интеренту. Какой то ICMP прилетает конечно, wireshark-ом вижу. Но возникают какие то проблемы со сборкой пакетов после их фрагментации и это тоже вроде как говорит wireshark. Ну да ладно, подумал я. # ifconfig eth0 mtu 1300 На своем интерфейсе. Веб сервер по другую сторону туннеля мне сразу стал доступен. А ssh нет. Смотрю -vvv там "разговор" длинный, вижу затык, все говорят, что проблема из за малого mtu. Ну так, понятно. Пришлось его зажать чутка. Но в чем проблема серверу sshd слать меньшие пакеты ?? ICMP он скорее всего получает. Так как начальную часть "разговора" проводит.. Может кто сталкивался с такой проблемой !?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Ssh mtu"	+/–
	Сообщение от lavr (ok), 21-Апр-20, 21:37
	>[оверквотинг удален] > # ifconfig eth0 mtu 1300 > На своем интерфейсе. > Веб сервер по другую сторону туннеля мне сразу стал доступен. > А ssh нет. Смотрю -vvv там "разговор" длинный, вижу затык, все говорят, > что проблема из за малого mtu. > Ну так, понятно. Пришлось его зажать чутка. Но в чем проблема серверу > sshd слать меньшие пакеты ?? > ICMP он скорее всего получает. > Так как начальную часть "разговора" проводит.. > Может кто сталкивался с такой проблемой !? что будет если попробовать вместо openssh, mosh клиент <-> сервер? IPQoS пробовали крутить?
	Ответить \| Правка \| Наверх \| Cообщить модератору