instabile geNATete ssh-verbindung

15/09/2008 - 12:11 von Andreas Leitgeb | Report spam
Woran kann es liegen, wenn mir ssh-Verbindungen immer
wieder genau dann abreissen, wenn ich ueber einen
geforwardeten port mal etwas mehr Daten schicke?

Die besagte ssh-Verbindung geht zuerst ueber Ethernet
zum Router (wo sie geNATet wird), und dann ueber ppp
weiter zu einem externen rechner und hat den Zweck,
einen lokalen Port des (internen) Rechners "I"
auf den (externen) Rechner "E" weiterzuleiten. Also:

I (intern PC) <--eth--> R (router PC) <--ppp--> E (extern)
:<nn> <-(getunnelt) :<nn>

Die ppp-Verbindung ist jedenfalls tadellos: ich kann von E
aus auf R und von dort aus auf I, dort
ssh -R<nn>:localhost:<nn> E (wird am R geNATet)
starten, dann kann ich von E aus auf local-port <nn>
connecten, aber schon nach maessig grossen Datenmengen
geht der Port <nn> auf E zu. "I" bemerkt dabei nicht,
dass "E" die Verbindung offenbar schon aufgegeben hat.
Durch "~~~." im Fenster (wo ich von E nach R nach I
eingeloggt bin und dort "ssh" startete) kann ich dann
gezielt die ssh, die auf "I" haengt beenden und nochmal
starten (fuer wieder ein paar (kilo-)bytes bis zum Abbruch),
also liegt es zumindest definitiv nicht an den "unteren"
Ebenen des Netzwerks.

Wenn ich das Port-Forwarding von R aus mache geht's
problemlos (also auf einen Port von R). Ich koennte auch
von R aus die Weiterleitung nach I:<nn> machen:
ssh -R<nn>:I:<nn> E
aber gelegentlich ist "I" selbst im Netz ohne Router, und
dann soll alles so aehnlich wie sonst funktionieren, nur
eben dass es dann von I nach E direkt geht)

Liegts am NAT? Gibt es irgendwelche Erfahrungen, dass
NAT bei groesseren Datenstroemen w/o gibt? Abseits von
ssh funktioniert z.b. das Surfen am Rechner "I" problemlos.

PS: auf "R" und auf "I" laeuft jeweils ubuntu 7.10 .
 

Lesen sie die antworten

#1 e9427514
15/09/2008 - 15:46 | Warnen spam
Andreas Leitgeb wrote:
Woran kann es liegen, wenn mir ssh-Verbindungen immer
wieder genau dann abreissen, wenn ich ueber einen
geforwardeten port mal etwas mehr Daten schicke?

Die besagte ssh-Verbindung geht zuerst ueber Ethernet
zum Router (wo sie geNATet wird), und dann ueber ppp
weiter zu einem externen rechner und hat den Zweck,
einen lokalen Port des (internen) Rechners "I"
auf den (externen) Rechner "E" weiterzuleiten. Also:

I (intern PC) <--eth--> R (router PC) <--ppp--> E (extern)
:<nn> <-(getunnelt) :<nn>



Das klingt nach einem Problemm mit der MTU des ppp-Device.
Solange die Pakete klein sind, funktioniert alles.
Wenn das Paket die max. MTU erreicht, bricht die Verbindung ab.

LG, Toni

e9427514 (at) student.tuwien.ac.at

Ähnliche fragen