Bir dosyaya katlandığımda openvpn bağlantısı üzerinden SSH trafiği donuyor

13

Paylaşılan anahtarları kullanarak iki gentoo kutusu arasında bir openvpn (her iki uçta sürüm 2.1_rc15) bağlantı kurulumu var. çoğunlukla iyi çalışıyor. Ben mysql, http, ftp, scp vpn üzerinde sorunsuz kullanın. Ama istemciden sunucuya vpn üzerinden ssh yaptığımda garip şeyler oluyor. Giriş yapabilirim, bazı komutları yürütebilirim. Ama üstte bir ncurses uygulaması çalıştırmayı denersem veya bir dosyayı cat etmeye çalışırsam, bağlantı durur ve ssh oturumunu kesmem gerekir.

Örneğin, "echo blah; echo.; Echo blah" i yürütebilirim ve ssh oturumu para cezası üzerinden üç satır metin çıkarır. Ama eğer "cat / etc / motd" i çalıştırırsam, enter tuşuna bastığımda oturum donar.

Mac'imde openvpn 2.1.1'i derledim ve gentoo istemcimden yapılandırma dizinimi kopyaladım. Mac bağlantılı ve ssh oturumları donmadan iyi çalıştı.

Daha sonra ölmekte olan bir sabit disk nedeniyle emekli olduğum eski gentoo kutumda (2.6.26 çekirdek) derledim ve ssh da mükemmel çalışıyor.

Yeni gentoo kutumda neden başarısız oluyor? Bunun olması durumunda üç farklı çekirdek derlemeyi denedim, ancak bunun dışında eski ve yeni gentoo kutularım arasında düşünebileceğim bir fark olmamalı.

Neyin yanlış olduğuna dair herhangi bir öneriniz var mı?

ssh openvpn

— Pawz Aslan
kaynak

Benim durumumda, ssh, cat, topve HTTP tüm çalıştı, ama scp(o transfer% 100 gösterecektir ve orada askıda) yoktu. MTU'yu 1380'e indirmek düzeltti.

— Roger Dueck

14

mtu sorunu gibi kokuyor. resmi kılavuzda veya bu blog gönderisinde açıklandığı gibi indirmeye çalışın .

— PQD
kaynak

2

Teşekkürler. Hiçbir sonuç ile ethernet arabirimi MTU bırakarak denedim, ancak bahsedilen parçada olduğu gibi istemci ve sunucuya "parça 1400" ekleyerek harika çalıştı. Eski gentoo kutusunun neden işe yaradığını merak ediyorum ama yeni kutu işe yaramadı. Ah, şimdi düzeltildi. Teşekkürler

— Pawz Lion

Teşekkürler. Bu benim sorunumu çözdü. Ofiste herhangi bir sorun olmadan tam olarak aynı düzene sahibim, ancak evimde bazı durumlarda askıda kalıyor. İçinde bir - içeren bir URL'yi kıvırırsam, kilitlenir. Bir - olmadan çalışır: D ve eğer dosyadaki uzun satırları kesersem de çalışır. Hiç mantıklı değil, ama çözüm için teşekkürler.

— Peter

1

Openvpn'nin yukarıda bağlantılı blog gönderisinde belirtilen mtu-test seçeneğini not edin . Bu, ampirik olarak openvpn tünelinizin mtu'sunu test edecek, böylece parça ve mssfix'i ayarlarken hangi değerlerin kullanılacağını biliyor ve sadece tahmin etmiyorsunuz. 1400, 1350, 1200 vb. Mtu / fragman ayarlarında internette çok sayıda yayın gördüm.

— jdhildeb

7

Bu komut benim için çözer:

$ sudo ip link set dev tun0 mtu 1350 && echo ":)"

Tun0 ayarlarını aşağıdakileri kullanarak doğrulayabilirsiniz:

$ ip a s

Şerefe!

— Sebastián A. La Spina
kaynak

2

Evet, hepsi MTU ile ilgili.

Ama benim durumumda daha garip bir sorunum var. Evde, bir OpenVPN Windows istemcisi kullanarak donuyor. Ama ofisimde iyi çalışıyor.

ADSL Modemimde başarılı olmadan değiştirmeye çalıştım. Ofisimde kablolu modem ve başka bir ISS kullanıyorum.

Windows TAP bağdaştırıcısının MTU'sunu 1200 olarak değiştirdikten sonra iyi çalışıyor. Bundan daha yüksek bir şey benim için donacaktı.

— Luiz Vaz
kaynak

1

OpenVPN 3g üzerinde kötü kapsama alanı ile bağlandığında ve paket kaybını kaybettiğinde benzer bir sorun yaşadım. UDP yerine TCP'ye geçmek bundan sonra yaşadığım tüm sorunları düzeltti. Umarım bu size yardımcı olur.

— valentt
kaynak

TCP üzerinden VPN çalıştırmak, kendi sorunlarıyla birlikte gelir. MTU sorununu çözme ve UDP ile kalma, TCP kullanmasından daha iyi çalışır.

— kasperd

OP değiştirme için sadece MTU TCP'den UDP'ye geçmekten daha iyi bir öneridir. Son derece kötüyseniz, o kadar kötüyseniz, OpenVPN sabit bağlantı bağlantısı bile kurmazsa, UDP yerine TCP'yi denemelisiniz. Son derece kötü 3G vakalarında TCP'ye geçmek benim için işe yarayan tek şeydi.

— valentt

0

OpenVPN yerine tunnelblick kullandım ve MTU değeri için bir yapılandırma bulamadım. Bunun yerine, VPN arayüzünü ifconfig(benim durumumda utun0) çıktısında buldum ve MTU'yu manuel olarak şöyle ayarladım:

ifconfig utun0 mtu 576

Bundan sonra, ssh oturumum artık donmayacaktı.

— Zoltán
kaynak