O tráfego SSH sobre a conexão openvpn congela quando pinto um arquivo

Navegue suas respostas
11

Eu tenho uma configuração de conexão openvpn (versão 2.1_rc15 em ambas as extremidades) entre duas caixas gentoo usando chaves compartilhadas. funciona bem na maior parte. Eu uso o mysql, http, ftp, scp sobre o vpn sem problemas. Mas quando eu ssh do cliente para o servidor através da vpn, coisas estranhas acontecem. Eu consigo acessar, posso executar alguns comandos. Mas se eu tentar executar um aplicativo ncurses como top, ou eu tentar catar um arquivo, a conexão irá parar e eu terei que cortar a sessão ssh.

Eu posso, por exemplo, executar "echo blah; echo. echo blah" e irá mostrar as três linhas de texto sobre a sessão ssh. Mas se eu executar "cat / etc / motd" a sessão irá congelar no momento em que eu pressionar enter.

Eu compilei o openvpn 2.1.1 no meu mac e copiei meu diretório de configuração do meu cliente gentoo. As sessões conectadas e ssh do mac funcionaram bem sem congelamento.

Eu então compilei no meu gentoo box mais antigo (kernel 2.6.26) que estou retirando devido a um disco rígido, e o ssh sobre ele também funciona perfeitamente.

Por que isso falha na minha nova caixa do gentoo? Eu tentei compilar três kernels diferentes caso fosse isso, mas além disso, não deve haver diferença entre as minhas caixas gentoo mais antigas e mais novas que eu possa imaginar.

Alguma sugestão sobre o que há de errado?

    
por Pawz 03.05.2010 / 07:26

5 respostas

13

cheira a problema de mtu. tente abaixá-lo como descrito em ou neste blog postar.

    
por 03.05.2010 / 08:16
6

Este comando resolve isso para mim: 

$ sudo ip link set dev tun0 mtu 1350 && echo ":)"

Você pode verificar as configurações do tun0 com 

$ ip a s

Felicidades!

    
por 30.05.2014 / 05:46
1

Eu tive um problema de similar quando o OpenVPN estava conectando mais de 3g com cobertura incorreta e perda de perda de pacotes. Mudar para TCP em vez de UDP corrigiu todos os problemas que tive depois disso. Espero que isso ajude você.

    
por 03.06.2014 / 20:04
1

Sim, é tudo sobre o MTU.

Mas no meu caso eu tenho um problema ainda mais estranho. Em casa, usando um cliente Windows OpenVPN, ele congela. Mas no meu escritório funciona bem.

Eu tentei alterá-lo no meu modem ADSL sem sucesso. No meu escritório eu uso um modem a cabo e outro ISP.

Depois de alterar o MTU do adaptador Windows TAP para 1200, ele funciona bem. Algo mais do que isso, iria congelar para mim.

    
por 11.06.2017 / 06:41
0

Eu usei o tunnelblick em vez do OpenVPN, e não consegui encontrar uma configuração para o valor da MTU. Em vez disso, encontrei a interface para a VPN na saída de ifconfig (no meu caso foi utun0 ) e configurei a MTU para ela manualmente assim: 

ifconfig utun0 mtu 576

Depois disso, minha sessão ssh não congelaria mais.

    
por 07.01.2016 / 17:06

Tags

Mover do Exchange 2003 para o Exchange 2010 Google Chrome Enterprise - Alguma Gotchas?