Você está permitindo o ICMP através da VPN? "A conexão TCP trava depois de alguns segundos" frequentemente se traduz em " buraco negro PMTU ".
Eu tenho uma série de arquivos que eu preciso copiar via SCP através de uma VPN para um servidor Linux remoto a cada noite. Os arquivos não são grandes, estamos falando de dezenas de megabytes aqui, mas a cópia dos arquivos quase sempre pára após alguns segundos. Executando o comando SCP com -vvv, vejo o seguinte repetidamente ao longo do processo de cópia tentada:
debug2: channel 0: rcvd adjust 131072
debug2: channel 0: rcvd adjust 131072
debug2: channel 0: rcvd adjust 131072
Alguma ideia? Eu vejo essa pergunta sendo feita em vários lugares por aí, mas nunca há respostas. Qualquer ajuda seria apreciada.
Você está permitindo o ICMP através da VPN? "A conexão TCP trava depois de alguns segundos" frequentemente se traduz em " buraco negro PMTU ".
Semelhante à resposta de @ Gerald, esta página link oferece uma boa explicação sobre o MTU Discovery e as opções para enfrentar esse problema.
Além disso, um whitepaper da Cisco que discute Fragmentação IP, MTU Discovery e MSS, todos referentes a túneis VPN IPSec, mas é igualmente válido para situações semelhantes. link
Você está executando a versão mais recente dos servidores e clientes ssh que você está usando? Também recomendo que você atinja suas listas de e-mail, pois isso parece bastante obscuro.
Tivemos problemas semelhantes de spurios com o scp em alguns servidores Linux (Debian, 2.6.24-etchnhalf).
Conseguimos eliminar as barracas desativando a variável TCP tcp_sack ("tcp selective acknowledgments") nos servidores remotos:
sysctl -w net.ipv4.tcp_sack=0
No Debian, o tcp_sack é ativado por padrão. Se eu ler o link , não deve fazer sentido desabilitar essa opção, mas no nosso caso, ajudou.
Você pode tornar esta mudança permanente adicionando uma linha net.ipv4.tcp_sack=0
ao /etc/sysctl.conf (em outros sistemas Linux YMMV).