SSH trava depois de estar logado por ~ 30 segundos

1

Este é provavelmente um problema com a minha rede, mas achei que alguém aqui poderia ter algumas etapas para ajudar na solução de problemas. Eu atualmente posso entrar no servidor muito bem via SSH, mas cerca de 30 segundos a 40 segundos depois, ele trava completamente.

A partir da captura de pacotes, vejo que os pacotes estão sendo enviados de um lado para o outro entre o processo ssh do cliente e do servidor até o final, onde é apenas o meu servidor repetidamente tentando enviar pacotes sem receber nada.

Aqui está uma boa parte do tcpdump

18:49:28.466635 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [.], ack 2490, win 274, options [nop,nop,TS val 1248808280 ecr 19660300], length 0
18:49:28.466990 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 1904:2356, ack 2490, win 274, options [nop,nop,TS val 1248808281 ecr 19660300], length 452
18:49:28.468229 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [.], ack 2356, win 294, options [nop,nop,TS val 19660301 ecr 1248808281], length 0
18:49:28.470848 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 2490:2598, ack 2356, win 294, options [nop,nop,TS val 19660301 ecr 1248808281], length 108
18:49:28.471451 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 2598:2850, ack 2356, win 294, options [nop,nop,TS val 19660301 ecr 1248808281], length 252
18:49:28.471489 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 2850:3006, ack 2356, win 294, options [nop,nop,TS val 19660301 ecr 1248808281], length 156
18:49:28.471591 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [.], ack 3006, win 305, options [nop,nop,TS val 1248808285 ecr 19660301], length 0
18:49:28.615964 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 3006:3106, ack 2356, win 294, options [nop,nop,TS val 19660337 ecr 1248808285], length 100
18:49:28.656916 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [.], ack 3106, win 305, options [nop,nop,TS val 1248808471 ecr 19660337], length 0
18:49:33.621448 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2356:2408, ack 3106, win 305, options [nop,nop,TS val 1248813435 ecr 19660337], length 52
18:49:33.623447 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 3106:3134, ack 2408, win 294, options [nop,nop,TS val 19661589 ecr 1248813435], length 28
18:49:33.623509 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [.], ack 3134, win 305, options [nop,nop,TS val 1248813437 ecr 19661589], length 0
18:49:38.628948 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2408:2460, ack 3134, win 305, options [nop,nop,TS val 1248818443 ecr 19661589], length 52
18:49:38.630927 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 3134:3162, ack 2460, win 294, options [nop,nop,TS val 19662841 ecr 1248818443], length 28
18:49:38.630981 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [.], ack 3162, win 305, options [nop,nop,TS val 1248818445 ecr 19662841], length 0
18:49:43.636271 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2460:2512, ack 3162, win 305, options [nop,nop,TS val 1248823450 ecr 19662841], length 52
18:49:43.637913 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 3162:3190, ack 2512, win 294, options [nop,nop,TS val 19664093 ecr 1248823450], length 28
18:49:43.637970 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [.], ack 3190, win 305, options [nop,nop,TS val 1248823452 ecr 19664093], length 0
18:49:48.641414 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2512:2564, ack 3190, win 305, options [nop,nop,TS val 1248828455 ecr 19664093], length 52
18:49:48.643492 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 3190:3218, ack 2564, win 294, options [nop,nop,TS val 19665344 ecr 1248828455], length 28
18:49:48.643575 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [.], ack 3218, win 305, options [nop,nop,TS val 1248828457 ecr 19665344], length 0
18:49:53.649083 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2564:2616, ack 3218, win 305, options [nop,nop,TS val 1248833463 ecr 19665344], length 52
18:49:53.650953 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 3218:3246, ack 2616, win 294, options [nop,nop,TS val 19666596 ecr 1248833463], length 28
18:49:53.651018 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [.], ack 3246, win 305, options [nop,nop,TS val 1248833465 ecr 19666596], length 0
18:49:58.656273 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2616:2668, ack 3246, win 305, options [nop,nop,TS val 1248838470 ecr 19666596], length 52
18:49:58.658237 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 3246:3274, ack 2668, win 294, options [nop,nop,TS val 19667848 ecr 1248838470], length 28
18:49:58.658292 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [.], ack 3274, win 305, options [nop,nop,TS val 1248838472 ecr 19667848], length 0
18:50:03.663677 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2668:2720, ack 3274, win 305, options [nop,nop,TS val 1248843477 ecr 19667848], length 52
18:50:03.665593 IP 10.0.3.5.22 > 10.0.2.11.58776: Flags [P.], seq 3274:3302, ack 2720, win 294, options [nop,nop,TS val 19669100 ecr 1248843477], length 28
18:50:03.665656 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [.], ack 3302, win 305, options [nop,nop,TS val 1248843479 ecr 19669100], length 0
18:50:08.671149 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2720:2772, ack 3302, win 305, options [nop,nop,TS val 1248848485 ecr 19669100], length 52
18:50:08.879977 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2720:2772, ack 3302, win 305, options [nop,nop,TS val 1248848694 ecr 19669100], length 52
18:50:09.087980 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2720:2772, ack 3302, win 305, options [nop,nop,TS val 1248848902 ecr 19669100], length 52
18:50:09.503964 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2720:2772, ack 3302, win 305, options [nop,nop,TS val 1248849318 ecr 19669100], length 52
18:50:10.360063 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2720:2772, ack 3302, win 305, options [nop,nop,TS val 1248850174 ecr 19669100], length 52
18:50:12.023959 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2720:2772, ack 3302, win 305, options [nop,nop,TS val 1248851838 ecr 19669100], length 52
18:50:15.352072 IP 10.0.2.11.58776 > 10.0.3.5.22: Flags [P.], seq 2720:2772, ack 3302, win 305, options [nop,nop,TS val 1248855166 ecr 19669100], length 52

no lado do servidor do SSH parece quase idêntico, exceto devido às regras NAT, o servidor vê 10.0.0.10 em vez de 10.0.2.11, no entanto, a porta é a mesma.

Se eu fizer login diretamente no servidor, estou tentando fazer o SSH para que eu possa pingá-lo continuamente sem problemas.

Qualquer ajuda é muito apreciada. Parece estranho que os pacotes estejam fluindo e, aparentemente, de repente parem.

Isso não parece ser um problema de MTU, já que tudo na minha rede está configurado para 1500 e eu posso fazer ping de ambos os sistemas usando ping 10.0.3.5 -s 1472 -D .

    
por mschuett 01.06.2018 / 00:54

2 respostas

1

Isso soa como um problema de caminho mtu. É bastante comum ter uma entrada de FAQ no livro sobre caracóis .

    
por 01.06.2018 / 01:25
0

Isso é bem específico para minha configuração, no entanto, se outras pessoas se depararem com esse problema e se a MTU não estiver configurada incorretamente (é provável que seja o problema para a maioria dos usuários), verifique as configurações do firewall.

Eu desativei o firewall para todas as portas na minha LAN e esse problema foi resolvido por si só. Eu vou fazer mais algumas coisas para encontrar o que exatamente estava sendo bloqueado quando eu tiver mais tempo.

    
por 02.06.2018 / 18:13