Сеанс SSH через VPN-туннель IPSec останавливается, когда команда выводит более длинный текст
Я подключаюсь к QNap NAS (Ubuntu 4.1.2) в офисе через туннель IPSec, установленный между двумя межсетевыми экранами pfSense. Это работало отлично в течение нескольких месяцев. Я недавно заменил NAS на более новую модель и обновил прошивку до последней версии. С тех пор, когда я подключаюсь через SSH и запускаю все, что возвращает больше, чем несколько строк текста, SSH-соединение умирает.
Это означает, что он больше не реагирует на ввод и терминал никогда не будет зависать. Enter-~-. последовательность не возвращает его, либо. Например, запуск ls в корневой папке работает нормально, ls в папке /etc/config остановит консоль. Запуск top заморозит консоль примерно через 20 строк.
Я пробовал разные клиенты, и это случилось с SecureCRT и Putty. Когда я перевожу RDP в ящик Windows в офисе и оттуда SSH к NAS (в той же подсети), этого не происходит, и те же команды выполняются просто отлично.
Я обнаружил некоторые намеки, что это может быть связано с MTU (например, в этом посте), но нет ничего убедительного, что относится к моей настройке. Тем не менее, я поэкспериментирую с настройками MTU, но тем временем я решил, что, возможно, кто-то может дать конкретный совет.
2 ответа
У меня была похожая проблема. Подключение к VPN cisco, подключение к удаленной машине и просто запуск ps aux будет просто полностью заморозить мою сессию.
Решение действительно было настроить MTU.
На CentOS вам нужно бежать ip addr чтобы выяснить текущий MTU ваших разных сетевых адаптеров. И вы можете изменить их через sudo ip link set eth0 mtu 1300 (это установит интерфейс eth0 MTU до 1300, что в моем случае было магическим числом)
Ха, это было легко. У меня MTU был установлен на 9000 на обоих интерфейсах NAS. Как только я установил размер MTU для интерфейса 2 на 1500, проблема ушла.