SSH в тюрьму занимает так много времени
У меня есть только один IP-адрес, и поэтому я добираюсь до своей тюрьмы через NAT. SSH к хосту работает молниеносно, но SSH к тюрьме очень длинный... Примерно 20 секунд между командой ssh и запросом пароля открытого ключа:-s
В pf.conf:
rdr pass log (all) on $ext_if proto tcp to port $jail_ssh -> $jail_ip port ssh
pass log (all) quick on $ext_if proto tcp to port $host_ssh
Дампы Tcp такие же, за исключением 20-секундного промежутка... конфиги sshd равны!
1 ответ
Решение
Йеай! Хороший вопрос, Эндрю! Тюрьма не могла ничего решить, так как я забыл нат-джейл трафик! nat pass on $ext_if from $jail_network -> ($ext_if) отсутствовал в pf.conf:-s