Merkwürdige Unterbrechungen auf ssh-Portweiterleitung

[Koppelfeld]

Hallo zusammen !

Wir leiten einen WAN-Port in IP-Router/Masquerading-Tabelle auf einen bestimmten Host mit Port 22.
Das Konstrukt wird selten benutzt.

Seit einigen Monaten kommt es bei diesen Zugriffen zu "Stockungen" von typischerweise 30 Sekunden.
Greife ich, mit den gleichen Programmen (x2go über ssh) vom VPN aus zu, ist alles in Ordnung.
Bei der Portweiterleitung setzt es typischerweise bei Anstieg des Datendurchsatzes eine Pause von 20 Sekunden. Danach kann man wieder 3 Minuten weiterarbeiten (auch mit erhöhtem Traffic) und nichts passiert. Ein Datenverlust entsteht nicht.

Lancom 7100+, Release 9.24 SU5.
Keine Syslog-Einträge.

Hat jemand einen Tip?

[GrandDixence]

Üblicher Kandidat bei SSH-Verbindungsproblemen ist das fehlende "SSH Keep Alive":
http://www.lancom-forum.de/aktuelle-lan ... tml#p92282

[StefanM]

Ich hatte mal ein ähnliches Problem. Bei mir lag es an der geänderten PMTU und Fragmentierung von Datenpaketen während eines Telefongesprächs via VCM. SSH Pakete werden nicht fragmentiert gesendet. Die dann stattfindende PMTU Discovery kann zu Verzögerungen führen. Ich habe dann die Reduktion der eingehenden und ausgehenden Pakete ganz deaktiviert und seitdem keine Probleme mehr.

Viele Grüße
Stefan M.

[Koppelfeld]

Ich hatte mal ein ähnliches Problem. Bei mir lag es an der geänderten PMTU und Fragmentierung von Datenpaketen während eines Telefongesprächs via VCM. SSH Pakete werden nicht fragmentiert gesendet. Die dann stattfindende PMTU Discovery kann zu Verzögerungen führen. Ich habe dann die Reduktion der eingehenden und ausgehenden Pakete ganz deaktiviert und seitdem keine Probleme mehr.

Uiiii. Dieses Feature ist auf dem betroffenen Router aktiviert - gleich 'mal abschalten.
Gebe Rückmeldung in Kürze.

[Koppelfeld]

Ich hatte mal ein ähnliches Problem. Bei mir lag es an der geänderten PMTU und Fragmentierung von Datenpaketen während eines Telefongesprächs via VCM. SSH Pakete werden nicht fragmentiert gesendet. Die dann stattfindende PMTU Discovery kann zu Verzögerungen führen. Ich habe dann die Reduktion der eingehenden und ausgehenden Pakete ganz deaktiviert und seitdem keine Probleme mehr.

D - A - N - K - E ! ! !

In meinem Falle war QoS über andere Mechanismen initiiert als über den VCM (vor dem LANCOM die Anwender seiner leistungsstarken Geräte konsequent "schützt"), aber sobald ich die Defragmentierungsdirektive in einer QoS-Regel entfernt hatte, gab es keine diesbezüglichen Probleme mehr.

Was mich nur wundert: Bisher gab es mit den Wartungszugängen nie Probleme - bis sie vor ein paar Monaten gehäuft auftraten, augenscheinlich nach einem LCOS-Update. Oder: Die Gegenstelle erlaubt kein ICMP ("ping ist böhse, wir wählen lieber grün") und die MTU path discovery wird unterbunden.

Oder: Der LANCOM gibt, nach aktivierter Fragmentierung, falsche Werte zurück.


Wie auch immer: Problem beseitigt durch Entfernen einer Problemvoraussetzung.


Nochmal: Vielen Dank, die von Dir angesprochene Möglichkeit hatte ich nicht auf dem Schirm.