Merkwürdige Unterbrechungen auf ssh-Portweiterleitung

Forum zur aktuellen LANCOM Router Serie: LANCOM 1781A, LANCOM 1781AW, LANCOM 1781EW, LANCOM 1781EF, LANCOM 1631E, LANCOM 831A und VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Koppelfeld
Beiträge: 746
Registriert: 20 Nov 2013, 10:17

Merkwürdige Unterbrechungen auf ssh-Portweiterleitung

Beitrag von Koppelfeld » 14 Jan 2018, 14:31

Hallo zusammen !

Wir leiten einen WAN-Port in IP-Router/Masquerading-Tabelle auf einen bestimmten Host mit Port 22.
Das Konstrukt wird selten benutzt.

Seit einigen Monaten kommt es bei diesen Zugriffen zu "Stockungen" von typischerweise 30 Sekunden.
Greife ich, mit den gleichen Programmen (x2go über ssh) vom VPN aus zu, ist alles in Ordnung.
Bei der Portweiterleitung setzt es typischerweise bei Anstieg des Datendurchsatzes eine Pause von 20 Sekunden. Danach kann man wieder 3 Minuten weiterarbeiten (auch mit erhöhtem Traffic) und nichts passiert. Ein Datenverlust entsteht nicht.

Lancom 7100+, Release 9.24 SU5.
Keine Syslog-Einträge.

Hat jemand einen Tip?

GrandDixence
Beiträge: 325
Registriert: 19 Aug 2014, 22:41

Re: Merkwürdige Unterbrechungen auf ssh-Portweiterleitung

Beitrag von GrandDixence » 15 Jan 2018, 18:20

Üblicher Kandidat bei SSH-Verbindungsproblemen ist das fehlende "SSH Keep Alive":
http://www.lancom-forum.de/aktuelle-lan ... tml#p92282

StefanM
Beiträge: 4
Registriert: 23 Nov 2016, 20:03

Re: Merkwürdige Unterbrechungen auf ssh-Portweiterleitung

Beitrag von StefanM » 16 Jan 2018, 13:31

Ich hatte mal ein ähnliches Problem. Bei mir lag es an der geänderten PMTU und Fragmentierung von Datenpaketen während eines Telefongesprächs via VCM. SSH Pakete werden nicht fragmentiert gesendet. Die dann stattfindende PMTU Discovery kann zu Verzögerungen führen. Ich habe dann die Reduktion der eingehenden und ausgehenden Pakete ganz deaktiviert und seitdem keine Probleme mehr.

Viele Grüße
Stefan M.

Koppelfeld
Beiträge: 746
Registriert: 20 Nov 2013, 10:17

Re: Merkwürdige Unterbrechungen auf ssh-Portweiterleitung

Beitrag von Koppelfeld » 16 Jan 2018, 14:37

StefanM hat geschrieben:Ich hatte mal ein ähnliches Problem. Bei mir lag es an der geänderten PMTU und Fragmentierung von Datenpaketen während eines Telefongesprächs via VCM. SSH Pakete werden nicht fragmentiert gesendet. Die dann stattfindende PMTU Discovery kann zu Verzögerungen führen. Ich habe dann die Reduktion der eingehenden und ausgehenden Pakete ganz deaktiviert und seitdem keine Probleme mehr.
Uiiii. Dieses Feature ist auf dem betroffenen Router aktiviert - gleich 'mal abschalten.
Gebe Rückmeldung in Kürze.

Koppelfeld
Beiträge: 746
Registriert: 20 Nov 2013, 10:17

Re: Merkwürdige Unterbrechungen auf ssh-Portweiterleitung

Beitrag von Koppelfeld » 16 Jan 2018, 22:28

StefanM hat geschrieben:Ich hatte mal ein ähnliches Problem. Bei mir lag es an der geänderten PMTU und Fragmentierung von Datenpaketen während eines Telefongesprächs via VCM. SSH Pakete werden nicht fragmentiert gesendet. Die dann stattfindende PMTU Discovery kann zu Verzögerungen führen. Ich habe dann die Reduktion der eingehenden und ausgehenden Pakete ganz deaktiviert und seitdem keine Probleme mehr.
D - A - N - K - E ! ! !

In meinem Falle war QoS über andere Mechanismen initiiert als über den VCM (vor dem LANCOM die Anwender seiner leistungsstarken Geräte konsequent "schützt"), aber sobald ich die Defragmentierungsdirektive in einer QoS-Regel entfernt hatte, gab es keine diesbezüglichen Probleme mehr.

Was mich nur wundert: Bisher gab es mit den Wartungszugängen nie Probleme - bis sie vor ein paar Monaten gehäuft auftraten, augenscheinlich nach einem LCOS-Update. Oder: Die Gegenstelle erlaubt kein ICMP ("ping ist böhse, wir wählen lieber grün") und die MTU path discovery wird unterbunden.

Oder: Der LANCOM gibt, nach aktivierter Fragmentierung, falsche Werte zurück.


Wie auch immer: Problem beseitigt durch Entfernen einer Problemvoraussetzung.


Nochmal: Vielen Dank, die von Dir angesprochene Möglichkeit hatte ich nicht auf dem Schirm.

Antworten

Zurück zu „aktuelle LANCOM Router Serie“