2

У нас есть SFTP-сервер, который работал нормально, пока мы не добавили еще одного интернет-провайдера. Соединение с сервером SFTP не проходит через нового провайдера, я подтвердил это с помощью tracert . На сервере также не было никаких изменений. Но с тех пор некоторые SFTP- или SSH-подключения некоторых пользователей блокируются / прерываются, если выполненная команда имеет больший возврат. Вот сценарий:

  1. Я могу продолжать пинговать, и пинг всегда будет возвращаться, даже когда тайм-ауты SSH/SFTP
  2. Я могу подключиться к серверу, он запрашивает аутентификацию и позволяет войти в систему.
  3. Если команда ls для моего корневого каталога возвращает небольшое количество файлов или папок, то она показывает список файлов и папок.
  4. Если команда ls для моего корневого каталога больше, чем, скажем, 5 или 6 файлов или папок, то она зависает / время ожидания.
  5. Пытаясь это, я попытался запустить пинг на сервер, и он все время возвращается.
  6. Это случается не со всеми, но, кажется, происходит с пользователями, которые находятся в другом городе ..

  7. Я пробовал разные клиенты SFTP (FileZilla и WinSCP). Оба имеют одинаковую проблему.

Я запустил WireShark на моем ПК (который находится за пределами нашей сети и за пределами города), когда истекает время ожидания SFTP/SSH, я вижу, что происходит повторная передача и появляются ошибки не зафиксированного сегмента, что наводит меня на мысль, что может быть какой-то пакет потеря где-то между прыжками.

Expert Info (Note/Sequence): Retransmission (suspected)
Previous segment not captured (common at capture start)

SFTP/SSH чувствителен к потере пакетов? Не будет ли SSH/SFTP повторно передавать / повторно подтверждать, чтобы избежать этих ошибок потери пакетов? Есть ли что-то в настройках сервера, которые я могу настроить, чтобы это работало?

2 ответа2

1

Краткий ответ:

У вас, вероятно, есть проблема MTU/ фрагментации. Попробуйте установить MTU на 576 для сетевого интерфейса на клиенте, например, ifconfig eth0 mtu 576 .

0

Интересно, является ли проблема комбинацией асимметричной маршрутизации и проблем MTU. То, что вы описываете, звучит как проблема MTU.

Возможно, вы сможете проверить / исправить это, зажав свой MTU - см. Здесь для соответствующих хаков.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .