Не уверен, что я вижу здесь, но когда я копирую файл через хост-бастион на сервер AWS EC2, весь другой трафик через мой домашний маршрутизатор (Asus RT-AC66R) останавливается. Mac-ноутбук, выполняющий поиск, продолжает передачу, но другой трафик не разрешен. Любые внешние соединения терпят неудачу из-за сломанной трубы. Любой другой компьютер в сети отключается от Интернета, пока передача scp не будет завершена. Все компьютеры подключены через Ethernet, нет Wi-Fi.
Как только передача завершена, пропущенные пакеты внезапно обнаруживаются с большими задержками, поскольку этот пинг до, во время и после scp показывает:
64 bytes from ip: icmp_seq=1089 ttl=54 time=95.211 ms
64 bytes from ip: icmp_seq=1090 ttl=54 time=98.233 ms
64 bytes from ip: icmp_seq=1091 ttl=54 time=98.875 ms
64 bytes from ip: icmp_seq=1092 ttl=54 time=96.498 ms
Request timeout for icmp_seq 1093
64 bytes from ip: icmp_seq=1093 ttl=54 time=1933.088 ms
64 bytes from ip: icmp_seq=1094 ttl=54 time=931.061 ms
Request timeout for icmp_seq 1096
Request timeout for icmp_seq 1097
[...snip...]
Request timeout for icmp_seq 1116
Request timeout for icmp_seq 1117
64 bytes from ip: icmp_seq=1095 ttl=54 time=23834.554 ms
64 bytes from ip: icmp_seq=1096 ttl=54 time=22845.598 ms
64 bytes from ip: icmp_seq=1097 ttl=54 time=21854.220 ms
64 bytes from ip: icmp_seq=1098 ttl=54 time=20857.492 ms
64 bytes from ip: icmp_seq=1099 ttl=54 time=19860.796 ms
64 bytes from ip: icmp_seq=1119 ttl=54 time=96.076 ms
Пинг составляет ~ 100 мсек, запускается scp и начинается отсчет времени ожидания, scp останавливается и пакеты отображаются с очень большой задержкой, а затем возвращаются к задержке ~ 100 мс.
Конфигурация ssh/scp, которую я использую:
Host *
ServerAliveInterval 120
Host bastion
HostName bastion.example.com
Host appdev
ProxyCommand ssh bastion -W %h:%p
HostName 10.20.10.242
Использование scp для передачи файлов на любой другой сервер не вызывает проблем в моей сети. Это просто прохождение через бастион, который убивает весь трафик, кроме его собственного.
- scp от: ноутбук -> сервер, никаких проблем
- scp от: ноутбук -> бастион -> сервер, весь трафик убит
ОБНОВЛЕНИЕ: после некоторых предложений отладки от DerfK я обнаружил, что с помощью перенаправления порта SSH через бастион к серверу приложений, затем scp -P 9999 bigfile.dat localhost:/tmp проблем не было! Итак, что это говорит мне? Может быть, опция -W ssh мне не подходит?