Подскажите пожалуйста почему ssh перестаёт работать при уменьшении mtu ?
> Подскажите пожалуйста почему ssh перестаёт работать при уменьшении mtu ?Потому, что какие-то п*доры запретили ICMP на всех раутерах, до каких смогли дотянуться. Почитай про PMTU Discovery.
> Потому, что какие-то п*доры запретили ICMP на всех раутерах, до каких смогли
> дотянуться. Почитай про PMTU Discovery.Великие оптимизаторы нанимают слабоумных аутсорсеров.
Плюсом втыкается ХЗ что на том же РТК (даже сами РТКашники не знают что) - есть инфа что это аля великий китайский фаервол в суверенно-православной адаптации. После чего начинаются спонтанные проблемы например с клиент-банками и т.д.
Толи еще будет.
Уточню. IpSec внутри L2TP, домашние интернетчики так просто не дают подключиться к интеренту.
Какой то ICMP прилетает конечно, wireshark-ом вижу. Но возникают какие то проблемы
со сборкой пакетов после их фрагментации и это тоже вроде как говорит wireshark.Ну да ладно, подумал я.
# ifconfig eth0 mtu 1300
На своем интерфейсе.Веб сервер по другую сторону туннеля мне сразу стал доступен.
А ssh нет. Смотрю -vvv там "разговор" длинный, вижу затык, все говорят, что проблема из за малого mtu.Ну так, понятно. Пришлось его зажать чутка. Но в чем проблема серверу sshd слать меньшие пакеты ??
ICMP он скорее всего получает.
Так как начальную часть "разговора" проводит..Может кто сталкивался с такой проблемой !?
>[оверквотинг удален]
> # ifconfig eth0 mtu 1300
> На своем интерфейсе.
> Веб сервер по другую сторону туннеля мне сразу стал доступен.
> А ssh нет. Смотрю -vvv там "разговор" длинный, вижу затык, все говорят,
> что проблема из за малого mtu.
> Ну так, понятно. Пришлось его зажать чутка. Но в чем проблема серверу
> sshd слать меньшие пакеты ??
> ICMP он скорее всего получает.
> Так как начальную часть "разговора" проводит..
> Может кто сталкивался с такой проблемой !?что будет если попробовать вместо openssh, mosh клиент <-> сервер?
IPQoS пробовали крутить?