SSH záhada... (vyřešeno)

Mám vzdialený počítač za NATom. Po vytvorení VPN (openvpn), sa naňho dostanem z konzoly svojho počítača cez ssh. Keď nahradím OpenVPN WireGuardom tiež to funguje. Ale keď ako VPN použijem n2n, tak ssh z konzoly napíše "timed out" a nefunguje. Stačí, keď namiesto konzoly použijem program Putty, tak ssh funguje aj cez toto n2n. Vie mi niekto vysvetliť toto čudné správanie?

Je to tohle? Mozna by pomohlo si celou situaci prohlednout v tcpdump..

3.1.2023 12:52 filodendron
Rozbalit Rozbalit vše Re: SSH záhada...

Áno. Je to táto VPN. Pokúšal som sa odhlaliť problém Wiresharkom, ale nič podozrivého som tam nenašiel. Otázka by asi mala znieť: Čo robí Putty ináč než konzola, že tam ssh funguje a v konzole nie?

3.1.2023 13:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: SSH záhada...

Může respektovat nastavení proxy desktopového prostředí, nebo může být v jiném network namespace (nepíšeš distribuci a případné konfigurační speciality).

Dále může mít jinak vypadající handshake a jiné podporované protokoly. Tím je handshake menší a vejde se do MTU, které je špatně nastavené/nefragmentuje to. To vlastně zní jako docela pravděpodobná možnost. Ale nevím jak se to řeší, "ip link set dev n2n_rozhraní mtu 1280"?

Zkusil bych 1) telnet ten_počítač 22 (mělo by zobrazit banner - "OpenSSH v7.3.blabla"), 2) Putty spuštěné z konzole, 3) ssh -vvv

Já to s tou denacifikací Slovenska myslel vážně.

Řešení 1× (lertimir)

3.1.2023 13:46 filodendron
Rozbalit Rozbalit vše Re: SSH záhada...

Super! Po zmene MTU to ide aj z konzoly. Ďakujem za pomoc.

Dotaz: SSH záhada...

Odpovědi