Dlaczego SSH / SFTP zawodzi w przypadku poleceń z większymi zwrotami?

2

Mamy serwer SFTP, który działał dobrze, dopóki nie dodaliśmy kolejnego usługodawcy internetowego. Połączenie z serwerem SFTP nie przechodzi przez nowego ISP, potwierdziłem to za pomocą tracert. Nie wprowadzono również żadnych zmian na serwerze. Ale od tego czasu połączenia SFTP lub SSH niektórych użytkowników przekraczają limit czasu / zawieszają się, jeśli wykonane polecenie ma większy zwrot. Oto scenariusz:

  1. Mogę nadal pingować, a ping zawsze powróci, nawet gdy upłynie limit czasu SSH / SFTP
  2. Mogę połączyć się z serwerem, prosi o uwierzytelnienie i pozwala mi się zalogować.
  3. Jeśli lspolecenie dla mojego katalogu głównego zwraca niewielką liczbę plików lub folderów, wyświetla listę plików i folderów
  4. Jeśli lspolecenie dla mojego katalogu głównego jest większe niż powiedzmy 5 lub 6 plików lub folderów, oznacza to, że zawieszenie / przekroczenie limitu czasu.
  5. Próbując tego, próbowałem uruchomić polecenie ping na serwer i cały czas ono wraca.
  6. Nie zdarza się to każdemu, ale wydaje się, że zdarza się użytkownikom znajdującym się w innym mieście.

  7. Próbowałem różnych klientów SFTP (FileZilla i WinSCP). Oba mają ten sam problem.

Uruchomiłem WireShark na moim komputerze (który znajduje się poza naszą siecią i poza miastem), gdy upłynie limit czasu SFTP / SSH, widzę retransmisję i nadchodzi część niezarejestrowanych błędów segmentu, co prowadzi mnie do wniosku, że może być jakiś pakiet strata gdzieś między chmielem.

Expert Info (Note/Sequence): Retransmission (suspected)
Previous segment not captured (common at capture start)

Czy SFTP / SSH jest wrażliwy na utratę pakietów? Czy SSH / SFTP nie retransmituje / nie potwierdza, aby uniknąć błędów utraty pakietów? Czy jest coś w ustawieniach serwera, które mogę dostosować, aby to działało?

użytkownik2480011
źródło
Ponieważ jest to pytanie dotyczące korporacyjnej, wielkoskalowej sieci, nie ma tu mowy . Głosuję za przejściem na serverfault.com .
terdon
Dziękuję Terdon. Czy powinienem sam utworzyć to pytanie na serverfault.com, czy mam je poddać migracji?
user2480011,
Zaznaczyłem go do migracji do błędu serwera. Jeśli wystarczająca liczba użytkowników się zgodzi, zostanie automatycznie przeniesiona, więc nie musisz nic robić. Jeśli wolisz, aby pytanie zostało przeniesione, możesz oflagować je dla uwagi moderatora i poprosić o przeniesienie go za ciebie.
terdon

Odpowiedzi:

1

Krótka odpowiedź :

Prawdopodobnie masz problem z MTU / fragmentacją. Spróbuj ustawić MTU na 576 dla interfejsu sieciowego na kliencie, np ifconfig eth0 mtu 576.

Eugene Yarmash
źródło
0

Zastanawiam się, czy problem jest połączeniem problemów z routingiem asymetrycznym i MTU. To, co opisujesz, brzmi jak problem MTU.

Możesz być w stanie przetestować / naprawić to poprzez zablokowanie MTU - zobacz tutaj, aby znaleźć odpowiednie hacki.

Davidgo
źródło
Dzięki Davidgo. To był problem z fragmentacją pakietów po stronie ISP. Jeden z nich prawdopodobnie nie ma prawidłowego zestawu MTU.
user2480011,