QoS ist meines Wissens weder am Server noch auf der Firewall aktiviert. In der OPnsense sind keine Traffic Shaper Rules eingerichtet. Auf dem Ubuntu Server ist kein nftables installiert. Die Interfaces auf der Opnsense heißen hn1 bis hn4
Manchmal SSH Timeout bei Zugriff über Internet
(Themenstarter)
Anmeldungsdatum: Beiträge: 133 |
|
||
Anmeldungsdatum: Beiträge: 13933 |
Darum geht es nicht und einen default-Wert gibt es i. d. R. immer: The default is lowdelay for interactive sessions and throughput for non-interactive sessions. Teste mal beim ssh-Client und beim sshd-Server mit: IPQoS af23 und wenn es nicht geht, dann mit: IPQoS cs0 cs0 auf beiden Seiten. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 133 |
Hab beides ausprobiert (sshd_config auf Server und ssh_config am client) und anschließendem ssh / sshd restart. Hat leider nicht geholfen.
|
||
Anmeldungsdatum: Beiträge: 13933 |
|||
(Themenstarter)
Anmeldungsdatum: Beiträge: 133 |
Ja da kommt was zurück, allerdings auch bei allen möglichen Porteingaben (auch wenn nicht freigegeben)
|
||
Anmeldungsdatum: Beiträge: 13933 |
Ich sehe nicht, dass da was zurück kommt. Das ist nur das was gesendet wird. Wenn etwas zurück kommt, dann gibt es auch eine Zeile die mit "RCVD" beginnt. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 133 |
OK das macht Sinn, also er macht 3 Versuche und am Ende kommt:
Wenn ich das NAT auf einen anderen Ubuntu Server umstelle kommt das RCVD. |
||
Anmeldungsdatum: Beiträge: 13933 |
Evtl. hast Du einen Fehler in der Konfiguration deiner Firewall (weil sie bestimmte RELATED-Pakete nicht rein lässt). Teste mal mit tcpdump auf deiner Firewall, ob die syn+ack-Pakete (d. h. die Antwort) bei ihr ankommen. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 133 |
Da kommt garnichts (WAN als Listen Interface) an, auch wenn ich NAT auf den Server umstelle, bei dem die Verbindung geklappt hat. Aber evtl. hab ich es falsch getestet. Ich habe
getestet. Im Live viewer der OPnsense kommen bei dem Server, bei dem die Verbinung klappt, 3 zugelassene Verbindungsanfragen. Bei dem Server, bei dem die SSH Verbinung nicht klappt, kommt nur eine zugelassene Verbindungsanfrage (obwohl gleicher nping Befehl). |
||
Anmeldungsdatum: Beiträge: 13933 |
|||
(Themenstarter)
Anmeldungsdatum: Beiträge: 133 |
OK bei dem Server, bei dem die SSH Verbindung klappt, kommt "ack 1510". Bei dem anderen Server kommt keine Anfrage an. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 133 |
Habs nochmal durchprobiert mit gleichem Ergebnis. Ist ja komisch weil der Live view ja die Verbindung anzeigt. Es gibt übrigens eine 2. WAN Schnittstelle die als Failover konfiguriert ist. Ich habe auf dieser auch nochmal gelauscht, aber auch keine Anfrage angekommen. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 133 |
Habe es jetzt lösen können, indem ich das 2. LAN Interface des Servers im NAT angesteuert habe. Dieses hat eine andere IP, damit funktioniert es. |