वीपीएन पर फ़ाइल कॉपी के दौरान एससीपी के साथ समस्याएँ

11

मेरे पास प्रत्येक रात एक दूरस्थ लिनक्स सर्वर के लिए वीपीएन पर एससीपी के माध्यम से कॉपी करने की आवश्यकता वाली फ़ाइलों की एक श्रृंखला है। फाइलें बड़ी नहीं हैं, हम यहां दसियों मेगाबाइट्स के बारे में बात कर रहे हैं, लेकिन फाइल कॉपी कुछ सेकंड के बाद लगभग हमेशा स्टॉल हो जाती है। -Vvv के साथ एससीपी कमांड को चलाने के दौरान, मैं कोशिश की गई कॉपी प्रक्रिया के दौरान बार-बार देखता हूं:

debug2: channel 0: rcvd adjust 131072
debug2: channel 0: rcvd adjust 131072
debug2: channel 0: rcvd adjust 131072

कोई विचार? मैं देख रहा हूं कि यह सवाल कई जगहों पर पूछा जा रहा है, लेकिन कभी कोई जवाब नहीं दिया गया। किसी भी सहायता की सराहना की जाएगी।

linux  ssh  vpn  scp 
MattC
स्रोत
मैंने कई बार इसी तरह की चीजों का अनुभव किया है, हालांकि मेरे पास ऐसा कुछ नहीं है जो अभी मज़बूती से करता है। यह देखना दिलचस्प हो सकता है कि क्या hpn-ssh पर फर्क पड़ेगा।
sfink

जवाबों:

7

क्या आप VPN के माध्यम से ICMP की अनुमति दे रहे हैं? "कुछ सेकंड के बाद टीसीपी कनेक्शन स्टाल" अक्सर " पीएमटीयू ब्लैक होल " में बदल जाता है।

जेराल्ड कॉम्ब्स
स्रोत
2
बहुत कम लोग आइसीएमटी पीटीयू की खोज को समझते हैं :-(
यूनिक्स
2
यह दिलचस्प लगता है, लेकिन पूरी तरह से स्पष्ट नहीं है। क्या आप इस बारे में विस्तार से बता सकते हैं कि वास्तव में क्या गलत हो रहा है, और इसे कैसे ठीक किया जाए?
क्रेग मैकक्वीन
7

@ गेराल्ड की प्रतिक्रिया के समान इस पृष्ठ http://www.netheaven.com/pmtu.html इस मुद्दे का सामना करते समय एमटीयू डिस्कवरी और विकल्पों की एक अच्छी व्याख्या देता है।

इसके अलावा सिस्को द्वारा एक श्वेतपत्र जिसमें आईपी फ्रैग्मेंटेशन, एमटीयू डिस्कवरी और एमएसएस के बारे में चर्चा की गई है जो सभी IPSec वीपीएन सुरंगों से संबंधित हैं लेकिन समान स्थितियों के लिए समान रूप से मान्य हैं। http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml

jjcf89
स्रोत
1

क्या आप जो भी ssh सर्वर और क्लाइंट का उपयोग कर रहे हैं उसका नवीनतम संस्करण चला रहे हैं? मैं यह भी बल्कि अस्पष्ट लगता है के रूप में इस पर उनकी ईमेल सूची मारने की सिफारिश करेंगे।

मार्क सी
स्रोत
1

हमें कुछ लिनक्स सर्वर (Debian, 2.6.24-etchnhalf) के साथ scurios की समान समस्याएं थीं।

हम दूरस्थ सर्वर पर टीसीपी चर tcp_sack ("tcp चयनात्मक स्वीकार्यता") को अक्षम करके स्टालों के साथ दूर करने में सक्षम थे:

sysctl -w net.ipv4.tcp_sack=0

डेबियन पर, tcp_sack डिफ़ॉल्ट रूप से सक्षम है। अगर मैं http://www.frozentux.net/ipsysctl-tutorial/chunkyhtml/tcpvariables.html पढ़ता हूं , तो इस विकल्प को अक्षम करने का कोई मतलब नहीं होना चाहिए, लेकिन हमारे मामले में, इससे मदद मिली।

आप net.ipv4.tcp_sack=0/etc/sysctl.conf (अन्य Linux सिस्टम YMMV पर) को एक पंक्ति जोड़कर इस परिवर्तन को स्थायी बना सकते हैं ।

उड़ान
स्रोत
0

  1. अपने पथ MTU का पता लगाएं

    ping -M do -s 1472 host.domain
PING host.domain (10.0.0.1) 1472(1500) bytes of data.
ping: sendmsg: Message too long
ping: local error: Message too long, mtu=1196
^C
ping -M do -s 1168 host.domain
PING host.domain (10.0.0.1) 1168(1196) bytes of data.
1176 bytes from 10.0.0.1: icmp_seq=1 ttl=60 time=283 ms
^C

  2. अपने नेटवर्क कनेक्शन के लिए उस MTU को सेट करें

    ip link set eth0 mtu 1196

    (ध्यान दें कि यह अस्थायी है)

törzsmókus
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.