31 июня, 31 июня…

[dil]

Во как надо:

via [ljuser]pashok[/ljuser]

Оригинал этой записи в личном блоге.
Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме.

Comments

[http://users.livejournal.com/_windwalker_/]

А выкинуть путти и взять bitwise клиент для ssh ?

[dma.livejournal.com]

А зачем выкидывать хороший клиент и ставить какое-то говно, о котором никто не слышал?

[dil.livejournal.com]

у меня есть некоторое подозрение, что это таки зависит от клиента, так что попробовать альтернативы будет не лишним. но вообще putty всегда работал без нареканий..

[dma.livejournal.com]

Ну вот кагбе да. Путти я использовал для телнета, ссх и сериала. Ни разу никогда ни одного глюка.

[dil.livejournal.com]

таки ты будешь смеяться, я поспрашивал у окрестного народа, у них те же проблемы с putty были. переехали кто на cygwin+ssh, кто на SecureCRT, и у них теперь все работает..

[dil.livejournal.com]

поставил вчера cygwin с openssh - коннектится на ура, никаких проблем. а putty не может.
засниффил сессию, попробую на досуге внимательно посмотреть.

[http://users.livejournal.com/_windwalker_/]

Ну вот лично у меня от путти остались лишь неприятные впечатления, а битвайзовский (к тому же он бесплатный) - лишь приятные.

[dma.livejournal.com]

Я посмотрел. Какой-то он очень уж навороченный и очень графический. Tunnelier, я правильно понимаю?

В юниксовом мире как-то больше ценятся программы маленькие, выполняющие одну функцию, но зато хорошо :)

[http://users.livejournal.com/_windwalker_/]

уук.

Но ведь и путти и тунеллер - для виндовз придуман, в качестве замены связке cygwin + ssh.

Если быть настолько хардкорщиком, то только последнее и поможет :D

[dma.livejournal.com]

Нет.

эмулятор терминала - это просто софт. цигвин тут ни при чём, как и винда.

[dil.livejournal.com]

я заметил, что долгое общение с windows сильно влияет на способ мышления.
там, где юниксовый админ соберёт работающую конструкцию из уже имеющихся деталей, виндовый об этом даже не задумается, а будет искать (или писать) программу вида all-in-one.

а готовых деталей в windows много, но о них почему-то мало кто знает.

[ivlad.livejournal.com]

огласите TCP Options в SYN и SYN/ACK пакетах для первого и второго случая, пожалуйста

[dil.livejournal.com]

работающая версия (openssh из свежепоставленного cygwin непосредственно из XP):
клиент -> сервер: SYN, sequence number 0, window size 64240, MSS 1360, SACK permitted
сервер -> клиент: SYN/ACK, sequence number 0, acknowledgement number 0, window size 49480, MSS 1237, SACK permitted

неработающая версия (putty из той же XP):
клиент -> сервер: SYN, sequence number 0, window size 64240, MSS 1360, SACK permitted
сервер -> клиент: SYN/ACK, sequence number 0, acknowledgement number 0, window size 49480, MSS 1237, SACK permitted

всё идеально совпадает.

[e1am0.livejournal.com]

может быть проблема в самом виртуалбоксе? или я недопонял конструкцию

[dil.livejournal.com]

может. но соединение в обоих случаях проходит через виртуальную машину, только во втором случае оно сначала ещё проходит через туннель из хостовой машины на виртуальную. и работает.

[dma.livejournal.com]

Дядь дил, ну эта. wireshark - твой верный друг в данном случае.

Я подозреваю, что надо тебе править MTU - VPN не умеет фрагментировать пакетики либо ставит DF, а через 1500 байт оно не пролазит.

[ivlad.livejournal.com]

а icmp fragmentation need где-нибудь по пути зарезано? да, так бывает.

[dil.livejournal.com]

может. там вообще некоторые маршрутизаторы сконфигурированы как-то по-идиотски, и вместо пропускания ESTABLISHED держат свои таблицы сессий, в результате чего они иногда дропаются по таймауту или по переполнению таблицы. но на это я повлиять не могу :(

но всё остальное-то работает..

[dil.livejournal.com]

а фигли оно пролазит, если сначала ещё проходит через дополнительный туннель?
и почему вся остальная почта и http работает?

и самое интересное, о чём я умолчал, потому что воспроизвести не могу. один раз putty таки соединился. а потом перестал. VPN я при этом не переподнимал.

[dma.livejournal.com]

фигли пролазит, или фигли _не_ пролазит? И есть ли у тебя доступ к промежуточной коммуникационной хуйне?

[dil.livejournal.com]

доступа к промежуточной хуйне нет, а то бы я там и посмотрел.
фигли оно пролазит, если сначала проходит через дополнительный туннель с хостовой машины на виртуальную? а непосредственно с виртуальной - не пролазит. у меня это в голове как-то не укладывается. не в туннеле же оно заранее фрагментируется?

[dma.livejournal.com]

Ну, по идее должно.

Только я не понял тогда, где стоит машина Х. к ней надо ходить через впн, или она не в корпсети, а где-то снаружи в интернетах?

вайршаркить надо внутри xp, сравнивать с тем, что вылетает с интерфейса линукса.

[dil.livejournal.com]

машина X стоит внутри корпоративной сети, имеет серый адрес, снаружи доступна только через VPN.

ну вот вечером попробую ещё поэкспериментировать. А то изнутри офисной сети VPN включается, но по нему нифига не работает.

[dmarck.livejournal.com]

Пролазя через дополнительный туннель, оно уменьшает MSS. Дальше понятно?

[dil.livejournal.com]

а с чего оно вдруг уменьшает MSS на туннеле?

[dmarck.livejournal.com]

Чтоб по возможности не фрагментироваться, разумеется.

[bond-jimme.livejournal.com]

все равно нужны дампы трафика: это все предположения.

[dmarck.livejournal.com]

Разумеется.

[dil.livejournal.com]

поставил вчера cygwin с openssh, работает. а putty - нет.
MSSы исключительно одинаковые: http://dil.livejournal.com/858693.html?thread=5882181&format=light#t5882181