[Freifunk Franken] kann nur SSH machen mit max-mss 1297

[Peter J. Philipp]

On 07/01/15 16:02, Peter J. Philipp wrote:
> Hallo,
> 
> Ich habe auf IRC das thema angesprochen, und jetzt habe ich meinen
> netbook herausgeholt und es nochmal probiert.
> 
> Wenn ich direkt mit LAN kabel an area52 bin, kann ich kein SSH auf
> americas.centroid.eu port 35 machen.  Ich habe ein bisschen
> herumprobiert mit ping und firewall auf meinem netbook, und bin zum
> schlussergebniss gekommen das wenn ich "max-mss 1297" einstelle das
> alles prima geht (TCP), aber uber diese zahl auch mit einem byte macht
> einen timeout auf SSH.
> 
> Ich benutze den Haßberge Hood.  Und kam raus über den host:
> 
> nl6x.mullvad.net.
> 
> Die frage ist, wie kann ich auf dem WRT auch diese max-mss eingeben das
> alle davon was haben?  Es handelt sich um ein firewall rule das die TCP
> optionen max-mss umändert.
> 
> Hat jemand anderes änliche probleme?

OK, ich habe mich heute damit befasst und herausgefunden das irgendetwas
nicht stimmt mit dem Tunnel den ich aufgebaut habe.  Ich habe zwei
tunnel, einen zu einem FreeBSD VPS bei Hetzner Online, und einen zu
einem OpenBSD tunnel in Amsterdamm.  Der OpenBSD tunnel geht richtig,
ich habe ihn aber für die letzten 3 wochen nicht benutzt, und das war
das problem.

Ich muss mir mal anschauen warum der FreeBSD tunnel nicht richtig geht,
er sollte fragmentieren um die MTU zu erreichen die die Schnittstelle
garantieren soll.

Ich möchte mich bei den Schweinfurtern entschuldigen die keine richtige
verbindung aufbauen konnten.

Ich selbst habs getested mit dem tagesschau app auf meinem ipod und das
ging prima also habe ich mir nichts dabei gedacht.  Die tagesschau app
muss wohl eine kleine MSS benutzen oder da gibt es andere methoden die
MTU herauszufinden.

Grüße aus Schweinfurt,

-peter