[Freifunk Franken] kann nur SSH machen mit max-mss 1297

[Peter J. Philipp]

On 07/07/15 13:17, Peter J. Philipp wrote:

> OK, ich habe mich heute damit befasst und herausgefunden das irgendetwas
> nicht stimmt mit dem Tunnel den ich aufgebaut habe.  Ich habe zwei
> tunnel, einen zu einem FreeBSD VPS bei Hetzner Online, und einen zu
> einem OpenBSD tunnel in Amsterdamm.  Der OpenBSD tunnel geht richtig,
> ich habe ihn aber für die letzten 3 wochen nicht benutzt, und das war
> das problem.
> 
> Ich muss mir mal anschauen warum der FreeBSD tunnel nicht richtig geht,
> er sollte fragmentieren um die MTU zu erreichen die die Schnittstelle
> garantieren soll.
> 
> Ich möchte mich bei den Schweinfurtern entschuldigen die keine richtige
> verbindung aufbauen konnten.
> 
> Ich selbst habs getested mit dem tagesschau app auf meinem ipod und das
> ging prima also habe ich mir nichts dabei gedacht.  Die tagesschau app
> muss wohl eine kleine MSS benutzen oder da gibt es andere methoden die
> MTU herauszufinden.

So ich glaube jetzt habe ich die lösung gefunden und habe sie behebt.
Auf dem pfad zu meinem ersten Tunnel server (nicht den von freifunk) war
da eine blockade die UDP pakete mit größen über der MTU erlaubten sprich
sie erlaubten keine fragmentierung.

Das habe ich durch ein ticket mit Hetzner Online gelöst, die waren
richtig hilfreich.

Danach habe ich SSH versucht durch freifunk franken, und es ging.
Problem gelöst.

Wenn ihr interessiert seid so sieht ein packet von mir aus:

[ ip (20) + udp (8) [ mein tunnel HMAC (32) + header (12) [ freifunk
1431 bytes udp payload maximal]]

Das würde schon 20+8+32+12+1431 also 1503 bytes.  Da mein link nur eine
MTU von 1492 hat, also hat es fragmentiert.  Und das wurde aufgehalten
beim router bei Hetzner Online.  Das hat zu paket verlust geführt und
ich hatte immer timeouts für SSH.  Da das nun geregelt wurde, geht jetzt
alles wie es sollte.

Grüße aus Schweinfurt,

-peter