Zitat von Luca Bertoncello <[email protected]>:
Hallo
Nun das lustige: wenn ich vom Büro eine SSH-Session an
meineIP.ddns.net über 22.33.44.55 starte, geht alles einwandfrei.
Starte ich die Verbindung über 11.22.33.44 geht es nicht.
Aber eine HTTP(s) Anfrage geht!
Mit tcpdump auf meinem PC zu Hause, auf dem BananaPI und auf dem PC
im Büro sehe ich dass die SSH-Pakete hin- und her gehen, genau so
wie wenn die Session über die andere IP läuft.
ssh -v zeigt auch nicht dass das keine Verbindung besteht,
allerdings komme ich gar nicht zum Passworteingabe, egal wie lange
ich warte.
Von meinem PC zu Hause erreiche ich per PING beide IPs vom Büro und,
wie gesagt, HTTP geht über beide IPs...
Ein neues Erkenntnis: wenn ich die MTU der Ethernetkarte von meinem PC
zu Hause reduzieren (probiert wurde 1470) geht die Verbindung auch
über die zweite DSL-Leitung vom Büro...
Erstmal ist natürlich die große Frage: WOZU brauche ich diese
Reduzierung und warum nur für die zweite Leitung?
Die zweite Frage ist, wie kann man das Problem umgehen, ohne dass ich
auf allen Geräten zu Hause die MTU reduzieren?
Diese Regel, die eigentlich das Problem lösen sollte, habe ich auch:
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
Ideen?
Danke
Luca Bertoncello
([email protected])
