А я сошла с ума. Какая досада.

Задача для продвинутых сисадминов. Остальным вряд ли будет интересно.

Дано: линукс, из которого можно ходить в интернет. В этом линуксе есть виртуальная машина (Sun VirtualBox), в которой живёт Windows XP, в которой живёт клиент от корпоративного VPN-сервера. Вся эта конструкция только из-за того, что у этого VPN-сервера нет клиента под линукс.

Но в целом конструкция работает. Из виртуальной XP  видно корпоративную сеть, внутреннюю почту, внутренние сайты и вообще всё прекрасно. Кроме одного: ssh (putty) на внутреннюю машину X. До сегодня он в целом работал, но в произвольные моменты времени соединение висло. Поработать  удавалось от 5 секунд до нескольких минут. При этом VPN работает, пинги на ту же машину ходят, новые сессии на ту же машину прекрасно открываются, а вот старые виснут.

Сегодня оно работать вообще перестало. Выглядело это так:

Сначала 16-секундная задержка от начала соединения до получения баннера. А потом оно выглядит, как будто где-то не пролезают большие пакеты. Ощущение усугубляется тем, что дамп попытки соединения на сервере X показывает, что после первоначального обмена баннерами сервер настойчиво отправляет в клиента большой пакет с предлагаемыми параметрами сессии, а клиент на это ничего не отвечает. Ну или ответы до сервера не доходят.

И я уже почти собрался пойти подправить MTU, но тут обнаружилось, что если из той же виртуальной XP тем же putty пойти на хостовый линукс, включив реверсный порт-форвардинг (-R 1122:172.16.x.x:22), то из хостового линукса совершенно стандартным ssh можно пойти на 127.0.0.1:1122 и.. попасть на машину X совершенно без всяких таймаутов и других проблем. С точки зрения хостового линукса MTU на интерфейсе в виртуальную машину (vbox0) совершенно обычный – 1500.

Вот как так получается? И что с этим можно сделать?


You can read this post at LiveJournal.
This entry was posted in Uncategorized and tagged , , , , , . Bookmark the permalink.

Leave a Reply