Problemer med SSH mot enkelte servere over WLAN

[AudunSæther]

Hei.

 

Jeg har et veldig merkelig problem jeg ikke klarer å bli klok på.

 

Jeg jobber blant annet med drift av Ubuntu-servere, så jeg benytter SSH opp mot disse mye.

Jeg sitter på Ubuntu 16.04 selv, serverne kjører for det meste 14.04.

 

Nå de siste ukene har jeg måtte jobbe via WLAN på grunn av oppussing hjemme.

Nå er problemet at jeg ikke får koblet meg opp via SSH mot servere vi har hos leverandør.

 

Etter å ha skrevet inn passord henger hele terminalen seg.

 

SSH-debug ser delvis slik ut:

OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g  1 Mar 2016
debug1: Next authentication method: password
[email protected]'s password:
debug1: Authentication succeeded (password).
Authenticated to foo.bar.com ([90.90.80.90]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network
debug1: Requesting authentication agent forwarding.
debug1: Sending environment.
debug1: Sending env LC_PAPER = nb_NO.UTF-8
debug1: Sending env LC_ADDRESS = nb_NO.UTF-8
debug1: Sending env LC_MONETARY = nb_NO.UTF-8
debug1: Sending env LC_NUMERIC = nb_NO.UTF-8
debug1: Sending env LC_TELEPHONE = nb_NO.UTF-8
debug1: Sending env LC_IDENTIFICATION = nb_NO.UTF-8
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_MEASUREMENT = nb_NO.UTF-8
debug1: Sending env LC_TIME = nb_NO.UTF-8
debug1: Sending env LC_NAME = nb_NO.UTF-8

Så er det altså helt stopp.

 

Det som er merkelig er:

 

1) SSH mot min personlige PC på kontoret fungerer utmerket (ubuntu 16.04 på den også).

2) Dette var ikke et problem før jeg begynte å bruke det trådløse nettet

 

Har forøvrig en RT-AC66U.

 

Noen ideer ?

[siDDis]

Det mangler informasjon, hva sier loggen på serveren?

[AudunSæther]

Om jeg ikke tar helt feil, så står det bare dette:

Oct  2 14:34:24 server sshd[9911]: Accepted password for foobar from 50.51.52.53 port 53414 ssh2
Oct  2 14:34:24 server sshd[9911]: pam_unix(sshd:session): session opened for user foobar by (uid=0)
Oct  2 14:34:24 server systemd-logind[421]: New session 49 of user foobar.

Altså ingen åpenbare feil på serversiden..

[tingo]

Er WLANet ditt i en annen IP range en resten av nettet ditt hjemme?

[Occi]

For å utelukke DNS-problemer, har du prøvd å legge til eksplisitt tilkobling i f. eks SSH config?
 

# $HOME/.ssh/config
Host foobar.com
    HostName 192.168.1.1

Det kan også være at serversiden krangler med reverse DNS lookup. Dette kan skrus av med "UseDNS no" i `/etc/ssh/sshd_config`.

[AudunSæther]

Er WLANet ditt i en annen IP range en resten av nettet ditt hjemme?

 

Nei, det er kun en range i bruk.

 

For å utelukke DNS-problemer, har du prøvd å legge til eksplisitt tilkobling i f. eks SSH config?

 

# $HOME/.ssh/config
Host foobar.com
    HostName 192.168.1.1

Det kan også være at serversiden krangler med reverse DNS lookup. Dette kan skrus av med "UseDNS no" i `/etc/ssh/sshd_config`.

 

Da har jeg forsøkt begge deler, uten hell.

 

Veldig merkelig dette

[tingo]

Ok. Er rutingen i orden - begge veier?

(pakke skal ikke bare til maskinen du skal logge inn på, de skal tilbake igjen også)

[kpolberg]

MTU?

[AudunSæther]

Ok. Er rutingen i orden - begge veier?

(pakke skal ikke bare til maskinen du skal logge inn på, de skal tilbake igjen også)

 

Tja, godt spørsmål. Jeg har problemer opp mot servere hos vår leverandør, men ikke opp mot min egen PC på kontoret. Så jeg vet ikke..

 

MTU?

 

Har lest at justering av MTU kan fungere, uten at jeg har noen ide om hva slags verdier jeg egentlig burde prøve.

[tingo]

Får du kjørt traceroute fra hjemmemaskina til disse serverene? Eller stopper det opp?

Funker det hvis du først ssh'er inn til kontormaskina, og deretter videre til serverene hos leverandør? Kanskje de bare har åpnet for visse IP ranger (lite trolig i 2016, men likevel...)

[AudunSæther]

Får du kjørt traceroute fra hjemmemaskina til disse serverene? Eller stopper det opp?

Funker det hvis du først ssh'er inn til kontormaskina, og deretter videre til serverene hos leverandør? Kanskje de bare har åpnet for visse IP ranger (lite trolig i 2016, men likevel...)

 

Traceroute fungerer fint ja.

 

Det har trolig ingenting med leverandøren å gjøre: om jeg kobler maskinen min i kablet nettverk fungerer det helt fint. Det er kun på WLAN, og kun mot leverandøren.

 

Kan legge til at det fungerer fint med SSH via Putty på min Windows-maskin, også på trådløst nett.

[AudunSæther]

Med ny trådløs router ble problemet borte. Men jeg aner ikke hva som var årsaken.

[tingo]

Prøvde du å restarte den gamle ruteren før du erstattet den?

Hvis restart ikke hjalp, så er det sikkert konfigurasjonen i ruteren som er feil / mangler noe.

[siDDis]

tcpdump ville nok gitt svaret

[007CD]

Jeg husker nå at jeg hadde ett lignende problem i PFSense via OpenVPN for en stund tilbake.

Sporet problemet til at ARP pakkene på returen aldri kom fram og ble besvart grunnet ett routing problem, fikk fikset det og da ble det tut og kjør.

Det tok riktignok litt tid å finne ut av, men her var pakkesnifferen på PFSense til stor hjelp da man straks fikk se hvilket trinn som manglet.

[AudunSæther]

Det kan godt hende at en reset av routeren hadde fungert, det tenkte jeg egentlig ikke på