scp khiến tất cả lưu lượng khác thông qua bộ định tuyến dừng lại?

1

Không chắc chắn những gì tôi thấy ở đây, nhưng khi tôi quét một tệp qua máy chủ pháo đài vào máy chủ AWS EC2, tất cả lưu lượng truy cập khác qua bộ định tuyến gia đình của tôi (Asus RT-AC66R) đều dừng lại. Máy tính xách tay mac thực hiện scp-ing tiếp tục chuyển, nhưng không cho phép lưu lượng truy cập khác. Bất kỳ kết nối bên ngoài không thành công với một đường ống bị hỏng. Mọi máy tính khác trên mạng đều bị loại bỏ internet cho đến khi quá trình chuyển scp kết thúc. Tất cả các máy tính được kết nối qua ethernet, không có wifi.

Khi quá trình truyền hoàn tất, các gói bị mất đột nhiên xuất hiện với độ trễ cao như ping này trước, trong và sau khi scp hiển thị: 

64 bytes from ip: icmp_seq=1089 ttl=54 time=95.211 ms
64 bytes from ip: icmp_seq=1090 ttl=54 time=98.233 ms
64 bytes from ip: icmp_seq=1091 ttl=54 time=98.875 ms
64 bytes from ip: icmp_seq=1092 ttl=54 time=96.498 ms
Request timeout for icmp_seq 1093
64 bytes from ip: icmp_seq=1093 ttl=54 time=1933.088 ms
64 bytes from ip: icmp_seq=1094 ttl=54 time=931.061 ms
Request timeout for icmp_seq 1096
Request timeout for icmp_seq 1097
[...snip...]
Request timeout for icmp_seq 1116
Request timeout for icmp_seq 1117
64 bytes from ip: icmp_seq=1095 ttl=54 time=23834.554 ms
64 bytes from ip: icmp_seq=1096 ttl=54 time=22845.598 ms
64 bytes from ip: icmp_seq=1097 ttl=54 time=21854.220 ms
64 bytes from ip: icmp_seq=1098 ttl=54 time=20857.492 ms
64 bytes from ip: icmp_seq=1099 ttl=54 time=19860.796 ms
64 bytes from ip: icmp_seq=1119 ttl=54 time=96.076 ms

Ping là ~ 100ms, scp bắt đầu và các gói bắt đầu hết thời gian, scp dừng và các gói hiển thị rất chậm sau đó quay lại độ trễ ~ 100ms.

Cấu hình ssh / scp tôi đang sử dụng là: 

Host *
    ServerAliveInterval 120

Host bastion
    HostName bastion.example.com

Host appdev
    ProxyCommand ssh bastion -W %h:%p
    HostName 10.20.10.242

Sử dụng scp để truyền tệp đến bất kỳ máy chủ nào khác không gây ra bất kỳ sự cố nào trên mạng của tôi. Nó chỉ lướt qua pháo đài giết chết tất cả lưu lượng truy cập, nhưng chính nó.

  • scp từ: máy tính xách tay - & gt; máy chủ, không có vấn đề
  • scp từ: máy tính xách tay - & gt; pháo đài - & gt; máy chủ, tất cả lưu lượng bị giết

CẬP NHẬT: sau một số đề xuất gỡ lỗi từ DerfK, tôi phát hiện ra việc sử dụng chuyển hướng cổng SSH thông qua pháo đài đến máy chủ ứng dụng, sau đó scp -P 9999 bigfile.dat localhost: / tmp không gặp vấn đề gì! Vì vậy, những gì đang nói với tôi? Có lẽ tùy chọn -W của ssh đang làm tôi thất vọng?

ssh  amazon-web-services 
xref
nguồn
Siêu người dùng.com sẽ là một trao đổi thích hợp hơn cho câu hỏi này. Tuy nhiên, một lưu ý: Đây không phải là vấn đề với khách hàng của bạn, thay vào đó là bộ định tuyến của bạn. tomshardware.com/answers/id-1800301/
Gene
Đoán tôi nên chỉ định tất cả các máy tính là cứng, không có wifi
xref
Kịch bản không giống hệt nhau, nhưng đó là dấu hiệu của các vấn đề với bộ định tuyến cụ thể đó. Một bộ định tuyến được cấu hình đúng sẽ không làm rơi các gói vì một lần chuyển lớn.
Gene
cũng như tôi đã đề cập nếu tôi thực hiện chuyển khoản tương tự từ mac - & gt; máy chủ, không có vấn đề. Nhưng mac - & gt; pháo đài - & gt; máy chủ, tất cả lưu lượng truy cập bị giết
xref
2
Ý tưởng gỡ lỗi: Nếu bạn scp chỉ đến máy chủ pháo đài (không có đường hầm xuyên qua nó?) Còn về ssh? (với máy chủ, tới máy chủ pháo đài, đến máy chủ thông qua đường hầm máy chủ pháo đài?) . Nếu vậy, hãy thử chỉ sử dụng chuyển hướng cổng (ví dụ: ssh bastion -L 9999:10.20.10.242:22 sau đó trong khi kết nối, ssh localhost -p 9999
DerfK
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.