Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4589 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Stange ssh problem over IPsec Site to Site VPN

Robein
Hello,

I am trying to solve a strange problem we are having on our VPN connection.
Situation is as folowing:

One Astaro 8.203 Appliance on site A
One Astaro 8.301 installed on PC on site B
IPSec Site to site VPN between A and B configured with an AES-256 PFS policy and automatic Firewall Rules enabled.

Problem we are having is when we start a putty ssh session from site B to site A and try to execute a ls -l in the root or cat a file the session hangs and never returns the prompt.
Same when i try to start a winscp session. Authentication works fine but timeout when getting directory listing.

But when i execute a ls -l in the users home directory it succeeds (only a few files.)
A connection via CIFS (windows file sharing) also succeeds but i get slow file transfer speed. (200-400 KBps on a 20 MBit up and download)
Ping requests with large packets also work fine.

We have tested if the MTU size could be the problem but according to a fellow admin it shouldn't.

Does anyone have an idea?
Greetings Rudy


This thread was automatically locked due to age.
Parents
  • 0
    My guess is that the problem is outside of the Astaro, but I can't think of anything else you could change in the Astaro to deal with it.  You might try replacing the NIC on the SSH server.

    Cheers - Bob
  • 0 in reply to BAlfson
    We have the same issue on multiple machine's (virtual and physical)

    It could be the onboad NIC on the Astaro on PC but that machine is at another location.
    But I have just try'd to adjust to the MTU of the external interfaces but no luck.
    On which interface should I change the MTU?
    Does the VPN have it's own MTU?

    Greetings Rudy
Reply
  • 0 in reply to BAlfson
    We have the same issue on multiple machine's (virtual and physical)

    It could be the onboad NIC on the Astaro on PC but that machine is at another location.
    But I have just try'd to adjust to the MTU of the external interfaces but no luck.
    On which interface should I change the MTU?
    Does the VPN have it's own MTU?

    Greetings Rudy
Children
No Data