Problemy z urządzeniami tunelowymi (OpenSSH 7.3)


0

Mam dziwny problem z użyciem urządzenia tunelowego z nowymi wersjami OpenSSH. Mam najnowszy klient OpenSSH 7.3p1 (Debian) po stronie serwera i działający z najnowszym jądrem Linux (4.7.0), także z repozytorium Debiana.

Mogę używać serwera ssh z urządzeniami tunelowymi od klientów ze starszą wersją OpenSSH i starszą wersją jądra Linuksa. Z ostatniego klienta mogę korzystać z urządzeń tunelowych ze starszymi serwerami ssh.

Mój problem polega na tym, że jeśli spróbuję połączyć się z najnowszych programów klienckich do najnowszego serwera, otrzymałem (z -vvv) następujący komunikat o błędzie po skonfigurowaniu urządzenia tunelowego

# ifconfig tun1 10.1.1.1 pointtopoint 10.1.1.2
debug2: channel 0: write failed
debug2: channel 0: close_write
debug2: channel 0: chan_shutdown_write: shutdown() failed for fd 5: Socket operation on non-socket
debug2: channel 0: output open -> closed

Tunel nie działa, oznacza to, że pakiety są widoczne po stronie serwera tcpdump od klienta, ale żaden pakiet nie jest wysyłany z serwera z powrotem do klienta. Ponieważ serwer może być używany ze starszego klienta (działa OpenSSH 7.1p2 z jądrem 4.4.0; OpenSSH 7.2p2 z jądrem 4.5.0 również nie działa), nie może być powiązany z serwerem. W przeciwnym razie nie może to być również klient, ponieważ przy starszej wersji serwera działa również dobrze. Czy jest jakaś wskazówka, aby rozwiązać te dziwne problemy? Nie ma iptables, które blokują ruch.


To nie jest pytanie bezpieczeństwa; to pytanie dotyczące administrowania systemami. Głosowałem za przeniesieniem do SuperUser.
Polynomial

W OpenSSH 7.4p1 problem nadal istnieje.
Micha
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.