Gab es eigentlich kein besseres Konzept als #MTU? Das sorgt für bizarrste Phänomene: ping funktioniert, curl funktioniert, aber ssh nicht weil dort die Pakete größer sind. Erst wenn man die MTU des Interfaces (hier wireguard) umstellt, geht wieder alles

@dadosch
Erzähl mal mehr zu dem setup und den Problem?
Ich hatte zum Beispiel ein ähnliches Problem, es betraf aber nur IPv6 und war ein Fehler in der Programmierung von OPNsense, sodass bei der Kombination PPPoE die MTU für ipv6 falsch gesetzt wurde. Nach einem patch geht es jetzt nun ohne Probleme. Vllt hast du irgendwie auch sowas 🤔
Bin immer noch enttäuscht, dass OPNsense so einen Fehler drin hatte, aber wenn man drüber nachdenkt benutzt in einem RZ auch keiner PPPoE...

@alex wireguard auf einem Server in nem RZ, Verbindungen dorthin via DSL und Mobilfunk. Innerhalb von wg jeglicher Traffic erlaubt. Innerhalb von wg, als auch zum Server IPv4+IPv6. Sowohl Verbindungen von Server zu den wg-"clients" im DSL als auch von DSL nach Mobilfunk sind zwar da (ping tut), aber zB borg/ssh timeoutet nach Auth.versuch, großer HTTP-Request timeoutet, während einer zu einer einfachen HTTP seite mit praktisch keinem Inhalt einwandfrei tut. Nach runtersetzen von MTU geht alles

Folgen

@dadosch mal IPv4 und IPv6 getrennt getestet?
Bei ssh und z.B. curl kann man ja angeben welche IP Version genutzt werdne soll.

· · Web · 0 · 0 · 1
Melde dich an, um an der Konversation teilzuhaben
Chirpi DE Netzwerk

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).