(Megoldva) rsync gond

UNIX haladó

Van egy kis gondom.
 

Két Ubuntu között:
Küldő oldalon ez jön:

opening tcp connection to 192.168.10.15 port 873
sending daemon args: --server -vvlogDtprze.iLsfxCIvu --delete --info=ALL . ispteszt/  (6 args)
(Client) Protocol versions: remote=31, negotiated=31
Client negotiated checksum: xxh64
Client negotiated compress: zstd (level 3)
sending incremental file list
[sender] change_dir(/home)
send_files starting

Hosszú idő után:
rsync: [sender] read error: Connection timed out (110)
rsync error: error in socket IO (code 10) at io.c(806) [sender=3.2.7]
[sender] _exit_cleanup(code=10, file=io.c, line=806): about to call exit(10)

A fogadó oldalon ezt látom:

2023/08/03 16:57:44 [357605] rsync allowed access on module xxxx from xxx (10.10.8.1)
2023/08/03 14:57:44 [357605] rsync to xxxx/ from xxx (10.10.8.1)

Open vpn kapcsolat van a két gép között.

A küldő gépen tesztelve:

telnet 192.168.10.15 873  
Trying 192.168.10.15...
Connected to 192.168.10.15.
Escape character is '^]'.
@RSYNCD: 31.0 sha512 sha256 sha1 md5 md4
 

Mit nézzek meg?
Hol lehet a hiba?

  • 735 megtekintés

( Fisher v | 2023. 08. 03., cs – 23:06 )

Megmondom őszintén, fogalmam sincs, hogy hogyan működik az rsyncd, de tippre azt mondanám, hogy "visszafelé" nincs nyitva a 873-as port.

Van valami különösebb oka annak, hogy a világ 99.9999%-ával ellentétben nem ssh-n át használod? (Gondolom én, mert olyan jelentéktelen dolgot, mint a konkrét parancs, nem írtál.)

Valószínűleg elég jó. De mi van azokkal, akik a VPN-en belül vannak? A saját kis WireGuard vagy tailscale VPN-em egy dolog, de ha a gyárban vagyok, akkor országok és földrészek között megy a céges VPN, és azon keresztül dolgozik pár száz ember.

nalam is volt problema egy openwrt upgrade utan (ugyanugy mint nalad 22.03-ra), a win kliensekkel. gyorsban ugy oldottam meg, hogy az openwrt-be valo "dev tun" csatlakozas helyett egy belso gepre csatlakoznak "dev tap"-hoz, igy a kliensek belso lan cimeket kapnak.

neked aztan fura humorod van...

( gerendas | 2023. 08. 04., p – 09:22 )

Ez a küldő oldal:

/usr/bin/rsync -azq --delete --bwlimit=1024 --exclude-from '/usr/local/etc/rsync/exclude.txt' / $Remote::xxx

Korábban működött simán, de valamiért most nem megy.

A fogadó oldalról:

telnet 10.10.8.1 873
Trying 10.10.8.1...
Connected to 10.10.8.1.
Escape character is '^]'.
@RSYNCD: 31.0

Azaz oda vissza a telnet szerint elérik a gépek egymást.

Amúgy mivel VPN van a két gép között az ssh-t felesleges + terhelésnek gondoltam.

tcpdump volt, oda vissza mennek a csomagok.

A vége meg timeout.

 

Hmm közben ping csomag mérettel játszva kiderült, hogy  nagyobb méretű csomagok nem mennek át.

Most már csak az a kérdés, hogy miért?
Két openvpn kapcsolat is van azonos paraméterekkel.

Egyik ok, a másik meg nem :(.
Az OK az távoli kliens a nem Ok az meg szerver.

Most már az biztos, hogy VPN körüli a gond.

Három VPN kapcsolatból  egyen jól működik, a másik kettőn meg nem megy át nagyobb csomag.
Mind két irányban a 297 byte a határ.

Megfordítottam szerver - kliens irányt az egyik végpont esetén - a hiba maradt.
server.conf

port 1194
dev tun1
up /etc/openvpn/home.up
ifconfig 10.10.8.1 10.10.8.2
secret /etc/openvpn/xxxx.key
keepalive 10 60
comp-lzo yes
verb 3
mssfix 1420
script-security 2
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log

OpenWrt-n a klines konf:

config openvpn 'isp_client_tun'                                                                                                                                              
       option _description 'XXXX'                                                                                                                                      
       option enabled '1'                                                                                                                                                   
       option _role 'client'                                                                                                                                                
       option dev 'tun'                                                                                                                                                     
       option keepalive '10 60'                                                                                                                                             
       option comp_lzo 'yes'                                                                                                                                                
       option verb '2'                                                                                                                                                      
       option mssfix '1420'                                                                                                                                                 
       option script_security '2'                                                                                                                                           
       option secret '/etc/openvpn/tun.secret'                                                                                                     
       option ifconfig '10.10.8.2 10.10.8.1'                                                                                                                                
       option port '1194'                                                                                                                                                   
       option proto 'udp'                                                                                                                                                   
       list remote 'x.x.x.x'                                                                                                                                       
 

( gerendas | 2023. 08. 04., p – 13:17 )

Adalék:
Úgy tűnik az OpenWrt frissítés után jelentkezett a probléma. (19.x -> 22.03)
Ahol az OpenWrt a szerver ott jó a vpn, ahol az OpenWrt a kliens ott úgy tűnik nem.