Van egy kis gondom.
Két Ubuntu között:
Küldő oldalon ez jön:
opening tcp connection to 192.168.10.15 port 873
sending daemon args: --server -vvlogDtprze.iLsfxCIvu --delete --info=ALL . ispteszt/ (6 args)
(Client) Protocol versions: remote=31, negotiated=31
Client negotiated checksum: xxh64
Client negotiated compress: zstd (level 3)
sending incremental file list
[sender] change_dir(/home)
send_files starting
Hosszú idő után:
rsync: [sender] read error: Connection timed out (110)
rsync error: error in socket IO (code 10) at io.c(806) [sender=3.2.7]
[sender] _exit_cleanup(code=10, file=io.c, line=806): about to call exit(10)
A fogadó oldalon ezt látom:
2023/08/03 16:57:44 [357605] rsync allowed access on module xxxx from xxx (10.10.8.1)
2023/08/03 14:57:44 [357605] rsync to xxxx/ from xxx (10.10.8.1)
Open vpn kapcsolat van a két gép között.
A küldő gépen tesztelve:
telnet 192.168.10.15 873
Trying 192.168.10.15...
Connected to 192.168.10.15.
Escape character is '^]'.
@RSYNCD: 31.0 sha512 sha256 sha1 md5 md4
Mit nézzek meg?
Hol lehet a hiba?
- 735 megtekintés
Hozzászólások
Megmondom őszintén, fogalmam sincs, hogy hogyan működik az rsyncd, de tippre azt mondanám, hogy "visszafelé" nincs nyitva a 873-as port.
Van valami különösebb oka annak, hogy a világ 99.9999%-ával ellentétben nem ssh-n át használod? (Gondolom én, mert olyan jelentéktelen dolgot, mint a konkrét parancs, nem írtál.)
- A hozzászóláshoz be kell jelentkezni
vpn-en keresztul milyen celt szolgalna az ssh-n keresztuli rsync?
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Őszintén szólva a VPN-t nem vettem észre a nyitó bejegyzésben. De egyébként pont azt, amit általában: a forgalom titkosítását.
Még belegondolva, az SSH azért ügyesebben tud authentikálni.
- A hozzászóláshoz be kell jelentkezni
A VPN más miatt is kell(ene) ha jól működne.
A rsync ssh most tesztelve OK, de a VPN is kellene! :(
- A hozzászóláshoz be kell jelentkezni
a vpn mar titkosit egyszer. erdemes meg egy reteg titkositast csinalni? a vpn titkosita nem eleg jo?
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Valószínűleg elég jó. De mi van azokkal, akik a VPN-en belül vannak? A saját kis WireGuard vagy tailscale VPN-em egy dolog, de ha a gyárban vagyok, akkor országok és földrészek között megy a céges VPN, és azon keresztül dolgozik pár száz ember.
- A hozzászóláshoz be kell jelentkezni
vilagos, ahol titkos dolgokat kell rsyncelni, es mas is hozzaferhet a vpn-en belul a forgalomhoz, ott en is latom ertelmet.
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Itt csak pont - pont VPN van ezért volt így.
- A hozzászóláshoz be kell jelentkezni
(párszáz)
- A hozzászóláshoz be kell jelentkezni
Azt írtam, hogy a VPN-ben nem megy semmi ahol a csomag méret kicsit nagyobb.
Az rsync ssh-n keresztül közvetlenül a VPN-t kihagyva ment.
- A hozzászóláshoz be kell jelentkezni
nalam is volt problema egy openwrt upgrade utan (ugyanugy mint nalad 22.03-ra), a win kliensekkel. gyorsban ugy oldottam meg, hogy az openwrt-be valo "dev tun" csatlakozas helyett egy belso gepre csatlakoznak "dev tap"-hoz, igy a kliensek belso lan cimeket kapnak.
neked aztan fura humorod van...
- A hozzászóláshoz be kell jelentkezni
Kösz!
Ki fogom próbálni.
- A hozzászóláshoz be kell jelentkezni
Ez a küldő oldal:
/usr/bin/rsync -azq --delete --bwlimit=1024 --exclude-from '/usr/local/etc/rsync/exclude.txt' / $Remote::xxx
Korábban működött simán, de valamiért most nem megy.
A fogadó oldalról:
telnet 10.10.8.1 873
Trying 10.10.8.1...
Connected to 10.10.8.1.
Escape character is '^]'.
@RSYNCD: 31.0
Azaz oda vissza a telnet szerint elérik a gépek egymást.
Amúgy mivel VPN van a két gép között az ssh-t felesleges + terhelésnek gondoltam.
- A hozzászóláshoz be kell jelentkezni
Lehet tűzfal viccel meg, 873/UDP is megy?
- A hozzászóláshoz be kell jelentkezni
A vpn-ben minden átmegy.
Azon nincs tűzfal.
- A hozzászóláshoz be kell jelentkezni
Ép ésszel ennek mennie kéne. Marad a tcpdump, bár valameddig eljut. Esetleg mtu, az bekavarhat. Lehet tesztelni a pinggel (mtu - 28 bájt, ha jól emlékszem) meg rémlik a tracepath.
- A hozzászóláshoz be kell jelentkezni
tcpdump volt, oda vissza mennek a csomagok.
A vége meg timeout.
Hmm közben ping csomag mérettel játszva kiderült, hogy nagyobb méretű csomagok nem mennek át.
Most már csak az a kérdés, hogy miért?
Két openvpn kapcsolat is van azonos paraméterekkel.
Egyik ok, a másik meg nem :(.
Az OK az távoli kliens a nem Ok az meg szerver.
- A hozzászóláshoz be kell jelentkezni
Az interfészeken nézd meg az MTU-kat, ott lehet, hogy lesz eltérés.
Esetleg a VPN szerveren is ellenőrizd ezeket.
- A hozzászóláshoz be kell jelentkezni
Az mtu mindenütt 1500.
Annyit látok hogy a szerver megkapja a csomagokat és válaszol is rá,
de a kapcsolódó vpn klinesre már nem érkezik meg ha a ping IP -s 297 -nél nagyobb.
- A hozzászóláshoz be kell jelentkezni
Hát, a 297 elég harmatos, gyanús, hogy ez inkább VPN mint rsync probléma.
- A hozzászóláshoz be kell jelentkezni
Most már az biztos, hogy VPN körüli a gond.
Három VPN kapcsolatból egyen jól működik, a másik kettőn meg nem megy át nagyobb csomag.
Mind két irányban a 297 byte a határ.
Megfordítottam szerver - kliens irányt az egyik végpont esetén - a hiba maradt.
server.conf
port 1194
dev tun1
up /etc/openvpn/home.up
ifconfig 10.10.8.1 10.10.8.2
secret /etc/openvpn/xxxx.key
keepalive 10 60
comp-lzo yes
verb 3
mssfix 1420
script-security 2
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
OpenWrt-n a klines konf:
config openvpn 'isp_client_tun'
option _description 'XXXX'
option enabled '1'
option _role 'client'
option dev 'tun'
option keepalive '10 60'
option comp_lzo 'yes'
option verb '2'
option mssfix '1420'
option script_security '2'
option secret '/etc/openvpn/tun.secret'
option ifconfig '10.10.8.2 10.10.8.1'
option port '1194'
option proto 'udp'
list remote 'x.x.x.x'
- A hozzászóláshoz be kell jelentkezni
"Esetleg mtu, az bekavarhat."
Ha az 1500, akkor a VPN-en belül kisebb fog kelleni. Nézd meg a VPN-ed doksiját.
- A hozzászóláshoz be kell jelentkezni
Adalék:
Úgy tűnik az OpenWrt frissítés után jelentkezett a probléma. (19.x -> 22.03)
Ahol az OpenWrt a szerver ott jó a vpn, ahol az OpenWrt a kliens ott úgy tűnik nem.
- A hozzászóláshoz be kell jelentkezni
próbáld meg kikapcsolni az LZO-t (egyébként sem javasolt a használata https://community.openvpn.net/openvpn/wiki/Compression )
server.conf:
# 2.4 comp-lzo breaks 2.3, 2.5 clients!
comp-lzo no
push "comp-lzo no"
- A hozzászóláshoz be kell jelentkezni
Köszönöm!
Ez volt a megoldás.
- A hozzászóláshoz be kell jelentkezni