Zitat von Luca Bertoncello lucabert@lucabert.de:
Hallo
Nun das lustige: wenn ich vom Büro eine SSH-Session an meineIP.ddns.net über 22.33.44.55 starte, geht alles einwandfrei. Starte ich die Verbindung über 11.22.33.44 geht es nicht. Aber eine HTTP(s) Anfrage geht!
Mit tcpdump auf meinem PC zu Hause, auf dem BananaPI und auf dem PC im Büro sehe ich dass die SSH-Pakete hin- und her gehen, genau so wie wenn die Session über die andere IP läuft. ssh -v zeigt auch nicht dass das keine Verbindung besteht, allerdings komme ich gar nicht zum Passworteingabe, egal wie lange ich warte.
Von meinem PC zu Hause erreiche ich per PING beide IPs vom Büro und, wie gesagt, HTTP geht über beide IPs...
Ein neues Erkenntnis: wenn ich die MTU der Ethernetkarte von meinem PC zu Hause reduzieren (probiert wurde 1470) geht die Verbindung auch über die zweite DSL-Leitung vom Büro... Erstmal ist natürlich die große Frage: WOZU brauche ich diese Reduzierung und warum nur für die zweite Leitung? Die zweite Frage ist, wie kann man das Problem umgehen, ohne dass ich auf allen Geräten zu Hause die MTU reduzieren?
Diese Regel, die eigentlich das Problem lösen sollte, habe ich auch:
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Ideen?
Danke Luca Bertoncello (lucabert@lucabert.de)