BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Trafico ACK en todo el switch cuando uso SSH port forwarding

1
Jeronimo17

Tengo montada esta red en 2 casas y estando conectado en el switch con el portátil o PC de mesa con Linux quiero ver por ejemplo la webcam de la otra casa.

Hago ssh port forwarding:

ssh -L 2002:192.168.2.15:80 root@192.168.3.199

red.webp
192.168.3.199 es la IP del router cliente OpenVPN en el servidor OpenVPN

En un navegador pongo http://127.0.0.1:2002 y veo la cámara. A los segundos o minutos en el switch parpadean todas las luces y desde el otro PC con wireshark llega esto:

red2.webp
Esta captura es desde 192.168.3.120

Esto no pasa si entro directamente a la IP 192.168.3.199 y conecto a una webcam conectada al USB del router o si pongo:

ssh -j root@192.168.3.27 -L 2002:192.168.2.15:80 root@192.168.3.199

¿Alguien sabe por que ocurre esto en el switch? He probado con otro switch no gestionado y ocurre exactamente lo mismo.

vukits

buenas.

hasta donde yo sé, hacer stream por TCP tiene un incoveniente muy gordo, de que sí o sí te debe devolver ACK's por cada paquete.

¿La webcam te manda por TCP o por UDP? Porque si es por TCP, yo ahí le veo una explicación, no sé.

Jeronimo17

TCP parece, si pero solo ocurre con el ssh sin el salto -J, conectando a la del USB del router que también es TCP http://192.168.3.199:8084 sin ssh no pasa, no entiendo que hace que el switch ¿se le sature la tabla de MAC? para que envíe el trafico ACK a todas la bocas

kotBegemot
1

Para mi el problema esta en que cuando se generan todos esos paquetes el switch ya ha olvidado (caducidad) en que pata tiene 192.168.3.199, si es que lo ha sabido alguna vez.

Prueba a hacer lo mismo dejando por debajo un ping a 192.168.3.199

La diferencia está en como ssh te mueve la conexion tcp. el servidor web pasa de completar el cierre de la conexion tcp. Pero cuando estas encapsulandolo en ssh, el servidor ssh mantiene una tabla de la conversacion, y cuando le caducan las conexiones que tiene traceadas, hace un cierre ordenado. Por eso esa avalancha al mismo tiempo, está cerrando conexiones en las que el servidor se ha despedido "a la francesa".

Cuando esto pasa, el switch ya ha caducado la entrada para esa IP, por eso manda los paquetes a todos los puertos.

🗨️ 1
Jeronimo17

Lo del ping parece irrelevante (pasa lo mismo), empieza funcionando bien pero a los minutos sale trafico por todas la patas