Pagina 1 di 1
PuTTY & Cisco - Strange packet received: type 3
Inviato: gio 07 mag , 2009 9:33 am
da rinux
Ciao,
su un router 2811 IOS SP random si stoppa la connessione SSH su PC Win con Putty 0.60; il client sul PC apre una finestra di errore con
il seguente messaggio: "strange packet received: type 3".
Qualche soluzione per ridurre/evitare queste disconnessioni???
Grazie.
Inviato: gio 07 mag , 2009 10:23 am
da Wizard
Provato anche con altri client ssh?
Inviato: gio 07 mag , 2009 11:29 am
da rinux
Wizard ha scritto:Provato anche con altri client ssh?
Credo di no, nel senso che solitamente uso PuTTY, non ricordo se in altre occasioni (ssh da command line) la sessione ha resistito fino alla fine...
...comunque il problema si presenta esclusivamente con quel router.
Inviato: mer 20 mag , 2009 11:54 pm
da zot
capita anche a me solo su alcuni router...non ho indagato piu' di tanto .... sono passato a bash
Inviato: gio 21 mag , 2009 8:18 am
da rinux
zot ha scritto:capita anche a me solo su alcuni router...non ho indagato piu' di tanto
Io, sto cercando di capire ma evidentemente è difficile... ho provato a vedere cosa passa a livello di rete con Wireshark ma non riscontro nulla di particolare e la disconnessione avviene a seguito di un pachetto criptato che conterrà qualcosa che fà andare in tilt Putty! Non sò se in qualche modo c'entra la versione del IOS, perchè è vero che il problema non si presenta su altre versioni ma cambia anche l'HW.
Purtroppo ho riscontrato sul router che presenta questo problema un'altro problema... non riesce ad aprire sessioni SSH nei confronti di alcuni server Linux. Forse è necessario settare qualcosa nella configurazione... l'IOS è il 12.4(24)T... ...dovrei aprire un'altro thread per questo comunque ecco cosa vedo nei log se apro una connessione ssh dal router verso un server linux:
Codice: Seleziona tutto
nel debug:
Forked child 19315.
rexec start in 5 out 5 newsock 5 pipe 7 sock 8
inetd sockets after dupping: 3, 3
Client protocol version 1.99; client software version Cisco-1.25
no match: Cisco-1.25
Enabling compatibility mode for protocol 2.0
Local version string SSH-2.0-OpenSSH_5.1
nel messages:
Connection from XXX.XXX.XXX.XXX port 25903
Failed none for root from XXX.XXX.XXX.XXX port 25903 ssh2
...provando, per esempio, le stesse connessioni da altro HW con 12.4(15)T5 tutto questo non si presenta!
Dunque direi che devo:
1)verificare che con la 12.4(24)T o precedenti non sia stato introdotto qualche nuovo parametro da settare
2) stabilire che questa versione di IOS non implementi una qualche novità nel protocollo non compatibile con il software presente su altre piattaforme.
3) stabilire se questa versione ha qualche bug nelle librerie SSH/SSL.
...tre punti a difficoltà crescente
73
Inviato: gio 21 mag , 2009 4:32 pm
da zot
rinux ha scritto:
3) stabilire se questa versione ha qualche bug nelle librerie SSH/SSL.
...tre punti a difficoltà crescente
73
Umm visti gli ultimi rilasci di IOS.....appena posso cerco di vedere che IOS hanno i miei..
Inviato: mer 21 apr , 2010 9:40 am
da rinux
zot ha scritto:appena posso cerco di vedere che IOS hanno i miei..
Hi!
È passato un'annetto ed i router che si disconnettono aumentano
...che pillole!
Qualche news/idea???
73,
Arturo
Inviato: mer 21 apr , 2010 6:13 pm
da Gianremo.Smisek
lo fa anche a me...
IMHO dipende dal timeout SSH... prova ad alzarlo
Inviato: mer 21 apr , 2010 8:51 pm
da Helix
Stesso router con l'ultima release...non ricordo se è la 24c3 o la 25c3 e non mi da alcun problema!
Mi connetto senza "Putty" o SecureCrt...vado di bash!
Inviato: ven 23 apr , 2010 10:29 am
da rinux
rinux ha scritto:Qualche news/idea???
Azzz... ecco una risposta autorevole:
Simon Tatham ha scritto:
Packet type 3 is the message sent by an SSH implementation which does not support some packet the other side has just sent to it. So something PuTTY is sending is confusing the Cisco SSH server. This will probably turn out to be a bug (that is, missing functionality which is actually required by the spec) in the server.
...bhè in qualche modo immaginavo che c'è un problema di 'colloquio' tra l'IOS e Putty
...vedrò se posso andare oltre e stabilire dov'è il problema. Nei primi tentativi non ho mai trovato nulla anche perchè i pacchetti sono criptati
dunque anche guardandoli sotto la lente d'ingrandimento non vedevo bit fuori posto
Ora, come suggerito da
Simon, guarderò nel log di putty...
73
Arturo
Inviato: mar 27 apr , 2010 4:44 pm
da zot
Ecco un IOS che su un 877 mi da quel problema c870-advipservicesk9-mz.124-22.T1.bin
Inviato: mar 27 apr , 2010 10:12 pm
da rinux
zot ha scritto:Ecco un IOS che su un...
A quanto pare il problema si presenta anche con versioni più avanti come la 15.x
Nella versione development di putty, Simon ha inserito un flag che forse gli permetterà di capire meglio se è possibile applicare un
workaround al programma! Domani spero di poter girare il log dei test effettuati.
73
Arturo
Inviato: gio 29 apr , 2010 9:46 pm
da rinux
rinux ha scritto:...un flag che forse gli permetterà di capire...
Azzz.... Hugo ha trovato causa e workaround
Hugo Ouellet ha scritto:In putty config go in Connection->SSH->Kex
Change
Max minutes before rekey to 0
Max data before rekey to 0
The strange packet type 3 error happen on rekey...
Giro la notizia sulla lista dei developer di putty; non ho fatto verifiche ma ricordo bene che lo strange packet type 3, nei log, era preceduto da 2 eventi... Simon si è concentrato sul primo ma il secondo era proprio lo scambio di chiavi.
73
Arturo.
Inviato: ven 30 apr , 2010 6:37 am
da RJ45
rinux ha scritto:
Change
Max minutes before rekey to 0
Max data before rekey to 0
The strange packet type 3 error happen on rekey...
Ottima segnalazione, grazie! Almeno se capita si può aggirare la cosa. Speriamo che lo correggano in fretta, non rinegoziare mai le chiavi non è il massimo.
Andrea