PuTTY & Cisco - Strange packet received: type 3

[rinux]

Ciao,
su un router 2811 IOS SP random si stoppa la connessione SSH su PC Win con Putty 0.60; il client sul PC apre una finestra di errore con
il seguente messaggio: "strange packet received: type 3".

Qualche soluzione per ridurre/evitare queste disconnessioni???

Grazie.

[Wizard]

Provato anche con altri client ssh?

[rinux]

Provato anche con altri client ssh?

Credo di no, nel senso che solitamente uso PuTTY, non ricordo se in altre occasioni (ssh da command line) la sessione ha resistito fino alla fine...

...comunque il problema si presenta esclusivamente con quel router.

[zot]

capita anche a me solo su alcuni router...non ho indagato piu' di tanto .... sono passato a bash

[rinux]

capita anche a me solo su alcuni router...non ho indagato piu' di tanto

Io, sto cercando di capire ma evidentemente è difficile... ho provato a vedere cosa passa a livello di rete con Wireshark ma non riscontro nulla di particolare e la disconnessione avviene a seguito di un pachetto criptato che conterrà qualcosa che fà andare in tilt Putty! Non sò se in qualche modo c'entra la versione del IOS, perchè è vero che il problema non si presenta su altre versioni ma cambia anche l'HW.

Purtroppo ho riscontrato sul router che presenta questo problema un'altro problema... non riesce ad aprire sessioni SSH nei confronti di alcuni server Linux. Forse è necessario settare qualcosa nella configurazione... l'IOS è il 12.4(24)T... ...dovrei aprire un'altro thread per questo comunque ecco cosa vedo nei log se apro una connessione ssh dal router verso un server linux:

Codice: Seleziona tutto

nel debug:
                Forked child 19315.
                rexec start in 5 out 5 newsock 5 pipe 7 sock 8
                inetd sockets after dupping: 3, 3
                Client protocol version 1.99; client software version Cisco-1.25
                no match: Cisco-1.25
                Enabling compatibility mode for protocol 2.0
                Local version string SSH-2.0-OpenSSH_5.1

nel messages:
                Connection from XXX.XXX.XXX.XXX port 25903
                Failed none for root from XXX.XXX.XXX.XXX port 25903 ssh2

...provando, per esempio, le stesse connessioni da altro HW con 12.4(15)T5 tutto questo non si presenta!

Dunque direi che devo:

1)verificare che con la 12.4(24)T o precedenti non sia stato introdotto qualche nuovo parametro da settare

2) stabilire che questa versione di IOS non implementi una qualche novità nel protocollo non compatibile con il software presente su altre piattaforme.

3) stabilire se questa versione ha qualche bug nelle librerie SSH/SSL.


...tre punti a difficoltà crescente


73

[zot]

3) stabilire se questa versione ha qualche bug nelle librerie SSH/SSL.


...tre punti a difficoltà crescente


73

Umm visti gli ultimi rilasci di IOS.....appena posso cerco di vedere che IOS hanno i miei..

[rinux]

appena posso cerco di vedere che IOS hanno i miei..

Hi!

È passato un'annetto ed i router che si disconnettono aumentano ...che pillole!

Qualche news/idea???


73,
Arturo

[Gianremo.Smisek]

lo fa anche a me...

IMHO dipende dal timeout SSH... prova ad alzarlo

[Helix]

Stesso router con l'ultima release...non ricordo se è la 24c3 o la 25c3 e non mi da alcun problema!

Mi connetto senza "Putty" o SecureCrt...vado di bash!

[rinux]

Qualche news/idea???

Azzz... ecco una risposta autorevole:

Packet type 3 is the message sent by an SSH implementation which does not support some packet the other side has just sent to it. So something PuTTY is sending is confusing the Cisco SSH server. This will probably turn out to be a bug (that is, missing functionality which is actually required by the spec) in the server.

...bhè in qualche modo immaginavo che c'è un problema di 'colloquio' tra l'IOS e Putty ...vedrò se posso andare oltre e stabilire dov'è il problema. Nei primi tentativi non ho mai trovato nulla anche perchè i pacchetti sono criptati dunque anche guardandoli sotto la lente d'ingrandimento non vedevo bit fuori posto Ora, come suggerito da Simon, guarderò nel log di putty...

73
Arturo

[zot]

Ecco un IOS che su un 877 mi da quel problema c870-advipservicesk9-mz.124-22.T1.bin

[rinux]

Ecco un IOS che su un...

A quanto pare il problema si presenta anche con versioni più avanti come la 15.x

Nella versione development di putty, Simon ha inserito un flag che forse gli permetterà di capire meglio se è possibile applicare un workaround al programma! Domani spero di poter girare il log dei test effettuati.

73
Arturo

[rinux]

...un flag che forse gli permetterà di capire...

Azzz.... Hugo ha trovato causa e workaround

In putty config go in Connection->SSH->Kex
 
Change
Max minutes before rekey to 0
Max data before rekey to 0
 
The strange packet type 3 error happen on rekey...

Giro la notizia sulla lista dei developer di putty; non ho fatto verifiche ma ricordo bene che lo strange packet type 3, nei log, era preceduto da 2 eventi... Simon si è concentrato sul primo ma il secondo era proprio lo scambio di chiavi.

73
Arturo.

[RJ45]

Change
Max minutes before rekey to 0
Max data before rekey to 0
 
The strange packet type 3 error happen on rekey...

Ottima segnalazione, grazie! Almeno se capita si può aggirare la cosa. Speriamo che lo correggano in fretta, non rinegoziare mai le chiavi non è il massimo.

Andrea