問題描述:
ssh連接通過ipsec後連接卡住;ssh -vvv顯示:
debug2: kex_parse_kexinit: none, debug2: kex_parse_kexinit: none, debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: debug2: kex_parse_kexinit: first_kex_follows 0 debug2: kex_parse_kexinit: reserved 0 debug2: mac_setup: found hmac-md5 debug1: kex: server->client aes128-ctr hmac-md5 none debug2: mac_setup: found hmac-md5 debug1: kex: client->server aes128-ctr hmac-md5 none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
echo "1420" > /sys/class/net/eth0/mtu #把mtu值設置一下默認是1500,臨時生效
解決,爲什麼要這麼修改呢看這個大牛的:
http://blog.csdn.net/linuxkernelciscoios/article/details/54584853
最重要就是下面這段了:
上面是ipsec的兩種模式的圖解。
修改網卡配置,永久生效:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 #網卡對應的設備別名 BOOTPROTO=static #網卡獲得ip地址的方式(默認爲dhcp,表示自動獲取) HWADDR=00:07:E9:05:E8:B4 #網卡MAC地址(物理地址) IPADDR=192.168.100.100 #IP地址 NETMASK=255.255.255.0 #子網掩碼 ONBOOT=yes #系統啓動時是否激活此設備 MTU=1420 #MTU設置
重啓網卡服務生效
service netword restart #6
systemctl restart network #7
有什麼問題請留言,儘量給你解決。