"Corrompu MAC sur l'input. Packet Corrupt "sur le transfert de files sur SSH, SCP et FTP sur le server Linux

L'aide sur ce serait génial.

Caractéristiques:

LAMP server Linux OS – Debian 5.0.1 4x processeur Intel (R) Xeon (TM) 2.80GHz

Forfaits importants:

  • openssl – Sécurité SSL
  • iptables – pare-feu pour bloquer toutes les requests sauf ce qui est permis
  • phpmyadmin – pour faciliter les choses
  • ntp

Nous n'avons pas eu l'habitude d'avoir un problème avec cela et nous ne soaps pas exactement quand cela s'est produit ou les détails sur ce qui a été changé quand il s'est produit. Mais nous avons fait une mise à jour et cette question semble avoir démarré et correspond à la mise à jour. Mais chaque fois que j'essaie de transférer de gros files du server (c'est-à-dire le dossier racine des sites pour une sauvegarde) sur ma machine par exemple, sur SSH et SCP, j'ai le suivant:

"Corrupted MAC on input. Déconnection: Packet corrompu"

  • Cela arrive lorsque j'utilise SCP pour les copyr. Tout d'abord il s'arrête puis il donne l'erreur ci-dessus.
  • Si j'essaie de FTP, il arrive à environ 3% et se bloque complètement, y compris le programme FTP.

Je ne sais pas exactement ce qui pourrait être le problème ici. J'ai l'printing que cela aurait quelque chose à voir avec HMAC ou HMAC2 ou avec la carte réseau ou le logiciel. Des pensées?

Mes pensées:

Les erreurs de niveau de fil devraient être éliminées par les sums de contrôle Ethernet et TCP. Il est possible que le package Ethernet / frame IP corrompu puisse glisser de time en time jusqu'aux niveaux supérieurs de la stack de réseau, mais ce n'est vraiment pas très probable et ne devrait certainement pas aboutir à un problème répétitif. Par conséquent, je vois deux possibilités principales:

1) Il y a quelqu'un qui trompe votre transmission, modifie datatables de transit afin que les appuis de contrôle Ethernet / IP correspondent, mais la couche de chiffrement voit des ordures, ou 2) Plus probablement, vous avez une erreur matérielle, très probablement CPU ou RAM, qui endommage datatables après avoir été retiré du fil. Encore une fois, ECC RAM devrait réduire la probabilité que cela se produise, mais la CPU de surchauffe / mort peut jouer avec datatables.

Je ne sais pas si TCP Offload Engine avec un NIC / driver mal comporté pourrait produire de telles erreurs, mais cette ligne de pensée pourrait expliquer (changement de pilote?) La corrélation des problèmes avec la mise à jour.

Pour quelqu'un d'autre qui se heurte à cette question / réponse, je peux attester du fait qu'un port NIC / ethernet défectueux (comme le mentionne Paweł) peut provoquer l'émission exacte OP (Corrupted MAC on input). J'ai deux ports Ethernet, dont l'un corrompt les grandes transmissions de files lorsqu'ils sont utilisés.

Arrêtant des services comme Samba , Apache, MySQL et fait l'affaire. Après l'avoir arrêté, la connection ne s'est pas terminée et j'ai pu transférer un file tar de 7 Go sans erreur «Mac endommagé lors de l'input».

Le file journal que vous devez faire pour voir l'erreur est / var / log / sercure