（反向）ssh连接“横幅交换超时”

我已经build立了几百个embedded式盒子，通过打开反向ssh隧道，每个都在一个新的端口下面联系总部。 这主要是工作正常，但今天我遇到了一个低带宽（或低质量？）GPRS连接使用隧道的问题。

开通隧道的远程机器通过一个（目前未知的）3G路由器连接到互联网，它可能只有一个GPRS，一个EDGE连接。

login到我的机器我可以看到它的端口1234上的传入ssh连接：

 me@machine:~$ sudo nmap -sS -p 1234 --open localhost Starting Nmap 5.21 ( http://nmap.org ) at 2014-11-27 15:27 CET Nmap scan report for localhost (127.0.0.1) Host is up (0.000070s latency). Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1 PORT STATE SERVICE 1234/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds me@machine:~$ 

现在，试图打开SSH连接，我得到一个Connection timed out错误：

• SSHterminal挂起（tty_ldisc_hangup）
• Ansible / Capistrano用固定的sudo命令（“sudo su – ”）
• Cygwin OpenSSH服务器在PHP的第一条命令后没有响应（使用phpseclib）
• 如何知道堡垒或vpn是否是正确的解决scheme？
• sshd每天以“无效公开呼叫：O_CREAT无模式”

 me@machine:~$ ssh -vp 1234 localhost OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to localhost [::1] port 1234. debug1: fd 3 clearing O_NONBLOCK debug1: Connection established. debug1: identity file /home/cts/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-4096 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-4096 debug1: identity file /home/cts/.ssh/id_rsa-cert type -1 debug1: identity file /home/cts/.ssh/id_dsa type -1 debug1: identity file /home/cts/.ssh/id_dsa-cert type -1 debug1: identity file /home/cts/.ssh/id_ecdsa type -1 debug1: identity file /home/cts/.ssh/id_ecdsa-cert type -1 Connection timed out during banner exchange me@machine:~$ 

其他的端口工作正常，当它（已validation）连接到3Gnetworking时也是如此。

我尝试了一些东西，有时候通过卫星连接做到这一点 – ssh -o "ConnectTimeout 99" -o "ServerAliveCountMax 5" -vp 1234 localhost但是这也没有帮助。

我认为这与两者都有关系
a）无线供应商在他的GPRSnetworking上过滤某些东西，但他不在他的3Gnetworking上
要么
b）GPRS隧道的延迟时间太长。

任何人都有一个如何解决这个问题的想法，或者更好地理解这里发生的事情（或者说，而不是继续）？ 向命令添加更多的v不会显示更多的debugging输出，顺便说一句。