Pilne: Ra, kernel 2.2.20 i zrywanie sesji SSH
Andrzej Szombierski
qq w kuku.eu.org
Czw, 25 Mar 2004, 14:24:50 CET
On Thu, 25 Mar 2004, Marcin Bohosiewicz wrote:
> On Thu, 25 Mar 2004, Jacek Osiecki wrote:
>
> > Witam,
> >
> > W domu mam leciwy komputerek, który robi za router dla SDI. Działa on na
> > kernelu 2.2.20 - i w zasadzie ma wszystko czego potrzeba żeby było OK...
> > poza jedną rzeczą. Otóż - nie da się pracować zza maskarady na zdalnych
> > hostach przy użyciu ssh :( Kernel ów w brutalny sposób zrywa wszystkie sesje
> > po paru minutach bezczynności... Jest to koszmarnie wkurzające.
> >
> > Myślałem że nasze openssh ma już sessionkeepalives lub coś w tym stylu - ale
> > niestety, jest tylko TCPKeepAlive, które służy do czegoś innego. Na innym
> > routerze mam 2.4.22 - i tam faktycznie już nie ma tego problemu... czyli w
> > 2.2.20 tkwi problem.
> >
> > Czy ktoś mógłby zasugerować co z tym zrobić? Upgrade kernela do 2.4.*
> > oczywiście jest w planie, ale ni diabła nie mam na to czasu...
>
> ipchains -M -S 100000 10000 10000
>
> -S, --set tcp tcpfin udp
> Zmienia wartość czasu oczekiwania używaną przy maskowaniu.
> Polecenie to wymaga zawsze 3 parametrów, reprezentujących
> wartości czasów przeterminowania (w sekundach) dla sesji TCP,
> sesji TCP po odebraniu pakietu FIN i tak samo dla pakietów UDP.
> Wartość czasu ustawiona na 0 oznacza, że powinien zostać
> niezmieniony poprzednio ustawiony parametr. Opcja ta jest
> dopuszczalna tylko w kombinacji z flagą -M.
>
Ja mam w rc.local coś takiego:
echo 900 > /proc/sys/net/ipv4/tcp_keepalive_time
(jakby nie działało to jeszcze mniej - w tym przypadku co 15 minut wyśle
pakiet który podtrzymuje połączenie).
--
: Andrzej Szombierski : anszom w v-lo.krakow.pl : qq w kuku.eu.org :
: anszom w bezkitu.com ::: radio bez kitu <=> http://bezkitu.com :
Więcej informacji o liście dyskusyjnej pld-users-pl