nestaly ssh tunel

Ondrej Koala Vacha koala na vju.cz
Čtvrtek Červen 10 16:22:23 CEST 2004


On Thu, 10 Jun 2004, Honza Pazdziora wrote:

> > : ssh root na cilovy_stroj -L 2106:localhost:873 -N -f
> > :
> > :
> > : problem je, ze po nejake dobe se ssh ukonci bez nejake mne zname priciny.
> > : U jednoho tunelu je to cca den, u jineho nekolik dni. Logy na obou
> > : stranach nic zvlastniho. Nema ssh/sshd nejaky timeout, ktery po cas tunel
> > : zasype?
> >
> >    SSH nema, ale pokud tim tunelem neprochazi zadna data, tak ssh
> > spojeni muze zasypat nejaky firewall po ceste, ktery NATuje
> > (maskaraduje).
> >
> >    Pak se musi zapnout v konfiguraci KeepAlive (man ssh_config?)


Jak cilovy_stroj , tak localhost ma KeepAlive na yes

>
> Ani toto nemusi pomoci, protoze ty firewally poznaji ty TCP
> keepalive packety (a ze to nejsou datove packety) a to spojeni zavrou
> tak jak tak. Reseni, ktere mi funguje stoprocentne, je
> ClientAliveInterval / ClientAliveCountMax, pripadne ssh stroj 'while
> true ; do echo ; sleep 1000 ; done ' > /dev/null.
>

Mohl bych poprosit, na jake hodnoty maji byt parametry ClientAliveInterval
/ ClientAliveCountMax asi nastavene? Zdalo by se, ze kdyz je
ClientAliveInterval implicitne nenastaveny, takze nebude zkouset, zda je
druhy konec zivy a spojeni tim zustane. Ale asi to vidim spatne.


s diky
--
Ondrej Koala Vacha


Další informace o konferenci Linux