Fibra/Cable

Se me corta el SSH

kirie 1 abril 2010 15:53 ✎

⋮

Hola!

Desde hace un par de meses me cambié de domicilio y pasé de Telefónica ADSL a Ono 3Mb. De momento todo bien aunque a veces si subo mucho por P2P va todo lento, aunque asumo que es normal por el poco ancho de banda de subida.

Lo que me mosquea es que desde el cambio, cuando accedo por SSH a sitios externos o accedo desde fuera al servidor de mi casa por SSH, las conexiones se cortan a cada rato sin dar señal. Habitualmente cuando se corta la conexión SSH aparece un mensaje indicando que se ha perdido la conexión, pero con ONO ni siquiera aparece este mensaje, simplemente no llegan datos desde el servidor, pero la conexión parece que sigue establecida.

Ya digo que ocurre tanto de entrada (hacia mi servidor en mi casa) como de salida (desde mi casa a servidores que administro en distintos hostings). La verdad que resulta bastante molesto y me impide trabajar con normalidad.

Mi modem es un Thomson TCW-710, por si eso ayuda.

Gracias a todos!

SOLUCIONADO

Gracias a las pistas de yommimo y los consejos de algunos anónimos he solucionado el problema.

Como me han recomendado, me he asegurado que el KeepAlive estaba activado, esto no solamente es una ajuste del cliente sino también del servidor SSH, aunque por lo general suele estar activado por defecto (por lo menos usando OpenSSH parece que así es).

El tema está en que el NAT del router por lo visto, por lo menos el del Thomson, considera que la conexión SSH está inactiva tras cierto tiempo de inactividad y la cierra por su parte para liberar recursos, haciendo caso omiso el KeepAlive (no debería, pero bueno, así de bien trabajan en Thomson). Así que la culpa no es de la red de ONO es culpa de los trastos de routers que ponen.

La solución que ~~parece que~~ me está funcionando, puede configurarse tanto en el cliente como en el servidor (en uno de los lados es suficiente). Yo la he configurado en el cliente dado que en algunos servidores no tengo acceso a la configuración de SSH.

Mi recomendación sería que se configurase en los clientes que acceden a través de ONO (o del router problemático) y en los servidores que están detrás del router problemático.

En el CLIENTE (usando OpenSSH, supongo que PuTTY tendrá su equivalente):

- Editar .ssh/config (o /etc/ssh/ssh_config)

- Añadir:

ServerAliveInterval 30
ServerAliveCountMax 60

Esto establecerá que el cliente enviará un mensaje de mantenimiento de la conexión cada 30 segundos al servidor, por lo que el NAT ya no lo considerará una conexión inactiva. Y el segundo parámetro indicará que se haga esto hasta 100 veces mientras no haya actividad (30*60 = 1800s = 30 minutos).

O en el SERVIDOR (OpenSSH)

- Editar /etc/ssh/sshd_config (puede estar en otro sitio, dependiendo de la distribución de Linux)

- Añadir al final:

ClientAliveInterval 30
ClientAliveCountMax 60

Esto hará que las conexiones a este servidor sean obligadas a enviar un mensaje de mantenimiento de la conexión, permaneciendo correctamente abiertas a través de los routers con NATs problemáticos.

Espero que os sirva a algunos para solucionar los problemas con el SSH. Si alguien se anima a explicar cómo se configura este parámetro en PuTTY sería ideal, pero no tengo un Windows delante para probarlo.

Gracias a todos los que me habéis ayudado a encontrar la solución.

Moisfd 1 abril 2010 18:17

⋮

Ami me pasa lo mismo enciende todas las luces del router de ono y en el pc me dice conextividad nula o limitada y la velocidad lentisima vuelve al minuto seva asi esta hasta que a la hora o cosa asi se vuelve bien la conexion con su velocidad correcta,pero es muy molesto estar tener que esperando a esos microcortes o problemas de ono.Me pasa tanto conectado por cable o por wifi.El router es de la marca cisco.Un saludo.

✖

kirie 1 abril 2010 22:36

⋮

Yo creo que no tengo problemas con el modem en cuanto a que se corte la conexión sino simplemente problemas con el SSH. De hecho, si dejo abierto el SSH haciendo cosas , como pings continuos a una web cada 10 segundos no se me corta la conexión, es bastante extraño.

BocaDePez 3 abril 2010 01:47

⋮

A mí eso me pasaba conectándome a un servidor con un cliente (parecido a ssh) si lo dejo un rato inactivo se me termina desconectando... No entiendo el por qué ocurre.

También me pasaba con la wii y la ds... si están conectadas a internet pero no estoy haciendo nada, al cabo de unos minutos se desconecta.

En mi caso el módem que tengo es el webstar scientific atlanta.

Así que ni idea la verdad, pero es raro :/

✖

BocaDePez 3 abril 2010 18:16

⋮

¿Y no será un timeout del servidor SSH?

BocaDePez 3 abril 2010 23:41

⋮

Fue la principal razon por la que me di de baja de Ono, por mi trabajo estoy permanentemente conectado por ssh y con ono a la minima que estabas sin hacer nada en el terminal ssh se desconectaba, supongo que debe ser algo del router porque dudo que ono pueda controlar asi las conexiones.

vukits 4 abril 2010 00:25

⋮

desactiva cualquier caracteristica del firewall del routre ;)

✖

kirie 5 abril 2010 12:19

⋮

Ya lo tengo todo desactivado desde hace tiempo y se corta igualmente. No entiendo porqué ocurre eso ni dónde está el problema exactamente pero con esos cortes continuos no se puede trabajar cómodamente ¿alguien ha podido solucionar este problema? ¿servirá de algo llamar a Ono?

✖

BocaDePez 5 abril 2010 12:26

⋮

Dices que se corta unicamnete cuando no estas haciendo nada, es muy problable que el servidor al que te conectas tenga una politica de seguridad consistente en cerrar las conexiones que no presentan trafico durante un determinado espacio de tiempo, ya que indicas que si mantienes el enfio de inforacion aunque sean pings el acceso no se corta.

La solucion pasa por configurar el servidor para que acepte periodos de tiempo mas largos sin actividad, aunque personalmente pienso que seria hacerle un flaco favor a la seguridad del sistema.

Eso mismo ocurre con las conexiones ftp, si las dejas un tiemp sin hacer nada el servidor las cierra aunque tengas el ciente conectado.

✖

kirie 5 abril 2010 13:02

⋮

Puedo asegurar que Ono tiene algo que ver porque el mismo cliente (o sea, mi portátil) desde la red del trabajo contra los mismos servidores (no son de una misma red, son de distintos proveedores y clientes) no tienen ningún problema de cortes y funcionan perfectamente.

Además, cuando el servidor SSH corta la conexión por inactividad, envia un cierre de sesión y el cliente SSH se da cuenta de que eso ha ocurrido, mostrando un mensaje de que se ha perdido la conexión.

Esto ocurre tanto de entrada como de salida, es decir, el servidor SSH que tengo en casa también se corta cuando accedo desde fuera desde que tengo ONO de forma incontrolada, cosa que antes con Telefónica ADSL no pasaba.

✖

yomimmo 5 abril 2010 16:35

⋮

✖

kirie 5 abril 2010 20:34

⋮

✖

yomimmo 5 abril 2010 20:44

⋮

✖

quilloquepasa 5 abril 2010 20:52

⋮

✖

yomimmo 5 abril 2010 20:54

⋮

✖

LineBenchmark 19 abril 2010 22:14

⋮

BocaDePez 5 abril 2010 12:29

⋮

Se que es un tocho pero esto te puede dar una idea.

5.4.3.3. Idle connections

5.4.3.4. KeepAlive

KeepAlive

✖

BocaDePez 5 abril 2010 12:34

⋮

Ya que no sale completo te pongo el enlace:

SSH: The Secure Shell The Definitive Guide

docstore.mik.ua/orelly/networking_2ndEd/…/ch05_04.htm

✖

kirie 5 abril 2010 13:04

⋮

✖

BocaDePez 5 abril 2010 13:09

⋮

✖

kirie 5 abril 2010 20:36

⋮

BocaDePez 5 abril 2010 16:07

⋮

BocaDePez 27 octubre 2010 16:59

⋮

Hola.

Soy nuevo en ONO. Me han instalado un Netgear CG3100D. Me pasaba durante este primer mes lo que describís, o sea que el SSH se me cortaba al poco de estar incativo.

Convencido que era problema de ONO (porque con el ADSL Orange que tenía no me ocurría) me he quemado con la gente del servicio técnico hasta que he encontrado este hilo.

La solución ha sido configurar en el cliente PUTTY un keepalive de 30 segundos y por fin ya no se me desconecta la sesión.

Muchas gracias por la info.

Por cierto he quedado indignado porque ONO quería venderme una conexión para empresas para solucionar este problema. Me dicen que la conexión contratada solo es para navegar... :( Me parece muy fuerte.

Salud a todos

BocaDePez 3 abril 2011 13:16

⋮

Hola

Simplemente confirmar que me ha funcionado perfectamente lo descrito anteriormente :

En el CLIENTE (usando OpenSSH, supongo que PuTTY tendrá su equivalente):
- Editar .ssh/config (o /etc/ssh/ssh_config)
- Añadir:
ServerAliveInterval 30
ServerAliveCountMax 60
Esto establecerá que el cliente enviará un mensaje de mantenimiento de la conexión cada 30 segundos al servidor, por lo que el NAT ya no lo considerará una conexión inactiva. Y el segundo parámetro indicará que se haga esto hasta 100 veces mientras no haya actividad (30*60 = 1800s = 30 minutos).
O en el SERVIDOR (OpenSSH)
- Editar /etc/ssh/sshd_config (puede estar en otro sitio, dependiendo de la distribución de Linux)
- Añadir al final:
ClientAliveInterval 30
ClientAliveCountMax 60

En mi caso tenía acceso al servidor (por si acaso hice un /etc/init.d/ssh restart), por lo que no he tenido que preocuparme del router.

Soy cliente de ONO desde hace un mes (contrato de 50 Mb ya que en la zona en la que estoy -Sanchinarro, Madrid- Telefónica sólo ofrece ... 3 Mb) y es verdad que con Telefónica nunca he tenido este tipo de problema (de hecho es un problema que también comprobé con Jazztel hace unos años).

Que viva este espiritu de colaboración (el que sustenta el software libre) porque sin eso ...

Saludos

Antonio (OI)

BocaDePez 3 abril 2011 19:31

⋮

Te confirmo lo que ya sabes por tu propio update y te doy una solución alternativa:

Un router neutro en condiciones.

BocaDePez 6 febrero 2014 01:09

⋮

al final se pudo ver las configuraciones en windowa..ah mi me pasa q tengo un router y solo algunos usuarios pueden conectar y otros no..temo q es por lo de nateo....pero probare conlo del keepalive en el putty!