Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
1.059 lecturas y 25 respuestas
  • [Editado 5/04/10 20:34]

    Se me corta el SSH

    Hola!

    Desde hace un par de meses me cambié de domicilio y pasé de Telefónica ADSL a Ono 3Mb. De momento todo bien aunque a veces si subo mucho por P2P va todo lento, aunque asumo que es normal por el poco ancho de banda de subida.

    Lo que me mosquea es que desde el cambio, cuando accedo por SSH a sitios externos o accedo desde fuera al servidor de mi casa por SSH, las conexiones se cortan a cada rato sin dar señal. Habitualmente cuando se corta la conexión SSH aparece un mensaje indicando que se ha perdido la conexión, pero con ONO ni siquiera aparece este mensaje, simplemente no llegan datos desde el servidor, pero la conexión parece que sigue establecida.

    Ya digo que ocurre tanto de entrada (hacia mi servidor en mi casa) como de salida (desde mi casa a servidores que administro en distintos hostings). La verdad que resulta bastante molesto y me impide trabajar con normalidad.

    Mi modem es un Thomson TCW-710, por si eso ayuda.

    Gracias a todos!

    SOLUCIONADO

    Gracias a las pistas de yommimo y los consejos de algunos anónimos he solucionado el problema.

    Como me han recomendado, me he asegurado que el KeepAlive estaba activado, esto no solamente es una ajuste del cliente sino también del servidor SSH, aunque por lo general suele estar activado por defecto (por lo menos usando OpenSSH parece que así es).

    El tema está en que el NAT del router por lo visto, por lo menos el del Thomson, considera que la conexión SSH está inactiva tras cierto tiempo de inactividad y la cierra por su parte para liberar recursos, haciendo caso omiso el KeepAlive (no debería, pero bueno, así de bien trabajan en Thomson). Así que la culpa no es de la red de ONO es culpa de los trastos de routers que ponen.

    La solución que parece que me está funcionando, puede configurarse tanto en el cliente como en el servidor (en uno de los lados es suficiente). Yo la he configurado en el cliente dado que en algunos servidores no tengo acceso a la configuración de SSH.

    Mi recomendación sería que se configurase en los clientes que acceden a través de ONO (o del router problemático) y en los servidores que están detrás del router problemático.

    En el CLIENTE (usando OpenSSH, supongo que PuTTY tendrá su equivalente):

    - Editar .ssh/config (o /etc/ssh/ssh_config)

    - Añadir:

    ServerAliveInterval 30
    ServerAliveCountMax 60

    Esto establecerá que el cliente enviará un mensaje de mantenimiento de la conexión cada 30 segundos al servidor, por lo que el NAT ya no lo considerará una conexión inactiva. Y el segundo parámetro indicará que se haga esto hasta 100 veces mientras no haya actividad (30*60 = 1800s = 30 minutos).

    O en el SERVIDOR (OpenSSH)

    - Editar /etc/ssh/sshd_config (puede estar en otro sitio, dependiendo de la distribución de Linux)

    - Añadir al final:

    ClientAliveInterval 30
    ClientAliveCountMax 60

    Esto hará que las conexiones a este servidor sean obligadas a enviar un mensaje de mantenimiento de la conexión, permaneciendo correctamente abiertas a través de los routers con NATs problemáticos.

    Espero que os sirva a algunos para solucionar los problemas con el SSH. Si alguien se anima a explicar cómo se configura este parámetro en PuTTY sería ideal, pero no tengo un Windows delante para probarlo.

    Gracias a todos los que me habéis ayudado a encontrar la solución.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      al final se pudo ver las configuraciones en windowa..ah mi me…

      al final se pudo ver las configuraciones en windowa..ah mi me pasa q tengo un router y solo algunos usuarios pueden conectar y otros no..temo q es por lo de nateo....pero probare conlo del keepalive en el putty!

    • BocaDePez BocaDePez
      6

      Te confirmo lo que ya sabes por tu propio update y te doy una…

      Te confirmo lo que ya sabes por tu propio update y te doy una solución alternativa:

      Un router neutro en condiciones.

    • BocaDePez BocaDePez
      6

      Hola Simplemente confirmar que me ha funcionado perfectamente…

      Hola

      Simplemente confirmar que me ha funcionado perfectamente lo descrito anteriormente :

      En el CLIENTE (usando OpenSSH, supongo que PuTTY tendrá su equivalente):

      - Editar .ssh/config (o /etc/ssh/ssh_config)

      - Añadir:

      ServerAliveInterval 30
      ServerAliveCountMax 60

      Esto establecerá que el cliente enviará un mensaje de mantenimiento de la conexión cada 30 segundos al servidor, por lo que el NAT ya no lo considerará una conexión inactiva. Y el segundo parámetro indicará que se haga esto hasta 100 veces mientras no haya actividad (30*60 = 1800s = 30 minutos).

      O en el SERVIDOR (OpenSSH)

      - Editar /etc/ssh/sshd_config (puede estar en otro sitio, dependiendo de la distribución de Linux)

      - Añadir al final:

      ClientAliveInterval 30
      ClientAliveCountMax 60

      En mi caso tenía acceso al servidor (por si acaso hice un /etc/init.d/ssh restart), por lo que no he tenido que preocuparme del router.

      Soy cliente de ONO desde hace un mes (contrato de 50 Mb ya que en la zona en la que estoy -Sanchinarro, Madrid- Telefónica sólo ofrece ... 3 Mb) y es verdad que con Telefónica nunca he tenido este tipo de problema (de hecho es un problema que también comprobé con Jazztel hace unos años).

      Que viva este espiritu de colaboración (el que sustenta el software libre) porque sin eso ...

      Saludos

      Antonio (OI)

    • BocaDePez BocaDePez
      6

      Hola. Soy nuevo en ONO. Me han instalado un Netgear CG3100D.…

      Hola.

      Soy nuevo en ONO. Me han instalado un Netgear CG3100D. Me pasaba durante este primer mes lo que describís, o sea que el SSH se me cortaba al poco de estar incativo.

      Convencido que era problema de ONO (porque con el ADSL Orange que tenía no me ocurría) me he quemado con la gente del servicio técnico hasta que he encontrado este hilo.

      La solución ha sido configurar en el cliente PUTTY un keepalive de 30 segundos y por fin ya no se me desconecta la sesión.

      Muchas gracias por la info.

      Por cierto he quedado indignado porque ONO quería venderme una conexión para empresas para solucionar este problema. Me dicen que la conexión contratada solo es para navegar... :( Me parece muy fuerte.

      Salud a todos

      • Ya lo tengo todo desactivado desde hace tiempo y se corta…

        Ya lo tengo todo desactivado desde hace tiempo y se corta igualmente. No entiendo porqué ocurre eso ni dónde está el problema exactamente pero con esos cortes continuos no se puede trabajar cómodamente ¿alguien ha podido solucionar este problema? ¿servirá de algo llamar a Ono?

            • Gracias por la información, pero como he puesto en otro…

              Gracias por la información, pero como he puesto en otro comentario, KeepAlive sirve justo para mantener la sesión abierta y está activado en los servidores SSH que me están dando problemas desde que tengo ONO. Antes siempre había podido trabajar con normalidad con estos servidores.

              • BocaDePez BocaDePez
                6
                Como comenta otro usuario por aquí arriba, con mantener una…

                Como comenta otro usuario por aquí arriba, con mantener una ventana de comandos con un ping constante al servidor lo resuelves.

                • Si y no. En OpenSSH se configura en el servidor para…

                  Si y no. En OpenSSH se configura en el servidor para habilitar la posibilidad (TCPKeepAlive) de que se use por un cliente, y en el cliente se configura si se usa o no (aunque por defecto suele ser que si).

                  El caso es que el NAT de algunos routers pasa olímpicamente del KeepAlive y corta las conexiones pensando que están inactivas. He actualizado el mensaje original posteando la solución que he encontrado.

                  Gracias por las pistas.

        • BocaDePez BocaDePez
          6

          Dices que se corta unicamnete cuando no estas haciendo nada,…

          Dices que se corta unicamnete cuando no estas haciendo nada, es muy problable que el servidor al que te conectas tenga una politica de seguridad consistente en cerrar las conexiones que no presentan trafico durante un determinado espacio de tiempo, ya que indicas que si mantienes el enfio de inforacion aunque sean pings el acceso no se corta.

          La solucion pasa por configurar el servidor para que acepte periodos de tiempo mas largos sin actividad, aunque personalmente pienso que seria hacerle un flaco favor a la seguridad del sistema.

          Eso mismo ocurre con las conexiones ftp, si las dejas un tiemp sin hacer nada el servidor las cierra aunque tengas el ciente conectado.

          • Puedo asegurar que Ono tiene algo que ver porque el mismo…

            Puedo asegurar que Ono tiene algo que ver porque el mismo cliente (o sea, mi portátil) desde la red del trabajo contra los mismos servidores (no son de una misma red, son de distintos proveedores y clientes) no tienen ningún problema de cortes y funcionan perfectamente.

            Además, cuando el servidor SSH corta la conexión por inactividad, envia un cierre de sesión y el cliente SSH se da cuenta de que eso ha ocurrido, mostrando un mensaje de que se ha perdido la conexión.

            Esto ocurre tanto de entrada como de salida, es decir, el servidor SSH que tengo en casa también se corta cuando accedo desde fuera desde que tengo ONO de forma incontrolada, cosa que antes con Telefónica ADSL no pasaba.

            • Puede ser cosa del NAT del router si tienes cablerouter, no…

              Puede ser cosa del NAT del router si tienes cablerouter, no todos los nats se comportan de la misma forma y ocasionalmente (dependiendo de la gestion de nat que haga el router) provocan retrasos que hacen que el keepalive del servidor no obtenga respuesta y cierre la conexion.

              Dado que tienes un Thomson ¿has probado a activar DMZ al ordenador que se conecta por SSH?

                • No hay de que, para eso estamos todos por aqui, para intentar…

                  No hay de que, para eso estamos todos por aqui, para intentar echar una mano cuando se pueda, cada uno en la medida de sus posibilidades, aunque en mi caso sean bastante pobres.

                  • ... aunque en mi caso sean bastante pobres. De eso nada, que…

                    ... aunque en mi caso sean bastante pobres.

                    De eso nada, que ya quisiéramos muchos tener los conocimientos que tienes sobre redes, además de compartirlos con la Comunidad y ayudar a los usuarios del foro con esa calidad exquisita que te caracteriza. Por lo que a mí respecta en tu caso la ayuda que prestas no tiene precio.

                    Saludos, yomim ;)

                    • Vale!!!!! Te has ganado la Cruzcampo del dia :P Saludos…

                      Vale!!!!! Te has ganado la Cruzcampo del dia :P

                      Saludos Quillo

                      PD: Ahora en serio, maestros maestros por aqui, DjNacho, Donovan, Dalton, rwx, etc yo solo soy un autodidacta que sabe mas por viejo que por diablo :P

                      • Haciendo una búsqueda de ciertos mensajes de un usuario, he…

                        Haciendo una búsqueda de ciertos mensajes de un usuario, he topado sin querer con este y no lo había visto hasta ahora. Por lo que me toca, siempre dije que por mucho que se sepa de algo, siempre habrá alguien que sabrá más y como dices, no es maestro quien sabe más, sino quien sabe enseñar a los demás independientemente de que al final, el alumno llegue a a saber más que el propio maestro.

                        Como se dice: Solo sé que no sé nada y nunca sabré lo suficiente.

                        Tu si que sabes, que la práctica en la vida es el aprendizaje real. ;)

    • BocaDePez BocaDePez
      6

      Fue la principal razon por la que me di de baja de Ono, por…

      Fue la principal razon por la que me di de baja de Ono, por mi trabajo estoy permanentemente conectado por ssh y con ono a la minima que estabas sin hacer nada en el terminal ssh se desconectaba, supongo que debe ser algo del router porque dudo que ono pueda controlar asi las conexiones.

    • BocaDePez BocaDePez
      6

      A mí eso me pasaba conectándome a un servidor con un cliente…

      A mí eso me pasaba conectándome a un servidor con un cliente (parecido a ssh) si lo dejo un rato inactivo se me termina desconectando... No entiendo el por qué ocurre.

      También me pasaba con la wii y la ds... si están conectadas a internet pero no estoy haciendo nada, al cabo de unos minutos se desconecta.

      En mi caso el módem que tengo es el webstar scientific atlanta.

      Así que ni idea la verdad, pero es raro :/

    • Ami me pasa lo mismo enciende todas las luces del router de…

      Ami me pasa lo mismo enciende todas las luces del router de ono y en el pc me dice conextividad nula o limitada y la velocidad lentisima vuelve al minuto seva asi esta hasta que a la hora o cosa asi se vuelve bien la conexion con su velocidad correcta,pero es muy molesto estar tener que esperando a esos microcortes o problemas de ono.Me pasa tanto conectado por cable o por wifi.El router es de la marca cisco.Un saludo.

      • Yo creo que no tengo problemas con el modem en cuanto a que…

        Yo creo que no tengo problemas con el modem en cuanto a que se corte la conexión sino simplemente problemas con el SSH. De hecho, si dejo abierto el SSH haciendo cosas , como pings continuos a una web cada 10 segundos no se me corta la conexión, es bastante extraño.