[Ubuntu 9.10] SSH "loopt vast" / timeout

Ik heb het volgende probleem.

Voor als ik vanaf thuis de servers op mijn werk wil bereiken moet ik de ssh connectie over een server heen tunnelen. De volgende code werkt perfect op mijn MacBook maar onder ubuntu lijkt het erop dat de port forwarding na een seconde of 30 ermee ophoudt.

Ik gebruik de volgende code op de tunnels op te starten:
ssh -X -f -N -l swtimmer -L 2223:server1:22 -L 2224:server2:22 -L 3128:www-proxy:3128 -L 2225:pigeon:22 gate.werk.nl

Inloggen op de servers doe ik dan respectievelijk door naar de localhost te connecten met de juiste ssh poort.

Via Google vind ik dat mensen het volgende adviseren. Om de optie 'ConnectTimeout 0' in mijn /etc/ssh/ssh_config aan te zetten. Dit ook gedaan, helaas geen succes.

Ieman hier op tweakers die wel weet wat ik zou moeten aanpassen?

Hmm erg vreemd. Heb nu de ssh connectie open zonder -f en hij draait al enkele minuten. Hiervoor heb ik echt in een paar minuten meerdere malen vastgehangen. Even afwachten dus, heb nu de debug output open, ik hoop dan daar wat te zien waarom hij er telkens uit klapte.

Het kan trouwens niet echt de server zijn. MacBook draait vanaf zelfde netwerk en heeft al meerdere dagen de ssh connectie stabiel!

Ah, zal vanavond eens naar autossh kijken. Ik weet trouwens zeker dat de binds niet bezet zijn. Ik kijk van te voren of die leeg zijn en die errors zie ik anders altijd direct bij het aanmaken van de forward.

Wel raar, met de debug mode aan heeft die het ongeveer 25minuten goed gedaan voordat ik hem killde. Daarna weer met -f gedaan en binnen een minuut hing de verbinding. Erg vreemd!

Met ps ax | grep ssh zie ik lokaal de verbinding nog wel staat. Dus ik moet hem dan eerst killen voordat ik een nieuwe connectie kan aanmaken (anders krijg ik binds issues).

Hij draait nu met -v en dan blijft het dus doen. Ben even bezig met wat dingen dus kan niet switchen. Ik zal later nog eens naar -f gaan en dan kijken of ik op de server zelf nog wel actief verkeer zie!

Met vastlopen bedoel ik dan ook dat ik dus nog wel lokaal de ssh zie lopen maar dat ik geen nieuwe verbinding eroverheen kan openen. Ook al bestaande verbindingen bevriezen een soort (krijg geen timeouts oid) gewoon dat het terminal vastvriest.

Ja ik snap het ook niet helemaal. Maar al meer dan een jaar gebruik van deze manier van port forwarding op mijn MacBook. Sinds afgelopen weekend Ubuntu op een machine gezet om thuis een wat vastere werk plek te hebben (lees hangen op bed / bank met MacBook is niet goed voor je rug).

Een jaar of geleden deed ik trouwens het zelfde op mijn Debian machine (alleen toen naar een andere uni/cluster). Daarvan heb ik zeg maar bovenstaande forwards aan over gehouden. Het lijkt daarom iets intern in Ubuntu te zijn, maar wat :-)


/edit

Hij hangt nu ook met de -v optie, heeft wat langer geduurt, de laatste debug info die ik zie;

debug1: Connection to port 3128 forwarding to www-proxy.ebi.ac.uk port 3128 requested.
debug1: channel 12: new [direct-tcpip]
debug1: Connection to port 3128 forwarding to www-proxy.ebi.ac.uk port 3128 requested.
debug1: channel 14: new [direct-tcpip]
debug1: Connection to port 3128 forwarding to www-proxy.ebi.ac.uk port 3128 requested.
debug1: channel 16: new [direct-tcpip]
debug1: Connection to port 3128 forwarding to www-proxy.ebi.ac.uk port 3128 requested.
debug1: channel 17: new [direct-tcpip]
debug1: Connection to port 3128 forwarding to www-proxy.ebi.ac.uk port 3128 requested.
debug1: channel 18: new [direct-tcpip]
debug1: Connection to port 3128 forwarding to www-proxy.ebi.ac.uk port 3128 requested.
debug1: channel 19: new [direct-tcpip]
debug1: Connection to port 3128 forwarding to www-proxy.ebi.ac.uk port 3128 requested.
debug1: channel 23: new [direct-tcpip]
debug1: Connection to port 2225 forwarding to pigeon.ebi.ac.uk port 22 requested.
debug1: channel 24: new [direct-tcpip]

In de netstat zie ik het volgende

tcp 0 0 127.0.0.1:2223 0.0.0.0:* LISTEN 7238/ssh
tcp 0 0 127.0.0.1:2224 0.0.0.0:* LISTEN 7238/ssh
tcp 0 0 127.0.0.1:2225 0.0.0.0:* LISTEN 7238/ssh

Wat ik nu heb geprobeerd, maar wat niet lukt, is een nieuwe ssh verbinding (zonder forward) op te zetten naar de gate server. Helaas krijg ik daar nu ook geen connectie op. Op de laptop werkt het allemaal nog wel gewoon. Dus de server is up en mijn verbinding daarheen doet het ook gewoon.

Tips? Moet ik wat opzoeken op de remote server via mijn laptop?


/edit2

Ook nu in de debug info:

Read from remote host stargate.ebi.ac.uk: Connection timed out
Transferred: sent 37488, received 259112 bytes, in 12538.9 seconds
Bytes per second: sent 3.0, received 20.7
debug1: Exit status -1

[ Voor 68% gewijzigd door swtimmer op 15-02-2010 19:22 ]

Helaas is dit probleem nog steeds. Nu is er 1 ding vreemd aan.

Als ik de SSH laat lopen over een VPN richting mijn werk dan is er geen probleem, dan blijft de verbinding zoals nu de hele dag up. Zonder VPN ligt het eraan hoelang die meegaat.

Hierdoor lijkt het alsof het een soort van binnen het netwerk zit dat mijn SSH verbindingen worden gestopt na een bepaalde tijd/hoeveelheid traffic.

In mijn SSH config heb ik al dit opgenomen:

Host *
ServerAliveCountMax 4
ServerAliveInterval 15

Helaas heeft dat ook geen effect....

De VPN is oplossing, maar niet ideaal. Aangezien de VPN van mijn werk in Duitsland staat en de server waarheen ik probeer te connecten hier gewoon om de hoek in de UK staat vertraagt het mijn internet plezier nogal. Daarnaast vind ik ook een nadeel dat al mijn prive verkeer nu ook via de VPN getunneld wordt, niet dat ik gekke dingen doe maar ik vind persoonlijk het zelf onnodig.

Iemand een tip? Helaas kan ik zelf niet aan de router aanpassen (shared verbinding binnen een huis) of aan de SSH installatie op de server.

ajvdvegt schreef op zondag 28 maart 2010 @ 13:57:
[...]

Als je een VPN hebt hoeft niet al je verkeer daar overheen te gaan hoor. Bij ons gaat alleen verkeer voor het interne netwerk over de VPN, de rest gaat direct naar m'n eigen router (Wij gebruiken OpenVPN, er zijn irritante Cisco 'oplossingen' die alles over je VPN dwingen idd).

En een vreemde vraag misschien, maar kan je geen hulp vragen aan systeembeheer? Misschien dat er in de log files aan de server kant iets nuttigs staat?

Of probeer anders eens dropbear (ook apt-gettable), een kleine SSH client/server die eigenlijk voor embedded systemen is bedoeld maar die ook prima werkt op je PC. Het ondersteunt ook port forwarding. Misschien geeft die een andere/duidelijkere foutmelding?

Tuurlijk kan ik systeem beheer om hulp vragen. Maar het is vrij duidelijk dat het aan mijn machine/verbinding ligt. Heb dit probleem nooit eerder gehad.

De VPN oplossing van mijn werk is van cisco. Ik ging ervanuit dat dan al het verkeer daarover heen zou gaan, maar dit kan ik dus misschien fine tunen per protocol?