[SSH] Software caused connection timeout - Linux en overige clients

dinsdag 14 december 2004 15:00

Acties:

Mighty pirate

Topicstarter

Ik draai thuis een gentoo-box met een ssh-server daarop. Vanaf mijn werk kan ik daarop inloggen. Da's handig, want dan kan je al het suffe compileerwerk vanaf daar monitoren (het blijft tenslotte Gentoo :-)). Ik gebruik PuTTY als ssh-client.
Na ongeveer twee uur idle-time op een client krijg ik van PuTTY de melding: Network Error: Software caused connection timeout. Na wat googlen ben ik erachter dat de connection door mijn ADSL-modem/NAT-router wordt gedropt, want normaal gedrag is. Door de keep_alive optie van PuTTY te gebruiken zou het probleem over moeten zijn. Dat wil ik nu gaan proberen.

Het vreemde is echter dat ik na de fout-melding een redelijke tijd (half uurtje) niet meer kan inloggen op mijn ssh-server. ThuisPC reageert wel op pings, maar de ssh-server geeft een connection time out.

De vraag is dus: wat doet mijn ssh-server als de connection gedropt wordt?

Nog wat extra info: dit gebeurt bv. als ik een emerge update doe. Het emerge proces is dood als ik weer kan inloggen.

En een update: het aanzetten van de keepalive optie in PuTTY werkt ook niet... Back to the drawing board.

[ Voor 13% gewijzigd door Flydude op 14-12-2004 15:44 ]

I am rubber, you are glue

dinsdag 14 december 2004 22:48

Acties:

usr-local-dick

Er zit in sshd ook een KeepAlive optie, maar die staat standaard al aan.
Ik zou in jouw geval overigens langdradige compileer sessies altijd opstarten in een screen sessie.
Dan kun je gewoon weer uitloggen en het ding laten draaien.
Af en toe log je in om te kijken hoe het ermee staat.
Dan ben je dus onafhankelijk van tijdelijke netwerk outages.

dinsdag 14 december 2004 22:53

Acties:

Flydude

Mighty pirate

Topicstarter

In mijn geval stond de keep-alive uit. Heb hem maar even aan gezet. En screen sessies zijn nieuw voor me; ik ga even googlen.

Update: screen werkt inderdaad perfect. Zeker omdat ik de verbinding niet in de lucht kan houden. Ondanks dat de keep_alive van zowel sshd als putty aanstaan.

[ Voor 40% gewijzigd door Flydude op 15-12-2004 14:10 ]

I am rubber, you are glue

donderdag 16 december 2004 11:22

Acties:

Flydude

Mighty pirate

Topicstarter

Bescheiden schopje...

Keep_alive werkt in ieder geval niet. Ik krijg nog steeds dezelfde foutmelding na verloop van tijd. Met die screen-sessies kan ik de sessie wel weer overnemen, dus dat verzacht de pijn al wat.

Wat ik echter niet begrijp is dat ik tot ongeveer een half uur na de foutmelding geen verbinding met mijn ssh-server kan maken. Iemand een idee?

I am rubber, you are glue

donderdag 16 december 2004 11:23

Acties:

Erkens

Fotograaf

ligt het niet gewooon aan je modem

donderdag 16 december 2004 12:49

Acties:

Flydude

Mighty pirate

Topicstarter

Wat ik begrepen heb is dat het modem/router inderdaad de connectie dropt. Dat is op zich niet zo erg aangezien ik nu die screen sessies heb draaien.

Wat ik echter niet begrijp is dat ik mijn server gewoon kan pingen, dat webmin draait en dat de ftp-server te benaderen is, maar dat de ssh-server na zo'n software caused connection timeout error een half uur niet te benaderen is.

En aangezien ik hem niet kan benaderen kan ik ook niet zien wat er aan de hand is? Is de server overbelast, bv.? Vandaar de vraag alhier.

I am rubber, you are glue

donderdag 16 december 2004 13:18

Acties:

Kosh66

Welke PuTTY versie heb je? De laatste nieuwe (0.56) hoop ik?
Hiermee kun je in principe de verbroken sessie herstellen (moet je alleen weer inloggen).

Heb je op je ssh-server geen time-outs staan? Of in de security-settings voor een terminalsessie
naar je linuxbox?

donderdag 16 december 2004 14:51

Acties:

DiedX

In PuTTY zit onder het tabje connections een "Keep alive timeout". Deze doet hier altijd het werk!

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 16 december 2004 15:09

Acties:

Wilke

ik heb dit probleem ook nog nooit gezien (ook niet met putty/gentoo combinatie, dat gebruik ik ook veelvuldig) dus ik gok dat je modem zuigt, of iets dergelijks.

donderdag 16 december 2004 15:09

Acties:

DiedX

het heeft idd met je modem en NAT te maken. NAT gooit de verbinding uit de tabel na zoveel minuten inactiviteit...

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 16 december 2004 15:11

Acties:

Erkens

Fotograaf

DiedX schreef op donderdag 16 december 2004 @ 15:09:
het heeft idd met je modem en NAT te maken. NAT gooit de verbinding uit de tabel na zoveel minuten inactiviteit...

heeft niks met NAT te maken maar volledig met dat modem

raar dat de verbinding weggegooit wordt terwijl de verbinding nog gewoon actief is

Maar heb je dit probleem ook als je connect op een andere service die geen timeout heeft?

donderdag 16 december 2004 15:36

Acties:

Flydude

Mighty pirate

Topicstarter

Wilke schreef op donderdag 16 december 2004 @ 15:09:
ik heb dit probleem ook nog nooit gezien (ook niet met putty/gentoo combinatie, dat gebruik ik ook veelvuldig) dus ik gok dat je modem zuigt, of iets dergelijks.

Zou kunnen, hoewel het een vrij standaard Speedtouch 510 is. Er schiet me even wat te binnen: toen ik nog ergens zat waar ik geen ssh kon gebruiken, maar wel webmin, wilde webmin er ook wel eens uitknallen na zoveel tijd waarna ik minstens een half uur geen verbinding kon krijgen...

Vraag is even waar dat modem dan precies zuigt... Instelling? Hardware?

I am rubber, you are glue

donderdag 16 december 2004 15:40

Acties:

Erkens

Fotograaf

Flydude schreef op donderdag 16 december 2004 @ 15:36:
[...]

Zou kunnen, hoewel het een vrij standaard Speedtouch 510 is. Er schiet me even wat te binnen: toen ik nog ergens zat waar ik geen ssh kon gebruiken, maar wel webmin, wilde webmin er ook wel eens uitknallen na zoveel tijd waarna ik minstens een half uur geen verbinding kon krijgen...

Vraag is even waar dat modem dan precies zuigt... Instelling? Hardware?

webmin is toch gewoon een webapplicatie? of vergis ik me hierin en werkt dat niet via het HTTP protocol en heeft dus niet altijd een verbinding open?

donderdag 16 december 2004 17:31

Acties:

u_nix_we_all

Flydude schreef op donderdag 16 december 2004 @ 11:22:
Bescheiden schopje...

Keep_alive werkt in ieder geval niet. Ik krijg nog steeds dezelfde foutmelding na verloop van tijd. Met die screen-sessies kan ik de sessie wel weer overnemen, dus dat verzacht de pijn al wat.

Wat ik echter niet begrijp is dat ik tot ongeveer een half uur na de foutmelding geen verbinding met mijn ssh-server kan maken. Iemand een idee?

Ik had hetzelfde probleem (min of meer). Alleen gebruik ik geen putty, daar schijn je namelijk windows voor nodig te hebben

Mijn adsl router kapt ook inactieve sessies af.

Bij ssh (client) onder linux wert de keepalive optie niet (die staat default al aan) maar er is ook een
"ProtocolsKeepAlives" optie en die doet wat ik wil.
MIsschien heeft putty ook een dergelijke optie ?

Dat probleem van daarna een poos geen verbinding krijgen heb ik niet, ik kan wel direct weer connectie maken.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

donderdag 16 december 2004 19:09

Acties:

smokalot

titel onder

u_nix_we_all schreef op donderdag 16 december 2004 @ 17:31:
[...]

Ik had hetzelfde probleem (min of meer). Alleen gebruik ik geen putty, daar schijn je namelijk windows voor nodig te hebben

Mijn adsl router kapt ook inactieve sessies af.

Bij ssh (client) onder linux wert de keepalive optie niet (die staat default al aan) maar er is ook een
"ProtocolsKeepAlives" optie en die doet wat ik wil.
MIsschien heeft putty ook een dergelijke optie ?

Dat probleem van daarna een poos geen verbinding krijgen heb ik niet, ik kan wel direct weer connectie maken.

offtopic:
putty werkt ook met wine

maar wat is nu eigenlijk het probleem, aangezien je met screen gewoon sessies kunt starten en overnemen? dat je af en toe opnieuw in moet loggen?

It sounds like it could be either bad hardware or software

donderdag 16 december 2004 19:29

Acties:

Gondor

u_nix_we_all schreef op donderdag 16 december 2004 @ 17:31:
[...]

Ik had hetzelfde probleem (min of meer). Alleen gebruik ik geen putty, daar schijn je namelijk windows voor nodig te hebben

Mijn adsl router kapt ook inactieve sessies af.

Bij ssh (client) onder linux wert de keepalive optie niet (die staat default al aan) maar er is ook een
"ProtocolsKeepAlives" optie en die doet wat ik wil.
MIsschien heeft putty ook een dergelijke optie ?

Dat probleem van daarna een poos geen verbinding krijgen heb ik niet, ik kan wel direct weer connectie maken.

Natuurlijk is putty ook voor linux beschikbaar. Dat je ook zonder kan is iets anders.

http://the.earth.li/~sgtatham/putty/latest/putty-0.56.tar.gz of doe gewoon "apt-get install putty" als je debian hebt.

Ik gebruik dagelijks de ssh client onder debian. Soms staat de verbinding wel uren inactief zonder, dat het verbroken wordt.

Ik denk dat je probleem meer instelling probleem is dan een generieke.

Ik heb niks in mijn client config file (ssh_config) veranderd. Ik zou naar je ssh server config file (sshd_config) kijken.

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

donderdag 16 december 2004 19:44

Acties:

Wilke

Flydude schreef op donderdag 16 december 2004 @ 15:36:
Zou kunnen, hoewel het een vrij standaard Speedtouch 510 is. Er schiet me even wat te binnen: toen ik nog ergens zat waar ik geen ssh kon gebruiken, maar wel webmin, wilde webmin er ook wel eens uitknallen na zoveel tijd waarna ik minstens een half uur geen verbinding kon krijgen...

Vraag is even waar dat modem dan precies zuigt... Instelling? Hardware?

Weet 't ook niet. Volgens mij hebben me ouders een vergelijkbaar modem (tenminste als dit een ethernetversie is, wat ik aanneem, dan zal dat haast wel). Volgens mij draaien die dingen ook een gemodde Linux of BSD-versie (wat het precies is weet ik niet, maar dat moet haast wel).

Misschien zijn de instellingen van dat modem zo dat na een half uur inactiviteit verbindingen worden gedropped ofzo

Ik zou niet weten of dat te fixen is. Misschien maar eens goed zoeken met google, ik zal ook eens een poging wagen.

donderdag 16 december 2004 20:31

Acties:

irondog

alle dingen moeten onzin zijn

Ik wil nu niet het topic hijacken ofzo. Maar bestaat er ook een keep alive optie voor de ssh client onder Linux. Ik maak bij het opstarten van mijn pc namelijk een L-tunnel aan, maar die is na een half uur altijd dood.

Ergens in mijn opstart scripts staat dus dit:

code:

1	ssh -N -f irondog@host -L 25:localhost:25

[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]

donderdag 16 december 2004 21:02

Acties:

u_nix_we_all

irondog schreef op donderdag 16 december 2004 @ 20:31:
Ik wil nu niet het topic hijacken ofzo. Maar bestaat er ook een keep alive optie voor de ssh client onder Linux. Ik maak bij het opstarten van mijn pc namelijk een L-tunnel aan, maar die is na een half uur altijd dood.

Ergens in mijn opstart scripts staat dus dit:
code:
1
ssh -N -f irondog@host -L 25:localhost:25

Uit mijn eerste post in dit draadje:
in /etc/ssh/ssh_config de optie ProtocolKeepAlives gebruiken.

of op de command line "-o ProtocolKeepAlives=10" erbij.

@Gondor: putty for linux ? Die had ik niet aan zien komen......

Ik geloof ook dat ik het nut er niet zo van inzie......

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

donderdag 16 december 2004 21:25

Acties:

Erkens

Fotograaf

u_nix_we_all schreef op donderdag 16 december 2004 @ 21:02:
@Gondor: putty for linux ? Die had ik niet aan zien komen......
Ik geloof ook dat ik het nut er niet zo van inzie......

Ik zie daar wel het nut van, makkelijk in gebruik, settings die je per server kan instellen enzo zonder je bezig te houden met command line opties, ideaal toch?

donderdag 16 december 2004 21:56

Acties:

Wilke

http://braindamage.alal.c...o-user/20030911/2223.html
http://braindamage.alal.c...o-user/20030911/2208.html

Iets over de linux-kant hiervan. Maar ja, met die keep-alive dingen zou het dus wel moeten werken op zich. Misschien moet je de tijd nog wat korter instellen/

vrijdag 17 december 2004 09:51

Acties:

Flydude

Mighty pirate

Topicstarter

Ik heb de keep_alive van PuTTY nu op 300s staan. Het loopt allemaal nog steeds, dus ik ben benieuwd.

Voorzover ik begrijp vertoont de modem overigens normaal gedrag. De NAT-connection tabel wordt na een bepaald aantal minuten gedropt en dan vervalt dus ook de verbinding. Het echt vreemde is dat je na het droppen van een verbinding een half uur niets kan. Dat de verbinding vervalt vind ik niet meer zo erg (screen is inderdaad ideaal!), maar dat je dan niet meer direct kan inloggen vind ik vervelend. Wellicht toch iets in de modem, dus ik ga nog maar even op zoek.

I am rubber, you are glue

zondag 19 december 2004 02:51

Acties:

Coen Rosdorff

u_nix_we_all schreef op donderdag 16 december 2004 @ 21:02:
in /etc/ssh/ssh_config de optie ProtocolKeepAlives gebruiken.

ProtocolKeepAlives is een Debian specifiek alias.

Aan de cliet kan in ssh_config

code:

1 2	ServerAliveInterval 30 ServerAliveCountMax 3

Server kant in sshd_config:

code:

1 2	ClientAliveInterval 30 ClientAliveCountMax 3

Dat eerste zou genoeg moeten zijn. Dat tweede kan onhandig zijn omdat niet alle ssh clients het begrijpen als de sever zo'n verzoek doet. SCrt snapt het niet en disconnect bijvoorbeeld.

woensdag 22 december 2004 13:25

Acties:

Flydude

Mighty pirate

Topicstarter

Goed, het probleem heeft waarschijnlijk niets met gedropte verbindingen te maken. Vanochtend heb ik de gehele ochtend een prima functionerende ssh-verbinding gehad (meer dan 4 uur). Pas toen ik een screen waarin een compileer-sessie draaide open liet staan klapte de verbinding met de foutmelding "Software caused connection timeout" eruit.

Waarom de verbinding er uit klapt na grote lappen tekst is mij echter volstrekt onduidelijk. Iets van een volgelopen buffer oid. Ik ga in ieder geval Google maar eens lastig vallen.

I am rubber, you are glue

woensdag 22 december 2004 13:32

Acties:

BoAC

Memento mori

En als je eens een andere client gebruikt? Bijvoorbeeld deze van www.ssh.com?

woensdag 22 december 2004 13:49

Acties:

Verwijderd

Kijk eens met een ps -ef of je veel <defunct> processen hebt.

Ik ken het probleem... ook best lang aan het rotzooien geweest om uit te zoeken waar het aan lag. Ik had een heleboel <defunct> processen draaien. Uiteindelijk de linux versie van f-prot gedownload (virus scanner).... bleek dat ik een virus had. Jaja... ik weet het, had ik maar niet zoveel als root moeten doen op dat ding. Maar goed, dat was dus de oorzaak bij mij. Virus eraf gesloopt, daarna nooit meer dit probleem gehad.

Ik had het niet alleen met ssh trouwens maar ook met m'n apache server.

woensdag 22 december 2004 14:13

Acties:

Flydude

Mighty pirate

Topicstarter

Ik heb het probleem ook met de ssh-client op de XliveCD. Dus aan de client zal het niet direct liggen. Daarnaast draaien er geen <defunct> processen op mijn server, dus over virussen ga ik me zeker niet druk maken.

Nadeel is dat ik dit alleen vanaf een NT-platform kan testen, en ik begin heel langzaam het vermoeden te krijgen dat het daar wel iets mee te maken heeft. Of dit topic dus nog in NOS thuis hoort is dan dus wel de vraag.

We googlen verder.

I am rubber, you are glue

maandag 3 januari 2005 11:48

Acties:

gammuts

Flydude schreef op donderdag 16 december 2004 @ 15:36:
Zou kunnen, hoewel het een vrij standaard Speedtouch 510 is.

Probeers eens:

code:

telnet 10.0.0.138
  <login>
  nat config timeout_TCP=24:00
  nat config
  saveall
  exit

Mijn Speedtouch 510 verbreekt nu verbindingen pas na 24:00 en dat is zooooooooo veel relaxter dan die mietjesinstelling van 15 minuten

. Gevonden in http://speedtouch.nl/docs/AppNotes/AppNote_NAT.pdf (pagina 9). Mijn sofrtware versie is 4.2.7.16.0 overigens

[ Voor 46% gewijzigd door gammuts op 03-01-2005 12:27 ]

use strict; use warnings;

maandag 3 januari 2005 11:57

Acties:

Flydude

Mighty pirate

Topicstarter

@gammuts

Ok, gedaan wat je zei. Ik ga testen.

I am rubber, you are glue

maandag 3 januari 2005 12:05

Acties:

gammuts

Flydude schreef op maandag 03 januari 2005 @ 11:57:
@gammuts
Ok, gedaan wat je zei. Ik ga testen.

Om te testen kan je 'm ook op 1 minuut zetten; dat scheelt weer 24 uur wachten

.

use strict; use warnings;