On Thu, 25 Mar 2004, Marcin Bohosiewicz wrote: > On Thu, 25 Mar 2004, Jacek Osiecki wrote: > > > Witam, > > > > W domu mam leciwy komputerek, który robi za router dla SDI. Działa on na > > kernelu 2.2.20 - i w zasadzie ma wszystko czego potrzeba żeby było OK... > > poza jedną rzeczą. Otóż - nie da się pracować zza maskarady na zdalnych > > hostach przy użyciu ssh :( Kernel ów w brutalny sposób zrywa wszystkie sesje > > po paru minutach bezczynności... Jest to koszmarnie wkurzające. > > > > Myślałem że nasze openssh ma już sessionkeepalives lub coś w tym stylu - ale > > niestety, jest tylko TCPKeepAlive, które służy do czegoś innego. Na innym > > routerze mam 2.4.22 - i tam faktycznie już nie ma tego problemu... czyli w > > 2.2.20 tkwi problem. > > > > Czy ktoś mógłby zasugerować co z tym zrobić? Upgrade kernela do 2.4.* > > oczywiście jest w planie, ale ni diabła nie mam na to czasu... > > ipchains -M -S 100000 10000 10000 > > -S, --set tcp tcpfin udp > Zmienia wartość czasu oczekiwania używaną przy maskowaniu. > Polecenie to wymaga zawsze 3 parametrów, reprezentujących > wartości czasów przeterminowania (w sekundach) dla sesji TCP, > sesji TCP po odebraniu pakietu FIN i tak samo dla pakietów UDP. > Wartość czasu ustawiona na 0 oznacza, że powinien zostać > niezmieniony poprzednio ustawiony parametr. Opcja ta jest > dopuszczalna tylko w kombinacji z flagą -M. >
Ja mam w rc.local coś takiego: echo 900 > /proc/sys/net/ipv4/tcp_keepalive_time (jakby nie działało to jeszcze mniej - w tym przypadku co 15 minut wyśle pakiet który podtrzymuje połączenie). -- : Andrzej Szombierski : [EMAIL PROTECTED] : [EMAIL PROTECTED] : : [EMAIL PROTECTED] ::: radio bez kitu <=> http://bezkitu.com : _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/