La conservation de l'état nécessitant de l'espace mémoire et la mémoire
étant généralement en quantité finie, il existe une limite en temps et
en nombre.
Maintenant que ce soit en heure, en jours, en décénnie ... pour 1, 100
ou 65000 connexions. C'est une autre question.
http://kalamazoolinux.org/presentations/20010417/conntrack.html
Jean-Francois Dive wrote:
On Thu, Sep 08, 2005 at 10:43:44PM +0200, Olivier NICOLAS wrote:
On garde pas de sessions inactives pendant des heures dans les tables de
NAT.
dixit qui ? Et pourquoi pas ? Ca depends de l'implementation de NAT, de
l'espace memoire de bla bla bla. Bref, le recyclage des connections est
un des problemes a resoudre dans une implementation NAT (et statefull
firewall, mais sur les choses bien faites, c'est la meme chose) et
c'est fait differenment d'une implementation a l'autre.
Pour ma part, j'utilise avec succ?s param?tres suivants dans .ssh/confi
ServerAliveInterval 45
ServerAliveCountMax 5
Cela g?n?re un peu d'activit? toutes les 45 secondes
Plus d'info dans http://nixdoc.net/man-pages/OpenBSD/man5/ssh_config.5.html
Xavier Mertens wrote:
Ca sent le firewall ou les sessions NAT termin?es "violemment"!
Demande ? ton admin r?seau...
Xavier
--
Unix is very simple, but it takes a genius to understand the simplicity.
(Dennis Ritchie)
On Thu, 8 Sep 2005, Beno?t Barbier wrote:
On Thu, 8 Sep 2005 13:11:21 +0200 (CEST)
Xavier Mertens <[EMAIL PROTECTED]> wrote:
TCPKeepalive=yes
Merci je vai essayer ?a! ;)
Mais cette option est activ?e par d?faut...
Ca se produit avec tous tes hosts ou juste un seul?
Bheu ??
Je ne me suis connect? qu'a deux machines le serveur du boulot et ma
machine
de bureau.
Mais effectivement de l'int?rieur du r?seau (machine_bureau -> serveur) ?a
ne se coupe pas (mais dans ce cas mes p?riodes d'inactivit? sont peut-?tre
moins longue....;)).
Je ne l'ai constat? qu'a partir de chez moi -> machine_boulot.
Et le + bizarre c'est que quand je laisse emacs sans activit? avec une
connexion tramp (c'est du ssh aussi) ca ne se coupe pas, ou alors emacs se
reconnecte tout seul. Ce qui serait possible puisque j'ajoute la cl? avec
ssh-add avant, comme ?a je ne doit pas taper de mdp.
Enfin je vai essayer.... si ?a marche avec TCPKeepalive...Je ne vais pas
chercher ? comprendre ! ;)
Encore merci.
------------------------------------------------------------------------
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@lists.unixtech.be
IRC: chat.unixtech.be:6667 - #unixtech
NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
