|
Название: Pf nat или firewall Отправлено: unisol от 25 Октября 2012, 16:00:45 Есть проблема. Не могу разобраться... Стандартный конфиг pf nat и firewall (как в документации к установке)
Происходит следующее. Соединяюсь с другими серверами по ssh и если ssh оставляю неактивным (занимаюсь другими делами), то он начинает просто "разрывать" сессию. Может быть какой-нибудь таймаут поставить? Название: Re: Pf nat или firewall Отправлено: stix от 25 Октября 2012, 16:10:36 по дефолту не рвет сессию.
#ClientAliveInterval 0 #ClientAliveCountMax 3 Название: Re: Pf nat или firewall Отправлено: unisol от 25 Октября 2012, 16:16:42 по дефолту не рвет сессию. #ClientAliveInterval 0 #ClientAliveCountMax 3 Да сам сервер не "рвет" сессию, а вот через него соединяюсь (он в роле шлюза) с другими серверами по ssh - начинает через некоторое время разрывать, если оставляешь неактивное окно putty. Название: Re: Pf nat или firewall Отправлено: stix от 25 Октября 2012, 16:27:44 А что за клиент?
Название: Re: Pf nat или firewall Отправлено: unisol от 25 Октября 2012, 16:28:45 Всмысле - putty
Если вы об этом... Название: Re: Pf nat или firewall Отправлено: stix от 25 Октября 2012, 16:34:23 у меня путти бывает рвется когда трасса где-то меняется.
запусти mtr, помониторь канал по дефолту ничего рвать не должно ни pf, ни ipfw, ни putty Название: Re: Pf nat или firewall Отправлено: stix от 25 Октября 2012, 16:37:59 http://16pro.net/blog/putty-keep-alive-ustranyaem-podvisanie-i-razryiv-svyazi-po-ssh
может поможет Название: Re: Pf nat или firewall Отправлено: Andrey Zentavr от 26 Октября 2012, 12:26:28 http://16pro.net/blog/putty-keep-alive-ustranyaem-podvisanie-i-razryiv-svyazi-po-ssh Кстате да, есть такое дело с одним невменяемым ISP в Запорожье в центре города, потому именно так и выхожу из ситуации.может поможет Название: Re: Pf nat или firewall Отправлено: stix от 26 Октября 2012, 12:42:08 возможно они conntrack_tcp_timeout_established и conntrack_generic_timeout уменьшили с целью якобы увеличения производительности ОЗУ.
Название: Re: Pf nat или firewall Отправлено: unisol от 29 Октября 2012, 16:22:31 Я сам с Запорожья. Теперь вся ясно...
Название: Re: Pf nat или firewall Отправлено: h1vs2 от 29 Октября 2012, 18:18:02 Кста, там вышла NetBSD 6.0, кажется - пофиг конечно, но там зарелизили NPF - как наш любимый PF, но умеющий дружить с SMP.
Мне то врядли в обозримом будущем нат понадобится, но посонам на заметку. Ждем порт на фряху |