Биллинговая система Nodeny
23 Ноября 2024, 03:45:10 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Pf nat или firewall  (Прочитано 8212 раз)
unisol
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 14


Просмотр профиля Email
« : 25 Октября 2012, 16:00:45 »

Есть проблема. Не могу разобраться... Стандартный конфиг pf nat  и firewall (как в документации к установке)

Происходит следующее. Соединяюсь с другими серверами по ssh и если ssh оставляю неактивным (занимаюсь другими делами), то он начинает просто "разрывать" сессию. Может быть какой-нибудь таймаут поставить?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #1 : 25 Октября 2012, 16:10:36 »

по дефолту не рвет сессию.

#ClientAliveInterval 0
#ClientAliveCountMax 3
Записан
unisol
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 14


Просмотр профиля Email
« Ответ #2 : 25 Октября 2012, 16:16:42 »

по дефолту не рвет сессию.

#ClientAliveInterval 0
#ClientAliveCountMax 3


Да сам сервер не "рвет" сессию, а вот через него соединяюсь (он в роле шлюза) с другими серверами по ssh - начинает через некоторое время разрывать, если оставляешь неактивное окно putty.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 25 Октября 2012, 16:27:44 »

А что за клиент?
Записан
unisol
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 14


Просмотр профиля Email
« Ответ #4 : 25 Октября 2012, 16:28:45 »

Всмысле - putty

Если вы об этом...
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #5 : 25 Октября 2012, 16:34:23 »

у меня путти бывает рвется когда трасса где-то меняется.
запусти mtr, помониторь канал

по дефолту ничего рвать не должно
ни pf, ни ipfw, ни putty
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 25 Октября 2012, 16:37:59 »

http://16pro.net/blog/putty-keep-alive-ustranyaem-podvisanie-i-razryiv-svyazi-po-ssh
может поможет
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #7 : 26 Октября 2012, 12:26:28 »

Кстате да, есть такое дело с одним невменяемым ISP в Запорожье в центре города, потому именно так и выхожу из ситуации.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #8 : 26 Октября 2012, 12:42:08 »

возможно они conntrack_tcp_timeout_established и conntrack_generic_timeout уменьшили с целью якобы увеличения производительности ОЗУ.
Записан
unisol
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 14


Просмотр профиля Email
« Ответ #9 : 29 Октября 2012, 16:22:31 »

Я сам с Запорожья. Теперь вся ясно...
Записан
h1vs2
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 55


Просмотр профиля Email
« Ответ #10 : 29 Октября 2012, 18:18:02 »

Кста, там вышла NetBSD 6.0, кажется - пофиг конечно, но там зарелизили NPF - как наш любимый PF, но умеющий дружить с SMP.

Мне то врядли в обозримом будущем нат понадобится, но посонам на заметку. Ждем порт на фряху
« Последнее редактирование: 29 Октября 2012, 18:20:55 от h1vs2 » Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!