Auteur Sujet: Problème de keepalive TCP non respecté (Lu 2249 fois)

gugus · « **le:** 26 avril 2019 à 18:52:52 »

Bonjour,
étant en télétravail derrière une Box 4G, et faisant uniquement du SSH, je rencontre de gros problèmes avec mes sessions qui se déconnectent régulièrement au bout de quelques heures (elles tiennent environ entre 1h et 4h maximum). Le fait que l'IP change dynamiquement régulièrement n'aide pas, mais ce changement d'IP n'est pas si fréquent (1 fois par 24h peut-être?).
Donc je me demandai si se problème était déjà connu et surtout un moyen de le résoudre: Remplacer le firmware limité 'bouygues' par un firmware 'stock' sur la box, remplacer la box complétement, ou est-ce un paramètre dans leur PDN gateway?.

Free_me · « **Réponse #1 le:** 26 avril 2019 à 20:21:28 »

je ne pense pas que ta box soit la cause.
c'est le serveur ssh qui te degage pour inactivité, mais dans ton client tu dois avoir des options pour contrer ca

gugus · « **Réponse #2 le:** 26 avril 2019 à 22:06:22 »

Mon ~/.ssh/config est bien configuré avec un :

Code: [Sélectionner]

ServerAliveInterval 15
ServerAliveCountMax 2

Et ce problème ne se pose pas depuis une ligne ADSL (autre opérateur).

vivien · « **Réponse #3 le:** 26 avril 2019 à 22:35:01 »

J'ai noté que dans certains cas le CG-Nat Bouygues Telecom jette les connexions après 5 secondes d'inactivité.

La solution : Tutoriel pour ne plus être déconnecté en SSH derrière un Carrier-grade NAT

Attention avec un abonnement "4G Box" tu as une IPv4 dédiée et pas de problème de ce genre.
Pourrais tu vérifié si tu es derrière un CG-Nat ?

IP WAN visible dans la box = 10.xxx.xxx.xxx => CG-Nat
IP WAN visible dans la box = IP visible sur http://ip.lafibre.info/ => IP dédiée

gugus · « **Réponse #4 le:** 26 avril 2019 à 22:50:24 »

Alors oui je dispose bien d'une IP publique (avec la description "Pool for APN 2G/3G/4G End users" dans la base du RiPE), mais qui change régulièrement, donc elle ne me semble pas dédiée.
Mais je vais quand même réduire les intervals de keepalive SSH à 4 secondes pour tester.

vivien · « **Réponse #5 le:** 27 avril 2019 à 08:10:29 »

Elle est dynamique mais dédiée.
On peu avoir une IP fixe ou dynamique et dédiée ou partagée.
Personnellement je n'ai pas eu ce souci, quand j'ai testé la 4G Box 1ère génération.

Augmente aussi le "ClientAliveCountMax" car il peut y avoir des périodes avec beaucoup de pertes de paquets sur la 4G Box. Perso je l'ai mis à 22 soit 22 x 4 = 88 secondes. Cela nécessite bien sur que la connexion n'est pas perdue après 5 secondes, mais heureusement ce comportement n'est pas systématique chez Bouygues avec un CG-Nat et pour toi il ne devrait pas exister vu que tu as une IPv4 dédiée.