La Fibre

Télécom => Réseau => TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: erdnaxe le 01 juillet 2022 à 14:41:39

Titre: Déconnexion TCP en moins de 5s derrière un CGNAT
Posté par: erdnaxe le 01 juillet 2022 à 14:41:39

Bonjour,

Je viens de lire https://lafibre.info/tcpip/ssh-cg-nat/.
J'observe des coupures régulières de mes sessions SSH depuis que SFR a basculé mon logement sur du CGNAT (l'onglet NAT de la box a disparu).

J'ai tenté

Code: [Sélectionner]

ClientAliveInterval 4 et

Code: [Sélectionner]

ClientAliveCountMax 22 côté serveur SSH, ça n'a pas améliorer la situation.

Expérimentalement :

• Si j'ouvre une session SSH vers l'extérieur et appuie toutes les secondes sur entrer, ma session se déconnecte au bout de 2s à 10s.
• Si j'ouvre une session SSH vers l'extérieur et que je spamme mes touches, la session se déconnecte plus lentement.

Est-ce qu'il faudrait que je mettre un

Citer

ClientAliveInterval

inférieur à 1 seconde (est-ce possible?) ?
Avez-vous déjà observé des comportements similaires ?

J'ai également l'impression que https://gfblip.appspot.com/ se comporte vraiment très étrangement. Si j'active un VPN WireGuard (sur UDP), tous ces problèmes disparaissent.

Bien à vous,

Titre: Déconnexion TCP en moins de 5s derrière un CGNAT
Posté par: vivien le 01 juillet 2022 à 14:48:07

Tu peux tenter de diminuer à 1 seconde. N'oublie pas que coté serveur il faut redémarrer pour que ce soit pris en compte (je n'ose pas trop redémarrer SSH en étant connecté en SSH, je préfère redémarrer le serveur)

Personnellement, j'ai déterminé le seul de 4 seconde empiriquement et je dois dire qu'avec 4 secondes je n'ai plus jamais de problème sur un accès sur un PC en partage de connexion sur un mobile Orange, SFR, Free ou Bouygues Telecom.

Je n'ai pas encore eu d'accès CG-Nat SFR FttH, mais c'est anormal de couper aussi rapidement.

Titre: Déconnexion TCP en moins de 5s derrière un CGNAT
Posté par: jeremyp3 le 02 juillet 2022 à 01:59:07

Citation de: vivien le 01 juillet 2022 à 14:48:07

(je n'ose pas trop redémarrer SSH en étant connecté en SSH, je préfère redémarrer le serveur)

Pour information, tant que tu ne quitte pas la session ssh, il y a aucun risque. même si le daemon ssh ne redémarre pas suite à une erreur de conf, tu n'es pas déconnecté du ssh. (testé et approuvé)

Code: [Sélectionner]

debian:~#systemctl stop sshd.service
debian:~#cat /etc/debian_version
10.12
debian:~#ssh root@localhost
ssh: connect to host localhost port 22: Connection refused
debian:~#systemctl start sshd.service
debian:~#ssh root@localhost
root@localhost's password:

jerem