Auteur Sujet: Tutoriel pour ne plus être déconnecté en SSH derrière un Carrier-grade NAT  (Lu 12482 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tutoriel pour ne plus être déconnecté en SSH derrière un Carrier-grade NAT
« Réponse #12 le: 30 juillet 2017 à 21:31:06 »
Oui, il est possible que le pb vienne de la déconnexion après 5 secondes d'inactivité.

C'est très agressif d'exiger des échanges toutes les 4 secondes.

Avant de préconiser un ClientAliveInterval 4 j'ai réalisé des tests et il y a coupure systématique avec un ClientAliveInterval 6 et c'est aléatoire avec un ClientAliveInterval 5.

Il y a eu un changement il y a quelques semaines coté Bouygues Telecom car depuis plusieurs années, j'étais avec un ClientAliveInterval 14 qui donnait entièrement satisfaction.

Optix

  • AS41114 - Expert OrneTHD
  • Abonné Orne THD
  • *
  • Messages: 4 644
  • WOOHOO !
    • OrneTHD
Tutoriel pour ne plus être déconnecté en SSH derrière un Carrier-grade NAT
« Réponse #13 le: 30 juillet 2017 à 21:37:58 »
Il y a eu un changement il y a quelques semaines coté Bouygues Telecom car depuis plusieurs années, j'étais avec un ClientAliveInterval 14 qui donnait entièrement satisfaction.

Car il y a beaucoup plus de connexions nattées à suivre, donc pour offloader les équipements un peu, on réduit le timeout ?

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Tutoriel pour ne plus être déconnecté en SSH derrière un Carrier-grade NAT
« Réponse #14 le: 30 juillet 2017 à 21:40:55 »
Je disais cela pour de l'éventuel SFTP.
Dans mon cas, en FTPS, il n'y a carrèment pas d'échange de certificat TLS... et c'est moins de 5 secondes pour l'obtenir avec un réseau fixe.
Donc le non support du FTPS par le réseau mobile de BT me parait plus pertinent.

Mais maintenant, il faut que je trouve un serveur SFTP pour Windows 7, gratuit, et avec gui. autant dire très difficile à trouver.
Et côté client, un qui permette de configurer un intervalle de keepalive, au cas où que ce ne soit pas possible côté serveur.

Le FTP simple a de beaux jours devant lui.
Et pas envie de payer un certificat TLS pour auto-héberger du HTTPS (et vu ce que je partage, c'est risqué pour mon contrat avec mon hébergeur internet).

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Tutoriel pour ne plus être déconnecté en SSH derrière un Carrier-grade NAT
« Réponse #15 le: 30 juillet 2017 à 21:44:12 »
Car il y a beaucoup plus de connexions nattées à suivre, donc pour offloader les équipements un peu, on réduit le timeout ?
Dit comme cela, c'est le serpent qui se mords la queue.
Cela va finir, un jour, par la fin du SSH &co si c'est trop de gestion côté réseau BT mobile...

vivien

  • Administrateur
  • *
  • Messages: 47 085
    • Twitter LaFibre.info
Tutoriel pour ne plus être déconnecté en SSH derrière un Carrier-grade NAT
« Réponse #16 le: 30 juillet 2017 à 21:46:10 »
L'IPv6 va supprimer l'utilisation du CG-NAT...

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Tutoriel pour ne plus être déconnecté en SSH derrière un Carrier-grade NAT
« Réponse #17 le: 30 juillet 2017 à 21:48:13 »
Les hotspots 4G ne sont pas compatibles IPv6... ::)

butler_fr

  • Client Bbox adsl
  • Modérateur
  • *
  • Messages: 3 605
  • FTTH orange
Tutoriel pour ne plus être déconnecté en SSH derrière un Carrier-grade NAT
« Réponse #18 le: 31 juillet 2017 à 00:03:00 »
euh? par hotspot tu veux dire quel type d'équipements?

si je ne dis pas bêtises la plupart des nouveaux téléphones portables sont compatibles ipv6 non?

pour le certificat regarde du coté de let's encrypt ça doit se faire

turold

  • Profil non complété
  • ******
  • Messages: 1 683
  • mp fermée (sauf admin et exceptions temporaires)
Tutoriel pour ne plus être déconnecté en SSH derrière un Carrier-grade NAT
« Réponse #19 le: 31 juillet 2017 à 00:20:34 »
euh? par hotspot tu veux dire quel type d'équipements?

si je ne dis pas bêtises la plupart des nouveaux téléphones portables sont compatibles ipv6 non?
Hotspost 4G = https://www.bouyguestelecom.fr/hotspot-tablette par exemple.

Et non, chez Huawei, leur hotsposts ne sont PAS compatibles IPv6. lol
Pour Alcatel-Lucent ou encore Netgear, je ne sais pas, pas recherché l'info. Mais Huawei est le moins cher chez les opérateurs, même en 4G+, donc largement majoritaire chez les clients avec ce type d'équipement...

Pour leurs smartphones (et oui, ils en ont), je ne sais pas, mais je ne suis pas fan de passer par un smartphone pour donner de l'internet mobile à un ordi. C'est vraiment prévu que pour du dépannage.