{imgicourl}{zamok}
<< предыдущая заметкаследующая заметка >>
10 августа 2018
Обосновался в Питере

Это я знакомых встретил :) Отгуляли блюзовый фестиваль — было классно. Вообще в Питере много знакомых и незнакомых, даже на улицах качусь, бывало, на электросамокате — машут рукой, Лео привет, а я тебя знаю. А я скорее нет, но со всеми, кто меня знает, делаю сэлфи. Вот например подборка прекрасных встреченных людей:

Обустроился в Питере, живу в районе Московского проспекта, собираюсь серьезно работать, привез даже свою любимую клавиатуру (ну, одну из, дома еще парочка). Конкретно этот экземпляр был самый первый — его мне подарил одногруппник Димка Лемехов на день рождения в 1994 году. Клавиатура до сих пор работает, хотя пережила уже, как минимум, три смены стандарта — вы видите переходник с пятиштырькового разъема на PS/2, и с него на USB. Пришлось срезать их и спаять напрямую :)

Но собственно пишу я этот пост с умыслом. Вы же у меня умные, посоветуйте. Ситуация с домашним интернетом: имеется провайдер Ростелеком, в дом исторически введен телевизионный кабель и подключен модем формата DSL «Arris cm820». IP выдается, видимо, серый, хотя нетипичный: 100.65.xxx.xxx После модема есть роутер, он раздает Ethernet и WiFi. Модем DSL исправно горит огоньками Power, DS, US, Online, а также огоньком Link, который иногда мигает — не знаю, должно ли так быть или он пересоединяется. Интернет в общем есть. Но имеется проблема: рвутся и подвисают ssh-соединения. А у меня их много, я привык с ними работать.

Например, я монтирую в папку /r диск домашнего сервера в Чертаново, там у меня архивы всякие, музыка — короче, привык:

sudo sshfs lleo@home.lleo.me:/r /r -o nonempty -o allow_other

Еще мне нужно иногда свой дневник из канадского сервера смонтировать и что-то править в движке, я даже поигрался с настройками, добавил reconnect и intr, но все равно виснет:

sudo sshfs lleo@lleo.me:/var/www/home/dnevnik /mnt/lleo.me.dnevnik -o nonempty -o allow_other -o reconnect -o intr

Вышеприведенная строка конечно уже от безысходности, обычно я привык сидеть в mc, а там из выпадающего меню каталогов быстрого доступа открываю sh-панели mc разных серверов, тот же коннект с дневником изначально выглядел в mc так:

#sh:lleo@lleo.me/var/www/home/dnevnik

Прокси для Телеграм, опять же, поднят на порту через канадский сервер:

/usr/bin/ssh -D 8345 -C -N -f lleo.me

Ну и так, по мелочам. Все это работает минуты по четыре, а затем глухо виснет, завешивая по ходу все остальное, что запущено в данной сессии консоли — winword или mc.

Вопрос: лечится ли это и как? Надо играть настройками TTL модема или это норма, что соединение рвется? Можно ли как-то научить ssh переустанавливать сессии в случае обрыва без этих подвисаний? Что посоветуете?

UPD: Похоже, есть решение!

Товарищ посоветовал в первых строчках /.ssh/config прописать:

Host *
    ServerAliveInterval 60
    ServerAliveCountMax 2

До поздней ночи крутится музыка с удаленного хоста и прочие соединения, пока ничего не повисло.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows Safari Chrome
 Fremont
3
0
AYOUNG
По описанию проблему не понять.
Возможно, собака зарыта в MTU, поскольку роутер, подключенный к модему, даже не подозревает, что это модем и что у него MTU вовсе не равен 1500, а меньше.
Windows Firefox
 Москва
0
0
Мойша404
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Меня другое бесит.
Человек, которые любит и УМЕЕТ писать хорошие рассказы - тратит время на какое то говно, вместо того, чтобы заниматься любимым делом.
Уже седой весь, а скатился в какую-то хрень и созидать перестал.
Обидно. А ведь таких мало.
Linux Safari Chrome
 Санкт-Петербург
3
0
LLeo
Я, Джон МакМорран, построил два хороших крепких моста через реку. Вся деревня теперь ходит по этим мостам и радуется. Но никто, никто не называет меня "Джон Строитель Мостов"!
Я, Джон МакМорран, когда на нашу деревню напали ночью подлые англичане, первым выскочил из дома и убил двенадцать врагов, получив при
этом только две царапины. Но никто, никто не называет меня "Джон Храбрый Воин"!
Я, Джон МакМорран, искустный кузнец. Я сковал столько мечей, что даже наши внуки не будут испытывать в них недостатка. Но никто, никто не называет меня "Джон Кователь Мечей".
Но стоило мне ОДИН РАЗ понастраивать Ростелкомовский модем...
Windows Firefox
 Мурманск
1
0
anonymouse69
СССР, где-то в горах Кавказа, грузинская школа:
- Запомнытэ, дэти, часный, посный, извэсный пишут с буква ТЭ!
- А искустный, прэстный, ынтэрэстный бэз буква ТЭ!

Тоже мне ещё, пейсател.
Linux Ubuntu Safari Chrome
 Москва
2
0
oleg673
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
keep-state-же пробовали?
ssh -o TCPKeepAlive=yes
или ещё можно попробовать
-o ServerAliveInterval=144

лучше в /etc/ssh/ssh_config

может, поможет. На плохих линиях это выручало
Linux Safari Chrome
 Москва
1
0
AllaDimm
По вышеизложенному могу сказать что 100.65.xxx.xxx вполне себе белые IP, а Arris cm820 совсем не DSL, а очень даже DOCSIS 3.0 модем, что отлично согласуется с телевизионным кабелем.
По проблеме, ничего кроме уже упомянутого MTU в голову не приходит. А что собственно о ситуации говорит провайдер?
Linux Ubuntu Firefox
 Санкт-Петербург
1
0
LLeo
Ну как я Ростелекому объясню, что что у меня вместо ярлыка "Настройки Брандмауэра Виндоус" крутится в Линуксе зоопарк каких-то ssh-подключений/ Cмысла которых тоже так просто Ростелекому не объяснить - вот если бы Гугл-докс не открывались, меня бы сразу поняли ;)
Windows Safari Chrome
 Москва
0
0
AllaDimm
Да, момент непонимания может возникнуть. :-)
А если не вникая в детали попросить себе белый IP?
Вроде такая услуга у Ростелекома есть и стоит не дорого...
Не поможет, всегда можно отказаться.
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
Есть, 150 рублей. Но не уверен, что мне это нужно. Не вебсайт же мне поднимать на ноутбуке, и не вебкамеру же за окно вешать, зачем тогда IP? :)
Linux Ubuntu Firefox
 Санкт-Петербург
1
0
LLeo
Насчет адреса - я сам удивился. Но похоже они серые:

NetRange: 100.64.0.0 - 100.127.255.255
CIDR: 100.64.0.0/10
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle: NET-100-64-0-0-1
Parent: NET100 (NET-100-0-0-0-0)
NetType: IANA Special Use
OriginAS:
Organization: Internet Assigned Numbers Authority (IANA)
RegDate: 2012-03-13
Updated: 2016-04-11
Comment: This block is used as Shared Address Space. Traffic from these addresses does not come from IANA. IANA has simply reserved these numbers in its database and does not use or operate them. We are not the source of activity you may see on logs or in e-mail records. Please refer to http://www.iana.org/abuse/
Comment:
Comment: Shared Address Space can only be used in Service Provider networks or on routing equipment that is able to do address translation across router interfaces when addresses are identical on two different interfaces.
Comment:
Comment: This block was assigned by the IETF in the Best Current Practice document,
Comment: RFC 6598 which can be found at:
Comment: http://tools.ietf.org/html/rfc6598
Ref: https://rdap.arin.net/registry/ip/100.64.0.0
Windows Safari Chrome
 Москва
3
0
AllaDimm
Боже мой. Позорище то какой. Да действительно серые адреса.
Прошу прощения Леонид Александрович что ввел в заблуждение.
Не со зла, а токма по невежеству. :-(
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
Так я точно так же удивлялся! Я до этого момента честно думал, что серые адреса только 10.xxx.xxx.xxx и 192.168.xxx.xxx
Linux Ubuntu Safari Chrome
 Белая Церковь
4
0
ufm4
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Как минимум ты забыл еще 172.16.0.0/12
Mac Safari
 Домодедово
1
0
id
И 172.16.0.0/12
Так и было отродясь, три сети. Пока в 2012 вIANA не решили "пространство IPv4 огромно, адресов еще попой кушай сколько свободных, отдадим-ка 100.64.0.0/10 народу на серость его.


А для MTU добавь в mangle на forward правило change-mss на clamp-to-pmtu с условиями tcp, tcp-flags=syn и tcp-mss=1200-65535

Ну или руками MTU подбери, делов-то
Mac Safari Chrome
 Нижний Новгород
0
0
tartaglione
> Все это работает минуты по четыре, а затем глухо виснет

Да, проблемы с MTU приводят к видимому зависанию TCP-сессий, но приводят сразу при начале активного обмена, а не по тайм-ауту неактивности. Тайм-аут - это симптом рассогласования keepalive с провайдером, и lleo уже помогли с этим.

> А для MTU добавь в mangle на forward правило change-mss на clamp-to-pmtu с условиями tcp, tcp-flags=syn и tcp-mss=1200-65535
> Ну или руками MTU подбери, делов-то

Вот интересно, но как-то можно было разжевать, что ли.

Из моей текущей практики: если используется iptables, а он используется уже и не всегда автоматически, и его приходится порой ставить дополнительно, то можно настроить одной строкой:
<<< /etc/sysconfig/iptables >>>
*filter
...
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1100


Или можно пойти сложным путём:
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
И ещё (1) подобрать и (2) задать нестандартые MTU на интерфейсах:
(1) Не так-то просто определить, какой нужен MTU. Нужно или старательно брать MTU в вилку двоичным делением пинга типа "ping -M do -s 1500 -c 1 -w 2 127.0.0.1", или воспользоваться какой-то утилитой, а какой? Я в своё время делал себе такую утилиту сам, а под виндой есть какой-то "fping". Я не согласен, что это "делов-то", даже если нужно проделать эту процедуру только один раз.
(2) Надо как-то передать системе определённый в предыдущем пункте на интерфейсе MTU. В моём случае на CentOS я просто задавал типа "MTU=1418" в дескрипторе интерфейса - файле "/etc/sysconfig/network-scripts/ifcfg-tunlNNN". Но это же только в клонах RedHat, в других сборках по-другому, я уверен. Вероятно, везде работает так:
ip link set mtu 1400 dev eth0

И в конечном счёте - всё это будет ни к чему, потому что у lleo не "forward" вовсе, не транзитные пакеты, а "output", то есть пакеты, генерируемые на самом сервере, и можно было бы сделать, я думаю,
-A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1100
А может, и нет - я так не пробовал, мне ни к чему было.

Более того, "ip route" позволяет настроить MTU на отдельных маршрутах, вообще говоря.

В общем, интересно бы было знать, для общего развития, что конкретно вы имели в виду. Хотя lleo это явно ни к чему, так что оффтопик.
Windows Safari Chrome
 Домодедово
0
0
id
Предполагалось, что это будет проделано не на сервере, а на роутере, поэтому и forward.

А встретить роутер без линукса и iptables в наше время, наверное, можно - если очень сильно постараться... Но цель таких стараний не вполне ясна.
Linux Ubuntu Safari Chrome
 Воронеж
2
0
selivan
Linux Ubuntu Firefox
 Белоруссия
0
0
consul
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
ЕМНИП, 100.64.0.0/10 это адреса для сетей сервис-провайдеров. Похоже на какой-то костыль от не сильно умного (или наоборот - сильно умного) поставщика услуг.
Linux Firefox
 Азербайджан
0
0
ьщккгер
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
не только
ещё
172.16.0.0/12
169.254.0.0/16

ну и 100.64.0.0/10 о котором речь
Linux Ubuntu Safari Chrome
 Белая Церковь
1
0
ufm4
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
100.65.0.0 - это вполне себе серые адреса.

100.64.0.0/10
100.64.0.0–100.127.255.255
Private network

Shared address space[3] for communications between a service provider and its subscribers when using a carrier-grade NAT.
Linux Ubuntu Firefox
 Белоруссия
0
0
consul
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А ну да - был прав. Костыль под NAT. Чем Лёниному провайдеру не угодила стандартная триада для локалок - конечно интересно. Возможно, клиентов у них столько, что обычные адресные пространства тупо кончились.
Windows Firefox
 Щелково
0
0
Heisenberg2
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Серые адреса никто не мешает дублировать. Всё равно связанность на них с ограничениями.
Linux Ubuntu Firefox
 Белоруссия
0
0
consul
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Насколько я понимаю, это зависит от конкретного провайдерского аппаратно-программного комплекса. Учитывая, что речь идет вроде бы о государственной или полу-государственной российской конторе - кривые руки админов с 3-классным образованием никто не отменял. ;)
Windows Firefox
 Щелково
0
0
Heisenberg2
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Программно-аппаратному комплексу в подавляющем большинстве случаев совершенно без разницы какие цифры будут в адресах сетей.

Да и это не является какой-то проблемой.

Ключевые слова "docsis" и "ростелеком". Каждое по отдельности это геморрой, а вместе это геморрой в квадрате.
Linux Firefox
 Азербайджан
0
0
ьщккгер
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
»100.65.xxx.xxx вполне себе белые IP,

Неа, это для Carrier Grade NAT
https://tools.ietf.org/html/rfc6598
«The Shared Address Space address range is 100.64.0.0/10.»
Linux Safari Chrome
 Санкт-Петербург
0
0
Tupik
Менять провайдера. С РТК каши не сваришь. Как только кабельный Твоё.ТВ было приватизировано государственным ростелекомом, я от них ушёл к другому прову. Потому что знаю эту структуру изнутри.
Linux Ubuntu Firefox
 Санкт-Петербург
1
0
LLeo
В квартире, где я живу, правила очень строгие: нельзя ничего менять в обстановке, никаких новых проводов, никаких дырочек в стенах, крючочков, розеток, запрещено даже приводить гостей (это я сразу предупреждаю друзей). Зато во всем остальном здесь настолько прекрасно, что не описать. Тут даже огромный классный монитор, к которому я подключил свой ноутбук :)
Windows Firefox
 Белоруссия
0
0
Propan
ADSL-модем ставится в разрыв телефонного провода, ты ж знаешь, никаких новых дырочек. Спрячешь его под стол для сохранения интерьера.
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
ADSL тут, похоже, тоже когда-то был - по крайней мере, есть телефонная розетка и коробочка ADSL-сплиттера. похоже. у всех в мире когда-то был ADSL - у меня в Чертаново тоже где-то валялся модем и сплиттер, пока не выкинул. Но интернет здесь менять тоже нельзя, не будем обсуждать даже.
Windows Firefox
 Белоруссия
0
0
Propan
Не менять, поставить параллельно второй, без разрывов. Ладно, умолкаю.
Linux Ubuntu Firefox
 Санкт-Петербург
2
0
LLeo
Да нету модема ADSL, нету.

Кроме того, мне тут в личку первым делом постучался один умный человек и посоветовал в .ssh/config прописать первыми строками шаманские заклинания:

Host *
ServerAliveInterval 60
ServerAliveCountMax 2

Вот уже полчаса слушаю из Чертаново Эми Уайнхаус и пока ничего не подвисло... Будем наблюдать!
Windows Safari Chrome
 Санкт-Петербург
0
0
KSV
ADSL никто не даст подключать без разрешения владельца квартиры (телефонной линии). Не говоря уже о том, что он (ADSL) уже де факто умер.

Ростелеком у нас в городе местами захватил целые районы города, став там де факто монополистом. Скупив других провайдеров типа ТВОЕ.TV с интернетом по ТВ-кабелю соответственно.

И да, обращаться в Ростелеком с нестандартными техническими вопросами очень тяжело, даже с гораздо более простыми. Будешь полчаса рассказывать оператору (в Москве) номер договора и какие лампочки горят на модеме. При повторном звонке через 5 минут будешь рассказывать все заново другому оператору в Москве.
Linux Safari Chrome
 Самара
0
0
Galvorn
Почему «когда-то был ADSL»?
У моих родителей, к примеру, до сих пор есть, того самого Ростелекома. Менять отказываются :-)
Linux Safari Chrome
 Германия
2
0
nero_schwarz
"у всех в мире когда-то был ADSL" — в Германии ничего другого кроме ADSL-а практически и нет. И хорошо если 10 Mbit/s выдаёт, а то зачастую и того меньше:(
Windows Safari Chrome
 Климовск
2
0
alloginoff
А 4G-модем не подходит?
Windows Firefox
 Белоруссия
0
0
Propan
Знаю, ты не любишь такие советы в стиле, а не проще ли... Но удержаться не могу.

Проводной телефон в квартире есть? Если да, то чем тратить драгоценное время на разборки со старым кабельным модемом, кажется, лучше поставить простенький и надежный АДСЛ-модем на телефонную линию, там и провайдера можно сменить, и айпи купить.

А то хочется уже увидеть в твоем дневнике фразу "заканчиваю серьезную работу", а не "собираюсь серьезно работать" ;), которую постоянно отодвигают то краска фиолетового цвета в коммуналке, то разрывы эсэсаш.
Linux Ubuntu Firefox
 Санкт-Петербург
4
0
LLeo
Колхозникам мешают работать четыре причины: зима, весна, лето и осень :) Если уж здесь не получится работать, тогда вообще нет такого места на земле ;)
Windows Firefox
 Белоруссия
0
0
Propan
Тут https://iihelp.iinet.net.au/Arris_CM820_Cable_Modem_Status_L[...] описание лампочек модема. Мигание линка = активность по езернет, т.е. все в порядке.
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
Ага, спасибо.
Mac Firefox
 Белоруссия
0
0
IgorB
Паллиатив, но хотя бы для интерактивных сессий можно screen/tmux (или что-там сейчас модно) запускать на удалённом хосте
Linux Ubuntu Safari Chrome
 Воронеж
0
0
selivan
Как более мощный паллиатив, можно mosh https://mosh.org/ вместо ssh использовать(для установление доверия оно использует ssh, а потом переключается на свой протокол). Но это всё-таки костыли.
Linux Ubuntu Safari Chrome
 Белая Церковь
1
0
ufm4
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
1. Какой именно роутер? Пробовал-ли менять?

2. Сделать быстрый пинг (или пингфлуд, если хостинг в канаде позволяет) до сервера в канаде.
Если есть потеря пакетов - начать выносить моск провайдеру.
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
Да вроде пинг ходит, 150 ms в среднем.
Linux Safari Chrome
 Москва
1
0
vaal
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Если проблема таки только в SSH, то есть костыль MOSH https://habr.com/post/243651/

Продукт состоит из собственных клиента и сервера и прекрасно переподнимает SSH при любой возможности само. Правда не пробовал через него монтировать разделы, но вдруг поможет.
Windows Safari Chrome
 Одинцово
0
0
Toxa
смотри не время, а процент потерянных пакетов. ssh ты полечил, но что-то другое может не работать.
Windows Firefox
 Россия
0
0
Johny---------
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
пинг из питера в москву 150мс это жесть страшная.
должно быть в пределах 35.
( 25 на хорошем подключении , 15 на идеальном )
Linux Safari Chrome
 Санкт-Петербург
0
0
LLeo
В какую Москву? В Канаду же.
Windows Safari Chrome
 Ottawa
0
0
Vadimus
D:\DCIM\152_FUJI>ping lleo.me -t

Pinging lleo.me [104.18.36.157] with 32 bytes of data:
Reply from 104.18.36.157: bytes=32 time=75ms TTL=55
Reply from 104.18.36.157: bytes=32 time=27ms TTL=55
Reply from 104.18.36.157: bytes=32 time=43ms TTL=55
Reply from 104.18.36.157: bytes=32 time=22ms TTL=55
Reply from 104.18.36.157: bytes=32 time=22ms TTL=55
Reply from 104.18.36.157: bytes=32 time=25ms TTL=55
Reply from 104.18.36.157: bytes=32 time=28ms TTL=55
Reply from 104.18.36.157: bytes=32 time=25ms TTL=55
Reply from 104.18.36.157: bytes=32 time=29ms TTL=55
Reply from 104.18.36.157: bytes=32 time=29ms TTL=55
Reply from 104.18.36.157: bytes=32 time=63ms TTL=55
Reply from 104.18.36.157: bytes=32 time=24ms TTL=55
Reply from 104.18.36.157: bytes=32 time=25ms TTL=55
Reply from 104.18.36.157: bytes=32 time=23ms TTL=55
Reply from 104.18.36.157: bytes=32 time=25ms TTL=55
Reply from 104.18.36.157: bytes=32 time=27ms TTL=55
Reply from 104.18.36.157: bytes=32 time=22ms TTL=55
Reply from 104.18.36.157: bytes=32 time=22ms TTL=55
Reply from 104.18.36.157: bytes=32 time=22ms TTL=55
Reply from 104.18.36.157: bytes=32 time=25ms TTL=55
Reply from 104.18.36.157: bytes=32 time=21ms TTL=55
Reply from 104.18.36.157: bytes=32 time=25ms TTL=55
Reply from 104.18.36.157: bytes=32 time=28ms TTL=55
Reply from 104.18.36.157: bytes=32 time=24ms TTL=55
Reply from 104.18.36.157: bytes=32 time=24ms TTL=55
Reply from 104.18.36.157: bytes=32 time=22ms TTL=55

Ping statistics for 104.18.36.157:
Packets: Sent = 26, Received = 26, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 21ms, Maximum = 75ms, Average = 28ms
Linux Safari Chrome
 Санкт-Петербург
0
0
LLeo
Ну я-то знаю способ пингать именно Канаду, хотя не вижу пользы в публикации его в открытом доступе. А ты-то честно пингаешь ClaudFlare.com :)
Windows Safari Chrome
 Ottawa
0
0
Vadimus
А reverse DNS говорит, что это Prolexic Technologies.

Но в общем да, позор, ушел посыпать голову пеплом :)
Linux Safari Chrome
 Санкт-Петербург
0
0
LLeo
Ну почему позор, откуда тебе было знать и помнить такие тонкости.
Windows Safari Chrome
 Ottawa
0
0
Vadimus
Знал, что сайт за зонтиком, но кинулся пинговать что на поверхности.
Windows Safari Chrome
 Санкт-Петербург
0
0
Михайлов
Комп прямо к доксис модему подключен? Или через роутер?
Если напрямую, то поменять в настройках pppoe прямо в никсах на компе, если через роутер - в настройках pppoe роутера - размер MTU для pppoe. "Если стоит 1492, поставьте 1500. Или наоборот. Скорее всего, имеено это вам поможет". Практически точная цитата "поддержки тех" в Ростелекоме. Как версия - оконечное устройство на пути между компом и сервером (сам комп или роутер) вычерпывает ресурсы на решение задачи по дефрагментации пакетов, делая из 1500 требуемые 1492, и собирая их по мере необходимости.
Linux Firefox
 Россия
0
0
Self-Perfection
Не очень понятно описание. Вы MS Word запускаете на удалённом хосте и через ssh -X его окно прокидываете?

У меня была похожая ситуация с проводным интернетом от билайна. Правда там TCP сессии рвались не по времени а по количеству выгруженных наружу байт. Провайдер меня при этом уверял, что у меня на порту запущен DHCP сервер и этим объяснял причины проблем. Пришлось использовать workaround: поднять OpenVPN до дома в UDP режиме, и взаимодействовать с домашним сервером поверх OpenVPN. А потом я просто провайдера сменил. Сил моих уже не было требовать с провайдера починки.

Для диагностики я бы посоветовал снять дамп трафика с домашней машины и локально и сравнить их.
Linux Safari Chrome
 Москва
1
0
vctor
Мы привыкли, что кабель лучше связи по воздуху, но это не факт.

Существует приложение для смартфона, позволяющее узнать, сигналы каких провайдеров доходят до квартиры, какой их фактический уровень и скорость.
Mac Safari Chrome
 Santa Rosa
1
0
sia
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Уменьшить у себя на компе MTU?
А вообще длинные пересылки проходят? В обоих направлениях?

Может действительно у провайдера NAT перегружен и дропает слабо-активные сессии.

Для проблем с NAT действительно может помочь Keepalive, типа

Host xxx
ServerAliveCountMax 999999
ServerAliveInterval 30
# TcpKeepalive yes

Оба типа не нужны, если первый поддерживается.

Еще можно завернуть это все в VPN, который будет пере-соединятся автоматом; TCP сессии поверх него будут замирать и чинится.
Mac Safari Chrome
 Нижний Новгород
2
0
tartaglione
> Может действительно у провайдера NAT перегружен и дропает слабо-активные сессии.

Это чересчур тонко. Сессии всегда дропаются тупо по тайм-ауту. И это необязательно NAT-сессии, любой приличный "stateful" FW типа CheckPoint и без NAT оформляет транзитное соединение как сессию и дропает по таймауту даже тогда, когда NAT совершенно ни при чём.

Надо понимать так: если вы куда-то подконнектились по TCP, не двигаете мышкой и не настроили keepalive на уровне TCP или выше - можете быть уверены, что минут через пять-десять у вас всё зависнет.
---

Юзерам виндовозного putty - не знаю, как теперь, а ещё пару лет назад это был базовый клиент ssh, и очень приличный - там тоже можно нужно задать keepalive в соответствующем месте, секунд 60 в самый раз будет.

man ssh_config
ServerAliveCountMax
...
The server alive mechanism is valuable when the client or server depend on knowing when a connection has become inactive.
The default value is 3.


Обратите внимание: этот параметр предназначен для разрыва сессии при отсутствии связи, а не для сохранения сессии при неактивности.

ServerAliveCountMax 999999
Это пустышка. Попросту говоря: кто это написал, тот не знает работы TCP и не читал манов по ssh: для keepalive этот параметр по умолчанию вполне годится, а устанавливать его в бесконечность бесполезно - сессия разорвётся на уровне TCP. Хотя ничему и не мешает, и в контексте это - пустышка. Типа эксперты должны это чуять. Но у нас тут не ликбез по TCP, для lleo это - практически - ни к чему, как бы лично мне ни хотелось часок-другой порассуждать на эту тему, сравнивая Windows, Linux и OS X (я не работаю с фрюхой).
Linux Safari Chrome
 Россия
2
0
Нескпжу
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Соглашусь с 2 предыдущими ораторами что проблема в mtu почти наверняка. Ведь доксис использует ATM Cell transport для передачи IP-пакетов ( фрагментирует на мелкие кадры на участке до головной станции, а там собирает )
В зависимости от роутера я бы может попробовал его в режим свитча / точки доступа перенастроить.
P.s. 100.65 это серые адреса предназначенные для использования внутри всяких cdn и тому подобного. То есть приятный диапазон для провайдерского / контентного( не для абонентов ) использования
Mac Safari Chrome
 Москва
2
0
smee_again
Ого. Это и моя первая клавиатура.
И с неё немного писал в OBEC.*
Windows Safari Chrome
 rue de la ville l'eveque PARIS
1
0
лохматый
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
очень сомневаюсь что проблема в mtu. скорее всего, в несогласованности keepalive таймаутов с провайдеровским nat-ом.

можно решить проблему на уровне ssh как написал oleg673, a можно глобально поигравшись с переменными ядра линуха.

$ more /proc/sys/net/ipv4/tcp_keepalive_*
::::::::::::::
/proc/sys/net/ipv4/tcp_keepalive_intvl
::::::::::::::
75
::::::::::::::
/proc/sys/net/ipv4/tcp_keepalive_probes
::::::::::::::
9
::::::::::::::
/proc/sys/net/ipv4/tcp_keepalive_time
::::::::::::::
7200

это по умолчанию.

tcp_keepalive_time задает время в секундах после последнего переданного байтика, когда надо начать слать keepalive пакеты для предотвращения таймаута;
tcp_keepalive_intvl - интервал между keepalive в секундах;
tcp_keepalive_probes - через сколько неотвеченных keepalive объявить сокет подохшим.
Windows Firefox
 Москва
0
0
Хаим23
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А нельзя просто заплатить специальным людям, чтобы они сделали интернет и не надо было вот это - tcp reep intvl ?
Или так дешевле? я просто не очень в курсе
Linux Safari Chrome
 Санкт-Петербург
1
0
LLeo
Вы не волнуйтесь, все работает. Просто мне нужно чуть больше, чем требуется обычному юзерку с Виндой, Фейсбучиком и Торрентом, поэтому обычная настройка мне не годилась. Но даже это уже победили при помощи советов.
Mac Safari Chrome
 Южная Корея
0
0
lim
У меня похожая проблема была на украинском ADSL Укртелекома, временно чинилась установкой MTU 1000 - 1200, но через время все равно начинало рваться. В конце концов кто-то украл кабель, Укртелеком сказал что будет чинить до декабря 2018, и я перешел на другого провайдера, на котором такая проблема не наблюдается.
Windows Firefox
 Санкт-Петербург
0
0
Sergey Cheban
Добро пожаловать в Питер.
Вижу, что решение проблемы с ADSL Вы уже нашли, но всё же спрошу: а может, ну его нафиг, этот ростелеком с его ADSL? Есть же куча нормальных провайдеров с нормальными скоростями, технологиями, качеством и пр.
Linux Safari Chrome
 Санкт-Петербург
0
0
Tupik
Docsis not adsl
Windows Firefox
 Россия
0
0
Johny---------
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
хрен редьки не слаше.
разьве что чуть быстрее
Windows Firefox
 Москва
0
0
Хаим23
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В Питере так все плохо и ASDL?
Linux Safari Chrome
 Санкт-Петербург
0
0
Tupik
Уже лет десять нет adslя, а Ростелеком даёт оптику на пластике в каждый (почти) дом. Но бывают такие нюансы, что лучше бы адсл.
Windows Firefox
 Москва
0
0
Хаим23
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Давно тут не был, плевать что с Питером, вы книжки пишете, есть что новое почитать?
Linux Safari Chrome
 Санкт-Петербург
12
0
LLeo
"Почитай отца и мать свою!" Exodus 20:12
Windows Safari Chrome
 Казань
1
0
Timson
Коллеги!
Понимаю, что не интересно, но все же, вот мое наблюдение за последние 10 лет:
если читать специальную литературу, то удовольствия знаний получишь меньше, чем от случайных связей с незнакомкой из чатов не по теме.
Спасибо за IP-ликбез.
Windows Firefox
 Москва
0
0
Алексей12345
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Раскройте, пожалуйста, тайну.

Как на клаве 1994 года все надписи на клавишах свежие, не стертые?

У меня такая же [и того же года], но с надписями беда. А так - работает, конечно, нечему там ломаться.
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
На клавиатурах этой модели (Chicony KB-2323) надписи на кнопках не стираются. За все время у меня почему-то только стрелочка вниз стерлась. Про другие модели не скажу.
Windows Firefox
 Москва
1
0
Alexey12345
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Тоже чикони, только 5311, с нормальным L-образным enter.

Так что немного не такая, как у вас, но вряд ли номер модели так сильно влияет на устойчивость к истиранию надписей.
Windows Safari Chrome
 Саратов
0
0
NowhereMan
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
У меня с давних времен A4 KBS-8 - ни одна надпись не стерлась и ентер правильный - буквой Г. Одна беда - лампочек нет. Зато наощупь очень приятная.
Mac Safari Chrome
 Нижний Новгород
0
0
tartaglia
> А так - работает, конечно, нечему там ломаться.

У меня была несколько лет хорошая клавиатура от Microsoft - эргономичная, с разделёнными блоками клавиш под правую и левую руку. Вероятно, дорогая - я её не покупал, а зажал у коллеги, пока тот был в отпуске - жалкое было зрелище, как он правой рукой тычет одним пальцем в левый блок клавиш. После отпуска коллега оставил клавиатуру мне, понял, что зря выпендрился.

Я на этой клавиатуре несколько раз прошёл курсы печати вслепую по-русски и по-английски. Надписи незаметно стёрлись, но мне это было всё равно - я на них давно уже не смотрел. А когда клавиатура начала барахлить, я её в очередной раз разобрал, чтобы почистить, и обнаружил, что там и внутри всё постиралось. А ведь я стучал нежно - всё-таки большая практика гитары, тем более фортепьяно.

"Партия у нас одна, а стучать нужно чаще" ©
Linux Safari Chrome
 Россия
0
0
red_dragon
Несколько офтоп, но зачем Proxy для Telegram, если последний и так прекрасно работает?
Linux Ubuntu Firefox
 Санкт-Петербург
0
0
LLeo
Во-первых, не путайте мобильный клиент с десктопным. Насколько я понимаю, десктопный клиент новые IP через push-мессаджи с Гугля не получает.

Во-вторых, не путайте десктопный клиент с плагином Pidgin - вот уж кто точно не обязан бегать по сети и обновлять незабаненные адреса.
Windows Safari Chrome
 Саратов
0
0
NowhereMan
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А можно ссыль на плагин? Те, что я видел как-то не жаждали работать что с проксей, что без...
Linux Safari Chrome
 Санкт-Петербург
0
0
LLeo

всего комментариев: 83

<< предыдущая заметка следующая заметка >>