Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.

To: debian-russian@lists.debian.org
Subject: Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
From: Eugene Berdnikov <bd4@protva.ru>
Date: Fri, 27 Sep 2013 00:20:42 +0400
Message-id: <[🔎] 20130926202042.GJ3825@sie.protva.ru>
In-reply-to: <[🔎] 871u4b8mmv.fsf@wizzle.ran.pp.ru>
References: <[🔎] 87pprxnlwu.fsf@lpt00.freehck.ru> <[🔎] 20130925154248.GA28863@wagner.pp.ru> <[🔎] CAEoTQVA7-5i95vVf3diOj0TjZxK5e2cVRAfsqaQmxoDj0RLWQQ@mail.gmail.com> <[🔎] CAND8o=__FS-b9GymB3VxaSryTJa29JOm3YqcOoZ=D5r6gP8S9g@mail.gmail.com> <[🔎] 424291380180098@web29h.yandex.ru> <[🔎] 87ioxn8q8x.fsf@wizzle.ran.pp.ru> <[🔎] 20130926173217.GI3825@sie.protva.ru> <[🔎] 871u4b8mmv.fsf@wizzle.ran.pp.ru>

On Thu, Sep 26, 2013 at 10:26:48PM +0400, Artem Chuprina wrote:
> Так VPN-туннель-то тоже в чем-то идет.  Например, OpenVPN ходит либо
> внутри UDP, либо внутри TCP.  Если таймаут на (в терминах iptables)
> RELATED,ESTABLISHED на файрволе провайдера меньше, чем keepalive, то
> пакет, начинающий "сессию" внутри туннеля, может оказаться начинающим ее
> и снаружи оного с кочки зрения оного файрвола.

 Тогда у товарища туннель будет постоянно рваться. Впрочем, он может
 этого не заметить, хотя утверждает, что проблема постоянная, а при
 рвущемся туннеле она была бы "плавающая".

>  И привет.  А на UDP
> keepalive на файрволе может быть и маленьким, протокол-то sessionless.

 Только не keepalive, а таймаут, и это для пинга он может быть маленьким,
 до нескольких секунд, а чтобы сделать его таким для udp -- нужно чего-то
 крепко обкуриться... Но если забойную дурь соснуть, то можно и для tcp
 таймауты выкрутить под нуль, я таких уродов в инете пару раз встречал. :)
-- 
 Eugene Berdnikov

Reply to:

References:
- Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Dmitrii Kashin <freehck@freehck.ru>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Андрей Михалёв <endru-e@yandex.ru>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Семен Кландров <ortem00@gmail.com>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: "alexander barakin (aka sash-kan)" <alex@barak.in>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Next by Date: Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Previous by thread: Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Next by thread: Re: Проблема доступа по SSH к компьютеру, подуключенному к сети через 3G.
Index(es):
- Date
- Thread