W dniu 21.05.2011 14:07, Jarosław Sokołowski pisze:
> Pan Mirek napisał:
>> Dlaczego niepewnym? Bezpieczeństwo przy ssh zależy właściwie tylko od
>> siły hasła. Oczywiście połączenie może paść z tysiąca przyczyn - powinno
>> być tak skonfigurowane, że nawiąże się ponownie jak tylko jest taka
>> możliwość.
>
> Chrzanić bezpieczeństwo.
Można logować się po kluczu.

> Po prostu działa to niepewnie. Nie wiem dlaczego.
> Zdycha, a wtedy nie można się połączyć. Jak zdechnie, to oczywiście ma
> się na nowo samo odbudować (np. przez respawn w inittab). Ale najczęściej
> zdycha w ten sposób, że niby jest, ale nie działa. Taka śmierć kliniczna.
> Jak dobiję siekierą sshd, to terminal w końcu załapuje, że ma jeszcze
> raz zrobić tunel. Ale na nekrolg czasem musi czekać kilka minut albo
> dłużej.
Ja m.i. wysyłam i czytam newsy po tunelu SSH i działa to całkiem nieźle ;)

A co długiego zdychania - czasami połączenie "sponiewierane" przez
rozłączenie z siecią (wifi) wraca do życia po kilku minutach, ale jeżeli
nie jest w stanie wrócić to zdycha przez kilkadziesiąt do kilku godzin.

Jeżeli jest konieczny deterministyczny czas odpowiedzi to bez
heartbeat-a się nie da.


--
Pozdrawiam
Michoo

do góry

Dzięki serdeczne za informacje.
No to nie jest tak źle jak się spodziewałem.
Znaczy, poniżej 1 sek to już jest super, a minimalnie więcej też pewnie do
przeżycia.
Bałem się, że... no wysyłam, a jak będzie to przyjdzie :)

Generalnie to było pytanie testowe, bo dopiero kombinuję nad czymś tam, no ale
jak zwykle koledzy nie zawiedli :)

Tak, że jeszcze raz dzięki.

do góry

Pan Michoo napisał:

> Ja m.i. wysyłam i czytam newsy po tunelu SSH i działa to całkiem nieźle ;)

Z serwera NNTP podłączonego przez GPRS?!

> A co długiego zdychania - czasami połączenie "sponiewierane" przez
> rozłączenie z siecią (wifi) wraca do życia po kilku minutach, ale jeżeli
> nie jest w stanie wrócić to zdycha przez kilkadziesiąt do kilku godzin.

No to tu jest tak samo, tylko jeszcze bardziej. GPRS potrafi sponiewierać
tunel co kilka minut.

--
Jarek

do góry

sundayman napisał:

> No to nie jest tak źle jak się spodziewałem.
> Znaczy, poniżej 1 sek to już jest super, a minimalnie więcej
> też pewnie do przeżycia.
> Bałem się, że... no wysyłam, a jak będzie to przyjdzie :)

Najlepiej oczywiście wysłać list polecony za potwierdzeniem odbioru.
Wtedy można wszystko samemu monitorować, mierzyć czasy i robić
własne statystyki. To wszystko może być mocno uzależnione od lokalnej
infrastruktury operatora.

> Generalnie to było pytanie testowe, bo dopiero kombinuję nad
> czymś tam, no ale jak zwykle koledzy nie zawiedli :)

Napisałem serwer w perlu, i szczerze mówiąc, już chyba nie pamiętam
jak działa. Ale działa.

--
Jarek

do góry

W dniu 21.05.2011 15:30, Jarosław Sokołowski pisze:
> Pan Michoo napisał:
>
>> Ja m.i. wysyłam i czytam newsy po tunelu SSH i działa to całkiem nieźle ;)
>
> Z serwera NNTP podłączonego przez GPRS?!
Nie, serwer NNTP to onet. Ja łączę się z laptopa po ssh do mojego
serwera robiąc przy okazji tunel. A laptop do sieci podpięty po WIFI,
ale *bywa* podpięty po GPRS przez bluetooth i generalnie daje się to używać.

>
>> A co długiego zdychania - czasami połączenie "sponiewierane" przez
>> rozłączenie z siecią (wifi) wraca do życia po kilku minutach, ale jeżeli
>> nie jest w stanie wrócić to zdycha przez kilkadziesiąt do kilku godzin.
>
> No to tu jest tak samo, tylko jeszcze bardziej. GPRS potrafi sponiewierać
> tunel co kilka minut.
To dość słabo - przez 2 godziny w pociągu (po GPRS właśnie) połączenie
zerwane było może 4 razy.

--
Pozdrawiam
Michoo

do góry

Pan Michoo napisał:

>>> Ja m.i. wysyłam i czytam newsy po tunelu SSH i działa to całkiem nieźle ;)
>>
>> Z serwera NNTP podłączonego przez GPRS?!
> Nie, serwer NNTP to onet. Ja łączę się z laptopa po ssh do mojego
> serwera robiąc przy okazji tunel. A laptop do sieci podpięty po WIFI,
> ale *bywa* podpięty po GPRS przez bluetooth i generalnie daje się to używać.

Przez rok miałem GPRS jako jedyne łącze w domu. To było prawie dziesięć
lat temu. Dało się żyć. Ale połaczenia *z* GPRS, to zdecydowanie co innego
niż połączenie *do* komputera z GPRS przez tunel SSH.

>> GPRS potrafi sponiewierać tunel co kilka minut.
>
> To dość słabo - przez 2 godziny w pociągu (po GPRS właśnie) połączenie
> zerwane było może 4 razy.

A po co tunel w pociągu? Chyba że to ekspres Warszawa-Kraków. Nie będziemy
się tu przechwalać, komu dłużej stoi, ale sesje PPP to ja w terminalach
miewam po kilkadziesiąt dni. I nie ma w nich ani minuty przerwy, wszystko
działa jak trzeba. Ale jak się loguję zdalnie na tych terminalach, to
sytuacja wyglada zgoła inaczej.

--
Jarek

do góry

W dniu 21.05.2011 21:58, Jarosław Sokołowski pisze:
> Pan Michoo napisał:
>
>>>> Ja m.i. wysyłam i czytam newsy po tunelu SSH i działa to całkiem nieźle ;)
>>>
>>> Z serwera NNTP podłączonego przez GPRS?!
>> Nie, serwer NNTP to onet. Ja łączę się z laptopa po ssh do mojego
>> serwera robiąc przy okazji tunel. A laptop do sieci podpięty po WIFI,
>> ale *bywa* podpięty po GPRS przez bluetooth i generalnie daje się to używać.
>
> Przez rok miałem GPRS jako jedyne łącze w domu. To było prawie dziesięć
> lat temu. Dało się żyć. Ale połaczenia *z* GPRS, to zdecydowanie co innego
> niż połączenie *do* komputera z GPRS przez tunel SSH.
Mój GPRS nie pozwala się połączyć "do" - jest NAT. Połączenie jest
ustanawiane "z" po czym kopane są tunele - po SSH i VTUN (opcjonalnie
też w SSH).

>
>>> GPRS potrafi sponiewierać tunel co kilka minut.
>>
>> To dość słabo - przez 2 godziny w pociągu (po GPRS właśnie) połączenie
>> zerwane było może 4 razy.
>
> A po co tunel w pociągu?
Zaczęło się od tego, że bezpieczniki zablokowały NNTP a niektóre
strumienie sieciowe ich stanowy firewall tak gwałcił, że się nie dawało
słuchać, VTUN, którego używam standardowo, był wycięty, więc zacząłem
słuchać muzykę i czytać grupy po tunelu SSH. I tak już zostało.

> Ale jak się loguję zdalnie na tych terminalach, to
> sytuacja wyglada zgoła inaczej.
W sumie ciekawa sprawa - czemu?

--
Pozdrawiam
Michoo

do góry

Pan Michoo napisał:

>> połaczenia *z* GPRS, to zdecydowanie co innego niż połączenie *do*
>> komputera z GPRS przez tunel SSH.
> Mój GPRS nie pozwala się połączyć "do" - jest NAT.

Każdy GPRS jest NAT. O innym nie słyszałem, chyba że z prywatnym APN.
Ale ja się chcę łączyć "do", więc muszę robić tunel. I się łączę.

> Połączenie jest ustanawiane "z" po czym kopane są tunele - po SSH
> i VTUN (opcjonalnie też w SSH).

Chyba czegoś nie rozumiem, bo...

>> A po co tunel w pociągu?
> Zaczęło się od tego, że bezpieczniki zablokowały NNTP a niektóre

...bo co ma tunel do bezpieczników? Gdybym miał tylko taki problem,
że z numerami dawanymi przez NAT opreatora miałbym gdzieś zablokowany
dostęp, to bym starał się wystrugać jakieś proxy, a nie tunel.

> strumienie sieciowe ich stanowy firewall tak gwałcił, że się nie dawało
> słuchać, VTUN, którego używam standardowo, był wycięty, więc zacząłem
> słuchać muzykę i czytać grupy po tunelu SSH. I tak już zostało.

Znowu nie rozumiem. Ja często czytam grupy (i piszę na nie) po SSH.
Teraz na przykład. Ale nie przez tunel.

>> Ale jak się loguję zdalnie na tych terminalach, to sytuacja wyglada
>> zgoła inaczej.
> W sumie ciekawa sprawa - czemu?

Generalnie, to pewenie z powodu opóźnień, które potrafią zrobić niezły
bajzel w pakietach. A tak szczegółowo, to mi się nie chciało tego badać.
Najbardziej nie chciało mi się gadać o tym ze "specjalistami" od operatora.

--
Jarek

do góry

W dniu 22.05.2011 02:09, Jarosław Sokołowski pisze:
> Pan Michoo napisał:
>
>>> połaczenia *z* GPRS, to zdecydowanie co innego niż połączenie *do*
>>> komputera z GPRS przez tunel SSH.
>> Mój GPRS nie pozwala się połączyć "do" - jest NAT.
>
> Każdy GPRS jest NAT. O innym nie słyszałem, chyba że z prywatnym APN.
> Ale ja się chcę łączyć "do", więc muszę robić tunel. I się łączę.
Afaik któryś z operatorów (idea?) pozwalał na takie skonfigurowanie
połączenia, żeby mieć publiczne ip. (A domyślny nat był po to aby
"chronić userów przed niechcianym ruchem".)

>
>> Połączenie jest ustanawiane "z" po czym kopane są tunele - po SSH
>> i VTUN (opcjonalnie też w SSH).
>
> Chyba czegoś nie rozumiem, bo...
>
>>> A po co tunel w pociągu?
>> Zaczęło się od tego, że bezpieczniki zablokowały NNTP a niektóre
>
> ...bo co ma tunel do bezpieczników? Gdybym miał tylko taki problem,
> że z numerami dawanymi przez NAT opreatora miałbym gdzieś zablokowany
> dostęp, to bym starał się wystrugać jakieś proxy, a nie tunel.
Tunel (port forwarding w terminologii ssh) robi właśnie "jakieś proxy" z
mojego serwera.

>> strumienie sieciowe ich stanowy firewall tak gwałcił, że się nie dawało
>> słuchać, VTUN, którego używam standardowo, był wycięty, więc zacząłem
>> słuchać muzykę i czytać grupy po tunelu SSH. I tak już zostało.
>
> Znowu nie rozumiem. Ja często czytam grupy (i piszę na nie) po SSH.
> Teraz na przykład. Ale nie przez tunel.
Tunel najprościej było zestawić, bo i tak się łączę do serwera -
wystarczyło dodać -L 9999:news.onet.pl:119


>>> Ale jak się loguję zdalnie na tych terminalach, to sytuacja wyglada
>>> zgoła inaczej.
>> W sumie ciekawa sprawa - czemu?
>
> Generalnie, to pewenie z powodu opóźnień, które potrafią zrobić niezły
> bajzel w pakietach.
Jest to o tyle dziwne, że zdarza mi się uśpić laptopa, zrobić sobie
herbatę, wybudzić i po kilkunastu - kilkudziesięciu sekundach mieć
sprawne połączenie. Ale może chodzi o ilość ruchu.

--
Pozdrawiam
Michoo

do góry

Pan Michoo napisał:

>> Znowu nie rozumiem. Ja często czytam grupy (i piszę na nie) po SSH.
>> Teraz na przykład. Ale nie przez tunel.
> Tunel najprościej było zestawić, bo i tak się łączę do serwera -
> wystarczyło dodać -L 9999:news.onet.pl:119

A, to już z grubsza rozumiem idee. Ale to co innego. Mnie chodziło
na przykład o "ssh -N -R9999:*:22 mój.serwer.pl" na terminalu, po to,
bym na tym serwerze mógł napisać "ssh localhost 9999" i zalogować się
na terminalu za NAT.

>>>> Ale jak się loguję zdalnie na tych terminalach, to sytuacja wyglada
>>>> zgoła inaczej.
>>> W sumie ciekawa sprawa - czemu?
>> Generalnie, to pewenie z powodu opóźnień, które potrafią zrobić niezły
>> bajzel w pakietach.
> Jest to o tyle dziwne, że zdarza mi się uśpić laptopa, zrobić sobie
> herbatę, wybudzić i po kilkunastu - kilkudziesięciu sekundach mieć
> sprawne połączenie. Ale może chodzi o ilość ruchu.

Że tak jest, to ja wiem. Ale z tunelami bywa inaczej. Czasem się
sztucznie tworzy niewielki ruch, by utrzymać drożność dziury. Jednak
w przypadku GPRS nawet to nie pomaga.

--
Jarek

do góry