LINUX.ORG.RU
ФорумAdmin

Connection reset by peer

 , , , ,


0

2

Клиент сбрасывает соединение, посылая tcp Reset (установил это документально, использую tcpdump). Происходит это рэндомно. Раньше закрывал на это глаза, но сейчас уже достало, невозможно работать. Приходится восстанавливать заново все ssh сеансы.


  • Иногда сбрасывается одно соединение через час
  • Иногда через минуту
  • Иногда сбрасываются все соединения одновременно



В sshd установил LogLevel DEBUG:

Read error from remote host x.x.x.x port 36101: Connection reset by peer


Последние пакеты из рваной сессии:
02:20:39.919377 IP server.2223 > client:31700: Flags [.], ack 135397, win 1392, length 0
02:20:42.925453 IP client:31700 > server.2223: Flags [P.], seq 135397:135445, ack 180856, win 16698, length 48
02:20:42.925460 IP server.2223 > client:31700: Flags [.], ack 135445, win 1392, length 0
02:20:45.962412 IP client:31700 > server.2223: Flags [P.], seq 135445:135493, ack 180856, win 16698, length 48
02:20:45.962427 IP server.2223 > client:31700: Flags [.], ack 135493, win 1392, length 0
02:20:48.938635 IP client:31700 > server.2223: Flags [P.], seq 135493:135541, ack 180856, win 16698, length 48
02:20:48.938642 IP server.2223 > client:31700: Flags [.], ack 135541, win 1392, length 0
02:20:51.940647 IP client:31700 > server.2223: Flags [P.], seq 135541:135589, ack 180856, win 16698, length 48
02:20:51.940673 IP server.2223 > client:31700: Flags [.], ack 135589, win 1392, length 0
02:20:54.948644 IP client:31700 > server.2223: Flags [P.], seq 135589:135637, ack 180856, win 16698, length 48
02:20:54.948652 IP server.2223 > client:31700: Flags [.], ack 135637, win 1392, length 0
02:20:57.959927 IP client:31700 > server.2223: Flags [P.], seq 135637:135685, ack 180856, win 16698, length 48
02:20:57.959936 IP server.2223 > client:31700: Flags [.], ack 135685, win 1392, length 0
02:20:58.711937 IP client:31700 > server.2223: Flags [P.], seq 135685:136853, ack 180856, win 16698, length 1168
02:20:58.711946 IP server.2223 > client:31700: Flags [.], ack 136853, win 1391, length 0
02:20:58.712115 IP server.2223 > client:31700: Flags [P.], seq 180856:181976, ack 136853, win 1392, length 1120
02:20:58.838897 IP client:31700 > server.2223: Flags [P.], seq 136853:136933, ack 181976, win 16418, length 80
02:20:58.844690 IP server.2223 > client:31700: Flags [P.], seq 181976:182680, ack 136933, win 1392, length 704
02:20:58.968907 IP client:31700 > server.2223: Flags [P.], seq 136933:136981, ack 182680, win 16698, length 48
02:20:59.012268 IP server.2223 > client:31700: Flags [.], ack 136981, win 1392, length 0
02:21:00.970903 IP client:31700 > server.2223: Flags [P.], seq 136981:137029, ack 182680, win 16698, length 48
02:21:00.970915 IP server.2223 > client:31700: Flags [.], ack 137029, win 1392, length 0
02:21:01.467905 IP client:31700 > server.2223: Flags [P.], seq 136981:137029, ack 182680, win 16698, length 48
02:21:01.467918 IP server.2223 > client:31700: Flags [.], ack 137029, win 1392, options [nop,nop,sack 1 {136981:137029}], length 0
02:21:02.067906 IP client:31700 > server.2223: Flags [P.], seq 136981:137029, ack 182680, win 16698, length 48
02:21:02.067913 IP server.2223 > client:31700: Flags [.], ack 137029, win 1392, options [nop,nop,sack 1 {136981:137029}], length 0
02:21:03.269909 IP client:31700 > server.2223: Flags [P.], seq 136981:137029, ack 182680, win 16698, length 48
02:21:03.269919 IP server.2223 > client:31700: Flags [.], ack 137029, win 1392, options [nop,nop,sack 1 {136981:137029}], length 0
02:21:03.981905 IP client:31700 > server.2223: Flags [P.], seq 137029:137077, ack 182680, win 16698, length 48
02:21:03.981912 IP server.2223 > client:31700: Flags [.], ack 137077, win 1392, length 0
02:21:05.670937 IP client:31700 > server.2223: Flags [P.], seq 136981:137077, ack 182680, win 16698, length 96
02:21:05.670950 IP server.2223 > client:31700: Flags [.], ack 137077, win 1392, options [nop,nop,sack 1 {136981:137077}], length 0
02:21:06.994905 IP client:31700 > server.2223: Flags [P.], seq 137077:137125, ack 182680, win 16698, length 48
02:21:06.994913 IP server.2223 > client:31700: Flags [.], ack 137125, win 1392, length 0
02:21:10.004338 IP client:31700 > server.2223: Flags [P.], seq 137125:137173, ack 182680, win 16698, length 48
02:21:10.004344 IP server.2223 > client:31700: Flags [.], ack 137173, win 1392, length 0
02:21:10.468176 IP client:31700 > server.2223: Flags [P.], seq 136981:137173, ack 182680, win 16698, length 192
02:21:10.468189 IP server.2223 > client:31700: Flags [.], ack 137173, win 1392, options [nop,nop,sack 1 {136981:137173}], length 0
02:21:13.014188 IP client:31700 > server.2223: Flags [P.], seq 137173:137221, ack 182680, win 16698, length 48
02:21:13.014194 IP server.2223 > client:31700: Flags [.], ack 137221, win 1392, length 0
02:21:16.026168 IP client:31700 > server.2223: Flags [P.], seq 137221:137269, ack 182680, win 16698, length 48
02:21:16.026174 IP server.2223 > client:31700: Flags [.], ack 137269, win 1392, length 0
02:21:19.121415 IP client:31700 > server.2223: Flags [P.], seq 137269:137317, ack 182680, win 16698, length 48
02:21:19.121421 IP server.2223 > client:31700: Flags [.], ack 137317, win 1392, length 0
02:21:20.063427 IP client:31700 > server.2223: Flags [R.], seq 137317, ack 182680, win 0, length 0


Конфиг(что менял)
Port 2223
ClientAliveInterval 15
ClientAliveCountMax 3
LogLevel DEBUG
PermitRootLogin yes


Параметры ClientAliveInterval и ClientAliveCountMax никак не влияют, продобовал и по умолчанию и так - бесполезно

На PuTTY установлена посылка пакетов keepalive через каждые 3 сек. Установлены галки TCP_NODELAY & TCP_KEEPALIVE

Ничего не понимаю. Соединение рвется на всех серверах. Использую роутер Asus RT-N11P, соединение обычное через провод (DHCP), оптика через PPPoE. Никаких брандмауров, НАТов и прочих хитростей не настраивал.

Клиент: Windows 7, Putty
Сервер: Debian 9 ну и остальные тоже Debian

Как понять кто и зачем посылает RST пакет? Грешить на провайдера возможно?

Похожая проблема https://superuser.com/questions/294824/putty-network-error-software-caused-co...
Но там retransmissions пакеты какие-то

★★★★

Так ты с одного сервера на другой залогинься по SSH и посмотри будут ли обрывы. Если нет значит провайдер балуется.

anonymous
()

Грешить на провайдера возможно?

Запустить tcpdump на двух сторонах и посмотреть.

PPPoE

Случайно не пересоединяется раз в час?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anonymous

ну он с винды коннектится, с линукса я бы попросил сделать ssh -vvv

IvanR ★★★
()

Это дамп с клиента или с сервера?

Кажется с сервера. Из него непонятно, дошли ли до клиента последние20 секунд ACK-ов. Клиент слал какие-то данные, может от так и не дождался ответа от сервера и разорвал коннект через 20 сек по таймауту (хотя 20сек маловато вроде но может быть).

Ну либо провайдер или роутер разорвал коннект. Сделай дамп с клиента и сравни, всё понятно станет.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)

Putty же только бздуны пользовались, которые на деле не расстаются с любимой семёрочкой. А ты то чего?

pingvinek
()
Ответ на: комментарий от firkax

Дамп с сервера. Написал прову, сказал что поменял настройки на оборудовании своем. Буду проверять...

gobot ★★★★
() автор топика
Ответ на: комментарий от gobot

Вместо писания прову надо было ещё на клиенте посмотреть сначала.

firkax ★★★★★
()
Ответ на: комментарий от gobot

Там ssh сейчас чуть ли не из коробки есть, не говоря уже про WSL2. Также в сборке Git for Windows есть bashс джентльменский набором консольных утилит.

Я под виндой только пару недель в году играю, и то знаю, что ты за виндузота такая?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.