Стали рвать ssh-соединения или провайдер виноват?

ssh -vvvvvvvvv (чем больше тем боле подробно)

Вообще с 12 числа (как ркн на работу вышел после попойки) половина интернета не работает. Прям резко хуже стало. Уже даже не знаю есть ли смысл вообще провайдеру платить, из полезных ресурсов по сути осталась одна википедия и та судя по всему замедленна и «деградирует». В остальном доступном контенте смысла ещё меньше, чем в эфире телеканала Россия 24.

Secure Shell не VPN, поэтому склонялся бы в сторону проблем провайдера.

Пять звёзд, а не знаешь, что все протоколы блокируются!

А я бы не склонялся. Скорее те айпишники к которым ТС коннектится под очередной блок на N пакетов или объём трафика попали.

Там куча чувствительной инфы при установлении соединения (IP адреса, ключи), которые долго чистить и не хочется что-то пропустить.

Но соединение устанавливается нормально, где-то секунд 5-10 можно спокойно походить по каталогам и тп. Потом виснет.

Напоследок через минуту выдает в терминал:

# debug3: receive packet: type 98
debug1: client_input_channel_req: channel 0 rtype keepalive@openssh.com reply 1
debug3: send packet: type 100
debug3: receive packet: type 98
debug1: client_input_channel_req: channel 0 rtype keepalive@openssh.com reply 1
debug3: send packet: type 100
debug3: receive packet: type 98
debug1: client_input_channel_req: channel 0 rtype keepalive@openssh.com reply 1
debug3: send packet: type 100
debug3: send packet: type 1
debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:
  #0 client-session (t4 [session] r0 i0/0 o0/0 e[write]/0 fd 4/5/6 sock -1 cc -1 io 0x01/0x00)

Connection to xxx.xxx.xxx.xxx closed by remote host.
Connection to xxx.xxx.xxx.xxx closed.
Transferred: sent 5096, received 7580 bytes, in 986.8 seconds
Bytes per second: sent 5.2, received 7.7
debug1: Exit status -1

Повторю, что черех другой хост соединение с зависающим держится стабильно. То есть вряд ли проблема в настройках на удаленном хосте, да и не менялись там настройки уже давно.

Вообще с 12 числа (как ркн на работу вышел после попойки) половина интернета не работает.

Увы, могу согласиться, что очень похоже. Дело даже не в доступе куда-то, реально просто гадят, мешая работать. Особенно, если не крупная компания, у знакомого еще в декабре управление теплицами нарушилось из-за [censored] [censored] и бесполезно чего-то доказывать.

Но вроде сайтами управлять не мешали или просто везло.

У меня с декабря еще начали резать ssh до RackNerd, но периодически. Сдается мне это на DPI скрипты тестируют, так как одновременно с блокировкой ssh перестают работать многие сайты в зоне .com. Это то, что заметил. Причем, модель поведения одинаковая что дома, что на работе, провайдеры разные. Пока придумал только поставить Mosh, он умеет восстанавливать разорванную ssh сессию, работать конечно сложно, ну хоть что-то.

Я в декабре встречал разрывы ssh от РКН на диапазоне зарубежного хостера. В tcpdump было видно, что после n пакетов ответы просто не доходили.

Если до этого работало, а теперь перестало, то сомнения практически исключены.

Антон, перелогинься! https://habr.com/ru/articles/27002/

Какая-то помойка типа аезы? Веерных банов пока не видел, но если увижу, я знаю что делать.

Локально википедию скачай, гугли kiwix. Будет стабильнее доступна, а при наличии SSD и быстрее грузится.

может, nat криво настроен? С ipv6 так же?

Дампы tcpdump на обоих концах ты конечно уже собрал первым делом?

а толку с этих дампов? ну, будет понятно, что сервер шлёт пакеты, но не видит ответных, и чо? кто именно их режет, так и останется формально неизвестным (неформально-то всё и так понятно, уже несколько лет как).

Мобильный Коннект по ssh у меня рвался а стационарный нет. Еще в putty есть пересылка байтов для имитации работы чтоб соединение за бездействие ее выключали.

Вот когда посмотришь дампы, тогда и «будет понятно». А пока что только фантазии. Мне например кажется что туда RST инжектят скорее иначе бы коннект не рвался сразу а долго висел.

А ещё, может быть, с пакетами вообще всё в порядке, а у автора софтовая проблема на сервере, и он увидит что шлётся совершенно настоящий FIN, видный в серверном дампе.

keep-a-live и таймаут от фризов

Перед новым годом началась такая же хрень с хецнером. Решил что это роскомнадзор.

ну, будет понятно, что сервер шлёт пакеты, но не видит ответных, и чо?

вообще-то, это

Connection to xxx.xxx.xxx.xxx closed by remote host.

похоже на RST или FIN/ACK, а не на таймаут. так что посмотреть в дамп может быть полезно.

Нет меня на Лор. Не Антон я.

Не волнавайся, во всем мире идет деградация инета, в Турции тоже dpi, iptv стало работать с дикими затыками/буферезицией..

тс, а проверь ка работает ли у тебя https://lleo.me/ потому что у меня нет, как и https://www.scaleway.com/en/ на котором ты хостишься и добрая половина инета. То ли тесты на тебе и мне идут, то ли мой провайдер сошел с ума, то ли что-то из подсети у меня триггерит блок забугорного сегмента.

Aceler уже приходил и писал, что с интернетом все хорошо?

может, nat криво настроен? С ipv6 так же?

С другими хостами такой проблемы нет. Настройки ни у меня, ни у vps не менялись уже с пару недель. Даже обновления не ставил в это время.

Дампы tcpdump на обоих концах ты конечно уже собрал первым делом?

Как ниже написали, толку-то с них. Ну можно заняться, интереса ради, но вопрос был в том в чем причина, а причина похоже ясна почти на 100%

Еще в putty есть пересылка байтов для имитации работы чтоб соединение за бездействие ее выключали.

У меня нет бездействия, соедиение виснет через некоторое время и все. Через 5-10 секунд примерно. Хотя один раз почти через минуту - я уже было подумал, что нормально заработало.

похоже на RST или FIN/ACK, а не на таймаут. так что посмотреть в дамп может быть полезно.

Это уже финально, примерно через нсеколько минут виса без движения отвал с таким сообщением.

Может конечно интересно с той точки зрения, что чего-нибудь придумать.

тс, а проверь ка работает ли у тебя https://lleo.me/ потому что у меня нет,

Работает.

как и https://www.scaleway.com/en/

А вот он «замедлен». Первые сколько-то кб с сайта быстро скачиваются, потом висит. Через несколько минут слегка прогружается.

Картина причем одинаковая как с проводного, так и с мобильного оператора (и браузеры разные на компе и на смартфоне).

Aceler уже приходил и писал, что с интернетом все хорошо?

Касты от анонимуса вроде не работают. Aceler Впрочем, может скажет, что все правильно, все по закону, а что законы такие, что теперь работа интернета стала лотерей и даже знать точно об этом не положено - тоже все правильно.

https://www.securitylab.ru/news/561839.php Колись давай, что может быть из статьи было расценено провайдером что Вы человек-SIM-бокс

Пока придумал только поставить Mosh, он умеет восстанавливать разорванную ssh сессию, работать конечно сложно, ну хоть что-то.

Спасибо! Не знал про Mosh.

Поставил. Работает, но прикольно: связь рвется по-прежнему каждые 5-10 секунд. Но Mosh сразу восстанавливает сессию и работа получается в виде периодических затыков на секунду-другую.

Но хоть так.

Однако Mosh не умеет в sshfs - есть ли что-то такого рода, чтобы еще и можно было скачивать/заливать файлы в условиях постоянного обрыва/виса связи?

Во первых, приказ даже не вступил в силу, во вторых, он вообще хз кого касается. «и способны одновременно использовать восемь и более SIM-карт.»

Однако собрать tcpдампы вместо этого и, возможно, увидеть нормальное решение проблемы, конечно задача непосильная.

Что ты хочешь увидеть на tcpdump? Я вот признаюсь не настолько гуру в tcp/ip, чтобы однозначно понять что там происходит в сложных ситуациях.

Ты увидишь, какой из трёх вариантов проблем у тебя реализуется:

1) дроп нужных пакетов

2) вставление ненужных

3) штатное завершение коннекта ядром по софтовой инициативе

Замечу, только первый вариант (да и то, не всегда) можно считать неустранимой внешней проблемой.

нсеколько минут виса

Каким образом это согласуется с «связь рвётся каждые 5-10 секунд»?

Жуя попкорн, склоняюсь к keep-a-live

Вдруг тренируются кошках ;-D А так, думаю что если бы это было тотально как ругаетесь, то уже был бы вой на весь интернет. Думаю что финал будет забавный и без проблем со стороны провайдера… может какие обновления накачались и принесли проблемы… Надеюсь, что получится решить в течении ближайших часов.

Нет. У меня к примеру с проводного сейчас инет работает точно так же как с мобильного и я точно знаю ещё нескольких ЛОР юзеров которые сидят с моего же провайдера. Воя как видишь нет. Все всё поняли уже давно. Вот с понедельника даже хабр не работает, хотя его раз в пару дней на часик другой отпускает, обычно часа в 3 ночи а потом всё обратно. Не знаю по всей стране так или только по моему региону, а остальным позже прилетит (похоже на то, потому что из соседней области всё пока как раньше)

Каким образом это согласуется с «связь рвётся каждые 5-10 секунд»?

Так, что начинаю работу, 5-10 секунд нормально, потом все виснет. Если не канселить клиент, то явно отваливается через несколько минут.

Если использовать Mosh, то подвисания каждые 5-10 секунд, но через 1-2 секунды видимо реконнект и сессия продолжается.

Сделал tcpdump при работе через Mosh. Ну не знаю. И у клиента и у сервера ssyncp протокол и все. Source / Destination. Что тут понять - хз. Единственное, что отметил, что со стороны сервера намного больше сплошь подряд отправленных пакетов. Это считать дропом?

Еще из странного, почему-то все отправляемые от меня пакеты идут с записями типа [bad udp cksum 0x6583 -> 0xda07!] от сервера chksum Ok.

А это у нас ещё трафик митмить пытаются. Иногда стал на такое попадаться, хотя туннель сразу фиксит подобное.

Еще из странного, почему-то все отправляемые от меня пакеты идут с записями типа [bad udp cksum 0x6583 -> 0xda07!] от сервера chksum Ok.

Это нормально когда сетевая карта умеет сама вычислять/проверять КС.

«ethtool -k eth0 | grep checksum»

Думаю что финал будет забавный и без проблем со стороны провайдера… может какие обновления накачались и принесли проблемы…

Понимаешь, какая штука, если связаться с тем сервером через еще один третий посредством неназываемых трех букв, то вообще никаких проблем. «Ни единого разрыва»

То есть,

[мой комп]  - ssh - [сервер scaleway]  - связь виснет за 5-10 сек.

[мой комп]  - Mosh - [сервер scaleway]  - подвисания за 5-10 сек.

[мой комп] - ssh через ( мой комп - три буквы) - [сервер scaleway]   - все стабильно

[мой комп] - ssh - [другой сервер] - тоже все стабильно.

Я не знаю какой протокол у mosh, он по-моему вообще мимо ssh идёт кроме авторизации.

Дампы ssh разумеется имелись ввиду.

У Mosh - UDP. Только вначале через ssh соединение, потом оно закрывается сразу.

Но характер проблемы одинаковый, что с Mosh, что с ssh, просто в случае ssh - это зависание с в итоге разрывом связи, а Mosh - фризы периодические.

Еще обратил внимание, что хотя я не идеально синхронно запустил tcpdump, но разница в 1-2 секунды, а общее соединение длилось больше минуты.

При этом с клиента на сервер отправилось 1477 udp пакетов, а с сервера на клиент - 844.

Ты про чексумму? Пакет точно от меня исходит, даже ttl=64, видимо действительно сетевая карта сама считает.

Предварительно это все похоже, наверное, на периодический дроп пакетов от сервера (может и от клиента)

Не только про неё. Вообще я уже видел и как чексумма менялась и как подпись/сертификат в случае ssl тоже менялась, что было поводом разрывов соединений. Короче для блокировок уже все средства идут, не только прямой блок.

Передайте им: когда меня нет, они даже могут меня бить!