On Sat, May 05, 2001 at 02:10:00PM +0200, Reinhard Foerster wrote:
On Sat, May 05, 2001 at 12:55:48PM +0200, Heiko Schlittermann wrote:
Ja, Masq vergißt nach 15 Minuten Inaktivität die Eintrag in der Masq-Tablette.
ipchains -M -S 7200 0 0setzt das auf 2h hoch.
Das komische an der Sache ist, daß ein sshd-1.2.2x mit KeepAlive=yes (das ist default) angeblich ab und an Pakete zum client schickt, um zu testen,
Ja. Wenn mich mein Blick in die Quellen nicht trügt, dann macht die SSH lediglich ein
setsockopt SO_KEEPALIVE
Manualseiten sagen zu Zeitkonstanten leider nichts aus. Aber in KERNELSOURCE/net/ipv4/sysctl_net_ipv4.c deutet etwas auf /proc/sys/net/ipv4/tcp_keepalive_time, wo 7200 drin steht. Das könnte also heißen, KEEPALIVE macht alle 7200 Sekunden (die Einheit ist mal einfach geraten) eine Probe ... deutlich zu lange für 15 Tablettenhaltezeit.
[Ich hatte das auch mal probiert, aber dann nicht so viel Geduld, um auf die Keepalives zu warten. Tcpdump müßte sie ja eigentlich sehen. Aber auch bei 1 Sekunde sehe ich nichts ...]
Ach ja, doch noch was: In KERNELSOURCE/Documentation/proc.txt:
tcp_keepalive_probes Number of keep alive probes TCP sends out, until it decides that the connection is broken.
tcp_keepalive_time How often TCP sends out keep alive messages, when keep alive is enabled. The default is 2 hours.
Best regards from Dresden/Germany Viele Gruesse aus Dresden Heiko Schlittermann