Instabile SSH-Tunnel

  • Hallo zusammen,


    ich habe gestern 2 Server in Betrieb genommen, einen RS 1000 G7 SE und einen Root-Server 500. Beide laufen mit Gentoo (4.7.10-hardened) und sind alles andere als ausgelastet.
    Von meinem Monitoringsystem zuhause habe ich nun mit autossh mehrere SSH-Tunnel zu jedem der beiden Server eingerichtet (nach dem Schema autossh -N -M12345 -R 5140:localhost:514 -f user@netcup-server).
    Leider bricht der Tunnel regelmäßig, d.h. mehrfach pro Stunde zusammen. Er wird zwar natürlich jedesmal neu aufgebaut, die Verbindung sollte aber grundsätzlich nicht so instabil sein.


    An meiner Internetverbindung zuhause sollte es nicht liegen, da von hier aus ebenfalls ein Tunnel zu einem dritten Server bei einem anderen Hoster besteht. Dieser Tunnel ist deutlich stabiler - die Verbindung wird im Schnitt alle paar Tage kurz unterbrochen.


    Da ich mein Logging- und Monitoringsystem langfristig auf den Root-Server 500 verlagern wollte, stehe ich aktuell natürlich vor einem Problem: wenn die Tunnel dauerhaft instabil sind, ist an ein gescheites Logging ja nicht zu denken.


    Hat jemand Ideen, was ich checken könnte? Momentan sieht es halt stark danach aus, als würde es an der Verbindung zum Hoster liegen.


    MfG Aleph

  • Mal abgesehen davon, dass SSH-Tunnel nichts für den produktiven Einsatz sind, hast Du die üblichen Verdächtigen ausgeschlossen: TCPKeepAlive, ServerAliveInterval und alle NATs auf der Strecke?

  • Ich nutze das Setup auch nur privat - wenn hier und da _mal_ die Verbindung abreißt, ist es nicht so dramatisch


    TCPKeepAlive ist aktiviert und ServerAliveInterval habe ich nicht geändert, es sollte also per default deaktiviert sein. NAT nutze ich nur, um die auf einem Nicht-Standard-Port eingehenden SSH-Verbindungsversuche auf 22 weiterzuleiten.
    Witzigerweise sind die SSH-Verbindungen von einem anderen Rechner zu den Gentoo-Systemen seit über 12 Stunden stabil....ich bin ein bisschen ratlos.


    MfG Aleph

  • Ich habe mich nochmal an das Problem gesetzt und hierzu einen Server (Server1) bei einem weiteren Hoster so eingerichtet, dass diese jeweils einen SSH-Tunnel auf den beiden netcup-Servern öffnet. Diese loggen dann zu Server1.


    1. Mir fiel auf, dass mittlerweile nur noch einer der beiden Tunnel Probleme bereitet. Der andere Tunnel arbeitet einwandfrei.
    2. Die Disconnects geschehen nicht scheinbar willkürlich, sondern in festen zeitlichen Abständen:

    3. Die Kernelconfig, ssh_config und sshd_config sind auf beiden Gentoo-Systemen identisch.


    ssh_config

    Zitat

    Host *
    ServerAliveInterval 60
    ServerAliveCountMax 1000


    SendEnv LANG LC_*

    sshd_config

    4. Es bestehen derzeit keine iptables-Regeln.
    5. Auf Server1, der die Tunnel aufmacht, sind keine Host-spezifischen SSH-Einstellungen gesetzt, die etwa die Verbindung zu einem bestimmten System beeinflussen.
    6. Die Disconnects geschehen nicht aufgrund von Inaktivität. Lasse ich syslog-ng etwas loggen, was dann durch den Tunnel läuft, wird der Tunnel trotzdem "zeitplanmäßig" unterbrochen.


    -> Trotz gleicher Einstellungen verhalten sich die Gentoo-Systeme unterschiedlich.


    So langsam gehen mir die Ideen aus, woran es liegen könnte, wenn es denn ein Softwareproblem sein soll.


    MfG Aleph