SSH proxy a pomalé stahování

[rooobertek]

Dobrý deň vo spolok

Máme v práci firewall. Je tam nejaký obmedzovač rýchlosti na HTTP. Používam preto SSH proxynu. Okrem iného ju používam aj kvôli tomu, aby ma zamestnávateľ nešpehoval, nemám to rád.
Mám VPS s vynikajúcim pripojením. Keď sa pripojím na SSH a stiahnem si na server nejaký súbor, ide to obvykle niekoľko/niekoľko desiatok MB/s (áno, megabajtov). Sťahovanie cez sftp zo servera do práce ide približne 1,5 MB a viac.
Ako je teda možné, že cez SSH proxynu mi to ide omnoho pomalšie a často sa to sekne a nerozbehne sa to, až kým nekillnem proces a nespustím to znova? Kde môže byť problém? V klientovi? Na serveri?

[Reklama]

[trubicoid2]

trochu to nechapu, je to takto?

z prace udelas ssh tunel domu s -D 1234 a potom ve firefoxu v praci reknes, ze proxy je na localhost port 1234?

tak to mel ja a zadny problem s tim nebyl, a ktery proces musis zabit? ssh na serveru nebo ssh klienta v praci? ja v praci mel MacOSX takze normalni openssh, mozna teda problem v ssh klientovi?

[rooobertek]

presne tak, ssh -ND [cisloportu]
Potom killnem klienta (cez killall ssh). Ale čo je divné, on sa killuje aj sám. Teda lepšie povedané umiera sám, niekoľkokrát denne a je to dosť otravné. Napíše tuším segmentation fault alebo socket error alebo niečo podobné (zajtra pozriem) a musím znova pustiť ssh -ND...

[trubicoid2]

aha, ja uz vim, to jsem taky resil, jde o nejaky time-out, celkem otravne, pomohlo nastavit

    ServerAliveInterval 400
    ServerAliveCountMax 3

to muzes udelat na strane severu v /etc/ssh/sshd_config i na strane klienta v .ssh/config (asi staci na jedne strane, ja to mel pro jistotu na obou)

ten interval 400 sekund jsem zjistil empiricky, ze mi asi po 500 sekundach spojeni vytuhavalo, u tebe to muze byt i jinak

ale s timto opatrenim mi to vydrzelo i tydny v pohode

[rooobertek]

Díky, aliveinterval pomohol. Už to nepadá samo, ale killovať občas stále musím.

Stále zostáva otvorená prvá otázka. Ako je možné, že proxyna cez ssh kadejako divne seká, ale keď stiahnem rovnaký súbor na server a zo serveru cez sftp, tak to ide maximálnymi možnými rýchlosťami? Príde mi to hrozne nelogické. Ide to cez rovnaký port, rovnako zašifrované... (alebo sa mýlim?)

[Reklama]

[mkmm]

V podobnem pripade mi pomohlo snizit MTU, s 1500 se to sekalo a kdyz jsem dal 1472, slo to hladce.

[rooobertek]

ďakujem za radu, bohužial nepomohlo...
Teraz som experimentovaním zistil, že sa to deje hlavne s youtube. Zapnem proxynu, pustím video na youtube, načíta sa iba časť z videa a vtedy sa to zas potentuje. Pri načítavaní akejkoľvek stránky píše "The connection has timed out" kým znova nekillnem ssh.

[trubicoid2]

hmmm, divny, a tuhne klient tedy, ze?

co ho takhle pustit s -vvv treba by se videlo, co mu vadi...
a v logu na serveru neni nic?

jeste zkus wget nejaky velky soubor (treba kernel) pres ten svuj ssh tunel

a MTU si snizil v klientovi nebo na serveru?

[rooobertek]

- neviem presne v ktorých logoch hladať, ale dmesg nehovorí nič.
- MTU som znížil u klienta.
- tsocks wget http://download.thinkbroadband.com/200MB.zip mi po chvíli spomalilo na pár kB, chvíľami to neišlo vôbec.

Tuhne klient. Musím killnúť ssh u klienta a pustiť znova.

[trubicoid2]

ssh log zalezi na distribuci, v dmesg to nebude, u me /var/log/sshd/current

no a v praci mas linux a klienta (asi openssh) poustis z prikazove radky, ne? pridej mu -vvv a divej se do te prikazove radky, jestli tam neco uzitecneho nenapise

a MTU muzes zkusit zmensit u klienta i u serveru, ale nevim, jestli to pomuze

[rooobertek]

sudo find /var/log/ -name "*ssh*"
nenájde nič

[trubicoid2]

grep ssh /var/log/* ?
nebo grep ssh /var/log/*/*