[ubuntu-ar] [OT] Problemas con acceso ssh a travéz de Internet

Sebastian Abate sebastianabate at gmail.com
Wed Apr 21 02:12:46 BST 2010 

2010/4/20 Daniel Garnero <eldanigarnero en gmail.com>:
> El mar, 20-04-2010 a las 08:38 -0300, Sebastian Abate escribió:
>
>>
>> Suena mucho a problema de microcortes en tu wan (ISP). Hacé esta
>> prueba, desde tu casa abrí una terminal y hacé un
>>
>> ping -s 1000 la_ip_pública_del_server (desde un Linux)
>> ......línea eliminada, acá somos todos linuxeros ;) ........
>> (el -s 1000 es para que el paquete de ping sea más grande de lo
>> normal, para testear con un poco más de tráfico)
>>
>> y mientras dejás corriendo ese ping conectate por ssh al server, en el
>> momento en que se caiga la conexión revisá la terminal del ping y
>> fijate si te tira algunos paquetes perdidos. Si es así tenés algún
>> problema de conectividad en la wan (no en el server, porque como
>> dijiste, cuando estás conectado desde la misma lan no tenés
>> problemas).
>>
>
> Gracias, Sebastián, por la sugerencia!
>
> Hice lo que proponés: lancé los "pings grandes" y, en otra consola,
> intenté conectarme al server por ssh. En el primer intento, el server me
> pidió la clave, la coloqué y me respondió "Connection closed by
> IP_pública", no reportando paquetes perdidos la consola de los pings.
>
> Luego repetí la prueba, esta vez logré loggearme en el server y realicé
> algunas tareas hasta que se cortó la conexión. En ese momento terminé
> los pings y el reporte de esa consola fue el siguiente:
>
>
> --- IP_pública ping statistics ---
> 182 packets transmitted, 180 received, 1% packet loss, time 181001ms
> rtt min/avg/max/mdev = 9.480/48.972/621.671/111.969 ms
>
>
> es decir, perdió 2 paquetes en 3 minutos... ¿Eso es muy grave? Y si lo
> es: ¿cómo se arregla?
>
Dos pings "grandes" en tres minutos no es ningún problema, sobre todo
si los hacés vía internet.
Ya descartaría problemas con pérdida de paquetes.

>
> Y repito lo que expresé en el primer post: puedo loggearme por ssh a
> otro server remoto (laboral, no personal) y la conexión con él no se
> corta, lo cual me hace pensar que todo el camino que realizan los
> paquetes para salir de esta PC (o, mejor dicho, de esta LAN) no tiene
> fallas, porque funciona...
> Si esta aseveración es correcta, el problema estaría localizado en mi
> otra LAN, en la que tengo el server al que quiero entrar... Y otra vez
> expreso mi pregunta: ¿cómo puedo solucionar este problema?
>
Esa es la pregunta del millón!!! el tema es que la respuesta no tiene precio...
Acá evidentemente tenés algún problema con el router de la sucursal
remota (donde está el servidor ssh); pero mejor recapitulemos:

1) las conexiones ssh entre tu equipo y OTRO server ssh funciona OK.
Conclusión: no hay problemas ni en tu equipo ni en el router que te da
acceso a internet.

2) la conexión ssh al servidor problemático desde un equipo ubicado en
la misma lan funciona OK. Conclusión: no hay problemas con la placa de
red del servidor ni con el servicio ssh que corre.

3) la conexión ssh entre tu equipo y el servidor problemático falla de
formas varias. Conclusión: hay problemas en el router remoto (cierra
conexiones cuando se le canta) o hay problemas de tráfico justo entre
tu ISP local y el ISP remoto con sesiones persistentes (el ssh es muy
distinto al http o al ping, los últimos dos se conectan por ráfagas,
el ssh mantiene la conexión abierta).

Para descartar alguna de las dos opciones te recomiendo tratar de
conectarte al server remoto desde algún otro proveedor que no sea el
mismo que tenés en tu lan local, y otra prueba es poner algún archivo
muy grande (una imágen de DVD de alguna distro linux sería perfecto)
disponible desde el apache que tenés corriendo en el servidor remoto y
tratar de descargarlo desde tu oficina, monitoreando si no hay
"parones" de tráfico durante la descarga (no hace falta descargar el
archivo completo, con monitorearlo por 5 o 10 minutos debería ser
suficiente)

>
> Saludos cordiales!
>
>
>
> --
>  Daniel Garnero
> http://tlsl.com.ar/
> http://danielgarnero.wordpress.com/
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en: https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta: https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>

Lamento no poder darte una respuesta concreta, pero con este tipo de
problemas es muy difícil "pegarle de una" a la solución sin hacer un
montón de pruebas y reconfiguraciones.


-- 
Sebastián Abate
Quattro-D
15-3589-7730
abates en quattrod.com.ar

More information about the Ubuntu-ar mailing list