<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    You might be looking for the ServerAliveInterval and/or

    ClientAliveInterval settings so the dead connections drop faster.

    <meta http-equiv="content-type" content="text/html;

      charset=windows-1252">

    <br>

    <br>

    <div class="moz-cite-prefix">On 22/02/16 14:07, Ross Wheeler wrote:<br>

    </div>

    <blockquote cite="mid:20160222132957.F25118@ali-syd-1.albury.net.au"

      type="cite">

      <br>

      Hi Noggers.

      <br>

      <br>

      Looking for a "bright idea" or a point in the right direction.

      <br>

      <br>

      I have a bunch of remote devices that live behind nat and

      firewalls, in uncontrolled environments. It's not always (or even

      frequently) possible to get those in charge of said NAT boxes to

      do PAT to my devices, so instead I have each device ssh to one of

      my hosts and create a reverse tunnel. (The tunnels are bound only

      to the loopback interface on my server, so the end devices are not

      significantly exposed to the outside world).

      <br>

      <br>

      As and when I need to access remote boxes, I ssh to the

      terminating host, ssh to the appropriate port and have immediate

      shell access on the remote box.

      <br>

      <br>

      Each remote box also periodically (cron) checks that the ssh

      session is (still) running (simple ps) and (re)starts it if not.

      <br>

      <br>

      This generally works well.

      <br>

      <br>

      Alas, this morning, my provider had a brief oopsee (no explanation

      forthcoming) where 100% of my external connectivity dropped for a

      few minutes.

      <br>

      <br>

      This resulted in every last one of these tunnels breaking, but

      they've broken in such a way that they didn't restart. The

      terminating host shows no connections from any of the remote

      devices, yet all of the remote devices still have their ssh

      session running. They simply are not passing any traffic. Yes, I

      have keepalives enabled.

      <br>

      <br>

      Does anyone know of a simple, effective, reliable way to detect

      (from the client end) the loss of end-to-end function of a tunnel

      like this without going completely overboard - installing

      replacement versions of ssh isn't going to work for me, running

      autossh similarly.

      <br>

      <br>

      Things I've looked at but lucked out with include adding a static

      route to my server and looking for either byte counters or

      last-used timers with netstat, looking for per-process traffic or

      tcp counters and a number of other failed avenues.

      <br>

      <br>

      I could add ipfw and pass traffic through a rule to observe if its

      passing traffic or not, but that has lots of other negative

      impacts, especially on a few machines that are already

      balls-to-the-wall on their network interfaces.

      <br>

      <br>

      I considered tcpdump to see when a packet was last received, but

      it too has lots of other overheads.

      <br>

      <br>

      I'm sure I'm not the only person to have ever faced this, lots of

      people will have overcome it, but I can't find any information on

      it. (Any amount of help for unresponsive/stuck *interactive*

      sessions, but that doesn't help me!).

      <br>

      <br>

      Fingers crossed someone here can throw me a line....

      <br>

      <br>

      RossW

      <br>

      _______________________________________________

      <br>

      AusNOG mailing list

      <br>

      <a class="moz-txt-link-abbreviated" href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a>

      <br>

      <a class="moz-txt-link-freetext" href="http://lists.ausnog.net/mailman/listinfo/ausnog">http://lists.ausnog.net/mailman/listinfo/ausnog</a>

      <br>

    </blockquote>

    <br>

    <div class="moz-signature">-- <br>

      Nick Stallman<br>

      Technical Director<br>

      Agentpoint Pty Ltd <br>

      The Real Estate Web Developers<br>

      Melbourne | Sydney | Miami<br>

      <a class="moz-txt-link-abbreviated" href="mailto:nick@agentpoint.com">nick@agentpoint.com</a><br>

      <a class="moz-txt-link-abbreviated" href="http://www.agentpoint.com.au">www.agentpoint.com.au</a> | <a class="moz-txt-link-abbreviated" href="http://www.zooproperty.com">www.zooproperty.com</a> | <a class="moz-txt-link-abbreviated" href="http://www.ginga.com.au">www.ginga.com.au</a> |

      <a class="moz-txt-link-abbreviated" href="http://www.business2.com.au">www.business2.com.au</a><br>

      <br>

      Business2.com.au is a real estate agent information website that

      helps you understand Portals, Technology and comes with FREE tools

      to help your Agency become an online success!</div>

  </body>

</html>