Самопроизвольный разрыв SSH-туннеля

Но при любой попытке зайти на 192.168.1.1 (например, localhost:3333) - мгновенный разрыв соединения.

так не бывает. Т.е. разврыв не из-за захода на localhost:3333

вы путаете причину и следствие

Возможно.

Но размещаю рядом окно браузера и окно терминала. Тунель висит минут 5 всё норм. В браузере ввожу localhost:3333 - сразу разрыв соединения.

Раз 20 уже проверил.

Пока ты не пытаешься зайти он не знает что туннель уже упал, потому что не пытается в него ничего слать. Убери -N и пробуй слать какие-нить команды в ssh, тоже покажет что соединение разорвано.

в ~/.ssh/config клиента пропиши отправку alive сообщений:

Host *
    ServerAliveInterval 60

в конфиге сервера увеличь таймауты для клиента:

ClientAliveInterval 300
ClientAliveCountMax 3

зы: проброс портов по ssh это крутая штука, но только если оно надо здесь и сейчас. если ты пытаешься на этом построить какое-то решение, должное работать 24\7 - посмотри в сторону openvpn, wireguard.

autossh вполне надёжен

в настройках роутера стоял проброс портов с router:4413 на 192.168.1.5:80.

Отключил - пока тунель держится. Но хоть убей не пойму, может ли это быть связано.

проброс портов по ssh это крутая штука, но только если оно надо здесь и сейчас. если ты пытаешься на этом построить какое-то решение, должное работать 24\7 - посмотри в сторону openvpn, wireguard.

Глупости, много всего 24/7 работающего на ssh-пробросе использую. По-моему это лучше чем всякую муть ставить.

Нет, не связано. Повторю, туннель падал не из-за пробросов, просто ты узнавал о падении только когда пытался его использовать.

Хм… Соединение по ssh не шибко надежная штука. Рвется довольно часто, если было прмое соединение типа ssh user@white_ip.

У меня, например, такое соединение гарантированно рвется при прямом соединении с германским сервером минут через 15. При чем не важно висит ли просто соединение или активно идут данные в обе стороны.

Эту проблему можно решить если ssh пустить в VPN тунеле, типа: ssh user@vpn_grey_ip. Тогда ssh соединение может висеть сколь угодно долго. Оно не рвется даже в случае обрыва VPN. Данные, разумеется, не идут, но ssh соединение сразу оживает, как только оживает vpn соединение.

Возможно игра с таймаутами и аливе сообщениями спасет ситуацию, но мне оказалось проще и надежнее запихивать ssh в vpn.

Разумеется, прямой доступ к ssh у меня так же остается, просто если мне нужно долго работать по ssh, то во избежание обрывов ssh пускаю внутри vpn.

Я прекрасно понимаю, что вы пытаетесь решить обратную задачу - создать vpn тунель средствами ssh, но на мой взгляд это куда как менее надежно.

чем всякую муть ставить

Эта муть в ядре, она уже стоит.

Хм… Соединение по ssh не шибко надежная штука. Рвется довольно часто,
У меня, например, такое соединение гарантированно рвется при прямом соединении с германским сервером минут через 15

Это не ssh ненадёжный а международный канал ненадёжный. У него же всё в пределах страны.

Это не ssh ненадёжный а международный канал ненадёжный. У него же всё в пределах страны.

Не-а.

У меня прекрасно рвался канал с сервером в пределах Москвы, при прямом соединении.

Понимаю, что может провайдер предприятия, на котором стоит сервер, не самый надежный и у него иногда случаются сетевые чудеса, тем не менее, завернув ssh внутрь vpn артефактов не зщамечаешь.

Причем, обычно случалось следующим образом: работаешь - все пучком, потом херак и соединение повисло намертво. Тут же закрываешь трминал или выбиваешь ssh, и сразу цепляешься, как ни в чем не бывало.

Т.е. сеть моргнула.

Если же ssh внутри vpn, то, разве что, на секунду ssh канал тормознулся и дальше все в порядке. Работаешь как ни чего не было.

факт использования тобой чего бы то ни было никак не делает его лучше или хуже. это не более, чем личный опыт. ты можешь хоть netcat повесить на порт и через него гонять весь траффик, и в лабораторных условиях вполне можешь выжать впечатляющие результаты из такого решения, но good practices для прода это совсем другое.

но good practices для прода это совсем другое.

Для начала стоило эти непонятные слова перевести на русский язык. А потом объяснить зачем ты их сюда вообще написал.

это не более, чем личный опыт.

Да нет, есть и теоретические обоснования.

можешь хоть netcat повесить

В какой роли? Там нет проброса портов, а если б и был - он был бы подвержен краже и подмене данных. Эти две проблемы приводят к тому что рассматривать его надёжность уже незачем.

Если же ssh внутри vpn, то, разве что, на секунду ssh канал тормознулся и дальше все в порядке. Работаешь как ни чего не было.

Хорошо, ненадёжным бывает и внутренний канал. Но ssh по прежнему не виноват.

Ну, в общем, не могу быть уверенным, но вырисовывается ситуация такая, что частый разрыв туннеля таки связан с провайдером. Но смех заключается в том, что рвется на 100Мб канале домашнего провайдера, а как только перехожу на мобильный интернет с телефона - все стабильно…

Теперь точно могу сказать, что это провайдер. Как только переключаюсь на мобильный, даже съездил со своим ноутом, не поленился к знакомому - через его провайдера вышел - 2 часа работал без единого дисконнекта. Вернулся домой - по любому порту при попытке приконнектиться к своему серверу - мгновенный разрыв ssh-туннеля. При этом обычное ssh-соединение спокойно держится, работаю по нему. Вопрос касается только проброса порта.

Рискну предположить что SSH-трафик с проброшенного туннеля идет с другими заголовками ToS и какому-то оборудованию(ТСПУ?) у конкретного провайдера это не нравится до зубовного скрежета(разрыва соединения с конкретным IP)

При копировании файлов через scp/sftp такой же шляпы не наблюдается? Просто там ТОЧНО другие заголовки ToS