Кажется, что иногда возникают некоторые проблемы с подключением на границе нашей сети с некоторыми другими сетями, и мои сеансы ssh с некоторыми удаленными серверами, которые сами по себе не имеют проблем с подключением, падают.
Удаленно сеансы по-прежнему отображаются как активные; локально у меня есть оптимизирован Windows 7 TCP для PuTTY, чтобы не разрывать соединения при кратковременных сбоях (все, что меньше 7 минут, является кратким, а наши проблемы с подключением к границе, вероятно, длятся не более 1-2 минут), поэтому я думаю, что, вероятно, есть какой-то ответный пакет, который какое-то пограничное оборудование генерирует для моего клиента ssh, чтобы продолжать разрывать соединение во время таких незаметных и очень кратких проблем с подключением. RST, может быть? Нет NAT. Эта проблема чаще всего возникает через IPv6 (это то, что я в основном использую), но я думаю, что IPv4 также может затронуть (не применимо ли мое исправление TcpMaxDataRetransmissions к IPv6?); вся сеть GigE и выше.
Что за пакет?
Было бы безопасно игнорировать это? (для ssh)
Если для этого нет простой настройки ОС, я планирую игнорировать ее с помощью пф (4) вокруг моего сегмента сети.
Похоже, что TcpMaxDataRetransmissions
из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
действительно может не применяться к IPv6, хотя Microsoft утверждает, что это то, что нужно изменить для стека TCP, без какого-либо упоминания IPv4 / IPv6!
На самом деле уже есть отдельный HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters
в моем X230 (не выдерживают даже корпуса); я добавил TcpMaxDataRetransmissions
со стоимостью 0x18
к нему; Я ожидаю, что это решит проблему (увы, только после перезагрузки).