Не подключается ssh при работающем transmission-daemon?

Question

[rumata]

Все происходит на ubuntu server 10.10 x64. Пытаюсь подключиться к своему домашнему компу по ssh на внешний адрес. В то время когда работает transmission и активно качает, соеденится не получается — пишет «Connection timed out». Transmission качает не на полную ширину канала, а только на половину. Если соедениться ssh пока transmission ничего не качает и запустить торрент при помощи transmission-remote, то текущий сеанс ssh не отваливается и работает достаточно быстро, но подключить новый сеанс не получается. В логах ничего не нашел. top показывает загрузку на процессор около 1-3%. ping по адресу машины проходит успешно и без потерь пакетов. Машина является гейтом в интернет и через нее подключается еще две рабочих станции — они работают нормально. В чем может быть проблема с подключением новой сессии ssh?

Answer 1

[rumata]

Я нашел причину такого поведения. Но мне не понятен смысл. Давно на просторах интернета я нашел готовый скрипт для iptables.
его часть
#Incoming SSH traffic from Internet
$IPTABLES -N allow-ssh-traffic-in
$IPTABLES -F allow-ssh-traffic-in
#Flood protection
$IPTABLES -A allow-ssh-traffic-in -i $WAN -m limit --limit 1/second -p tcp --tcp-flags ALL RST --dport ssh -j ACCEPT
$IPTABLES -A allow-ssh-traffic-in -i $WAN -m limit --limit 1/second -p tcp --tcp-flags ALL FIN --dport ssh -j ACCEPT
$IPTABLES -A allow-ssh-traffic-in -i $WAN -m limit --limit 1/second -p tcp --tcp-flags ALL SYN --dport ssh -j ACCEPT
$IPTABLES -A allow-ssh-traffic-in -i $WAN -m state --state RELATED,ESTABLISHED -p tcp --dport ssh -j ACCEPT

Но в последней строке в state нет NEW. Добавив туда его все заработало. Но почему тогда меня пускало без него и с выключенной закачкой торрента. Вот это не понятно. Очень хочу понять.

Answer 2

[AlexeyK]

Возможно transmission использует избыточное количество внутренних портов, так что свободных для новых подключений не остается, попробуйте ограничить количество одновременных подключений, но это только предположение.

Comments

[rumata]

сделал --peers 50 (было 240) --no-dht --no-pex --no-lpd не помогло

[AlexeyK]

пиры для скачки, попробуйте
-u --upload-limit upload-rate
Set maximum upload rate to upload-rate in kilobytes per second.
ограничить

[rumata]

загрузку канала я пробовал регулировать, он у меня давно и вниз и вверх на половину ограничен, эти параметры тоже менял, не помогает, увы

[AlexeyK]

сделайте strace запущенного процесса sshd, посмотрите на какой инструкции оно отваливается

Answer 3

[Smolka]

Один в один ситуация была на debian 6 (без иксов) + rtorrent (daemon).
После старта rtorrent, ssh через пару минут отваливался. Далее машина пингуется, но подрубиться по ssh к ней никак нельзя.
Оказалось, просто не хватало ОЗУ (384 Mb). Уменьшил кол-во подключений на торрент с 300 до 10. Думаю ещё добавить ОЗУ и ограничить кол-во одновременно скачиваемых и раздающихся торрентов, чтобы больше не возвращаться к вопросу.