[MASOCH-L] RES: SSH e Samba via VPN IPSec - HELP

Ednilson Aureliano ednilson at lpnet.com.br
Thu Apr 28 13:50:36 BRT 2016 

Faz algumas verificações no servidor samba.

As rotas/redes que estão configuradas nele.

Pode ocorrer de estar com alguma configuração errada, e no retorno da conexão para a rede 192/24 ele retornar errado.

Ex.
10.0.0.0/24
192.168.0.0/16 *

Roda um trace para um micro no 192/24.

-----Mensagem original-----
De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Rigler
Enviada em: quinta-feira, 28 de abril de 2016 13:10
Para: Mail Aid and Succor, On-line Comfort and Help <masoch-l at eng.registro.br>
Assunto: Re: [MASOCH-L] SSH e Samba via VPN IPSec - HELP

Olá Bruno,

Não, entre 10.0.0.0/24 e 10.0.20.0/24 funciona ssh, samba e todo o resto numa boa há anos.

[]'s


Em 28 de abril de 2016 12:58, Bruno Cabral <bruno at openline.com.br> escreveu:

> O ssh a partir da rede 10/24 pra esse servidor samba também na rede 
> 10/24 apresenta o mesmo comportamento?
>
> !3runo
> --
> Cursos e Consultoria BGP e OSPF
> http://www.mcosta.eng.br/cursos/
>
> > Date: Thu, 28 Apr 2016 12:22:53 -0300
> > From: erigler at gmail.com
> > To: masoch-l at eng.registro.br
> > Subject: Re: [MASOCH-L] SSH e Samba via VPN IPSec - HELP
> >
> > Olá Renato,
> >
> > De tanto isolar que resolvi abrir essa thread, já estou -quase-
> mentalmente
> > esgotado com isso... hehe :-)
> >
> > As rotas estão corretas, as duas redes se pingam e se conversam 
> > normalmente, de qualquer origem para qualquer destino, exceto para o 
> > pessoal está na rede 192 acessar samba da rede 10.
> >
> > Já olhei o allow hosts, allow subnet e não encontrei nada relevante 
> > que pudesse bloquear o acesso, é alguma restrição (ou falta de 
> > liberação) que afeta até a listagem de arquivos via SSH quando o 
> > Samba está instalado,
> mas
> > que funciona normalmente entre as redes 10 (10.0.20.x e 10.0.0.x).
> >
> >
> > []'s
> >
> >
> >
> > Em 28 de abril de 2016 11:43, Renato dos Santos 
> > <renato at schulze.com.br>
> > escreveu:
> >
> > > Opa,
> > > em um pc na rede 192... pingando para o samba, tem resposta?
> > > pela rede 192.. consegue conectar no servidor samba por ssh?
> > >
> > > tenta isolar as possibilidades de problemas, para saber no que 
> > > mexer
> antes.
> > >
> > > se em alguma rede vc consegue listar tudo.. ja se sabe que a 
> > > configuração do samba esta correta...
> > > e o que deve faltar é as liberações de acesso ao samba com o 
> > > parametro allow hosts ou rota no seu gw hehehe
> > >
> > > On 04/28/2016 11:36 AM, Eduardo Rigler wrote:
> > > > Pessoal,
> > > >
> > > > Estou há alguns dias batendo cabeça com um problema muito 
> > > > estranho
> aqui,
> > > o
> > > > cenário é mais ou menos assim:
> > > >
> > > > 3 redes distintas -
> > > > -10.0.0.0/24,
> > > > -10.0.20.0/24
> > > > -192.168.42.0/24
> > > >
> > > > Todas estão conectadas entre si via IPSec e "tudo" funciona 
> > > > muito
> bem,
> > > > todas as estações se conversam normalmente, exceto:
> > > >
> > > > Os computadores da rede 192.168.42.0/24 não conseguem acessar 
> > > > (na
> > > verdade
> > > > listar arquivos) um somente um servidor específico que roda 
> > > > SAMBA
> rede
> > > > 10.0.0.0/24, justamente o único que o pessoal dessa rede precisa
> > > acessar.
> > > >
> > > > De outra rede (10.0.20.0/24) sempre funcionou muito bem e 
> > > > continua
> > > assim. A
> > > > coisa se agravou quando tentei fazer outro teste de acesso SSH à
> partir
> > > de
> > > > uma estação windows aleatória na rede 192.x.x.x e depois de 
> > > > conectar
> > > também
> > > > não consegui listar pastas (tanto via putty como via filezilla 
> > > > na
> porta
> > > > 22).... Conecta, pede senha, na hora que dá um ls pára tudo, (o
> sintoma é
> > > > bem parecido com o de um servidor FTP sem portas passivas abertas).
>> > > > conferi regras de firewall e está tudo certo, as outras estações 
> > > > e servidores se conversam normalmente.
> > > >
> > > > Já chequei o smb.conf na máquina (debian) com o samba em questão 
> > > > e à
> > > priori
> > > > não encontrei nada restritivo, iptables, nada de nada.
> > > >
> > > > ** Uma coincidência intrigante é que esse sintoma (não listar
> arquivos
> > > via
> > > > ssh) só acontece em máquinas linux COM samba instalado, ou seja, 
> > > > se
> não
> > > > tiver samba instalado o ssh flui perfeitamente, seja via putty, 
> > > > seja
> por
> > > > filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. 
> > > > ***
> > > >
> > > > Alguém já lidou com algo parecido e/ou tem uma lanterna pra me dar?
> Devo
> > > > olhar em alguma coisa específica? :-)
> > > >
> > > > Sei que me alonguei demais, mas já rodei a internet e nenhum 
> > > > cenário semelhante....
> > > >
> > > >
> > > > []'s
> > > > __
> > > > masoch-l list
> > > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > > --
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list