[MASOCH-L] RES: SSH e Samba via VPN IPSec - HELP

Thu Apr 28 13:59:28 BRT 2016

tcpdump não diz nada?

On 04/28/2016 01:50 PM, Ednilson Aureliano wrote:
> Faz algumas verificações no servidor samba.
>
> As rotas/redes que estão configuradas nele.
>
> Pode ocorrer de estar com alguma configuração errada, e no retorno da conexão para a rede 192/24 ele retornar errado.
>
> Ex.
> 10.0.0.0/24
> 192.168.0.0/16 *
>
> Roda um trace para um micro no 192/24.
>
> -----Mensagem original-----
> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Rigler
> Enviada em: quinta-feira, 28 de abril de 2016 13:10
> Para: Mail Aid and Succor, On-line Comfort and Help <masoch-l at eng.registro.br>
> Assunto: Re: [MASOCH-L] SSH e Samba via VPN IPSec - HELP
>
> Olá Bruno,
>
> Não, entre 10.0.0.0/24 e 10.0.20.0/24 funciona ssh, samba e todo o resto numa boa há anos.
>
> []'s
>
>
> Em 28 de abril de 2016 12:58, Bruno Cabral <bruno at openline.com.br> escreveu:
>
>> O ssh a partir da rede 10/24 pra esse servidor samba também na rede 
>> 10/24 apresenta o mesmo comportamento?
>>
>> !3runo
>> --
>> Cursos e Consultoria BGP e OSPF
>> http://www.mcosta.eng.br/cursos/
>>
>>> Date: Thu, 28 Apr 2016 12:22:53 -0300
>>> From: erigler at gmail.com
>>> To: masoch-l at eng.registro.br
>>> Subject: Re: [MASOCH-L] SSH e Samba via VPN IPSec - HELP
>>>
>>> Olá Renato,
>>>
>>> De tanto isolar que resolvi abrir essa thread, já estou -quase-
>> mentalmente
>>> esgotado com isso... hehe :-)
>>>
>>> As rotas estão corretas, as duas redes se pingam e se conversam 
>>> normalmente, de qualquer origem para qualquer destino, exceto para o 
>>> pessoal está na rede 192 acessar samba da rede 10.
>>>
>>> Já olhei o allow hosts, allow subnet e não encontrei nada relevante 
>>> que pudesse bloquear o acesso, é alguma restrição (ou falta de 
>>> liberação) que afeta até a listagem de arquivos via SSH quando o 
>>> Samba está instalado,
>> mas
>>> que funciona normalmente entre as redes 10 (10.0.20.x e 10.0.0.x).
>>>
>>>
>>> []'s
>>>
>>>
>>>
>>> Em 28 de abril de 2016 11:43, Renato dos Santos 
>>> <renato at schulze.com.br>
>>> escreveu:
>>>
>>>> Opa,
>>>> em um pc na rede 192... pingando para o samba, tem resposta?
>>>> pela rede 192.. consegue conectar no servidor samba por ssh?
>>>>
>>>> tenta isolar as possibilidades de problemas, para saber no que 
>>>> mexer
>> antes.
>>>> se em alguma rede vc consegue listar tudo.. ja se sabe que a 
>>>> configuração do samba esta correta...
>>>> e o que deve faltar é as liberações de acesso ao samba com o 
>>>> parametro allow hosts ou rota no seu gw hehehe
>>>>
>>>> On 04/28/2016 11:36 AM, Eduardo Rigler wrote:
>>>>> Pessoal,
>>>>>
>>>>> Estou há alguns dias batendo cabeça com um problema muito 
>>>>> estranho
>> aqui,
>>>> o
>>>>> cenário é mais ou menos assim:
>>>>>
>>>>> 3 redes distintas -
>>>>> -10.0.0.0/24,
>>>>> -10.0.20.0/24
>>>>> -192.168.42.0/24
>>>>>
>>>>> Todas estão conectadas entre si via IPSec e "tudo" funciona 
>>>>> muito
>> bem,
>>>>> todas as estações se conversam normalmente, exceto:
>>>>>
>>>>> Os computadores da rede 192.168.42.0/24 não conseguem acessar 
>>>>> (na
>>>> verdade
>>>>> listar arquivos) um somente um servidor específico que roda 
>>>>> SAMBA
>> rede
>>>>> 10.0.0.0/24, justamente o único que o pessoal dessa rede precisa
>>>> acessar.
>>>>> De outra rede (10.0.20.0/24) sempre funcionou muito bem e 
>>>>> continua
>>>> assim. A
>>>>> coisa se agravou quando tentei fazer outro teste de acesso SSH à
>> partir
>>>> de
>>>>> uma estação windows aleatória na rede 192.x.x.x e depois de 
>>>>> conectar
>>>> também
>>>>> não consegui listar pastas (tanto via putty como via filezilla 
>>>>> na
>> porta
>>>>> 22).... Conecta, pede senha, na hora que dá um ls pára tudo, (o
>> sintoma é
>>>>> bem parecido com o de um servidor FTP sem portas passivas abertas).
>> Já
>>>>> conferi regras de firewall e está tudo certo, as outras estações 
>>>>> e servidores se conversam normalmente.
>>>>>
>>>>> Já chequei o smb.conf na máquina (debian) com o samba em questão 
>>>>> e à
>>>> priori
>>>>> não encontrei nada restritivo, iptables, nada de nada.
>>>>>
>>>>> ** Uma coincidência intrigante é que esse sintoma (não listar
>> arquivos
>>>> via
>>>>> ssh) só acontece em máquinas linux COM samba instalado, ou seja, 
>>>>> se
>> não
>>>>> tiver samba instalado o ssh flui perfeitamente, seja via putty, 
>>>>> seja
>> por
>>>>> filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. 
>>>>> ***
>>>>>
>>>>> Alguém já lidou com algo parecido e/ou tem uma lanterna pra me dar?
>> Devo
>>>>> olhar em alguma coisa específica? :-)
>>>>>
>>>>> Sei que me alonguei demais, mas já rodei a internet e nenhum 
>>>>> cenário semelhante....
>>>>>
>>>>>
>>>>> []'s
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>> --
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 