[MASOCH-L] SSH e Samba via VPN IPSec - HELP

Guilherme Boing kolt at frag.com.br
Thu Apr 28 16:56:42 -03 2016


se houvesse problema de "sport", nem se quer conectaria.
chutaria que é ou o que o Vinicius citou ou algo parecido.

2016-04-28 16:55 GMT-03:00 Rejaine Monteiro <rejaine at bhz.jamef.com.br>:

> tente criar a seguinte regra no seu firewall, liberando ssh na dport e
> sport, exemplo:
>
> iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state
> NEW,ESTABLISHED -j ACCEPT
> iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED
> -j ACCEPT
>
>
>
> On 28-04-2016 16:49, Rejaine Monteiro wrote:
>
>>
>> pode ser algo relacionado então a firewall.. lembro uma vez, mesmo
>> liberando o ssh (--dport 22),  q tive q liberar a também a porta de retorno
>> (--sport 22) para conseguir trabalhar normalmente.. não lembro exatamente o
>> motivo...
>>
>>
>> On 28-04-2016 16:36, Eduardo Rigler wrote:
>>
>>> Olá Rejaine,
>>>
>>> Não há nada específico na configuração sshd, não estou entrando com
>>> chaves
>>> criptografadas nem nada, senha pura mesmo. Executei com a opção -v e não
>>> deu erro algum, lembrando que ele conecta normalmente mas "congela"
>>> depois
>>> de um tempinho, mas só em um dos sentidos (e em todos os hosts linux da
>>> rede em questão).
>>>
>>> Refiz um teste bem simples conectando de um servidor samba ao outro
>>> servidor samba via ssh:
>>>
>>> - Servidor na rede 192 acessando o da rede 10 = conectou numa boa, dei
>>> meia
>>> dúzia de ls e du -hs e quando dei um "top" congelou antes de completar a
>>> lista de processos na tela.
>>> - Servidor na rede 10 acessando o da rede 192 = working like a charm por
>>> horas e horas.
>>>
>>> Apesar ter começado por ele e de não ter encontrado nenhuma regra
>>> relevante
>>> que pudesse causar isso no pfsense que é gateway da rede 192 começo a
>>> achar
>>> que o problema/bloqueio realmente está nele.
>>>
>>> []'s
>>>
>>>
>>>
>>> Em 28 de abril de 2016 16:15, Rejaine Monteiro <rejaine at bhz.jamef.com.br
>>> >
>>> escreveu:
>>>
>>> qual sua configuração do ssh_config?
>>>> tente executar o ssh com a opção -v para ver se aparece algum erro
>>>>
>>>>
>>>> On 28-04-2016 16:12, Eduardo Rigler wrote:
>>>>
>>>> Olá Danton,
>>>>>
>>>>> Apesar de ter um sensor de ping em meu monitoramento deixei um console
>>>>> em
>>>>> background na estação dentro da rede 192 em que estou mitigar e não
>>>>> adiantou.
>>>>>
>>>>>
>>>>> Dados que talvez sejam relevantes:
>>>>>
>>>>> - Descobri há pouco que o problema com ssh está acontecendo para ambas
>>>>> as
>>>>> redes 10.x.x.x.x. Após logar e mexer um pouco logo a sessão pára de
>>>>> responder também, basta dar um "top" que nem chega a completar a tela
>>>>> com
>>>>> os processos
>>>>>
>>>>> - O processo inverso está funcionando normalmente, ou seja,
>>>>> computadores
>>>>> das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x,
>>>>> enviando e recebendo arquivos, o contrário apenas por um curto período
>>>>> e
>>>>> pára.
>>>>>
>>>>> - Consigo enviar/receber arquivos entre todas as redes por máquinas com
>>>>> Windows.
>>>>>
>>>>> - O circuito da rede 192 é GVT/Vivo (dedicado), nas redes 10.x.x.x.x
>>>>> são
>>>>> Algar, os túneis IPSec não caem em momento algum.
>>>>>
>>>>> []'s
>>>>>
>>>>>
>>>>>
>>>>> Em 28 de abril de 2016 15:00, Danton Nunes <danton.nunes at inexo.com.br>
>>>>> escreveu:
>>>>>
>>>>> On Thu, 28 Apr 2016, Eduardo Rigler wrote:
>>>>>
>>>>>> Começo a pensar que pode ser alguma coisa no tunel IPSec, apesar de
>>>>>> ter
>>>>>>
>>>>>> utilizado a mesma "receita" (chaves, etc) que já deu certo nas outras
>>>>>>> pontas e do enlace efetivamente não cair em momento algum o pfsense
>>>>>>> nessa
>>>>>>> rede 192 roda em uma versão nano/cf/usb/whatever e o processamento
>>>>>>> fica
>>>>>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits
>>>>>>> e
>>>>>>> por
>>>>>>> aí vai... talvez tenha que aliviar um pouco para esta rede....
>>>>>>>
>>>>>>> uma ideia de jerico mas que pode dar certo: mantenha pings com
>>>>>>> intervalo
>>>>>>>
>>>>>> de alguns segundos rodando em background, para manter os túneis
>>>>>> "acordados".
>>>>>>
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>>>
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> --
>>>> Rejaine da Silveira Monteiro
>>>> Suporte-TI
>>>> Tel: (31) 2102-8854
>>>> rejaine at bhz.jamef.com.br
>>>> www.jamef.com.br
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>>
> --
> Rejaine da Silveira Monteiro
> Suporte-TI
> Tel: (31) 2102-8854
> rejaine at bhz.jamef.com.br
> www.jamef.com.br
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list