[MASOCH-L] SSH e Samba via VPN IPSec - HELP

Thu Apr 28 16:36:27 BRT 2016

Olá Rejaine,

Não há nada específico na configuração sshd, não estou entrando com chaves
criptografadas nem nada, senha pura mesmo. Executei com a opção -v e não
deu erro algum, lembrando que ele conecta normalmente mas "congela" depois
de um tempinho, mas só em um dos sentidos (e em todos os hosts linux da
rede em questão).

Refiz um teste bem simples conectando de um servidor samba ao outro
servidor samba via ssh:

- Servidor na rede 192 acessando o da rede 10 = conectou numa boa, dei meia
dúzia de ls e du -hs e quando dei um "top" congelou antes de completar a
lista de processos na tela.
- Servidor na rede 10 acessando o da rede 192 = working like a charm por
horas e horas.

Apesar ter começado por ele e de não ter encontrado nenhuma regra relevante
que pudesse causar isso no pfsense que é gateway da rede 192 começo a achar
que o problema/bloqueio realmente está nele.

[]'s

Em 28 de abril de 2016 16:15, Rejaine Monteiro <rejaine at bhz.jamef.com.br>
escreveu:

> qual sua configuração do ssh_config?
> tente executar o ssh com a opção -v para ver se aparece algum erro
>
>
> On 28-04-2016 16:12, Eduardo Rigler wrote:
>
>> Olá Danton,
>>
>> Apesar de ter um sensor de ping em meu monitoramento deixei um console em
>> background na estação dentro da rede 192 em que estou mitigar e não
>> adiantou.
>>
>>
>> Dados que talvez sejam relevantes:
>>
>> - Descobri há pouco que o problema com ssh está acontecendo para ambas as
>> redes 10.x.x.x.x. Após logar e mexer um pouco logo a sessão pára de
>> responder também, basta dar um "top" que nem chega a completar a tela com
>> os processos
>>
>> - O processo inverso está funcionando normalmente, ou seja, computadores
>> das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x,
>> enviando e recebendo arquivos, o contrário apenas por um curto período e
>> pára.
>>
>> - Consigo enviar/receber arquivos entre todas as redes por máquinas com
>> Windows.
>>
>> - O circuito da rede 192 é GVT/Vivo (dedicado), nas redes 10.x.x.x.x são
>> Algar, os túneis IPSec não caem em momento algum.
>>
>> []'s
>>
>>
>>
>> Em 28 de abril de 2016 15:00, Danton Nunes <danton.nunes at inexo.com.br>
>> escreveu:
>>
>> On Thu, 28 Apr 2016, Eduardo Rigler wrote:
>>>
>>> Começo a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter
>>>
>>>> utilizado a mesma "receita" (chaves, etc) que já deu certo nas outras
>>>> pontas e do enlace efetivamente não cair em momento algum o pfsense
>>>> nessa
>>>> rede 192 roda em uma versão nano/cf/usb/whatever e o processamento fica
>>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e
>>>> por
>>>> aí vai... talvez tenha que aliviar um pouco para esta rede....
>>>>
>>>> uma ideia de jerico mas que pode dar certo: mantenha pings com intervalo
>>> de alguns segundos rodando em background, para manter os túneis
>>> "acordados".
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> --
> Rejaine da Silveira Monteiro
> Suporte-TI
> Tel: (31) 2102-8854
> rejaine at bhz.jamef.com.br
> www.jamef.com.br
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>