[MASOCH-L] SSH e Samba via VPN IPSec - HELP

Thu Apr 28 16:46:36 BRT 2016

Ola Eduardo,

Lembro de ja ter visto problema parecido com o seu.

No meu caso o acesso web a alguns sites via https simplesmente funcionava
de vez em quando.
Via ssh comum toda hora alguém reclamava de alguma coisa bem parecida com o
que voce esta relatando.

Na época usávamos um túnel com vyatta na ponta, para resolver colocamos nas
pontas uma
regra pra alterar o MSS dos pacotes.

Numa pesquisa rapida achei isso aqui

https://doc.pfsense.org/index.php/Advanced_IPsec_Settings

Ultima opção, ja que nada funciona acho que a tentativa é valida.

-- Vini

Em 28 de abril de 2016 16:36, Eduardo Rigler <erigler at gmail.com> escreveu:

> Olá Rejaine,
>
> Não há nada específico na configuração sshd, não estou entrando com chaves
> criptografadas nem nada, senha pura mesmo. Executei com a opção -v e não
> deu erro algum, lembrando que ele conecta normalmente mas "congela" depois
> de um tempinho, mas só em um dos sentidos (e em todos os hosts linux da
> rede em questão).
>
> Refiz um teste bem simples conectando de um servidor samba ao outro
> servidor samba via ssh:
>
> - Servidor na rede 192 acessando o da rede 10 = conectou numa boa, dei meia
> dúzia de ls e du -hs e quando dei um "top" congelou antes de completar a
> lista de processos na tela.
> - Servidor na rede 10 acessando o da rede 192 = working like a charm por
> horas e horas.
>
> Apesar ter começado por ele e de não ter encontrado nenhuma regra relevante
> que pudesse causar isso no pfsense que é gateway da rede 192 começo a achar
> que o problema/bloqueio realmente está nele.
>
> []'s
>
>
>
> Em 28 de abril de 2016 16:15, Rejaine Monteiro <rejaine at bhz.jamef.com.br>
> escreveu:
>
> > qual sua configuração do ssh_config?
> > tente executar o ssh com a opção -v para ver se aparece algum erro
> >
> >
> > On 28-04-2016 16:12, Eduardo Rigler wrote:
> >
> >> Olá Danton,
> >>
> >> Apesar de ter um sensor de ping em meu monitoramento deixei um console
> em
> >> background na estação dentro da rede 192 em que estou mitigar e não
> >> adiantou.
> >>
> >>
> >> Dados que talvez sejam relevantes:
> >>
> >> - Descobri há pouco que o problema com ssh está acontecendo para ambas
> as
> >> redes 10.x.x.x.x. Após logar e mexer um pouco logo a sessão pára de
> >> responder também, basta dar um "top" que nem chega a completar a tela
> com
> >> os processos
> >>
> >> - O processo inverso está funcionando normalmente, ou seja, computadores
> >> das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x,
> >> enviando e recebendo arquivos, o contrário apenas por um curto período e
> >> pára.
> >>
> >> - Consigo enviar/receber arquivos entre todas as redes por máquinas com
> >> Windows.
> >>
> >> - O circuito da rede 192 é GVT/Vivo (dedicado), nas redes 10.x.x.x.x são
> >> Algar, os túneis IPSec não caem em momento algum.
> >>
> >> []'s
> >>
> >>
> >>
> >> Em 28 de abril de 2016 15:00, Danton Nunes <danton.nunes at inexo.com.br>
> >> escreveu:
> >>
> >> On Thu, 28 Apr 2016, Eduardo Rigler wrote:
> >>>
> >>> Começo a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter
> >>>
> >>>> utilizado a mesma "receita" (chaves, etc) que já deu certo nas outras
> >>>> pontas e do enlace efetivamente não cair em momento algum o pfsense
> >>>> nessa
> >>>> rede 192 roda em uma versão nano/cf/usb/whatever e o processamento
> fica
> >>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e
> >>>> por
> >>>> aí vai... talvez tenha que aliviar um pouco para esta rede....
> >>>>
> >>>> uma ideia de jerico mas que pode dar certo: mantenha pings com
> intervalo
> >>> de alguns segundos rodando em background, para manter os túneis
> >>> "acordados".
> >>>
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> > --
> > Rejaine da Silveira Monteiro
> > Suporte-TI
> > Tel: (31) 2102-8854
> > rejaine at bhz.jamef.com.br
> > www.jamef.com.br
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>