[MASOCH-L] SSH e Samba via VPN IPSec - HELP

Thu Apr 28 16:49:43 BRT 2016

pode ser algo relacionado então a firewall.. lembro uma vez, mesmo 
liberando o ssh (--dport 22),  q tive q liberar a também a porta de 
retorno (--sport 22) para conseguir trabalhar normalmente.. não lembro 
exatamente o motivo...

On 28-04-2016 16:36, Eduardo Rigler wrote:
> Olá Rejaine,
>
> Não há nada específico na configuração sshd, não estou entrando com chaves
> criptografadas nem nada, senha pura mesmo. Executei com a opção -v e não
> deu erro algum, lembrando que ele conecta normalmente mas "congela" depois
> de um tempinho, mas só em um dos sentidos (e em todos os hosts linux da
> rede em questão).
>
> Refiz um teste bem simples conectando de um servidor samba ao outro
> servidor samba via ssh:
>
> - Servidor na rede 192 acessando o da rede 10 = conectou numa boa, dei meia
> dúzia de ls e du -hs e quando dei um "top" congelou antes de completar a
> lista de processos na tela.
> - Servidor na rede 10 acessando o da rede 192 = working like a charm por
> horas e horas.
>
> Apesar ter começado por ele e de não ter encontrado nenhuma regra relevante
> que pudesse causar isso no pfsense que é gateway da rede 192 começo a achar
> que o problema/bloqueio realmente está nele.
>
> []'s
>
>
>
> Em 28 de abril de 2016 16:15, Rejaine Monteiro <rejaine at bhz.jamef.com.br>
> escreveu:
>
>> qual sua configuração do ssh_config?
>> tente executar o ssh com a opção -v para ver se aparece algum erro
>>
>>
>> On 28-04-2016 16:12, Eduardo Rigler wrote:
>>
>>> Olá Danton,
>>>
>>> Apesar de ter um sensor de ping em meu monitoramento deixei um console em
>>> background na estação dentro da rede 192 em que estou mitigar e não
>>> adiantou.
>>>
>>>
>>> Dados que talvez sejam relevantes:
>>>
>>> - Descobri há pouco que o problema com ssh está acontecendo para ambas as
>>> redes 10.x.x.x.x. Após logar e mexer um pouco logo a sessão pára de
>>> responder também, basta dar um "top" que nem chega a completar a tela com
>>> os processos
>>>
>>> - O processo inverso está funcionando normalmente, ou seja, computadores
>>> das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x,
>>> enviando e recebendo arquivos, o contrário apenas por um curto período e
>>> pára.
>>>
>>> - Consigo enviar/receber arquivos entre todas as redes por máquinas com
>>> Windows.
>>>
>>> - O circuito da rede 192 é GVT/Vivo (dedicado), nas redes 10.x.x.x.x são
>>> Algar, os túneis IPSec não caem em momento algum.
>>>
>>> []'s
>>>
>>>
>>>
>>> Em 28 de abril de 2016 15:00, Danton Nunes <danton.nunes at inexo.com.br>
>>> escreveu:
>>>
>>> On Thu, 28 Apr 2016, Eduardo Rigler wrote:
>>>> Começo a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter
>>>>
>>>>> utilizado a mesma "receita" (chaves, etc) que já deu certo nas outras
>>>>> pontas e do enlace efetivamente não cair em momento algum o pfsense
>>>>> nessa
>>>>> rede 192 roda em uma versão nano/cf/usb/whatever e o processamento fica
>>>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e
>>>>> por
>>>>> aí vai... talvez tenha que aliviar um pouco para esta rede....
>>>>>
>>>>> uma ideia de jerico mas que pode dar certo: mantenha pings com intervalo
>>>> de alguns segundos rodando em background, para manter os túneis
>>>> "acordados".
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> --
>> Rejaine da Silveira Monteiro
>> Suporte-TI
>> Tel: (31) 2102-8854
>> rejaine at bhz.jamef.com.br
>> www.jamef.com.br
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
Rejaine da Silveira Monteiro
Suporte-TI
Tel: (31) 2102-8854
rejaine at bhz.jamef.com.br
www.jamef.com.br