[MASOCH-L] SSH e Samba via VPN IPSec - HELP

Rejaine Monteiro rejaine at bhz.jamef.com.br
Thu Apr 28 17:26:18 BRT 2016 

aqui tem algumas outras dicas do que pode ser (tirando firewall, rotas etc)
http://www.heitorlessa.com/troubleshooting-ssh-connectivity-issues/

On 28-04-2016 17:12, alfredo júnior wrote:
> Em 28-04-2016 11:36, Eduardo Rigler escreveu:
>> Pessoal,
>>
>> Estou há alguns dias batendo cabeça com um problema muito estranho 
>> aqui, o
>> cenário é mais ou menos assim:
>>
>> 3 redes distintas -
>> -10.0.0.0/24,
>> -10.0.20.0/24
>> -192.168.42.0/24
>>
>> Todas estão conectadas entre si via IPSec e "tudo" funciona muito bem,
>> todas as estações se conversam normalmente, exceto:
>>
>> Os computadores da rede 192.168.42.0/24 não conseguem acessar (na 
>> verdade
>> listar arquivos) um somente um servidor específico que roda SAMBA rede
>> 10.0.0.0/24, justamente o único que o pessoal dessa rede precisa 
>> acessar.
>>
>> De outra rede (10.0.20.0/24) sempre funcionou muito bem e continua 
>> assim. A
>> coisa se agravou quando tentei fazer outro teste de acesso SSH à 
>> partir de
>> uma estação windows aleatória na rede 192.x.x.x e depois de conectar 
>> também
>> não consegui listar pastas (tanto via putty como via filezilla na porta
>> 22).... Conecta, pede senha, na hora que dá um ls pára tudo, (o 
>> sintoma é
>> bem parecido com o de um servidor FTP sem portas passivas abertas). Já
>> conferi regras de firewall e está tudo certo, as outras estações e
>> servidores se conversam normalmente.
>>
>> Já chequei o smb.conf na máquina (debian) com o samba em questão e à 
>> priori
>> não encontrei nada restritivo, iptables, nada de nada.
>>
>> ** Uma coincidência intrigante é que esse sintoma (não listar 
>> arquivos via
>> ssh) só acontece em máquinas linux COM samba instalado, ou seja, se não
>> tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por
>> filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. ***
>>
>> Alguém já lidou com algo parecido e/ou tem uma lanterna pra me dar? Devo
>> olhar em alguma coisa específica? :-)
>>
>> Sei que me alonguei demais, mas já rodei a internet e nenhum cenário
>> semelhante....
>>
>>
>>
>
>
> faça um tracepath para o IP do servidor só para se tem algum lugar 
> usando um MTU menor que 1500.
>
> tracepath -n  10.85.0.8
>
>  1:  10.3.15.8         0.071ms pmtu 1500
>  1:  10.3.15.120       0.210ms
>  1:  10.3.15.120       0.179ms
>  2:  10.85.0.8       145.648ms reached
>      Resume: pmtu 1500 hops 2 back 63
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

-- 
Rejaine da Silveira Monteiro
Suporte-TI
Tel: (31) 2102-8854
rejaine at bhz.jamef.com.br
www.jamef.com.br

More information about the masoch-l mailing list