Re: [FUG-BR] Problemas com FreeBSD
Em Wed, 5 Nov 2008 18:04:11 -0200 J MPZ [EMAIL PROTECTED], conhecido consumidor de drogas (BigMac's com Coke) escreveu: Mas, não posso usar esta opção, até porque existem outras aplicações que precisam conectar até o outro lado e não sei se tem a possibilidade de compressão. porque não? o daemon do outro lado descomprime.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free mulher é melhor que chocolate: come-se à vontade, não engorda e não ataca o figado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
Pessoal, Para que todos fiquem a par, depois de fritar os neurônios em cima deste problema com o ASA, consegui fazer com que a conexão do ssh não congelasse. Para isso, conectei usando a opção -C do ssh (Compress). Desta forma o problema não aconteceu. Mas, não posso usar esta opção, até porque existem outras aplicações que precisam conectar até o outro lado e não sei se tem a possibilidade de compressão. Abaixo, vou listar um pedaço da saída do tcpdump (estou colocando em negrito a parte que interessa): 16:23:44.817137 IP (tos 0x0, ttl 51, id 2292, offset 0, flags [DF], proto: TCP (6), length: 60) 189.21.x.y.37158 201.57.x.y.2264: S, cksum 0x1b02 (correct), 1145925540:1145925540(0) win 5840 *mss 1440*,sackOK,timestamp 1574697057 0,nop,wscale 7 O ip 189.21.x.y aceita um segmento de tamanho máximo de 1440 bytes (mss 1440). 16:23:44.817230 IP (tos 0x0, ttl 64, id 32961, offset 0, flags [DF], proto: TCP (6), length: 48) 201.57.x.y.2264 189.21.x.y.37158: S, cksum 0x2c80 (correct), 2415724429:2415724429(0) ack 1145925541 win 65535 *mss 1460*,sackOK,eol O 201.57.x.y (FreeBSD) permite um segmento de tamanho máximo de 1460 bytes. Mas alguns pacotes tem tamanho de 1480, que é maior que ambos os lados: [...] length: 264 src: 201.57.x.y.2264 189.21.x.y.37390 length: 40 src: 189.21.x.y.37390 201.57.x.y.2264 length: 52 src: 189.21.x.y.37390 201.57.x.y.2264 length: 1480 src: 201.57.x.y.2264 189.21.x.y.37390 length: 1480 src: 201.57.x.y.2264 189.21.x.y.37390 length: 1480 src: 201.57.x.y.2264 189.21.x.y.37390 length: 1480 src: 201.57.x.y.2264 189.21.x.y.37390 Quando eu digito o comando 'top' por exemplo, começa a chegar pacote de 1480 bytes. A princípio eu consegui resolver através de uma opção que liberei no ASA: exceed-mss allow Mas creio eu que isso pode vir a causar impacto negativo na rede, do ponto de vista de ataques de DoS. A única solução - sem mexer no ASA - seria diminuir neste caso seria diminuir o MTU de ambos os lados? Poderia ser algum bug no FreeBSD? Algum equipamento no meio do caminho que está com este MTU errado? Apesar da pergunta de ser algum bug no FreeBSD, a hipótese de ser problema no sistema operacional pra mim já está praticamente descartada. Talvez possa ser placa de rede... Lembrando que a versão do FreeBSD é 6.3-STABLE e a interface de rede: ste. Agradeço a todos por toda ajuda prestada até o momento. Muito obrigado mesmo! []s! 2008/11/4 Paulo Henrique [EMAIL PROTECTED] Creio estar falando besteira, mais melhor reter seus olhos no ASA pois se fosse no FreeBSD sem o ASA continuaria a ter problema. Sobre o que é ASA, bom não sei mais estou acompanhado a thread. -- Original Message --- From: J MPZ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 4 Nov 2008 11:24:59 -0200 Subject: Re: [FUG-BR] Problemas com FreeBSD André, Em 04/11/08, André Luiz de Souza [EMAIL PROTECTED] escreveu: Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 Ok, fiz isto mas o problema continua. Eu também pensei que pudesse ser algo com window scaling... O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. Olha so, se eu executar comandos no terminal congelado, ele permite a execução, mas não me retorna nada na tela. Por exemplo, se eu digitar ls -la /dev/ |less, eu vejo esse processo em outro terminal com um ps ax, so que neste terminal congelado já não me retorna nada. Se eu executo depois o 'top', com um ps ax em outro terminal eu vejo o comando top em execução. Por isso que o tcpdump continua passando pacote... ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Eu utilizo IPFW. Tentei sem nenhuma regra, somente allow ip from any to any, liberando de qualquer lugar pra qualquer lugar e mesmo assim não adiantou. Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
configure a MTU através do IFConfig na sua placa de rede, em ambas as pontas, se continuar ai você analiza o que deixou de mecher, no seu ASA não tem opção para ampliar o MTU, pelo menos para 1492, que é o do pppoe, ou para 1500 que é o da ethernet ? 2008/11/5 J MPZ [EMAIL PROTECTED] Pessoal, Para que todos fiquem a par, depois de fritar os neurônios em cima deste problema com o ASA, consegui fazer com que a conexão do ssh não congelasse. Para isso, conectei usando a opção -C do ssh (Compress). Desta forma o problema não aconteceu. Mas, não posso usar esta opção, até porque existem outras aplicações que precisam conectar até o outro lado e não sei se tem a possibilidade de compressão. Abaixo, vou listar um pedaço da saída do tcpdump (estou colocando em negrito a parte que interessa): 16:23:44.817137 IP (tos 0x0, ttl 51, id 2292, offset 0, flags [DF], proto: TCP (6), length: 60) 189.21.x.y.37158 201.57.x.y.2264: S, cksum 0x1b02 (correct), 1145925540:1145925540(0) win 5840 *mss 1440*,sackOK,timestamp 1574697057 0,nop,wscale 7 O ip 189.21.x.y aceita um segmento de tamanho máximo de 1440 bytes (mss 1440). 16:23:44.817230 IP (tos 0x0, ttl 64, id 32961, offset 0, flags [DF], proto: TCP (6), length: 48) 201.57.x.y.2264 189.21.x.y.37158: S, cksum 0x2c80 (correct), 2415724429:2415724429(0) ack 1145925541 win 65535 *mss 1460*,sackOK,eol O 201.57.x.y (FreeBSD) permite um segmento de tamanho máximo de 1460 bytes. Mas alguns pacotes tem tamanho de 1480, que é maior que ambos os lados: [...] length: 264 src: 201.57.x.y.2264 189.21.x.y.37390 length: 40 src: 189.21.x.y.37390 201.57.x.y.2264 length: 52 src: 189.21.x.y.37390 201.57.x.y.2264 length: 1480 src: 201.57.x.y.2264 189.21.x.y.37390 length: 1480 src: 201.57.x.y.2264 189.21.x.y.37390 length: 1480 src: 201.57.x.y.2264 189.21.x.y.37390 length: 1480 src: 201.57.x.y.2264 189.21.x.y.37390 Quando eu digito o comando 'top' por exemplo, começa a chegar pacote de 1480 bytes. A princípio eu consegui resolver através de uma opção que liberei no ASA: exceed-mss allow Mas creio eu que isso pode vir a causar impacto negativo na rede, do ponto de vista de ataques de DoS. A única solução - sem mexer no ASA - seria diminuir neste caso seria diminuir o MTU de ambos os lados? Poderia ser algum bug no FreeBSD? Algum equipamento no meio do caminho que está com este MTU errado? Apesar da pergunta de ser algum bug no FreeBSD, a hipótese de ser problema no sistema operacional pra mim já está praticamente descartada. Talvez possa ser placa de rede... Lembrando que a versão do FreeBSD é 6.3-STABLE e a interface de rede: ste. Agradeço a todos por toda ajuda prestada até o momento. Muito obrigado mesmo! []s! 2008/11/4 Paulo Henrique [EMAIL PROTECTED] Creio estar falando besteira, mais melhor reter seus olhos no ASA pois se fosse no FreeBSD sem o ASA continuaria a ter problema. Sobre o que é ASA, bom não sei mais estou acompanhado a thread. -- Original Message --- From: J MPZ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 4 Nov 2008 11:24:59 -0200 Subject: Re: [FUG-BR] Problemas com FreeBSD André, Em 04/11/08, André Luiz de Souza [EMAIL PROTECTED] escreveu: Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 Ok, fiz isto mas o problema continua. Eu também pensei que pudesse ser algo com window scaling... O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. Olha so, se eu executar comandos no terminal congelado, ele permite a execução, mas não me retorna nada na tela. Por exemplo, se eu digitar ls -la /dev/ |less, eu vejo esse processo em outro terminal com um ps ax, so que neste terminal congelado já não me retorna nada. Se eu executo depois o 'top', com um ps ax em outro terminal eu vejo o comando top em execução. Por isso que o tcpdump continua passando pacote... ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Eu utilizo IPFW. Tentei sem nenhuma regra, somente allow ip from any to any, liberando de qualquer lugar pra qualquer lugar e mesmo assim não adiantou. Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
J MPZ escreveu: 2008/11/3 Bruno Torres Viana [EMAIL PROTECTED] Já verificou no log se acontece alguma coisa? Não mostra nada. Se der o SSH para o FreeBSD consegue acessar normalmente? Não, da o mesmo problema. A conexão trava. Pelo que entendi, você está fazedo dois NAT´s um do linux1 para o ASA e outro do FreeBSD para o linux2 correto? Se você criar uma regra no FreeBSD e acessar remoto de outro lugar você consegue chegar no linux2? Sim, seria. Mas so acontece quando eu passo pelo ASA. Através do outro link, sem passar pelo ASA, funciona normal. So que se eu substituo o FreeBSD por um linux, funciona perfeitamente. Deve ter alguma coisa no FreeBSD que está barrando isso. Eu acho que pode ser alguma coisa com fragmentação de pacote que o FreeBSD está bloqueando, mas não sei ao certo e se existe alguma sysctl que eu possa alterar pra tentar resolver isso. Vou tentar atualizar o FreeBSD conforme o Giancarlo falou. Posso até trocar a placa de rede também, mas vou fazer isso no final de semana. E não estou botando muita fé que a atualização irá resolver o problema, já que eu atualizei pra FreeBSD 6.3-STABLE e não resolveu. Acho que isso é suficiente para começarmos a chegar em algum lugar. Sds, Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
Oi, Quando eu experimentei este problema (de terminal congelar porém não ser problema de processamento), normalmente eram duas coisas: - DNS - Resolução dos nomes de usuários. Uma situação que enfrentei era exatamente esta: ele trancava para o top, ps ax e outros comandos. O servidor havia sido configurado para interagir com YP, ou seja, foi inserido o +: no /etc/master.passwd, porém não haviam inicializado a base YP no servidor. No que ajustei isso, tudo voltou a funcionar. Espero que ajude. Abraço!! -- Rafael Mentz Aquino LK6 Soluções em TI [EMAIL PROTECTED] 51 - 4063 - 6269 51 - - 7030 -- Original Message --- From: J MPZ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 4 Nov 2008 11:24:59 -0200 Subject: Re: [FUG-BR] Problemas com FreeBSD André, Em 04/11/08, André Luiz de Souza [EMAIL PROTECTED] escreveu: Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 Ok, fiz isto mas o problema continua. Eu também pensei que pudesse ser algo com window scaling... O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. Olha so, se eu executar comandos no terminal congelado, ele permite a execução, mas não me retorna nada na tela. Por exemplo, se eu digitar ls -la /dev/ |less, eu vejo esse processo em outro terminal com um ps ax, so que neste terminal congelado já não me retorna nada. Se eu executo depois o 'top', com um ps ax em outro terminal eu vejo o comando top em execução. Por isso que o tcpdump continua passando pacote... ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Eu utilizo IPFW. Tentei sem nenhuma regra, somente allow ip from any to any, liberando de qualquer lugar pra qualquer lugar e mesmo assim não adiantou. Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
André, Em 04/11/08, André Luiz de Souza [EMAIL PROTECTED] escreveu: Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 Ok, fiz isto mas o problema continua. Eu também pensei que pudesse ser algo com window scaling... O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. Olha so, se eu executar comandos no terminal congelado, ele permite a execução, mas não me retorna nada na tela. Por exemplo, se eu digitar ls -la /dev/ |less, eu vejo esse processo em outro terminal com um ps ax, so que neste terminal congelado já não me retorna nada. Se eu executo depois o 'top', com um ps ax em outro terminal eu vejo o comando top em execução. Por isso que o tcpdump continua passando pacote... ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Eu utilizo IPFW. Tentei sem nenhuma regra, somente allow ip from any to any, liberando de qualquer lugar pra qualquer lugar e mesmo assim não adiantou. Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
Creio estar falando besteira, mais melhor reter seus olhos no ASA pois se fosse no FreeBSD sem o ASA continuaria a ter problema. Sobre o que é ASA, bom não sei mais estou acompanhado a thread. 2008/11/4 Rafal Mentz Aquino [EMAIL PROTECTED] Oi, Quando eu experimentei este problema (de terminal congelar porém não ser problema de processamento), normalmente eram duas coisas: - DNS - Resolução dos nomes de usuários. Uma situação que enfrentei era exatamente esta: ele trancava para o top, ps ax e outros comandos. O servidor havia sido configurado para interagir com YP, ou seja, foi inserido o +: no /etc/master.passwd, porém não haviam inicializado a base YP no servidor. No que ajustei isso, tudo voltou a funcionar. Espero que ajude. Abraço!! -- Rafael Mentz Aquino LK6 Soluções em TI [EMAIL PROTECTED] 51 - 4063 - 6269 51 - - 7030 -- Original Message --- From: J MPZ [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tue, 4 Nov 2008 11:24:59 -0200 Subject: Re: [FUG-BR] Problemas com FreeBSD André, Em 04/11/08, André Luiz de Souza [EMAIL PROTECTED] escreveu: Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 Ok, fiz isto mas o problema continua. Eu também pensei que pudesse ser algo com window scaling... O kernel do linux é o 2.6.25. O FreeBSD é o 6.3-STABLE. Olha so, se eu executar comandos no terminal congelado, ele permite a execução, mas não me retorna nada na tela. Por exemplo, se eu digitar ls -la /dev/ |less, eu vejo esse processo em outro terminal com um ps ax, so que neste terminal congelado já não me retorna nada. Se eu executo depois o 'top', com um ps ax em outro terminal eu vejo o comando top em execução. Por isso que o tcpdump continua passando pacote... ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Eu utilizo IPFW. Tentei sem nenhuma regra, somente allow ip from any to any, liberando de qualquer lugar pra qualquer lugar e mesmo assim não adiantou. Tive esse problema no FreeBSD 6, no 7 não tive problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente Paulo Henrique. Obrigado não, que é do Diabo Capital. Agradecido, que é de bom saber A unica forma de todos sentirem-se bem é adotanto o Regime Socialista, não teremos tudo que queremos, contudo não veremos mais o que não queremos. A real definição sobre deus se dá pelo fato do ser humano ser covarde o suficiente, colocando a culpa em algo que não existe para manter a conciência limpa. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com FreeBSD
Boa noite pessoal, Estou com um problema sério com um FreeBSD. Tenho o seguinte cenário: ## ##### # Linux 1 # - ASA - Internet - # FreeBSD # - # Linux 2 # # ##### Da primeira máquina Linux, eu preciso acessar a outra passando pelo FreeBSD. Existe um redirecionamento de porta do FreeBSD que me encaminha para o outro servidor Linux. O que acontece é que por este cenário, link Intelig, eu consigo chegar no Linux via ssh (por exemplo), mas se eu executo um comando que me retorne muita coisa na tela, a conexão trava. Por exemplo, um simples 'ls' no meu /home que so tem arquivos ocultos, não trava a conexão, mas um 'ls' no /dev, que vai imprimir muita coisa na tela, a conexão trava. Isso também acontece pro comando 'top' por exemplo. O engraçado é que a conexão fica travada, mas eu em outro terminal eu rodo um 'tcpdump' e se eu dou um enter ou digito alguma coisa neste terminal travado, continua passando pacote pelo 'tcpdump'. E quando isso acontece eu tenho que matar a conexão com um 'tcpdrop'. O redirecionamento está sendo feito pelo natd. Já tentei também redirecionar pelo rinetd, mas sem sucesso. Também já fiz teste sem nenhuma regra de firewall no FreeBSD (apenas allow ip from any to any), sem sucesso também. Se eu sair pelo link da NET (Embratel), eu não passo pelo ASA e o problema não ocorre, mas este link será desativado e vai ter que passar pelo ASA. E se eu tiro o FreeBSD e coloco um Linux no lugar, o problema não acontece. Este FreeBSD é versão 6.3-STABLE. Alguém já passou por isso? Tem alguma idéia de como resolver? Alguma sysctl precisaria ser ajustada? Desde já agradeço. []s, J - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
2008/11/3 J MPZ [EMAIL PROTECTED]: Boa noite pessoal, Estou com um problema sério com um FreeBSD. Tenho o seguinte cenário: ## ##### # Linux 1 # - ASA - Internet - # FreeBSD # - # Linux 2 # # ##### Da primeira máquina Linux, eu preciso acessar a outra passando pelo FreeBSD. Existe um redirecionamento de porta do FreeBSD que me encaminha para o outro servidor Linux. O que acontece é que por este cenário, link Intelig, eu consigo chegar no Linux via ssh (por exemplo), mas se eu executo um comando que me retorne muita coisa na tela, a conexão trava. Por exemplo, um simples 'ls' no meu /home que so tem arquivos ocultos, não trava a conexão, mas um 'ls' no /dev, que vai imprimir muita coisa na tela, a conexão trava. Isso também acontece pro comando 'top' por exemplo. O engraçado é que a conexão fica travada, mas eu em outro terminal eu rodo um 'tcpdump' e se eu dou um enter ou digito alguma coisa neste terminal travado, continua passando pacote pelo 'tcpdump'. E quando isso acontece eu tenho que matar a conexão com um 'tcpdrop'. O redirecionamento está sendo feito pelo natd. Já tentei também redirecionar pelo rinetd, mas sem sucesso. Também já fiz teste sem nenhuma regra de firewall no FreeBSD (apenas allow ip from any to any), sem sucesso também. Se eu sair pelo link da NET (Embratel), eu não passo pelo ASA e o problema não ocorre, mas este link será desativado e vai ter que passar pelo ASA. E se eu tiro o FreeBSD e coloco um Linux no lugar, o problema não acontece. Este FreeBSD é versão 6.3-STABLE. Alguém já passou por isso? Tem alguma idéia de como resolver? Alguma sysctl precisaria ser ajustada? Muito estranho isso. 2 sugestões (uma delas com certeza irá resolver) 1-Atualize para o 7.0-RELEASE 2-Troque sua placa de rede Desde já agradeço. []s, J - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- wTech Soluções em Redes http://www.wtech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
Boa noite, Não peguei nada deste nível, mas vão algumas perguntas: Já verificou no log se acontece alguma coisa? Se der o SSH para o FreeBSD consegue acessar normalmente? Pelo que entendi, você está fazedo dois NAT´s um do linux1 para o ASA e outro do FreeBSD para o linux2 correto? Se você criar uma regra no FreeBSD e acessar remoto de outro lugar você consegue chegar no linux2? Acho que isso é suficiente para começarmos a chegar em algum lugar. Sds, 2008/11/3 Giancarlo Rubio [EMAIL PROTECTED] 2008/11/3 J MPZ [EMAIL PROTECTED]: Boa noite pessoal, Estou com um problema sério com um FreeBSD. Tenho o seguinte cenário: ## ##### # Linux 1 # - ASA - Internet - # FreeBSD # - # Linux 2 # # ##### Da primeira máquina Linux, eu preciso acessar a outra passando pelo FreeBSD. Existe um redirecionamento de porta do FreeBSD que me encaminha para o outro servidor Linux. O que acontece é que por este cenário, link Intelig, eu consigo chegar no Linux via ssh (por exemplo), mas se eu executo um comando que me retorne muita coisa na tela, a conexão trava. Por exemplo, um simples 'ls' no meu /home que so tem arquivos ocultos, não trava a conexão, mas um 'ls' no /dev, que vai imprimir muita coisa na tela, a conexão trava. Isso também acontece pro comando 'top' por exemplo. O engraçado é que a conexão fica travada, mas eu em outro terminal eu rodo um 'tcpdump' e se eu dou um enter ou digito alguma coisa neste terminal travado, continua passando pacote pelo 'tcpdump'. E quando isso acontece eu tenho que matar a conexão com um 'tcpdrop'. O redirecionamento está sendo feito pelo natd. Já tentei também redirecionar pelo rinetd, mas sem sucesso. Também já fiz teste sem nenhuma regra de firewall no FreeBSD (apenas allow ip from any to any), sem sucesso também. Se eu sair pelo link da NET (Embratel), eu não passo pelo ASA e o problema não ocorre, mas este link será desativado e vai ter que passar pelo ASA. E se eu tiro o FreeBSD e coloco um Linux no lugar, o problema não acontece. Este FreeBSD é versão 6.3-STABLE. Alguém já passou por isso? Tem alguma idéia de como resolver? Alguma sysctl precisaria ser ajustada? Muito estranho isso. 2 sugestões (uma delas com certeza irá resolver) 1-Atualize para o 7.0-RELEASE 2-Troque sua placa de rede Desde já agradeço. []s, J - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- wTech Soluções em Redes http://www.wtech.com.br --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com FreeBSD
2008/11/3 Bruno Torres Viana [EMAIL PROTECTED] Já verificou no log se acontece alguma coisa? Não mostra nada. Se der o SSH para o FreeBSD consegue acessar normalmente? Não, da o mesmo problema. A conexão trava. Pelo que entendi, você está fazedo dois NAT´s um do linux1 para o ASA e outro do FreeBSD para o linux2 correto? Se você criar uma regra no FreeBSD e acessar remoto de outro lugar você consegue chegar no linux2? Sim, seria. Mas so acontece quando eu passo pelo ASA. Através do outro link, sem passar pelo ASA, funciona normal. So que se eu substituo o FreeBSD por um linux, funciona perfeitamente. Deve ter alguma coisa no FreeBSD que está barrando isso. Eu acho que pode ser alguma coisa com fragmentação de pacote que o FreeBSD está bloqueando, mas não sei ao certo e se existe alguma sysctl que eu possa alterar pra tentar resolver isso. Vou tentar atualizar o FreeBSD conforme o Giancarlo falou. Posso até trocar a placa de rede também, mas vou fazer isso no final de semana. E não estou botando muita fé que a atualização irá resolver o problema, já que eu atualizei pra FreeBSD 6.3-STABLE e não resolveu. Acho que isso é suficiente para começarmos a chegar em algum lugar. Sds, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd