Проблема с трафиком (IPSEC)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1804
Зарегистрирован: 2008-10-03 14:56:40

Проблема с трафиком (IPSEC)

Непрочитанное сообщение kharkov_max » 2014-07-04 14:17:55

День добрый.
Помогите решить проблему.

Есть 2 сервера Freebsd 8.4 Stable, связанные чере racoon/ipsec по ключам.
Вроде как, все работает, но !!!

Подключаюсь по ssh из одной локальной сети в другую, запускаю чего то на удаленном сервере (собираться либо еще чего), приблизительно через 3-5 мин ssh сеанс зависает, нужно только переподключаться заново.
Это очень напрягает !!!
Если зайти на этот же cервер по ssh но через внешний IP, все чудесно работает, сеанс не подвисает ...

Все бы хорошо, и меня бы это не сильно парило (заходи себе снаружи и делай что нужно), но вот недавно нужно было подключится из одной локалки в другую по VNC, на ubuntu-desktop.
Само подключение проходит нормально, сервер VNC запрашивает логин и пароль, доходит до картинки и тишина ...
К серверу VNC притензий нет т.к. в одной локалке все рабоает без проблем.

В то же время smb, rdp между локалками работает нормально...
Не было разрывов
Х.з. даже что смотреть, грешу на ipsec ...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3690
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Проблема с трафиком (IPSEC)

Непрочитанное сообщение snorlov » 2014-07-04 17:42:25

Файер сначала посмотрите

Аватара пользователя
kharkov_max
капитан
Сообщения: 1804
Зарегистрирован: 2008-10-03 14:56:40

Re: Проблема с трафиком (IPSEC)

Непрочитанное сообщение kharkov_max » 2014-07-04 17:56:25

snorlov писал(а):Файер сначала посмотрите
Да как бы фаер не причем ...
Т.к. правила между сетями одни (можно все между локальными сетями) и другой трафик ходит без проблем.

Тут, как я понимаю, вопрос именно в прохождении шифрованого трафика..

snorlov
подполковник
Сообщения: 3690
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Проблема с трафиком (IPSEC)

Непрочитанное сообщение snorlov » 2014-07-06 19:11:47

А чем отличается vnc от rdp, для пакетов имеется в виду, только портами, следовательно, для vnc срабатывает другое правило нежели для rdp, другими словами, вы в тоннель загоняете не весь трафик между сетками, а только smb и rdp, в отношении других протоколов срабатывают другие правила...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1804
Зарегистрирован: 2008-10-03 14:56:40

Re: Проблема с трафиком (IPSEC)

Непрочитанное сообщение kharkov_max » 2014-07-07 6:21:31

Дело не в фаерволе 100%.
Нет в Ipfw правила, которок бы говорило что:
Если ты подключился в IPSEC локалках по SSH, тогда зарубить тебя через 5 мин, а если по smb то не рубать ...
К примеру ...

Между IPSEC сетями все можно, что с одной что с другой стороны ...

snorlov
подполковник
Сообщения: 3690
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Проблема с трафиком (IPSEC)

Непрочитанное сообщение snorlov » 2014-07-07 8:55:36

Тогда вопрос, ты шифруешь тоннель, в который загоняешь сетки или же транспортный уровень между фрями? В качестве проверки попробуй вообще снять шифрование и поработать, но повторюсь для ipsec без разницы какой пакет ssh, vnc или еще что-то...