forum.lissyara.su

День добрый.
Помогите решить проблему.

Есть 2 сервера Freebsd 8.4 Stable, связанные чере racoon/ipsec по ключам.
Вроде как, все работает, но !!!

Подключаюсь по ssh из одной локальной сети в другую, запускаю чего то на удаленном сервере (собираться либо еще чего), приблизительно через 3-5 мин ssh сеанс зависает, нужно только переподключаться заново.
Это очень напрягает !!!
Если зайти на этот же cервер по ssh но через внешний IP, все чудесно работает, сеанс не подвисает ...

Все бы хорошо, и меня бы это не сильно парило (заходи себе снаружи и делай что нужно), но вот недавно нужно было подключится из одной локалки в другую по VNC, на ubuntu-desktop.
Само подключение проходит нормально, сервер VNC запрашивает логин и пароль, доходит до картинки и тишина ...
К серверу VNC притензий нет т.к. в одной локалке все рабоает без проблем.

В то же время smb, rdp между локалками работает нормально...

Не было разрывов

Х.з. даже что смотреть, грешу на ipsec ...

Файер сначала посмотрите

snorlov писал(а):Файер сначала посмотрите

Да как бы фаер не причем ...
Т.к. правила между сетями одни (можно все между локальными сетями) и другой трафик ходит без проблем.

Тут, как я понимаю, вопрос именно в прохождении шифрованого трафика..

А чем отличается vnc от rdp, для пакетов имеется в виду, только портами, следовательно, для vnc срабатывает другое правило нежели для rdp, другими словами, вы в тоннель загоняете не весь трафик между сетками, а только smb и rdp, в отношении других протоколов срабатывают другие правила...

Дело не в фаерволе 100%.
Нет в Ipfw правила, которок бы говорило что:

Если ты подключился в IPSEC локалках по SSH, тогда зарубить тебя через 5 мин, а если по smb то не рубать ...

К примеру ...

Между IPSEC сетями все можно, что с одной что с другой стороны ...

Тогда вопрос, ты шифруешь тоннель, в который загоняешь сетки или же транспортный уровень между фрями? В качестве проверки попробуй вообще снять шифрование и поработать, но повторюсь для ipsec без разницы какой пакет ssh, vnc или еще что-то...