Форум русскоязычного сообщества Ubuntu


Автор Тема: Ubuntu и IPsec  (Прочитано 455 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн heret1c

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Ubuntu и IPsec
« : 17 Сентябрь 2014, 11:25:08 »
Добрый день!
Ситуация такова: есть 2 шлюза CentOS 5.10 и один шлюз Ubuntu server 12.04. Схема вот такая:
______        _________           _________         _________         _____             
|          |        |                   |        |                   |        |                 |        |          |
| ПК1 |------| CentOS1 |------| CentOS2 |------| Ubuntu |------| ПК1 |
|_____|        |_________|        |_________|       |________|        |_____|

Шлюзы соединены ipsec туннелями собранными при помощи пакета ipsec-tools. Шлюз CentOS1 соединен с шлюзом CentOS2. Шлюз CentOS2 соединен с Ubuntu. В туннелях есть маршруты до соседних сетей,в IPtables в локальной сети все разрешено т.е. с ПК1 можно подключиться к любому узлу в схеме.
Проблема следующая:
Если подключиться по ssh с ПК1 (Windows 7) к Ubuntu указывая её адрес в локальной сети, то соединение устанавливается, но при попытке воспользоваться mc, vim, или другой утилитой сессия намертво зависает. Если подключаться к Ubuntu указывая адрес который дает провайдер то такой проблемы нет. Если подключиться с ПК1 к ПК2 такая же история.
Такая же история если с CentOS1 подключиться к Ubuntu. Однако если подключиться к Ubuntu с CentOS2 то ничего не зависает и работает нормально.
Быть может есть люду которые сталкивались в подобной проблемой? Подскажите пожалуйста в какую сторону копать!
Спасибо!

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1461
    • Просмотр профиля
Re: Ubuntu и IPsec
« Ответ #1 : 17 Сентябрь 2014, 11:32:20 »
может это

Оффлайн heret1c

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Ubuntu и IPsec
« Ответ #2 : 17 Сентябрь 2014, 12:30:22 »
Нет, проблема в том, что mc запускается, но сессия сразу же намертво зависает. Сколько не жди - не откроется. Или, например, можно ввести команду lspсi и выведя на экран часть информации сессия зависнет. Выглядит это примерно так:
root@pitergw00:~# lspci
00:00.0 Host bridge: Intel Corporation 2nd Generation Core Processor Family DRAM Controller (rev 09)
00:01.0 PCI bridge: Intel Corporation Xeon E3-1200/2nd Generation Core Processor Family PCI Express Root Port (rev 09)
00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)
00:16.0 Communication controller: Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 (rev 04)
00:1a.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #2 (rev 05)



На всякий случай открыл файл /etc/hosts и убедился что имя записано.

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1461
    • Просмотр профиля
Re: Ubuntu и IPsec
« Ответ #3 : 17 Сентябрь 2014, 12:44:27 »
Нет, проблема в том, что mc запускается, но сессия сразу же намертво зависает. Сколько не жди - не откроется.

У меня было даже так: https://forum.ubuntu.ru/index.php?topic=246976.msg1948682#msg1948682



Так же намертво. Однако, у меня это было связано с сетевухой, как я понял.

Оффлайн heret1c

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Ubuntu и IPsec
« Ответ #4 : 17 Сентябрь 2014, 13:02:26 »
Пробовал в данной схеме заменить Ubuntu server 12.04 на ещё один CentOS 5.10 - проблемы не было. Т.е. если все шлюзы CentOS 5.10 то нет
Определенно какие-то проблемы на отрезке CentOS2 - Ubuntu. Думаю что это связано с ipsec-tools, совместимостью версий той что установлена на CentOS и той, что стоит на Ubuntu.
Было бы очень интересно решить этот вопрос, может быть ещё какие-нибудь идеи есть?
Спасибо!

Пользователь решил продолжить мысль [time]17 Сентябрь 2014, 13:05:43[/time]:
Так же намертво. Однако, у меня это было связано с сетевухой, как я понял.
Шлюз Ubuntu поднят на совершенно новом железе, и таких серверов несколько. Везде одна и та же проблема, т.е. это не единичный случай.

Пользователь решил продолжить мысль 18 Сентябрь 2014, 11:05:14:
Проблема решена уменьшением MTU до 1400 на сетевом интерфейсе шлюза Ubuntu. Видимо на пути от CentOS1 до Ubuntu встречается железка которая не пропускает большие пакеты.
« Последнее редактирование: 18 Сентябрь 2014, 11:05:14 от heret1c »

 

Страница сгенерирована за 0.116 секунд. Запросов: 24.