[FUGSPBR] ipsec bloqueia o ssh??
irado
irado em hotpop.com
Qui Ago 12 06:41:57 BRT 2004
FreeBSD 5.2.1
bem, gente, o problema é o seguinte:
ao ativar (/etc/rc.conf) o ipsec, o ssh simplesmente NÃO ATENDE mais
as solicitações externas. Um grep (sysctl -a grep ipsec) mostra um
montão de itens novos (o /etc/sysctl.conf está vazio):
:===
net.inet.ipsec.esp_trans_deflev: 1
net.inet.ipsec.esp_net_deflev: 1
net.inet.ipsec.ah_trans_deflev: 1
net.inet.ipsec.ah_net_deflev: 1
net.inet.ipsec.ah_cleartos: 1
net.inet.ipsec.ah_offsetmask: 0
net.inet.ipsec.dfbit: 0
net.inet.ipsec.ecn: 0
net.inet.ipsec.debug: 1
net.inet.ipsec.esp_randpad: -1
net.inet6.ipsec6.esp_trans_deflev: 1
net.inet6.ipsec6.esp_net_deflev: 1
net.inet6.ipsec6.ah_trans_deflev: 1
net.inet6.ipsec6.ah_net_deflev: 1
net.inet6.ipsec6.ecn: 0
net.inet6.ipsec6.debug: 1
net.inet6.ipsec6.esp_randpad: -1
:===
nota: ANTES da ativação do ipsec em rc.conf, não existem esses itens.
bem.. compilando o kernel com suporte para ipsec, acontece a mesma
coisa, ativando ou não em rc.conf, ou seja: um montão de intens no
sysctl e o ssh não atendendo (exceto em localhost).
um netstat -naL mostra:
Current listen queue sizes (qlen/incqlen/maxqlen)
Proto Listen Local Address
tcp4 0/0/5 *.22
tcp6 0/0/5 *.22
ou seja, o sshd está normal.
o boot com o kernel.old faz com que o sshd atenda normalmente.
(no kernel.old, ativando o ipsec_enable no rc.conf resulta na mesma
"paralisia" do sshd)
Alguma idéia? estou com DUAS máquinas
inacessíveis por causa desse problema aí.. e são distantes pacas :(
---
saudações,
irado furioso com tudo
100% Microsoft-free
Linux User 179402/FreeBSD BSD50853
Mulheres são como piscinas: o custo de manutenção é alto demais pelo
tempo em que permanecemos dentro delas.
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd