J MPZ escreveu: > 2008/11/3 Bruno Torres Viana [EMAIL PROTECTED] > > >> Já verificou no log se acontece alguma coisa? >> > Não mostra nada. > >> Se der o SSH para o FreeBSD consegue acessar normalmente? >> > Não, da o mesmo problema. A conexão trava. >> Pelo que entendi, você está fazedo dois NAT´s um do linux1 para o ASA e >> outro do FreeBSD para o linux2 correto? Se você criar uma regra no FreeBSD >> e >> acessar remoto de outro lugar você consegue chegar no linux2? >> > Sim, seria. Mas so acontece quando eu passo pelo ASA. Através do outro link, > sem passar pelo ASA, funciona normal. > > So que se eu substituo o FreeBSD por um linux, funciona perfeitamente. Deve > ter alguma coisa no FreeBSD que está barrando isso. Eu acho que pode ser > alguma coisa com fragmentação de pacote que o FreeBSD está bloqueando, mas > não sei ao certo e se existe alguma sysctl que eu possa alterar pra tentar > resolver isso. > > Vou tentar atualizar o FreeBSD conforme o Giancarlo falou. Posso até trocar > a placa de rede também, mas vou fazer isso no final de semana. E não estou > botando muita fé que a atualização irá resolver o problema, já que eu > atualizei pra FreeBSD 6.3-STABLE e não resolveu. > >> Acho que isso é suficiente para começarmos a chegar em algum lugar. >> >> Sds, >>
Tive alguns problemas de conexão com linux passando por firewall FreeBSD/PF. Aparentemente alguma incompatibilidade entre as implementações do rfc1323 (window scaling). O kernel linux a partir do 2.6.18 veio com algumas customizações que causaram essa incompatibilidade. Resolvi de duas formas: 1o.) no linux, desabilitar o window scaling : sysctl net.ipv4.tcp_window_scaling=0 ou 2o.) no PF, na regra que abre a porta (pass on ...), ao invés de utilizar keep state, utilizei synproxy state Tive esse problema no FreeBSD 6, no 7 não tive problemas. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
