[FUG-BR] Problemas com FreeBSD

[André Luiz de Souza]

J MPZ escreveu:
> 2008/11/3 Bruno Torres Viana btviana em gmail.com
>
>   
>> Já verificou no log se acontece alguma coisa?
>>     
> Não mostra nada.
>   
>> Se der o SSH para o FreeBSD consegue acessar normalmente?
>>     
> Não, da o mesmo problema. A conexão trava.
>> Pelo que entendi, você está fazedo dois NAT´s um do linux1 para o ASA e
>> outro do FreeBSD para o linux2 correto? Se você criar uma regra no FreeBSD
>> e
>> acessar remoto de outro lugar você consegue chegar no linux2?
>>     
> Sim, seria. Mas so acontece quando eu passo pelo ASA. Através do outro link,
> sem passar pelo ASA, funciona normal.
>
> So que se eu substituo o FreeBSD por um linux, funciona perfeitamente. Deve
> ter alguma coisa no FreeBSD que está barrando isso. Eu acho que pode ser
> alguma coisa com fragmentação de pacote que o FreeBSD está bloqueando, mas
> não sei ao certo e se existe alguma sysctl que eu possa alterar pra tentar
> resolver isso.
>
> Vou tentar atualizar o FreeBSD conforme o Giancarlo falou. Posso até trocar
> a placa de rede também, mas vou fazer isso no final de semana. E não estou
> botando muita fé que a atualização irá resolver o problema, já que eu
> atualizei pra FreeBSD 6.3-STABLE e não resolveu.
>   
>> Acho que isso é suficiente para começarmos a chegar em algum lugar.
>>
>> Sds,
>>     


Tive alguns problemas de conexão com linux passando por firewall
FreeBSD/PF. Aparentemente alguma incompatibilidade entre as
implementações do rfc1323 (window scaling). O kernel linux a partir do
2.6.18 veio com algumas customizações que causaram essa
incompatibilidade. Resolvi de duas formas:

1o.) no linux, desabilitar o window scaling : sysctl
net.ipv4.tcp_window_scaling=0

ou

2o.) no PF, na regra que abre a porta (pass on ...), ao invés de
utilizar keep state, utilizei synproxy state

Tive esse problema no FreeBSD 6, no 7 não tive problemas.