Zdravím, jdu si pro radu zkušených síťařů.
Jsou dvě sítě, jedna v ČR, jedna v Itálii. Mezi sebou jsou propojené pomocí IPsec. V ČR je Samba server, k jehož síťovým složkám se připojují z Itálie přes IPsec.
K mapování disků používají bat skript s
net use. Včera jim to přestalo fungovat, script vždy vrací chybu
System error 8 has occured. Not enought storage is available to process this command.
Tato chyba je na všech jejich počítačích. Z OpenVPN
vše funguje jak má, takže problém je pouze v IPsec.
Pomocí
tcpdump jsem na samba serveru skenoval provoz z jedné jejich IP adresy na port 445 (viz níže) a při pokusu klienta o autentizaci server vrátí
NT Status: STATUS_NO_MEMORY.
Zkoušel jsem ve firewallu nastavit tyto pravidla a restartovat IPsec spojení, zda problém není ve velikosti packetu. Podle chatGPT by tak mohl IPsec poškodit packet s tokenem. Problém ale přetrvává. V routeru je vidět, že provoz prochází těmito pravidly.
chain=forward action=change-mss new-mss=1200 passthrough=yes tcp-flags=syn protocol=tcp log=no log-prefix="mss-in_" ipsec-policy=in,ipsec
chain=forward action=change-mss new-mss=1200 passthrough=yes tcp-flags=syn protocol=tcp log=no log-prefix="mss-out_" ipsec-policy=out,ipsec
Pokud disky namapují přes OpenVPN, následně tuto VPN vypnou a provoz dál běží jen přes IPsec, disky zůstanou namapované a v tcpdump vidím navázané spojení. Problém je tedy pravděpodobně jen v autentizaci.
S jejich ajťákem moc řeč není, tekže mám jen informace z naší strany.
Zde je zmiňovaný provoz v pcap souboru, pokud by byl někdo ochotný se na to ve Wiresharku podívat.
https://www.uschovna.cz/zasilka/STNBN62I7WVUTMYS-CZ9Za jakýkoliv tip budu vděčný.
1 Odpovědí
171 Zhlédnutí