TimeOut ao acessar servidor à partir de outra rede

1. TimeOut ao acessar servidor à partir de outra rede

Enviado em 19/04/2018 - 16:48h

Olá pessoal, tudo bem?
Tenho um problema bem peculiar e gostaria do apoio dos senhores para resolvê-lo.
Tenho um cliente que tem diversos sites, conectados por VPN Site-to-Site.
Além destes sites, apenas o site MATRIZ tem uma VPN Site-to-Site com uma outra empresa, denominada PARCEIRA.
No site MATRIZ, eles possuem um servidor Linux (CentoS 6.9), que é acessível através de qualquer site, mas não conecta de forma alguma (SSH, HTTP, etc) se a conexão vier do site da PARCEIRA.
Em ambos os Firewalls que fazem essa conexão VPN, estão definidas regras que liberam All-to-All para essa conexão (Inbound e Outbound).
Abaixo alguns testes que fiz:
-Criado um novo servidor Linux no site MATRIZ, utilizando as mesmas portas que o CentoS problemático. - Conexão realizada com sucesso. (Teste realizado SSH na porta 2222)
-Fora do horário de produção, inverti as configurações de IP entre o servidor de produção, e o servidor de testes. A conexão com o servidor problemático continuou falhando, e a conexão com o novo servidor Linux funcionou normalmente novamente.
Do meu ponto de vista, isso eliminaria Firewall.
O Iptables do servidor está desabilitado, assim como o SELINUX. Não há segmentação por VLANs nestes servidores.
Não há registros configurados nos arquivos hosts.allow, e nem no hosts.deny.
Abaixo, log do TCDUMP quando monitorei a tentativa de conexão:

[root@srv001-ocomondev-clone ]# tcpdump -i eth5 port 2222
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth5, link-type EN10MB (Ethernet), capture size 65535 bytes
16:43:42.893085 IP 172.31.0.253.56488 > srv001-rh.xxx.local.EtherNet/IP-1: Flags [SEW], seq 1349956587, win 8192, options [mss 1398,nop,wscale 8,nop,nop,sackOK], length 0
16:43:42.893126 IP srv001-rh.xxx.local.EtherNet/IP-1 > 172.31.0.253.56488: Flags [S.E], seq 2962650842, ack 1349956588, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 9], length 0
16:43:44.092491 IP srv001-rh.xxx.local.EtherNet/IP-1 > 172.31.0.253.56488: Flags [S.E], seq 2962650842, ack 1349956588, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 9], length 0
16:43:45.885834 IP 172.31.0.253.56488 > srv001-rh.xxx.local.EtherNet/IP-1: Flags [SEW], seq 1349956587, win 8192, options [mss 1398,nop,wscale 8,nop,nop,sackOK], length 0
16:43:45.885863 IP srv001-rh.xxx.local.EtherNet/IP-1 > 172.31.0.253.56488: Flags [S.E], seq 2962650842, ack 1349956588, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 9], length 0
16:43:46.092474 IP srv001-rh.xxx.local.EtherNet/IP-1 > 172.31.0.253.56488: Flags [S.E], seq 2962650842, ack 1349956588, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 9], length 0
16:43:50.092510 IP srv001-rh.xxx.local.EtherNet/IP-1 > 172.31.0.253.56488: Flags [S.E], seq 2962650842, ack 1349956588, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 9], length 0
16:43:51.895468 IP 172.31.0.253.56488 > srv001-rh.xxx.local.EtherNet/IP-1: Flags [S], seq 1349956587, win 8192, options [mss 1398,nop,nop,sackOK], length 0
16:43:51.895511 IP srv001-rh.xxx.local.EtherNet/IP-1 > 172.31.0.253.56488: Flags [S.E], seq 2962650842, ack 1349956588, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 9], length 0
16:43:58.292501 IP srv001-rh.xxx.local.EtherNet/IP-1 > 172.31.0.253.56488: Flags [S.E], seq 2962650842, ack 1349956588, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 9], length 0
16:44:14.292501 IP srv001-rh.xxx.local.EtherNet/IP-1 > 172.31.0.253.56488: Flags [S.E], seq 2962650842, ack 1349956588, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 9], length 0

Talvez eu esteja esquecendo de algum detalhe ou teste que já tenha realizado.
Desde já, agradeço a ajuda dos senhores.

0 0

Quote