Isso é estranho. Eu tenho duas redes remotas que eu transfiro arquivos entre a internet. Ontem, um trabalho de backup regular falhou, então comecei a investigar. Eu tenho transferido arquivos entre essas duas redes sem problemas por vários meses.
Várias horas de depuração depois, cheguei a este diagrama:
Basicamente,nãoconsigotransferirnenhumarquivogrande(>50MB-ish)daRedeAparaqualquerdispositivoatrásdosdoisroteadoresnaRedeB.NãoimportaseinicioatransferênciadaRedeAoudaRedeBEleiráseconectareiniciaratransferênciae,depoisdealgunssegundos(parecevariarde5a60segundos),atransferênciafalhará.
EupossotransferirdaRedeAparaoutrasredessemproblemas.EupossoatémesmotransferirparadispositivosnaRedeBqueestãoapenasatrásdoNATRouter1semproblemas.Arquivospequenosfuncionambem(namaioriadasvezes).Arquivosmaiorescomeçamokedepoisfalham.
Erroseregistros
QuandoinicioumatransferênciarsyncdaRedeB(enviodearquivodeAparaB).
...severalmoreidenticallines(dependsonhowsoonitfails)...debug2:channel0:window1966080sentadjust131072debug2:channel0:window1966080sentadjust131072debug2:channel0:window1966080sentadjust131072ssh_dispatch_run_fatal:ConnectiontoXXX.XXX.XXX.XXXport22:messageauthenticationcodeincorrectSometimes--->debug3:mux_client_read_packet:readheaderfailed:Brokenpipe
QuandoinicioatransferênciadaRedeA(aindaenviandodeAparaB)
...severalmoreidenticallines(dependsonhowsoonitfails)...debug2:channel0:rcvdadjust131072debug2:channel0:rcvdadjust131072debug3:sendpacket:type1packet_write_wait:ConnectiontoXXX.XXX.XXX.XXXport22:Brokenpipersync:writefd_unbufferedfailedtowrite4bytestosocket[sender]:Brokenpipe(32)
AstransferênciastambémfalhamaotentarbaixarumarquivograndeviaHTTPSdaRedeAparaaB.Quandoeuexecutoocurl,fico:
curl:(56)OpenSSLSSL_read:error:1408F119:SSLroutines:SSL3_GET_RECORD:decryptionfailedorbadrecordmac,errno0
EuvejoomesmocomportamentocomváriosarquivosecomvárioscomputadoresnaRedeBqueestãoatrásdeambososroteadores.
Oqueeutentei
- AtualizaçãodefirmwarenaRedeB,NATRouter2:semefeito
- Reinicializetodososdispositivosnasduasredes:semefeito
- Tenteitransferirmaisde2ISPsdiferentesnaredeB:semefeito
- Tacodebeisebolparacadaroteadoràvista:aindadecidindosobreisso...
Atualizar
Comoatualizaçãosecundária,observeiomesmoproblemaduranteumasessãoSSHinterativa.Seeuexecutarumcomandoqueproduzamuitosresultadosnatela,àsvezesminhasessãoSSHsedesconectacomumerroMACinválido.
Atualização2
ONATRouter2éumCiscoRV320.Comoexperiência,desativeitemporariamenteofirewall(vejaacapturadetelaabaixo).Atransferênciaagorafunciona,masissotambémprejudicaopontodoroteador(estáláparacriarumacamadainternaprotegidadaminharede).Algumaidéiadecomoprocederdaqui?Aconfiguraçãodofirewallémeioopacaparamim(éapenasumacaixadeseleção).Nãotenhocertezadoquerealmenteestáfazendosobocapô.
Apropósito,eutenteidesabilitarindividualmenteoSPI,BlockWANRequesteDoS,masnenhumadessasconfiguraçõestevequalquerefeito.FoiapenasaconfiguraçãoprincipaldoFirewall(quedesativaautomaticamenteosoutros)quefezotruque.
Atualização 3
Falei com o suporte técnico da Cisco e eles me pediram para conectar o roteador diretamente ao modem como um teste (ignorando o NAT Router 1). Nesse ambiente, a transferência foi bem sucedida. Então, é algo sobre a combinação dos dois roteadores que estão causando o problema.
Eu habilitei todas as opções de log disponíveis para o roteador Cisco e executei algumas transferências com falha, mas nada aparece nos logs. Neste momento, não tenho muita certeza de como proceder. Eu poderia atualizar o firmware no roteador 1 NAT apenas por diversão.