Escenario
Esta mañana ha ocurrido algo inexplicable, por lo menos, como suele pasar en este dominio, hasta que hemos dado con la solución; luego parecía obvio. Nos avisan que una de las máquinas de nuestra red negaba el acceso por SSH provocando el siguiente error:
|
ssh: connect to host maquina port 22: Connection refused |
Lo primero que pensamos es podía estar relacionado con unas labores de mantenimiento que llevamos a cabo la semana pasada y algún cable pudo haberse desconectado. Lo descartamos rápidamente por dos razones. Respondía a los pings y pude acceder por SSH desde mi máquina. Me llama la atención el número elevado de actualizaciones pendientes, varios centenares entre las de los paquetes y las de seguridad, pero, por lo demás, no presenta comportamiento extraño alguno. Dispone de recursos y no hay registros sopechosos en
auth.log ni en
syslog. Apenas un minuto después de iniciada vla sesión de SSH se interrumpe la conexión:
|
packet_write_wait: Connection to 192.168.1.41 port 22: Broken pipe |
y ya no puedo volver a acceder porque la conexión es rechazada.
Decido probar desde otra máquina. Mismo comportamiento. Transcurridos unos segundos se rompe la conexión y ya no consigo volver a conectarme. Lo mismo pasa con los intentos desde otras tres máquinas distintas.
Problema
Desprovisto de ideas, solo se me ocurre reiniciar la máquina, pero el problema persiste. También ejecuto todas las actualizaciones pendientes. Me digo que tal vez haya alguna crítica pendiente de aplicar y que afecte al servidor SSH que lo hace incompatible con máquinas mejor mantenidas. Pero la situación no cambia.
Solución
Da con ella un compañero mío. Cae en la cuenta de que una de las tareas de mantenimiento de la semana pasada fue asignar una IP por DHCP a la interfaz web de uno de nuestros
switchs, a fin de que pudiéramos administrarlo de manera remota. No se nos ocurrió otra cosa que emplear la de la máquina cuyo compartimiento he calificado de
errático. Lo que estaba pasando es que nuestro router/FW Sophos concedió la dirección IP al conmutador y, éste se hacía un lío al direccionar el tráfico proveniente de la máquina afectada. Desconozco la explicación técnica pero pudiera ser que estuviera relacionado con cierta funcionalidad de router proporcionada por los conmutadores cuando están en
modo capa 3. En cualquier caso lo solucionamos arreglando la configuración del DHCP.