Sessão RDP caindo toda hora
-
Um cliente me forneceu um fw juniper para criar um tunel (VPN) até a empresa dele, isso foi feito com sucesso, porém as sessões RDP caem de 30 em 30 segundos (cai e volta rapidamente), alguma sugestão?
PS: tenho cerca de 15 VPNs funcionando normalmente, e as sessões RDP não caem.
-
Olá :d
Há duas possibilidades iniciais:
1 - Instabilidade na VPN
2 - Problemas com licenciamento no Servidor Windows que está sendo usado, podem estar faltando CALs e as conexões são interrompidas.
-
Olá :d
Há duas possibilidades iniciais:
1 - Instabilidade na VPN
2 - Problemas com licenciamento no Servidor Windows que está sendo usado, podem estar faltando CALs e as conexões são interrompidas.
Possibilidade número 1:
Sem quedas nos logs, tanto no cliente quanto aqui.
Possibilidade número 2:
Não temos problemas de licença.
Outras sugestões?
-
Deixa eu entender: O Juniper está fazendo a VPN mas tem algum pfSense por tras dele?
-
Deixa eu entender: O Juniper está fazendo a VPN mas tem algum pfSense por tras dele?
Johnnybe,
Isso mesmo.
-
Não tenho 100% de certeza mas, se bem me lembro, ouvi alguma coisa a respeito de incompatibilidade de certos chipsets de placa de redes e alguns modelos do Juniper. Tenta trocar a placa de rede por chipset diferente, se possível. Ou então forçar essa NIC de Auto para 100M full-duplex. Ou Giga, se for o caso, com Jumbo frames habilitado.
Ah! E verifique se, por acaso, esse pfSense já não tinha uma VPN configurada.
-
Verifique também como estão as faixas de ip, roteamento e gateways das maquinas envolvidas.
Já vimos vários problemas por aqui relacionados a isso.
-
Não tenho 100% de certeza mas, se bem me lembro, ouvi alguma coisa a respeito de incompatibilidade de certos chipsets de placa de redes e alguns modelos do Juniper. Tenta trocar a placa de rede por chipset diferente, se possível. Ou então forçar essa NIC de Auto para 100M full-duplex. Ou Giga, se for o caso, com Jumbo frames habilitado.
Ah! E verifique se, por acaso, esse pfSense já não tinha uma VPN configurada.
Johnnybe,
Será que você não consegue a fonte dessa informação? Seria interessante compartilhar conosco :D
Bem, eu coloquei o equipamento juniper foram do pfSense e tudo as sessões RDP deixaram de cair, gostaria de saber com detalhes o que está atrapalhando a estabilidade das sessões.
-
Não tenho 100% de certeza mas, se bem me lembro, ouvi alguma coisa a respeito de incompatibilidade de certos chipsets de placa de redes e alguns modelos do Juniper. Tenta trocar a placa de rede por chipset diferente, se possível. Ou então forçar essa NIC de Auto para 100M full-duplex. Ou Giga, se for o caso, com Jumbo frames habilitado.
Ah! E verifique se, por acaso, esse pfSense já não tinha uma VPN configurada.
Johnnybe,
Será que você não consegue a fonte dessa informação? Seria interessante compartilhar conosco :D
Bem, eu coloquei o equipamento juniper foram do pfSense e tudo as sessões RDP deixaram de cair, gostaria de saber com detalhes o que está atrapalhando a estabilidade das sessões.
Não me lembro. Mas que tem algo errado entre o Juniper e o pfSense tem.
Por que você não faz essa VPN pelo pfSense? Por que você precisa do Juniper?
Esse Juniper é gerenciável? É Gigabit? -
Não tenho 100% de certeza mas, se bem me lembro, ouvi alguma coisa a respeito de incompatibilidade de certos chipsets de placa de redes e alguns modelos do Juniper. Tenta trocar a placa de rede por chipset diferente, se possível. Ou então forçar essa NIC de Auto para 100M full-duplex. Ou Giga, se for o caso, com Jumbo frames habilitado.
Ah! E verifique se, por acaso, esse pfSense já não tinha uma VPN configurada.
Johnnybe,
Será que você não consegue a fonte dessa informação? Seria interessante compartilhar conosco :D
Bem, eu coloquei o equipamento juniper foram do pfSense e tudo as sessões RDP deixaram de cair, gostaria de saber com detalhes o que está atrapalhando a estabilidade das sessões.
Não me lembro. Mas que tem algo errado entre o Juniper e o pfSense tem.
Por que você não faz essa VPN pelo pfSense? Por que você precisa do Juniper?
Esse Juniper é gerenciável? É Gigabit?Johnnybe,
Por que eu não posso, foi escolha do cliente, ele só trabalha com equipamentos Juniper pois a terceira deles disse que é o melhor que há, e realmente são muito bons!
O equipamento é gerenciável, mas não por mim, é uma terceira do meu cliente que gerencia o equipamento, e sim ele é gigabit.Um abraço!
-
Até aí, tudo bem iskull. Realmente, os Juniper são muito bons, sem sombra de dúvidas.
Tem um Cisco Gigabit num de meus clientes. Por padrão, esse equipamento vem com todas suas portas configuradas em Gigabit e, se a placa de rede não consegue em seu modo Auto, negociar Gigabit, simplesmente não estabelece conexão. Em alguns casos, tivemos que configurar algumas portas para 100M. Já que os responsáveis pelo Juniper são terceiros, peça a eles para configurar a porta conectada ao pfSense para 100M e, junto com eles, faça um teste. -
Se for uma em0 falando com uma gigabit, pode gerar este comportamento instável mesmo…
-
Johnnybe,
Será que você não consegue a fonte dessa informação? Seria interessante compartilhar conosco :DSe for uma em0 falando com uma gigabit, pode gerar este comportamento instável mesmo…
Aí está, iskull! Você queria uma fonte, não era? Essa é muito confiável. :)