Problemas de desconexion VPN Ipsec pfsense 2.0.1
-
Estimados…
Un favor, les cuento que tengo una conexion vpn ipsec entre un jjuniper vs pfsense 2.0.1 y la conexion levanta todo normal, el problema esque se tiene haciendo ping de un servidor de base de datos oracle de lan juniper al cliente del otro extremo de lan pfsense y se tiene ping continuo..... pero las conexiones que se tiene con la base de datos se cierran o finalizan a cada rato, cosa que no pasa cuando se tiene vpn entre junipers.Se tiene casi toda la configuracion de pfsense por defecto, y se tiene abierto toda la red. Habra que cambiar algun dato de tiempo para que las conexiones vpns se dejen de cortar tan seguido???? Y el ancho de banda de vpn es bueno (1 Mbps) y solo 5 usuarios
Lan DB --->Juniper ------------> vpn---------------->pfsense 2.0.1 --- > Lan usuario ping ok DB oracle se corta en determinado tiempo de 2 a 5 min.
Les agradeceria su ayuda...
saludos a todos -
Si no lo has hecho, emplea la opción Automatically Ping Host (Keep Alive) de la fase 2.
Puedes, incluso, emplear una IP inexistente.
Se habló de esto (más o menos) en:
https://forum.pfsense.org/index.php?topic=57179
https://forum.pfsense.org/index.php?topic=62055pero el usuario no dijo cuál había sido la causa.
Mira también el tema de MTU, https://forum.pfsense.org/index.php/topic,21812.msg113545.html#msg113545
-
Gracias por tu respuesta….
Pero te comento que cuando realizo el ping de extermo a extremo el ping es normal, sin intermitencia o latencia.Creo que el tema va por el tipo de armado de paquetes, en el envio desde el pfsense al juniper o algo asi...o porque la base de datos oracle es medio especial al momento de ver sus paquetes de conexion o cosas asi.
te comento esto, ya que anteriormente tuve un problema con el armado de paquetes en el juniper, lo cual me pasaba lo mismo y los usuarios del juniper tambien perdian su conexion con la base de datos oracle, y lo que realizo el soporte de juniper es desactivar su armado de paquetes o algo por el estilo.
Habria alguna configuracion para descativar o activar otro tipo de armado de paquetes al momento de la conexion en el pfsense para realizar pruebas???
gracias por tu atencion Ballera...
saludos cordiales -
Mira también el tema de MTU, https://forum.pfsense.org/index.php/topic,21812.msg113545.html#msg113545
A ciegas… sin más datos... prueba con opciones avanzadas TCP flags - Any flags de la regla que tengas para el tráfico IPSEC.