Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Slow navigation after connecting openvpn - Problem with host-to-site dns resolution

    OpenVPN
    3
    14
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wesleylc1 Rebel Alliance
      last edited by wesleylc1

      Hello, someone can help in setting up 'OpenVPN', all clients successfully, but with a slow navigation after connecting to the 'OpenVPN' server.

      1 Reply Last reply Reply Quote 0
      • RicoR
        Rico LAYER 8 Rebel Alliance
        last edited by

        You provide like no information about your setup...so how could anyone help?
        What do you mean by "slow naviagation" anyway?

        -Rico

        2x Netgate XG-7100 | 11x Netgate SG-5100 | 6x Netgate SG-3100 | 2x Netgate SG-1100

        1 Reply Last reply Reply Quote 0
        • W
          wesleylc1 Rebel Alliance
          last edited by

          Hi, I have attached some photos of the 'OpenVPN' configuration.
          With regard to slowness, it is at the tip of the client, occurs when accessing sites, extremely slow to resolve the addresses by name.
          Captura de tela de 2019-04-03 08-30-58.png Captura de tela de 2019-04-03 08-31-26.png Captura de tela de 2019-04-03 08-31-48.png Captura de tela de 2019-04-03 08-32-11.png Captura de tela de 2019-04-03 08-32-24.png

          1 Reply Last reply Reply Quote 0
          • M
            marvosa
            last edited by

            Let's start with some specifics. Post a network map, so we can see how things are connected and configured. What version of PFsense are you running?

            Hello, someone can help in setting up 'OpenVPN', all clients successfully, but with a slow navigation after connecting to the 'OpenVPN' server.

            What are they navigating to and define slow.

            W 1 Reply Last reply Reply Quote 0
            • W
              wesleylc1 Rebel Alliance @marvosa
              last edited by wesleylc1

              @marvosa said in Slow navigation after connecting openvpn - Problem with host-to-site dns resolution:

              What are they navigating to and define slow.

              Hello this leto for the whole site, below some that I am conducting test, I am also attaching some images, to facilitate.

              www.globo.com
              www.gmail.com
              www.uol.com.br
              www.bol.com.br

              006.PNG 005.PNG 004.PNG 001.PNG 002 (2).PNG

              host network configuration

              Adaptador Ethernet Conexão local:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . :

Adaptador de túnel Teredo Tunneling Pseudo-Interface:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . :

Adaptador de túnel isatap.{65AB96B7-BC21-49DA-B64D-93200853741F}:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . :

Adaptador de túnel isatap.{10C95C9C-EF15-45AF-AD5A-15C60C432469}:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . :

Adaptador de túnel isatap.prjlinux1.intranet.projectus.com.br:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . : prjlinux1.intranet.projectus.co
m.br

C:\Users\projectus>ipconfig /all

Configuração de IP do Windows

   Nome do host. . . . . . . . . . . . . . . . : PRJ2275
   Sufixo DNS primário . . . . . . . . . . . . :
   Tipo de nó. . . . . . . . . . . . . . . . . : híbrido
   Roteamento de IP ativado. . . . . . . . . . : não
   Proxy WINS ativado. . . . . . . . . . . . . : não
   Lista de pesquisa de sufixo DNS . . . . . . : prjlinux1.intranet.projectus.co
m.br

Adaptador Ethernet Conexão local 4:

   Sufixo DNS específico de conexão. . . . . . : prjlinux1.intranet.projectus.co
m.br
   Descrição . . . . . . . . . . . . . . . . . : TAP-Windows Adapter V9
   Endereço Físico . . . . . . . . . . . . . . : 00-FF-96-63-A7-16
   DHCP Habilitado . . . . . . . . . . . . . . : Sim
   Configuração Automática Habilitada. . . . . : Sim
   Endereço IPv6 de link local . . . . . . . . : fe80::7947:8963:7a76:bda2%30(Pr
eferencial)
   Endereço IPv4. . . . . . . .  . . . . . . . : 10.0.8.3(Preferencial)
   Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
   Concessão Obtida. . . . . . . . . . . . . . : quarta-feira, 3 de abril de 201
9 17:15:52
   Concessão Expira. . . . . . . . . . . . . . : quinta-feira, 2 de abril de 202
0 17:15:52
   Gateway Padrão. . . . . . . . . . . . . . . :
   Servidor DHCP . . . . . . . . . . . . . . . : 10.0.8.254
   IAID de DHCPv6. . . . . . . . . . . . . . . : 503381910
   DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-12-A6-C6-3A-00-24-E
8-E7-4E-FE
   Servidores DNS. . . . . . . . . . . . . . . : 192.168.42.242
                                                 192.168.45.11
                                                 8.8.8.8
   NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

Adaptador Ethernet Conexão local 5:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . :
   Descrição . . . . . . . . . . . . . . . . . : Fortinet virtual adapter
   Endereço Físico . . . . . . . . . . . . . . : 00-09-0F-FE-00-01
   DHCP Habilitado . . . . . . . . . . . . . . : Sim
   Configuração Automática Habilitada. . . . . : Sim

Adaptador Ethernet Conexão de Rede Bluetooth:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . :
   Descrição . . . . . . . . . . . . . . . . . : Dispositivo Bluetooth (Rede Pes
soal)
   Endereço Físico . . . . . . . . . . . . . . : 00-24-2C-AE-7D-41
   DHCP Habilitado . . . . . . . . . . . . . . : Sim
   Configuração Automática Habilitada. . . . . : Sim

Adaptador de Rede sem Fio Conexão de Rede sem Fio:

   Sufixo DNS específico de conexão. . . . . . :
   Descrição . . . . . . . . . . . . . . . . . : Intel(R) WiFi Link 5100 AGN
   Endereço Físico . . . . . . . . . . . . . . : 00-24-D6-17-14-1E
   DHCP Habilitado . . . . . . . . . . . . . . : Sim
   Configuração Automática Habilitada. . . . . : Sim
   Endereço IPv6 . . . . . . . . . . . . . . . : 2804:14c:4a:8c6c:5106:1969:1c7e
:90be(Preferencial)
   Endereço IPv6 Temporário. . . . . . . . . . : 2804:14c:4a:8c6c:a082:e84c:446a
:fdcf(Preferencial)
   Endereço IPv6 de link local . . . . . . . . : fe80::5106:1969:1c7e:90be%12(Pr
eferencial)
   Endereço IPv4. . . . . . . .  . . . . . . . : 192.168.0.61(Preferencial)
   Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
   Concessão Obtida. . . . . . . . . . . . . . : quarta-feira, 3 de abril de 201
9 17:14:45
   Concessão Expira. . . . . . . . . . . . . . : quarta-feira, 3 de abril de 201
9 18:14:45
   Gateway Padrão. . . . . . . . . . . . . . . : fe80::5ee3:eff:fe10:e18f%12
                                                 192.168.0.1
   Servidor DHCP . . . . . . . . . . . . . . . : 192.168.0.1
   IAID de DHCPv6. . . . . . . . . . . . . . . : 234890454
   DUID de Cliente DHCPv6. . . . . . . . . . . : 00-01-00-01-12-A6-C6-3A-00-24-E
8-E7-4E-FE
   Servidores DNS. . . . . . . . . . . . . . . : 201.6.2.102
                                                 201.6.2.160
   NetBIOS em Tcpip. . . . . . . . . . . . . . : Habilitado

Adaptador Ethernet Conexão local:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . :
   Descrição . . . . . . . . . . . . . . . . . : Realtek PCIe GBE Family Control
ler
   Endereço Físico . . . . . . . . . . . . . . : 00-24-E8-E7-4E-FE
   DHCP Habilitado . . . . . . . . . . . . . . : Não
   Configuração Automática Habilitada. . . . . : Sim

Adaptador de túnel Teredo Tunneling Pseudo-Interface:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . :
   Descrição . . . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interfa
ce
   Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Habilitado . . . . . . . . . . . . . . : Não
   Configuração Automática Habilitada. . . . . : Sim

Adaptador de túnel isatap.{65AB96B7-BC21-49DA-B64D-93200853741F}:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . :
   Descrição . . . . . . . . . . . . . . . . . : Adaptador do Microsoft ISATAP
   Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Habilitado . . . . . . . . . . . . . . : Não
   Configuração Automática Habilitada. . . . . : Sim

Adaptador de túnel isatap.{10C95C9C-EF15-45AF-AD5A-15C60C432469}:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . :
   Descrição . . . . . . . . . . . . . . . . . : Adaptador do Microsoft ISATAP #
3
   Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Habilitado . . . . . . . . . . . . . . : Não
   Configuração Automática Habilitada. . . . . : Sim

Adaptador de túnel isatap.prjlinux1.intranet.projectus.com.br:

   Estado da mídia. . . . . . . . . . . . . .  : mídia desconectada
   Sufixo DNS específico de conexão. . . . . . : prjlinux1.intranet.projectus.co
m.br
   Descrição . . . . . . . . . . . . . . . . . : Adaptador do Microsoft ISATAP #
4
   Endereço Físico . . . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Habilitado . . . . . . . . . . . . . . : Não
   Configuração Automática Habilitada. . . . . : Sim
              1 Reply Last reply Reply Quote 0
              • M
                marvosa
                last edited by marvosa

                I am seeing a few things:

                1. You have a split tunnel config, which is pushing 3 DNS servers. Two of which appear to be having issues resolving queries in a timely manner and the 3rd is public.

                2. In the config, 192.168.40.0/22 and 192.168.45.0/24 are defined as local networks on the "IPv4 Local networks(s)" line, however, you are pushing 192.168.40.0/21 in the advanced section. Not only is this redundant, but it's routing more networks than you intended and possibly causing issues depending on how your network is laid out.

                3. The domain suffix being pushed in the config is "prjlinux1.intranet.projectus.com.br", which looks like the FQDN of a host instead of a domain.

                4. The "Block Outside DNS" option is checked in the config, which means the clients are forced to use your pushed DNS servers which are having issues processing DNS queries. This issue will present itself as slowness on the client-end.

                For starters, I would do the following :

                1. Remove 8.8.8.8 from your DNS push. On split tunnel configs, internet traffic is routed out the clients WAN, there's no reason to push public DNS here.

                2. Remove the custom push route from the advanced config section. Verify what your LAN subnets are and adjust the "IPv4 Local network(s)" line accordingly.

                3. Investigate the DNS servers (192.168.42.242, 192.168.45.11) you're pushing and determine why queries are either failing or taking longer than expected to resolve.

                4. If we assume you're pushing DNS servers because you have an Active Directory domain on the network, verify what that domain actually is and adjust the "DNS Default Domain" line in your OpenVPN config accordingly. I can pretty much guarantee the AD domain isn't "prjlinux1.intranet.projectus.com.br".

                  On the other hand, if you aren't using AD or don't have a custom forward zone on your DNS server that needs to be resolved from the remote-end, then there's no reason to push any DNS servers.

                Lastly, what version of PFsense are you running?

                W 1 Reply Last reply Reply Quote 0
                • W
                  wesleylc1 Rebel Alliance @marvosa
                  last edited by

                  @marvosa
                  Hi boy, how are you?
                  Thanks for your time helping in my case.
                  After following the guidelines, the problem was actually solved by resolving the host-to-site names.

                  Captura de tela de 2019-04-04 14-24-37.png

                  1. Remove 8.8.8.8 from your DNS push. On split tunnel configs, internet traffic is routed out the clients WAN, there's no reason to push public DNS here.

                  I removed the external DNS configuration 8.8.8.8

                  2. Remove the custom push route from the advanced config section. Verify what your LAN subnets are and adjust the "IPv4 Local network(s)" line accordingly.

                  I am in doubt as to the removal of the custom route submission, can you please inform if it is the configuration of the image below?
                  Captura de tela de 2019-04-04 14-34-28.png

                  3. Investigate the DNS servers (192.168.42.242, 192.168.45.11) you're pushing and determine why queries are either failing or taking longer than expected to resolve.

                  DNS Servers (192.168.42.242, 192.168.45.11), is working effectively because I use it in my environment.

                  4. If we assume you're pushing DNS servers because you have an Active Directory domain on the network, verify what that domain actually is and adjust the "DNS Default Domain" line in your OpenVPN config accordingly. I can pretty much guarantee the AD domain isn't "prjlinux1.intranet.projectus.com.br".

                  On the other hand, if you aren't using AD or don't have a custom forward zone on your DNS server that needs to be resolved from the remote-end, then there's no reason to push any DNS servers.

                  I do not use "Microsoft AD", my abiente is "Samba, OpenLDAP".

                  Lastly, what version of PFsense are you running?

                  2.4.4-RELEASE-p2 (amd64)
                  Captura de tela de 2019-04-04 14-52-05.png

                  all its guidelines carried out, the problem was in the "Block Outside DNS" option "

                  Captura de tela de 2019-04-04 14-21-42.png

                  1 Reply Last reply Reply Quote 0
                  • M
                    marvosa
                    last edited by marvosa

                    @wesleylc1 said in Slow navigation after connecting openvpn - Problem with host-to-site dns resolution:

                    I am in doubt as to the removal of the custom route submission, can you please inform if it is the configuration of the image below?
                    2019-04-04 13_55_25-custom_route.png

                    Yes. You have already defined 192.168.40.0/22 and 192.168.45.0/24 as local networks. The statement above is routing 192.168.40.0/21, which encompasses your defined subnets while adding additional ranges (i.e. 192.168.40.1 - 192.168.47.254).

                    This custom statement should be removed.

                    1 Reply Last reply Reply Quote 0
                    • W
                      wesleylc1 Rebel Alliance
                      last edited by

                      @marvosa
                      Thank you for the explanation!
                      The 'host-to-site' connection has a bad packet loss, causing problems with 'RDP' connections, is there anything I can check?
                      Below is a log from the client host to the site.

                      
Disparando 192.168.43.254 com 32 bytes de dados:
Resposta de 192.168.43.254: bytes=32 tempo=24ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=14ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=20ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=23ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=21ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=20ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=14ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=20ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=14ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=14ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=14ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=98ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=19ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=31ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=19ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=19ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=18ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=20ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=14ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=21ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=19ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=20ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=20ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=20ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=23ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=14ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=14ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=27ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=29ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=32ms TTL=64
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Resposta de 192.168.43.254: bytes=32 tempo=3160ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=19ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=21ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=19ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=14ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=16ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=14ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=19ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=19ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=15ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=22ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=17ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=43ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=19ms TTL=64
Resposta de 192.168.43.254: bytes=32 tempo=18ms TTL=64

Estat¡sticas do Ping para 192.168.43.254:
    Pacotes: Enviados = 116, Recebidos = 104, Perdidos = 12 (10% de
             perda),
Aproximar um n£mero redondo de vezes em milissegundos:
    M¡nimo = 14ms, M ximo = 3160ms, M‚dia = 48ms
Control-C


                      
Disparando globo.com [186.192.90.5] com 32 bytes de dados:
Resposta de 186.192.90.5: bytes=32 tempo=16ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=15ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=24ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=40ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=50ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=56ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=105ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=121ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=17ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=15ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=15ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=17ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=15ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=15ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=15ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=18ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=23ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=17ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=16ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Resposta de 186.192.90.5: bytes=32 tempo=19ms TTL=244
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Resposta de 186.192.90.5: bytes=32 tempo=3151ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=17ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=15ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=11ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=15ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=16ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=17ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=15ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=13ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=12ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=14ms TTL=244
Resposta de 186.192.90.5: bytes=32 tempo=15ms TTL=244

Estat¡sticas do Ping para 186.192.90.5:
    Pacotes: Enviados = 105, Recebidos = 93, Perdidos = 12 (11% de
             perda),
Aproximar um n£mero redondo de vezes em milissegundos:
    M¡nimo = 11ms, M ximo = 3151ms, M‚dia = 50ms
Control-C


                      
Disparando uol.com.br [200.147.35.149] com 32 bytes de dados:
Resposta de 200.147.35.149: bytes=32 tempo=13ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=14ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=19ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=17ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=13ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=23ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=34ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=40ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=98ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=105ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=16ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=13ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=15ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=13ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=15ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=14ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=16ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=18ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=17ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=13ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=13ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=19ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=22ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=15ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=17ms TTL=247
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Resposta de 200.147.35.149: bytes=32 tempo=15ms TTL=247
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Resposta de 200.147.35.149: bytes=32 tempo=3150ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=15ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=18ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=14ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=16ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=16ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=14ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=12ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=16ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=14ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=21ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=14ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=14ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=16ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=11ms TTL=247
Resposta de 200.147.35.149: bytes=32 tempo=18ms TTL=247

Estat¡sticas do Ping para 200.147.35.149:
    Pacotes: Enviados = 97, Recebidos = 85, Perdidos = 12 (12% de
             perda),
Aproximar um n£mero redondo de vezes em milissegundos:
    M¡nimo = 11ms, M ximo = 3150ms, M‚dia = 52ms
Control-C


                      
Disparando 192.168.40.1 com 32 bytes de dados:
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=17ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=51ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=31ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=82ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=78ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=18ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=19ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=18ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=20ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=20ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=20ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=22ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=17ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=18ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=17ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=17ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=25ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=18ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=18ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=17ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=17ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=20ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=18ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=17ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=14ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=19ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=19ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=20ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=18ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=19ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=17ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=30ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=17ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=17ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Resposta de 192.168.40.1: bytes=32 tempo=20ms TTL=63
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Resposta de 192.168.40.1: bytes=32 tempo=2661ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=22ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=20ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=19ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=20ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=14ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=22ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=21ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=19ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=15ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=23ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=19ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=19ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=19ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=16ms TTL=63
Resposta de 192.168.40.1: bytes=32 tempo=86ms TTL=63

Estat¡sticas do Ping para 192.168.40.1:
    Pacotes: Enviados = 89, Recebidos = 77, Perdidos = 12 (13% de
             perda),
Aproximar um n£mero redondo de vezes em milissegundos:
    M¡nimo = 14ms, M ximo = 2661ms, M‚dia = 55ms
Control-C
                      1 Reply Last reply Reply Quote 0
                      • M
                        marvosa
                        last edited by

                        There are multiple things that could cause that kind of packet loss, however, none of them involve PFsense.

                        It could be just about anything... e.g. bad cabling, bad switches, bad modem, bad router at your ISP, bad router at the remote-end's ISP, to something environmental happening regionally that is causing layer 1 issues. It just depends.

                        I would start by using a tool like pingplotter (https://www.pingplotter.com/) to establish sessions to both a remote endpoint over the tunnel and somewhere reliable on the internet. Not only will you be able to identify patterns of packet loss, but you'll be able to narrow down which router(s) you're experiencing packet loss from. So, look at the sessions side by side and see if your WAN is losing connections at the same time. If so, that'd most likely be a call to your ISP.

                        W 1 Reply Last reply Reply Quote 0
                        • W
                          wesleylc1 Rebel Alliance @marvosa
                          last edited by

                          @marvosa
                          Hi, how are you?
                          Thanks for the feedback, I ran some tests (https://www.pingplotter.com/), but I could not identify the host-to-site client fault, I also did not find site-to-host faults below. Can you please try to help me read the graphics?

                          ping-host-to-site-LAN.png
                          ping_host-to-site-WAN.png
                          ping_host-to-site.png
                          ping_site-to-host.png
                          ping_site-WAN.png

                          best regards
                          Wesley Santos

                          1 Reply Last reply Reply Quote 0
                          • M
                            marvosa
                            last edited by marvosa

                            You'll want to use PingPlotter as a troubleshooting tool. By default, it pings the host every 2.5 secs and will report the results. It also displays a traceroute, so you can see each router the packets pass through on their way to its destination, which is what is displayed in those screenshots.

                            The retention for the free version is a rolling 48 hours, so you'll want to keep two sessions running (1 to the internet, 1 to an endpoint on the remote-end of the tunnel) as long as it takes to get useful data and document a pattern of the packet loss. PingPlotter allows you to document exactly when the packet loss is occurring and also allows you to see which router along the path is having an issue.

                            So, as long as your sessions are running, you'll have a rolling 48-hour history of exactly when you're experiencing a significant amount of packet loss. You can then compare the two sessions side by side and steer your troubleshooting efforts one way or another.

                            W 1 Reply Last reply Reply Quote 0
                            • W
                              wesleylc1 Rebel Alliance @marvosa
                              last edited by

                              @marvosa said in Slow navigation after connecting openvpn - Problem with host-to-site dns resolution:

                              urring and also allows you to see which router along the path is having an issue.

                              Thanks for the help.

                              1 Reply Last reply Reply Quote 0
                              • W
                                wesleylc1 Rebel Alliance
                                last edited by

                                thank you alot for your help

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.