VPN se cae sola PFsense
-
Buenos días a todos, y de antemano gracias por su ayuda.
Mi problema es el siguiente:
Configuración:
1. Tengo una VPN configurada; un pfsense central donde esta el servidor y aplicativo que usa la compañía , y 3 pfsense en las diferentes sedes de la empresa desde las cuales acceden al servidor y al aplicativo.
2. Las conexiones funcionan correctamente, todas las sedes se pueden conectar sin problemas.
3. El Modem del ISP esta configurado como Brigde para que el pfsense gestione el Internet.
Problema:
1. El sistema venia funcionando sin problemas como les comento lineas arriba, pero de unos días para acá la VPN se cae, pero el Internet sigue activo, es decir si yo le hago ping a la ip que me entrego el ISP esta funciona sin caídas es decir normalmente; pero si le hago ping al equipo donde esta el aplicativo, el ping es intermitente. Esto desde fuera de la empresa, es decir con una conexión segura OPEN_VPN.
Ya he reiniciado, cargado el backup de reserva, he mando hacer revisiones de la conexión del IPS y todo parece estar bien, según el IPS es cuestión del pfsense y no es cuestion del internet, pero ya no se que mas hacer para poder solucionar este problema.
Si tienen alguna solución o ayuda les agradezco.
Saludos.
-
Inicia por revisar el log de conexión en Status /System Logs /OpenVPN puede darte una idea de lo que sucede en la conexión.
-
Si comprendí bien, en total tenes 4 pfSense distribuidos. Un pfSense es el principal (digamos que será pfMain) o central y los otros 3 se conectan.
Si es así, lo primero que debes aclarar es si realmente la aplicación está en el pfMain o en un equipo dentro de la red de pfMain. Lo segundo es que expliques o especifiques cómo está configurada la VPN ya que hay 2 formas: 1) forma simple donde un cliente se conecta directamente 2) Conexión VPN entre pfSense. Esto quiere decir que los otros 3 pfSense se conectan a pfMain y se ven como una red general.
Lo otro es determinar si la velocidad contratada que te da tu ISP es suficiente para todo lo que tratan de acceder los clientes o si la velocidad de los clientes es suficiente o incluso, si la aplicación no se caiga por tiempos de espera.
Tuve una situación con un cliente donde configuré un pfMain con otro pfSense como una sola red y no tenía problemas con la PBX que estaba en pfMain con el segundo pfSense, ni acceso a archivos, pero luego pusieron el "famoso" SAP y ahí empezaron los problemas de tiempos de respuesta y demás. Demostramos con una pequeña aplicación TPV, que los tiempos de respuesta estaban bien por lo que el posible problema era la forma de manejar las consultas el SAP.
Son muchos los elementos que debes ir probando y descartando.