VPN perdendo conectividade no mesmo horario



  • Bom Dia

    Estou com um problema referente a VPN faz uns 5 dias.
    Tenho o pfsense1 que é servidor VPN de 3 clientes em Linux, e esse pfsense1 é cliente pfsense2.
    O que acontece é que nesses últimos 5 dias perto das 23:00(Zabbix relatou perda nesse horário) a rede do pfsense1 perde conexão com a rede do pfsense2 e 1 cliente linux, mas volta perto das 08:00 do outro dia.
    Sendo que os outros 2 clientes Linux continuam funcionando normalmente nesse período.

    Testes feitos nas duas situações:
    Ping pfsense1 -> pfsense2 - OK
    Ping pfsense2 -> pfsense1 - OK
    Ping pfsense1 -> host-pfsense2 - OK
    Ping pfsense2 -> host-pfsense1 - OK
    Ping host-pfsense1 -> pfsense2 - OK
    Ping host-pfsense2 -> pfsense1 - OK
    Ping host-pfsense1 -> host-pfsense2 - Falha
    Ping host-pfsense2 -> host-pfsense1 - Falha

    Reiniciar as VPNs - Não resolveu
    Reiniciar o pfSense1 - Resolveu

    Se alguém puder dar uma ajuda, fico agradecido.



  • Vamos começar com o lógico, não teria alguém louco o suficiente, que foi contratado por agora e que estaria desligando o modem por engano? XD

    Chegou a ligar na operadora que presta o serviço de internet pra ele, para saber se não está tendo uma instabilidade na internet nesse horário?

    Faço essas perguntas porque você não mencionou se a internet continua funcionando na empresa durante esta queda da VPN.



  • @obmor
    Não, pois como disse, o Ping entre firewalls funciona, o que não esta funcionando é comunicação entre os hosts .



  • Por um acaso não teria nenhum agendamento em Firewall -> Schedules em que alguma regra está sobrepondo outra impedindo o tráfego?



  • Não tem nada dos Schedules.
    A regra na interface VPN esta liberando tudo também.



  • verifica os hardware dessas duas pontas, existe algum servidor que controla dhcp ou dns separado? algo que possa ter se atualizado, ou até mesmo defeito de hardware, mas o estranho é ser sempre no mesmo horário, levando pela lógica do mesmo horário algum software pode esta fazendo o desligamento de hardware nesse horário, foi mal mas precisa dar mais informações para agente poder ajudar ta vago demais.