Se me cae la conexion de VPN cada 5 minutos



  • Buenos tardes,

    Tengo instalado un server pfsense con la LAN y la WAN estan conectados al mismo Router solo lo utilizo para filtrar la navegación de los usuarios (squid + squidguard+lightsquid) y no tengo configurado ninguna regla en el NAT ni el rule, el problema es que cada 5 minutos se me cae la conexión de VPN y no se donde radica el problema.

    Es necesario alguna regla de NAT o RULE viendo que estoy dentro de la misma LAN?

    Nota: la puerta de enlace de todas las maquinas es la IP de mi pfsense

    Alguna idea?

    Muchas gracias por su ayuda!

    Sdos

    Camilo h.



  • ¿Qué VPN?

    Las VPN tienen logs… ¿No dicen nada?



  • Mira es asi: Los usuarios se conectan a una VPN  que no esta en la empresa, no tendría como verificar los logs. el problema es que si dejo pasar todo sin el pfsense conecta perfecto!

    Me estará bloqueando algo?



  • Es imposible ayudarte si no detallas más el entorno de trabajo.

    ¿Qué tipo de VPN emplean tus usuarios?



  • Bellera, es de la siguiente forma los usuario se conectan directamente con una aplicación (Cliente) propia de IBM (VPN) la cual no tenemos mucho manejo por que es administrada por ellos, despues de conectarce  acceden remotamente a sus escritorios de trabajo corriendo servicios como lotus domino, validaciones de entradas de mercancía  entre otros.

    Como Firewall principal tengo un ASA (CISCO) que la ip de este es la puerta de enlace de la WAN de mi pfsense. Antes cuando no estaba el pfsense como proxy tenia a los usuario solo saliendo por el ASA.
    La configuración del ASA es básica  solo tengo el 25 y 80 abiertos.

    Estará bloqueando la VPN mi proxy?

    Por que antes no pasaba viendo que sale por la misma configuración del ASA?

    Gcs.



  • Si es PPTP y tu pfSense es 1.2.3 sólo soporta un cliente simultáneo contra un mismo servidor, caso de haber NAT por medio.

    Digo "caso de haber NAT por medio" porque si el cliente lo tienes detrás de pfSense y el IBM está en Internet con una IP pública, hay NAT por medio.

    Seguramente es lo que te pasa. Unos usuarios echan a otros.

    En pfSense 2.0 podría estar resuelto. Ignoro cómo está el tema.



  • Bellera, recién hice que solo deje conectado a un solo usuario saliendo por el proxy y pasa lo mismo! sera que tengo algo mal en la configuración! tengo alguna forma de ver un log en el proxy que me diga alguna especie de bloqueo?

    Sdos.



  • Es imposible poder ayudarte más si no sabemos qué cliente VPN tienen tus usuarios, a qué servidor están accediendo, si es público o no…

    Recomendaciones al postear
    http://forum.pfsense.org/index.php/topic,23265.0.html


Log in to reply