Problemas de desconexion VPN Ipsec pfsense 2.0.1



  • Estimados…
    Un favor, les cuento que tengo una conexion vpn ipsec entre un jjuniper vs pfsense 2.0.1 y la conexion levanta todo normal, el problema esque se tiene haciendo ping de un servidor de base de datos oracle de lan juniper  al cliente del otro extremo de lan pfsense y se tiene ping continuo..... pero las conexiones que se tiene con la base de datos se cierran o finalizan a cada rato, cosa que no pasa cuando se tiene vpn entre junipers.

    Se tiene casi toda la configuracion de pfsense por defecto, y se tiene abierto toda la red. Habra que cambiar algun dato de tiempo para que las conexiones vpns se dejen de cortar tan seguido????    Y el ancho de banda de vpn es bueno (1 Mbps) y solo 5 usuarios

    Lan DB --->Juniper ------------> vpn---------------->pfsense 2.0.1    --- > Lan  usuario    ping ok  DB oracle se corta en determinado tiempo de 2 a 5 min.

    Les agradeceria su ayuda...
    saludos a todos



  • Si no lo has hecho, emplea la opción Automatically Ping Host (Keep Alive) de la fase 2.

    Puedes, incluso, emplear una IP inexistente.

    Se habló de esto (más o menos) en:

    https://forum.pfsense.org/index.php?topic=57179
    https://forum.pfsense.org/index.php?topic=62055

    pero el usuario no dijo cuál había sido la causa.

    Mira también el tema de MTU, https://forum.pfsense.org/index.php/topic,21812.msg113545.html#msg113545



  • Gracias por tu respuesta….
    Pero te comento que cuando realizo el ping de extermo a extremo el ping es normal, sin intermitencia o latencia.

    Creo que el tema va por el tipo de armado de paquetes, en el envio desde el pfsense al juniper o algo asi...o porque la base de datos oracle es medio especial al momento de ver sus paquetes de conexion o cosas asi.

    te comento esto, ya que anteriormente tuve un problema con el armado de paquetes en el juniper, lo cual me pasaba lo mismo y los usuarios del juniper tambien perdian su conexion con la base de datos oracle, y lo que realizo el soporte de juniper es desactivar su armado de paquetes o algo por el estilo.

    Habria alguna configuracion para descativar o activar otro tipo de armado de paquetes al momento de la conexion en el pfsense para realizar pruebas???

    gracias por tu atencion Ballera...
    saludos cordiales



  • @bellera:

    Mira también el tema de MTU, https://forum.pfsense.org/index.php/topic,21812.msg113545.html#msg113545

    A ciegas… sin más datos... prueba con opciones avanzadas TCP flags - Any flags de la regla que tengas para el tráfico IPSEC.