Обрыв закачки файла



  • При скачивании файла, происходит обрыв через ~30 секунд.
    (Скачка идет через Керио с шейпингом в 150кбит\с, если шлюзом ставить керио то проблем нет, напрямую без керио пока еще не проверял)

    Решил так:

    http://serverfault.com/questions/364165/cisco-vpn-client-randomly-disconnects-with-pfsense

    Change the Firewall Optimization Option (from pfSense 2.1.4)

    Navigate to the Firewall/NAT advanced settings (System -> Advanced -> Firewall/NAT)
        Change Firewall Optimization Option to Conservative
        Apply the settings

    режим high-Latency не помог.
    может нужно по другому решать данную проблему?

    На 147Мб всеже произошел обрыв. Нажал прододжить качает дальше …
    Но видимо чего-то не хватает.



  • Как я понимаю pfsense и kerio в одной локальной сети. Если это так, и при случае когда шлюз pfsense и пакет идет в инет через керио - то это получается ассимитричная марштутизация, т.е.

    когда клиент, pfsnse и kerio и одной локальной сети - у клиента шлюзом выставлен pfsense, а pfsense для выхода в интернет использует керио, затем керио отправляет запрос на сервер - получает его и отдает напрямую клиенту, минуя pfsense. TCP-соединение рвется на pfsense  по таймауту не дождавшись ответного пакета на открытую сессию на firewall (та же ситуация была бы и в случае, если шлюзом у клиента был керио, а у керио шлюзом был бы pfsense - керио так же бы рвал соединение).

    Надеюсь правильно понял проблему и изложил ее суть. Как решение:
    идем System: Advanced: Firewall and NAT - Firewall Advanced ищем Static route filtering и отмечаем  Bypass firewall rules for traffic on the same interface  - эта опция для маршрутизации сетей на одном интерфейсе (т.е. пакет пришел на pfsense на один интерфейс (допустим lan) и через него же потом ушел (в данном случае на керио).

    Затем нужно в правилах файрвола разрешения для прохождения TCP пакетов с некоторыми флагами в Advanced features правил (точно какие не помню, я использую опцию Any flags, т.к. в некоторых случаях некоторые программки используют свои протоколы и я мне надоело выяснять кокого же там флага вновь не хватает - если есть мнение/совет более опытных людей по tcp flags в подобном случае - буду рад выслушать) и также использовать опцию State Type - это как раз и есть реакция pfsense на ассиметрию. Информаию по State Type в инете достаточно, я использую в таком случае sloppy state.



  • 2 vitektm

    Смотрите логи pfsense


Log in to reply