Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Обрыв закачки файла

    Russian
    3
    3
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vitektm
      last edited by

      При скачивании файла, происходит обрыв через ~30 секунд.
      (Скачка идет через Керио с шейпингом в 150кбит\с, если шлюзом ставить керио то проблем нет, напрямую без керио пока еще не проверял)

      Решил так:

      http://serverfault.com/questions/364165/cisco-vpn-client-randomly-disconnects-with-pfsense

      Change the Firewall Optimization Option (from pfSense 2.1.4)

      Navigate to the Firewall/NAT advanced settings (System -> Advanced -> Firewall/NAT)
          Change Firewall Optimization Option to Conservative
          Apply the settings

      режим high-Latency не помог.
      может нужно по другому решать данную проблему?

      На 147Мб всеже произошел обрыв. Нажал прододжить качает дальше …
      Но видимо чего-то не хватает.

      1 Reply Last reply Reply Quote 0
      • D
        dima_k
        last edited by

        Как я понимаю pfsense и kerio в одной локальной сети. Если это так, и при случае когда шлюз pfsense и пакет идет в инет через керио - то это получается ассимитричная марштутизация, т.е.

        когда клиент, pfsnse и kerio и одной локальной сети - у клиента шлюзом выставлен pfsense, а pfsense для выхода в интернет использует керио, затем керио отправляет запрос на сервер - получает его и отдает напрямую клиенту, минуя pfsense. TCP-соединение рвется на pfsense  по таймауту не дождавшись ответного пакета на открытую сессию на firewall (та же ситуация была бы и в случае, если шлюзом у клиента был керио, а у керио шлюзом был бы pfsense - керио так же бы рвал соединение).

        Надеюсь правильно понял проблему и изложил ее суть. Как решение:
        идем System: Advanced: Firewall and NAT - Firewall Advanced ищем Static route filtering и отмечаем  Bypass firewall rules for traffic on the same interface  - эта опция для маршрутизации сетей на одном интерфейсе (т.е. пакет пришел на pfsense на один интерфейс (допустим lan) и через него же потом ушел (в данном случае на керио).

        Затем нужно в правилах файрвола разрешения для прохождения TCP пакетов с некоторыми флагами в Advanced features правил (точно какие не помню, я использую опцию Any flags, т.к. в некоторых случаях некоторые программки используют свои протоколы и я мне надоело выяснять кокого же там флага вновь не хватает - если есть мнение/совет более опытных людей по tcp flags в подобном случае - буду рад выслушать) и также использовать опцию State Type - это как раз и есть реакция pfsense на ассиметрию. Информаию по State Type в инете достаточно, я использую в таком случае sloppy state.

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          2 vitektm

          Смотрите логи pfsense

          1 Reply Last reply Reply Quote 0
          • First post
            Last post