2009/2/13 Adauto Serpa <[email protected]> > Agora todos os minhas estações windows conseguem conectar só de vez > enquando > que elas conectão e não conseguem "pingar" no servidor de terminal > service e também > não conseguem conectar. > Acho que algumas conexões ficam presas ou algo parcido. > > Passei um tcpdump e no final do relatório aparece > > 30815 packets captured > 36857 packets received by filter > 5910 packets dropped by kernel -------> Isso aqui é normal ????? >
Olá Adauto, não tenho certeza se entendi sua descrição do problema. Pelo que pude entender, esporadicamente suas estações conseguem usar a vpn, mas algumas vezes a conexão fecha e a vpn aparece ativa e no entanto não é possível pingar o servidor de terminal, e outras vezes não é possível fechar a vpn... seria essa a descrição? Na situação em que não é possível fechar a vpn, parece ser um problema de conectividade ou firewall. Na situação em que a vpn fecha, mas não é possível pingar o servidor de terminal, parece ser um problema com o canal de dados (protocolo 47), enquanto o canal de controle parece funcionar bem (protocolo tcp/1723), enfim também é um problema de conectividade ou firewall. Como você havia informado que o problema era urgente, eu recomendaria você contratar um especialista, mas caso não seja tão urgente, podemos continuar triangulando o problema. Veja os seguintes documentos para você entender o que precisa ser liberado no seu firewall: http://www.technetbrasil.com.br/Downloads/ArtigosTecnicos/windows2003/CG0103.pdf http://technet.microsoft.com/pt-br/library/cc753364.aspx Os pacotes descartados informados pelo tcpdump são um problema somente para a captura do próprio tcpdump, esses packets dropped significam que o tcpdump não consegue processar os pacotes na velocidade que eles estão chegando, talvez por causa da velocidade do seu computador, talvez por causa dos argumentos passados ao tcpdump, talvez porque você esteja pedindo ao tcpdump para resolver os ips em nomes DNS... Para verificar com o iptables se há pacotes sendo descartados por causa do firewall, use o comando: iptables -nvL iptables -t nat -nvL iptables -t mangle -nvL
