Puxa!!! Ta complicado! Obrigado pela juda!
Bom mais informações: conectando SSH nos servers externos tanto pelo pfSense e Centos citados na mensagem acima as conexões não caem ficam estáveis e funcionando normalmente, porém para as estações da rede caem em 1 minuto + ou - depois da conexão. No Wireshark medi retransmisões de pacotes TCP até a queda como mostra abaixo. 748 73.430332000 192.168.110.105 172.16.0.77 TCP 418 [TCP Retransmission] 13744 > ontime [PSH, ACK] Seq=7013 Ack=82422 Win=16616 Len=364 750 74.115644000 172.16.0.77 192.168.110.105 TCP 1419 [TCP Retransmission] ontime > 13744 [ACK] Seq=78957 Ack=7013 Win=9648 Len=1365 751 74.115692000 192.168.110.105 172.16.0.77 TCP 66 [TCP Dup ACK 748#1] 13744 > ontime [ACK] Seq=7377 Ack=82422 Win=16616 Len=0 SLE=78957 SRE=80322 Sobre o KeepAlive o meu Putty esta sem tempo de desconexão, inclusive fiz alguns testes seguindo o tuto http://patrickmylund.com/blog/how-to-keep-alive-ssh-sessions/ mas também não mudou nada. O MTU já mudei para 1480 como sugerido pelo Paulo mas também persiste o problema. Alguma dica amigos? Abs Em 5 de agosto de 2013 09:51, Heitor Lessa <[email protected]>escreveu: > Normalmente acaba sendo MTU, principalmente se voce rodar um TOP ou algo > que enviara mais pacotes, a conexao vai cair na hora. > > Para teste de MTU (teste....), digite no seu Linux: > > ifconfig sua_interface mtu 578 > > Sempre uso 578 para testes para confirmar problemas de MTU. > > MAS ja peguei casos que nao era o MTU e deixei passar batido as > configuracoes de KeepAlive no SSH, e depois tambem era falta de > configuracao no meu putty, dai configurei o KeepAlive e joguei pra 10 > segundos de intervalo pra teste e funcionou tranquilamente :) > > De qualquer forma, o TCPDump mostra tudo pra ti =) > > > 2013/8/5 Paulo Henrique - BSDs Brasil <[email protected]> > > > Em 05/08/2013 12:43, Douglas Braga Gomes escreveu: > > > > Bom dia Paulo! > >> > >> Obrigado pela resposta! > >> > >> De repente o problema esta ai, eu deixei o campo MTU em branco, > >> teoricamente ficaria 1500 pelo default. > >> > >> As interfaces não apresentam nenhum erro, também nos logs nada. > >> > >> In/out errors0/0 > >> > >> Obrigado! > >> > >> Abraço! > >> > >> > >> Em 5 de agosto de 2013 08:25, Paulo Henrique - BSDs Brasil < > >> [email protected]> escreveu: > >> > >> Em 05/08/2013 12:02, Douglas Braga Gomes escreveu: > >>> > >>> Bom dia pessoal! > >>>> > >>>> Estou com um probleminha chato que vou compartilhar pra ver se alguém > já > >>>> passou por algo parecido. > >>>> > >>>> Tenho um PFSense 2.0.3 configurado com WAN e LAN, sendo que a WAN é > >>>> PPPoE > >>>> através de um modem Optcom da GVT e a LAN repassa o trafego de > internet > >>>> para a rede interna e vice e versa, bom ta tudo funcionando dentro da > >>>> normalidade, porém tenho um servidor CentOS na LAN que fecha VPN com > >>>> alguns > >>>> servidores através do OpenVPN este meu server esta na rede interna e > usa > >>>> como gateway o PFSense, as requisições das portas configuradas no > >>>> OpenVPN > >>>> eu faço um port fowarding no PFSense para o server CentOS, beleza > >>>> tcpdump > >>>> no CentOS e as conexões se estabelecem tranquilo pingo pros servers > >>>> externos e vai legal, porém quando conecto nesses servidores por SSH a > >>>> conexão não dura muitos minutos cai logo em seguida, também já olhei e > >>>> não > >>>> tem haver com a configuração de timeout do SSH. > >>>> > >>>> Fiz um tcpdump no CentOS no momento da queda e percebi que a > comunicação > >>>> por um segundo ou dois fica só para um lado ou seja, o servidor > externo > >>>> envia pacote ao CentOS porem o mesmo não responde, também percebi que > >>>> isso > >>>> acontece quando tenho o PFSense em modo PPPoE na WAN, quando utilizo > NAT > >>>> no > >>>> modem da GVT ai não tenho esse problema. > >>>> > >>>> Alguém já passou por algo parecido? > >>>> > >>>> Abraço! > >>>> ______________________________****_________________ > >>>> Pfsense-pt mailing list > >>>> [email protected] > >>>> http://lists.pfsense.org/****mailman/listinfo/pfsense-pt< > http://lists.pfsense.org/**mailman/listinfo/pfsense-pt> > >>>> <ht**tp://lists.pfsense.org/**mailman/listinfo/pfsense-pt< > http://lists.pfsense.org/mailman/listinfo/pfsense-pt> > >>>> > > >>>> > >>>> Qual a MTU do seu PPPoE ? tem informações de erros nas interfaces > LAN e > >>> PPPoE ? > >>> > >>> Att. > >>> > >>> -- > >>> Paulo Henrique. > >>> BSDs Brasil - FUG-BR > >>> site: www.fug.com.br > >>> > >>> A mtu default do PPPoE é 1480 e não 1500, verifica. > > quando acontece não é informado nenhum log em /var/log/messages ? > > > > > > Att. > > > > -- > > Paulo Henrique. > > BSDs Brasil - FUG-BR > > site: www.fug.com.br > > > > Rip Irado !!! > > flamers > /dev/null > > > > ______________________________**_________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/**mailman/listinfo/pfsense-pt< > http://lists.pfsense.org/mailman/listinfo/pfsense-pt> > > > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
