Você tem QoS/Shaper na rede ? ou melho no proprio PFSense ?
Att.
Em 05/08/2013 14:49, Douglas Braga Gomes escreveu:
Puxa!!! Ta complicado!
Obrigado pela juda!
Bom mais informações: conectando SSH nos servers externos tanto pelo
pfSense e Centos citados na mensagem acima as conexões não caem ficam
estáveis e funcionando normalmente, porém para as estações da rede caem em
1 minuto + ou - depois da conexão. No Wireshark medi retransmisões de
pacotes TCP até a queda como mostra abaixo.
748 73.430332000 192.168.110.105 172.16.0.77 TCP 418 [TCP Retransmission]
13744 > ontime [PSH, ACK] Seq=7013 Ack=82422 Win=16616 Len=364
750 74.115644000 172.16.0.77 192.168.110.105 TCP 1419 [TCP Retransmission]
ontime > 13744 [ACK] Seq=78957 Ack=7013 Win=9648 Len=1365
751 74.115692000 192.168.110.105 172.16.0.77 TCP 66 [TCP Dup ACK 748#1]
13744 > ontime [ACK] Seq=7377 Ack=82422 Win=16616 Len=0 SLE=78957 SRE=80322
Sobre o KeepAlive o meu Putty esta sem tempo de desconexão, inclusive fiz
alguns testes seguindo o tuto
http://patrickmylund.com/blog/how-to-keep-alive-ssh-sessions/ mas também
não mudou nada.
O MTU já mudei para 1480 como sugerido pelo Paulo mas também persiste o
problema.
Alguma dica amigos?
Abs
Em 5 de agosto de 2013 09:51, Heitor Lessa <[email protected]>escreveu:
Normalmente acaba sendo MTU, principalmente se voce rodar um TOP ou algo
que enviara mais pacotes, a conexao vai cair na hora.
Para teste de MTU (teste....), digite no seu Linux:
ifconfig sua_interface mtu 578
Sempre uso 578 para testes para confirmar problemas de MTU.
MAS ja peguei casos que nao era o MTU e deixei passar batido as
configuracoes de KeepAlive no SSH, e depois tambem era falta de
configuracao no meu putty, dai configurei o KeepAlive e joguei pra 10
segundos de intervalo pra teste e funcionou tranquilamente :)
De qualquer forma, o TCPDump mostra tudo pra ti =)
2013/8/5 Paulo Henrique - BSDs Brasil <[email protected]>
Em 05/08/2013 12:43, Douglas Braga Gomes escreveu:
Bom dia Paulo!
Obrigado pela resposta!
De repente o problema esta ai, eu deixei o campo MTU em branco,
teoricamente ficaria 1500 pelo default.
As interfaces não apresentam nenhum erro, também nos logs nada.
In/out errors0/0
Obrigado!
Abraço!
Em 5 de agosto de 2013 08:25, Paulo Henrique - BSDs Brasil <
[email protected]> escreveu:
Em 05/08/2013 12:02, Douglas Braga Gomes escreveu:
Bom dia pessoal!
Estou com um probleminha chato que vou compartilhar pra ver se alguém
já
passou por algo parecido.
Tenho um PFSense 2.0.3 configurado com WAN e LAN, sendo que a WAN é
PPPoE
através de um modem Optcom da GVT e a LAN repassa o trafego de
internet
para a rede interna e vice e versa, bom ta tudo funcionando dentro da
normalidade, porém tenho um servidor CentOS na LAN que fecha VPN com
alguns
servidores através do OpenVPN este meu server esta na rede interna e
usa
como gateway o PFSense, as requisições das portas configuradas no
OpenVPN
eu faço um port fowarding no PFSense para o server CentOS, beleza
tcpdump
no CentOS e as conexões se estabelecem tranquilo pingo pros servers
externos e vai legal, porém quando conecto nesses servidores por SSH a
conexão não dura muitos minutos cai logo em seguida, também já olhei e
não
tem haver com a configuração de timeout do SSH.
Fiz um tcpdump no CentOS no momento da queda e percebi que a
comunicação
por um segundo ou dois fica só para um lado ou seja, o servidor
externo
envia pacote ao CentOS porem o mesmo não responde, também percebi que
isso
acontece quando tenho o PFSense em modo PPPoE na WAN, quando utilizo
NAT
no
modem da GVT ai não tenho esse problema.
Alguém já passou por algo parecido?
Abraço!
______________________________****_________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/****mailman/listinfo/pfsense-pt<
http://lists.pfsense.org/**mailman/listinfo/pfsense-pt>
<ht**tp://lists.pfsense.org/**mailman/listinfo/pfsense-pt<
http://lists.pfsense.org/mailman/listinfo/pfsense-pt>
Qual a MTU do seu PPPoE ? tem informações de erros nas interfaces
LAN e
PPPoE ?
Att.
--
Paulo Henrique.
BSDs Brasil - FUG-BR
site: www.fug.com.br
A mtu default do PPPoE é 1480 e não 1500, verifica.
quando acontece não é informado nenhum log em /var/log/messages ?
Att.
--
Paulo Henrique.
BSDs Brasil - FUG-BR
site: www.fug.com.br
Rip Irado !!!
flamers > /dev/null
______________________________**_________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<
http://lists.pfsense.org/mailman/listinfo/pfsense-pt>
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
Paulo Henrique.
BSDs Brasil - FUG-BR
site: www.fug.com.br
Rip Irado !!!
flamers > /dev/null
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
