Opa! Bom dia! Paulo não tenho não, mas resolvi o problema. O CentOS para o qual eu estava encaminhando as conexões OpenVPN era um server virtualizado numa outra maquina atrás do pfSense, entre eles as conexões funcionavam bem porém quando envolvia as estações de trabalho acontecia as retransmissões TCP, experimentei colocar as VPNs direto no pfSense eai a coisa fluiu, acredito que esse redirect pra maquina virtual numa placa de rede que tem concorrência de pacotes não flui muito bem, o Linux deve tratar melhor a retransmissão de pacotes por isso não derruba as conexões, mas o Windows... bem... :)
Agradeço a ajuda dos amigos. Em 5 de agosto de 2013 15:20, Paulo Henrique - BSDs Brasil < [email protected]> escreveu: > Você tem QoS/Shaper na rede ? ou melho no proprio PFSense ? > > Att. > Em 05/08/2013 14:49, Douglas Braga Gomes escreveu: > > Puxa!!! Ta complicado! >> >> Obrigado pela juda! >> >> Bom mais informações: conectando SSH nos servers externos tanto pelo >> pfSense e Centos citados na mensagem acima as conexões não caem ficam >> estáveis e funcionando normalmente, porém para as estações da rede caem em >> 1 minuto + ou - depois da conexão. No Wireshark medi retransmisões de >> pacotes TCP até a queda como mostra abaixo. >> >> 748 73.430332000 192.168.110.105 172.16.0.77 TCP 418 [TCP Retransmission] >> 13744 > ontime [PSH, ACK] Seq=7013 Ack=82422 Win=16616 Len=364 >> 750 74.115644000 172.16.0.77 192.168.110.105 TCP 1419 [TCP Retransmission] >> ontime > 13744 [ACK] Seq=78957 Ack=7013 Win=9648 Len=1365 >> 751 74.115692000 192.168.110.105 172.16.0.77 TCP 66 [TCP Dup ACK 748#1] >> 13744 > ontime [ACK] Seq=7377 Ack=82422 Win=16616 Len=0 SLE=78957 >> SRE=80322 >> >> Sobre o KeepAlive o meu Putty esta sem tempo de desconexão, inclusive fiz >> alguns testes seguindo o tuto >> http://patrickmylund.com/blog/**how-to-keep-alive-ssh-**sessions/<http://patrickmylund.com/blog/how-to-keep-alive-ssh-sessions/>mas >> também >> não mudou nada. >> >> O MTU já mudei para 1480 como sugerido pelo Paulo mas também persiste o >> problema. >> >> Alguma dica amigos? >> >> Abs >> >> >> >> Em 5 de agosto de 2013 09:51, Heitor Lessa <[email protected]>** >> escreveu: >> >> Normalmente acaba sendo MTU, principalmente se voce rodar um TOP ou algo >>> que enviara mais pacotes, a conexao vai cair na hora. >>> >>> Para teste de MTU (teste....), digite no seu Linux: >>> >>> ifconfig sua_interface mtu 578 >>> >>> Sempre uso 578 para testes para confirmar problemas de MTU. >>> >>> MAS ja peguei casos que nao era o MTU e deixei passar batido as >>> configuracoes de KeepAlive no SSH, e depois tambem era falta de >>> configuracao no meu putty, dai configurei o KeepAlive e joguei pra 10 >>> segundos de intervalo pra teste e funcionou tranquilamente :) >>> >>> De qualquer forma, o TCPDump mostra tudo pra ti =) >>> >>> >>> 2013/8/5 Paulo Henrique - BSDs Brasil <[email protected]> >>> >>> Em 05/08/2013 12:43, Douglas Braga Gomes escreveu: >>>> >>>> Bom dia Paulo! >>>> >>>>> Obrigado pela resposta! >>>>> >>>>> De repente o problema esta ai, eu deixei o campo MTU em branco, >>>>> teoricamente ficaria 1500 pelo default. >>>>> >>>>> As interfaces não apresentam nenhum erro, também nos logs nada. >>>>> >>>>> In/out errors0/0 >>>>> >>>>> Obrigado! >>>>> >>>>> Abraço! >>>>> >>>>> >>>>> Em 5 de agosto de 2013 08:25, Paulo Henrique - BSDs Brasil < >>>>> [email protected]> escreveu: >>>>> >>>>> Em 05/08/2013 12:02, Douglas Braga Gomes escreveu: >>>>> >>>>>> Bom dia pessoal! >>>>>> >>>>>>> Estou com um probleminha chato que vou compartilhar pra ver se alguém >>>>>>> >>>>>> já >>> >>>> passou por algo parecido. >>>>>>> >>>>>>> Tenho um PFSense 2.0.3 configurado com WAN e LAN, sendo que a WAN é >>>>>>> PPPoE >>>>>>> através de um modem Optcom da GVT e a LAN repassa o trafego de >>>>>>> >>>>>> internet >>> >>>> para a rede interna e vice e versa, bom ta tudo funcionando dentro da >>>>>>> normalidade, porém tenho um servidor CentOS na LAN que fecha VPN com >>>>>>> alguns >>>>>>> servidores através do OpenVPN este meu server esta na rede interna e >>>>>>> >>>>>> usa >>> >>>> como gateway o PFSense, as requisições das portas configuradas no >>>>>>> OpenVPN >>>>>>> eu faço um port fowarding no PFSense para o server CentOS, beleza >>>>>>> tcpdump >>>>>>> no CentOS e as conexões se estabelecem tranquilo pingo pros servers >>>>>>> externos e vai legal, porém quando conecto nesses servidores por SSH >>>>>>> a >>>>>>> conexão não dura muitos minutos cai logo em seguida, também já olhei >>>>>>> e >>>>>>> não >>>>>>> tem haver com a configuração de timeout do SSH. >>>>>>> >>>>>>> Fiz um tcpdump no CentOS no momento da queda e percebi que a >>>>>>> >>>>>> comunicação >>> >>>> por um segundo ou dois fica só para um lado ou seja, o servidor >>>>>>> >>>>>> externo >>> >>>> envia pacote ao CentOS porem o mesmo não responde, também percebi que >>>>>>> isso >>>>>>> acontece quando tenho o PFSense em modo PPPoE na WAN, quando utilizo >>>>>>> >>>>>> NAT >>> >>>> no >>>>>>> modem da GVT ai não tenho esse problema. >>>>>>> >>>>>>> Alguém já passou por algo parecido? >>>>>>> >>>>>>> Abraço! >>>>>>> ______________________________******_________________ >>>>>>> Pfsense-pt mailing list >>>>>>> [email protected] >>>>>>> http://lists.pfsense.org/******mailman/listinfo/pfsense-pt<http://lists.pfsense.org/****mailman/listinfo/pfsense-pt> >>>>>>> < >>>>>>> >>>>>> http://lists.pfsense.org/****mailman/listinfo/pfsense-pt<http://lists.pfsense.org/**mailman/listinfo/pfsense-pt> >>> > >>> >>>> <ht**tp://lists.pfsense.org/****mailman/listinfo/pfsense-pt<http://lists.pfsense.org/**mailman/listinfo/pfsense-pt> >>>>>>> < >>>>>>> >>>>>> http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> >>> > >>> >>>> Qual a MTU do seu PPPoE ? tem informações de erros nas interfaces >>>>>>> >>>>>> LAN e >>> >>>> PPPoE ? >>>>>> >>>>>> Att. >>>>>> >>>>>> -- >>>>>> Paulo Henrique. >>>>>> BSDs Brasil - FUG-BR >>>>>> site: www.fug.com.br >>>>>> >>>>>> A mtu default do PPPoE é 1480 e não 1500, verifica. >>>>>> >>>>> quando acontece não é informado nenhum log em /var/log/messages ? >>>> >>>> >>>> Att. >>>> >>>> -- >>>> Paulo Henrique. >>>> BSDs Brasil - FUG-BR >>>> site: www.fug.com.br >>>> >>>> Rip Irado !!! >>>> flamers > /dev/null >>>> >>>> ______________________________****_________________ >>>> Pfsense-pt mailing list >>>> [email protected] >>>> http://lists.pfsense.org/****mailman/listinfo/pfsense-pt<http://lists.pfsense.org/**mailman/listinfo/pfsense-pt> >>>> < >>>> >>> http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> >>> > >>> >>>> >>>> ______________________________**_________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> >>> >>> ______________________________**_________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> >> > > > -- > Paulo Henrique. > BSDs Brasil - FUG-BR > site: www.fug.com.br > > Rip Irado !!! > flamers > /dev/null > > ______________________________**_________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
