RE: [OeSC-Livre] pfsense com VPN (ipsec)
426 views
Skip to first unread message
Message has been deleted
Jack
Feb 3, 2014, 11:45:02 AM2/3/14
to oesc-...@googlegroups.com
Buenas!
>From: villani
>
>Tenho um servidor pfsense rodando uma vpn IPSEC, tenho varias conexões que passam por minha vpn e buscam informações na outra ponta, só que
>minha conexão fica caindo, tenho que reiniciar o serviço para voltar, os log na outra ponta mostram que eu não tenho keep alive configurado,
>no pfsense como eu faço essa configuração?, lembrando que meu servidor pfsense está atrás de outro firewall.
>
Aumente ou deixe zerado o campo "Lifetime" e experimente desmarcar a opção "Dead Peer Detection" ou ajuste os valores (aumentando-os).
Ainda em tempo, avalie a necessidade desta sua VPN estar atrás de outro firewall. Tome cuidado para não criar loops em conexões, tornando o processo inseguro e lento.
Abraços!
Jack
http://jack.eti.br
http://conexti.com
http://sys-squad.com
>From: villani
>
>Tenho um servidor pfsense rodando uma vpn IPSEC, tenho varias conexões que passam por minha vpn e buscam informações na outra ponta, só que
>minha conexão fica caindo, tenho que reiniciar o serviço para voltar, os log na outra ponta mostram que eu não tenho keep alive configurado,
>no pfsense como eu faço essa configuração?, lembrando que meu servidor pfsense está atrás de outro firewall.
>
Aumente ou deixe zerado o campo "Lifetime" e experimente desmarcar a opção "Dead Peer Detection" ou ajuste os valores (aumentando-os).
Ainda em tempo, avalie a necessidade desta sua VPN estar atrás de outro firewall. Tome cuidado para não criar loops em conexões, tornando o processo inseguro e lento.
Abraços!
Jack
http://jack.eti.br
http://conexti.com
http://sys-squad.com
villani
Feb 3, 2014, 4:41:43 PM2/3/14
to oesc-...@googlegroups.com
Em domingo, 2 de fevereiro de 2014 18h47min00s UTC-2, villani escreveu:
Boa tarde,
Tenho um servidor pfsense rodando uma vpn IPSEC, tenho varias conexões que passam por minha vpn e buscam informações na outra ponta, só que minha conexão fica caindo, tenho que reiniciar o serviço para voltar, os log na outra ponta mostram que eu não tenho keep alive configurado, no pfsense como eu faço essa configuração?, lembrando que meu servidor pfsense está atrás de outro firewall.
falow
villani
Feb 3, 2014, 4:51:19 PM2/3/14
to oesc-...@googlegroups.com
Boa tarde,
Obrigado pela resposta, alterei os parâmetro, mas continua caindo a conexão, deixa eu explicar melhor, a conexão entre as duas ponta fica com o serviço sempre ativo, o que ocorre são conexões vindas para esse servidor que não conseguem abrir conexão com a outra ponta, se eu reiniciar o serviço do IPSEC não retorna, para voltar a abrir conexão com a outra ponta preciso reiniciar o servidor, pergunto:
1 no pfsense tem alguma limitação de conexões simultanea, pois tem na faixa de 180 conexões passando por esse servidor, teria algum limite?
2 Quem está recusando as conexões pode ser a outra ponta?
3 Você acredita que por estar atras de um firewall pode está ocorrendo essas queda?
quando eu tinha somente 60 conexões não corria essas queda.
Att.
Obrigado pela resposta, alterei os parâmetro, mas continua caindo a conexão, deixa eu explicar melhor, a conexão entre as duas ponta fica com o serviço sempre ativo, o que ocorre são conexões vindas para esse servidor que não conseguem abrir conexão com a outra ponta, se eu reiniciar o serviço do IPSEC não retorna, para voltar a abrir conexão com a outra ponta preciso reiniciar o servidor, pergunto:
1 no pfsense tem alguma limitação de conexões simultanea, pois tem na faixa de 180 conexões passando por esse servidor, teria algum limite?
2 Quem está recusando as conexões pode ser a outra ponta?
3 Você acredita que por estar atras de um firewall pode está ocorrendo essas queda?
quando eu tinha somente 60 conexões não corria essas queda.
Att.
Jack
Feb 6, 2014, 7:54:51 AM2/6/14
to oesc-...@googlegroups.com
Buenas!
Antes de qualquer coisa, me desculpe pela pequena demora em responder. A correria por aqui está intensa e o tempo aqui é cada vez mais limitado.
>From: villani
>
>1 no pfsense tem alguma limitação de conexões simultanea, pois tem na faixa de 180 conexões passando por esse servidor, teria algum limite?
Na verdade não há um limite explícito. Isso depende da sua configuração e claro do hardware em questão. Neste sentido, sugiro as seguintes medidas/conferências:
* Revise as configurações dos túneis, especialmente em nível de endereçamento. Dependendo da máscara de subrede, pode estar tentando colocar mais máquinas num mesmo túnel do que de fato ele comporta;
* Siga todas as boas práticas para configuração de VPNs IPSec; https://doc.pfsense.org/index.php/VPN_Capability_IPsec
* Verifique como estão os recursos do hardware (servidor). RAM, CPU e taxas de erro/colisões nas interfaces de rede;
* Confira também os logs do sistema... eles sempre 'falam muitas coisas': https://IP_PFSENSE/diag_logs_ipsec.php
>2 Quem está recusando as conexões pode ser a outra ponta?
Pode. Verifique os logs do sistema (vide item acima).
>3 Você acredita que por estar atras de um firewall pode está ocorrendo essas queda?
>
Sem dúvida isso pode ajudar. Não sei como está realizando o encaminhamento das conexões para o pfSense. Pode estar com problemas de capacidade de encaminhamento de conexões IPSec ou simplesmente o hardware do firewall (que está a frente do pfSense) está instável ou com problemas de recursos. É sem dúvida um ponto de falha no cenário.
Antes de qualquer coisa, me desculpe pela pequena demora em responder. A correria por aqui está intensa e o tempo aqui é cada vez mais limitado.
>From: villani
>
>1 no pfsense tem alguma limitação de conexões simultanea, pois tem na faixa de 180 conexões passando por esse servidor, teria algum limite?
* Revise as configurações dos túneis, especialmente em nível de endereçamento. Dependendo da máscara de subrede, pode estar tentando colocar mais máquinas num mesmo túnel do que de fato ele comporta;
* Siga todas as boas práticas para configuração de VPNs IPSec; https://doc.pfsense.org/index.php/VPN_Capability_IPsec
* Verifique como estão os recursos do hardware (servidor). RAM, CPU e taxas de erro/colisões nas interfaces de rede;
* Confira também os logs do sistema... eles sempre 'falam muitas coisas': https://IP_PFSENSE/diag_logs_ipsec.php
>2 Quem está recusando as conexões pode ser a outra ponta?
>3 Você acredita que por estar atras de um firewall pode está ocorrendo essas queda?
>
villani
Feb 7, 2014, 3:51:22 PM2/7/14
to oesc-...@googlegroups.com
Boa tarde,
Obrigado pela resposta, para resolver fiz o seguinte, atualizei o pfsense para versão mais recente, e revisei todo os endereçamento, ou seja, deixei uma rede exclusiva para o IPSEC, com isso não tive mais quedas.
Obrigado pela ajuda.
Att.
Obrigado pela resposta, para resolver fiz o seguinte, atualizei o pfsense para versão mais recente, e revisei todo os endereçamento, ou seja, deixei uma rede exclusiva para o IPSEC, com isso não tive mais quedas.
Obrigado pela ajuda.
Att.
Reply all
Reply to author
Forward
0 new messages