Klient VPN Cisco losowo rozłącza się z pfSense
W mojej sieci są dwie bramki, jedna to pfSense, z której wszyscy korzystają. Drugi to zapora sieciowa TP-Link, która służy głównie do testowania.
Niektóre maszyny w mojej sieci wymagają dostępu VPN przez klienta Cisco VPN. Jeśli jedna z tych maszyn używa bloku pfSense jako bramy, czasami zdarzają się rozłączenia VPN. Jeśli użyję bramki TP-Link, tak się nie stanie.
Próbowałem zmienić MTU w polu pfSense i trochę to poprawiło, ale tak naprawdę nie rozwiązało problemu. Przestrzegałem również wytycznych pfSense dotyczących kształtowania ruchu, a połączenia nadal dość często spadają.
Pomysły?
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
1 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Przyczyną problemu jest to, że stanowy firewall dość szybko przerywa bezczynne połączenie VPN oparte na protokole UDP. Jeśli używasz
Konserwatywny
konfigurując optymalizację zapory, powinno pomóc ci pozostać w kontakcie. Opcja „próbuje uniknąć porzucania legalnych bezczynnych połączeń poprzez zwiększenie wykorzystania pamięci i procesora”.
Zmień ustawienie optymalizacji zapory
(od pfSense 2.1.4)
Możesz także zachować połączenie za pomocą czegoś, co ma stałe połączenie, które ma jakiś mechanizm utrzymywania aktywności, lub po prostu pingować serwer na drugim końcu połączenia VPN, aby go utrzymać.