我的networking有两个网关,一个是每个人使用的pfSense盒子。 另一个是TP-Link防火墙,主要用于testing。
我的networking中的一些机器需要通过Cisco VPN客户端访问VPN。 如果其中一台机器使用pfSense盒作为网关,则会在VPN上遇到随机连接丢失。 如果我正在使用不发生的TP-Link网关。
我已经尝试改变pfSense框中的MTU,并改善了一些事情,但并没有真正解决问题。 我也遵循了pfSensestream量整形的指导原则,而且这些连接仍然经常下降。
想法?
对于任何其他人可能会追查同样的问题。 我正在使用openconnect(AnyConnect的开源版本)连接到networking,并且连接会超时。 当使用dd-wrt路由器时,它将保持连接。
问题的根源在于有状态的防火墙会很快地杀死一个空闲的基于UDP的VPN连接。 如果您使用保守防火墙优化设置,它应该有助于保持连接。 设置“尽量避免丢弃任何合法的空闲连接,但会增加内存使用量和CPU利用率”。
更改防火墙优化选项 (来自pfSense 2.1.4)
您也可以通过使用具有某种保持连接机制的持久连接的东西来保持连接的活动状态,或者只是ping VPN连接另一端的服务器以保持连接状态。