我的网络有两个网关,一个是每个人都使用的 pfSense 盒子。另一个是主要用于测试的 TP-Link 防火墙。
我网络中的某些机器需要通过 Cisco VPN 客户端访问 VPN。如果其中一台机器使用 pfSense 盒作为网关,我会在 VPN 上遇到随机连接中断的情况。如果我使用 TP-Link 网关,则不会发生这种情况。
我尝试更改 pfSense 盒子中的 MTU,这稍微改善了一点情况,但并没有真正解决问题。我也遵循了 pfSense 中的流量整形指南,但连接仍然经常断开。
有想法吗?
答案1
对于其他可能正在追踪此问题的人。我正在使用 openconnect(AnyConnect 的开源版本)连接到网络,连接会很快超时。当使用 dd-wrt 路由器时,它会保持连接状态。
问题的根源在于状态防火墙会很快终止基于 UDP 的空闲 VPN 连接。如果您使用保守的防火墙优化设置,它应该有助于保持连接。该设置“试图避免丢弃任何合法的空闲连接,但会增加内存使用量和 CPU 利用率。”
更改防火墙优化选项(来自 pfSense 2.1.4)
- 导航到防火墙/NAT高级设置(系统->先进的->防火墙/NAT)
- 改变防火墙优化选项到保守的
- 应用设置
您还可以使用拥有某种保持连接机制的持久连接来保持连接处于活动状态 - 或者只需 ping VPN 连接另一端的服务器即可使其保持活动状态。