Dobrý den všem,
ve firmě máme router pfSense 2.8.1 CE pro připojení k Internetu. Používáme jej roky, žádný problém s ním není.
Běží na něm základní věci jako firewall, BIND DNS, DHCP server, NTP server, IPsec, OpenVPN a Wireguard.
V lokální síti mám zařízení s modulem Lantronix XPort (serial to Ethernet converter), který je nastavený tak, aby sám automaticky vytvořil odchozí spojení na cloudový server a zařízení do něj sype data pro ten server.
Nastavení XPort:
IP Address: 192.168.99.76
Subnet Mask: 255.255.252.0
Default Gateway: 192.168.96.1
Active Connect: Auto Start
Remote Port: 65211
Remote Host: 81.31.X.X
XPort připojím do LAN, zapnu, spojení se vytvoří, data se přenáší, potud OK.
Problém nastane, když dojde k opakovaným krátkodobým výpadkům Internetu. Pak už se spojení většinou neobnoví.
Pokud se podívám na LAN pfSense, tak požadavky SYN na něj z XPortu chodí, pokud se podívám na WAN pfSense, tak tam ty požadavky už do Internetu nevylezou.
Ve firewall states je toto:
LAN tcp 192.168.99.76:10001 -> 81.31.X.X:65211 ESTABLISHED:ESTABLISHED 12.809K / 9.542K 566 KiB / 411 KiB
WAN tcp 193.165.X.X:41410 (192.168.99.76:10001) -> 81.31.X.X:65211 ESTABLISHED:ESTABLISHED 12.809K / 9.542K 566 KiB / 411 KiB
Když dojde k výpadkům a spojení přestane fungovat, tak tyto záznamy ve states jsou stále ve stavu "ESTABLISHED:ESTABLISHED". Firewal si tedy myslí, že je vše OK, ale data přes něj netečou, počet paketů a bytů se nemění. Pokud ty záznamy smažu, okamžitě se vytvoří nové a spojení se obnoví.
V pfSense je oubound NAT nastavený na Hybrid Outbound NAT, záznamy vypadají OK.
Podotýkám, že mám ještě jiné zařízení, PC s Linuxem, které dělá to samé, připojuje se na stejný server a port a jemu se při výpadku Internetu spojení vždy obnoví.
Problém je tedy v kombinaci chování XPortu a nějaké vlastnosti firewallu pfSense. Už mě nenapadá, kde může být problém. Co s tím? Díky za rady, odpovědi AI nikam nevedou.
4 Odpovědí
359 Zhlédnutí