Autor
|
Tema: Comprobar Conexión, ¿Activa? (Leído 4,556 veces)
|
dafama
Desconectado
Mensajes: 7
|
Buenos días,
Estoy teniendo problemas en mi red con la autenticación del Proxy de mi firewall (ipfire) contra los usuarios de mi Dominio (active directory).
Creo que los tiros pueden venir porque el fw pierda la conexión con el dominio, y no pueda llevarse a cabo la autenticación.
El caso es que me falla, esporádicamente y en puestos puntuales. Es decir, estamos toda la empresa conectada, y un día cualquiera, en cualquier momento, a cualquier usuario se le va la conexión, pero el resto seguimos navegando correctamente...
Me gustaría abrir un túnel de conexión entre el FW (donde esta el proxy) y el AD, para comprobar si en algún momento pierden la conexión o algo así.. pero no haciendo pings...
¿Hay alguna manera de hacerlo?
Muchas gracias de antemano.
|
|
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
El ipfire se desconecta automaticamente cada 15 minutos sin uso de internet. Te viene esa opción por defecto junto a otras poco seguras en el archivo config en la carpeta de instalación. Mirate una guia
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
|
|
|
dafama
Desconectado
Mensajes: 7
|
El ipfire se desconecta automaticamente cada 15 minutos sin uso de internet. Te viene esa opción por defecto junto a otras poco seguras en el archivo config en la carpeta de instalación. Mirate una guia
Una vez mas voy a echar un ojo a ver si encuentro algo aunque Los tiros no creo que vengan por ahí Manolo, puesto que perdemos la conectividad mientras estamos trabajando con ello. Es decir, estamos navegado por internet, y de buenas a primeras, te deja de funcionar el internet y el correo. (Solo a algún usuario puntual, no nos falla a todos). Lo curioso, es que si hago pings tanto al IPFire, como al Dominio, como a algún servidor de internet (google), todo responde bien. Pero sin embargo, ni funciona el correo, ni puedes navegar por internet.. hago ping a google, pero no puedo entrar a la página web.. Por eso me gustaría abrir un túnel, para ver si en algún momento se cierra. Puesto que haciendo Pings durante un día entero he perdido 57 paquetes, pero creo que puede ser también por los switch que haya entre medias o tal.. Pero no se si es posible, ni como se hace... Un saludo y gracias.
|
|
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
Umm, miraste los logs? Por lo que comentas es un problema de firewall o es problema de cables. Si has mandado un ping largo sin problemas descarta los cables como problema.
Tienes más de 250 equipos registrados? Igual necesitas expandir el server dhcp y cambiar los ajustes.
Prueba limpiabdo cache de dns, dhcp, etc. Reinstala todo a ver si el problema se soluciona.
Mira todos los logs que pilles.
Para el tunnel usa el wizard de pfsense para aňadir openVPN. Crea una autoridad de certificación para poder generar certificados, asignas una red en la tabla del pfsense. Despues en el clinte del openVPN tendrás que configurar tu dns server en caso de que estes usando pfsense como servidor dns. Si no, ponle los servidores dns sin más. Puedes pober uno por defecto para que se le asigne automticamente a los clientes. Tambien puedes seleccionar la opción para que cree las reglas automaticamente. Descarga el paquete openvpn-client-export para exportar la.configuración del cliente a todos los clientes y poder configurar todo auto.
Busca en google troubleshooting ipfire, en.la wiki te deben venir pasos para detectar problemas de conectividad.
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
|
|
|
dafama
Desconectado
Mensajes: 7
|
Sí, he revisado absolutamente todos los logs, y la única anomalía que detecto es que en el momento en que a algún cliente le falla, en los logs del ipfire muestra como NO está registrando que usuario es el que genera la petición. Para que me entiendas te enseño una foto; En la imagen podemos ver como cuando funciona correctamente, si registra que usuario esta haciendo la petición, mientras que cuando nos fallaba, no estaba registrando nada.Respondiendo a tus preguntas: - No es problema de cables, es algo que ya he comprobado. - Sólo tengo 50 clientes conectados. Respecto al túnel, ya lo tengo configurado, porque accedemos desde nuestra casa a la empresa. Y con la VPN no tengo problemas. El cliente no navega ni accede al correo, pero la conexión con la VPN no se pierde. Lo que me comentas de los problemas de inactividad en la wiki, o no se buscar o no aparece nada.. la verdad que esa wiki deja mucho que desear, pero bueno.. Muchas gracias por tu ayuda, Un saludo.
|
|
« Última modificación: 12 Julio 2019, 08:00 am por dafama »
|
En línea
|
|
|
|
dafama
Desconectado
Mensajes: 7
|
Al final, conseguí hacer lo que quería mediante el comando cURL.
No me creaba un túnel tal y como yo necesitaba, pero si podía lanzar peticiones utilizando el proxy y guardar el resultado, para ver si funcionaba o fallaba.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Mantener una conexión activa php/ajax
PHP
|
Kizar
|
7
|
7,812
|
16 Junio 2009, 01:03 am
por дٳŦ٭
|
|
|
Ver ID del proceso (conexion) y comprobar su estado
Bases de Datos
|
XafiloX
|
3
|
6,892
|
27 Febrero 2010, 16:47 pm
por XafiloX
|
|
|
Comprobar conexion en Java (ping)
Java
|
juancaa
|
3
|
12,422
|
11 Julio 2012, 18:40 pm
por adastra
|
|
|
Comprobar conexion a internet desde c
Programación C/C++
|
iberodjmx@hotmail.es
|
4
|
4,495
|
5 Octubre 2012, 19:39 pm
por 0xDani
|
|
|
Comprobar conexión a internet en C++?
Programación C/C++
|
andrecid
|
1
|
2,624
|
17 Octubre 2015, 20:59 pm
por ThunderCls
|
|