Comprobar Conexión, ¿Activa?

Iniciado por dafama, 10 Julio 2019, 15:01 PM

0 Miembros y 1 Visitante están viendo este tema.

dafama

Buenos días,

Estoy teniendo problemas en mi red con la autenticación del Proxy  de mi firewall (ipfire) contra los usuarios de mi Dominio (active directory).

Creo que los tiros pueden venir porque el fw pierda la conexión con el dominio, y no pueda llevarse a cabo la autenticación.

El caso es que me falla, esporádicamente y en puestos puntuales. Es decir, estamos toda la empresa conectada, y un día cualquiera, en cualquier momento, a cualquier usuario se le va la conexión, pero el resto seguimos navegando correctamente...

Me gustaría abrir un túnel de conexión entre el FW (donde esta el proxy) y el AD, para comprobar si en algún momento pierden la conexión o algo así.. pero no haciendo pings...

¿Hay alguna manera de hacerlo?

Muchas gracias de antemano.

@XSStringManolo

El ipfire se desconecta automaticamente cada 15 minutos sin uso de internet. Te viene esa opción por defecto junto a otras poco seguras en el archivo config en la carpeta de instalación. Mirate una guia

dafama

Cita de: string Manolo en 10 Julio 2019, 20:55 PM
El ipfire se desconecta automaticamente cada 15 minutos sin uso de internet. Te viene esa opción por defecto junto a otras poco seguras en el archivo config en la carpeta de instalación. Mirate una guia


Una vez mas voy a echar un ojo a ver si encuentro algo aunque Los tiros no creo que vengan por ahí Manolo, puesto que perdemos la conectividad mientras estamos trabajando con ello.

Es decir, estamos navegado por internet, y de buenas a primeras, te deja de funcionar el internet y el correo. (Solo a algún usuario puntual, no nos falla a todos).

Lo curioso, es que si hago pings tanto al IPFire, como al Dominio, como a algún servidor de internet (google), todo responde bien. Pero sin embargo, ni funciona el correo, ni puedes navegar por internet.. hago ping a google, pero no puedo entrar a la página web..

Por eso me gustaría abrir un túnel,  para ver si en algún momento se cierra.
Puesto que haciendo Pings durante un día entero he perdido 57 paquetes, pero creo que puede ser también por los switch que haya entre medias o tal..

Pero no se si es posible, ni como se hace...


Un saludo y gracias.

@XSStringManolo

Umm, miraste los logs?
Por lo que comentas es un problema de firewall o es problema de cables. Si has mandado un ping largo sin problemas descarta los cables como problema.

Tienes más de 250 equipos registrados? Igual necesitas expandir el server dhcp y cambiar los ajustes.

Prueba limpiabdo cache de dns, dhcp, etc. Reinstala todo a ver si el problema se soluciona.

Mira todos los logs que pilles.

Para el tunnel usa el wizard de pfsense para aňadir openVPN. Crea una autoridad de certificación para poder generar certificados, asignas una red en la tabla del pfsense. Despues en el clinte del openVPN tendrás que configurar tu dns server en caso de que estes usando pfsense como servidor dns. Si no, ponle los servidores dns sin más. Puedes pober uno por defecto para que se le asigne automticamente a los clientes. Tambien puedes seleccionar la opción para que cree las reglas automaticamente. Descarga el paquete openvpn-client-export para exportar la.configuración del cliente a todos los clientes y poder configurar todo auto.

Busca en google troubleshooting ipfire, en.la wiki te deben venir pasos para detectar problemas de conectividad.

dafama

#4
Sí, he revisado absolutamente todos los logs, y la única anomalía que detecto es que en el momento en que a algún cliente le falla, en los logs del ipfire muestra como NO está registrando que usuario es el que genera la petición.

Para que me entiendas te enseño una foto;

En la imagen podemos ver como cuando funciona correctamente, si registra que usuario esta haciendo la petición, mientras que cuando nos fallaba, no estaba registrando nada.


Respondiendo a tus preguntas:

- No es problema de cables, es algo que ya he comprobado.
- Sólo tengo 50 clientes conectados.

Respecto al túnel, ya lo tengo configurado, porque accedemos desde nuestra casa a la empresa. Y con la VPN no tengo problemas. El cliente no navega ni accede al correo, pero la conexión con la VPN no se pierde.

Lo que me comentas de los problemas de inactividad en la wiki, o no se buscar o no aparece nada.. la verdad que esa wiki deja mucho que desear, pero bueno..


Muchas gracias por tu ayuda,
Un saludo.

dafama

Al final, conseguí hacer lo que quería mediante el comando cURL.

No me creaba un túnel tal y como yo necesitaba, pero si podía lanzar peticiones utilizando el proxy y guardar el resultado, para ver si funcionaba o fallaba.