[GTER] Instabilidade de conexão VPN via modem GSM - EDGE e 3G

Shine eshine at gmail.com
Thu May 21 23:08:11 -03 2009 

"sem erro" no PIX significa que ele está morrendo por timeout, suponho.
E no lado usuário, alguma pista?
Já fiz alguns testes com HSDPA e HSUPA da Vivo e embora não seja com a
mesma performance de uma conexão cable, é razoavelmente estável em uma
VPN. E o equipamento final é um ASA (que é na verdade a continuação da
linha PIX).
Vc usa IPSEC Transport, correto (por exemplo o cliente VPN da Cisco)?
Ou um modo túnel (como um roteador)?
Tvz seja uma boa idéia fazer um lab pra ter o controle da depuração
dos dois lados.

sd,
Edgar

2009/5/20 Luiz Gustavo <lquirino at romi.com.br>:
> Foi feito um debug em uma conexão , simplesmente ela se desconecta não
> existe um log de erro no roteador PIX, o usuário não está em locomoção ou em
> região aonde existe handoff (suponho) pois o nivel de sinal é alto e estão
> se conectando em HSDAP ou WCDMA.
>
>
> Luiz Gustavo Bueno Quirino
> SRCOM - Depto de Sistemas
> Indústrias Romi S.A.
> Fone: 19 3455-9953
> Fax:   19 3455-9195
> ----- Original Message ----- From: "Shine" <eshine at gmail.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Tuesday, May 19, 2009 1:17 PM
> Subject: Re: [GTER]Instabilidade de conexão VPN via modem GSM - EDGE e 3G
>
>
> O que eu mais vejo nesses problemas são:
> - tempo de propagação - geralmente wireless tem RTT maiores
> - handoff (ficar na beirada de células ou em locomoção mesmo)
>
> Dê uma olhada no log de erros do PIX ou faça um debug da sessão de um
> desses usuários para ver os motivos da desconexão.
>
> sd,
> Edgar
>
> 2009/5/19 Luiz Gustavo <lquirino at romi.com.br>:
>>
>> Bom dia a todos, estou com alguns problemas de estabilidade de conexão VPN
>> entre o meu roteador Cisco PIX 515 e alguns clientes VPN que utilizam como
>> meio de acesso a tecnologia GSM ( EDGE e 3G )
>> A principio o usuário se conecta a VPN mas apos alguns minutos a uma
>> desconexão abrupta e bloqueio do login do usuário, para contornar este
>> problema aumentamos o tempo de delay
>>
>> timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
>> vpn-idle-timeout 1800
>> vpn-session-timeout 1800
>>
>> Apesar de algumas mudanças de parametro não houve melhora o interessante é
>> que o VPN desconecta mas não existe a desconexão com o serviço GSM, sendo
>> que o usuário consegue navegar na internet sem maiores problemas.
>>
>> Alguém da lista tem ou já teve problemas identicos a esse e qual foi a
>> solução encontrada.
>>
>> Grato.
>> Luiz Gustavo
>> Esta mensagem foi enviada utilizando-se os recursos de tecnologia da
>> informação das Indústrias Romi S.A. e é destinada exclusivamente para quem é
>> dirigida, podendo conter informação confidencial e/ou legalmente
>> privilegiada.
>> Se você não for destinatário desta mensagem e a recebeu por engano, queira
>> nos informar e eliminá-la de sua base de dados, abstendo-se de divulgar,
>> copiar, distribuir ou, de qualquer forma, utilizar a informação nela
>> contida, por ser prática ilegal.
>> Fica desprovida de eficácia e validade a mensagem que contiver vínculos
>> obrigacionais, expedida por quem não detenha poderes de representação para
>> agir em nome das Indústrias Romi S.A.
>> As opiniões, conclusões ou declarações de intenção são do emitente da
>> mensagem e não vinculam as Indústrias Romi S.A., a menos que sejam
>> confirmadas por um representante autorizado.
>> As mensagens enviadas para e recebidas pelas Indústrias Romi S.A. são
>> monitoradas para assegurar o cumprimento da política interna de segurança de
>> informação.
>> As Indústrias Romi S.A. não se responsabilizam por vírus e/ou ameaças
>> eletrônicas.
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
> Esta mensagem foi enviada utilizando-se os recursos de tecnologia da
> informação das Indústrias Romi S.A. e é destinada exclusivamente para quem é
> dirigida, podendo conter informação confidencial e/ou legalmente
> privilegiada. Se você não for destinatário desta mensagem e a recebeu por
> engano, queira nos informar e eliminá-la de sua base de dados, abstendo-se
> de divulgar, copiar, distribuir ou, de qualquer forma, utilizar a informação
> nela contida, por ser prática ilegal. Fica desprovida de eficácia e validade
> a mensagem que contiver vínculos obrigacionais, expedida por quem não
> detenha poderes de representação para agir em nome das Indústrias Romi S.A.
> As opiniões, conclusões ou declarações de intenção são do emitente da
> mensagem e não vinculam as Indústrias Romi S.A., a menos que sejam
> confirmadas por um representante autorizado. As mensagens enviadas para e
> recebidas pelas Indústrias Romi S.A. são monitoradas para assegurar o
> cumprimento da política interna de segurança de informação.
> As Indústrias Romi S.A. não se responsabilizam por vírus e/ou ameaças
> eletrônicas.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list