Open VPN muy Lento
-
:) hola…
cuando creas la regla esta tiene un lugar, mirando desde arriba hacia abajo, si en tu interface tienes muchas reglas por encima de la regla de openvpn entonces tu regla de openvpn tiene menor preferencia y se revisara despues de haber revisado todas las reglas anteriores a ella, donde se puede decir que se estaria tardando mas en permitir esta regla.
cuando la conexion falle debe quedar algo en los logs... revisa en status-log system -opvpn a ver que logs se generan alli...
-
La regla esta de primera en la wan , y en los logs solo dice re-using pre-shared key.
-
¡Hola!
Si no está claro el origen el problema …
Igual te resulta más eficiente montar la VPN con IPSEC.
Saludos,
Josep Pujadas
-
Porque mas eficinete la vpn con IPSEC es mejor q openvpn???.
-
¡Hola!
No lo sé, no tengo la misma experiencia con los dos sistemas.
Monté OpenVPN (tal como explica el tutorial) para acceder desde casa (IP dinámica, road warrior) a las redes que tengo con pfSense.
IPSEC lo había montado muchas veces, hace unos años, con cortafuegos ZyXel ZyWall y me funcionaba bien. IPSEC parece, en principio, más rodado que OpenVPN …
Por tanto, simplemente quería decirte que si una cosa no te va puedes probar la otra, a ver qué.
En caso de persistir el problema quedaría claro que no viene ni de OpenVPN ni de IPSEC y habría que buscar de dónde viene el problema.
Saludos,
Josep Pujadas
-
Hola
Puedes observar en el momento del ping alto:- tráfico de red (ok, se supone que no tienes tráfico en ese momento)
- recursos del servidor
- si tienes ts: como están las colas (y si cada tráfico va a su cola correspondiente)
- desactivar el squid para comprobar si afecta
- versión del pfsense en los 2 extremos? quizás tu versión tiene algún bug
por ir mirando…
Saludos / JuanjoA
-
La version de pfsense 2.2.2 en ambos extremos , pero ya encontre el problema , parentemente los pings se pierden y se pone lento cuando hay alguna programa p2p en la red o alguna maquina escuchando radio por internet . aparentemente el uso de multiples puertos es la causa del problema.
-
¡Hola de nuevo!
Los P2P suelen ser el origen de la mayor parte de problemas. Limitando los puertos de destino a los estrictamente necesarios tendrás las redes saneadas.
Saludos,
Josep Pujadas
-
Qué versión? ::)
Ok, con una buena configuración de las colas seguro que lo puedes tener todo a la vez si no quieres implementar restricciones en cuanto al tráfico de red.JuanjoA
-
Gracais por sus ayudas ¡¡¡¡¡
